摘 要：2021年1月1日起施行的《中華人民共和國檔案法》最新版首次規(guī)定了檔案信息化在法律層面的系統(tǒng)性，并以法律條文的形式明確了數(shù)字檔案的法律效力和憑證作用。隨著檔案信息化的發(fā)展與深入，檔案信息的保存、使用與管理全面步入數(shù)字化時(shí)代，保障數(shù)字檔案信息安全已然成為檔案信息化保障機(jī)制的重要組成部分。文章詳析了影響數(shù)字檔案信息安全的因素，闡述了建立數(shù)字檔案信息安全保障體系的必要性，并從數(shù)字檔案存儲載體的保護(hù)、存儲環(huán)境的保護(hù)、防治技術(shù)的保障、法規(guī)標(biāo)準(zhǔn)的頒布與制定以及管理制度的建立五個方面系統(tǒng)構(gòu)建了數(shù)字檔案信息安全保障體系。

關(guān)鍵詞：數(shù)字檔案信息；安全；保障體系

中圖分類號：G270.7 文獻(xiàn)標(biāo)識碼：A

《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》（簡稱《規(guī)劃》）指明檔案信息化建設(shè)需進(jìn)一步融入數(shù)字中國建設(shè)，檔案數(shù)字資源在檔案資源體系中處于主導(dǎo)地位。另外，《規(guī)劃》亦指明需滿足提升館存檔案數(shù)字資源安全管理及備份的工作水平需求。檔案數(shù)字化已是國家檔案信息化發(fā)展與深入的重要方向。

2010年，全國檔案安全體系建設(shè)工作會議上闡明了檔案安全保障體系建設(shè)的重要性，表明工作重點(diǎn)是數(shù)字檔案安全保障體系的構(gòu)建與實(shí)施。由于數(shù)字檔案載體自身的脆弱性，記錄方式的非人工識讀性、形態(tài)的多樣性、存儲量的高密性、易篡改的非穩(wěn)定性、與存儲介質(zhì)可分離性以及對計(jì)算機(jī)軟硬件的依賴性，導(dǎo)致數(shù)字檔案在保存和使用過程中存在安全隱患。故此，當(dāng)前對數(shù)字檔案信息安全保障措施的相關(guān)探討已成為保障數(shù)字檔案信息安全領(lǐng)域的研究熱點(diǎn)。

一、影響數(shù)字檔案信息安全的因素

1.存儲載體

數(shù)字檔案的存儲必定通過載體，對于存儲載體的保護(hù)是保護(hù)數(shù)字檔案安全的核心。常用的存儲載體按材料分為磁存儲載體、電存儲載體和光存儲載體。磁存儲載體包含磁盤，電存儲載體包含固態(tài)硬盤，光存儲載體包括CD、DVD、藍(lán)光光盤等。存儲載體的使用壽命、耐久性、構(gòu)成材料和存儲環(huán)境均對載體的安全有影響。載體的使用壽命越長越能減少數(shù)據(jù)遷移、格式轉(zhuǎn)化、病毒侵害等給原始數(shù)據(jù)帶來各種安全隱患。存儲載體損壞還受光照、灰塵、溫濕度變化以及強(qiáng)磁場等因素影響，如磁存儲載體內(nèi)磁性分子在光的作用下可加速熱運(yùn)動，進(jìn)而改變載體的磁化狀態(tài)。磁化狀態(tài)的改變可使磁信息記錄的磁軌跡劇烈老化，破壞耐久性。磁性載體處于強(qiáng)磁場中時(shí)，在磁場作用下可產(chǎn)生磁化反應(yīng)，導(dǎo)致磁存儲設(shè)備內(nèi)部數(shù)據(jù)遺失、銷毀。強(qiáng)磁場還可造成電子設(shè)備的損壞。因此，磁存儲數(shù)據(jù)在存儲過程中需遠(yuǎn)離強(qiáng)磁場、強(qiáng)電源等。光存儲載體在使用過程中易劃傷、折斷、產(chǎn)生指紋、汗液與油漬污染等損傷。研究表明，光存儲載體CD-R光盤的耐久性在水溫50℃時(shí)明顯降低，且水溫越高CD-R光盤耐久性越差；DVD-R光盤的耐久性在水溫45℃時(shí)明顯降低，且在高水溫環(huán)境中光盤盤面會出現(xiàn)微小變形，致使DVD-R光盤在讀取時(shí)因激光點(diǎn)偏離信息軌道無法實(shí)行正確識讀。因此，高溫高濕環(huán)境不利于光盤保存。

