●陳 靜 王 勇

隨著信息技術(shù)應(yīng)用頻率的不斷增加，我國檔案數(shù)字化建設(shè)也取得了較好成效，不過在檔案數(shù)字化管理中，安全保密還存在一些問題，這使得檔案資料的齊全性及真實性受到了威脅，不利于檔案資料的科學(xué)使用。為此，就需要加大檔案數(shù)字化保密存儲的研究力度，采取科學(xué)存儲格式及控制方式，增大數(shù)字化檔案資料的安全系數(shù)。

一、檔案數(shù)字化概述

檔案數(shù)字化的出現(xiàn)與發(fā)展與計算機技術(shù)、掃描技術(shù)和數(shù)字攝影技術(shù)等先進技術(shù)的發(fā)展有著十分密切的關(guān)系，其本質(zhì)上是一種新型的檔案信息形態(tài)，能夠?qū)⒉煌d體的檔案信息轉(zhuǎn)化為數(shù)字化的檔案信息，同時采用數(shù)字化模式儲存。另外，檔案數(shù)字化以網(wǎng)絡(luò)化的方式相互連接，充分利用信息系統(tǒng)管理數(shù)字檔案信息，從而構(gòu)建完善的數(shù)字檔案信息庫，為用戶提供優(yōu)質(zhì)服務(wù)的同時，也有利于實現(xiàn)資源的共享。

檔案數(shù)字化在檔案建設(shè)中扮演著重要的角色。傳統(tǒng)檔案形式在信息技術(shù)的支持下可變?yōu)閿?shù)字化檔案。利用局域網(wǎng)、政務(wù)網(wǎng)和互聯(lián)網(wǎng)等可實現(xiàn)計算機檢索，閱讀電子檔案，從而更好地順應(yīng)檔案信息服務(wù)的新環(huán)境，優(yōu)化管理，提高效率，完善服務(wù)，進而提升檔案內(nèi)部管理水平，為客戶提供更加全面和高效的檔案信息服務(wù)。

檔案工作數(shù)字化建設(shè)也應(yīng)該高度順應(yīng)當(dāng)前時代發(fā)展趨勢，采取全新的管理措施和策略。檔案是一種原生的信息資源，重要性更為明顯，熟練地應(yīng)用信息技術(shù)能夠優(yōu)化檔案服務(wù)，促進社會精神文明建設(shè)。

二、檔案數(shù)字化后的信息保密措施

（一）保密存儲

不同檔案內(nèi)容的保密要求有所不同，信息保密系統(tǒng)管理是提高檔案保密性的有效措施，信息保密能夠加強檔案管理的針對性和實效性。通常，檔案以電子信息的形式出現(xiàn)于信息平臺，此類信息容易受到人為因素的影響而出現(xiàn)欺騙問題、軟硬件技術(shù)問題和災(zāi)害等因素導(dǎo)致的損壞現(xiàn)象。在檔案保管中應(yīng)用信息保密技術(shù)，能夠避免因檔案丟失而出現(xiàn)檔案信息泄露問題。工作人員需采取有效措施加強檔案信息資料的保密性和安全性。

保密存儲即通過加大安全保密控制力度來確保數(shù)字化檔案的安全性，保證數(shù)字化檔案資料的質(zhì)量。安全保密控制的措施為：首先，加強數(shù)字化成果安全管理。檔案數(shù)字化建設(shè)后，檔案資料的存管分為兩種方式，即數(shù)字化管理和紙質(zhì)檔案管理，隨著管理內(nèi)容的增加，管理難度的加大，很容易因存管不當(dāng)導(dǎo)致數(shù)據(jù)資料丟失，并帶來安全隱患。因此，需要針對不同檔案管理形式采取控制措施，降低檔案丟失、破損、拷貝等帶來的風(fēng)險，管理人員還應(yīng)盡快將紙質(zhì)檔案轉(zhuǎn)化成數(shù)字化檔案，做好備份及加密處理。

（二）管理制度的建立

相關(guān)單位可完善管理制度對管理人員的行為予以科學(xué)管控，使管理工作嚴格按照設(shè)定好的流程實施操作，以降低檔案資料泄露風(fēng)險，加強數(shù)字化檔案的完整性。同時，在管理制度編制中，還需做好各細節(jié)處理，確保訪問登陸、賬戶管理、整理、交接等管理制度規(guī)劃的合理性，對于較為重要的數(shù)字化檔案，可利用身份識別、訪問控制、安全審計等方式來優(yōu)化管理水平，增強檔案資料的保密效果。

