数字档案安全与长期保存对策研究

摘 要：近年来，人类信息化程度空前大发展，各行各业信息化、数字化建设如火如荼。各单位办公自动化，企业业务网络化、管理数字化，政府政务电子化等，给社会发展和人们的生产生活带来了很大的便利。数字档案以信息技术为基础，以网络为服务平台，能积累和储备国家信息资源，最大化保存社会记忆，减少档案原件磨损，实现档案信息资源共享，向社会提供快速、准确、方便的档案信息服务保障。物联网，云计算，大数据，智慧城市的发展，政府的决策等，对数字档案的依赖性越来越高。但是，近年来国内外档案灾难事件多有发生，损毁教训惨重，因此数字档案的安全和长期保存，不容忽视。本文主要对数字档案的安全与长期保存对策进行研究探讨，主要包含：物理安全，备份策略、外包策略、技术保障，制度监管，人才培养等几个方面。

关键词：数字档案 安全 长期保存 对策

早期的档案采用纸张保存，好的高级纸张可以保存一个世纪，是否损坏，肉眼一看便知，方便及时抢救，但是很占用存储空间。随着磁盘技术发展，档案的载体转向磁带、磁盘，特别是模拟信息用它们来保存很方便，但是其存储容量有限，设备兼容要求高，而且易消磁导致信息丢失。随着多媒体技术和网络技术的发展，人们对档案的便捷性，丰富性要求越来越高，电子档案的载体逐渐过渡到 CD-ROM光盘、U盘、移动硬盘等大容量的存储介质。电子档案不仅包含文字材料，其包括电子文书、电子信件、电子报表、电子图纸，电子图像等形式。档案数字化极大地提高了档案的利用率和推动了档案工作的创新。但是，磁场干扰、氧化、潮湿和材料腐蚀等其它不可预知的天灾人祸都可能将储存在介质上的资料瞬间销毁，而且人们对资料的查询、使用频率和及时性要求越来越高。

数字档案在制作、使用、销毁阶段都存在安全隐患。面对数字化档案保存中存在的诸多问题，为了保证电子档案的原始性、真实性、可靠性，探讨数字化档案安全和长久保存对策很有必要。

1 存储环境安全策略

光盘的预计寿命仅为 5 年，磁带为 10 年，磁盘为 15 年，磁光盘为 30 年，这些载体还易于受到温度、磁场、记录存储格式、硬件配置等多方面的影响，且受损后不易修复。

首先要保证数字档案存储环境的物理安全。硬件设施：计算机、扫描仪、数码相机及其附属设备使用前要进行安全检查。防水、防火、防尘、防电磁辐射（可配置防磁柜），防雷电，保证通风、保证机房温度湿度正常，配备UPS电源供电系统；软件选择适合本行业的趋于成熟的管理软件。其次，存储数据的计算机软件定期升级，更新漏洞，杀毒软件及时更新。条件好的要设置防盗报警和视频监控系统。最后，对于需要长久保存的资料，要不断迁徙，根据存储器的寿命，不断转存到新盘上。

2 备份和恢复策略

近年来，频发的海啸，地震，洪水给数字档案保存敲响了警钟，因此对数字档案备份迫在眉睫。在存储、备份介质上可采用光盘、移动硬盘、服务器磁盘阵列等备份措施。在备份策略上可以采用本地备份、 同城备份和异地备份存放，实现档案数字资源的多套多地备份，提高档案数据的实时性和共享性。对重要档案可以利用缩微技术进行易质备份，以防止若干年后电子文件因阅读设备不配套而无法读取。比如，美国出版物大都以三种形式出版，纸质、缩微胶片、光盘，这一点值得我们借鉴。特别需要注意的是保存年代久远的影视资料，要根据其重要程度和目前的保存现状进行格式转化，做好备份，以备不测，在实施过程中，切记要选择好保存的格式。

数字档案永久保存是一个永恒的话题。云计算和云存储技术的逐渐成熟， 为档案数字资源的存储和备份开辟了一个新的方向。云存储和云备份都是通过集群应用或分布式文件系统等技术，将网络中各种不同类型的大量存储设备通过应用软件集合协同工作，对外提供数据存储和备份功能。用户通过网络以按需按易的方式租赁使用云端的虚拟资源，即“其优势是资源集成，其精髓是服务”。“用户不必关心资源在哪里、如何部署，只需要把自己的需求告诉云，剩下的工作就交给云了。”

但是在云环境下，所有信息资源高度集中在云商集成式平台，如果平台一旦被黑客攻击，档案也会面临威胁。正如有些学者担心的那样：“云计算是一个复杂庞大的系统，用户海量数据存储、处理、传输过程都有可能造成关键或隐私信 息丢失、窃取、破坏”，云计算系统结构的复杂性可能影响档案信息资源存储的安全性。鉴于云存储备份环境下，数字档案安全性对云商的依赖性增强，所以应该选择安全资质高，实力雄厚，技术领先，风险应对能力强，管理到位，能提供可靠安全保证并能不断满足用户可持续要求、信誉高的云商合作。同时双方签订严密的合同，对云商的权责进行明确界定。选择遵从我国法律，并且服务器在我们国家的云商。

无论电子档案存储在何种介质上，都要有定期备份，定期质检，及时恢复的基本理念。而且要根据数据重要程度，数据量大小，恢复内容要求，灾难恢复时间来设置容灾备份级别，以便灾难发生时启动相应的应急预案，将损失减到最小。

