數字檔案館信息安全風險及防范對策

李萌

在辦公自動化、電子政務飛速發展的形勢下，為了滿足一些數字檔案信息的保存、管理和開發利用，數字檔案館應運而生。數字檔案館的信息安全對數字檔案館日常工作的正常運轉具有重要作用，維護數字檔案館的信息安全就是要保障檔案信息的真實、完整和可讀。探討、分析現在數字檔案館信息安全的風險因素，并相對地加以避免和解決，成為數字檔案館安全、有效發展的一項有意義的工作。

一、數字檔案館信息安全面臨的風險

大數據環境下，數字檔案館的信息安全極易受到侵犯，不僅信息內容本身具有安全風險，信息技術安全方面也存在較大程度的風險。

1.數字檔案館信息內容安全

數字檔案館檔案信息內容的真實、準確和可靠是數字檔案館信息安全保護的基礎。數字檔案信息的生成、存儲、傳播、利用等各環節的安全都會面臨各種各樣的風險。

（1）數字檔案信息的生成

數字檔案信息的生成有多種形式，既包括紙質檔案數字化后形成的數字檔案、電子檔案歸檔后形成的電子文件，還包括雙軌制條件下與紙質檔案同時歸檔的電子檔案以及檔案管理過程中形成的檔案目錄信息及備份文件等。 數字檔案信息生成的過程尤其是紙質檔案數字化的過程中，通常會由普通的工作人員或者是外包給其他公司的工作人員完成，這些人往往對文件信息內容的重要性和保密性缺乏安全意識，因此哪些信息內容需要采取保護、加密的措施以及采取什么樣的保護、加密措施，他們會比較迷茫甚至忽略不管，導致數字檔案信息從生成時就面臨真實性、完整性的安全風險，同時，這一過程也使含有保密數據的檔案文件面臨著被泄露的風險。此外數字檔案在生成階段也會面臨信息系統崩潰、人為惡意篡改信息等風險，導致檔案信息被刪除或丟失，使數字檔案館系統中的檔案內容、結構出現缺損、丟失的情況。

（2）數字檔案信息的存儲

數字檔案信息尤其是電子文件通常存儲在光盤、磁盤等介質中，這些介質極易因為自身的損壞導致數據的丟失，且這些介質多依靠計算機存在，檔案館數據的讀取就必須依附一些專門的電子設備，具有較大的依賴性，因此，在存儲環節，數字檔案信息也會存在安全風險。例如光盤、磁盤這些載體容易發生磨損、受害、消磁、存儲格式老化或更新不及時的情況，那么數字檔案信息將會難以全部完好地保存下來。另外一方面，電子文件得到保存的同時，若保存處理不當，電子文件信息也可能會由于各種原因無法被讀取，文件原貌遭到破壞，不可用，無法進行傳輸，從而影響數字檔案館檔案信息的傳播效果。

（3）數字檔案信息的傳播

“互聯網+”時代，信息的保存、傳播、利用都在這個開放的大環境下進行，檔案部門介入互聯網的應用設備越來越多，電子文件信息的傳輸遭遇的威脅就會越來越大。

在互聯網環境下，我們的網上行為信息不再是秘密，淘寶、亞馬遜時刻關注著我們的購物喜好，百度、谷歌關注著我們的網頁瀏覽內容，微信、微博的存在更是將我們的社交關系公之于眾。數字檔案館也不例外，數字檔案信息的傳播離不開電子設備和互聯網，因此，檔案信息安全與電子設備及網絡環境的安全存在著不可分割的緊密聯系。數字檔案信息的傳播方式有很多種，如在線傳播、傳真、拷貝、打印等，在傳播的過程中，尤其是使用拷貝的情況下，因其載體體積小且操作起來不留痕跡，一些含有重要內容甚至涉及國家安全、社會利益的電子檔案極易被傳播出去，造成個人信息、國家機密等重要的數據流失和泄密。

（4）數字檔案信息的利用

在現代網絡環境下，信息的發布和獲取都十分自由，人人都既是信息的接收者又是信息的發布者。一方面用戶利用網絡獲取檔案信息，受傳統檔案思想的束縛，人們在查檔時可能會面臨困難，尤其是中老年人，由于他們缺乏對網絡及信息技術的認識和正確的操作能力，導致查檔和用檔的不便，甚至會由于一些誤操作造成用檔的麻煩。另一面，一些不法分子會利用網絡系統存在漏洞的空檔，在網絡上泄露重要的數據信息，或傳播錯誤檔案信息，甚至把個人重要檔案信息、機密數據等拿來做交易，擾亂查檔用檔環境，給受眾正常地查詢和使用檔案帶來困擾。

大數據環境下，相對于傳統檔案管理來說，數字檔案的管理顯得更加無形，“看不見，摸不著”。檔案館管理員信息安全防范意識的淡薄、操作錯誤、專業水平較低等情況，都會對檔案館信息安全的保障產生影響，造成重要信息的泄露，甚至可能引起檔案管理系統癱瘓等情況的發生，最終帶來不可估量的損失。

