文/山東建筑大學 張雯君

檔案作為社會記憶的工具，通過文字、圖表、視頻影像等不同方式，記載著人類社會活動，具有重要的參考、憑證、情報與文化價值。近年來，信息化的發(fā)展為人類發(fā)展起到了不同以往的作用，伴隨著人工智能、5G技術的快速發(fā)展，國家各級各類檔案機構存儲的數字檔案和數字化副本總量都急劇增加。數字檔案的發(fā)展為社會數字化、信息化和檔案管理水平提升提供了重要的數據基礎。數字檔案具有易查詢、易整理的優(yōu)勢，但在數字檔案呈爆炸式增長的同時，因缺乏科學合理的管理體系和安全可靠的技術保障，投入大量經費所累積的數字檔案資源，存在著失讀、失信、失效、失密等方面的不穩(wěn)定性因素，這些層出不窮的問題，都影響著數字檔案的可信性，影響其使用價值。

一、提升檔案安全意識及加強軟硬件建設的重要性

（一）檔案作為人類社會發(fā)展的歷史記錄，具有重要的信息價值和文化價值。新修訂的《檔案法》對檔案安全提出了明確的指導思想和實施措施，并將檔案安全提升到國家安全的層面。檔案的損毀和缺失會對社會發(fā)展造成一定的損失。要建立健全檔案安全管理制度及工作機制，職能部門要依法監(jiān)督，明確責任制。要樹立檔案安全觀，強調檔案的長期保存。各單位都應采取相應的措施充分保障各類檔案能安全地保存和充分挖掘檔案價值。在實際管理中要增強風險意識和應急處理能力。對檔案管理中潛在的風險，能提前預判并控制處理，進而減少對檔案的損毀和價值的損失。

（二）檔案實體安全和數字檔案安全。隨著社會的發(fā)展，在檔案安全的長期研究中逐漸將檔案安全分為了檔案實體安全和數字檔案安全。實體檔案安全主要面臨著自然環(huán)境和人為的破壞。數字檔案安全主要面臨著技術手段的限制和黑客等不法分子的侵入、破壞。要保障數字檔案安全，要有良好的檔案環(huán)境作為保障。檔案管理部門應當擁有安全、干燥、通風、防雷擊、可溫控的房屋條件和符合檔案管理需求的設施、設備。

數字檔案的保存、轉移、備份管理都應有完備的規(guī)則流程，鼓勵各檔案管理單位建設新型數字檔案館，完善檔案管理信息系統(tǒng)，利用先進的大數據的技術保存數字檔案資源，確保數字資源安全。和實體檔案不同，數字檔案是獨立的信息，可不依附于原始資料，那么它的真實性和完整性就必須得到保障。數字檔案如何安全地管理、保存已成為目前我國檔案管理的重要課題。

二、數字檔案安全存在的問題

（一）數字檔案的可信性體系不健全。數字檔案首先要確保數字資源的信息來源于原始資料，所描述的信息符合原作品意圖，形成后的信息沒有改變，要確保數字檔案真實性和長期保存后作為憑證的有效性。這就使得數字檔案在建立之初就要符合可信管理的要求。數字檔案的可信管理離不開科學、合理的制度建設。建立健全檔案管理相關的組織系統(tǒng)、管理系統(tǒng)、技術體系，這有利于增強數字檔案的可信性。目前，我國的數字檔案可信體系的建立還不完備，在法律法規(guī)、標準設定、管理機構設置和人員配備上都有所欠缺。這使得數字檔案沒法做到多層次規(guī)范化管理，從而導致數字檔案的安全性沒有保障。

（二）數字檔案的技術體系落后。1.系統(tǒng)漏洞。電子設備的操作系統(tǒng)具有復雜的邏輯關系，會產生大量系統(tǒng)漏洞，威脅系統(tǒng)安全。如不及時更新漏洞，安裝補丁，電子設備會受到病毒攻擊。漏洞會導致數字檔案管理系統(tǒng)癱瘓、機密信息泄露等問題。有些漏洞的技術含量較低，黑客只需掌握簡單的技術，就可以對數字檔案管理系統(tǒng)造成不可估量的破壞。我國部分檔案管理部門存在不重視正版軟件的購買，肆意使用盜版軟件的現象。盜版軟件無法更新漏洞，這使得數字檔案的管理系統(tǒng)變得異常脆弱，對于涉密的數據檔案存在嚴重的安全威脅。目前計算機漏洞還沒有可以徹底解決的技術手段，需要依靠對計算機的定期維護來解決。2.病毒及黑客攻擊。計算機病毒在技術的發(fā)展下，病毒類型和攻擊性都變得更強和更隱蔽。病毒通過網頁瀏覽，應用軟件的下載及移動設備的使用等方式，侵害網絡安全。黑客更是破壞檔案系統(tǒng)的可怕殺手，他們非法入侵他人計算機，竊取涉密文件，篡改原始信息，采取攻擊手段導致系統(tǒng)癱瘓。黑客一般都具有較高的技術能力，可以突破網絡保護層找到漏洞發(fā)動攻擊，當發(fā)現被攻擊時，往往已錯過最佳防護時機，大量的重要信息已被竊取和篡改。

