淺談數字檔案信息的安全保障范文

本站小編為你精心準備了淺談數字檔案信息的安全保障參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：數字檔案是社會檔案資源的重要組成部分，數字檔案的安全關系到檔案信息能否被長久存儲和利用。做好數字檔案信息的安全防護，可以減少不必要的檔案損失，提高數字檔案信息的利用率，為國家的檔案事業做出貢獻。文章針對數字檔案信息的特點，分析數字檔案信息管理過程中的各種不安全因素，提出相應的安全保障建議。

關鍵詞：數字檔案信息；電子檔案；檔案損失

隨著信息技術的不斷發展，信息技術在檔案管理領域中的運用越來越多，我國紙質檔案信息逐步轉變為數字檔案信息。建設數字檔案館已經是檔案工作中必不可少的一部分，但是檔案信息數字化與網絡化在帶給人們便捷的同時，也難免招致病毒攻擊、黑客惡意盜取以及保管技術不到位等各種問題。這些問題直接影響了數字檔案的安全。保障數字檔案信息的安全已經迫在眉睫。[1]國際標準化組織（ISO）認為，信息安全是指“為數據處理系統建立和采取的技術和管理的安全保護”[2]。數字檔案信息安全是國家安全的一部分，只有保障好數字檔案信息的安全，做好保護工作，國家才能安全。[3]

一、數字檔案信息的特點

首先，具有高度脆弱性。數字檔案信息是互聯網時代的產物。它依賴網絡進行生存和發展。但互聯網是一把雙刃劍，既能夠向全球快速輸送信息資源，給社會發展提供便利，也隱藏著一定的危險。數字檔案信息在互聯網的大環境中難免會受到攻擊和破壞，安全難以保障。[2]其次，具有攻擊源的多樣性。數字檔案信息在發生失竊或者被破壞時，往往無法準確得知攻擊者的具體身份或數量，因為小到一個人大到一個國家都有可能成為數字檔案信息的攻擊源，并對數字檔案信息的安全構成威脅。[3]再次，具有威脅的潛伏性和突發性。在數字檔案系統中，可能有黑客非法侵入并進行監視或竊聽，這種潛伏式的存在會對數字檔案信息造成嚴重威脅。雖然這種方式不會立即對數字檔案信息造成具體的破壞和影響，但這種出其不意的破壞往往會對數字檔案信息造成更大的損失，也給工作人員的后續處理帶來了不小的難度。[4]最后，存在蝴蝶效應。“蝴蝶效應”在網絡中表現為即時擴散性。在當前這個信息高度發達的時代，若數字檔案信息被泄露或被損壞，其中涉及的檔案信息內容就有可能在網絡上迅速傳播。這不僅會造成珍貴檔案的流失，還會影響中國檔案事業的發展。若珍貴檔案信息資源外流或落入不法分子手中，就會對我國檔案事業和國家安全造成巨大影響，后果不堪設想。

二、數字檔案信息的不安全因素

（一）數字檔案在收集過程中的不安全因素1.檔案意識不強。檔案收集工作需要各部門積極配合才可以完成，如果檔案工作人員檔案意識不強，就會影響檔案收集工作的進度和效率。[5]例如，地方部門如果沒有在規定時間內移交檔案部門要求移交的資料，就會對檔案收集工作造成影響。2.紙質檔案數字化過程中存在安全隱患。檔案數字化的內容主要包括兩個方面：一是對原有館藏紙質檔案進行數字化；二是對正在形成的電子文件進行及時歸檔與保存。[6]由于檔案電子化要求工作人員具有較強的專業能力，檔案館一般選擇將這項工作對外承包。在工作人員的操作過程中，操作不當就可能造成檔案的不完整，進而損壞檔案。

