论数字档案建设中的安全风险及防范措施

张 敏

内蒙古自治区广播电视局综合保障中心 内蒙古 呼和浩特市 010050

档案作为社会记忆的工具，通过文本、图形、视觉图像等多种途径，记录了人们的活动，有着巨大的文献、证据、情报及文学价值。近年来，随着网络信息技术的进一步发展，数字档案技术也逐渐代替了传统的纸质档案，即通过运用现代标准化的数字技术手段对传统档案进行转化和管理，将传统的纸质档案转化为数字文档资料之后，再运用现代的计算机技术手段进行保护、管理、恢复以及维护，使档案信息具有便于查询和整理的优点，为数据复制和数据转移提供了可能性，在社会数字化和信息化发展过程中起到了至关重要的作用。随着人工智能和5G 等信息技术的快速发展，数字档案的发展也为现代档案管理水平的提升奠定了重要基础。所以，在现代档案管理工作中，档案信息数据的安全是一切档案工作的基础。

但是，随着电子文件的迅猛发展和网络的开发，使得档案的安全风险日益增加，档案的安全性也越来越复杂。因为缺乏科学合理的制度和技术手段保障，过去的档案信息系统，或将面临着失信、失效、失密等危险。因此，在管理过程中，必须对数字档案的安全风险进行探究、预测、分析，并对其管理方式和管理方法进行相应调整，提出相应的风险防范策略，提高数字档案的可信度，保障数字档案的安全性。只有确保数字档案信息的安全，才能更好的存储档案数据，继而运用大数据技术提升档案的使用价值，推动档案工作的可持续发展。

1 网络环境下数字档案存在的安全问题

目前，我国数字档案信息管理面临着各种各样的问题，笔者认为主要有以下几个方面：

1.1 档案安全意识不强

随着互联网技术的进一步

发展，人们对数字安全的认识还没有达到与之相匹配的程度。当前一些档案工作者对档案资源的生态保护意识不强，对档案的安全管理重视不够，如管理人员轻视安全风险的隐患，不及时采取相应的防范措施，致使网络病毒入侵或遭到黑客攻击。另外，由于部分管理人员对安全技术的运用还不够熟练，电脑使用的水平还有待提高，由于人为因素致使数字档案存在安全风险，档案信息的安全性无法得到保障。

1.2 储存与使用设备缺乏安全性

在数字档案信息流程中，存储介质是否安全是决定数字档案是否安全的重要因素，如果外部电子设备质量不稳定、更新与维修不及时等，也会导致电子文档信息出现安全性问题，如损坏、泄漏等。此外，天灾、人为操作失误、接地装置与电子存储介质的破损等，也会造成电子文档信息受损、不完整。目前，国内常用的数字档案存储媒介一是磁性储存介质，例如磁盘、硬盘等，都是同一类电磁的介质，所以很容易受到外部环境的影响，导致数据丢失，而在授权允许的情况下，还可以编辑修改数据，不宜作为数字档案长期的存储介质。二是光储技术，如蓝光光盘、BD 光盘等，它们的优点是具有很强的抗灾能力与防篡改能力，只要不是物理上的破坏，数据就无法被篡改。除此之外，还有一种微缩胶片技术，目前主要用于书刊、古籍等领域独立存储资料。

1.3 网络安全问题严重

由于数字档案处于网络环境中，其安全风险管理与计算机网络技术、计算机设备状况等息息相关，其自身存在的缺陷很可能被外界因素所利用或放大，同时，网络环境的不安全会对数字档案造成极大的危害。在开放、共享状态下，档案数据容易遭到病毒攻击、木马或黑客入侵，而且存在着被恶意删除、篡改、非法截获、盗用等风险。

1.4 内部治理不善

加强内部防范是数字档案安全的重要保证，必须从明确内部防控的重点入手，加强对档案信息安全建设的认识，建立健全内部档案管理制度，以保证数字档案的安全运行。一些数字档案管理工作没有建立起一套行之有效的防范机制，没有形成合理、有序、高效的档案管理规范，对档案的全过程控制也不够科学。

