李顺

（黑龙江大学信息管理学院 哈尔滨 150080）

数字档案馆信息安全保障体系探究

李顺

（黑龙江大学信息管理学院 哈尔滨 150080）

数字档案馆是利用互联网有序处理和集成管理异构的数字档案与电子文件的信息系统，是档案馆信息化与现代化的产物。在新型环境下，信息安全仍旧是绕不开的老话题，数字档案信息安全保障是档案部门的新挑战。本文论述了数字档案馆信息安全保障体系的内容：法律约束保障、技术支撑保障、标准规范保障、智力推动保障、综合管理保障，并从这五个方面提出完善数字档案馆信息安全保障体系的措施。

数字档案馆 数字档案 信息安全 安全保障

美国未来学家阿尔文·托夫勒（AlvinToffler）在其《第三次浪潮》一书中提到，从20世纪50年代开始，人类社会进入第三次浪潮，即信息化时代。在第三次浪潮中，无形的信息将代替传统的工业要素成为主要的生产资料，同时物质生产将会没落，取而代之的是知识的创造与生产。以信息技术为主体的信息化时代的发展，使办公自动化成为主流，电子文件便应运而生。档案馆是永久保存档案文件的场所，纸质载体文件的增加所造成的馆藏空间匮乏的危机，使数字档案馆成为国内外档案工作者和档案学者研究与讨论的热点，并被公认为档案馆的发展趋势之一。

虽然数字档案馆带来了新的档案信息存储方式，提高了档案信息检索的效率，改变了传统的档案信息利用行为，但是仍然避免不了档案信息安全问题。从某种程度上讲，数字档案馆的建设与利用带来了新的档案信息安全威胁。不管何种原因，只要是影响了数字档案信息内容的可读性，破坏了数字档案信息的真实性，阻碍了数字档案信息价值的实现的不良环境与行为，都是对数字档案信息安全的威胁因素。自从“数字档案馆”这一概念提出以来，数字档案信息的安全问题就备受关注。

一、数字档案馆概述

1992年，网络上发布了由美国维吉尼亚大学图书馆负责设计的杰弗逊数字档案馆，这是世界上最早建设的数字档案馆。受其影响与启示，英国、加拿大、日本等国学者与档案工作人员开始投入数字档案馆的研究、开发与建设，并取得了一定的进展和可观的成果。我国于2000年启动了我国第一个数字档案馆——深圳数字档案馆系统工程建设项目，在2003年青岛市数字档案馆正式投入运营。

但是，从数字档案馆的理念第一次被传播开来，到被广泛接受、认可，对于数字档案馆的概念，档案界专家学者们众说纷纭，至今未达成统一的认识。我国学者主要有以下几种看法。

1.技术说。强调数字档案馆各项功能实现的前提是计算机原理和多媒体技术，认为数字档案馆是“用二进制编码的数字方式存储、处理档案信息内容，应用计算机、通讯和多媒体技术，提供电子网络检索和服务的档案信息系统”[1]19。

2.信息系统说。认为数字档案馆是“提供电子网络检索和服务的档案信息系统”[1]19。何嘉荪教授认为：“数字档案馆不仅仅是馆藏得到数字化以及管理工作实现了信息化的档案馆和档案馆群体；它实质上是一个通过计算机互联网络有序处理和集成管理在结构各异的多种信息平台上产生的多样的电子文件、档案以及其他信息，确保这些数字信息资源的真实性、完整性和持久有效性，并实现上述信息资源跨库共享的超大规模、分布式和可扩展的数字信息系统”[2]32。

3.开放信息环境说。这种说法强调数字档案馆给远程利用档案带来的便利。“数字化档案馆能够存储大量各种形式的信息，用户可以通过网络方便地访问它，以获得这些信息，并且其信息存储和用户访问不受地域限制。”[3]27

我国学者对数字档案馆的定义的不同类型界定，一方面反映了学者们研究角度的不同和丰富的看待问题的视角，另一方面可以看出，公认的定义的缺失是我国数字档案馆建设步伐缓慢的原因之一。

二、数字档案馆信息安全保障体系的内容

数字档案有两个来源：传统档案文件的数字化处理和办公自动化直接生成的电子文件，二者在储存、保管、检索、利用等方面并无差别。冯惠玲教授认为，电子文件具有了两种形式的“生命”：借助载体而存在的“物理生命”和以特定编码格式构成的“信息生命”[4]38，因此，电子文件面临的威胁就相应地有两个来源：一是对其“物理生命”的威胁，主要是电子文件载体的破损、丢失和不良的存放环境、系统运行环境。二是对其“信息生命”的威胁，它会直接导致电子文件信息的不可读。笔者认为，对数字档案信息安全的保护需要从两个方面入手，对物理环境的保护和对信息本身的保护。

为了维护数字档案信息的“生命安全”，档案主管部门和档案业务部门应合力制定一套有效的安全保障体系。该体系的各个要素之间彼此相对独立、相互制约、相互配合、缺一不可，共同维护数字档案馆的信息易获取性、可读取性、利用范围可控制性，保障其安全。数字档案馆信息安全保障体系的要素有法律约束保障、技术支撑保障、标准规范保障、智力推动保障、综合管理保障。

