前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的數(shù)字檔案館下檔案信息安全探究，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

隨著現(xiàn)代信息技術(shù)的發(fā)展，傳統(tǒng)檔案管理模式亟需改變，新的檔案管理模式即數(shù)字檔案館應(yīng)運而生，與此同時給檔案信息安全保障工作帶來了挑戰(zhàn)。如何在新的檔案管理模式下保證檔案信息在存儲、利用過程中的安全，從而建立起一個確保檔案信息安全的風(fēng)險防范控制體系，成為檔案研究關(guān)注的課題。本文主要探討?zhàn)^藏數(shù)字檔案信息安全保障存在的隱患及解決策略，以期為保障數(shù)字檔案館實現(xiàn)安全有效的發(fā)展提供借鑒。基于辦公自動化、計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，檔案資料的收集、整理、保存、利用等都面臨著新的挑戰(zhàn)，傳統(tǒng)的檔案管理模式已經(jīng)不能滿足現(xiàn)代社會的需要。為了適應(yīng)信息時代的要求，數(shù)字檔案館應(yīng)運而生。數(shù)字檔案館環(huán)境下，數(shù)字檔案信息真實性、完整性、可用性、保密性等已成為亟需解決的問題。因此，在數(shù)字檔案館環(huán)境下檔案信息安全保障必不可少。國家檔案局2019年2月印發(fā)的《檔案館安全風(fēng)險評估指標(biāo)體系》強調(diào)了檔案館安全管理和檔案信息安全的重要性，并要求提高檔案安全的風(fēng)險防范和保障能力。[1]隨著信息技術(shù)的飛速發(fā)展，檔案信息安全保障成為檔案事業(yè)發(fā)展過程中必須謹(jǐn)慎面對的問題。

一、數(shù)字檔案信息安全概述

趙豪邁在《數(shù)字檔案長期保存研究》一書中提到：“數(shù)字檔案是以數(shù)字信息記錄的文件或檔案，在數(shù)字環(huán)境中生成與傳輸，以數(shù)字化的形式存儲，網(wǎng)絡(luò)化的形式獲取，并利用計算機系統(tǒng)進(jìn)行管理，從而形成一個結(jié)構(gòu)有序的數(shù)字檔案信息庫，能及時提供利用和服務(wù)，實現(xiàn)數(shù)字檔案信息資源共享。”[2]數(shù)字檔案的數(shù)據(jù)主要包含兩方面：一是傳統(tǒng)檔案的數(shù)字化轉(zhuǎn)換即“存量數(shù)字化”，如紙質(zhì)檔案等傳統(tǒng)載體形式的信息資料轉(zhuǎn)換成數(shù)字形式存儲起來；二是原生電子檔案的收集即“增量電子化”，如通過網(wǎng)絡(luò)獲取的文件，包括視頻文件、印制板數(shù)據(jù)、三維設(shè)計電子圖紙等。數(shù)字檔案館環(huán)境下的數(shù)字檔案信息安全是指防止數(shù)字檔案信息在存儲、利用過程中被故意地或偶然地非法授權(quán)泄露、更改或破壞。數(shù)字檔案安全保障工作要確保檔案信息內(nèi)容的真實性、完整性、可用性、保密性以及數(shù)字檔案資源實體的安全。[3]

二、數(shù)字檔案信息安全保障存在的隱患

數(shù)字檔案是在大數(shù)據(jù)時代現(xiàn)代信息技術(shù)、多媒體技術(shù)迅速發(fā)展之下產(chǎn)生的新型檔案，對計算機等數(shù)字設(shè)備的依賴性極強，且具有不穩(wěn)定性和易修改性等特點，這使得數(shù)字檔案信息的真實性、完整性、可用性、保密性等面臨著嚴(yán)峻考驗。

(一)數(shù)字檔案信息的真實性

數(shù)字檔案信息在生成階段如果數(shù)據(jù)處理員沒有按照檔案數(shù)字化整理規(guī)范操作會造成檔案失真或數(shù)據(jù)變化，影響檔案的真實性；檔案信息存儲于數(shù)據(jù)庫后，由于系統(tǒng)的不穩(wěn)定性會導(dǎo)致數(shù)字檔案信息被篡改，給保證數(shù)字檔案館系統(tǒng)中檔案信息的真實性造成阻礙。

(二)數(shù)字檔案信息的完整性

檔案信息資源存儲的類型格式非常復(fù)雜，且光盤、磁盤、硬盤等載體容易發(fā)生磨損、老化以及與計算機的兼容問題，如果處理不當(dāng)，電子文件信息可能將無法讀取，造成數(shù)字檔案信息的不完整、不可讀，甚至丟失。

(三)數(shù)字檔案信息的可用性

檔案信息的整理、存儲依賴于計算機，計算機硬件或者操作系統(tǒng)產(chǎn)生的故障會給檔案數(shù)據(jù)帶來威脅，如計算機病毒具有隱蔽性、潛伏性等，網(wǎng)絡(luò)環(huán)境不安全病毒就有可能侵入電腦，造成數(shù)據(jù)惡意使用甚至不可使用；火災(zāi)、地震等自然災(zāi)害也會造成檔案數(shù)據(jù)的丟失或損壞；存儲格式的不統(tǒng)一也會造成檔案數(shù)據(jù)管理、利用的不便。

(四)數(shù)字檔案信息的保密性

數(shù)字檔案信息的利用方式有很多，如在線閱覽、下載、打印等。在利用過程中，一些含有重要內(nèi)容信息的涉及國家安全的電子檔案極易傳播出去，造成國家機密等重要數(shù)據(jù)的流失和泄密。其次，檔案信息管理員如果安全防范意識薄弱、錯誤操作等也會泄露重要信息，造成不可估量的損失。

