梁和成?黃林

國家安全戰(zhàn)略的進一步深化，要求全面筑牢檔案安全工作防線。檔案安全是檔案工作的底線，現(xiàn)通過對高校聲像檔案的完整收集（C）、整理方式（A）、保管形式（S）、數(shù)字技術(shù)手段（D）、網(wǎng)絡安全管理（N）和開發(fā)利用（U）等各個過程管控環(huán)節(jié)的安全問題進行深度剖析，從管控與技術(shù)維度對聲像檔案安全保障提出對策性建議和措施，以期更好地推動高校聲像檔案的安全保護工作，促進聲像安全管理。

隨著數(shù)碼影像技術(shù)的發(fā)展、各高校對聲像檔案的重視和挖掘以及信息化的廣泛應用，聲像檔案在學校的教學、科研等方面的轉(zhuǎn)換成果客觀真實地再現(xiàn)了學校各時期的發(fā)展面貌與歷史記憶。但目前聲像檔案在眾多高校檔案安全管理中的現(xiàn)狀不甚理想，有效重視程度不夠，聲像檔案的收集、檢索、開發(fā)利用等各環(huán)節(jié)存在諸多安全管理問題，缺乏有效控制，使得檔案本身和信息安全無法保障，影響自身價值的體現(xiàn)，一旦遺失將造成重大損失。更好地保護和有效利用檔案，提升安全防范意識和措施，需要采取有效策略與創(chuàng)新管理模式，改進高校聲像檔案的安全管理。

現(xiàn)存檔案的安全隱患

載體多樣化使聲像檔案的保存保管面臨多重挑戰(zhàn)。聲像檔案的載體一般以磁帶、光盤、硬盤為主，由于載體特殊，如果保管不善，極易隨著時間出現(xiàn)損耗，如畫面模糊、有絲紋破損痕跡、表面出現(xiàn)污染、色斑等，導致照片底片檔案出現(xiàn)各種信息丟失的不良后果，錄音錄像帶則在不良環(huán)境下出現(xiàn)磁顆粒破損掉落，發(fā)霉變質(zhì)的錄像帶表面磁層強度變化等導致原始信息受損丟失，最終導致記錄影像失真無法播放。此外，自然活動形成的聲像材料缺乏統(tǒng)一管理，極易因單位兼職管理人員變動或設備更替導致材料丟失；硬盤載體的電子聲像數(shù)據(jù)，可以輕易地進行編輯處理，容易被篡改乃至刪除。因此，需要解決好原始聲像檔案保存規(guī)范問題，維護其原始真實性、不受非法篡改，維護其文件元數(shù)據(jù)與背景信息完整可信，確保聲像檔案介質(zhì)實體和數(shù)字檔案元數(shù)據(jù)安全。

收集意識與安全規(guī)范（Collect）

多數(shù)高校由新聞中心組織拍攝專門的活動，但其他影像的記錄均由各部門和學院自行拍攝和管理，由于缺乏影像管理標準以及不明確歸檔范圍，常常存在根據(jù)自身意愿隨意刪減或者修改影像的情況。因此，在檔案收集過程中可能造成珍貴數(shù)字聲像檔案因為缺乏他人監(jiān)督和檢查而丟失或者所屬檔案的元數(shù)據(jù)信息不全，這是造成聲像檔案在收集過程中的主要安全隱患。同時，還存在未收集齊全和集中管理聲像檔案的情況，在實體聲像檔案收集時往往會出現(xiàn)資料斷檔、數(shù)據(jù)不完整的情況，利用時無法充分展示，無疑是一種安全隱患。然而，采用遠程歸檔也存在一定的系統(tǒng)安全危險系數(shù)。因此，收集資料需要充分，同時，在系統(tǒng)程序構(gòu)建時，需要對系統(tǒng)性能進行提升，進行安全認證加密，從而構(gòu)建安全的通信連接，控制好安全措施與對策，禁止任意加工，規(guī)范管理，明確職責，維護好檔案的完整性和安全性。

