数字档案馆安全问题新挑战

◎熊 燕

■研究目的、意义及现状

随着“数字档案馆”概念的逐渐普及，理论上所有的档案信息资源都能够实现数字化和网络化，档案信息资源将得到高效开发利用和共享，更好地服务于社会发展。然而，在享受科技带来的便利的同时，档案的安全性也面临空前未有的威胁。在网络化、大数据化的时代，各种信息资源存在泄露的风险，数字档案馆的安全问题必须引起重视，档案学者和从业人员应积极探索保障数字档案安全的途径。

研究目的与研究意义

数字档案馆的发展过程就是档案馆信息化不断深化的过程，即信息技术在档案工作中不断应用的过程。档案工作有一条不可触碰的底线，即档案安全。只有保证档案安全，才能使档案事业的根基更加牢固，使数字档案馆建立过程中存在的档案安全问题得到解决。数字档案馆建设中存在的非传统安全问题是档案信息资源真实性的最大威胁。目前，档案界尤为重视数字档案馆建设中的非传统安全问题，所以研究数字档案馆的安全问题迫在眉睫。

数字档案馆的建设对提高档案馆工作效率以及现代化水平有重要的意义，可以有效保障数字档案的永久存储与保存安全，提升档案馆的公共档案服务能力，实现档案信息资源的共享，有效利用档案信息资源。而确保数字档案馆建立和运营的安全是信息资源共享的首要前提，所以需要采取更加安全的技术措施保证数字档案馆安全，并配备必需的软硬件设备，建立健全安全治理体制机制。

国内外研究现状

我国对数字档案馆的外网、内网与局域网的安全风险进行了分析，颁布了数字档案存储介质的保护标准。此外，我国针对数字档案馆安全问题制定了相关法律法规和规章制度，其中，《中华人民共和国保密法》及其实施办法是指导电子档案安全管理工作的最基本的规范。《计算机病毒防治管理办法》《计算机信息系统保密管理暂行规定》《中华人民共和国计算机信息系统安全保护条例》等一大批法规文件从物理安全和逻辑安全两个方面对数字档案管理细则做出了更加明确的诠释说明。

美国、英国、加拿大、澳大利亚、日本等国家的数字档案馆建设都是档案工作的重要部分。西方发达国家对数字档案馆的建设颇为重视，如澳大利亚的VERS项目、英国的NDAD项目、美国的ERA项目均受到政府重视，从国家层面进行推进并取得了成功。美国的信息技术、政府信息公开水平、档案公开程度以及数字档案馆建设水平均居世界第一。

■对档案安全的理解

档案安全的含义

档案安全包括两个方面的内容：档案的实体安全，要保证档案的载体不受到损坏，以达到延长档案寿命的目的，需要在管理和技术方面采取相关措施；档案的内容安全，要确保机密档案的内容不泄露、重要档案不丢失、档案不得超出规定范围向外界扩散，要严格地管理机密档案和需要控制使用范围的档案。

在数字档案馆建设过程中，档案安全的含义有了更深入的扩展。数字档案馆本身只是一个由外网系统、内网系统与涉密网系统三个部分所组成的系统，所以数字档案馆建设所涉及的档案安全主要由以上三个系统的安全系数来保障。

档案安全的内容

随着大数据、云计算等技术的迅速发展，数字档案馆建设成为大势所趋，其能为档案利用者提供便利，更好地服务于社会。然而，数字档案馆建设面临许多未知的安全问题，包括信息安全、非传统载体安全、数字档案馆系统安全以及档案信息利用和档案服务平台建设过程中产生的安全问题等，这些均称为档案的非传统安全。

■档案安全对数字档案馆建设的重要性

数字档案馆突破了传统实体档案馆的局限，联合其他数字档案馆提供网络化服务。数字档案馆是一种新的档案管理模式，其目的是长期保存数字化档案文件，实现资源共享，提供远程服务。其通过网络途径传播数字化档案资源，并对电子文件归档形成的数字档案资源以及档案馆收藏的其他数字材料进行管理。从本质上来讲，数字档案馆是一个有序的数字信息空间。