2.硬件因素

硬件是確保數(shù)字檔案信息安全的物質(zhì)基礎(chǔ)，具有防篡改功能。數(shù)字檔案信息的計(jì)算機(jī)硬件由存儲系統(tǒng)和傳輸設(shè)備設(shè)施構(gòu)成。存儲系統(tǒng)是由存儲載體和備份設(shè)備設(shè)施組成。存儲載體需根據(jù)實(shí)際情況選擇，盡量選品質(zhì)好、口碑好的載體品牌。硬盤可產(chǎn)生物理故障和邏輯故障兩種。硬盤產(chǎn)生物理故障時(shí)會引起系統(tǒng)不識盤、電機(jī)停轉(zhuǎn)、運(yùn)轉(zhuǎn)聲音異常與無法格式化等，甚至當(dāng)硬盤盤片損壞時(shí)檔案數(shù)據(jù)也被損毀。硬盤的邏輯故障是由病毒攻擊、人為失誤等引起的。硬盤MBR（主引導(dǎo)記錄）的損毀、分區(qū)表的丟失等為硬盤的邏輯故障。出現(xiàn)邏輯故障時(shí)，禁止再向丟失數(shù)據(jù)的分區(qū)或硬盤寫入數(shù)據(jù)；當(dāng)系統(tǒng)盤數(shù)據(jù)丟失，禁止重啟電腦以避免系統(tǒng)區(qū)大量臨時(shí)文件寫入覆蓋原數(shù)據(jù)，造成無法挽救的損失。

3.軟件因素

數(shù)字化檔案信息安全保障不僅涉及計(jì)算機(jī)硬件，還涉及實(shí)現(xiàn)數(shù)字化檔案存儲的軟件。軟件是計(jì)算機(jī)系統(tǒng)的核心部分，是以二進(jìn)制“0”“1”的數(shù)字模擬信號為基礎(chǔ)的科技產(chǎn)品。隨著軟件版本與類型的更新?lián)Q代，應(yīng)用早先技術(shù)制作的載體存儲的信息無法被現(xiàn)今軟件識讀。例如，當(dāng)前已很難找到讀取VCD格式的軟件，只能將其轉(zhuǎn)化成DVD或藍(lán)光光盤實(shí)行信息的存儲與讀取。使用軟件信息轉(zhuǎn)化格式遷移的過程勢必導(dǎo)致圖片、視頻、音頻等數(shù)字檔案的清晰度、聲音頻率等產(chǎn)生不同程度的壓縮與損耗，進(jìn)而造成信息的丟失與失真，但這是目前不得不采用的一種方法。軟件故障包括操作系統(tǒng)故障、應(yīng)用軟件故障、驅(qū)動程序故障等，這些故障會導(dǎo)致電腦性能不穩(wěn)定致使系統(tǒng)崩潰。因此，采用可靠的軟件產(chǎn)品和提供良好的售后服務(wù)很重要。

4.人為因素

數(shù)字檔案信息安全體系運(yùn)作中的人為因素指的是與人有關(guān)的所有因素。人為因素的研究對象是因人為原因?qū)е碌陌踩L(fēng)險(xiǎn)，探討的是因人為原因?qū)φ麄€體系造成的安全隱患，人為原因通常被認(rèn)為是人為操作不當(dāng)。數(shù)字檔案信息以電子形式存儲，易于操作也易被篡改，使得數(shù)字檔案信息的原始性、真實(shí)性、完整性以及具備的法律效力、憑證作用的權(quán)威性難以保障。數(shù)字檔案需及時(shí)備份，這樣即便存儲載體出現(xiàn)故障或損壞也可避免數(shù)據(jù)產(chǎn)生不可挽回的損失。移動存儲設(shè)備設(shè)施需定期查殺病毒，否則檔案數(shù)據(jù)有中毒風(fēng)險(xiǎn)，如內(nèi)部數(shù)據(jù)缺乏標(biāo)識認(rèn)證、不做訪問控制會有被泄密或數(shù)據(jù)丟失風(fēng)險(xiǎn)。當(dāng)今時(shí)代，大量涉密文件不得不通過計(jì)算機(jī)實(shí)施一系列操作，不法分子為竊取信息，會利誘涉密人員使其有意或無意泄露用戶口令等。因此，數(shù)字檔案管理人員需具備足夠的安全意識和管理意識，并且能夠及時(shí)發(fā)現(xiàn)安全漏洞，以便快速采取相應(yīng)措施實(shí)施抵御。