（二）數字檔案在保管過程中的不安全因素1.載體壽命的威脅。數字檔案的壽命與紙質檔案相比要低一些。紙質檔案在適宜條件下可以存放幾十年甚至上百年，而數字檔案信息由于存儲載體的不同其也有差異。數字檔案的存儲載體，如硬盤、光盤等，利用起來比較方便，但其壽命與紙質檔案相比較短。例如，硬盤只能存放10年左右；光盤最長不會超過30年且易氧化變質、易受磁場影響。載體壽命過短，數字檔案信息的安全就難以得到保障。[7]2.保管環境的威脅。數字檔案信息由于載體的特殊性，與傳統紙質檔案的保管環境大不相同。溫濕度、光源等環境因素會直接影響數字檔案的安全。[8]以光盤為例，在某些環境中，光盤易被老化，還可能會滋生霉菌，時間一長就會影響它的機械強度和反射率，嚴重時甚至會引起變形、翹曲，造成讀取光束偏離、誤碼率增加、信息丟失等問題。3.重大自然災害的威脅。人類無法避免重大自然災害。這些自然災害會在一定程度上對數字檔案信息的載體構成破壞。例如，地震中房屋的倒塌使得數字檔案的載體被掩埋，物體砸落使得其發生斷裂、粉碎等；海嘯襲擊時，大量海水灌入可造成數字檔案信息載體被浸泡被破壞，致使內部信息丟失。

（三）檔案在利用過程中的不安全因素1.網絡不良攻擊的威脅。數字檔案信息需要借助計算機才能呈現，且往往需要在網絡上應用，因此計算機病毒、網絡不良攻擊等都會對數字檔案的安全造成威脅。[9]黑客攻擊也是威脅數字檔案信息安全的一個因素。他們可以通過非正常手段獲取珍貴檔案信息，或者攻擊數字檔案保管系統，惡意破壞數字檔案信息，從而對數字檔案信息的安全造成威脅。只要檔案管理部門的“防護層”有了縫、漏了底，就會給這些黑客可乘之機。2.管理不善的威脅。數字檔案出現的時間較短，缺乏專業的檔案管理人才。有些工作人員安全意識不強，認為只要這些檔案載體能夠肉眼可見，那就是安全的，沒有意識到網絡的危險性。還有的工作人員在發現數字檔案損壞后，因缺少相關的理論知識或培訓，難以在有限的時間內對數字檔案信息進行搶救，從而錯過搶救的最佳時間。這也是數字檔案信息安全面臨的一個威脅。3.查閱環境的威脅。數字檔案在查閱過程中，需要借助計算機以及網絡。在這一過程中網絡以及閱覽地點的選擇就顯得尤為重要。[10]若查閱檔案的網絡不安全，就會造成信息漏洞；若查閱檔案的計算機難以和數字檔案載體相匹配，就可能出現文件不兼容等問題，檔案信息無法被查看，強行打開文件可能對檔案本身造成損害；若查閱人攜帶U盤等可拷貝的物品進入，在未經允許的情況下私自拷貝信息，也會對數字檔案信息的安全造成威脅。

三、數字檔案信息的安全保護對策

（一）檔案在收集過程中的安全保護對策1.提升外包人員工作能力。在紙質檔案數字化過程中，檔案部門經常委派外包人員進行此項工作。因此，要對外包公司的資格進行核查和驗證，看其是否有這類工作的經驗和資質，是否了解紙質檔案數字化的過程，能否勝任這類工作。在人選確定以后，應對外包人員進行統一的專業培訓和教育，提高外包工作的效率和質量，為更好地完成紙質檔案的數字化創造條件。2.提高檔案人員的保護意識。檔案工作人員的操作失誤也會給數字檔案信息的安全造成威脅。因此，提高工作人員的保護意識和專業能力是十分必要的。檔案通常具有保密性，與一般信息有一定區別。我們應該對工作人員進行入職培訓、定期檢查、組織學習、發放宣傳手冊等，提高檔案工作人員的保密和保護意識，從而更有效地做好檔案的收集和保管工作。

