檔案數(shù)字化建設(shè)中的安全問(wèn)題分析

劉浩

摘 要：隨著數(shù)字信息技術(shù)的迅速發(fā)展，檔案數(shù)字信息化建設(shè)成為檔案工作發(fā)展中十分重要的內(nèi)容和趨勢(shì)，檔案數(shù)字化工作是信息化建設(shè)的重要內(nèi)容，也是建設(shè)數(shù)字檔案的需要，有利于檔案信息資源的開(kāi)發(fā)和利用。檔案數(shù)字化就是利用數(shù)據(jù)庫(kù)技術(shù)、數(shù)據(jù)壓縮技術(shù)、高速掃描技術(shù)等技術(shù)手段，將紙質(zhì)檔案、聲像文件等傳統(tǒng)介質(zhì)的文件和已歸檔保存的電子文件，系統(tǒng)組成具有有序結(jié)構(gòu)的檔案信息庫(kù)。作為多年從事檔案管理的工作者，深感檔案信息在生產(chǎn)中的重要性。如何做好數(shù)字化檔案的管理工作？結(jié)合自己的工作實(shí)際，就做好檔案數(shù)字化應(yīng)用的安全問(wèn)題談一些想法。

關(guān)鍵詞：檔案數(shù)字化；檔案安全

1 技術(shù)問(wèn)題

檔案數(shù)字化是一項(xiàng)技術(shù)性很強(qiáng)的工作，涉及計(jì)算機(jī)技術(shù)、信息儲(chǔ)存技術(shù)、多媒體技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、網(wǎng)絡(luò)通訊技術(shù)、安全技術(shù)等許多高新技術(shù)。在進(jìn)行數(shù)字化之前，一定要根據(jù)自己的具體情況，客觀的分析本單位的技術(shù)力量、計(jì)算機(jī)水平、自動(dòng)化水平，做好可行性分析，在技術(shù)方面保證的前提下開(kāi)展工作。

目前的信息技術(shù)發(fā)展迅速，尤其是信息存儲(chǔ)技術(shù)，物質(zhì)載體的存儲(chǔ)量不斷擴(kuò)大，但是存儲(chǔ)信息的物質(zhì)載體的使用壽命卻不能得到同步發(fā)展。所以，在發(fā)展數(shù)字化的同時(shí)也應(yīng)注意數(shù)字載體的長(zhǎng)久保存。如何延長(zhǎng)存儲(chǔ)載體的使用壽命成為檔案信息數(shù)字化建設(shè)的重要問(wèn)題。另外，由于數(shù)字信息是要借助于計(jì)算機(jī)的軟硬件設(shè)備才能被讀出來(lái)，新的軟硬件系統(tǒng)對(duì)舊系統(tǒng)的兼容問(wèn)題也是數(shù)字化后要面臨的重要問(wèn)題。

數(shù)字化工作一般是通過(guò)計(jì)算機(jī)錄入或掃描方式進(jìn)行的，由于數(shù)字化信息可以被復(fù)制，也可以被不留痕跡的修改，所以在數(shù)字化處理過(guò)程中一定要確保數(shù)字化信息的內(nèi)容與檔案原件相吻合，確保檔案信息的完整與安全。

檔案信息數(shù)字化不僅包括信息存儲(chǔ)數(shù)字化，同時(shí)也要發(fā)展檢索數(shù)字化。這就是要發(fā)展計(jì)算機(jī)在檔案信息內(nèi)容方面的揭示功能。其中包括：自動(dòng)標(biāo)引技術(shù)、數(shù)據(jù)挖掘技術(shù)、內(nèi)容檢索技術(shù)等。只有發(fā)展了這些技術(shù)才是真正實(shí)現(xiàn)了數(shù)字化。

2 數(shù)據(jù)安全問(wèn)題

信息數(shù)據(jù)安全是指保護(hù)信息資源，防止外來(lái)信息入侵及防止信息的泄漏修改和破壞，保證信息的安全和可靠。保證檔案數(shù)據(jù)信息安全的主要措施有：

1）數(shù)據(jù)備份。也稱數(shù)據(jù)存儲(chǔ)管理，就是將系統(tǒng)硬盤中的數(shù)據(jù)做個(gè)備份，或存入其他存儲(chǔ)器中，從而為硬盤中的數(shù)據(jù)保留一個(gè)后援?dāng)?shù)據(jù)，以便在硬盤數(shù)據(jù)遭破壞或需要用到已經(jīng)從硬盤中刪除了的數(shù)據(jù)時(shí)，對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。