■数字档案馆中的非传统安全问题

数字档案信息安全

数字档案信息安全的保护主要体现在两个方面：一是数字档案所处的物理环境保护；二是数字档案信息本身的保护。20世纪90年代以后，随着信息技术的发展及广泛应用，档案数字化成为互联网环境下档案工作的新内容，保证数字化档案信息的质量与安全便成了档案工作面临的新难题。这需要档案工作人员掌握熟练的计算机应用技术及网络技术知识，或者配备专门的计算机技术人员参与档案工作。

载体安全

数字档案除了信息被数字化以外，其载体也与实体档案馆保存的档案的载体有明显不同。数字档案馆的建设需要将档案进行数字化处理，并将档案信息录入系统以及导入数字库保存，故而数字档案主要的载体便是计算机等硬件设施。保障这些载体的安全已不再是传统的“八防”能够做到的，其需要更多技术的支持。

数字档案馆系统安全

数字档案馆系统包含外网系统、内网系统与涉密网系统。数字档案馆外网系统是面向公众开放的网络，安全问题包括网站安全、访问安全、信息发布安全等。数字档案馆网站承担着为社会公众提供档案信息服务的重任，其安全性直接关系到公众对数字档案馆的信任和使用。

档案信息资源利用中的安全问题

在大数据背景下，数字档案馆数字档案的形成、传输、归档、保管及利用是在数据信息网络环境中完成的，数字档案网络风险安全防范任务较重，需要通过严格的安全防护制度保障数字档案的安全。在档案信息资源利用过程中，需要利用成熟的技术对信息安全问题进行防范，以切实保障电子文档的真实性、完整性和长期的可读性。

档案服务平台建设中存在的安全问题

数字档案馆服务平台的建设能将大量纸质化档案通过数字化方式保存在数字档案馆系统中，从而为使用者提供更方便的查找利用途径。在大数据、云计算等技术快速发展的背景下，我们应该积极构建多元化资源共享平台，使数字档案馆更好地满足用户的需求，实现更加高效的资源共享，为社会提供更开放的便捷式服务。

■数字档案馆建设中的安全保障策略

档案信息网安全技术

保障数字档案馆中的网络安全，最重要的是要保护数字档案馆中的局域网、互联网和政务网等网络不受外界黑客攻击和病毒传染，以确保档案信息网络服务的稳定、安全、可用。

1.隔离技术

为了保证数字档案馆局域网及涉密网的安全，防范来自互联网的各种入侵和威胁，需要对数字档案馆的内网与外网实行网络隔离与数据隔离。

（1）网络隔离技术

网络隔离技术可以保证网络内部的信息不被泄露，确保其不受到有害的攻击。为了避免数字档案馆内部信息网络受到攻击，可以将数字档案馆的内部网和公共网进行物理隔离。逻辑隔离需要从网络的安全等级方面入手，划分出合理的网络安全边界，不同安全级别的网络或信息媒介不能相互访问。目前，利用虚拟局域网技术就可以实现网络隔离。

（2）数据隔离

对于安全性要求很高的涉密档案网，除了进行网络隔离之外，还需要进行数据隔离。当前常用的方法包括以下几种。

①隔断物理传导上的内外网络，防止内部网信息泄露到外部网。

②在物理辐射上隔断两个网络环境，或者采用电磁泄漏发射防护技术，确保内部网信息不会通过电磁辐射或耦合方式泄露到外部网。

③对于磁带机、硬盘等断电非遗失性设备，内部网与外部网的信息要分开存储。

2.防火墙技术

防火墙是保护屏障，位于内部网和外部网之间以及专用网与公共网之间。通过防火墙的数据包过滤技术，选择进行网络访问的用户，可以禁止不合法用户对数字档案信息的访问。在数字档案馆网络环境中，利用防火墙技术可以隔离风险区域，其是当前非常有效的网络防护技术。防火墙技术可以分为应用网关型防火墙、数据包过滤型防火墙和代理服务器型防火墙。数字档案馆在选择防火墙产品时要考虑很多因素，包括安全性、抗攻击能力、可管理能力、认证及加密特性、自我完备能力等。

