王薌馨

隨著科學(xué)技術(shù)的進(jìn)步，信息技術(shù)也取得了長足發(fā)展，檔案逐漸擺脫傳統(tǒng)的形態(tài)和模式，趨向自動(dòng)化、網(wǎng)絡(luò)化、數(shù)字化，邁入一個(gè)嶄新的發(fā)展時(shí)期。這種信息網(wǎng)絡(luò)方式在為檔案管理提供便捷的同時(shí)，也使檔案管理存在一些安全隱患，解決數(shù)字檔案信息的安全防護(hù)問題，確保檔案的信息安全，成為各級(jí)檔案館急需解決的問題。

一、影響數(shù)字檔案信息安全的因素分析

1.存儲(chǔ)載體的不安全

數(shù)字檔案信息存儲(chǔ)載體隨著信息技術(shù)的發(fā)展也在不斷更新升級(jí)，存儲(chǔ)載體雖然為信息的搜集、傳播、攜帶、管理提供了極大便利，但是其本身的脆弱也為信息安全帶來了安全隱患。

（1）存儲(chǔ)載體的保管不善為信息安全帶來威脅?，F(xiàn)代信息存儲(chǔ)有信息量龐大、儲(chǔ)存密度高的特點(diǎn)，雖然便捷但是同時(shí)也容易完成信息復(fù)制和轉(zhuǎn)移，幾張光盤丟失了，可能就相當(dāng)于一座檔案信息博物館被損壞。例如，存有數(shù)據(jù)信息的光盤如果在郵寄、人員轉(zhuǎn)交過程中遺失，就會(huì)丟失大量重要信息，造成巨大危害。

（2）存儲(chǔ)介質(zhì)故障造成信息丟失。當(dāng)今計(jì)算機(jī)技術(shù)取得了日新月異的發(fā)展，數(shù)字化信息技術(shù)對(duì)計(jì)算機(jī)的依賴也日漸明顯。比如聲音、文本、數(shù)字、圖像、視頻的傳播和存儲(chǔ)大多是依靠膠片、光盤或磁介質(zhì)等先進(jìn)載體，而這些載體很容易受到外界的影響發(fā)生變化，如光盤容易發(fā)生霉斑和劃痕損壞，磁介質(zhì)材料容易發(fā)生消磁、磁跡紊亂現(xiàn)象。這些制約條件會(huì)致使信息無法正常讀出和輸出，造成大量數(shù)字化檔案信息丟失。

（3）設(shè)備和軟件的淘汰更新造成數(shù)據(jù)無法及時(shí)轉(zhuǎn)換。數(shù)字信息依靠設(shè)備和軟件進(jìn)行處理，而科技的進(jìn)步促使設(shè)備軟件在進(jìn)行著高頻率的更新?lián)Q代，這使得一些信息即使保存完整，也可能因?yàn)閿?shù)據(jù)無法轉(zhuǎn)換造成數(shù)據(jù)難以使用。

2.技術(shù)的局限性

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息技術(shù)的應(yīng)用，產(chǎn)生了數(shù)字化的電子文件，這種文件形態(tài)雖然利于管理，卻也因?yàn)榧夹g(shù)的局限性，存在一些漏洞與缺陷。目前系統(tǒng)安全、硬件安全、軟件安全和網(wǎng)絡(luò)系統(tǒng)的安全都在建立和完善中，還有很多需要改進(jìn)的地方。計(jì)算機(jī)病毒、黑客攻擊、系統(tǒng)故障的情況都為數(shù)字檔案信息帶來風(fēng)險(xiǎn)。資金投入不足造成很多企業(yè)的硬件設(shè)施落后，滿足不了數(shù)字檔案信息化發(fā)展進(jìn)程;電子文件的管理系統(tǒng)不夠完善，很難做到對(duì)數(shù)字檔案信息原始性和真實(shí)性的保護(hù)，限制修改的約束力度還不夠;沒有良好的鑒定技術(shù)，使得文件在轉(zhuǎn)交過程中只關(guān)注文件能否打開，卻沒有對(duì)真?zhèn)?、原始、安全進(jìn)行鑒定，對(duì)信息量和保存的必要性都不能做到及時(shí)的判斷;紙質(zhì)檔案轉(zhuǎn)存為電子信息檔案時(shí)，由于掃描技術(shù)的局限，造成信息失真、辨識(shí)度低。這些科學(xué)技術(shù)的局限，約束數(shù)字檔案信息的發(fā)展，也為數(shù)字檔案信息的安全防護(hù)帶來一些困難。

3.管理不善

檔案管理工作文員的操作對(duì)數(shù)字化檔案信息的安全有著至關(guān)重要的關(guān)系。管理不善造成的惡意違規(guī)操作、竊取信息、破壞軟件都為信息安全帶來很大威脅，這就需要加強(qiáng)對(duì)檔案管理人員的安全意識(shí)教育和規(guī)范操作教育，加強(qiáng)對(duì)從業(yè)人員的培訓(xùn)力度，力求提高數(shù)字檔案管理水平，開展各類評(píng)估工作，加強(qiáng)風(fēng)險(xiǎn)管理和安全分析。崗位職責(zé)、操作權(quán)限不明確制約了數(shù)字化信息的安全;工作人員在計(jì)算機(jī)的軟件管理混亂，多余、無關(guān)的軟件存在造成系統(tǒng)癱瘓的隱患;計(jì)算機(jī)密碼的簡(jiǎn)單化和長時(shí)間不更換，給非操作人員隨意進(jìn)入系統(tǒng)，修改數(shù)據(jù)留下了可乘之機(jī)。這些管理不善造成的情況，為數(shù)字化信息安全帶來了不可估量的后果。

