張麗琴

【摘要】對于檔案領(lǐng)域而言，數(shù)字化是未來發(fā)展的必然，并且與之同步出現(xiàn)的安全管理工作，也亟待引起更多的重視。文章首先針對數(shù)字化檔案安全思想的發(fā)展現(xiàn)狀展開了必要的說明，而后進一步針對當(dāng)前該領(lǐng)域的安全管理工作現(xiàn)狀加以分析，并且在此基礎(chǔ)之上，就應(yīng)當(dāng)馬上展開的幾個方面重點工作進行了討論。對于推動數(shù)字化檔案安全管理工作體系的落實有著一定的積極價值。

【關(guān)鍵字】數(shù)字化；檔案；安全；管理

從上世紀80年代開始，檔案領(lǐng)域的數(shù)字化發(fā)展趨勢就已經(jīng)凸顯出來。這種發(fā)展趨勢，在檔案工作領(lǐng)域的影響極為深入。從實際工作的角度看，一方面要求檔案工作以及檔案體系的建設(shè)依據(jù)數(shù)字化整體方向做出必要的調(diào)整，另一個方面，則要求對相關(guān)數(shù)字化技術(shù)的發(fā)展保持警惕，切實做到理性引入，使其成為推動檔案系統(tǒng)發(fā)展的重要助力。

一、數(shù)字化檔案安全思想的發(fā)展

安全思想的出現(xiàn)和成熟，是與我國數(shù)字化檔案體系同步發(fā)展的必然結(jié)果，同樣也是經(jīng)歷了一個從無到有、從質(zhì)樸到完善的過程，并且迄今為止仍然處于不斷的充實過程中。

檔案數(shù)字化的進程，從發(fā)展的全局角度看，是從資料的采集到應(yīng)用不斷演進的過程。早期的檔案管理工作，更多側(cè)重于檔案文件體系的采集和完整確立，并且進一步考慮到檔案文件本身的不易得特征，因此對于檔案管理工作而言，其價值更多體現(xiàn)在檔案的采集和保存方面。在這個階段，對應(yīng)的安全管理工作的重點，即放置于對于檔案文件的保管以及保護。隨著數(shù)字化技術(shù)的不斷深入，檔案領(lǐng)域的安全管理工作也呈現(xiàn)出新的特征。首先，檔案管理工作本身開始朝向應(yīng)用的角度傾斜，即曾經(jīng)以建立檔案體系作為重點的工作任務(wù)，開始朝向以檔案信息的深入利用作為主要任務(wù)。這種應(yīng)用領(lǐng)域的變革，在很大程度上源于數(shù)字化技術(shù)推動之下，檔案資料本身的采集趨于便捷。但在安全領(lǐng)域中，檔案資料應(yīng)用的深入實現(xiàn)，要求更為頻繁的數(shù)據(jù)傳輸，以及數(shù)字化的存儲方式，這些都為當(dāng)前檔案工作的安全管理帶來了新的挑戰(zhàn)。

除此以外，檔案領(lǐng)域的安全管理工作，還需要密切關(guān)注的一個重要方面，即在于規(guī)章制度方面的完善。隨著檔案領(lǐng)域數(shù)字化進程的深入，對應(yīng)領(lǐng)域的規(guī)范也層出不窮，諸如《中華人民共和國紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》、《紙質(zhì)檔案數(shù)字化質(zhì)量標準》、《檔案數(shù)字化加工操作規(guī)程》、《檔案掃描參數(shù)設(shè)置規(guī)定》以及《檔案掃描數(shù)據(jù)驗收標準》等，都成為該領(lǐng)域相關(guān)工作必須堅持的重要原則。

二、數(shù)字化檔案安全管理現(xiàn)狀分析

在數(shù)字化環(huán)境之下，檔案的安全問題源于多個層面，從規(guī)章制度一直到相關(guān)工作人員的素質(zhì)，都會形成對于安全水平的影響。然而總體而言，有三個方面成為整個數(shù)字檔案安全水平的重點，直接關(guān)系到系統(tǒng)整體的穩(wěn)定性。