2 行之有效的防范措施

2.1 健全相关制度，防范信息风险

对数字档案的安全风险进行防控，首先应从制度上着手，建立健全相应的制度体系，以提高数字档案安全管理水平，防止有关风险的发生。第一，要在互联网环境下，形成更加科学合理的数字档案安全机制；要做到数字档案信息管理的规范化，并与法规相配合，以实现机制建立的逻辑合理性；要以更加简洁的标准体系来提高数字化档案建设水平，出台关于数字档案建立工作的基本规范、程序和制度，进一步细化有关数字档案管理的基本规定，进一步明晰数字档案管理的具体分工。第二，要进一步健全现行的数字档案体系，并根据目前已出现的新问题，对数字档案建立体系加以调整，以解决目前存在的一些问题。

2.2 强化技术管理，提升管理水平

信息时代，对数字档案安全性的建设变得尤为重要。数字档案信息系统的安全与信息技术的安全性密切相关，为了更好地发挥数字档案的应用价值，首要任务就是保证信息技术的安全，在一定程度上加强安全技术的运用，建立健全数字档案安全防范机制。使用各种安全保护措施对档案系统及数据库实施严密的信息防护，如应用信息保密、身份权限、用户验证技术、防火墙技术、网络隔离运行、数据传输加密技术、侵入侦测技术等，都能够更加有效地阻隔个人和组织不安全因素的侵入，从而避免档案数据的外泄，提高数字档案管理的水平。引入安全通信网络技术管理功能，并对数字档案在网络状态下的信息流特征实施风险监测，数字档案在加工、利用、复制、传输时具有其各自的数据流特征，当出现风险时，会呈现出突然的、不稳定的指标特点，档案管理人员可以根据指标的变化进行数据流状态的监测和预判。另外，在数据保存方面，可以参考区块链技术来提高数据的安全性和保密性。

2.3 进一步加强访问权限管理

通过使用授权制度对档案查阅人的身份进行控制，按照查阅人的职责范围设定比较详细的账户使用权限划分标准，以保障使用者对档案资源的合法存取，阻止没有授权的使用者存取数据资源，游客只有存取权利，限制使用者存取超越自己授权以外的信息资源，另外，对计算机、信息资料加以保护，保障重要的数字资源不被损害和篡改。

2.4 做好风险管理工作

针对不同的灾害环境，如天灾、基础设施故障或人为损坏等，要建立有效的档案安全应急机制，制定完备的应急处置流程，并定期组织员工开展相应的应急演练活动，使人们将安全意识融入工作实践，构建更加完善的安全预案计划，同时进一步深化人们的安全责任意识，提升其容灾能力。

2.5 完善数字档案信息备份和还原制度

充分考虑突发事件对存档信息所产生的冲击，并在此基础上及时进行相关的数据备份操作。通过软盘、光盘、U 盘、硬盘等设备实现应急备份。其次，在做好备份与异地保存工作的前提下，制订好数据恢复预案，当遭受入侵或是因意外而导致系统失效后，可以通过备份和数据恢复技术来实现完整的数据还原，从而降低数据丢失的可能性，保障档案信息的安全。

2.6 加强人才队伍建设

新时期，数字档案管理工作日益繁杂，必须着力建设一支复合型的数字档案管理队伍。第一要加强档案管理人员的风险管理意识，培养其对数字档案信息系统的安全意识和保密意识。第二要提升员工的素质，积极开展关于数字档案安全管理的专业知识培训，通过建立定期培养机制，增加从业人员的知识储备，使其熟练掌握系统的使用方式，提升对数字档案安全风险的研判能力，了解档案管理中存在的漏洞，掌握重要信息被窃取时进行补救的措施。此外，应制定对员工的奖励激励机制，以调动数字档案安全管理的工作激情。除此之外，聘请行业专家指导数字档案建设安全管理工作，并形成与业内专家互动交流的制度，以便于取得良好的数字档案建设安全管理工作成效。

结束语

总而言之，当前的数字档案管理工作所处的环境十分复杂，互联网技术和信息技术的飞速发展为档案管理工作提供了支持，数字档案管理也促使档案资料朝着更加多样化的方向发展，提高了档案信息的安全性的同时，也更好地满足了现代化档案管理的需求，给档案使用者带来了更为方便快捷的服务。但是，面临复杂的网络环境，应针对当前档案数字化建设的新形势，积极利用相关技术，加强系统的风险防范能力，确定档案数字化安全防范工作的基本要点，制定全面提高档案数字化建设水平的综合计划，同时着力加强软硬件的技术力量支持，建立完善的安全管理标准，并不断更新科技防范方法，从而增强数字文档安全管理的实效性，破解档案数字化建设中的重重困难，以实现全面提高数字化档案管理质量的目标，积极推动档案数字化建设的发展。