2）雙機(jī)備份。這項(xiàng)技術(shù)是相對(duì)技術(shù)的俗稱，有的稱其為數(shù)據(jù)容錯(cuò)技術(shù)、系統(tǒng)雙工技術(shù)等。其基本原理是指同一個(gè)計(jì)算機(jī)應(yīng)用軟件系統(tǒng)，采用兩個(gè)或兩個(gè)以上的主機(jī)、服務(wù)器硬件系統(tǒng)來(lái)支持，當(dāng)主要的主機(jī)、服務(wù)器發(fā)生故障時(shí)，通過(guò)相應(yīng)技術(shù)，有另外的主機(jī)、服務(wù)器來(lái)承擔(dān)應(yīng)用軟件運(yùn)行所需要的環(huán)境。因此，它主要解決的問(wèn)題是本問(wèn)題是計(jì)算機(jī)應(yīng)用軟件系統(tǒng)的連續(xù)運(yùn)作。

3）分級(jí)存儲(chǔ)管理。分級(jí)儲(chǔ)存管理技術(shù)見(jiàn)計(jì)算機(jī)系統(tǒng)內(nèi)存數(shù)據(jù)和硬盤數(shù)據(jù)的管理方式，延伸到硬盤和后援的存儲(chǔ)設(shè)備上，使計(jì)算機(jī)數(shù)據(jù)的分布更趨合理，即將最常用的數(shù)據(jù)放在內(nèi)存中，經(jīng)常用的數(shù)據(jù)放在硬盤中，其他數(shù)據(jù)放在后援存儲(chǔ)設(shè)備上。

4）數(shù)據(jù)管理。隨著計(jì)算機(jī)軟、硬件技術(shù)的不斷發(fā)展，一些相關(guān)的數(shù)據(jù)管理技術(shù)不斷面世，如數(shù)據(jù)在線復(fù)制技術(shù)、智能數(shù)據(jù)修復(fù)技術(shù)、邏輯數(shù)據(jù)技術(shù)等。

3 保密問(wèn)題

數(shù)字化檔案由于其特殊性，在應(yīng)用中的安全保密是一個(gè)重要問(wèn)題。

首先，建立健全安全保密制度。保密工作是一項(xiàng)綜合管理行為，在眾多因素中任何一個(gè)環(huán)節(jié)上出現(xiàn)問(wèn)題都有可能造成泄密。只有制度健全了，保密工作才能有章可循，有法可依。

其次，確保系統(tǒng)的物理安全。物理安全是指“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、火災(zāi)、水災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程”。為確保網(wǎng)絡(luò)運(yùn)行安全，應(yīng)利用多網(wǎng)分割處理不同密級(jí)檔案信息。

再次，嚴(yán)格訪問(wèn)控制。要建立周全的用戶管理體系，各類人員只能訪問(wèn)自己的授權(quán)信息。用戶進(jìn)入系統(tǒng)的各項(xiàng)操作，都能如實(shí)記錄。

最后，建立多層次保密手段，嚴(yán)格控制源程序，加強(qiáng)身份強(qiáng)制認(rèn)證和數(shù)據(jù)控制方面的防范措施。確保檔案信息的安全。

4 人員問(wèn)題

數(shù)字化工作是一項(xiàng)高科技、高投入的工作，不僅需要有檔案專業(yè)知識(shí)的人才，同時(shí)也需要懂管理有創(chuàng)造力的管理人才，而且還需要信息技術(shù)專業(yè)人才。目前檔案工作者的知識(shí)結(jié)構(gòu)和能力遠(yuǎn)遠(yuǎn)達(dá)不到這個(gè)要求，這也成為檔案數(shù)字化工作中的一個(gè)障礙。在應(yīng)用數(shù)字化檔案工作前要加強(qiáng)對(duì)檔案管理工作者的培訓(xùn)，要能夠熟練掌握硬件設(shè)備的操作以及簡(jiǎn)單的維護(hù)工作，同時(shí)還要有專業(yè)的信息技術(shù)人員共同工作才能確保檔案信息的安全。