（三）人員管理

在檔案數(shù)字化保密管理中，要與相關(guān)人員簽訂合理的保密協(xié)議，明確檔案數(shù)字化管理部門的責(zé)任和義務(wù)，做好數(shù)字化檔案資料的保密管理。如果是通過第三方實現(xiàn)檔案數(shù)字化保密管理的，則在協(xié)議簽訂中，雙方要注重協(xié)議內(nèi)容的合理性和嚴謹性，明確管理人員的職責(zé)和權(quán)限，維護檔案資料的安全性。再者，安排專人展開定期或不定期檢查，確保協(xié)議落實的有效性，增強數(shù)字化檔案的安全性。

（四）營造良好的技術(shù)環(huán)境

當(dāng)前，我國科學(xué)技術(shù)發(fā)展水平顯著提高，高新設(shè)備數(shù)量明顯增多，同時軟件和硬件設(shè)備也更為安全，最大限度地規(guī)避了外部因素對信息安全的威脅。相關(guān)部門需加大硬件與軟件的投入，及時更新檔案信息，優(yōu)化信息管理，以提高檔案數(shù)字化管理效率，加強檔案數(shù)字化管理的穩(wěn)定性和安全性。檔案數(shù)字化信息安全保密技術(shù)主要有防火墻技術(shù)、加密技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)及數(shù)字簽名技術(shù)等。其中，加密技術(shù)是檔案數(shù)字化信息安全保障中最為直接、有效且應(yīng)用最為廣泛的方法。信息加密技術(shù)方式眾多，在傳輸?shù)倪^程中應(yīng)使用非對稱密鑰完成加密處理，其主要由公鑰和私鑰組成，第三方無法對非對稱密鑰加密文檔進行解碼和篡改，可有效維護電子檔案信息傳輸?shù)陌踩浴?/p>

（五）數(shù)據(jù)庫管理

數(shù)據(jù)庫管理即對數(shù)據(jù)庫實施加密處理，這樣即使非法用戶竊取了數(shù)字化檔案資料，也會以為無法解除加密密碼而不能準確了解檔案資料的內(nèi)容，從而增強數(shù)據(jù)的安全性，減少危險的發(fā)生。同時，加密后的數(shù)據(jù)庫在設(shè)置管理員密碼時，不需要了解數(shù)據(jù)內(nèi)容，這樣即使得到管理員密碼，也無法破解機密后的檔案資料。數(shù)據(jù)庫加密處理可利用OS、DBMS內(nèi)核層和DBMS 外層三個層次加密來實現(xiàn)。

（六）存儲介質(zhì)管理

檔案數(shù)字化管理實施后，檔案資料可直接利用計算機軟件、移動硬盤、優(yōu)盤、光盤等介質(zhì)完成存儲，便于攜帶和調(diào)取，如此就增大了檔案資料的應(yīng)用率。不過這些存儲介質(zhì)在使用中，同樣需要做好保密工作及定期升級和查殺工作，以加強信息資料的完整性、真實性，避免風(fēng)險的產(chǎn)生。對于需要上交的檔案資料，將存儲介質(zhì)轉(zhuǎn)移到相關(guān)部門規(guī)定的存儲位置后，需要在專人監(jiān)督下，將存儲介質(zhì)中的信息數(shù)據(jù)實施及時刪除及清空，不允許出現(xiàn)私存現(xiàn)象。

（七）合理應(yīng)用信息安全技術(shù)提升數(shù)字化檔案的保密性

一方面做好數(shù)字化檔案的保密處理，分級實施檔案資料的存儲及加密處理，且設(shè)置訪問權(quán)限及身份認證，禁止不符合要求人員調(diào)取和借閱信息；另一方面做好系統(tǒng)軟件升級，使殺毒系統(tǒng)、漏洞補丁實時保持在更新狀態(tài)下，對計算機系統(tǒng)進行實時安全防護；另外，要做好電磁泄漏防護，合理規(guī)劃設(shè)備間的安全距離。另外，涉密與非涉密計算機要分開,涉密計算機不能處理、存儲、傳遞涉密信息,在涉密內(nèi)容的計算機上不得使用互聯(lián)網(wǎng),不得用互聯(lián)網(wǎng)傳輸涉密信息,內(nèi)部網(wǎng)與互聯(lián)網(wǎng)必須實施物理隔離,且對涉密檔案信息系統(tǒng)所在部位實施安全管理,配置經(jīng)國家有關(guān)部門認證的安全設(shè)備設(shè)施,涉密檔案信息系統(tǒng)需經(jīng)相關(guān)部門保密安全認證后方可使用。

