檔案數(shù)字化建設中存在的風險與防控研究

【摘 要】檔案數(shù)字化是信息時代的大勢所趨，但是開展檔案數(shù)字化工作的進程中容易引發(fā)一系列的風險，本文重點介紹了這些風險并在此基礎上提出了幾點防控措施。

【關鍵詞】檔案數(shù)字化 風險 防控

一、檔案數(shù)字化建設中存在的風險分析

（一）檔案信息外泄或丟失

檔案信息外泄或者丟失是比較常見的一種風險，發(fā)生的概率較大，在信息遷移的過程中，由于讀寫數(shù)字信息的硬件與軟件處于不斷發(fā)展之中，要長期保存數(shù)字信息，只有追隨信息技術的發(fā)展不斷地遷移信息技術平臺，使舊技術環(huán)境下產生的數(shù)字檔案信息在新的讀寫技術中仍然可以讀出，數(shù)字信息在遷移過程中，有可能造成信息丟失，破壞電子檔案的真實性和完整性。

（二）檔案信息遭到人為的修改

數(shù)字檔案具有一定的可操作性，因此容易受到人為因素的影響，工作人員有意無意的增刪或者損毀行為都可能影響到電子檔案的真實性和完整性。數(shù)字檔案的可操作性這一特點決定了數(shù)字信息一旦被變更，將不留痕跡，難以辨別，我們難以通過表面現(xiàn)象觀察到電子檔案信息的變化，并且無法進行逆向恢復，因而電子檔案信息的完整性是電子檔案管理面臨的一大難題。

（三）檔案信息遭到破壞，不可識別

檔案數(shù)字化完成之后，檔案可能遭到破壞，不在可讀，出現(xiàn)亂碼等現(xiàn)象，這種風險極為常見。在數(shù)字檔案形成過程中，檔案要經(jīng)過諸多環(huán)節(jié)：存儲、傳輸、壓縮、加密、轉存、載體轉換、遷移等，每個環(huán)節(jié)都可能出現(xiàn)破壞的風險。造成數(shù)字檔案不可讀的直接原因可能來自文件的編碼系統(tǒng)（如字處理軟件、壓縮軟件、加密軟件）和解碼系統(tǒng)（如閱讀軟件、解壓縮軟件、解密軟件）不兼容，密碼或密鑰丟失，文件部分信息不全（如文件后綴名的丟失），病毒的侵害，鏈接對象的變化，存儲設備損壞，載體損傷、記錄信號衰減，沒有歸檔相關的支持軟件以及軟硬件平臺升級后未及時進行數(shù)據(jù)遷移等。

（四）檔案數(shù)字化缺少有力的資金支持無法持續(xù)開展

我們必須清醒地認識到，檔案數(shù)字化是一個長期的工程，需要投入大量的資源，工作周期也比較長，不是一蹴而就可以完成的，而且需要在長期的工作實踐中不斷摸索總結和改正，不是一勞永逸的。而有的單位的資金來源和盈利能力受到各方面條件的制約和影響，有一定的周期性和不確定性，作為管理層，對此要有一個清醒的認識，應根據(jù)本單位的資金實力、檔案數(shù)量、技術力量等方面的實際情況合理制訂檔案數(shù)字化建設各階段的目標，認真做好資金預算和進度安排，不要盲目攀比，虎頭蛇尾。

（五）檔案信息遭到網(wǎng)絡攻擊

互聯(lián)網(wǎng)具有嚴重的不安全因素，這些不安全因素會直接影響到檔案信息的數(shù)字化，稍有不慎，信息就可能發(fā)生泄密，或者檔案信息遭到網(wǎng)絡攻擊后損毀、不可讀。因特網(wǎng)是資源共享的，信息除了存儲和處理外，還要傳輸，這就增加了因特網(wǎng)受攻擊的可能性。網(wǎng)絡攻擊技術包括：網(wǎng)絡偵察，即攻擊之前對互聯(lián)網(wǎng)上的相關信息進行竊取，網(wǎng)絡偵察一旦成功，系統(tǒng)內或者正在傳輸中的電子檔案將蒙受嚴重威脅；拒絕服務攻擊，即使服務器不能正常工作；程序攻擊，即植入病毒或者木馬程序等，使電子檔案保存系統(tǒng)無法運行；緩沖區(qū)溢出攻擊等。此外，數(shù)字檔案信息的非人工識別性及其對系統(tǒng)的依賴性，決定了數(shù)字檔案的存取和利用要依賴于計算機系統(tǒng)和軟硬件技術的發(fā)展。計算機科學的發(fā)展告訴我們，數(shù)字 0 和 1 是可以永久存儲的，但是人們對0和1的解讀卻遠遠落后于0和1的產生和傳遞速度，因此以數(shù)字方式保留的文化遺產，由于多種原因很可能無法再現(xiàn)，無論是直接以數(shù)字方式產生的數(shù)字檔案，還是由傳統(tǒng)文件數(shù)字化得來的數(shù)字檔案，最終都會在長期保存和解讀上遇到同樣棘手的問題。不過相對來說，后者比前者更為嚴重，一旦失去就無法挽回數(shù)字檔案信息保存完整，但卻無法讀出與被人理解，這在某種意義上講，與信息被毀具有同樣的威脅。

