网络环境下数字档案管理安全研究

朱淑丽

摘  要：为从根本上保证数字档案的安全性，必须将技术措施和管理措施结合起来。本文分析了数字档案带来的安全隐患和网络环境带来的安全隐患，提出了网络环境下数字档案利用安全保障措施。

关键词：网络环境;数字档案;档案信息安全;网络安全;档案管理

Abstract： In order to ensure the security of digital archives fundamentally， we must combine technical measures and management measures. This paper analyzes the security risks of digital archives and network environment， and puts forward the security measures of digital archives utilization in network environment.

Keywords： Network environment; Digital archives; Archives information security; Network security; Archives management

在数字档案使信息利用共享更加便利性的同时，也带来了更多严峻的挑战，其中最为重要的就是安全相关问题。

1 数字档案的安全隐患

数字档案跟纸质档案有比较大的差别，比如生成环境、表现形式、存储载体、运动形态、阅读和处理手段等等。另外，数字档案拥有很多纸质档案没有的特质，比如对系统的依赖、信息的可更变、信息存储的高密度、信息与特定载体之间的可分离性和非人工识读性、多种信息媒体的集成性以及信息的可操作性等。

这些特点导致数字档案的管理和利用存在一定的安全隐患。[1][2]

1.1 数字档案信息相对独立带来的隐患。纸质档案均是信息和载体构成的统一体。数字档案信息按照需求可以随时改变存储空间和硬盘存址，也可以更换载体，并且在更换过程中信息内容不会发生任何改变，而不需要固定的存储位置。数字档案的这种特征，代表数字档案信息是具有独立性的，可以与某一载体暂时整合，并可以随时传递给其他载体。

传统文件内容信息的丢失、修改或者泄露经常能在载体上找到有关痕迹，而数字档案的信息安全性却不能仅仅在载体上判断。[3]数字档案的安全隐患主要存在通过载体对信息的危害和对信息本身的危害两个方面。

直接针对信息本身的危害往往是无形的，例如：由于强磁场导致磁盘原始磁记录状态发生变化，虽然载体没有损坏，但是信息却已经被销毁了，以及操作中有意或者无意的错误操作也会导致数据丢失。

因此，传统档案管理中对载体所采取的各种严格保管的方法，不能确保数字档案信息的安全性。

1.2 数字档案依赖系统带来的隐患。数字档案的产生、存档和使用都是通过网络系统来实现的，离不开各种软件和硬件平台的支持。

数字档案的安全会受到例如数字编码因素、硬件因素、软件因素、设备更新和加密等因素的影响，数字档案在依赖系统时有一些潜在威胁和隐患。

数字档案的安全性与网络系统的安全性密切相关，存储和传输的档案信息非常容易被盗取、修改和破坏。这些安全隐患包括黑客攻击隐患、病毒入侵隐患、信息泄露隐患等方面。[4]

1.3 数字档案信息不稳定带来的隐患。计算机系统中的文档大多是动态文档，并且文档中的数据不断被覆盖以反映当前的情况。如果没有及时存储或备份数据，则一旦更新数据，将很难恢复原始文档。

2 网络环境下数字档案利用安全保障措施

在网络环境下，数字档案信息安全性的根本保证在于管理和技术的紧密结合。

2.1 管理措施

2.1.1 更新思想观念。第一是树立数字化理念，档案文件的数字化是网络时代的整体发展趋势。第二是精确控制理念，必须有效监督数字档案的复制和流通环节，做到精确控制。第三是更新知识理念，必须自觉学习信息安全和保密技术知识，了解泄露机密的原理和预防措施。[5]

2.1.2 成立安全组织机构。有条件的部门或单位应该有一个安全防护领导小组或兼职安全员来保护数字档案的安全。安全员对单位人员进行安全教育和防护管理，并定期向有关管理部门报告安全管理情况。安排专岗专职人员负责网络安全的保护管理，并定期向相关管理部门报告安全工作状况。

2.1.3 制定安全保密策略。安全和保密策略是结合实际情况采取的方法和措施，旨在实现数字档案使用中的安全和保密目标。比如说根据数字档案的重要程度来判断其在网络利用中的安全等级，然后根据等级确立安全管理范围。

2.1.4 建立健全安全保护管理制度。建立登记制度，从归档、审查、保存等各个环节完善数字档案的登记记录;建立流程监管制度，确保有效监视、存储、删除和备份数字档案的系统;[6]建立操作人员角色管理制度，管理人员权限要明确地加以安全方面的限制;建立机房管理制度，对于存储更高安全级别数字文件的计算机房，实施分区控制以限制人员访问。[7]

2.2 技术措施

2.2.1 加密技术。建议在传输数字档案的过程中使用“双密钥匙”进行档案加密。[8]在这种前提下，所有用户都可以使用公共密钥提交文档，但是只有拥有密钥的收件人才能获取这个加密的文件。这样不但能应对各种恶意软件，还能完美地防止没有授权的用户窃听和入网，对数字档案的传输起到非常好的保护作用。

2.2.2 身份验证。身份验证最普遍的方法就是为每个系统合法的人员配对一个密码，密码由字母、数字或符号组成，以此来验证访问人员的身份。对于相关服务，如果验证失败，则拒绝用户访问系统。[9]

2.2.3 防火墙。防火墙的作用类似于道路上的安全检查站，可以控制网络上信息的双向传输，截断非法访问，防止加密信息被泄露。

防火墙的安全保护功能仅限于网络边界，该技术监视通过网络通信时序控制系统传递给它的所有数据流，通过预先建立网络安全规则使被保护网络中的信息和结构不受侵犯。[10][11]

2.2.4 病毒防治。病毒防治包括预防和杀毒两个方面。防毒杀毒是一项非常系统且复杂的工程，想要建立完善的防治体系，就必须从技术上和管理上综合采取措施。

参考文献：

[1]董继英.档案信息化应用系统安全体系的构建[J].黑龙江档案，2011（06）：35.

[2]理文.大数据环境下高校档案信息资源集成服务问题研究[J].档案管理，2020（05）：73-74.

[3]马仁杰，王修兵.电子环境下档案管理之我见[J].机电兵船档案，2006（03）：46-48.

[4]李爱华.大数据时代高校电子档案管理创新研究[J].档案管理，2020（02）：82-83.

[5]李明华. 在全国档案安全工作会议上的讲话[N]. 中国档案报，2017-06-22（001）.

[6]李宝玲.解读《河南省电子文件归档与电子档案管理办法实施细则》[J].档案管理，2019（04）：30-31+35.

[7]黄凤平.全面深入貫彻科学发展观 提高档案事业科学发展能力 推动全省档案事业取得新成绩——在全省档案局馆长会议上的讲话[J].云南档案，2010（02）：7-17.

[8]杜新瑞.浅谈电子档案的原始性维护[J].档案管理，2006（01）：69.

[9]余亚荣，张照余.基于可信时间戳服务的电子档案证据取证和验证方案设计[J].档案管理，2020（01）：66-68.

[10]齐丽娜.“馆室通”——“互联网+”政务打通档案管理高速公路[J].兰台内外，2019（20）：3-4.

[11]于晓庆.浅谈档案技术保护的措施[J].山西青年，2019（03）：238.

（作者单位：河南职业技术学院  来稿日期：2020-12-14）