文/山东建筑大学 张雯君
档案作为社会记忆的工具,通过文字、图表、视频影像等不同方式,记载着人类社会活动,具有重要的参考、凭证、情报与文化价值。近年来,信息化的发展为人类发展起到了不同以往的作用,伴随着人工智能、5G技术的快速发展,国家各级各类档案机构存储的数字档案和数字化副本总量都急剧增加。数字档案的发展为社会数字化、信息化和档案管理水平提升提供了重要的数据基础。数字档案具有易查询、易整理的优势,但在数字档案呈爆炸式增长的同时,因缺乏科学合理的管理体系和安全可靠的技术保障,投入大量经费所累积的数字档案资源,存在着失读、失信、失效、失密等方面的不稳定性因素,这些层出不穷的问题,都影响着数字档案的可信性,影响其使用价值。
(一)档案作为人类社会发展的历史记录,具有重要的信息价值和文化价值。新修订的《档案法》对档案安全提出了明确的指导思想和实施措施,并将档案安全提升到国家安全的层面。档案的损毁和缺失会对社会发展造成一定的损失。要建立健全档案安全管理制度及工作机制,职能部门要依法监督,明确责任制。要树立档案安全观,强调档案的长期保存。各单位都应采取相应的措施充分保障各类档案能安全地保存和充分挖掘档案价值。在实际管理中要增强风险意识和应急处理能力。对档案管理中潜在的风险,能提前预判并控制处理,进而减少对档案的损毁和价值的损失。
(二)档案实体安全和数字档案安全。随着社会的发展,在档案安全的长期研究中逐渐将档案安全分为了档案实体安全和数字档案安全。实体档案安全主要面临着自然环境和人为的破坏。数字档案安全主要面临着技术手段的限制和黑客等不法分子的侵入、破坏。要保障数字档案安全,要有良好的档案环境作为保障。档案管理部门应当拥有安全、干燥、通风、防雷击、可温控的房屋条件和符合档案管理需求的设施、设备。
数字档案的保存、转移、备份管理都应有完备的规则流程,鼓励各档案管理单位建设新型数字档案馆,完善档案管理信息系统,利用先进的大数据的技术保存数字档案资源,确保数字资源安全。和实体档案不同,数字档案是独立的信息,可不依附于原始资料,那么它的真实性和完整性就必须得到保障。数字档案如何安全地管理、保存已成为目前我国档案管理的重要课题。
(一)数字档案的可信性体系不健全。数字档案首先要确保数字资源的信息来源于原始资料,所描述的信息符合原作品意图,形成后的信息没有改变,要确保数字档案真实性和长期保存后作为凭证的有效性。这就使得数字档案在建立之初就要符合可信管理的要求。数字档案的可信管理离不开科学、合理的制度建设。建立健全档案管理相关的组织系统、管理系统、技术体系,这有利于增强数字档案的可信性。目前,我国的数字档案可信体系的建立还不完备,在法律法规、标准设定、管理机构设置和人员配备上都有所欠缺。这使得数字档案没法做到多层次规范化管理,从而导致数字档案的安全性没有保障。
(二)数字档案的技术体系落后。1.系统漏洞。电子设备的操作系统具有复杂的逻辑关系,会产生大量系统漏洞,威胁系统安全。如不及时更新漏洞,安装补丁,电子设备会受到病毒攻击。漏洞会导致数字档案管理系统瘫痪、机密信息泄露等问题。有些漏洞的技术含量较低,黑客只需掌握简单的技术,就可以对数字档案管理系统造成不可估量的破坏。我国部分档案管理部门存在不重视正版软件的购买,肆意使用盗版软件的现象。盗版软件无法更新漏洞,这使得数字档案的管理系统变得异常脆弱,对于涉密的数据档案存在严重的安全威胁。目前计算机漏洞还没有可以彻底解决的技术手段,需要依靠对计算机的定期维护来解决。2.病毒及黑客攻击。计算机病毒在技术的发展下,病毒类型和攻击性都变得更强和更隐蔽。病毒通过网页浏览,应用软件的下载及移动设备的使用等方式,侵害网络安全。黑客更是破坏档案系统的可怕杀手,他们非法入侵他人计算机,窃取涉密文件,篡改原始信息,采取攻击手段导致系统瘫痪。黑客一般都具有较高的技术能力,可以突破网络保护层找到漏洞发动攻击,当发现被攻击时,往往已错过最佳防护时机,大量的重要信息已被窃取和篡改。