整理標準與信息處理（Arrange）

當前，對聲像檔案的整理大都是在計算機上完成，作為整理檔案的重要一環(huán)，安全隱患不容忽視，整理人員在整理過程中對數(shù)據(jù)信息做移動整理歸類，容易不自覺地進行有意或者無意的增刪或修改，引起數(shù)據(jù)錯誤、丟失或者產(chǎn)生新的安全隱患；聲像檔案的整理按照各自需求標準進行，存儲格式等沒有統(tǒng)一的規(guī)定。進行整理時，對其如何分類、組卷、編寫說明（具體的項目與格式），極易因整理人員對原始信息資料理解與認知不同，進行隨心操作導致聲像檔案的原始信息遺失。數(shù)據(jù)著錄不規(guī)范，信息漏失較為嚴重，元數(shù)據(jù)不完整。此外，在整理過程中，數(shù)字檔案極易感染病毒，同樣會對其檔案所屬元數(shù)據(jù)的信息安全造成不同程度的損壞威脅。因此，需要嚴格把控依據(jù)和標準來做信息處理。

保管形式與安全存儲（Safekeep）

保管也是保證聲像檔案能夠被有效利用的一個重要措施。保管過程中存在諸多安全隱患，是影響檔案信息安全的主要因素，介質(zhì)環(huán)境與方式選擇、人為意識都對管控產(chǎn)生重要影響。

維系存儲介質(zhì)的有利保管環(huán)境

保證聲像檔案信息安全的重要前提是維系存儲介質(zhì)的物理安全，而存儲介質(zhì)的生命周期與其保管環(huán)境又有密切的關(guān)系，我們常見的存儲介質(zhì)如光盤、錄像帶、錄音帶和膠片等都需要在維持恒溫恒濕、防磁、防污染空氣的環(huán)境之下，不適宜的環(huán)境條件對存儲介質(zhì)的破壞將使得存儲載體不穩(wěn)定，進而導致檔案信息出現(xiàn)變化與缺失、損毀。數(shù)字信息與模擬信息相比有很多優(yōu)點，將傳統(tǒng)實體聲像檔案的信息數(shù)字化轉(zhuǎn)存，不僅滿足當前信息化社會背景的要求，也減少了原件的使用，有效保護了實物原貌。但是，盡管我們做了大量的防護工作，也仍然存在一定的保存風險。新技術(shù)下產(chǎn)生的檔案的方式不同，由于對聲像檔案不同介質(zhì)對應的檔案元數(shù)據(jù)的認識有限，數(shù)字檔案在采集中可能會存在問題且未被及時發(fā)現(xiàn)，亦會出現(xiàn)信息被修改、失真的情況，導致信息難以恢復如初。

存儲方式的合理選擇

存儲方式的選擇也是影響聲像檔案安全的重要因素。多數(shù)高校數(shù)字聲像檔案僅采用計算機存儲，網(wǎng)絡管控級別不夠，容易感染病毒，而一旦感染，損失將無法彌補。如果采取離線方式存儲在光盤或者硬盤上，讀取影像需要軟硬件設備，特別是早期的錄音錄像帶等存儲介質(zhì)，現(xiàn)在只有少量設備能夠完成讀取。所以，除了保證存儲介質(zhì)的安全外，還需要存儲方式的選擇。此外，把數(shù)字影像存儲在網(wǎng)絡硬盤或者云盤中也有弊端，其自身可能會出現(xiàn)運行故障、系統(tǒng)崩潰、遇到黑客攻擊等，存儲的數(shù)字影像也會受損或丟失。當前，條件允許的優(yōu)選儲存方式為藍光儲存，建立藍光數(shù)字儲存管理系統(tǒng)，該儲存方式穩(wěn)定性好、不易破損、抗病毒能力強。同時，對待重要的檔案數(shù)據(jù)資料要建立同質(zhì)備份，異質(zhì)備份和異地備份，確保數(shù)據(jù)安全。

培養(yǎng)保管者意識的認知能力

當前，部分檔案館的管理者存在專業(yè)技術(shù)能力不夠、檔案價值意識淡薄、管理方式重視不足的情況，加之部分檔案館管理人員的流動性較強，工作交接缺乏正規(guī)統(tǒng)一的管理手續(xù)和記錄，檔案管理思路因人而異，保管工作缺乏延續(xù)性，“用時重要、平時忽視”的做法極易造成聲像檔案流失，阻礙了檔案安全工作的進行。此外，聲像檔案館員基本都身兼數(shù)職，一旦出現(xiàn)人員管理職務變動，檔案容易發(fā)生交接遺漏。因此，需要規(guī)范檔案館的日常管理，有力保障聲像檔案安全，重視聲像檔案的管理體制和人員培訓，實行專人專管。

