数字档案背景下档案信息安全探究

任志强 刘春红

摘要：我国数字档案信息化管理的总体环境、运行模式和管理方法发生了明显的改变，档案信息资源呈现出量大、样多、高速、多变的4V特征。数字档案信息高度的复杂性和不确定性给档案信息安全建设提出了更高的要求，本文对数字档案背景下的档案信息安全进行探讨，以确保数字档案的信息安全。

关键词：数字档案;信息安全;数据存储;档案利用

一、数字档案背景下中外档案信息安全的定义

档案信息化是指利用数据库技术、OCR识别技术、数据压缩技术、高速扫描技术等技术手段，将纸质档案、声像档案等传统介质文件和己归档保存的电子文件、电子档案等，系统的组织成为具有有序结构的档案信息库。

欧美西方国家有关信息化的法律法规制度建设进行较早，而且相对完善。国际标准化组织[ISO]对档案信息安全作出了如下定义：建立了系统的数据处理、采取技术与安全保护措施，确保计算机硬件、软件以及数据不因意外或者恶意的原因遭到破坏、泄露和篡改。

我国对信息化建设和信息化安全的制度规章建设相对滞后，2016年4月，国家档案局印发了《全国档案事业发展“十三五”规划纲要》，提出了对档案信息安全四个方面的要求：一是维护信息内容的原始性与真实性，确保在网络环境下形成的数字档案资源的内容、结构背景信息与原始状态一致;二是保障信息内容的完整性，保证数字档案资源在存储、利用过程中不被蓄意删除、修改;三是维护信息内容的保密性，保障数字档案信息资源在利用过程中不被非法窃取、信息内容不被泄露;四是保证信息的可用性，确保数字档案资源的可读性和系统兼容性，使数字档案资源长期有效可用。

二、数字档案背景下档案信息化建设的安全风险分析

数字档案背景下的档案信息安全风险包括硬件和软件两个方面，包括纸质档案数字化加工、存储及利用过程中档案信息的数据丢失、损坏、失窃、修改以及个人隐私泄露、知识产权纠纷等内容。

1.纸质档案数字化加工过程中风险分析

我国档案数字化、信息化经历了档案目录数字化、档案扫描和档案全文检索三个阶段，但是至今没有一套完整、科学、统一的档案管理平台用于档案管理。各级各类档案馆对信息化、数字化建设基本处于摸着石头过河的探索实验阶段，档案信息化、数字化建设呈现多元趋势，极大的影响了数字档案信息化的开展。

2.存储介质对档案存储完整性与可靠性的威胁

作为数字档案信息存储介质主要的两种类型：光存储和磁存储，其优点和缺点都十分明显。磁存储的优点是存储容量大，但缺点是高能耗、速度慢和存储寿命短。光盘作为光存储的载体的优点是储存量大、经济实惠、便于存储;缺点是因为温度湿度变化、灰尘、消磁以及光盘质量等因素，影响其存储档案信息的安全性与稳定性。国外的《PCA active》杂志曾對光盘的存储情况进行了测试，经测试：按照光盘存储的条件，20个月后，光盘存储的档案信息丢失了10%。《PCA active》杂志据此得出结论：光盘的存储年限为20至30年。

3.数字档案信息资源在利用过程中风险分析

高度依赖性。档案信息化建设需要依赖计算机、相关设备及其对应的软件系统，可以说数字档案信息的存储利用都是在计算机与网络上进行，与计算机网络技术、设备离不开。

高度脆弱性。“互联网+”、大数据应用，有效的整合了各类各行业档案信息资源，逐渐形成了实现了跨行业、跨领域的的“网状式”的互联结构。由于网络结构的不安全性、网络数据的容易拦截性，造成这种“网状式”的互联结构高脆弱性。

高度突发性。信息化时代，网络攻击呈现出不同以往的特点。攻击对象不确定性、攻击源的弥漫性、攻击手段的多样性、攻击成本的低廉性、攻击技术的易获得性，使得档案数据极易遭到攻击，信息被破坏、被泄露的风险性大大提高。

三、数字档案背景下档案信息安全体系构想

数字档案是一个将信息资源、数字存储设备、存储技术及用户需求等多种要素融合在一起的综合系统，要建立健全人防、物防、技防“三位一体”的档案安全防范体系。

1.建立完善的数字档案信息安全管理制度。一是各级档案管理部门建立健全数字档案信息化、数字化加工的法律法规制度。二是各级档案管理部门建立健全数字档案信息化数据存储的法律法规制度。三是各级档案管理部门建立健全数字档案信息化数据利用的法律法规制度。

2.制定并实施可行的数字档案信息安全技术手段。一是在硬件配备上，配备高质量、安全性能高、适应性强的配套设备，并安排具有专业知识的专业人员定期进行维护;二是在软件应用上，选购专业性、针对性强的，实现初始化、检测、备份等诸多功能的系统软件，并及时对服务系统进行软件升级、系统更新，打补丁、补漏洞;三是访问技术、加密技术等技术手段的应用，提高数字档案信息的安全性;四是构建镜像备份制度，并定期将备份数据移出、刻盘备份。

3.配备专业的档案管理人员。可以从三个方面入手，提高档案管理人员素质。一是要充分认识到数字档案信息化安全体系构建的重要性，矢志改革、锐意进取，全身心投入到档案业务知识的学习中去;二是提高沟通、协调合作能力，提升自身的信息素养、技术素养及科研思维能力;三是通过积极参加各级档案管理部门组织的针对性培训，汲取档案业务知识，学习档案信息化数字化的新方法、新要求，为构建档案信息安全体系打下坚实的基础。

4.加强对档案信息传输过程中的风险防控。在数字档案信息化加工方面：一是要使用完整的、可靠的、适用性强的档案管理平台，二是要加强在数字化、信息化过程中档案信息的监管，强化保密意识，确保档案信息安全。在档案信息化利用方面：一是要增强风险防控意识，严格按照档案利用制度利用档案。二是要充分发挥技术手段，更好的保证数字档案安全。