档案数字化保密存储格式控制方法研究

●陈 静 王 勇

随着信息技术应用频率的不断增加，我国档案数字化建设也取得了较好成效，不过在档案数字化管理中，安全保密还存在一些问题，这使得档案资料的齐全性及真实性受到了威胁，不利于档案资料的科学使用。为此，就需要加大档案数字化保密存储的研究力度，采取科学存储格式及控制方式，增大数字化档案资料的安全系数。

一、档案数字化概述

档案数字化的出现与发展与计算机技术、扫描技术和数字摄影技术等先进技术的发展有着十分密切的关系，其本质上是一种新型的档案信息形态，能够将不同载体的档案信息转化为数字化的档案信息，同时采用数字化模式储存。另外，档案数字化以网络化的方式相互连接，充分利用信息系统管理数字档案信息，从而构建完善的数字档案信息库，为用户提供优质服务的同时，也有利于实现资源的共享。

档案数字化在档案建设中扮演着重要的角色。传统档案形式在信息技术的支持下可变为数字化档案。利用局域网、政务网和互联网等可实现计算机检索，阅读电子档案，从而更好地顺应档案信息服务的新环境，优化管理，提高效率，完善服务，进而提升档案内部管理水平，为客户提供更加全面和高效的档案信息服务。

档案工作数字化建设也应该高度顺应当前时代发展趋势，采取全新的管理措施和策略。档案是一种原生的信息资源，重要性更为明显，熟练地应用信息技术能够优化档案服务，促进社会精神文明建设。

二、档案数字化后的信息保密措施

（一）保密存储

不同档案内容的保密要求有所不同，信息保密系统管理是提高档案保密性的有效措施，信息保密能够加强档案管理的针对性和实效性。通常，档案以电子信息的形式出现于信息平台，此类信息容易受到人为因素的影响而出现欺骗问题、软硬件技术问题和灾害等因素导致的损坏现象。在档案保管中应用信息保密技术，能够避免因档案丢失而出现档案信息泄露问题。工作人员需采取有效措施加强档案信息资料的保密性和安全性。

保密存储即通过加大安全保密控制力度来确保数字化档案的安全性，保证数字化档案资料的质量。安全保密控制的措施为：首先，加强数字化成果安全管理。档案数字化建设后，档案资料的存管分为两种方式，即数字化管理和纸质档案管理，随着管理内容的增加，管理难度的加大，很容易因存管不当导致数据资料丢失，并带来安全隐患。因此，需要针对不同档案管理形式采取控制措施，降低档案丢失、破损、拷贝等带来的风险，管理人员还应尽快将纸质档案转化成数字化档案，做好备份及加密处理。

（二）管理制度的建立

相关单位可完善管理制度对管理人员的行为予以科学管控，使管理工作严格按照设定好的流程实施操作，以降低档案资料泄露风险，加强数字化档案的完整性。同时，在管理制度编制中，还需做好各细节处理，确保访问登陆、账户管理、整理、交接等管理制度规划的合理性，对于较为重要的数字化档案，可利用身份识别、访问控制、安全审计等方式来优化管理水平，增强档案资料的保密效果。

（三）人员管理

在档案数字化保密管理中，要与相关人员签订合理的保密协议，明确档案数字化管理部门的责任和义务，做好数字化档案资料的保密管理。如果是通过第三方实现档案数字化保密管理的，则在协议签订中，双方要注重协议内容的合理性和严谨性，明确管理人员的职责和权限，维护档案资料的安全性。再者，安排专人展开定期或不定期检查，确保协议落实的有效性，增强数字化档案的安全性。

（四）营造良好的技术环境

当前，我国科学技术发展水平显著提高，高新设备数量明显增多，同时软件和硬件设备也更为安全，最大限度地规避了外部因素对信息安全的威胁。相关部门需加大硬件与软件的投入，及时更新档案信息，优化信息管理，以提高档案数字化管理效率，加强档案数字化管理的稳定性和安全性。档案数字化信息安全保密技术主要有防火墙技术、加密技术、操作系统安全内核技术及数字签名技术等。其中，加密技术是档案数字化信息安全保障中最为直接、有效且应用最为广泛的方法。信息加密技术方式众多，在传输的过程中应使用非对称密钥完成加密处理，其主要由公钥和私钥组成，第三方无法对非对称密钥加密文档进行解码和篡改，可有效维护电子档案信息传输的安全性。

（五）数据库管理

数据库管理即对数据库实施加密处理，这样即使非法用户窃取了数字化档案资料，也会以为无法解除加密密码而不能准确了解档案资料的内容，从而增强数据的安全性，减少危险的发生。同时，加密后的数据库在设置管理员密码时，不需要了解数据内容，这样即使得到管理员密码，也无法破解机密后的档案资料。数据库加密处理可利用OS、DBMS内核层和DBMS 外层三个层次加密来实现。