3 外包策略

档案管理对大多数单位来说，昂贵的基础设施、人员、技术及管理方面的投入，都是一笔不小的开支，另外面对多发的自然灾害和人为破坏，为了减小损失，节约成本，提高档案利用效率，提升企业效率，可以考虑将本单位业务外包，寻求档案社会化保管。但在电子档案外包中应该遵守以下几条：《关于加强涉密档案登记备份和数字化管理的通知》“涉密档案数字化加工不得外包，应由本单位涉密人员或者委托同级国家综合档案馆进行。” “凡参与涉密档案数字化加工的，必须经档案行政管理部门和保密行政管理部门组织的档案与保密业务培训后方能上岗。” “严禁外包公司在服务过程中非法下载、留存、持有、使用任何档案信息。” 《通知》不仅要求外包单位在信息安全上作出庄严承诺，对此造成的一切后果，承担法律责任，而且也提醒业主方，要在信息的下载、留存、持有、使用诸环节上，加强安全意识，加强监督管理，确保在数字化加工中，档案信息万无一失。endprint

4 技术策略加强数字化档案安全保密

数字档案不同于传统档案，易复制、删除、修改，因此其原始性和完整性面临威胁。

可以利用加密技术：防止数据被偷窃、篡改，在一定程防止档案信息的丢失。在档案传输过程中，如果采用非对称密钥加密算法，即使档案被第三方劫持，也很难破解，从而保证了数字档案的安全传输；防火墙技术：通过在内外网之间设置屏障，把不安全的访问拒之门外；入侵检测：如果说防火墙是一栋大楼的门卫，入侵检测系统就如同大楼里面的摄像头，可以对破坏系统的行为进行监控，必要时做出反应；身份认证：通过此举措，可以将非法访问实体阻挡在系统之外；权限管理：只有拥有权限的用户，才能对相应的电子档案进行访问处理，根据访问人员身份不同，可以设置对档案文件不同的访问权限；数字签名：保证电子文件的真实性、 完整性、可靠性。另外还可采用安全审计技术及操作系统安全内核技术等加强安全保障。对特别保密的档案，需要外网访问的时候，可以采用VPN技术保证数据传输通道的安全。避免非法用户访问和拷贝。

5 严格的档案使用管理制度策略

档案使用需经上级领导的签批、本部门的负责人进行授权，方可对数据进行使用。优化各流程的工作、保证各环节的协调、有效管理，进而确保数字档案信息管理的安全性。

依法治档，不断完善数字档案信息安全立法。对档案的整个生命周期（借阅、保密、鉴定、销毁等）设立严格的使用管理规章制度，并严格执行。对重要资料和保密程度高的资料，在制定备份策略时候，可以采用高级质量的媒介，增加备份频率，保证数据完整安全。对因为各种原因造成的泄密问题，要依法依规严格惩戒，使安全保密工作落到实处。将电子档案的安全责任贯穿在电子档案的形成、处理、收集、积累、整理、保管和利用等各个环节。

制定安全评估体系和紧急预案。组织档案部门的专家和信息安全方面的专家，制定科学合理的安全评估体系和安全指标。对各种安全风险进行评估，并给出具体应急预案。保证系统发生灾难时，将损失降到最小。

6 人才培养策略

档案工作人员和使用人员安全意识薄弱，造成档案丢失时有发生。档案使用人员素质良莠不齐，也容易造成电子档案丢失和破坏。因此，要加强宣传引导，提高全员档案保护意识。单位应对档案管理人员进行安全和信息保密教育，并定期考核，加强其安全意识、防护和责任意识。档案管理人员不仅要努力学习档案专业知识，提高管理水平，而且要与时俱进，更新自身安全保密观念，主动学习安全知识。单位可定期开展在职教育，短期培训等激励政策，加快档案管理人员知识和技能更新，调动员工积极性、主动性、创造性。必要的时候可以引进专业出身，热爱档案事业，具有钻研精神的人才和信息安全方面的专业人才，提升整个队伍的管理水平。高校应加大数字档案信息安全管理方面的研究型、技术型、实用型人才的培养。

技术是手段，管理是根本，人才是关键，但是安全管理是一个动态变化的过程，因此在实际电子档案安全管理中，要评估安全风险，不断调整安全管理措施。电子档案安全和永久保存不仅要从技术角度探索解决办法，而且需要信息安全界，产业界，政府部门共同努力才能实现。

参考文献

[1] 黄新荣，谢光锋.云存储环境下的档案异地备份[J].档案学通讯，2011（6）.

[2] 刘伟谦，李华莹.云计算在档案馆中的应用模式初探.档案学研究，2012（2）：73-76

[3] 陶水龙.档案数字资源云备份策略的分析与研究.[J] 档案学通讯， 2012（4）.

[4] 严勇，王康元.业务外包的迅速发展及其理论解释[J].南方经济

[5] 刘 俊.高校数字档案的安全隐患与对策研究.湖北广播电视大学学报，2012（12） ： 155～156

[6] 金 芳. 数字档案信息存储技术研究. 黑河学刊，2012（10）

[7] 陈林.数字校园环境下高校电子档案信息安全策略研. 办公室业务·网络化·电子化·数字化office opertions 94 办公室业务.2012（6）

作者简介

王小红（1975-），女，汉族，陕西，本科，讲师，陕西省委党校，研究方向：计算机网络信息安全。endprint