张干荣

(嘉应学院 档案馆，广东 梅州 514015)

随着现代科学技术的发展，数码相机以令人瞠目的速度得到普及，传统相纸照片已被数码照片 (文件)所替代。由于数码照片 (文件)信息存在易改性和易损性，致使数码照片档案的管理存在诸多不安全因素，其信息安全无法保障，影响其价值的发挥。［1］因此，信息时代加强保障高校数码照片档案信息安全，是高校档案工作的一个重要组成部分，必须予以重视。

一、高校数码照片档案管理过程中存在的安全隐患

1．收集。在对高校数码照片管理现状的调查中发现，目前高校数码照片的收集工作是高校照片档案管理工作的一个大难题。在大多数高校，除去学校统一的活动由新闻中心组织拍摄外，其他各个学院以及其他高校直属部门的活动数码影像的记录均由各院自行拍摄和管理，谁拍摄，谁保存，无专人管理。而且目前高校尚无统一的数码照片档案管理标准，无明确归档范围，再加上数码照片管理者档案意识薄弱，档案素质良莠不齐，拍摄者可以根据自身需要随意删减数码照片，没有其他人临控和检查。这不仅给高校档案部门数码照片收集带来极大困难，最重要的是可能造成珍贵数码照片信息的丢失。

2．鉴定。随着信息技术的发展，数码照片可以在计算机上利用功能强大的图像处理软件进行任意加工，这使得对图像的挖补、修改、添加、合成等伪造显得十分简单，而且修改后的影像仿真度极高，因此在数码照片鉴定环节的安全隐患显而易见。从调查中发现，目前高校档案馆很少有专业的数码照片管理人员，而现有档案管理工作者的知识体系有很大局限性，既懂档案管理学知识，又具备摄影知识、计算机图像处理技术等的专业人才缺乏，因此在数码照片鉴定时很容易“鱼目混珠”，难辨真伪。这样，数码照片的原始性、真实性无法保证，更毫无安全性可言。

3．整理。整理工作是档案管理环节最重要的一环，也容易产生安全隐患。由于对数码照片的整理都是由管理人员在计算机上完成，因而很容易产生有意或无意的破坏。首先，管理人员通过计算机对数码照片的增、删、修改十分容易，在整理过程中可以人为的、有意或无意的进行数码照片信息的修改等破坏活动。第二，数码照片的整理没有统一标准，对其如何分类、组卷、编写说明 (具体的项目与格式)，以及数码照片的存储格式等都没有统一的规定，因而在进行整理时原始信息资料很容易因整理人员理解不同而造成误操作，删改数码照片，造成原始信息的丢失。

4．保管。首先存储方式的选择是影响数码照片安全的主要因素。笔者了解到，目前有的高校形成的数码照片直接输出到本单位计算机上，不用任何的备份和离线存储方式，一旦计算机发生意外，比如说感染病毒等，数码照片将受到严重破坏或荡然无存。当然，更多的高校数码照片存储在光盘或硬盘上。无论是光盘存储还是硬盘存储，其影像读取必须依赖相关的软硬件设备，计算机的换代、计算机应用软件的更新都可能使数字影像无法识读。其次，笔者通过调查发现，由于各种原因，目前高校中大都无专门存储数码照片介质的房间，数码照片档案基本都是与纸质档案、传统声像档案保存在一起，无法保证其良好的环境。不适宜的温湿度、磁场、污染的空气等环境条件必然造成对数码照片档案存储介质的破坏，从而导致信息的丢失。最后，档案保管者的变动也是引起数码照片档案安全隐患的因素。由于多数高校没能对数码照片引起足够重视，管理人员的流动性大，使数码照片档案的保管工作没有延续性，管理混乱，造成数码照片档案的流失。

5．利用。有的高校对数码照片档案没有进行备份而直接保存和提供利用，这样做的直接后果可能使数码照片档案的存储介质，比如光盘、移动硬盘等在用户的使用过程中感染病毒，而保管者在档案归还时往往不进行病毒检测，以致影响使用甚至使病毒在保存数码照片档案的主机上扩散和传播。另外，目前高校均有自己的网站，为了更好地提供利用，使数码照片档案资源实现良好共享，这样方便利用的同时却增加了数码照片受网络病毒感染的风险，会造成不同程度的信息丢失。

