数字档案信息安全保障体系的建立

摘 要：2021年1月1日起施行的《中华人民共和国档案法》最新版首次规定了档案信息化在法律层面的系统性，并以法律条文的形式明确了数字档案的法律效力和凭证作用。随着档案信息化的发展与深入，档案信息的保存、使用与管理全面步入数字化时代，保障数字档案信息安全已然成为档案信息化保障机制的重要组成部分。文章详析了影响数字档案信息安全的因素，阐述了建立数字档案信息安全保障体系的必要性，并从数字档案存储载体的保护、存储环境的保护、防治技术的保障、法规标准的颁布与制定以及管理制度的建立五个方面系统构建了数字档案信息安全保障体系。

关键词：数字档案信息；安全；保障体系

中图分类号：G270.7 文献标识码：A

《“十四五”全国档案事业发展规划》（简称《规划》）指明档案信息化建设需进一步融入数字中国建设，档案数字资源在档案资源体系中处于主导地位。另外，《规划》亦指明需满足提升馆存档案数字资源安全管理及备份的工作水平需求。档案数字化已是国家档案信息化发展与深入的重要方向。

2010年，全国档案安全体系建设工作会议上阐明了档案安全保障体系建设的重要性，表明工作重点是数字档案安全保障体系的构建与实施。由于数字档案载体自身的脆弱性，记录方式的非人工识读性、形态的多样性、存储量的高密性、易篡改的非稳定性、与存储介质可分离性以及对计算机软硬件的依赖性，导致数字档案在保存和使用过程中存在安全隐患。故此，当前对数字档案信息安全保障措施的相关探讨已成为保障数字档案信息安全领域的研究热点。

一、影响数字档案信息安全的因素

1.存储载体

数字档案的存储必定通过载体，对于存储载体的保护是保护数字档案安全的核心。常用的存储载体按材料分为磁存储载体、电存储载体和光存储载体。磁存储载体包含磁盘，电存储载体包含固态硬盘，光存储载体包括CD、DVD、蓝光光盘等。存储载体的使用寿命、耐久性、构成材料和存储环境均对载体的安全有影响。载体的使用寿命越长越能减少数据迁移、格式转化、病毒侵害等给原始数据带来各种安全隐患。存储载体损坏还受光照、灰尘、温湿度变化以及强磁场等因素影响，如磁存储载体内磁性分子在光的作用下可加速热运动，进而改变载体的磁化状态。磁化状态的改变可使磁信息记录的磁轨迹剧烈老化，破坏耐久性。磁性载体处于强磁场中时，在磁场作用下可产生磁化反应，导致磁存储设备内部数据遗失、销毁。强磁场还可造成电子设备的损坏。因此，磁存储数据在存储过程中需远离强磁场、强电源等。光存储载体在使用过程中易划伤、折断、产生指纹、汗液与油渍污染等损伤。研究表明，光存储载体CD-R光盘的耐久性在水温50℃时明显降低，且水温越高CD-R光盘耐久性越差；DVD-R光盘的耐久性在水温45℃时明显降低，且在高水温环境中光盘盘面会出现微小变形，致使DVD-R光盘在读取时因激光点偏离信息轨道无法实行正确识读。因此，高温高湿环境不利于光盘保存。

2.硬件因素

硬件是确保数字档案信息安全的物质基础，具有防篡改功能。数字档案信息的计算机硬件由存储系统和传输设备设施构成。存储系统是由存储载体和备份设备设施组成。存储载体需根据实际情况选择，尽量选品质好、口碑好的载体品牌。硬盘可产生物理故障和逻辑故障两种。硬盘产生物理故障时会引起系统不识盘、电机停转、运转声音异常与无法格式化等，甚至当硬盘盘片损坏时档案数据也被损毁。硬盘的逻辑故障是由病毒攻击、人为失误等引起的。硬盘MBR（主引导记录）的损毁、分区表的丢失等为硬盘的逻辑故障。出现逻辑故障时，禁止再向丢失数据的分区或硬盘写入数据；当系统盘数据丢失，禁止重启电脑以避免系统区大量临时文件写入覆盖原数据，造成无法挽救的损失。

3.软件因素

数字化档案信息安全保障不仅涉及计算机硬件，还涉及实现数字化档案存储的软件。软件是计算机系统的核心部分，是以二进制“0”“1”的数字模拟信号为基础的科技产品。随着软件版本与类型的更新换代，应用早先技术制作的载体存储的信息无法被现今软件识读。例如，当前已很难找到读取VCD格式的软件，只能将其转化成DVD或蓝光光盘实行信息的存储与读取。使用软件信息转化格式迁移的过程势必导致图片、视频、音频等数字档案的清晰度、声音频率等产生不同程度的压缩与损耗，进而造成信息的丢失与失真，但这是目前不得不采用的一种方法。软件故障包括操作系统故障、应用软件故障、驱动程序故障等，这些故障会导致电脑性能不稳定致使系统崩溃。因此，采用可靠的软件产品和提供良好的售后服务很重要。

