隨著信息技術的不斷發(fā)展，信息技術在檔案管理領域中的運用越來越多，我國紙質檔案信息逐步轉變?yōu)閿底謾n案信息。建設數字檔案館已經是檔案工作中必不可少的一部分，但是檔案信息數字化與網絡化在帶給人們便捷的同時，也難免招致病毒攻擊﹑黑客惡意盜取以及保管技術不到位等各種問題。這些問題直接影響了數字檔案的安全。保障數字檔案信息的安全已經迫在眉睫。[1]

國際標準化組織（ISO）認為，信息安全是指“為數據處理系統(tǒng)建立和采取的技術和管理的安全保護”[2]。數字檔案信息安全是國家安全的一部分，只有保障好數字檔案信息的安全，做好保護工作，國家才能安全。[3]

一、數字檔案信息的特點

首先，具有高度脆弱性。數字檔案信息是互聯(lián)網時代的產物。它依賴網絡進行生存和發(fā)展。但互聯(lián)網是一把雙刃劍，既能夠向全球快速輸送信息資源，給社會發(fā)展提供便利，也隱藏著一定的危險。數字檔案信息在互聯(lián)網的大環(huán)境中難免會受到攻擊和破壞，安全難以保障。[2]

其次，具有攻擊源的多樣性。數字檔案信息在發(fā)生失竊或者被破壞時，往往無法準確得知攻擊者的具體身份或數量，因為小到一個人大到一個國家都有可能成為數字檔案信息的攻擊源，并對數字檔案信息的安全構成威脅。[3]

再次，具有威脅的潛伏性和突發(fā)性。在數字檔案系統(tǒng)中，可能有黑客非法侵入并進行監(jiān)視或竊聽，這種潛伏式的存在會對數字檔案信息造成嚴重威脅。雖然這種方式不會立即對數字檔案信息造成具體的破壞和影響，但這種出其不意的破壞往往會對數字檔案信息造成更大的損失，也給工作人員的后續(xù)處理帶來了不小的難度。[4]

最后，存在蝴蝶效應。“蝴蝶效應”在網絡中表現為即時擴散性。在當前這個信息高度發(fā)達的時代，若數字檔案信息被泄露或被損壞，其中涉及的檔案信息內容就有可能在網絡上迅速傳播。這不僅會造成珍貴檔案的流失，還會影響中國檔案事業(yè)的發(fā)展。若珍貴檔案信息資源外流或落入不法分子手中，就會對我國檔案事業(yè)和國家安全造成巨大影響，后果不堪設想。

二、數字檔案信息的不安全因素

（一）數字檔案在收集過程中的不安全因素

1.檔案意識不強。檔案收集工作需要各部門積極配合才可以完成，如果檔案工作人員檔案意識不強，就會影響檔案收集工作的進度和效率。[5]例如，地方部門如果沒有在規(guī)定時間內移交檔案部門要求移交的資料，就會對檔案收集工作造成影響。

2.紙質檔案數字化過程中存在安全隱患。檔案數字化的內容主要包括兩個方面：一是對原有館藏紙質檔案進行數字化；二是對正在形成的電子文件進行及時歸檔與保存。[6]由于檔案電子化要求工作人員具有較強的專業(yè)能力，檔案館一般選擇將這項工作對外承包。在工作人員的操作過程中，操作不當就可能造成檔案的不完整，進而損壞檔案。

（二）數字檔案在保管過程中的不安全因素

1.載體壽命的威脅。數字檔案的壽命與紙質檔案相比要低一些。紙質檔案在適宜條件下可以存放幾十年甚至上百年，而數字檔案信息由于存儲載體的不同其也有差異。數字檔案的存儲載體，如硬盤﹑光盤等，利用起來比較方便，但其壽命與紙質檔案相比較短。例如，硬盤只能存放10年左右；光盤最長不會超過30年且易氧化變質﹑易受磁場影響。載體壽命過短，數字檔案信息的安全就難以得到保障。[7]

2.保管環(huán)境的威脅。數字檔案信息由于載體的特殊性，與傳統(tǒng)紙質檔案的保管環(huán)境大不相同。溫濕度﹑光源等環(huán)境因素會直接影響數字檔案的安全 。[8]以光盤為例，在某些環(huán)境中，光盤易被老化，還可能會滋生霉菌，時間一長就會影響它的機械強度和反射率，嚴重時甚至會引起變形﹑翹曲，造成讀取光束偏離﹑誤碼率增加﹑信息丟失等問題。

3.重大自然災害的威脅。人類無法避免重大自然災害。這些自然災害會在一定程度上對數字檔案信息的載體構成破壞。例如，地震中房屋的倒塌使得數字檔案的載體被掩埋，物體砸落使得其發(fā)生斷裂﹑粉碎等；海嘯襲擊時，大量海水灌入可造成數字檔案信息載體被浸泡被破壞，致使內部信息丟失。

（三）檔案在利用過程中的不安全因素

1.網絡不良攻擊的威脅。數字檔案信息需要借助計算機才能呈現，且往往需要在網絡上應用，因此計算機病毒﹑網絡不良攻擊等都會對數字檔案的安全造成威脅。[9]黑客攻擊也是威脅數字檔案信息安全的一個因素。他們可以通過非正常手段獲取珍貴檔案信息，或者攻擊數字檔案保管系統(tǒng)，惡意破壞數字檔案信息，從而對數字檔案信息的安全造成威脅。只要檔案管理部門的“防護層”有了縫﹑漏了底，就會給這些黑客可乘之機。

