【摘要】在当今信息化时代,数字档案是档案保存的重要方式之一,与传统档案相比,数字档案具有特殊性,这些特性使得数字档案的管理存在着诸多安全隐患。本文针对数字档案的特殊性,分析数字档案存在的安全隐患原因,并提出解决这些隐患所采取的措施,从而为形成有效的数字档案安全管理体系提供参考,确保数字档案管理的持续安全性。 【关键词】数字档案;安全管理;信息;问题 一、数字档案概述 "数字档案"是利用现代技术,将过去和现在国家机构、社会组织以及个人从事政治、军事、经济、科学、技术、文化、宗教等活动直接形成的,对国家和社会有保存价值、经过归档整理并可供社会共享的各种文字、图表、声像等不同形式的数字化历史记录。数字档案与传统的档案相比最大的不同是信息可以被计算机直接处理、读取、识别。同时数字档案在传递过程中具有多向性,不受地域、时间的局限,借助计算机检索技术也使得信息检索更加简便化,档案的服务利用效率自然而然得到显著提高。数字档案还具有以下主要特点:数字档案信息的可变性、数字档案载体的脆弱性、数字档案信息与载体的相分离性、数字档案对系统的依赖性、数字档案内容传输的网络性、数字档案信息组织形式的网状性等。数字档案的这些特性,对数字档案的管理与安全维护提出了更高的要求,如何做好数字档案的安全管理工作,是目前档案管理者必须认真考虑的问题。 二、数字档案安全管理存在的问题 (一)数字档案形成过程存在的安全问题。数字档案形成过程是数字档案安全管理的首要问题。 首先,是数字档案存储介质的安全问题。存储介质有很多种,例如软盘硬盘等,存储介质具有一定的寿命和不稳定性,在一定环境中才可以保存数据,特殊环境的影响有可能造成载体介质的损毁或缺失,载体介质和存储的信息属于一体,载体介质对环境的敏感性也导致数字档案对外部环境也具有这种特殊属性。而数字档案的形成是信息产生、储存、传输、接受以及利用的过程。任何一个环节产生问题对数字档案的存储利用都会带来不同程度的丢失和损害,对档案的真实性以及完整性造成严重的影响。 其次,数字档案对外部环境的敏感问题。由于载体介质的特殊性,数字档案对外界环境十分敏感,很容易受外界自然原因影响,影响因素像风、雨、雷电、雪、霉菌、化学反应等,再如CIH病毒、蠕虫病毒、黑色星期五病毒等,这些病毒一旦时机成熟,便可入侵载体介质内部,让人防不胜防。这种外部环境的影响打破了时间、地域的局限,为数字档案的存储安全带来威胁和隐患。 最后,数字档案保管机构技能要求达不到技术标准。目前,数字档案要想达到保存的完整性、真实性以及可靠性所要面对的保管难题还有很多,而有效的解决方法很少。再者,超越传统纸质载体的新型存储介质也为数字档案带来很多保管难题。信息技术的快速发展导致一种存储介质保管特性还没有搞清楚,新型存储介质已经投入使用。数字档案工作人员难以把握有效的保管方法和实践理论。导致在实践中对数字档案的专门管理带来安全隐患。 总之,这种从传统纸质载体档案的保管利用过渡到数字信息化时代的无纸化管理是一个面对新技术、新理念、新方法的过程,只有认识存在的现实问题,我们才可以把数字档案正确应用于档案的管理之中。 (二)数字档案利用环节存在的安全问题。数字档案的利用安全问题是数字档案管理工作中的关键问题。 数字档案的利用没有明确的法律依据。目前,多数档案相关法理都是依据其载体来规定的,而上升到无纸化的信息管理,数字档案的多向性、可变性使得常规法理难以发挥其现实作用。就算相关部门对磁盘、光盘等载体制定了相关规定,但是载体介质的更新换代很容易使得原有规定失去时效性,简而言之,就是法律条文的滞后性很难在新载体面前发挥法律效力和明确界定作用。 数字档案安全意识薄弱。首先对与广大民众来讲,他们对档案信息化没有一个清晰明确的认识,没有保护档案信息的意识。计算机安全知识的缺乏也是导致民众对档案信息安全意识薄弱的原因之一,毕竟,就算档案信息流失,原则上被认为由政府部门或者相关单位来直接承担责任,这种想法也束缚了广大民众的思想,导致数字档案安全意识的缺失。同时,我国网络信息安全部门对网络安全意识的缺乏也是导致数字档案安全问题的另一重要原因。例如,我国在网络安全方面的投入费用不到3%,这同国外的12%有较大的差距。 