2.數字檔案館信息技術安全

技術是把雙刃劍，信息技術在給數字檔案館帶來高科技創新的同時，也一定程度上造成了信息安全風險。

（1）網絡系統的漏洞

如今信息技術高速發展，但是有關信息安全技術的發展相對來說還是比較落后的。數字檔案館信息管理安全會不可避免地受到網絡系統、計算機系統的各種漏洞和缺陷的影響，包括黑客入侵、計算機病毒、木馬植入等非法的惡意行為的威脅，造成了電子文件存在嚴重的安全隱患。比如由于網絡漏洞的存在，黑客會通過網絡非法入侵檔案信息系統，利用系統漏洞竊取機密文件，刪除、篡改文件信息等，破壞和泄露系統信息，對檔案信息安全構成嚴重威脅，難以確保信息的完整性、真實性和可靠性，影響信息系統的正常運行，甚至對國家和社會利益的發展造成危害。在美國希拉里“郵件門”事件中，希拉里被調查出使用私人郵箱處理政務，且私自刪除3萬多封電子郵件，違背聯邦政府的規定，最終失去支持者的信任，導致競選失敗。從此事件中我們可以看出希拉里團隊對其電子郵件的處理缺乏正確的認識和操控，對電子文件風險管理的薄弱，忽略了網絡系統的漏洞以及在網絡時代電子文件信息的安全管理，使自己的文件信息成為網絡黑客的入侵對象，造成信息泄露。同時也可以看出網絡環境下，網絡漏洞的存在和缺乏網絡安全技能而造成的不可估量的后果。

（2）工作人員技術能力低

檔案工作人員的自身素養會影響網絡環境下檔案信息的安全。電子文件信息管理安全與傳統紙質檔案信息安全有很大不同，會涉及到多種科學技術方面的知識。但是目前我國從事信息安全方面的人員有限，很多檔案工作人員都沒有實際的數字檔案安全保護工作的操作經驗，在對文件信息進行收集、整理、保存、傳播過程中漏洞百出，經常出現電子文件信息無法讀取、信息遺失、信息泄露等狀況，或發生網站遭遇病毒、木馬程序入侵破壞等情況。由于技術、知識能力的欠缺，面臨上述情況時，相關工作人員束手無策，難以確保電子文件信息管理的安全。

除了技術方面的能力缺失外，許多檔案館工作人員對數字檔案信息安全管理的認識方面也尚有不足，缺乏對數字檔案信息管理的安全意識，沒能擺脫傳統檔案保護思想的束縛，影響了數字檔案信息的安全性管理。與傳統紙質檔案的保護思維不同，數字檔案的信息安全不只是表面上能用肉眼看到的諸如紙質破損、字跡褪色、涂抹修改等這些安全隱患，而是很可能在無形中信息就會被竊取、丟失，而工作人員卻毫不知情。這些都歸因于工作人員對數字檔案信息安全的意識不足，缺乏基本的網絡安全知識和信息安全防范意識，主觀認識上的不足，大大降低了檔案工作人員的責任心，影響檔案信息安全，對數字檔案信息的安全保護產生了威脅。

二、數字檔案館信息安全風險防范對策

數字檔案信息越來越多地介入到人們的日常生活中，并且發揮著重要作用。本文主要從以下幾個方面對數字檔案館的信息安全問題提出相應的解決和防范措施。

1.規范管理數字檔案信息

一是對數字檔案館的檔案信息進行安全規范管理，要確保好電子文件信息的真實性、完整性、長期可讀性。從文件的產生、傳播、到歸檔利用等全過程中做好信息安全防范，保證文件信息內容、結構的完整。注重應用元數據技術，一份電子文件對應一個元數據集，它記錄了電子文件所有重要的特征，是保證電子文件和數字檔案法律效力、對電子文件和數字檔案進行維護和檢索利用的重要依據。高度重視數字化加工、電子文件接收等過程中的安全管理工作，同時制定應急預案，提高檔案館的應急處理能力。

二是完善數字檔案館檔案信息的保管工作，保證檔案信息的真實性、可靠性，必要的情況下，形成一套完整的信息安全保護措施。在進行數字檔案信息傳輸時，使用專門的信息系統和網絡，安裝殺毒軟件并及時更新病毒庫，有漏洞時要及時修復，確保檔案信息安全。做好數字檔案信息的保密工作，設置檔案信息傳播系統的權限，及時對系統進行掃描，禁止無關人員對信息系統的接觸，以防信息被非法篡改和獲取。不斷加強對數字檔案工作的內部管理，保證檔案信息自形成至歸檔利用的各環節、過程中的都能嚴格把控，保證數字檔案信息安全工作的連續性、安全性。此外數字檔案館要嚴格按照國家及行業規定的相關制度和標準進行規范化的管理。