（六）存储介质管理

档案数字化管理实施后，档案资料可直接利用计算机软件、移动硬盘、优盘、光盘等介质完成存储，便于携带和调取，如此就增大了档案资料的应用率。不过这些存储介质在使用中，同样需要做好保密工作及定期升级和查杀工作，以加强信息资料的完整性、真实性，避免风险的产生。对于需要上交的档案资料，将存储介质转移到相关部门规定的存储位置后，需要在专人监督下，将存储介质中的信息数据实施及时删除及清空，不允许出现私存现象。

（七）合理应用信息安全技术提升数字化档案的保密性

一方面做好数字化档案的保密处理，分级实施档案资料的存储及加密处理，且设置访问权限及身份认证，禁止不符合要求人员调取和借阅信息；另一方面做好系统软件升级，使杀毒系统、漏洞补丁实时保持在更新状态下，对计算机系统进行实时安全防护；另外，要做好电磁泄漏防护，合理规划设备间的安全距离。另外，涉密与非涉密计算机要分开,涉密计算机不能处理、存储、传递涉密信息,在涉密内容的计算机上不得使用互联网,不得用互联网传输涉密信息,内部网与互联网必须实施物理隔离,且对涉密档案信息系统所在部位实施安全管理,配置经国家有关部门认证的安全设备设施,涉密档案信息系统需经相关部门保密安全认证后方可使用。

三、档案数字化保密存储格式控制方法

数据加密就是将其转换成另一种形式或代码，之后解密密匙或拥有密码的人才能准确读取数据内容。这种方式是目前档案数字化管理中最常使用的一种方式。数据机密分为公匙加密和对称加密两种，而采用保密存储格式控制方式可分为以下几种。

（一）人脸识别与USB 密匙双因子双重认证

该方式主要是采用3D 结构光面部识别技术来实现加密处理。具体工作原理为：利用近红外激光这种特殊光摄，将光投射到物体表面，利用红外摄像机完成物体信息的识别和读取，当确定其与允许条件相符后，系统会自动开启，如不符，系统会提示操作，当超过一定次数后，系统会自动报警，并开启防控装置，以保证档案资料的安全，避免非法用户窃取资料内容。这种光将根据物体的不同深度区域收集不同的图像相位信息，进而利用操作单元将该结构的变化转换为深度信息，获得三维结构。

（二）SBKYE 技术

SBKYE 技术融合了智能卡技术、USB 技术、密码技术、人脸识别技术等多项内容，在重点或核心数据加密保护中起到显著作用。具体来说，SBKYE 技术的特征为：首先，双因子认证。双因子认证是借助USB 密匙和PIN 码实现的。在每个USB 密匙上都配备了PIN 码进行保护，要想登陆指定的数据库系统，就需同时输入两项密码，以免出现伪造身份等违法行为。

其次，存储空间安全性高。USB 密匙的存储空间可达到8- 128K，内部存放了较多的数字证书及密匙，不过用户在调取数据过程中，因为存在指定的系统操作要求，所以不用担心数字证书或密匙出现泄漏，这可维护数据资料及用户信息的安全性。

再次，硬件加密算法。该方式利用CPU 及智能芯片，包括PKI 系统中数据资料加密、解密及签名算法。其中加密和解密算法操作均是在USB 秘钥中执行，使用户的密钥信息不会在计算机内存中留有痕迹，用户密钥不会被黑客拦截。而且 USB 秘钥支持 RSA、DES、SSF33 和3DES 等算法，具有携带方便、安全可靠的优点。

最后，身份认证。通过人脸识别技术进行身份认证，这也是维护档案资料安全性、保密性的重要措施。用户在调取某项数据资料时，需要借助系统设置的3D人脸识别系统完成面部扫描，在确定与原设定面貌特征相符，且输入正确的USB 密匙后，方能进入系统内部实行数据翻阅、调取及下载。同时系统自备的报警系统也起到了快速实时监控的作用，加强了数据资料的安全性。

（三）RSA 算法

RSA 算法是利用加密算法和加密密匙实现对数据或明文的加密处理的。对于对称密匙来说，一般会设定统一的密匙来做到文件或数据的加密和解密处理，信息或文件接收双方只需借助交换密匙的方式即可完成数据传输和应用，方式较为简单、便捷。非对称密匙一般会设定两个密匙，公钥和私钥，公钥可以与所有人共享名称，但必须保护私钥。RSA算法在使用中重点是对公钥实施加密处理，以此来保护一些敏感信息或文件。

四、结语

尽管我国电子信息技术日益完善，但是数字化档案安全管理工作依然存在着诸多的不足。对此，相关部门要优化数字化档案技术，并采取完善的安全防控措施，认真总结和分析档案管理中的问题，制定针对性处理措施，改进档案管理质量，最终为社会大众提供高质量的档案信息服务。