档案实体安全与档案信息安全技术防护的实践与思考

黄忠夏

摘 要：在信息时代的发展中，现代化网络技术的出现为新时期档案安全防护提供了新的技术途径。而在网络信息技术的不断发展中，对档案信息防护的安全管理也是我们必须要重视的问题，针对档案实体与信息化安全防护中可能存在的隐患还需要进一步从当前档案安全技术防护面临的实际风险进行探究。对此，本文主要结合在档案实体安全与档案信息化安全管理中的风险因素与相关保护手段展开分析，进而探究适用实体与信息档案两种形式的安全保护技术。

关键词：档案实体安全;档案信息安全;技术防护;实践

在信息技术高速发展的冲击下，档案安全防护也必然要面对新的发展形势与存在的问题，科学的加强对档案信息的安全管理。档案信息在人类的历史活动中，是记录并反映社会问题的重要载体，其安全性对社会、文化、科学等领域的发展都具有十分关键的作用，对此，我们必须要充分重视影响档案实体安全与信息安全的风险因素，并采取科学的技术手段加以规避，确保档案信息的安全。

1 档案实体安全与档案信息安全中存在的风险

从档案实体安全中隐含的风险来说，主要涉及了可能导致档案丢失、损坏的所有风险，其中档案库房环境与包装问题是最为主要的安全风险。档案库房中的温湿度、火灾或水侵都是需要严格注意的防护因素，一旦这些因素的安全难以保证就非常容易导致档案损坏。而包装风险则主要指装具对档案文件的保护作用，其中涉及的包括文件柜、档案盒、文件袋等多种保障途径，在长期的档案保存中，这些物理条件很容易出现改变，从而导致档案受损。

从档案信息安全中隐含的风险来说，面对的大部分风险因素都来自信息化处理后档案的篡改、窃取与损害等风险，其中最主要的就是信息传输与信息存储方面存在的风险[1]。在信息传输中，一旦出现信息被篡改、盗取的问题就必然会对档案信息的完整性造成严重的影响，甚至导致档案丢失，无法复原;而在信息存储中的风险一般体现在数字化档案的存储介质上，一旦出现存储介质损坏就极易使档案信息受损，造成档案缺失。

另外，在上述二者的档案安全防护中还存在一些风险是二者共存的。其一是管理制度的风险。在两种档案管理体系中，非人为损坏的出现往往是难以避免的，对此就需要进行提前备份，确保档案的完整性。而一旦备份工作没有落实或两种档案管理制度不同步，就会导致在出现档案损坏后难以及时进行信息还原，造成严重的信息损失;其二是借阅使用权限问题。现阶段大部分单位的档案实体与档案信息化管理体系是分离的，对此就很容易导致实体与信息化档案借阅规范之间存在较大差异，使对两类档案的保护策略与目标都难以落实与匹配，同样容易引发严重的档案安全问题。

2 档案实体安全与档案信息安全技术防护措施分析

2.1 档案实体安全防护

在档案实体安全防护中主要考虑的就是库房环境与包装两大方面，从库房环境方面来说，最有力的保护措施无疑就是安全监测以及警报技术，在现代物联网以及智能化技术的支持下，档案库的安全监测工作大体能够实现全方位的实时监测，并能够规避人力监测的不足而退出24小时不间断的监控[2]。同时还可以结合实体档案存放环境建立物联网智能监测体系，实现自动化管理与信息更新，全方位保障档案安全。从档案包装方面来说，一般需要针对实体档案本身的不同有差异性的选择针对不同类型资料的保障技术。比如针对实体档案中最为常见的纸质档案，一般来说要避免受潮、火烧或水浸，因而需采用干燥、密封、阻燃的塑料材料进行包装;而针对要进行长期储存的档案，则需要避免受到潮湿或霉菌影响，需进行除酶、裱糊等手段加以处理，然后再以常规防护方式储存;而对于胶片、光盘等档案，则要避免受到磨损或腐蚀，因而需要进行防腐蚀、防磨损处理，并选择阻燃材料作为主要的档案存放包装方式进行存放。