1.法律约束保障。法律约束保障是指档案部门借助法律、法规等具有较强约束力的手段监管数字档案馆建设过程和规范数字档案利用的行为，从法律层面上维护数字档案信息安全。法律约束保障在数字档案馆信息安全保障体系中是不可或缺的保障因素，具有不可替代性。它不仅鼓励有助于维护数字档案信息安全的行为，建立良好的行为模式，而且还严厉打击不利于数字档案馆建设、扰乱其正常运行的不法行为，为数字档案馆各项工作的顺利展开保驾护航，使其有法可依、有法必依、执法必严、违法必究。

2.技术支撑保障。技术是支撑数字档案馆顺利建设和有效运行的基石，是数字档案馆区别于传统档案馆的明显标志，是档案事业现代化进程中档案学界热切关注和热烈探讨的问题。技术的多样来源于威胁的多样，正是为了消除愈加多而复杂的信息安全威胁，各种各样的技术才被开发出来。这里所说的技术，是能够使数字档案信息隔绝安全威胁的技术，包括防火墙技术、数据加密技术、反病毒技术、身份认证技术、访问控制技术、虚拟专用网络（VPN）技术等，技术种类繁多，运行原理不同，能够分别从不同的角度针对各种潜在危险来维护数字档案的信息安全。这些技术相互配合，互成体系，共同抵制对数字档案的不法操作，维护其原始性、可读性，方便利用。

3.标准规范保障。随着我国档案标准化小组和全国档案工作标准化技术委员会的成立，关于电子文件和数字档案的各类标准相继出炉，如《CAD电子文件光盘存储、归档与档案管理要求第一部分：电子文件归档与档案管理》（GB/T17678.1-1999）、《CAD电子文件光盘存储、归档与档案管理要求第二部分：光盘信息组织结构》（GB/T17678.2-1999）、《CAD电子文件光盘存储归档的一致性测试》（GB/T17679-1999）、《电子文件归档与管理规范》（GB/T18894-2002）、《纸质档案数字化技术规范》（DA/T31-2005）等。标准对于数字环境下电子文件的操作是至关重要的，没有相关标准，电子文件的各项操作难以统一，就会出现电子文件格式不一、管理操作相异的后果。那么，数字档案信息的安全就难以保障。

4.智力推动保障。从数字档案馆设计、开发到使用、后期维护，固然离不开标准、技术、法律的约束和支撑，但是标准的对照、法律的执行和技术的使用都不能脱离人的调用和支配，否则就失去其存在的意义。在数字档案馆档案信息安全保障体系中，最重要的要素是人，是智力，一切围绕数字档案馆的技术、制度、标准、管理等都是辅助手段，人才是一切工作的承担者。功以才成，业以才广，人的想法、理念、经验等“智慧力”与劳动力都会作用到数字档案馆建设的每一项工作中，推动档案事业现代化与信息化的进程。因此，档案部门在人才管理方面，要积极引进复合型人才，提高福利待遇以避免人才流失，调动人才的积极性，在数字档案馆建设、在数字信息安全保障工作中，把人的智力发挥到极致。

5.综合管理保障。信息安全领域有一句广泛流行并被普遍认可的话，叫“三分技术、七分管理”，即维护信息安全，30%的力量来自计算机设备与信息安全技术，剩余的70%要归功于人的管理。“管理是贯穿于信息安全整个过程的生命线。”[5]3这条关键的“生命线”串联着信息安全体系中的每一个因素，代表着档案部门维护数字档案信息安全的意志。为了提高人们的信息安全防护意识并建立信息安全责任感，增强设备与技术对不良操作的敏感度和抵御能力，管理层应积极制定一系列数字档案信息安全管理制度，生成具有组织特色的信息安全综合管理模式。

三、完善数字档案信息安全保障体系的措施

数字档案信息安全保障是档案事业现代化、信息化进程中不可避免的问题，也是数字档案馆建设工作中必不可少的环节。数字档案信息安全保障的初衷是为了保证数字档案信息的安全、系统、可用，这是一项复杂而系统的任务，因为数字档案馆建设的每一环节都或多或少存在安全隐患，所以要求数字档案馆建设过程中的每项工作都要小心谨慎、认真仔细。如前所述，数字档案馆档案信息安全保障体系包括法律保障、技术保障、标准保障、人才智力保障、综合管理保障等五项保障因素，然而，安全保障工作并非这五者的简单累加和机械堆砌，而是彼此相互配合、相互影响、共同作用的过程。最关键的是综合管理保障，数字档案馆负责人将其他四个保障因素移植到其管理理念中，形成一种特色的、遵纪守法的、符合标准的、善用人力与技术的管理模式。