5.災(zāi)害因素

我國自然災(zāi)害頻發(fā)，據(jù)統(tǒng)計(jì)僅2023年我國各種自然災(zāi)害共造成9544.4萬人次不同程度受災(zāi)，直接經(jīng)濟(jì)損失3454.5億元。自然災(zāi)害包括火災(zāi)、洪澇和地震等，具有突發(fā)性、破壞性及衍生性等特點(diǎn)。我國企事業(yè)單位檔案室在50多年中發(fā)生的火災(zāi)約有百起。這些火災(zāi)通常由電器設(shè)備使用不當(dāng)或電線老化短路引起。2003年9月，湛江市檔案館大樓突遭雷擊，導(dǎo)致供電系統(tǒng)短路引發(fā)火災(zāi)，此次火災(zāi)導(dǎo)致直接經(jīng)濟(jì)損失達(dá)3萬余元。近年來，我國地震發(fā)生較為頻繁。地震埋壓可對檔案造成機(jī)械性損傷。2008年汶川地震，北川、都江堰、汶川和廣元等市縣城建檔案館樓體坍塌，大量檔案掩埋在廢墟中，給館藏文獻(xiàn)帶來極大的損失。

二、數(shù)字檔案信息安全的保障措施

2010年，國家檔案局召開“全國檔案安全體系建設(shè)工作會議”，宣告檔案安全進(jìn)入體系建設(shè)階段。隨后，國家檔案局發(fā)布《數(shù)字檔案館建設(shè)指南》（簡稱《指南》）以及公安部發(fā)布《信息系統(tǒng)安全等級保護(hù)基本要求》。根據(jù)《指南》和安全等級第三級要求從存儲載體的保護(hù)、存儲環(huán)境的保護(hù)、防治技術(shù)的保障、法規(guī)標(biāo)準(zhǔn)的建立以及管理制度的建立五個角度來構(gòu)建數(shù)字檔案信息的安全體系。數(shù)字檔案信息安全保障體系如圖１。

圖1 數(shù)字檔案信息安全保障體系

1.存儲載體的保護(hù)

存儲載體的保護(hù)是數(shù)字檔案信息安全保護(hù)的核心。載體所處環(huán)境的溫濕度、灰塵、外在磁場、機(jī)械振動、光及有害氣體對載體均可造成損害，多數(shù)損害不可逆。因此，需將載體置于較優(yōu)質(zhì)且適宜的環(huán)境中。環(huán)境溫濕度是促使載體材料發(fā)生化學(xué)反應(yīng)的重要因素?！吨腥A人民共和國檔案行業(yè)標(biāo)準(zhǔn)》（DA/T38－2008）規(guī)定需長期歸檔的光盤應(yīng)保存在冷、干、暗的環(huán)境中，并保持空氣潔凈。光盤儲存環(huán)境的相對濕度在20％～50％之間，溫度在4～20°C之間。存有銀鹽膠片的檔案庫房由于空氣中的H2S可腐蝕含銀材料的載體需檢測H2S。另外，因空氣中顆粒物（PM10和PM2.5）成分復(fù)雜，對數(shù)字檔案載體的識讀影響明顯，需采用顆粒物散射法展開檢測。當(dāng)空氣中有害物質(zhì)檢測結(jié)果超標(biāo)時(shí)，需按《檔案庫房空氣質(zhì)量檢測技術(shù)規(guī)范》及時(shí)處理，以保障載體安全。

2.存儲環(huán)境的保護(hù)