二、高校数码照片信息安全保障建议

1．确立行之有效的管理机制。首先是健全数码照片档案管理制度。各高校可以参照《电子文件归档与管理规范》、《照片档案管理规范》，结合高校自身情况，尽可能制定数码照片从形成，到档案的收集、整理等全过程的具体要求与规范，从而保证数码照片档案管理各个流程的信息安全。建立健全组织机构，保证数码照片档案管理人员工作的稳定性与长期性。建议可以由高校档案部门牵头和组织，在高校内形成数码照片档案管理网络。高校档案部门内专设专职人员专门管理数码照片档案，高校各学院、部门等数码照片档案形成单位设置兼职档案人员完成数码照片档案的形成与移交工作。其次，贯彻“前端控制”思想［2］76－77。高校档案管理部门不仅要在数码照片的收集时要把关，最重要的是深入到数码照片生成单位进行指导，详尽地说明数码照片收集归档的要求和编制说明的方法，为数码照片的归档、整理打下坚实基础。当然，如果有条件，档案部门可以自己培养专业人才，配备专业摄影设备，完成高校各种活动的拍摄工作，把保证数码照片档案的原始性、真实性思想贯彻到数码照片档案生成之前。再次，贯彻 “全程管理”思想［2］76－77。高校档案管理部门人员最好在数码照片归档前定期到生成单位进行真实性、完整性、有效性检验，确保数码照片档案没有修改，背景信息、元数据及说明齐全。数码照片归档移交到档案馆后，重新进行“三性”的复查，确保数码照片有效存取，信息内容能有效识读。这样，实现了数码照片档案真实性的全程监测。最后，加强数码照片档案管理人员的培训。对数码照片档案管理人员的培训主要从以下几方面进行:一是加强数码照片档案安全保护意识的教育。主要使数码照片档案管理人员认识到高校数码照片档案对高校发展的重要作用，数码照片档案安全保护的重要意义，从而重视数码照片档案的保管工作，能积极主动遵守、执行各项管理制度。二是加强人员安全管理制度的培训。包括安全审查制度、岗位安全考核制度、安全培训制度等。三是加强数码照片档案安全保障的技术培训。

2．采取安全有效的技术措施。第一保证数码照片档案的物理安全，这是其信息安全保障的前提。首先对数码照片档案的在线存储，计算机与网络设备只有在良好的物理环境下才能安全运行，这也是保证数据安全的基础。各个级别的计算机房对温湿度都有要求，如A级要求开机时温度是在18－24℃，相对湿度45－60%，温度变化率＜5℃/h，并且不能凝露。［3］计算机所处环境对洁净度也有要求，如A级要求尘埃粒度大于或等于0．5m的个数，应小于或等于18000粒/cm。［3］除此之外，对于噪声、电磁干扰、静电等均有要求。其次，对于数码照片档案的离线存储，存储介质的保管环境更为重要。目前，一般情况下，数码照片档案脱机保存在磁、光介质上。而恒温恒湿的温湿度环境最适合其长期保存。适宜的温度范围在14－24℃，相对温度在室内45－60%，且每天的温度变化不应超过±2℃，温度变化范围不超过±5%。［3］数码照片档案的保存介质需要远离磁场，避免消磁。再次，对数码照片载体进行有效维护。必须进行定期检测和复制，以确保其信息的可靠性。检测可以采用等距抽样或随机抽样的方式进行，样品数量以不少于10%为宜。第二，保证数码照片档案的信息安全，这是其信息安全保障的最终目标。首先，要重视数码照片档案元数据和背景信息的保存。元数据可作为判定数码照片档案真实性的有效依据。重视元数据的保存，可以保障数码照片档案信息的原始性。而背景信息有助于说明数码照片档案的真实性，并帮助使用者理解数码照片档案的内容。其次，谨慎选择数码照片档案的存储方式。必须选择两种以上的方式进行备份或存储，一是在电子文件管理系统或数码照片档案管理系统中实现在线备份，但此时必须选择质量优良的服务器;二是利用光盘等性能较稳定的载体进行脱机存储，以利于长期限安全保存;三是对于重要的和利用频率高的数码照片档案应在线、离线双套保存。而且选用两种以上杀毒软件，并及时更新病毒库。再次，利用技术手段对数码照片档案进行加密处理。比如，数码照片加密技术，可将代表著作人身份的特定信息(数字水印)，按照某种方式植入被保护的数码影像中，当数码照片正常使用时不受任何影响，当提取出数字水印完整无损，则数码照片真实有效，未被修改。最后，合理对数码照片档案进行迁移和转换。数码照片档案管理部门对有关计算机等设备和软件使用情况、更新情况要及时进行登记，并进行载体转换——迁移。一般情况下，原载体继续保留一段时间 (不少于3年);磁性载体保留及光盘上的数码照片档案定期转存 (磁性载体2年、光盘4年);磁性载体上保留的电子档案应定期转存 (每4年转存一次，原载体保留至少4年);随着设备更新或系统扩充，应及时对归档数码照片进行迁移操作，并及时记录迁移情况，一并保存。

［1］吴小英．数码照片档案管理现状分析与思考 ［J］．中国档案，2006，(4):42－43．

［2］薛四新，彭荣，等．现代档案管理基础［M］．北京:机械工业出版社，2006．

［3］郭莉珠．档案保护技术学教程 ［M］．北京:中国人民大学出版社，2008．