三、數字檔案安全防范措施

檔案管理的技術系統(tǒng)是數字檔案管理、保存最核心要素，也是最容易受到破壞、篡改、攻擊的目標。信息技術水平的高低，決定了數字檔案管理系統(tǒng)的安全程度?，F代化技術為數字檔案的管理帶來有效的處理方案。目前檔案管理部門更愿意也更積極地采取先進的數字技術應用于檔案管理的研究和實踐中。為了增加數字檔案的安全性，在實體檔案轉換為數字檔案并在數字資源的移交、接收、保存等流程上，國家制定了統(tǒng)一規(guī)定。其中最為重要的一條就是要有符合安全標準的網絡設置和密不透風的數據庫安全技術。

（一）提高數據庫安全技術。伴隨著社會的發(fā)展，以數據庫為基礎的管理系統(tǒng)在數字檔案管理系統(tǒng)建設中得到發(fā)展。數據庫的穩(wěn)定性直接決定了數字資源能否被安全存儲、利用。為了防止不法分子侵入系統(tǒng)，數據庫的安全技術占有重要地位。數據庫的安全技術主要包含加密、防火墻以及審計系統(tǒng)。1.數據庫加密技術。數據庫的加密技術是管理者采取的一種進攻型防御。它通過給數據加密存儲、控制訪問權限等方式，來阻斷可能發(fā)生的數據泄露、非法入侵等。（1）數據內容加密存儲。為了數字檔案管理中的數字資源被徹底、有效地保護，管理者對數據進行加密存儲。加密技術是利用數字模型對原始檔案數據進行計算，把關鍵數據改變成亂碼信息后傳送。加密技術依靠數學算法和密鑰來實現。算法是將原始數據經過重新組合后產生難以分析的亂碼。密鑰的形式有多種，檔案管理者根據管理系統(tǒng)進行選擇，保障數字檔案安全。秘鑰的安全決定了加密數據的安全，為了數據的安全，密鑰的產生、傳送、保存、銷毀等過程要重點防范，尤其是對秘鑰的保護。因為秘鑰一旦被篡改、破壞，將很難恢復，造成信息損失。（2）用戶認證技術。計算機用戶認證技術對保護數據信息安全起到關鍵的作用。首先使用者登錄檔案管理系統(tǒng)時，要登錄用戶賬號及個人密碼，這可以有效防止不速之客的非法訪問。這是目前最為廣泛使用的用戶認證技術，但同樣也存在危險，如果用戶名和密碼保管設置簡單或者不慎泄露，依然存在較大風險。為了應對這個問題，可采取以下三種方式，一是在系統(tǒng)建立時就提高密碼設置等級，分類管理；二是實名認證；三是在原登錄設置上增加動態(tài)驗證碼和獲取短信驗證碼登錄的方式，來保護數據庫資源。使用人的賬戶根據職能設置不同的權限。例如游客只有訪問權限、二級管理單位有部分存取數字資源的權限。設置更為細致的權限分類，確保重要的數字資源不被破壞和篡改。2.數據庫防火墻。防火墻作為一種主動防御機制，建立防火墻可有效阻止惡意入侵，從而保護計算機終端、數據庫及網絡等設備的安全。根據近期研究，防火墻的成功率高達65%，是很有效的保護措施。數據庫防火墻是部署在服務器和數據庫之間，通過隔離直接訪問通道，阻斷可疑操作和黑客攻擊，避免數字資源的竊取和篡改。同時可利用防火墻虛擬補丁技術保護數據庫。3.數據庫安全審計技術。當數字資源數據庫被非法入侵時，數據庫審計技術將發(fā)揮重要的作用。數據庫審計技術對數據庫采取在線監(jiān)控，對登錄賬號、登錄工具等操作行為實時跟蹤。對數據庫發(fā)生的所有操作進行記錄和分析，當發(fā)現異常操作時可及時阻斷和報警。數據庫審計技術在事故發(fā)生后，可以還原數據庫操作并進行分析，幫助管理者發(fā)現漏洞并加強監(jiān)控，為數據庫的安全運行提供保障。