二、數(shù)字檔案信息安全防護(hù)策略分析

1.健全法律法規(guī)支持策略

數(shù)字化檔案信息是一個(gè)龐大的工程，只有遵循規(guī)章制度，才能打造一個(gè)完善、可行的檔案信息安全環(huán)境，才能確保網(wǎng)絡(luò)信息和檔案信息的安全，才能使數(shù)字化檔案信息管理在安全和規(guī)范的道路上前進(jìn)。首先，建立和完善數(shù)字檔案信息傳輸環(huán)境的法律法規(guī)，利用法律法規(guī)的行為規(guī)范、穩(wěn)定實(shí)施、普遍約束和強(qiáng)制執(zhí)行，應(yīng)對(duì)當(dāng)前廣泛復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，從長遠(yuǎn)和全面的角度維護(hù)網(wǎng)絡(luò)安全。其次，完善加強(qiáng)保護(hù)數(shù)字檔案信息安全的立法工作，借助良好的規(guī)章制作和規(guī)范的執(zhí)法力度，將業(yè)務(wù)和法制建設(shè)結(jié)合起來，將監(jiān)督和指導(dǎo)有效結(jié)合，將立法和執(zhí)法有效統(tǒng)一，保證數(shù)字化檔案信息的安全運(yùn)行。

2.完善管理體制策略

數(shù)字檔案信息的長久儲(chǔ)存和有效利用，需要周密的管理體制支持。嚴(yán)密的管理措施能夠約束數(shù)字檔案信息制作、傳播、保存、歸檔的各個(gè)環(huán)節(jié)，對(duì)于保護(hù)數(shù)字化檔案信息的真實(shí)性、原始性、科學(xué)性具有極其重要的作用。一方面要健全數(shù)字檔案的規(guī)章制度以及技術(shù)約束，比如制作文件拷貝、訪問、修改的控制規(guī)范;另一方面要對(duì)數(shù)字化檔案信息操作的各個(gè)環(huán)節(jié)規(guī)范化;還要建立專門的組織機(jī)構(gòu)管理數(shù)字化檔案網(wǎng)絡(luò)，將宏觀把控和細(xì)節(jié)監(jiān)督結(jié)合起來，將總體設(shè)計(jì)和具體實(shí)施落到實(shí)處。

3.加強(qiáng)安全技術(shù)保障策略

信息技術(shù)的發(fā)展一方面加速了數(shù)字化檔案信息的管理進(jìn)程，另一方面卻對(duì)檔案信息造成威脅。從業(yè)人員要將信息技術(shù)的優(yōu)點(diǎn)充分發(fā)揮到數(shù)字檔案信息的應(yīng)用和發(fā)展中去，將數(shù)字檔案信息的安全保障和技術(shù)支持相輔相成，從網(wǎng)絡(luò)端和終端雙管齊下，采用防火墻設(shè)置，檢測(cè)入侵體、漏洞掃描、防病毒等安全技術(shù)，有效防范非法訪問、意外泄露和惡意竊取，確保對(duì)抗計(jì)算機(jī)病毒攻擊和黑客攻擊，利用科學(xué)技術(shù)為數(shù)字化檔案信息打造一個(gè)安全保障環(huán)境。

4.增強(qiáng)安全意識(shí)教育策略

加強(qiáng)檔案管理人員的安全意識(shí)教育和職業(yè)道德培訓(xùn)對(duì)數(shù)字化檔案信息安全具有積極作用，可以讓他們意識(shí)到檔案安全管理的重要性，提高他們的責(zé)任心，從實(shí)際操作中確保檔案信息的真實(shí)和安全。首先，要從宣傳網(wǎng)絡(luò)安全知識(shí)上提高檔案管理員的安全意識(shí);其次，可以通過開展座談會(huì)、知識(shí)競(jìng)答、專題講座等活動(dòng)，將安全宣傳做到經(jīng)?；⑵占盎?，將檔案信息安全的意識(shí)植根于員工的內(nèi)心深處;第三，要明確信息類型，嚴(yán)格區(qū)分控制和開放資源，對(duì)其進(jìn)行不同保密程度的權(quán)限設(shè)置;第四，培養(yǎng)多功能的復(fù)合型檔案管理人才，將技術(shù)培養(yǎng)和安全意識(shí)宣傳有效結(jié)合起來，幫助檔案管理人員養(yǎng)成保護(hù)秘密信息、熟練操作殺毒軟件和防火墻，規(guī)范上網(wǎng)習(xí)慣，從具體操作和細(xì)節(jié)中加強(qiáng)信息數(shù)字檔案信息的安全保護(hù)。

總而言之，社會(huì)不斷進(jìn)步、技術(shù)不斷發(fā)展，影響數(shù)字檔案信息安全保障建設(shè)的因素逐漸增多而且更加復(fù)雜，因此保障數(shù)字檔案信息的安全防護(hù)不僅需要檔案管理人員努力，更需要企業(yè)乃至社會(huì)的幫助和支持。只有根據(jù)影響數(shù)字檔案信息安全的諸多因素，制作一個(gè)全方位動(dòng)態(tài)發(fā)展，持續(xù)完善的策略實(shí)施，才能將數(shù)字檔案的憑證作用最大化，保障數(shù)字檔案信息的長期儲(chǔ)存和有效利用。

（作者單位：遼寧大學(xué)）