存儲環(huán)境的保護(hù)是數(shù)字檔案信息安全保護(hù)的基礎(chǔ)。根據(jù)國家標(biāo)準(zhǔn)《電子文件歸檔光盤技術(shù)要求和應(yīng)用規(guī)范》（DA/T38－2021）《電子文件歸檔與管理規(guī)范》（GB/T18894－2002）和行業(yè)標(biāo)準(zhǔn)《磁性載體檔案管理與保護(hù)規(guī)范》（DA/T15－95）、《檔案館建筑設(shè)計(jì)規(guī)范》（JGJ2ycgXYUeMNATKywdvbYsPTg==5－2000）等要求，光盤、磁盤保存所需環(huán)境溫度分別為：17～20℃、-40～65℃；存儲環(huán)境的相對濕度分別為：35％～45％、8％～80％；工作環(huán)境溫度分別為：15～35℃、15～50℃；工作環(huán)境的相對濕度分別為：45％～70％、8％～80％。檔案庫房是保管數(shù)字檔案的物理環(huán)境，數(shù)字檔案庫房溫濕度調(diào)控方法應(yīng)根據(jù)當(dāng)?shù)貙?shí)際情況和庫房現(xiàn)實(shí)情況綜合考量，采用避光、通風(fēng)、溫濕度調(diào)控等多種方法相結(jié)合的保存方式。庫房內(nèi)外嚴(yán)禁煙火，禁止使用明火裝置；庫房周圍禁止堆放雜物以及易燃易爆危險(xiǎn)品，定期檢查庫房電路、按操作規(guī)范正確使用電器設(shè)備，做好消防器材的保養(yǎng)、維護(hù)工作，按規(guī)定及時(shí)更換消防設(shè)施等。由于在紫外光照射下CD-R光盤和DVD-R光盤的染料層和反射層會發(fā)生光氧化反應(yīng)和光裂解反應(yīng)，致使光盤表面產(chǎn)生白色斑點(diǎn)，導(dǎo)致光盤性能變差甚至失效。因此，庫房照明應(yīng)采用無紫外線的光源，且窗戶宜少宜小，并采用密閉柜架放置數(shù)字檔案存儲載體。

3.防治技術(shù)的保障

“預(yù)防為主，防治結(jié)合”是檔案安全信息保護(hù)的重要原則?！胺馈笔侵笖?shù)字檔案信息的備份與容災(zāi)，“治”是指數(shù)據(jù)恢復(fù)。任何硬件和軟件的防范都僅能提高計(jì)算機(jī)系統(tǒng)的可靠性，但多重備份策略能夠極大程度地保障存儲數(shù)字檔案信息的安全性。多重備份策略具體是采用一式三份：一份封存保管、一份異地儲存、一份平時(shí)使用的脫機(jī)保存方法。例如，光盤損壞率為10%，采用光盤作為信息載體展開多重備份，三個同時(shí)損壞的概率僅為千分之一，此策略大幅提升了對數(shù)字信息檔案安全的保障。

數(shù)字檔案信息恢復(fù)通常需要借助原件以及備份恢復(fù)所有數(shù)據(jù)信息，具體的使用程序應(yīng)根據(jù)檔案實(shí)際情況確定。恢復(fù)好的數(shù)據(jù)需通過內(nèi)容鑒定及操作記錄雙重審核才能夠確定其真實(shí)性。用備份恢復(fù)損毀原件時(shí)，應(yīng)先評估備份檔案的真實(shí)性和完整性。對無原件、無備份的受損數(shù)字檔案恢復(fù)的技術(shù)有三種：一是數(shù)據(jù)受損后如沒被覆蓋，可以通過受損文件屬性對數(shù)字檔案的定位實(shí)現(xiàn)數(shù)據(jù)恢復(fù)；二是數(shù)據(jù)受損后部分被覆蓋，可以分析、整合、重組數(shù)據(jù)，以提高數(shù)據(jù)恢復(fù)的成功率；三是已知檔案所屬類型，關(guān)聯(lián)已有的檔案特征字庫可以快速恢復(fù)數(shù)據(jù)。“二無”（無備份、無技術(shù)）需要數(shù)據(jù)恢復(fù)的數(shù)字檔案可以采用仿真恢復(fù)策略。

4.法規(guī)標(biāo)準(zhǔn)的頒布與制定

通過立法，遵照法條對數(shù)字檔案信息安全實(shí)施保護(hù)是最根本的方式。我國先后頒布了《中華人民共和國保守國家秘密法》《關(guān)于加強(qiáng)信息安全保障工作的意見》《信息安全等級保護(hù)管理辦法》《中華人民共和國檔案法》《中華人民共和國數(shù)據(jù)安全法》等為檔案數(shù)據(jù)安全提供法律保障。我國也制定了一系列標(biāo)準(zhǔn)，如《電子文件歸檔與管理規(guī)范》（GB/T18894-2002）、《中華人民共和國政府信息公開例》（2007）、《基于XML 的電子文件封裝規(guī)范》（DA/T48-2009）、《版式電子文件長期保存格式需求》（DA/T47-2009）、《文書類電子文件元數(shù)據(jù)方案》（DA/T46-2009）、《電子文件歸檔與電子檔案管理規(guī)范》（GB/T18894-2016）、《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》等，以保障數(shù)字檔案和電子文件的安全。數(shù)字化檔案信息管理對象是一種內(nèi)容繁多、結(jié)構(gòu)復(fù)雜、環(huán)境多變的人機(jī)系統(tǒng)，確保信息的安全必須從整個系統(tǒng)出發(fā)。2007年，國家頒布了《信息安全風(fēng)險(xiǎn)評估規(guī)范》（GB/T20948-2007），明確了信息安全方面的風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)，可依此標(biāo)準(zhǔn)結(jié)合實(shí)際風(fēng)險(xiǎn)評估數(shù)字檔案定期或不定期。

