对档案数字化过程中信息安全问题的探讨

卢毅

随着计算机技术的飞速发展，记载和储存形形色色的历史资料信息，使管理档案信息的工作显得更加简单有效，并更好地达到了文档信息资源共享的效果。而通过数字化的方法来管理各类文档信息，则可以保证信息资源共享效率处于一个相对较高的水平上，使管理活动更加井然有序，规范科学。数字档案同时也面临着一个致命的问题，那便是安全性问题，要想最大化地充分发挥出数字档案的效果，就必须要保证其信息都处在一种高度安全性、稳定的环境当中。

一、数字化档案建设中的问题分析

数码存储设备是一个十分特殊的设施，周围的自然环境、档案部门的软硬件水平以及网络技术等会对其管理作用的充分发挥产生负面影响，同时也给管理数码存档打下了安全隐患。

（一）安全意识淡薄带来的风险

数字档案明显不同于普通的中国传统文档，因为负责管理数字文档的工作人员既要具备信息管理方面的专门基础知识，又要掌握计算机信息网络系统与安全管理方面的技术。但是，由于一般的档案工作人员要么只了解管理常识，而不了解安全技术，要么根本就不在乎安全问题，在管理的工作流程中听之任之，致使频频出现了数字文档损坏和相关消息外泄的问题。

（二）管理制度缺失带来的风险

中国目前在数字档案方面的建设工作也才刚刚开始起步，不同于以往的档案管理制度，我国现在还尚未制定带有针对性的法律制度来规定和调整数字档案管理活动。而基本上，任何利用中国数字档案进行管理工作的企事业单位、国家组织和社会团体，都会由于缺乏中国法制的保护而承受着很大的安全风险，就目前情况而言，中国现有的计算机网络以及档案方面的有关法律文件，是无法适应中国数字档案自身的安全保护要求的。而如果发生了黑客攻击等非法破坏文档信息安全的情形，中国以往的法制规定也是无法发挥有效功能的，同时，有关案件的法律依据也很难取得，即使通过国家机关的协助，也无法完全实现。同时，出现此类情形后，通常都会使各种组织机关或者国家大面积损失，而侵权者则常常逍遥法外。

（三）设施设备老化带来的风险

数字档案系统必须建立在传统电脑和网络等电子化技术设备的基础上。但是，现在中国国内大部分的政府机构组织都仍然沿袭着以往老旧、落伍的电子设备，已经大大滞后于社会发展进步的需要。还有，很多电子设备都出现了衰老和损坏的诸多问题。比如光驱衰老，硬盘消磁、损坏、霉变，以及机械设备内部积尘等诸多问题。这些都会造成数字档案的损坏、乱码，或者使电子设备严重受损，甚至无法正常运行。

二、数字化档案工程的安全防范问题原则

（一）法治原则

对数字档案而言，其内部安全管理机制的构建既需以专门性法律准则为指导基础，同时需围绕着相应的工作目标来进行。这就表明要想建立一种法制化的、更加健全的国家档案制度，就需要进行相应的立法工作，并使之落实到位。

（二）伦理原则

所谓的信息伦理，也就是在进行有关信息管理工作时，为了遵循人类基本道德要求、并基于个人本身的价值理念，以及利用特殊的社会关系方法来调节人与外界环境在信息方面的互相关联时，所采取的原则、动机及其行为。要想将历史档案留存在一种高度安全、稳固的环境下，就需要把传统伦理和法制精神融合到一起。

三、对新时代数字化档案建设安全问题的处理措施

对数字档案而言，其安全包括了系统和内容二方面。前者是指对电子设备和网络环境，在工作过程中保持安全性;后者则是指文档内容必须全面、精确、机密地保留至今。要想实现数字文档内容拥有较高的稳定性，就需要保证对电脑软硬件设备、计算机网络环境以及信息内容都拥有较高的稳定性。所以，相关安全体系的建立工作都要以此为中心而进行。

制定统一规划、加强标准规范。档案信息化建设的目的，是为了将档案信息资源整合和聚集起来，实现档案资源社会共享，更好地为机关服务，为社会各界服务，为广大民众服务。为此，档案信息化建设在当前新一轮深入发展的关键时刻，必须统一规划、统一规范、统一标准。把握适合档案工作规律和特点的基本原则，才能卓有成效地开展档案信息化的各项工作。坚持以档案信息开发利用为中心，文档管理一体化、双轨制、确保网络安全等原则。

（一）提高档案网络数据安全管理水平

檔案网络管理工作人员利用相应的电子设备在计算机或网络环境中进行相应的操作工作，并对数字档案实施管理工作，因此工作者自身能力的高低对数字档案是否安全产生了重要的影响。对数字档案实施管理的工作人员，既需掌握信息管理方面的专门理论知识，又须建立更高水平的安全理念，并掌握相当程度的管理实战技巧。如果产生了外界侵入情况，管理内部的工作人员必须立即采取相应安全措施，以保障数据信息的安全性;如果是管理内部成员想要泄漏档案，则管理内部工作人员就需提高警惕，强化风险思想，以保证信息得到更严格的保护;同时，管理机构还需举办针对性的管理培训活动，以增强内部管理人员的安全理念。

（二）做好档案管理规范化和法制化工作建设

应当确定档案管理者、所有人和使用的权力与义务。利用立法确定了档案信息网络所有者与档案所有者之间的权力与义务，以及相互关系。为了合理的获取、利用与提供使用档案信息，充分考虑了档案所有者与使用各方的权益关系，既要保障档案持有者的合法权利，也要最大限度的满足使用档案信息的需要，并保障了公众的基本民主权利。

（三）加大培训力度、培养档案信息化人才。

应注重人才培养的合理利用，强化人才建设。培养一个符合信息时代发展需要的综合型队伍是当前各级档案部门的当务之急，要将人员的培育与合理利用摆在首位。在人才选拔方面，要严格把关，选择具有档案管理知识和信息管理知识的综合性专业人员，要定期与不定期结合的方式对其进行培训，另外，还可以与高校的合作，进行培训，不断提高管理人员的专业能力，切实有效的为档案信息化建设培养人才。

（四）重视档案信息保存，做好数据安全工作。档案信息化建设的目的，是为了将档案信息资源整合和聚集起来，实现档案资源共享，便于档案信息更好地为机关服务，为社会各界服务，为广大民众服务。因此，要做好档案数字资源在线备份、离线备份和异地异质备份，定期开展数字资源管理系统的应急演练，按照等级保护的有关要求，积极开展档案信息系统安全防护工作，从而保证数字档案资源的安全。

参考文献

[1]李丽敏.浅析信息时代档案管理的创新与发展[J].价值工程，2018

[2]张春英.信息时代档案管理现代化建设的思考[J].现代经济信息，2017

[3]朱玉燕.做好信息时代的电子档案管理的措施[J].黑龙江科技信息，201851340314-906D-4620-8B8B-2F63A3250FAD