4.人为因素

数字档案信息安全体系运作中的人为因素指的是与人有关的所有因素。人为因素的研究对象是因人为原因导致的安全风险，探讨的是因人为原因对整个体系造成的安全隐患，人为原因通常被认为是人为操作不当。数字档案信息以电子形式存储，易于操作也易被篡改，使得数字档案信息的原始性、真实性、完整性以及具备的法律效力、凭证作用的权威性难以保障。数字档案需及时备份，这样即便存储载体出现故障或损坏也可避免数据产生不可挽回的损失。移动存储设备设施需定期查杀病毒，否则档案数据有中毒风险，如内部数据缺乏标识认证、不做访问控制会有被泄密或数据丢失风险。当今时代，大量涉密文件不得不通过计算机实施一系列操作，不法分子为窃取信息，会利诱涉密人员使其有意或无意泄露用户口令等。因此，数字档案管理人员需具备足够的安全意识和管理意识，并且能够及时发现安全漏洞，以便快速采取相应措施实施抵御。

5.灾害因素

我国自然灾害频发，据统计仅2023年我国各种自然灾害共造成9544.4万人次不同程度受灾，直接经济损失3454.5亿元。自然灾害包括火灾、洪涝和地震等，具有突发性、破坏性及衍生性等特点。我国企事业单位档案室在50多年中发生的火灾约有百起。这些火灾通常由电器设备使用不当或电线老化短路引起。2003年9月，湛江市档案馆大楼突遭雷击，导致供电系统短路引发火灾，此次火灾导致直接经济损失达3万余元。近年来，我国地震发生较为频繁。地震埋压可对档案造成机械性损伤。2008年汶川地震，北川、都江堰、汶川和广元等市县城建档案馆楼体坍塌，大量档案掩埋在废墟中，给馆藏文献带来极大的损失。

二、数字档案信息安全的保障措施

2010年，国家档案局召开“全国档案安全体系建设工作会议”，宣告档案安全进入体系建设阶段。随后，国家档案局发布《数字档案馆建设指南》（简称《指南》）以及公安部发布《信息系统安全等级保护基本要求》。根据《指南》和安全等级第三级要求从存储载体的保护、存储环境的保护、防治技术的保障、法规标准的建立以及管理制度的建立五个角度来构建数字档案信息的安全体系。数字档案信息安全保障体系如图１。

图1 数字档案信息安全保障体系

1.存储载体的保护

存储载体的保护是数字档案信息安全保护的核心。载体所处环境的温湿度、灰尘、外在磁场、机械振动、光及有害气体对载体均可造成损害，多数损害不可逆。因此，需将载体置于较优质且适宜的环境中。环境温湿度是促使载体材料发生化学反应的重要因素。《中华人民共和国档案行业标准》（DA/T38－2008）规定需长期归档的光盘应保存在冷、干、暗的环境中，并保持空气洁净。光盘储存环境的相对湿度在20％～50％之间，温度在4～20°C之间。存有银盐胶片的档案库房由于空气中的H2S可腐蚀含银材料的载体需检测H2S。另外，因空气中颗粒物（PM10和PM2.5）成分复杂，对数字档案载体的识读影响明显，需采用颗粒物散射法展开检测。当空气中有害物质检测结果超标时，需按《档案库房空气质量检测技术规范》及时处理，以保障载体安全。

2.存储环境的保护

存储环境的保护是数字档案信息安全保护的基础。根据国家标准《电子文件归档光盘技术要求和应用规范》（DA/T38－2021）《电子文件归档与管理规范》（GB/T18894－2002）和行业标准《磁性载体档案管理与保护规范》（DA/T15－95）、《档案馆建筑设计规范》（JGJ2ycgXYUeMNATKywdvbYsPTg==5－2000）等要求，光盘、磁盘保存所需环境温度分别为：17～20℃、-40～65℃；存储环境的相对湿度分别为：35％～45％、8％～80％；工作环境温度分别为：15～35℃、15～50℃；工作环境的相对湿度分别为：45％～70％、8％～80％。档案库房是保管数字档案的物理环境，数字档案库房温湿度调控方法应根据当地实际情况和库房现实情况综合考量，采用避光、通风、温湿度调控等多种方法相结合的保存方式。库房内外严禁烟火，禁止使用明火装置；库房周围禁止堆放杂物以及易燃易爆危险品，定期检查库房电路、按操作规范正确使用电器设备，做好消防器材的保养、维护工作，按规定及时更换消防设施等。由于在紫外光照射下CD-R光盘和DVD-R光盘的染料层和反射层会发生光氧化反应和光裂解反应，致使光盘表面产生白色斑点，导致光盘性能变差甚至失效。因此，库房照明应采用无紫外线的光源，且窗户宜少宜小，并采用密闭柜架放置数字档案存储载体。