首先，存儲安全是影響到數(shù)字化檔案的核心安全問題之一。

當(dāng)前網(wǎng)絡(luò)環(huán)境中，檔案信息多以數(shù)字形式存儲于網(wǎng)絡(luò)環(huán)境中的服務(wù)器上，并且與網(wǎng)絡(luò)保持聯(lián)系，以供需要的人員隨時依據(jù)自身的權(quán)限進行調(diào)取和閱讀。從這一角度看，存儲狀態(tài)是數(shù)字化檔案所面臨的首要安全威脅來源。雖然一貫以來傳輸都被當(dāng)做安全體系之下的薄弱環(huán)節(jié)對待，但是數(shù)字化的檔案資料并非時時刻刻都處于傳輸狀態(tài)之下，但是卻一直處于存儲的狀態(tài)中。從這一角度看，存儲安全仍然需要給予充分重視。一直以來，防火墻以及病毒庫的建設(shè)，以及入侵檢測系統(tǒng)的完善等，都是著眼于存儲安全系統(tǒng)的，并且歷經(jīng)長時間的發(fā)展，已經(jīng)成果頗豐。

其次，傳輸安全在數(shù)字化檔案環(huán)境中同樣不容忽視。

傳輸安全一直以來都被當(dāng)做網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)安全的核心問題對待，數(shù)據(jù)加密以及數(shù)據(jù)傳輸通道建設(shè)等相關(guān)技術(shù)，就是用于來實現(xiàn)傳輸過程安全保障的。在這一領(lǐng)域中，數(shù)字化檔案所面臨的安全問題會隨著發(fā)展呈現(xiàn)出逐步上升的趨勢，甚至于在未來可能會與存儲成為并駕齊驅(qū)的兩個安全重點。造成此種狀況的原因，主要是因為數(shù)字化技術(shù)使得檔案信息在讀取領(lǐng)域表現(xiàn)為更為良好的獲取特征，因此推動了檔案價值的深入實現(xiàn)。相對于傳統(tǒng)檔案環(huán)境而言，在數(shù)字化技術(shù)支持之下新型檔案體系，能夠幫助人們隨時隨地獲取到對應(yīng)的檔案資料，用以實現(xiàn)對于當(dāng)前工作以及未來決策的支持，這些檔案資料的獲取必然意味著數(shù)據(jù)的傳輸，因此更為頻繁的數(shù)據(jù)傳輸活動，會在未來成為數(shù)字化檔案體系的主要特征。

最后，標準化是常常被忽視的檔案安全問題。

雖然已經(jīng)存在關(guān)于數(shù)字化檔案相關(guān)工作的諸多標準出臺，但是檔案本身的標準化，仍然需要引起進一步的重視。標準化的完善，對于加強網(wǎng)絡(luò)環(huán)境中面向檔案數(shù)據(jù)的識別有著積極價值，并且這種識別，能夠進一步帶動數(shù)據(jù)在傳輸過程中的形成的數(shù)據(jù)流特征，幫助實現(xiàn)具有主動特征的安全分析，并且也能夠幫助加強存儲環(huán)境中檔案數(shù)據(jù)完整性等方面的檢查。除此以外，數(shù)據(jù)本身的標準化，同樣也是大數(shù)據(jù)的發(fā)展需求，作為根基，標準化的質(zhì)量直接關(guān)系到大數(shù)據(jù)系統(tǒng)的工作效率。

三、切實推動數(shù)字化檔案安全管理發(fā)展

對于當(dāng)前信息環(huán)境之下，數(shù)字化檔案的安全管理問題而言，一方面應(yīng)當(dāng)緊緊追隨信息安全領(lǐng)域相關(guān)技術(shù)的發(fā)展步伐，積極引入到檔案管理工作環(huán)境中來，使其成為檔案體系的有力支持，更為重要的在于，必須深刻認識到數(shù)字化檔案系統(tǒng)自身的特征，并且圍繞這些特征有的放矢地展開對應(yīng)的安全管理工作建設(shè)。唯有如此，才能切實實現(xiàn)高效提升安全管理水平，保持數(shù)字化檔案體系的正常運行。