2.健全法規制度保障體系

要建立健全的制度保障體系，完善相關法律法規建設，對數字檔案館的建設作出明確規定，使有關檔案信息安全管理行為能夠有法可依。從檔案館的具體實際發展需要出發，制定嚴格的規章制度，只有完善的數字檔案信息安全制度保障，和嚴格的法制環境，廣大檔案工作者認真遵守和履行，才能為數字檔案信息安全營造一個良好的環境，促進數字檔案館穩定發展。

例如要進一步明確電子文件的法律地位，制定合理的法律和法規，使電子文件的信息安全工作在法律的維護下能夠實現良好發展。各檔案工作部門要合理分析電子文件所具有的特殊性質，在借鑒檔案事業發達地區或發達國家頒發的法規制度的基礎上，建立一套與本國國情和檔案事業發展現狀相符的法規體系，促進電子文件信息安全工作的快速、穩定發展。

完善電子文件信息安全管理的法律法規，對電子文件信息的生成、保管、傳輸等各個環節形成有效的保護途徑，防止信息缺失、盜竊等問題發生。完善檔案信息的整理制度，對需要數字化的檔案信息要及時錄入，不要為了趕數量而導致錯誤率增加，降低工作質量。完善電子文件信息的定期備份制度，定期更換保存介質，文件形成之后，本單位保存一份，異地保存一份或異質保存，避免文件存儲介質單一造成文件丟失后無法還原的情況，以確保文件信息的安全。

要嚴格執行《保密法》《數字檔案館建設指南》等法律法規，加大執法力度，保障制度的剛性約束，做好數字檔案館的安全管理。

3.提高工作人員隊伍水平

人是一切活動的核心，檔案工作人員作為檔案管理事業的主體，當前數字檔案館的信息安全管理工作也應當全面提升工作人員的自身綜合素質。網絡環境下，數字檔案館應當增強檔案工作人員的安全管理意識，特別是計算機網絡安全意識，加大對工作人員的網絡安全知識宣傳教育。加強對電子文件工作人員的業務、技能方面的培訓，特別是網絡系統和計算機系統方面的培訓，將行業發展的動態趨勢及最新科研成果納入培訓內容中，使他們熟悉掌握各項信息安全管理的技能，掌握各項信息安全風險因素的應對措施，深刻意識到電子文件信息安全管理的重要性，使電子文件信息管理的各工作環節更加安全、有效。對于涉密文件，要加強對相關工作人員的審核，充分強化其自身的安全責任意識。除了檔案館的努力外，檔案館工作人員本身也應當注重自身工作素養的提升。努力學習業務知識，特別是一些高新技術業務發展的知識，熟練掌握網絡、計算機的操作，提升自身的工作技能。更新安全管理觀念，擺脫傳統封閉的保護思想觀念的束縛，不斷接收新思想、新技術和新方法，增強創新精神，積極學習和借鑒先進工作思想的經驗。新一代檔案工作人員要加強崗位學習，立足本職工作，明確責任，努力將自己發展成復合型人才，推動電子文件的安全管理，更積極為檔案事業的發展做出貢獻。高素質的數字檔案管理人員是保障檔案信息安全的根本保證。

4.加強網絡系統的安全防范

數字檔案館檔案信息的生成、存儲、傳輸及保管利用都是在數據信息網絡環境中完成的，因此檔案館應該通過嚴密的安全防護體系來確保檔案信息的網絡運行安全。一是構建有關數據、文件信息安全的技術防護體系。目前維護計算機網絡安全主要采用的是防火墻技術，在檔案工作機構、部門的內網與外網之間、專用網與公共網之間設置一道保護屏障，確保內部的文件信息不會泄露出去。防火墻技術有利于保護脆弱的服務，能對檔案信息進行較為集中地安全管理，增強信息的保密性。二是加強信息系統的安全防范，除此項技術外，通過設置訪問權限來保護系統安全。數字檔案館系統安全隱患包括數據竊聽、電力中斷、系統超負載、數據篡改等，要采用相應的技術措施和管理手段來應對這些隱患?？梢酝ㄟ^加密技術、數字證書、電子簽名等多項技術的使用來確保電子文件信息的安全。例如，電子簽名技術，它是識別簽名人身份并表明簽名人認可其內容的數據，在簽發電子文件時使用電子簽名技術，既可以節省工作時間，提高工作效率，同時也能夠確保文件信息傳輸過程中的安全。

網絡安全防范在數字檔案館信息安全方面發揮著重要作用，要根據數字檔案館的具體實際情況，采取具體的防范措施。

三、結語

數字檔案館的產生和發展，節省了大量傳統檔案館工作中的人力物力財力，從整體上提高了檔案管理工作效率。同時，檔案館的信息安全保障建設方面也面臨諸多問題，本文探討了數字檔案館信息內容及信息技術兩方面將會面臨的安全風險，并從規范管理、規章制度、人員建設、網絡安全四個方面提出相應的解決和防范措施，以期更好地維護數字檔案館的信息安全。

（作者單位：河北大學管理學院）