1.制定相关法律法规。数字档案信息安全的法律保障因素为数字档案馆建设和信息安全管理提供了一个严厉的司法、执法环境，使其满足“有法可依，有法必依，执法必严，违法必究”这一我国社会主义法治的基本要求。我国法律体系中，有关数字档案信息安全的法规条文主要来自《中华人民共和国档案法》、《中华人民共和国刑法》、《中华人民共和国保守国家秘密法》等，但还没有专门针对数字档案馆信息安全的法律法规。档案部门应该积极配合立法机构，制定出一系列既符合当前我国档案工作实情，又具有前瞻性的法律法规，对数字档案的信息安全行为“保障措施”、破坏数字档案信息安全的处罚等作出具体规定[6]90。相关法律制定出来后，应该严格执行，加大执法力度，保证其约束力与权威性，不应使其形同虚设。

2.夯实技术基础。技术是实现既定信息安全目标的基础，可以说无技术不安全。首先，在数字档案信息安全保障工作中，档案部门应该建设一个数字档案信息安全保障技术体系，使不同功能的技术相互配合、互成体系，形成一个结实的、高密度的“威胁隔离网”，有效地使数字档案信息隔离现有一切不利因素。其次，对于功能相同的技术，应该择其一二而选，即允许不同技术在功能上的交叉，避免其过度交叉。具有相同功能的不同类型技术不仅会带来安全保障功能的无限叠加，而且这种技术上的过度交叉还会给档案部门带来经费和人力方面的负担和浪费。最后，档案部门应该经常与同行和信息安全领域的研究人员交流经验，力争掌握主流的信息安全威胁和防御技术，当本部门数字档案馆信息安全遭到新的威胁时，能够不慌不乱、胸有成竹地解除危险因素。

3.加强标准建设工作。标准是对重复性的事物和概念所作的统一规定，它的实施能够使同一类型的重复性工作项目达到一致，从而便于管理与应用。随着数字档案馆的发展与应用，数字档案馆相关的标准体系应该建立起来，以便于数字档案信息的开发与共享。此外，标准体系的建立应该本着标准简洁、通用、从实际出发的原则，先做好调研，再逐一研究、讨论，制定适应性好和通用性强的标准体系。

4.注重专项人才培养。人才是数字档案信息安全保障体系中唯一能发挥主观能动性的要素。数字档案馆是档案部门在信息环境下的新产物，与其相关的各项工作自然对人才有新的要求。作为人才培养与输送的主要单位，开设档案学专业的高校应该顺应时代和社会的需要，注重学生信息素养的培养和数字档案馆系统知识的传授，使学生学有所用，缓解档案部门综合性人才稀缺的压力。此外，档案部门可以与高校或档案专业人才培养单位建立合作关系，定期选送一批员工参加培训，以完善其知识结构。

5.加强信息安全管理。管理贯穿着数字档案信息安全保障整个过程生命线。不管是档案馆的宏观管理，还是微观管理，都对数字档案信息安全有着牵一发而动全身的重大影响。首先，档案部门应该加强数字档案信息安全的宏观管理，合理配置人力与技术保障。其次，建立管理制度体系，加强对人员、系统运行环境、数字档案文件的流动等方面的约束与指导。

数字档案信息安全保障体系包括法律保障、技术保障、标准保障、人才智力保障、综合管理保障等五个要素，然而安全保障任务并非这五者的简单累加和机械堆砌，而是彼此相互配合、相互影响、共同作用的结果。综合管理保障是核心要素，数字档案馆负责人将其他四个保障因素移植到其管理理念中，形成一种具有本单位特色的、遵纪守法的、符合标准的、善用人力与技术的管理模式。

[1]张晓霞，王宇晖，王萍.数字档案馆：21世纪档案馆的新发展[J].兰台世界，2000（1）.

[2]何嘉荪.现行文件阅览中心、文件中心数字档案馆[J].档案学研究, 2003（1）.

[3]傅荣校.认识数字档案馆：兼论数字档案馆与虚拟档案馆的区别[J].中国档案,2001（5）.

[4]冯惠玲.保证电子文件的长久性：《拥有新记忆——电子文件管理研究》摘要之四[J].档案学通讯,1998（4）.

[5]康巨瀛,田园.信息安全管理的重要性[J].中国医院统计,2006（1）.

[6]周芸.数字档案信息安全保障策略探析[J].兰台世界，2013（10）.

★作者李顺为黑龙江大学信息管理学院档案学专业在读硕士，研究方向为信息技术与档案信息管理。

Research on Information Security Insurance System of Digital Archives

Li Shun

(Information Management School of Heilongjiang University,Harbin 150080,China)

Digital archives are information systems,which orderly process and integratedly manage heterogeneous digital records and electronic files.They are products of archives informatization and modernization.In the new times,information security remains an old topic,and to insure digital records information security is a new challenge for archives department. The paper discusses the content of the information security insurance system of digital archives:legally binding,technical support,standard specification,intellectual promotion and integrated management,and puts forward measures to improve the system based on the five aspects.

digital archives;digital records;information security;insurance of security

G270.7

A

2016-09-08