三、檔案數(shù)字化保密存儲格式控制方法

數(shù)據(jù)加密就是將其轉(zhuǎn)換成另一種形式或代碼，之后解密密匙或擁有密碼的人才能準確讀取數(shù)據(jù)內(nèi)容。這種方式是目前檔案數(shù)字化管理中最常使用的一種方式。數(shù)據(jù)機密分為公匙加密和對稱加密兩種，而采用保密存儲格式控制方式可分為以下幾種。

（一）人臉識別與USB 密匙雙因子雙重認證

該方式主要是采用3D 結(jié)構(gòu)光面部識別技術(shù)來實現(xiàn)加密處理。具體工作原理為：利用近紅外激光這種特殊光攝，將光投射到物體表面，利用紅外攝像機完成物體信息的識別和讀取，當(dāng)確定其與允許條件相符后，系統(tǒng)會自動開啟，如不符，系統(tǒng)會提示操作，當(dāng)超過一定次數(shù)后，系統(tǒng)會自動報警，并開啟防控裝置，以保證檔案資料的安全，避免非法用戶竊取資料內(nèi)容。這種光將根據(jù)物體的不同深度區(qū)域收集不同的圖像相位信息，進而利用操作單元將該結(jié)構(gòu)的變化轉(zhuǎn)換為深度信息，獲得三維結(jié)構(gòu)。

（二）SBKYE 技術(shù)

SBKYE 技術(shù)融合了智能卡技術(shù)、USB 技術(shù)、密碼技術(shù)、人臉識別技術(shù)等多項內(nèi)容，在重點或核心數(shù)據(jù)加密保護中起到顯著作用。具體來說，SBKYE 技術(shù)的特征為：首先，雙因子認證。雙因子認證是借助USB 密匙和PIN 碼實現(xiàn)的。在每個USB 密匙上都配備了PIN 碼進行保護，要想登陸指定的數(shù)據(jù)庫系統(tǒng)，就需同時輸入兩項密碼，以免出現(xiàn)偽造身份等違法行為。

其次，存儲空間安全性高。USB 密匙的存儲空間可達到8- 128K，內(nèi)部存放了較多的數(shù)字證書及密匙，不過用戶在調(diào)取數(shù)據(jù)過程中，因為存在指定的系統(tǒng)操作要求，所以不用擔(dān)心數(shù)字證書或密匙出現(xiàn)泄漏，這可維護數(shù)據(jù)資料及用戶信息的安全性。

再次，硬件加密算法。該方式利用CPU 及智能芯片，包括PKI 系統(tǒng)中數(shù)據(jù)資料加密、解密及簽名算法。其中加密和解密算法操作均是在USB 秘鑰中執(zhí)行，使用戶的密鑰信息不會在計算機內(nèi)存中留有痕跡，用戶密鑰不會被黑客攔截。而且 USB 秘鑰支持 RSA、DES、SSF33 和3DES 等算法，具有攜帶方便、安全可靠的優(yōu)點。

最后，身份認證。通過人臉識別技術(shù)進行身份認證，這也是維護檔案資料安全性、保密性的重要措施。用戶在調(diào)取某項數(shù)據(jù)資料時，需要借助系統(tǒng)設(shè)置的3D人臉識別系統(tǒng)完成面部掃描，在確定與原設(shè)定面貌特征相符，且輸入正確的USB 密匙后，方能進入系統(tǒng)內(nèi)部實行數(shù)據(jù)翻閱、調(diào)取及下載。同時系統(tǒng)自備的報警系統(tǒng)也起到了快速實時監(jiān)控的作用，加強了數(shù)據(jù)資料的安全性。

（三）RSA 算法

RSA 算法是利用加密算法和加密密匙實現(xiàn)對數(shù)據(jù)或明文的加密處理的。對于對稱密匙來說，一般會設(shè)定統(tǒng)一的密匙來做到文件或數(shù)據(jù)的加密和解密處理，信息或文件接收雙方只需借助交換密匙的方式即可完成數(shù)據(jù)傳輸和應(yīng)用，方式較為簡單、便捷。非對稱密匙一般會設(shè)定兩個密匙，公鑰和私鑰，公鑰可以與所有人共享名稱，但必須保護私鑰。RSA算法在使用中重點是對公鑰實施加密處理，以此來保護一些敏感信息或文件。

四、結(jié)語

盡管我國電子信息技術(shù)日益完善，但是數(shù)字化檔案安全管理工作依然存在著諸多的不足。對此，相關(guān)部門要優(yōu)化數(shù)字化檔案技術(shù)，并采取完善的安全防控措施，認真總結(jié)和分析檔案管理中的問題，制定針對性處理措施，改進檔案管理質(zhì)量，最終為社會大眾提供高質(zhì)量的檔案信息服務(wù)。