于懷明 方圓 張洪霞

摘? 要：隨著信息技術的廣泛應用，單軌制的探索與實踐在產(chǎn)生大量的數(shù)字檔案、形成豐富信息資源的同時，也形成了對管理方法的挑戰(zhàn)。數(shù)字檔案載體的脆弱，信息的可移動、更改，以及數(shù)字信息對軟硬件和技術的過分依賴，使數(shù)字檔案信息安全受到威脅。本文闡述數(shù)字檔案信息安全的內(nèi)涵及影響因素，提出建設數(shù)字檔案信息安全風險評價體系，構(gòu)建數(shù)字檔案信息安全防護實施策略。

關鍵詞：數(shù)字檔案信息? 安全預警? 路徑與機制? 數(shù)字檔案館

中圖分類號：G270? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2020）10（b）-0111-03

Abstract： With the wide application of information technology， the exploration and practice of single-track system not only produce a large number of digital archives and form rich information resources， but also form a challenge to management methods. The vulnerability of digital archives the movable and the escessive dependence of digital information on software， hardware and technology threaten the security of Digital Archives Information. This paper expounds the connotation and? influencing factors of digital archives information security， and puts forward the construction of digital archives information security risk evaluation system and the implementation strategy of digital archives information security protection.

Key Words： Digital archive information; Security alert; Path and mechanism; Digital archives

社會信息化的浪潮尤其是科學技術的發(fā)展在人類社會各個領域廣泛、深入滲透，改變?nèi)藗兊纳睢⑸a(chǎn)方式和思維方式，促進檔案管理向數(shù)字化方向發(fā)展，并形成了數(shù)字檔案館的建設和發(fā)展方向。數(shù)字檔案館的特點就是檔案管理的數(shù)字化，服務的數(shù)字化、信息化和網(wǎng)絡化，數(shù)字化的發(fā)展給檔案工作帶來機遇，同時對檔案管理的思維方式和技術手段提出挑戰(zhàn)。

1? 數(shù)字檔案信息安全的內(nèi)涵及意義

（1）在國家將檔案信息化建設提上日程之際，數(shù)字檔案館已成為發(fā)展方向，數(shù)字檔案信息安全迫切需要重視。混沌理論認為安全危機是系統(tǒng)從有序變?yōu)闊o序狀態(tài)的演化，數(shù)字檔案信息安全問題即是從有序向無序的轉(zhuǎn)化的危險，關系檔案館功能的發(fā)揮。數(shù)字檔案館建設已成為大勢所趨，數(shù)字檔案安全研究即是針對為檔案館的數(shù)字化趨勢提供保障，確保檔案數(shù)字化存儲、數(shù)字化管理和數(shù)字化利用共享的順利實現(xiàn)，并防止危險的發(fā)生，形成數(shù)字檔案管理的安全保障體系。

（2）由于數(shù)字檔案信息在管理、開發(fā)、提供利用上對軟件和計算機等設備的依賴，載體的脆弱性以及數(shù)字信息的可更改性，自然災害、突發(fā)事件、人為破壞、系統(tǒng)漏洞、黑客攻擊、蓄意更改等威脅著數(shù)字檔案的管理及其利用。只有保障數(shù)字檔案信息的安全，才能充分發(fā)揮數(shù)字檔案信息的憑證價值，滿足人們對數(shù)字檔案信息利用的要求。與此相關，數(shù)字檔案信息安全是與國家信息安全和信息化建設戰(zhàn)略相適應的，當前國家已經(jīng)將信息化建設戰(zhàn)略提上日程并開始推行，各種信息安全事故頻發(fā)，給個人、企業(yè)和社會造成了極大的傷害，引發(fā)了社會各界的廣泛重視，作為社會信息重要組成的檔案信息其安全問題也是國家信息安全戰(zhàn)略應關注的內(nèi)容。

（3）對數(shù)字檔案信息安全防護對策的研究和關注，在理論上是對傳統(tǒng)檔案保護研究范圍的拓寬，有利于學術理論體系的完善和發(fā)展，同時安全問題關乎數(shù)字檔案信息資源的安全管理和共享傳播，對數(shù)字檔案信息的安全管理工作也有著重大的理論意義和應用價值。

2? 數(shù)字檔案信息安全的風險評價體系

（1）云計算為數(shù)字檔案館提供了更立體的信息獲取渠道。這得益于數(shù)字檔案館的資源獲取的多樣化，不僅傳統(tǒng)館藏是主要來源，同時依賴感知技術，獲取到感知信息。而感知技術正是通過云來將信息傳輸?shù)綑n案信息庫當中的，這種強大的信息捕捉能力，是檔案收集工作的最優(yōu)形態(tài)，基本可以實現(xiàn)實時收集。云存儲，像一輛運輸信息的“卡車”，將即將化為知識的信息資源整合到一起，共同運往檔案資源庫這個“大熔爐”。由此總結(jié)出云計算技術對數(shù)字檔案館的支撐，使智慧檔案館從單元接收和利用變成了多元交互接收和利用，完成檔案管理工作的最優(yōu)形態(tài)。