有如下幾個方面的細節(jié)，可以作為安全工作的重點展開：

1.面向數(shù)據(jù)傳輸過程中安全防范的加密工作必須堅持傳輸領(lǐng)域中的數(shù)據(jù)安全，一方面服從常規(guī)的信息傳輸安全機制，加強數(shù)據(jù)加密以及數(shù)據(jù)通路，諸如虛擬局域網(wǎng)（VPN，Virtual Private Network）等技術(shù)，都應(yīng)當(dāng)繼續(xù)保持，并且警惕其發(fā)展，積極引入。除此以外，在數(shù)字化檔案工作領(lǐng)域，特別應(yīng)當(dāng)關(guān)注面向檔案信息傳輸?shù)陌踩珜崿F(xiàn)，其中包括傳輸行為識別以及數(shù)據(jù)自身的特征識別等，都應(yīng)當(dāng)包括在內(nèi)。對于檔案信息而言，其自身的標準化對于推動網(wǎng)絡(luò)環(huán)境中相關(guān)行為的定義有著不容忽視的積極價值，在此基礎(chǔ)之上進一步加強大數(shù)據(jù)分析，很容易獲取到體系內(nèi)部對于檔案信息的傳輸請求特征，進一步分析出非法請求，提升整體安全水平。

2.面向存儲狀態(tài)下檔案信息的保護與訪問控制必須堅持

面向存儲狀態(tài)展開的檔案信息的保護，除了常規(guī)采用的基于病毒庫的查殺，以及防火墻技術(shù)以外，對于局域網(wǎng)內(nèi)部的安全建設(shè)同樣應(yīng)當(dāng)給予充分重視。除常規(guī)的安全管理手段以外，存儲狀態(tài)之下的檔案信息，還應(yīng)當(dāng)從授權(quán)控制和信息備份兩個角度加強建設(shè)。其中授權(quán)控制是從授權(quán)管理的角度，加強對于信息讀取和修改權(quán)限的管理和控制，從而避免信息濫用等狀況的發(fā)生。而對于檔案信息的備份，則是本著保證檔案信息完整性的原則，對檔案信息的存儲予以加強的手段。對于備份，雖然數(shù)據(jù)一致性在該領(lǐng)域的要求相對而言比較弱，但是仍然需要注重分布式存儲在網(wǎng)絡(luò)環(huán)境中，對于檔案信息查詢請求響應(yīng)時間方面的積極價值，以及隨之而來的存儲安全問題。

3.加強大數(shù)據(jù)分析體系的完善

大數(shù)據(jù)技術(shù)是信息領(lǐng)域未來發(fā)展的必然，在檔案環(huán)境中，能夠從一個側(cè)面實現(xiàn)檔案價值的放大。檔案自身的價值和意義，在很大程度上取決于其對于未來工作的支持，而通過大數(shù)據(jù)對訪問請求等方面展開統(tǒng)計，能夠有效幫助發(fā)現(xiàn)工作人員對于檔案信息的需求，進一步在優(yōu)化檔案信息數(shù)據(jù)存儲和傳輸方式的同時，找到系統(tǒng)中存在的安全薄弱環(huán)節(jié)，展開更為具有針對性的安全保護。

四、結(jié)論

數(shù)字化檔案的安全管理工作水平，直接關(guān)系到檔案信息自身的安全性，進一步會影響到整個工作體系環(huán)境中，未來工作的效率和效益，因此不容忽視。在實際工作中，除了需要堅持和積極引入對應(yīng)的數(shù)字化安全技術(shù)以外，更應(yīng)當(dāng)清晰地認識到檔案信息自身所具有的特征，從而有的放矢地展開安全體系的部署。

【參考文獻】

[1]張紅霞.保障數(shù)字化檔案信息安全的措施[J].檔案管理，2008（5）

[2]張紅霞.保障數(shù)字化檔案信息安全的措施[J].檔案管理，2012，3（31）

[3]田淑華.電子檔案信息安全評價指標體系研究[J].北京檔案，2009（7）

[4]裳艷杰.網(wǎng)絡(luò)環(huán)境下實現(xiàn)檔案信息安全的對策[J].城市建設(shè)理論研究，2011（9）

[5]金俊蘭.淺談數(shù)字化檔案信息安全管理[J].檔案管理，2010（4）