档案管理的技术系统是数字档案管理、保存最核心要素,也是最容易受到破坏、篡改、攻击的目标。信息技术水平的高低,决定了数字档案管理系统的安全程度。现代化技术为数字档案的管理带来有效的处理方案。目前档案管理部门更愿意也更积极地采取先进的数字技术应用于档案管理的研究和实践中。为了增加数字档案的安全性,在实体档案转换为数字档案并在数字资源的移交、接收、保存等流程上,国家制定了统一规定。其中最为重要的一条就是要有符合安全标准的网络设置和密不透风的数据库安全技术。
(一)提高数据库安全技术。伴随着社会的发展,以数据库为基础的管理系统在数字档案管理系统建设中得到发展。数据库的稳定性直接决定了数字资源能否被安全存储、利用。为了防止不法分子侵入系统,数据库的安全技术占有重要地位。数据库的安全技术主要包含加密、防火墙以及审计系统。1.数据库加密技术。数据库的加密技术是管理者采取的一种进攻型防御。它通过给数据加密存储、控制访问权限等方式,来阻断可能发生的数据泄露、非法入侵等。(1)数据内容加密存储。为了数字档案管理中的数字资源被彻底、有效地保护,管理者对数据进行加密存储。加密技术是利用数字模型对原始档案数据进行计算,把关键数据改变成乱码信息后传送。加密技术依靠数学算法和密钥来实现。算法是将原始数据经过重新组合后产生难以分析的乱码。密钥的形式有多种,档案管理者根据管理系统进行选择,保障数字档案安全。秘钥的安全决定了加密数据的安全,为了数据的安全,密钥的产生、传送、保存、销毁等过程要重点防范,尤其是对秘钥的保护。因为秘钥一旦被篡改、破坏,将很难恢复,造成信息损失。(2)用户认证技术。计算机用户认证技术对保护数据信息安全起到关键的作用。首先使用者登录档案管理系统时,要登录用户账号及个人密码,这可以有效防止不速之客的非法访问。这是目前最为广泛使用的用户认证技术,但同样也存在危险,如果用户名和密码保管设置简单或者不慎泄露,依然存在较大风险。为了应对这个问题,可采取以下三种方式,一是在系统建立时就提高密码设置等级,分类管理;二是实名认证;三是在原登录设置上增加动态验证码和获取短信验证码登录的方式,来保护数据库资源。使用人的账户根据职能设置不同的权限。例如游客只有访问权限、二级管理单位有部分存取数字资源的权限。设置更为细致的权限分类,确保重要的数字资源不被破坏和篡改。2.数据库防火墙。防火墙作为一种主动防御机制,建立防火墙可有效阻止恶意入侵,从而保护计算机终端、数据库及网络等设备的安全。根据近期研究,防火墙的成功率高达65%,是很有效的保护措施。数据库防火墙是部署在服务器和数据库之间,通过隔离直接访问通道,阻断可疑操作和黑客攻击,避免数字资源的窃取和篡改。同时可利用防火墙虚拟补丁技术保护数据库。3.数据库安全审计技术。当数字资源数据库被非法入侵时,数据库审计技术将发挥重要的作用。数据库审计技术对数据库采取在线监控,对登录账号、登录工具等操作行为实时跟踪。对数据库发生的所有操作进行记录和分析,当发现异常操作时可及时阻断和报警。数据库审计技术在事故发生后,可以还原数据库操作并进行分析,帮助管理者发现漏洞并加强监控,为数据库的安全运行提供保障。