三、数字档案安全管理的几点建议 (一)加强数字档案安全的法制建设。目前我国虽已制定并公布了一批有关计算机及网络信息安全方面的相關法律,如《中华人民共和国计算机安全保护条例》《计算机信息网络国际联网保密管理规定》等,这些法规为档案信息网络的建设和营运提供了有力的法律武器。但我国目前尚无明确的数字档案安全方面的专门法律法规,档案部门应尽快根据国家信息安全的法规制度,并结合档案部门的实际情况制定符合本部门的数字档案信息安全法规标准,并不断完善,使数字档案信息安全管理走出一条法制化的道路,以达到防范和惩治档案信息违法行为,维护数字档案信息安全的目的。 (二)运用数字档案安全管理的技术手段。数字档案的安全管理技术是数字档案管理的保障。在数字档案中运用迁移技术,迁移就是周期性有规律地将数字档案从一种软硬件技术环境迁移到另一种软硬件技术环境中的数据复制,这种方法通常伴随着文件格式的改变或者版本的升级。运用仿真技术,用一个计算机系统去模拟另一个计算机系统的操作,使两者的功能完全相同,使得原来的设备和功能完全相同,使得原来的设备和功能在现行的软硬件上运行,从而保证数字档案在新技术环境下可以被再现利用,这种技术和迁移技术具有相对性。另外,还可以对数字档案文件进行同质备份。建立由数据备份系统、备份数据处理系统和完善的应灾恢复计划组成的备份与恢复系统。数字档案面对的安全隐患我们难以预见,为了防患于未然,我们可以通过采取一系列措施,将灾害的破坏程度降到最低,甚至完全避免。数字档案信息的备份就是一个行之有效的措施,我们通常采取静态备份和同步备份相结合的方式来对资料进行保护。静态备份用以保证历史信息的完整,可以离线异地保存历史记录。同步备份用以保护当前系统的所有数据,适用于硬盘数据恢复、网络数据恢复、数据库修复等灾难数据恢复。最后,还可以运用防火墙技术。防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全。防火墙技术可以全面考虑网络的安全、应用程序的安全、操作系统的安全、数据的安全。防火墙技术能够有效地确保数字档案内容的真实、可靠,保证信息在存储、传输过程中的安全、保密,防范对数字档案的非法访问和随意改动,随着防火墙技术的逐步成熟和普及,数字档案的原始性和真实性可以得到更加可靠的保障。目前,我国的许多档案部门都已经使用了防火墙技术,无论是硬件防火墙还是软件防火墙都已被档案界广泛应用,但是防火墙也不是万能的,要配合其他技术提高数字档案的安全系数才是全面有效之法。 (三)提高工作人员对数字档案的日常安全管理意识。在日常工作中,一方面要运用新型的数字技术;另一方面也要加强工作人员数字档案的日常安全管理意识。人员是数字档案安全管理工作的主体,计算机等设备仅仅是机读工具,信息的安全性关键还在于档案工作人员的安全管理意识。对于数字档案的安全管理,档案工作人员应做到以下几点:一是数字档案发文流程的跟踪以及监控管理;二是日志的管理;三是应用检测技术和审计技术;四是认证中心的监控。时时刻刻维护数字档案的每一个环节,加强数字档案的监管力度。把数字档案和纸质档案分开进行特殊管理,杜绝过于依赖档案"电子文件"双套制而忽视数字档案安全的重要性。应该树立档案同等观以及时刻保持防患于未然的档案意识。 四、结语 综上所述,数字档案安全管理是一个动态、多维度、连续的、复杂的系统工作。数字档案安全管理的问题复杂多样、层出不穷,只有完善法规,加强管理,时刻提高信息安全意识,数字档案的安全管理才可以得到有效保障。同时还要加强技术的创新,管理方式以及理念的进步,提高管理人员的档案信息安全意识和业务技能,逐步建立起完善的数字档案安全保障体系。 【参考文献】 [1]关绍鹏.浅析数字档案信息的安全管理[J].办公室业务,2013(13):154. [2]王晓方,翁东东.数字档案信息安全管理策略研究[J].兰台世界,2011(10):21-22. [3]吕榜珍.数字档案的安全管理与技术措施[J].云南档案,2007(01):37-39. [4]杨宇丹.数字档案的安全管理策略[J].科技创新与应用,2014(26):83.