2.管理不善的威脅。數字檔案出現的時間較短，缺乏專業(yè)的檔案管理人才。有些工作人員安全意識不強，認為只要這些檔案載體能夠肉眼可見，那就是安全的，沒有意識到網絡的危險性。還有的工作人員在發(fā)現數字檔案損壞后，因缺少相關的理論知識或培訓，難以在有限的時間內對數字檔案信息進行搶救，從而錯過搶救的最佳時間。這也是數字檔案信息安全面臨的一個威脅。

3.查閱環(huán)境的威脅。數字檔案在查閱過程中，需要借助計算機以及網絡。在這一過程中網絡以及閱覽地點的選擇就顯得尤為重要。[10]若查閱檔案的網絡不安全，就會造成信息漏洞；若查閱檔案的計算機難以和數字檔案載體相匹配，就可能出現文件不兼容等問題，檔案信息無法被查看，強行打開文件可能對檔案本身造成損害；若查閱人攜帶U盤等可拷貝的物品進入，在未經允許的情況下私自拷貝信息，也會對數字檔案信息的安全造成威脅。

三、數字檔案信息的安全保護對策

（一）檔案在收集過程中的安全保護對策

1.提升外包人員工作能力。在紙質檔案數字化過程中，檔案部門經常委派外包人員進行此項工作。因此，要對外包公司的資格進行核查和驗證，看其是否有這類工作的經驗和資質，是否了解紙質檔案數字化的過程，能否勝任這類工作。在人選確定以后，應對外包人員進行統(tǒng)一的專業(yè)培訓和教育，提高外包工作的效率和質量，為更好地完成紙質檔案的數字化創(chuàng)造條件。

2.提高檔案人員的保護意識。檔案工作人員的操作失誤也會給數字檔案信息的安全造成威脅。因此，提高工作人員的保護意識和專業(yè)能力是十分必要的。檔案通常具有保密性，與一般信息有一定區(qū)別。我們應該對工作人員進行入職培訓﹑定期檢查﹑組織學習﹑發(fā)放宣傳手冊等，提高檔案工作人員的保密和保護意識，從而更有效地做好檔案的收集和保管工作。

（二）檔案在保管過程中的安全保護對策

1.挑選合適的存儲載體。挑選數字檔案信息存儲載體時，要具體考慮數字檔案信息自身的特征，并認真評判其保存年限及珍貴程度，進而選擇合適的存儲載體。選擇存儲載體時，若對傳輸速度沒有過高要求，只要求載體存儲量大﹑安全標準高，就可以選擇磁帶和可擦寫光盤；若需要長期地保存下去，選擇一次寫入式光盤比較合適；若是極其珍貴的檔案，就要考慮存儲載體是否穩(wěn)定以及軟硬件設備的使用周期等問題，這時縮微膠片就比較合適。

2.創(chuàng)建合適的保管環(huán)境。數字檔案信息的保管環(huán)境非常重要，應該避免陽光長時間直射，防止灰塵對檔案的侵襲等。同時，適宜的溫濕度也很重要。不同保存載體的適宜溫度不同，因此不同載體的檔案應該區(qū)分存放，根據最適宜的溫濕度分開保存。

3.數字檔案的異質備份。數字檔案信息存儲載體多種多樣，每種存儲載體都有自己的特征，面對不同的自然災害，它們的抵抗能力也各不相同。我們要把重要的數字檔案及時轉換成紙質檔案﹑縮微膠卷﹑聲像檔案等，也就是進行異質轉換或異質備份，而不僅僅是進行同質遷移或同質備份。只有在源頭上采取措施，才能從根本上保護好數字檔案信息。

4.數字檔案的異地保存。面對自然災害，做好預防是最有效的措施。異質備份可以分散同一領域數字檔案信息的風險，而異地備份則可以跨地域保護數字檔案信息，若檔案原存儲地發(fā)生自然災害﹑病毒侵襲等情況，則異地存儲的檔案仍可以發(fā)揮作用。

（三）檔案在利用過程中的安全保護對策

1.加強網絡安全防控。計算機病毒具有傳染性﹑潛伏性﹑可觸發(fā)性和破壞性等特點，防范計算機病毒刻不容緩。因此，應該選擇正版的適合檔案系統(tǒng)的殺毒軟件并定期更新；不僅要在病毒出現的時候對其進行查殺，更要在病毒出現之前積極預防，周期性地對數字檔案系統(tǒng)進行殺毒處理。

2.狠抓人才隊伍建設。計算機硬件設備的使用﹑檔案數據信息的采集等，都要依靠既懂檔案專業(yè)知識又懂計算機相關知識的復合型人才。當前，我國檔案部門的人員能力與水平參差不齊，盡管引進許多現代化設備，但是由于水平限制，這些設備并不能充分地發(fā)揮作用。因此，檔案館在人才招聘過程中應積極引進復合型人才，以適應現代檔案事業(yè)的發(fā)展。

3.規(guī)范檔案查閱管理。數字檔案在查閱過程中，需要個人或者單位出具證明，說明查閱原因，才可以在規(guī)定的時間﹑地點對檔案進行查閱。查閱檔案時應該在檔案館的內網中進行數據的瀏覽與操作，可以更好地適配數字檔案信息，從而能夠在根源上阻止數字檔案信息的外泄和受破壞。查閱人不能私自復制數字檔案信息，也不能私自將數字檔案信息帶出閱覽室，更不能私自接入檔案系統(tǒng)內網，以免帶入病毒；還可以對數字檔案信息設置管理權限，不同級別的管理人員應該擁有獨立的賬號密碼與不同的查閱權限，以便更好地保護核心檔案信息。