(二)提高从业人员专业能力。数字档案管理系统的管理人员,包括开发人员、平台管理人员都有一定的权限可以存取数据库资源。如果没有较高的思想觉悟和能力水平,在管理中极易造成高危操作,导致大量数据被删减或机密信息被泄露。要增强系统管理人员的专业化程度和实际操作能力,在日常管理中能熟知包括数据库防护、病毒查杀、修补漏洞等各类安全问题并制定预防措施,在受到恶意攻击等紧急事件时,可以立刻做出判断,采取有效措施。
为了数字档案可以长期保存,以便于人们深入挖掘档案所具有的经济与文化价值,需要建立完善的档案管理体系和提高数字档案馆建设水平。为解决这些问题,对新型数字档案馆的发展前景以及新型数字档案馆的应用建设开展探索和研究很有必要。
(一)新型数字档案馆的研究方向。新型数字档案馆模块建立原则是保证各个模块的功能明确,模块之间相对独立,在各子系统之间建立清晰的接口,并使项目采用灵活且稳定的数据结构。
(二)新型数字档案馆的支撑载体和监测。新型数字档案馆的数据载体主要为固态硬盘和磁盘。存储主要基于磁盘,以减少刷新和重新定位以及迁移的困难,并可以同样的技术建立一个在线存储库。数据载体的监测是文件系统和其扩展系统必须能够时刻报告数据载体的状态。
(三)新型数字档案馆的安全性。系统内的数据复制机制以及分布式性质确保存储信息的高度安全性,信息读出的可靠性。可以将资源的副本存储在多个地点。在新技术出现后,个别系统组件(子系统、文件系统等)和储存库的结构可以持续替换和更新。
(四)新型数字档案馆系统。新型数字档案馆子系统涵盖档案整合子系统、安全管理子系统、实效管理子系统、业务子系统、文件管理子系统。1.档案整合子系统。档案整合子系统通过XML协议与其他子系统互动,管理它们的操作并使用它们的服务,例如:实效管理子系统实现调度,安全管理子系统提供文件权限管理等。2.安全管理子系统。安全管理子系统与档案整合子系统互动,完成需要特殊权限的功能,如获取密码。安全管理子系统与档案整合子系统互动应建立适当的用户权限。3.实效管理子系统。识别存储介质的可靠性,制定访问时间表。例如替换不可靠的数据载体、存档操作时间表和电源管理、安排档案存储的访问,发送命令给光盘系统开启或关闭电源。4.业务子系统。执行财务结算、存储用户的个人数据、提供与档案馆运作有关的业务功能。5.文件管理子系统。由归档的存储文件系统(流层)和辅助组件组成。辅助组件包括缓冲文件系统、缓冲操作系统和库存。新型数字档案馆中的数字资源库可通过文本挖掘和语义关联技术的运用,提取数据库中档案资源的关键词,发现档案资源之间的内部关系,进行高效率的整合分析,充分挖掘档案资源所蕴含的信息价值。在应对国家重大活动、突发事件中,提供文献参考和数据支持,体现档案价值,为国家发展贡献档案力量。新型数字档案馆可以推广到国家行政机关、文化机构、大众传媒、医疗机构等企事业单位,运用先进的存储技术保障数据安全,同时利用便捷的查询功能、资源丰富的数字档案资源共享平台、提升档案服务水平。
综上所述,我国的数字档案发展还处于初步发展阶段,管理中存在较多薄弱环节和安全隐患。要充分利用信息时代带来的机遇,建立科学、合理的档案管理制度,完善数字档案安全系统,加大对数字档案馆的建设。伴随着智慧城市、智慧校园等智慧理念的发展,在数字档案馆的建设基础上,智慧档案馆也浮出了水面。智慧档案馆的出现,将更好地实现档案的现代化管理,为人民提供更为优质、高效的服务。