（二）檔案在保管過程中的安全保護對策1.挑選合適的存儲載體。挑選數字檔案信息存儲載體時，要具體考慮數字檔案信息自身的特征，并認真評判其保存年限及珍貴程度，進而選擇合適的存儲載體。選擇存儲載體時，若對傳輸速度沒有過高要求，只要求載體存儲量大、安全標準高，就可以選擇磁帶和可擦寫光盤；若需要長期地保存下去，選擇一次寫入式光盤比較合適；若是極其珍貴的檔案，就要考慮存儲載體是否穩定以及軟硬件設備的使用周期等問題，這時縮微膠片就比較合適。2.創建合適的保管環境。數字檔案信息的保管環境非常重要，應該避免陽光長時間直射，防止灰塵對檔案的侵襲等。同時，適宜的溫濕度也很重要。不同保存載體的適宜溫度不同，因此不同載體的檔案應該區分存放，根據最適宜的溫濕度分開保存。3.數字檔案的異質備份。數字檔案信息存儲載體多種多樣，每種存儲載體都有自己的特征，面對不同的自然災害，它們的抵抗能力也各不相同。我們要把重要的數字檔案及時轉換成紙質檔案、縮微膠卷、聲像檔案等，也就是進行異質轉換或異質備份，而不僅僅是進行同質遷移或同質備份。只有在源頭上采取措施，才能從根本上保護好數字檔案信息。4.數字檔案的異地保存。面對自然災害，做好預防是最有效的措施。異質備份可以分散同一領域數字檔案信息的風險，而異地備份則可以跨地域保護數字檔案信息，若檔案原存儲地發生自然災害、病毒侵襲等情況，則異地存儲的檔案仍可以發揮作用。

（三）檔案在利用過程中的安全保護對策1.加強網絡安全防控。計算機病毒具有傳染性、潛伏性、可觸發性和破壞性等特點，防范計算機病毒刻不容緩。因此，應該選擇正版的適合檔案系統的殺毒軟件并定期更新；不僅要在病毒出現的時候對其進行查殺，更要在病毒出現之前積極預防，周期性地對數字檔案系統進行殺毒處理。2.狠抓人才隊伍建設。計算機硬件設備的使用、檔案數據信息的采集等，都要依靠既懂檔案專業知識又懂計算機相關知識的復合型人才。當前，我國檔案部門的人員能力與水平參差不齊，盡管引進許多現代化設備，但是由于水平限制，這些設備并不能充分地發揮作用。因此，檔案館在人才招聘過程中應積極引進復合型人才，以適應現代檔案事業的發展。3.規范檔案查閱管理。數字檔案在查閱過程中，需要個人或者單位出具證明，說明查閱原因，才可以在規定的時間、地點對檔案進行查閱。查閱檔案時應該在檔案館的內網中進行數據的瀏覽與操作，可以更好地適配數字檔案信息，從而能夠在根源上阻止數字檔案信息的外泄和受破壞。查閱人不能私自復制數字檔案信息，也不能私自將數字檔案信息帶出閱覽室，更不能私自接入檔案系統內網，以免帶入病毒；還可以對數字檔案信息設置管理權限，不同級別的管理人員應該擁有獨立的賬號密碼與不同的查閱權限，以便更好地保護核心檔案信息。

參考文獻：

[1]聶云霞,張加欣,甘敏.信息生態視域下數字檔案用戶信息安全保障系統構建研究[J].檔案學研究,2017(1):66-72.

[2]孔曉.基于“互聯網+”的黨校檔案管理問題研究[J].檔案管理,2016(3):86-87.

[3]梁惠卿.檔案網站安全風險分析與應對——以網絡攻擊為例[J].檔案管理,2016(4):82-83.

[4]曹玉蘭.論高校檔案數字化中的風險與應對措施[J].檔案管理,2017(2):91-92.

[5]丁寶.公眾檔案意識分析及培養策略探究[J].檔案與建設,2017(12):29-31.

[6]楊冬權.以對歷史負責的態度,確保數字檔案安全——在國際檔案圓桌會議上的專題發言[J].中國檔案,2010(10):14-15.

[7]蔣術.我國數字檔案存儲載體長期保存研究[J].出版發行研究,2016(2):89-93.

[8]葉茹雨.多學科視角下的檔案學理論研究進展(之六)——信息技術視角[J].山西檔案,2017(2):19-29.

[9]朱瑜,王冉,程喜.“互聯網+”下檔案信息化安全建設研究[J].檔案學研究,2017(1):73-76.

[10]秦巧云,周楓,楊智勇.大數據環境下數字檔案館信息安全研究[J].北京檔案,2017(6):18-21.

作者：宗靜娟;閃凱鐸;孫丹寧