5.管理制度的建立

（1）數(shù)據(jù)管理制度。將連鎖責(zé)任制、三人會簽制、統(tǒng)一管理制等諸多制度結(jié)合，在數(shù)字檔案形成、收集階段依據(jù)文字、音頻、視頻、圖片等數(shù)字檔案形態(tài)、格式特性科學(xué)化歸類和存檔。

（2）數(shù)字檔案信息使用制度。數(shù)字檔案實(shí)施密級分級管理，根據(jù)檔案信息的內(nèi)容劃分加密等級，進(jìn)而采取不同強(qiáng)度等級管理力度。涉密檔案需嚴(yán)格遵照調(diào)取程序、涉密內(nèi)容禁止拷貝。數(shù)字檔案信息的保存應(yīng)按信息的熱度展開分級、分類存儲。銷毀數(shù)字檔案信息時(shí)應(yīng)根據(jù)數(shù)字檔案是否涉密、涉密級別明確所屬銷毀權(quán)限、時(shí)間、范圍和方式。

（3）計(jì)算機(jī)安全管理制度。定期保養(yǎng)、維護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)硬件等設(shè)備設(shè)施。采取有效預(yù)防措施盡量避免發(fā)生設(shè)備故障、系統(tǒng)癱瘓等情況。詳細(xì)記錄設(shè)備設(shè)施檢修時(shí)間、系統(tǒng)登錄（出）時(shí)間和數(shù)字檔案管理信息。加強(qiáng)對信息的保密處理，應(yīng)用簽署技術(shù)、輸入條形碼等諸多方式，最大限度地保障檔案的原始性。計(jì)算機(jī)容易受病毒侵害，應(yīng)制定適合使用系統(tǒng)的反病毒策略，部署多層防御機(jī)制，采取多方位病毒防護(hù)措施，及時(shí)更新計(jì)算機(jī)殺毒軟件，并定期檢查備份中恢復(fù)的數(shù)據(jù)。

三、結(jié)語

在信息化時(shí)代，數(shù)字檔案信息安全是一種系統(tǒng)性的安全理念，全面構(gòu)建數(shù)字檔案信息安全保障體系已是大勢所趨。整個保障體系從法律層面的立法、行業(yè)標(biāo)準(zhǔn)的制定、規(guī)章制度的建立、防治技術(shù)的應(yīng)用以及存儲載體和存儲環(huán)境的保護(hù)，在數(shù)字檔案信息安全保障領(lǐng)域中呈現(xiàn)出重中之重的態(tài)勢。檔案工作者需在動態(tài)化、周期性的數(shù)字檔案安全保障工作中展開多維度、多角度的思考，采用多種方式方法實(shí)行有效的具體措施。

參考文獻(xiàn)：

[1]中華人民共和國中央人民政府.國家防災(zāi)減災(zāi)救災(zāi)委員會辦公室應(yīng)急管理部發(fā)布2023年全國自然災(zāi)害基本情況[EB/OL].https：//www.gov.cn/lianbo/bumen/202401/content_6927328.htm，2024-01-21．

[2]張小忠.影響當(dāng)前檔案安全的三大因素及對策分析[J].蘭臺世界，2011（08）：57-58.

[3]孫洪魯，王宜欣.北川受損檔案搶救與修復(fù)技術(shù)[J].蘭臺世界，2011（08）：34-35.

[4]馬國富，馬勝利，王子賢，等.數(shù)據(jù)恢復(fù)在電子數(shù)據(jù)取證與司法鑒定中的應(yīng)用[J].河北大學(xué)學(xué)報(bào)，2015（05）：538-545．

作者單位：吉林省農(nóng)業(yè)科學(xué)院

（中國農(nóng)業(yè)科技東北創(chuàng)新中心）