（2）大數(shù)據(jù)技術在數(shù)字檔案信息方面的應用，主要依賴于其存儲容量大、數(shù)據(jù)計算模式豐富、類型多、速度快等特征，非常適合成為數(shù)據(jù)形成地點分散、形成時間不固定、數(shù)量大類型多的檔案信息資源的主要處理模式。而其強大的數(shù)據(jù)分析和挖掘功能，更契合數(shù)字檔案館對數(shù)據(jù)分析和知識挖掘的實際需求?？梢哉f大數(shù)據(jù)技術是檔案信息處理技術的2.0版本，是更為先進高效的信息處理技術，對檔案信息資源從形成到利用都具有非常重要的意義。

（3）區(qū)塊鏈技術在數(shù)字檔案信息方面的應用。區(qū)塊鏈技術的核心技術，就是對信息數(shù)據(jù)的集成處理上。利用大數(shù)據(jù)技術及知識管理的相關技術，完成從數(shù)據(jù)到信息、從信息到知識、從知識到智慧的三重轉(zhuǎn)化，轉(zhuǎn)化過程包含了對數(shù)據(jù)信息的感知、采集、篩選、分析、提煉、萃取、總結(jié)等步驟，這些都是檔案工作對檔案數(shù)字信息處理工作的發(fā)展要求。

3? 數(shù)字檔案信息安全的防護策略

（1）加強政策引導 出臺相關法規(guī)。

利用政策法規(guī)規(guī)范、調(diào)節(jié)檔案安全保護是保證檔案安全的最為重要的基礎性手段之一，近年來我國在檔案政策法規(guī)建設上取得了長足進步。比較突出地表現(xiàn)在制定和修訂了《中華人民共和國檔案法》、《全國檔案信息化建設實施綱要》、《電子公文歸檔管理暫行辦法》等，為實踐開展提供了的法律法規(guī)依據(jù)，但是必須看到的是，現(xiàn)階段我國檔案法制水平、檔案安全管理水平整體不夠高，加強法制建設，加強網(wǎng)絡規(guī)劃與建設仍是今后的重點內(nèi)容。《國家信息化領導小組關于加強信息安全保障工作的意見》曾明確提出要重視信息安全風險評估工作，從此我國也啟動了風險評估及其相關研究的探討和時間摸索。

（2）夯實安全管理? ?采取分級保護。

安全問題包括管理和技術兩個層面。具體來說強化網(wǎng)絡和信息安全管理，完善檔案備份災難恢復服務機制，確保檔案的真實、完整與安全性。比如利用政務云平臺上網(wǎng)公開的檔案進行嚴格把控，確保涉密檔案不會傳輸?shù)焦簿W(wǎng)絡。數(shù)字檔案館會加強對涉密信息系統(tǒng)、涉密計算機和涉密載體的安全保密管理，按照涉及國家秘密的信息系統(tǒng)分級保護要求，嚴防檔案在傳輸過程中失泄密，確保檔案內(nèi)容安全。為此，數(shù)字檔案館主要利用云平臺來分級管理檔案數(shù)據(jù)，對于核心數(shù)據(jù)庫和涉密檔案，主要采用與外界相隔離的核心平臺進行存儲;對于非核心檔案與公開信息，主要利用公共云平臺進行存儲共享;二是注重數(shù)字檔案館中監(jiān)控建設來強化檔案信息安全，對檔案進行電子化識別，實現(xiàn)全面監(jiān)控，利用物聯(lián)網(wǎng)感知技術確保檔案不出現(xiàn)非正常移動。

（3）以需求為導線 提升檔案梯隊素質(zhì)。

首先，要求檔案人員提高崗位勝任力，通過制度建設明確職責、保障待遇、健全激勵機制，提高檔案人員的專業(yè)認同感、歸屬感、榮譽感，同時具備較強的保密意識。

其次，努力打造適應新變化、新趨勢的新型檔案人才培養(yǎng)體系， 在“學中干”，“干中學”，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、無紙化辦公管理等技術接踵而至，不能要求檔案人員全部掌握其開發(fā)過程，但要求檔案人員懂得其運行原理，能夠及時的在開發(fā)和使用過程中提出需求，提高數(shù)字檔案信息安全的快速處理能力。

最后，要長期建立與政府機構(gòu)、高校、科研院所和企業(yè)中的相關專家學者的合作，充分發(fā)揮檔案專家學者在數(shù)字檔案信息安全建設中的咨詢顧問作用，提高檔案檔案人員的知識水平。

4? 結(jié)語

綜上，我們只有明確數(shù)字檔案信息的內(nèi)涵和影響因素，正確對待面臨的機遇和挑戰(zhàn)，才能及時規(guī)避數(shù)字檔案信息安全的風險因素，加以避免和解決，以期使數(shù)字檔案館朝著安全、有效方向去發(fā)展。

參考文獻

[1] 肖永紅.大數(shù)據(jù)背景下數(shù)字檔案館的安全保障[J].蘭臺內(nèi)外，2018（3）：27.

[2] 衛(wèi)新宏.云存儲環(huán)境下數(shù)字檔案信息資源的安全備份對策研究[J].機電兵船檔案，2020（1）：89-91.

[3] 王麗君.數(shù)字檔案信息的安全性管理[J].現(xiàn)代經(jīng)濟信息，2018（15）：66.

[4] 楊洋.云存儲環(huán)境下數(shù)字檔案信息資源的安全備份對策研究[J].陜西檔案，2017（5）：9.

[5] 張晨.N軍工企業(yè)數(shù)字檔案信息安全管理研究[D].北京：北京理工大學，2017.

[6] 郭少峰.北京數(shù)字檔案館（電子文件中心）安全保障體系建設[J].北京檔案，2017（11）：7-10.