2.2 档案信息安全技术防护

在档案信息化安全防护中主要考虑的就是信息传输与信息存储两方面，从信息传输防护方面来说，必须要重视信息传输中可能出现的篡改以及窃取问题。对此，可采取的防护措施有以下几点：第一，运用电子签名技术，保障信息传输中的接收双方都具有合法性;第二，运用加密传输协议避免明文传输中可能出现的篡改或伪造风险;第三，运用非对称加密技术，加密处理传输中的档案数据[3]。

从信息存储介质防护方面来说，受到的攻击主要是在外网运行模式下针对网络层面进行的，因而在大部分档案管理机构在不提供公共档案服务阶段都会采用内网运行。但在此环境下仍存在一定的安全问题，其一是未授权移动存储设备的使用导致信息存储服务器被破坏;其二是存储中出现信号中断而损坏硬件的问题。针对这两种情况可采取如下防护措施：第一，在内网终端以及服务器的保护中使用定制类杀毒软件，着重识别与查杀非法篡改、非法文件等;第二，在安全系统中添加缓存数据保护功能，对上传的数据进行实时备份，避免因信号中断而造成数据失效，全面确保数字化档案信息的安全与完整。

3 档案实体安全与档案信息安全技术并行防护措施应用

3.1 同步实体与信息化档案的入档与借阅

在实际的档案管理中，为了有效的确保档案的安全性，一般需要在档案实体与信息化之间形成同步管理模式，为日后的风险管理与应急处理提供方便。同时，在进行同步管理的过程中还需要从以下两方面加以调控：其一，制度方面，也就是说在同步管理中必须依据管理规范操作，档案的信息必须同步记录，并在记录后才能执行操作。其二，在开展信息化工作的过程中必须要注意工作流程的问题，尤其是在信息化入档操作的过程中必须要以实体档案资料为主，并在实体记录与变动的前提下展开工作。

3.2 同步限制线上线下使用权限

现阶段大部分档案实体与信息化安全防护管理体系中还没有有效的落实同步处理，如此一来就导致实体与信息化档案之间存在使用权限不匹配的情况。针对这一问题，就需要在进行实体档案信息化处理的过程中进行明确规范，首先，数字档案的入档必须要对保密级别、访问权限作出划分，此限制要在系统软件中进行设计，并针对所有的档案进行明确划分。

3.3 确保两类档案的同步管理，互为备份

在以上关于档案信息安全防护的措施中一直在强调实体与信息化档案之间的同步问题，也就是说要在安全管理中确保两类档案在出现不可逆丢失、损坏的时候能够确保双方互为备份，为档案的安全提供保障。对此，就需要进一步加强在实体与信息化档案管理中对协作机制的设立，并在此机制的保护下及时在某一类档案发生风险时，迅速控制另一类档案的借出服务以及其他操作，严格保障档案的安全性。

4 总结

综上，针对上述对实体与信息化档案安全问题的研究来看，在档案安全防护中，档案实体与信息化安全防護之间既有独立部分也存在一定的交叉，针对独立部分可结合实体保护与信息保护方面特有的技术展开保护，而针对交叉部分则需要进一步落实制度保护规范，运用同步线上线下管理以及互为备份等方式来促进防护制度的安全，进一步规避档案安全风险，实现档案实体与档案信息化的全面安全防护，切实保障档案安全。

参考文献

[1]张倩.论档案信息安全保障体系的建设与思考[J].数字化用户，2019，025（003）：203.

[2]尹君.论档案信息安全保障体系的建设与思考[J].神州（上旬刊），2019，000（004）：276.

[3]李露.实体与信息化档案并行安全保护技术应用研究[J].机电兵船档案，2019，200（01）：88-90.