加強機密性和完整性的有效落實

聲像檔案在高校實際使用中還需要重視保密性問題，在存儲和使用過程中都需要按照相關(guān)保密規(guī)定進行。系統(tǒng)管理要建立專門的數(shù)據(jù)庫，對系統(tǒng)進行加密和權(quán)限分配。加強創(chuàng)新與利用現(xiàn)代信息技術(shù)，對相關(guān)資料進行多重加密處理，提升檔案機密性。嚴抓過程把控，通過多重加密技術(shù)使以數(shù)據(jù)形式存儲的檔案在輸入和輸出過程中實現(xiàn)全面轉(zhuǎn)化，提升檔案加密管控與完整利用，從而有效保護檔案存儲和利用。

數(shù)字化的風險管控（Digitization）

聲像檔案的數(shù)字化處理包含照片數(shù)據(jù)的數(shù)字化處理、音像資料的數(shù)字化轉(zhuǎn)存及其數(shù)字化管理。聲像檔案數(shù)字化轉(zhuǎn)存就是運用包括計算機存儲技術(shù)、數(shù)據(jù)庫技術(shù)、數(shù)字攝影技術(shù)、多媒體技術(shù)等在內(nèi)的技術(shù)，把圖形、影像、音視屏形式的照片底片、錄音錄像帶、磁盤信息轉(zhuǎn)化為計算機可以識別和處理的數(shù)字形態(tài)信息，并對其進行二次加工處理，進行轉(zhuǎn)載、存儲、組織、檢索、維護的全生態(tài)過程。然而，現(xiàn)階段很多技術(shù)都存在技術(shù)缺陷，對數(shù)據(jù)轉(zhuǎn)換容易造成信息丟失、數(shù)據(jù)不完整，因此，在聲像檔案的數(shù)字化過程中，要注意轉(zhuǎn)存技術(shù)方式的選擇、數(shù)據(jù)的利用方式以及數(shù)據(jù)的保存格式和存儲介質(zhì)的選擇，以降低轉(zhuǎn)換風險。要把重視修復放在首位，保持聲像檔案的原生態(tài)性。加強各種檔案交叉學科技術(shù)應用的力度，并充分考慮數(shù)據(jù)庫的安全，建立過程管理、數(shù)據(jù)審查和定期備份機制，制訂風險規(guī)避策略，加強儲存生命周期保護與檔案的備災恢復管理，全方位提升聲像數(shù)字檔案的安全管理。建立數(shù)據(jù)安全審查機制和備份機制，嚴格執(zhí)行數(shù)據(jù)審查標準、定期進行數(shù)據(jù)審查校對，減少數(shù)據(jù)頻繁處理、移動帶來的信息完整性受損風險，及時查看檔案的信息驗證內(nèi)容確保數(shù)字聲像檔案的保存水平和質(zhì)量。在備份存儲時，除了多介質(zhì)、多重備份以外，還需要考慮儲存設備的等級，等級越高，其儲存的安全性越強，保存的時間周期越長，安全性也越高。此外，存儲設備越穩(wěn)定，出現(xiàn)的設備故障頻率越低。盡管如此，還需要同時考慮檔案的災難恢復問題，避免不必要的損失，全方位的提升聲像數(shù)字檔案的保存安全性。