3.防病毒技术

计算机病毒是数字档案馆安全的主要威胁。当前的病毒种类众多，给数字档案馆带来的威胁越来越大。要想保证数字档案馆的安全运行，数字档案馆就需要建立完善的计算机病毒防范体系。其中，“防治”至关重要，数字档案馆应提早在内网与外网的接口处设置防病毒网关，通过对进出网络的数据流进行扫描，阻止病毒进出网络，以达到防范目的。

数字加密技术

数字档案馆存有大量有价值的档案信息，其中部分信息有一定的密级或开放限制。互联网时代，电子信息远程查询的需求不断增长，在此过程中涉及大量的数据交换，存在较大的安全风险。为了保证数字档案信息的机密性、数据信息完整性、数据真实性，数字档案馆应采用数字加密技术，利用加密密钥或者相关的加密算法以及专用的加密硬件对数字档案信息进行加密，然后保存或者在网络上传输；使用方或者信息接收方采用解密密钥或者相关的解密算法、专用解密硬件进行解密，便可得到原有的数据信息，从而进行使用。

数字签名技术

数字签名技术对保证电子文件的真实性、可靠性具有重要的意义，是数字档案馆学领域重要的安全技术。《中华人民共和国电子签名法》自2005年4月1日开始施行，正式确立了电子签名的法律效能。数字签名技术主要用于网络传输对象的认证，判定传递信息和文件的真实性。其通过一个单向函数对要传送的报文进行处理，用以认证报文来源并核实报文是否发生变化，理论上其所保护的信息内容可能被破坏但不会被“欺骗”。

数字档案馆安全管理制度

1.保密制度

信息安全的威胁在互联网时代、大数据时代无处不在。数字档案馆从不同领域获得多种多样的档案信息，丰富档案工作的服务内容，改善档案工作的服务方式。但是在此过程中，大部分涉及党和国家利益、公共安全、商业机密、个人隐私等的档案信息很容易被泄露，因此制定保密制度对于档案馆这样一个具有强烈保密性质的机构来说意义重大。《中华人民共和国保守国家秘密法》及《计算机信息系统保密管理暂行规定》等有关法律法规为数据信息的保密提供了法律依据。建立数字档案馆保密制度，应进一步明确网络管理人员、系统维护人员、数据管理人员与业务操作人员的保密职责范围。

2.网络、数据安全管理制度

目前，在数字档案馆建设、运营、维护及推行应用的过程中，国内外均针对网络、数据的安全管理制定了相关法律制度。《中华人民共和国网络安全法》自2017年6月1日起正式实施，该法律对数字档案馆中的安全问题同样适用。

3.硬件、软件系统安全管理制度

一个安全的数字档案馆不论是在硬件方面还是在软件系统方面都要能够保证数据的安全，尤其是在建设一个安全的数字档案馆网站时，在硬件方面要做到外网不得被接入局域网内部，所有内外网之间需要通过防火墙进行连接等。在应用软件及管理方面，要妥善保管软件系统的技术文档，定期对操作系统进行漏洞检查，对防病毒软件进行升级更新等，减少数字档案馆中存在的风险。

4.日志与文档管理

一般要每两个月对日志文件进行一次异地备份处理，并且备份日志不可更改，应通过刻录光盘的形式保存。另外，要定期检查各个服务器的日志文件，网络信息管理员应该随时关注网络状态，一旦察觉被攻击，便立马发出警告，提前制止可能出现的网络犯罪。

数字档案安全存储

保证数字档案的安全存储首先要保证其内容安全，避免信息丢失，防止非法入侵者通过网络窃取或破坏数据信息。确保数字档案安全存储，需做到防止数字档案的变化、改动和丢失。为了达到安全存储的目的，要引入控制机制，实行前端控制和全过程监控，全方位实施安全控制和环境控制。

数字档案的安全存储技术包括数据拷贝更新以及数据迁移、仿真、再生等技术。数字档案馆中存储的数据信息量巨大，且信息资源具有较高的安全性、准确性方面的要求，这对档案界从业人员提出了较大的挑战。

在这个科技日渐融入社会各个方面的新时代，数字档案馆已逐渐成为档案事业发展的主流，加强数字档案馆信息资源的安全管理，解决数字档案馆的非传统安全性问题迫在眉睫。加强数字档案信息安全管理要贯穿整个数字档案馆的建设过程，从而促进数字档案馆在新时代的发展。