数字档案的安全管理策略

杨宇丹

摘 要：目前，数字档案管理中存在着诸多安全隐患，为消除这些隐患，必须建立数字档案安全管理机制、采用安全有效的技术手段，同时还必须加强数字档案管理的人力资源建设，从而形成独具特色的数字档案安全管理策略。

关键词：数字档案；安全；管理；策略

1 数字档案管理中存在的安全隐患

1.1 基于计算机技术特性的档案数据风险

数字档案信息由于其自身特点，决定了其必须依赖计算机、存贮设备、应用软件系统和网络而存在。目前常用的存贮介质，如移动硬盘、光盘等，虽然可以存贮海量信息，然而存贮条件比较苛刻，对于磁场、温度、湿度都有严格的要求。而传统的存贮介质，如胶片、纸张等，虽然存贮的容量相对较小，但是存贮的条件相对较低，可以长期存贮，其寿命也远远高于数字档案信息。由于数字档案信息必须依赖计算机设备才能进行读取，因此，一旦出现硬件故障或者是软件故障，就无法对数字档案信息进行读取。常见的故障如服务器故障、网络出错，磁盘阵列出错、电源断电、系统瘫痪、关键应用发生问题等。此外，数字档案还受到兼容性的限制，数字档案经常是在不同软硬件环境下形成的，彼此之间不能兼容，格式转化困难，不利于数据的读取。每当软硬件升级换代时，就必须解决格式转换的问题，然而目前计算机语言的更新非常频繁，并且大部分语言不能彼此兼容，因此用当前的计算机语言形成的数字档案在将来很可能无法进行读取。

1.2 基于管理能力和技术水平的人为风险

除了基于计算机技术特性的档案数据风险，数字档案管理者的管理能力和管理水平也是要加以重视的一项风险因素。由于我国档案数字化建设是近些年才逐步发展起来的，因此，与之相关的法律、法规并不完善。在档案数字化进程中，从电子文件的形成到归档保存，都应该有严格规范的程序管理、科学统一的标准体系和业务管理制度，而现实上却并非如此。一般来说，档案数据灾难发生的可能性微乎其微，这样就造成了档案管理人员的麻痹大意和侥幸心理，还由于防范数字档案风险的成本较高，出于经济方面的考虑，很难为了提高数字档案的安全性投入过高的资金。此外，因为档案管理系统是多用户、多管理的系统，如果管理不善或者管理人员的操作失误，很可能导致数字档案载体的损害及误删除、误覆盖、恶意篡改、越权访问等安全事故的发生。

1.3 基于自然灾害的档案数据风险

对于那些突发的灾难，如火灾、雷电、水灾、飓风、地震等，一旦发生，其破坏程度非常高，范围广，而且几乎没有预见性，很难进行预防，因此，无论是对实体档案还是数字档案来说，其破坏程度都是难以估量、极具毁灭性的。

2 数字档案安全管理策略

2.1 构建行之有效的数字档案安全管理机制

首先，要贯彻前端控制思想。在数字档案安全预防措施中，前端控制是重要内容，实现事前预防、未雨绸缪，把灾难控制在萌芽状态。在建设数字档案馆的设计之初，就要对档案馆的抵御灾难方面的设计重点考虑，并且合理制定数字档案的操作规程，进一步完善应急预案、抢救预案等配套措施。为了防止由于软硬件升级过快所带来的读取问题，在选择设备时，要选择技术成熟度高的档案管理软件和普及程度高的数字档案存贮介质。对于档案技术力量进行合理配置和储备，不断地对数字档案运行环境进行优化。通过前端控制的方法，可以有效地提高数字档案保存和维护的稳定性。

其次，要开展日常维护、灾难备份、恢复和抢救等活动在内的全程管理。全程管理贯穿数字档案整个生命周期，通过有效的全程管理，对数字档案安全实现全程监测。

最后，要对数字档案安全管理机制进行后续监督和评价。划定数字档案安全评价系统的范围，选择适当的评价方法和评价指标，对有关数据进行收集、统计、分析，根据评价结果，不断地进行改进，从而提高数字档案信息安全管理体系的有效性，提高具体过程的效率，让数字档案信息更加保密、完整、易于使用。