5 應(yīng)對(duì)方案

5.1 全網(wǎng)安全運(yùn)行體系

全網(wǎng)安全就是指對(duì)網(wǎng)絡(luò)運(yùn)行的各個(gè)發(fā)展階段的管理，實(shí)現(xiàn)統(tǒng)一的發(fā)展，促進(jìn)網(wǎng)絡(luò)運(yùn)行的高效性。這是檔案管理工作人員以及網(wǎng)絡(luò)運(yùn)行技術(shù)人員重視的問(wèn)題。只有認(rèn)清這些問(wèn)題，才能將具體的工作落到實(shí)處。

對(duì)于全網(wǎng)運(yùn)行的安全性來(lái)說(shuō)，其薄弱環(huán)節(jié)是產(chǎn)生嚴(yán)重影響的重要環(huán)節(jié)?？梢?jiàn)，網(wǎng)絡(luò)運(yùn)行的某個(gè)端口或者是某臺(tái)機(jī)器出現(xiàn)了故障很有可能造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。因此，在實(shí)際的工作中，工作人員的安全意識(shí)要不斷加強(qiáng)，對(duì)于網(wǎng)絡(luò)系統(tǒng)的各個(gè)軟件以及硬件等都進(jìn)行系統(tǒng)的維護(hù)，同時(shí)要對(duì)出現(xiàn)漏洞的環(huán)節(jié)進(jìn)行修復(fù)或者是升級(jí)，提高檔案信息管理的自動(dòng)化水平。另外，管理系統(tǒng)的認(rèn)證服務(wù)以及加密體系等都需要和管理措施以及技術(shù)方式等向連接，提高管理的高效性和穩(wěn)定性。另外，檔案信息管理的安全性會(huì)隨著時(shí)間的變化或者是辦公地點(diǎn)的變化而出現(xiàn)明顯的問(wèn)題，因此，相關(guān)的網(wǎng)絡(luò)管理工作人員要從全網(wǎng)的角度出發(fā)，落實(shí)安全保障措施。促進(jìn)檔案管理工作的高效進(jìn)行。

5.2 聯(lián)動(dòng)安全與全網(wǎng)安全的重要

保障檔案館網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)按防護(hù)體系、安全管理標(biāo)準(zhǔn)規(guī)范（包括法律法規(guī)、技術(shù)標(biāo)準(zhǔn)、管理制度和操作規(guī)范等）等集成起來(lái)協(xié)同工作，實(shí)現(xiàn)檔案館網(wǎng)絡(luò)環(huán)境中從網(wǎng)絡(luò)及其基礎(chǔ)設(shè)施、各種軟件系統(tǒng)、硬件設(shè)備的同步管理和聯(lián)動(dòng)安全服務(wù)出發(fā)，建立由網(wǎng)絡(luò)、系統(tǒng)、機(jī)構(gòu)、組織和個(gè)人共同構(gòu)筑檔案館安全運(yùn)行的一體化保障體系。

5.3 檔案館全網(wǎng)安全運(yùn)行

要保障檔案館的公共環(huán)境、網(wǎng)絡(luò)、信息系統(tǒng)和監(jiān)控系統(tǒng)的有效與安全運(yùn)行是需要健全的安全管理制度來(lái)支撐，需要管檔案全體員工安全意識(shí)的加強(qiáng)與提高為基本前提。我國(guó)目前也正在逐步建立信息化和信息安全的相關(guān)法律、法規(guī)體系和執(zhí)行體系，各級(jí)檔案管理部門也在不斷地完善本地區(qū)域的安全管理體系和安全保障體系，檔案工作者也開(kāi)始逐漸意識(shí)到要保障檔案現(xiàn)代化管理系統(tǒng)和檔案信息的真實(shí)、完整和有效，不僅需要依靠包括組織、法律、標(biāo)準(zhǔn)、技術(shù)、基礎(chǔ)網(wǎng)絡(luò)環(huán)境等在內(nèi)的社會(huì)保障體系，更需要貫徹標(biāo)準(zhǔn)、執(zhí)行法律、強(qiáng)化管理、提高全員的安全意識(shí)，只有這樣，檔案館及檔案的安全才有保障。

參考文獻(xiàn)

[1]熊建新，王勝本.高校檔案信息安全保障體系建設(shè)中的問(wèn)題與策略[C].煤炭企業(yè)檔案管理優(yōu)秀論文集（2010）.2011.

[2]任學(xué)春，李劍華.檔案信息安全保障體系建設(shè)中的問(wèn)題和策略[C].煤炭企業(yè)檔案管理優(yōu)秀論文集（2010）.2011.

[3]莊麗萍.檔案信息網(wǎng)絡(luò)安全管理策略[J].科技檔案，2006（4）.