3.防治技术的保障

“预防为主，防治结合”是档案安全信息保护的重要原则。“防”是指数字档案信息的备份与容灾，“治”是指数据恢复。任何硬件和软件的防范都仅能提高计算机系统的可靠性，但多重备份策略能够极大程度地保障存储数字档案信息的安全性。多重备份策略具体是采用一式三份：一份封存保管、一份异地储存、一份平时使用的脱机保存方法。例如，光盘损坏率为10%，采用光盘作为信息载体展开多重备份，三个同时损坏的概率仅为千分之一，此策略大幅提升了对数字信息档案安全的保障。

数字档案信息恢复通常需要借助原件以及备份恢复所有数据信息，具体的使用程序应根据档案实际情况确定。恢复好的数据需通过内容鉴定及操作记录双重审核才能够确定其真实性。用备份恢复损毁原件时，应先评估备份档案的真实性和完整性。对无原件、无备份的受损数字档案恢复的技术有三种：一是数据受损后如没被覆盖，可以通过受损文件属性对数字档案的定位实现数据恢复；二是数据受损后部分被覆盖，可以分析、整合、重组数据，以提高数据恢复的成功率；三是已知档案所属类型，关联已有的档案特征字库可以快速恢复数据。“二无”（无备份、无技术）需要数据恢复的数字档案可以采用仿真恢复策略。

4.法规标准的颁布与制定

通过立法，遵照法条对数字档案信息安全实施保护是最根本的方式。我国先后颁布了《中华人民共和国保守国家秘密法》《关于加强信息安全保障工作的意见》《信息安全等级保护管理办法》《中华人民共和国档案法》《中华人民共和国数据安全法》等为档案数据安全提供法律保障。我国也制定了一系列标准，如《电子文件归档与管理规范》（GB/T18894-2002）、《中华人民共和国政府信息公开例》（2007）、《基于XML 的电子文件封装规范》（DA/T48-2009）、《版式电子文件长期保存格式需求》（DA/T47-2009）、《文书类电子文件元数据方案》（DA/T46-2009）、《电子文件归档与电子档案管理规范》（GB/T18894-2016）、《“十四五”全国档案事业发展规划》等，以保障数字档案和电子文件的安全。数字化档案信息管理对象是一种内容繁多、结构复杂、环境多变的人机系统，确保信息的安全必须从整个系统出发。2007年，国家颁布了《信息安全风险评估规范》（GB/T20948-2007），明确了信息安全方面的风险评估标准，可依此标准结合实际风险评估数字档案定期或不定期。

5.管理制度的建立

（1）数据管理制度。将连锁责任制、三人会签制、统一管理制等诸多制度结合，在数字档案形成、收集阶段依据文字、音频、视频、图片等数字档案形态、格式特性科学化归类和存档。

（2）数字档案信息使用制度。数字档案实施密级分级管理，根据档案信息的内容划分加密等级，进而采取不同强度等级管理力度。涉密档案需严格遵照调取程序、涉密内容禁止拷贝。数字档案信息的保存应按信息的热度展开分级、分类存储。销毁数字档案信息时应根据数字档案是否涉密、涉密级别明确所属销毁权限、时间、范围和方式。

（3）计算机安全管理制度。定期保养、维护计算机和网络硬件等设备设施。采取有效预防措施尽量避免发生设备故障、系统瘫痪等情况。详细记录设备设施检修时间、系统登录（出）时间和数字档案管理信息。加强对信息的保密处理，应用签署技术、输入条形码等诸多方式，最大限度地保障档案的原始性。计算机容易受病毒侵害，应制定适合使用系统的反病毒策略，部署多层防御机制，采取多方位病毒防护措施，及时更新计算机杀毒软件，并定期检查备份中恢复的数据。

三、结语

在信息化时代，数字档案信息安全是一种系统性的安全理念，全面构建数字档案信息安全保障体系已是大势所趋。整个保障体系从法律层面的立法、行业标准的制定、规章制度的建立、防治技术的应用以及存储载体和存储环境的保护，在数字档案信息安全保障领域中呈现出重中之重的态势。档案工作者需在动态化、周期性的数字档案安全保障工作中展开多维度、多角度的思考，采用多种方式方法实行有效的具体措施。

参考文献：

[1]中华人民共和国中央人民政府.国家防灾减灾救灾委员会办公室应急管理部发布2023年全国自然灾害基本情况[EB/OL].https：//www.gov.cn/lianbo/bumen/202401/content_6927328.htm，2024-01-21．

[2]张小忠.影响当前档案安全的三大因素及对策分析[J].兰台世界，2011（08）：57-58.

[3]孙洪鲁，王宜欣.北川受损档案抢救与修复技术[J].兰台世界，2011（08）：34-35.

[4]马国富，马胜利，王子贤，等.数据恢复在电子数据取证与司法鉴定中的应用[J].河北大学学报，2015（05）：538-545．

作者单位：吉林省农业科学院

（中国农业科技东北创新中心）