（二）提高從業(yè)人員專業(yè)能力。數字檔案管理系統(tǒng)的管理人員，包括開發(fā)人員、平臺管理人員都有一定的權限可以存取數據庫資源。如果沒有較高的思想覺悟和能力水平，在管理中極易造成高危操作，導致大量數據被刪減或機密信息被泄露。要增強系統(tǒng)管理人員的專業(yè)化程度和實際操作能力，在日常管理中能熟知包括數據庫防護、病毒查殺、修補漏洞等各類安全問題并制定預防措施，在受到惡意攻擊等緊急事件時，可以立刻做出判斷，采取有效措施。

四、新型數字檔案館的構建

為了數字檔案可以長期保存，以便于人們深入挖掘檔案所具有的經濟與文化價值，需要建立完善的檔案管理體系和提高數字檔案館建設水平。為解決這些問題，對新型數字檔案館的發(fā)展前景以及新型數字檔案館的應用建設開展探索和研究很有必要。

（一）新型數字檔案館的研究方向。新型數字檔案館模塊建立原則是保證各個模塊的功能明確，模塊之間相對獨立，在各子系統(tǒng)之間建立清晰的接口，并使項目采用靈活且穩(wěn)定的數據結構。

（二）新型數字檔案館的支撐載體和監(jiān)測。新型數字檔案館的數據載體主要為固態(tài)硬盤和磁盤。存儲主要基于磁盤，以減少刷新和重新定位以及遷移的困難，并可以同樣的技術建立一個在線存儲庫。數據載體的監(jiān)測是文件系統(tǒng)和其擴展系統(tǒng)必須能夠時刻報告數據載體的狀態(tài)。

（三）新型數字檔案館的安全性。系統(tǒng)內的數據復制機制以及分布式性質確保存儲信息的高度安全性，信息讀出的可靠性?？梢詫①Y源的副本存儲在多個地點。在新技術出現后，個別系統(tǒng)組件（子系統(tǒng)、文件系統(tǒng)等）和儲存庫的結構可以持續(xù)替換和更新。

（四）新型數字檔案館系統(tǒng)。新型數字檔案館子系統(tǒng)涵蓋檔案整合子系統(tǒng)、安全管理子系統(tǒng)、實效管理子系統(tǒng)、業(yè)務子系統(tǒng)、文件管理子系統(tǒng)。1.檔案整合子系統(tǒng)。檔案整合子系統(tǒng)通過XML協(xié)議與其他子系統(tǒng)互動，管理它們的操作并使用它們的服務，例如：實效管理子系統(tǒng)實現調度，安全管理子系統(tǒng)提供文件權限管理等。2.安全管理子系統(tǒng)。安全管理子系統(tǒng)與檔案整合子系統(tǒng)互動，完成需要特殊權限的功能，如獲取密碼。安全管理子系統(tǒng)與檔案整合子系統(tǒng)互動應建立適當的用戶權限。3.實效管理子系統(tǒng)。識別存儲介質的可靠性，制定訪問時間表。例如替換不可靠的數據載體、存檔操作時間表和電源管理、安排檔案存儲的訪問，發(fā)送命令給光盤系統(tǒng)開啟或關閉電源。4.業(yè)務子系統(tǒng)。執(zhí)行財務結算、存儲用戶的個人數據、提供與檔案館運作有關的業(yè)務功能。5.文件管理子系統(tǒng)。由歸檔的存儲文件系統(tǒng)（流層）和輔助組件組成。輔助組件包括緩沖文件系統(tǒng)、緩沖操作系統(tǒng)和庫存。新型數字檔案館中的數字資源庫可通過文本挖掘和語義關聯(lián)技術的運用，提取數據庫中檔案資源的關鍵詞，發(fā)現檔案資源之間的內部關系，進行高效率的整合分析，充分挖掘檔案資源所蘊含的信息價值。在應對國家重大活動、突發(fā)事件中，提供文獻參考和數據支持，體現檔案價值，為國家發(fā)展貢獻檔案力量。新型數字檔案館可以推廣到國家行政機關、文化機構、大眾傳媒、醫(yī)療機構等企事業(yè)單位，運用先進的存儲技術保障數據安全，同時利用便捷的查詢功能、資源豐富的數字檔案資源共享平臺、提升檔案服務水平。

五、結語

綜上所述，我國的數字檔案發(fā)展還處于初步發(fā)展階段，管理中存在較多薄弱環(huán)節(jié)和安全隱患。要充分利用信息時代帶來的機遇，建立科學、合理的檔案管理制度，完善數字檔案安全系統(tǒng)，加大對數字檔案館的建設。伴隨著智慧城市、智慧校園等智慧理念的發(fā)展，在數字檔案館的建設基礎上，智慧檔案館也浮出了水面。智慧檔案館的出現，將更好地實現檔案的現代化管理，為人民提供更為優(yōu)質、高效的服務。