2.2 加强数字档案管理的人力资源建设

要建立健全安全审查制度、岗位安全考核制度、安全培训制度，加强安全管理制度的培训和考核。数字档案是由人来进行管理的，因此提高档案人员的个人素质、业务能力以及提高安全意识是档案管理工作的重心。只有安全意识提高了，档案人员才会对数字档案工作真正重视起来，杜绝麻痹大意的思想，自觉遵守各项规章制度。对于管理操作涉密数字档案信息内容的档案员，尤其要加强安全保障技术的培训。

2.3 采用安全有效的技术手段与措施

2.3.1 对数字档案进行异质转换

所谓数字档案的异质转换，就是把数字信号转换成文字、图像、声音等信号，把数字档案转换成纸质档案、缩微胶卷、声像档案等，即异质转换或异质备份，对于重要的数字档案，这是对其长期、安全防护的有效途径。因为其脱离了数字信号的局限性，读取时不再过多地依赖设备和技术，读取方便，因此适合长期保存。经过异质转换的档案，脱离电子设备和环境，信息安全性提高，不易丢失。信息被"固化"到新的载体上，不仅避免的人为篡改的可能性，还可以对母本信息的真实性加以检验，甚至可以用来作为校正其母本的真实版本或可靠版本，成为真正意义上的档案。

2.3.2 对数字档案进行迁移

新型信息存取设备对旧型档案载体的不完全兼容性导致了必须采取数字档案迁移的措施。计算机设备和软件正以飞快的速度进行升级、换代、淘汰，几年甚至几十年后，现在使用的设备就会被完全淘汰，不复生产，最终消失。以此，必须处于淘汰期的旧电子档案信息存取设备进行储备，用于迁移或载体转换时读取旧型档案载体上的信息。此外，新/旧信息存取接口转换设备也是要考虑的一项，如 IDE/SATA 接口转换器，接口转换设备可以有效延长旧型信息存取设备的生命周期。

2.3.3 对数字档案进行同质备份

建立由数据备份系统、备份数据处理系统和完善的灾难恢复计划组成的备份与恢复系统。天灾人祸的发生难以预见，但是可以通过一系列措施，将灾害的破坏程度降到最低，甚至完全避免。数字档案信息的备份就是一个行之有效的措施，通常采取静态备份和同步备份相结合的方式。静态备份用以保证历史信息的完整，可以离线异地保存历史记录。同步备份用以保护当前系统的所有数据，适用于硬盘数据恢复、网络数据恢复、数据库修复等灾难数据恢复。

2.3.4 加强信息安全新技术的应用

数字档案安全包括很多方面，其中最重要的就是档案信息的安全性和完整性。完整性即是要防止数字档案信息被篡改或丢失，安全性则是要防止内容被非法用户获取。电子签名技术和数据加密技术是保障档案信息内容安全的有效手段。电子签名技术能够可靠地保证自形成时起，内容保持完整、未被更改。目前最成熟的电子签名技术就是“数字签章”； 加密技术主要涉及加密、解密算法和密匙，数据加密技术可以保障数字档案信息的安全性和保密性。

综上所述，数字档案信息安全保障建设是一个多角度、动态、连续的系统工程。数字档案信息系统安全的问题多种多样、层出不穷，只有加强重视，时刻提高警惕，避免麻痹大意，才能确保数字档案信息的安全。同时还要加强管理的创新，在技术上不断更新，提高管理人员的安全意识和业务能力，逐步建立起完善的数字档案安全保障体系。

参考文献

[1]赵海峰.浅析数字档案信息长期安全保管策略[J].兰台世界，2009（22）.

[2]张美芳，黄丽华，金彤.档案安全保障体系的构建[J].中国档案，2010（4）.

[3]杨冬权.以对历史负责的态度，确保数字档案安全——在国际档案圆桌会议上的专题发言[J].中国档案，2010（10）.