網(wǎng)絡管理安全保障（Network）

隨著數(shù)字技術(shù)的進步，數(shù)據(jù)庫技術(shù)廣泛應用于聲像檔案的管理，方便了聲像檔案數(shù)據(jù)庫的全方位檢索。其中，數(shù)字聲像檔案的存儲又開始引入了云存儲技術(shù)。云技術(shù)手段在檔案管理與存儲中應用，高效發(fā)揮了聲像檔案信息資源在線資源的共享與利用，但基于云技術(shù)的聲像檔案信息管理模式將面臨很多風險問題，目前并無相關(guān)云技術(shù)的風險管控規(guī)定，需要在檔案管理使用過程中健全云技術(shù)的相關(guān)政策和安全性保障措施，提升網(wǎng)絡信息安全意識，妥善采取科學的防范措施，使云儲存技術(shù)安全高效服務于檔案管理。面對“云端”聲像檔案的信息安全，要加強具有保障性的優(yōu)質(zhì)硬件設施，建立云技術(shù)可信性支撐體系，利用云技術(shù)大存儲性能實現(xiàn)數(shù)據(jù)多介質(zhì)、多份異地儲存及備份，以此降低信息安全事故的風險率。同時，也需要對技術(shù)進行合理應用，在一定程度上提高檔案數(shù)據(jù)保存的安全性和期限；加強對整個檔案信息資源保存中心及其關(guān)聯(lián)性的監(jiān)控，避免受到外界威脅和破壞的影響。

檔案利用的安全（Utilize）

傳統(tǒng)的檔案借閱方式效率較低，不僅借閱不夠便捷，而且檔案存在著被盜和丟失的風險。利用網(wǎng)絡進行檔案查詢時盡管方便高效，但在現(xiàn)階段技術(shù)條件下仍然存在安全隱患，檢索時還可能會與校園網(wǎng)互聯(lián)互通，更增加了檔案受網(wǎng)絡病毒感染和泄露的風險。要建立數(shù)字檔案規(guī)范存取利用的相關(guān)規(guī)定，搭建獨立的局域網(wǎng)、建立與完善訪問權(quán)限與驗證管理策略，進行網(wǎng)絡環(huán)境周期性風險評估，根據(jù)評估結(jié)果進行分析，確保檔案在一個規(guī)范安全的平臺上運行。同時，提升檔案安全保存的期限，以達到滿足聲像數(shù)字檔案安全利用的要求。

檔案安全保障的建議

健全聲像檔案管理和保障制度

制訂與完善從檔案形成到檔案收集、整理等全過程規(guī)范，保障管理流程的完整性與安全性，厘清管理思路，做到前端控制，提高和加強管理人員安全意識。貫徹全程管理的思想，對檔案的真實性、完整性、有效性進行檢驗，在前端確保聲像檔案形成時的信息安全；加強人員安全管理制度和數(shù)字聲像檔案安全保障技術(shù)的培訓，注重聲像檔案信息化人才的培養(yǎng)，實現(xiàn)館員配置的專業(yè)化和專職化。

采取安全有效的技術(shù)措施

存儲介質(zhì)的保管環(huán)境十分重要，數(shù)字聲像檔案的保存介質(zhì)需要遠離磁場，避免消磁，就需要建設獨立的防磁庫房，對載體進行有效維護，并定期檢測和復制，確保其信息的可靠性。在保證數(shù)據(jù)在線與離線存儲均安全的前提下，計算機與網(wǎng)絡設備才能安全運行。

重視數(shù)據(jù)信息安全意識

重視數(shù)字聲像檔案元數(shù)據(jù)和背景信息的保存，可以保障數(shù)字聲像檔案信息的原始性，佐證真實性，幫助使用者理解檔案內(nèi)容。利用現(xiàn)代化信息技術(shù)手段對檔案進行多維加密處理，能夠保障數(shù)據(jù)的完整性。在對檔案利用時，設備和軟件的使用與更新情況要及時登記，并做好安全管理日志記錄。同時，選擇兩種或兩種以上方式進行備份和存儲，確保信息安全。

數(shù)字聲像檔案是高校歷史發(fā)展的結(jié)晶，是高校寶貴的文化資源財富，是高校重要的信息資源之一，對比紙質(zhì)檔案有著無比重要的價值體現(xiàn)，歷史重大影像的重現(xiàn)對于生動形象的探索和研究校史發(fā)展有重要意義。因此，必須高度重視其信息的安全保障問題，加強對數(shù)字聲像檔案的專業(yè)化、制度化、規(guī)范化管理，采用先進的信息安全保護技術(shù)，充分開發(fā)聲像檔案的多元價值，使其在高校檔案現(xiàn)代化管理工作中發(fā)揮應有的作用。

（作者單位：1.中國地質(zhì)大學；2.上海新影捷信息技術(shù)有限公司）