二、檔案信息數(shù)字化風險防控分析

（一）把好技術關，防范網(wǎng)絡攻擊

信息時代下確保信息安全是個亙古不變的話題，科學技術的研究發(fā)展、商業(yè)興起都離不開信息安全，因此我們進一步把好技術關，防范網(wǎng)絡攻擊。比如，數(shù)據(jù)加密技術的開發(fā)等。到目前為止，數(shù)據(jù)加密技術（密碼學）無疑是取得信息安全性的最有效的一種方法。通過數(shù)據(jù)加密，可以有效地防止數(shù)字檔案被人為有意或者無意地修改，保證通信線路上的內容不被泄露，而且還可以檢驗傳送信息的完整性，密碼技術可以進一步應用于數(shù)字簽名、身份識別和信息鑒別。

（二）建立和完善風險管理體系

風險管理要細致深入，要滲透到檔案數(shù)字化工作的每一個環(huán)節(jié)，包括檔案數(shù)字化建設的規(guī)劃、立項、系統(tǒng)設計、運行、維護和管理的各個方面。在檔案數(shù)字化建設的規(guī)劃、立項上，必須將檔案數(shù)字化風險防控作為一個重要內容加以科學論證，做足經(jīng)費預算。在檔案數(shù)字化信息系統(tǒng)的設計上，一要確保系統(tǒng)平臺的前瞻性、兼容性、安全性、可擴展性，包括安全穩(wěn)定的操作系統(tǒng)、功能強大的數(shù)據(jù)庫管理軟件、超強的數(shù)據(jù)容錯能力、穩(wěn)定可靠的數(shù)據(jù)存儲系統(tǒng)、實時的備份系統(tǒng)和科學的備份策略等。二要確保檔案管理系統(tǒng)開發(fā)、設計要符合國家有關檔案工作和計算機信息系統(tǒng)管理的法律法規(guī)和業(yè)務技術標準的要求，具有安全性、開放性、兼容性、可擴展性、可移植性和易操作性，具備嚴格的權限管理、訪問控制和完備的操作日志記錄，對于機密級以上數(shù)字化檔案信息還應加密存儲、傳輸。三要確保檔案數(shù)字化信息系統(tǒng)環(huán)境的安全。要注意機房選址，涉密檔案數(shù)字化信息系統(tǒng)機房應采取電磁泄漏防護措施，進口計算機及數(shù)字化轉換設備在使用前應進行安全保密檢查。

（三）建立和健全風險監(jiān)控體系

除了要加強風險管理外，還要健全風險監(jiān)控體系，防微杜漸，即使排查、評估，以便即使做出正確的決策應對風險。首先有條件的單位應在檔案數(shù)字化場所配備自動防火系統(tǒng)、門禁系統(tǒng)、電視監(jiān)控系統(tǒng)、防盜報警裝置等消防和技防系統(tǒng)或設備。其次建立全面的數(shù)字化檔案信息安全監(jiān)測系統(tǒng)，應當包括計算機病毒檢測、入侵檢測、防火墻、漏洞掃描、網(wǎng)絡監(jiān)控、安全市計等功能，及時更新殺病毒軟件病毒庫和安裝操作系統(tǒng)、應用軟件漏洞補丁程序，阻止非法訪問和網(wǎng)絡攻擊行為。

參考文獻：

[1] 鄢淇.館藏檔案數(shù)字化的若干思考[J]. 機電兵船檔案. 2008（02）

[2] 龔燕華.談成本與效益對檔案數(shù)字化的理性思考[J]. 浙江檔案. 2005（11）