三、確保數(shù)字檔案信息安全保障的策略

（一）加強信息安全保障機制的建設(shè)，提高治理水平

1.建立健全數(shù)字檔案信息保障體系。應(yīng)根據(jù)國家出臺的相關(guān)法律法規(guī)，建立健全檔案信息安全保障體系，做到數(shù)字檔案信息安全有法可依。要依據(jù)《中華人民共和國檔案法》《中華人民共和國國家安全法》《信息安全等級保護(hù)管理辦法》《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等法律法規(guī)中與檔案信息安全相關(guān)的規(guī)定，將其應(yīng)用到具體事件的處理上，為安全保障豎起強大的盾牌。此外要建立起一個長期有效的檔案信息安全保障體系，保證檔案信息收集、整理、利用過程中檔案信息的真實性、完整性、可用性、保密性等；同時還要加強普法宣傳工作，讓人人形成普法、懂法、知法、用法的良好習(xí)慣。2.構(gòu)建數(shù)字檔案館檔案標(biāo)準(zhǔn)化規(guī)范體系。規(guī)范化的管理是推進(jìn)檔案工作進(jìn)程的根本，檔案部門在遵守國家出臺的相關(guān)法律法規(guī)，應(yīng)該制定更為嚴(yán)謹(jǐn)且符合本單位工作實際情況的管理制度及措施，如數(shù)字化加工過程管理、存儲介質(zhì)管理，電子檔案移交、接收管理，電子文件元數(shù)據(jù)管理等，以滿足數(shù)字檔案館建設(shè)的要求。

(二)利用相關(guān)安全技術(shù)，提高保障能力

做好技術(shù)層面的工作，采用新型的技術(shù)手段構(gòu)建檔案信息安全保障體系，是保護(hù)檔案信息安全的關(guān)鍵。1.做好軟件安全保障工作。軟件是計算機系統(tǒng)的核心，必須嚴(yán)格控制好流程，在開發(fā)的過程中始終貫徹安全保障的思想。第一，結(jié)合檔案工作實際情況選擇檔案管理系統(tǒng)應(yīng)用軟件的類型，能夠?qū)n案信息數(shù)據(jù)進(jìn)行有效的分類、整合，充分發(fā)揮其使用價值。第二，引入配置良好的安全防護(hù)軟件，避免出現(xiàn)安全隱患。第三，根據(jù)檔案信息利用的情況完善開發(fā)新的功能軟件。2.加強信息安全技術(shù)協(xié)同防御。加強檔案信息安全風(fēng)險防控，應(yīng)在各個層面采取相應(yīng)的技術(shù)手段，協(xié)同抵御風(fēng)險的侵入。一是數(shù)據(jù)加密技術(shù)，通過解除密碼獲取原來的數(shù)據(jù)。二是電子簽名技術(shù)，對用戶身份進(jìn)行認(rèn)證，確保檔案信息傳輸?shù)耐暾浴Ｈ撬〖夹g(shù)，經(jīng)過水印處理后的信息具備安全性，減少被篡改或偽造的情況。四是入侵檢測技術(shù)，通過對非授權(quán)用戶的檢測，阻斷黑客的攻擊。五是安全審計技術(shù)，能有效發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞，提高系統(tǒng)的安全性能。六是數(shù)據(jù)備份技術(shù)，為防止檔案數(shù)據(jù)丟失，工作中要加強檔案信息數(shù)據(jù)備份，以確保檔案信息的安全管理。

(三)督促檔案人員不斷提升信息素養(yǎng)，守好安全之門

人是一切活動的核心，在信息安全問題日益突出的今天，必須不斷加強檔案人員的安全責(zé)任意識，夯實安全基礎(chǔ)。1.強化檔案信息服務(wù)人員安全責(zé)任意識。檔案人員是檔案管理工作的主體，網(wǎng)絡(luò)環(huán)境下，應(yīng)不斷增強檔案人員的責(zé)任心和安全管理意識，檔案部門應(yīng)該層層落實安全保障體系職責(zé)，配備專門的安全管理人員，做到責(zé)任到人，嚴(yán)守安全紅線。還要定期開展保密安全培訓(xùn)，加大對工作人員安全知識的宣傳教育，強化自身的安全責(zé)任意識。2.優(yōu)化檔案信息服務(wù)人員知識結(jié)構(gòu)、提高防范能力。信息化時代對檔案人員提出了更高的要求，為了使檔案信息安全保障工作順利進(jìn)行，需要優(yōu)化檔案人員的知識結(jié)構(gòu)，建立檔案人員學(xué)習(xí)培訓(xùn)長效機制。首先，要加強對檔案安全知識、信息化專業(yè)知識理論的學(xué)習(xí)，認(rèn)真分析實例，從中總結(jié)教訓(xùn)，提高自身對風(fēng)險鑒別、排查的能力。其次，檔案人員要熟悉相關(guān)管理流程，的熟練操作各種信息安全設(shè)備。再次，檔案人員積極參加技能培訓(xùn)，不斷提高自身專業(yè)素養(yǎng)，適應(yīng)時代的要求。

四、結(jié)束語

信息技術(shù)飛速發(fā)展加大了數(shù)字檔案信息安全保障工作的難度，使數(shù)字檔案信息安全保障工作面臨諸多問題。相信通過運用現(xiàn)代技術(shù)保護(hù)手段、建立健全數(shù)字檔案信息保障機制，可以不斷提升全民安全防范意識，調(diào)動各方力量共同維護(hù)數(shù)字檔案信息的安全，為網(wǎng)絡(luò)強國、數(shù)字中國、智慧社會提供有力支撐。

作者:張璐 單位:中國船舶集團(tuán)有限公司第八研究院檔案情報二部