随着信息技术的不断发展，信息技术在档案管理领域中的运用越来越多，我国纸质档案信息逐步转变为数字档案信息。建设数字档案馆已经是档案工作中必不可少的一部分，但是档案信息数字化与网络化在带给人们便捷的同时，也难免招致病毒攻击﹑黑客恶意盗取以及保管技术不到位等各种问题。这些问题直接影响了数字档案的安全。保障数字档案信息的安全已经迫在眉睫。[1]

国际标准化组织（ISO）认为，信息安全是指“为数据处理系统建立和采取的技术和管理的安全保护”[2]。数字档案信息安全是国家安全的一部分，只有保障好数字档案信息的安全，做好保护工作，国家才能安全。[3]

一、数字档案信息的特点

首先，具有高度脆弱性。数字档案信息是互联网时代的产物。它依赖网络进行生存和发展。但互联网是一把双刃剑，既能够向全球快速输送信息资源，给社会发展提供便利，也隐藏着一定的危险。数字档案信息在互联网的大环境中难免会受到攻击和破坏，安全难以保障。[2]

其次，具有攻击源的多样性。数字档案信息在发生失窃或者被破坏时，往往无法准确得知攻击者的具体身份或数量，因为小到一个人大到一个国家都有可能成为数字档案信息的攻击源，并对数字档案信息的安全构成威胁。[3]

再次，具有威胁的潜伏性和突发性。在数字档案系统中，可能有黑客非法侵入并进行监视或窃听，这种潜伏式的存在会对数字档案信息造成严重威胁。虽然这种方式不会立即对数字档案信息造成具体的破坏和影响，但这种出其不意的破坏往往会对数字档案信息造成更大的损失，也给工作人员的后续处理带来了不小的难度。[4]

最后，存在蝴蝶效应。“蝴蝶效应”在网络中表现为即时扩散性。在当前这个信息高度发达的时代，若数字档案信息被泄露或被损坏，其中涉及的档案信息内容就有可能在网络上迅速传播。这不仅会造成珍贵档案的流失，还会影响中国档案事业的发展。若珍贵档案信息资源外流或落入不法分子手中，就会对我国档案事业和国家安全造成巨大影响，后果不堪设想。

二、数字档案信息的不安全因素

（一）数字档案在收集过程中的不安全因素

1.档案意识不强。档案收集工作需要各部门积极配合才可以完成，如果档案工作人员档案意识不强，就会影响档案收集工作的进度和效率。[5]例如，地方部门如果没有在规定时间内移交档案部门要求移交的资料，就会对档案收集工作造成影响。

2.纸质档案数字化过程中存在安全隐患。档案数字化的内容主要包括两个方面：一是对原有馆藏纸质档案进行数字化；二是对正在形成的电子文件进行及时归档与保存。[6]由于档案电子化要求工作人员具有较强的专业能力，档案馆一般选择将这项工作对外承包。在工作人员的操作过程中，操作不当就可能造成档案的不完整，进而损坏档案。

（二）数字档案在保管过程中的不安全因素

1.载体寿命的威胁。数字档案的寿命与纸质档案相比要低一些。纸质档案在适宜条件下可以存放几十年甚至上百年，而数字档案信息由于存储载体的不同其也有差异。数字档案的存储载体，如硬盘﹑光盘等，利用起来比较方便，但其寿命与纸质档案相比较短。例如，硬盘只能存放10年左右；光盘最长不会超过30年且易氧化变质﹑易受磁场影响。载体寿命过短，数字档案信息的安全就难以得到保障。[7]

2.保管环境的威胁。数字档案信息由于载体的特殊性，与传统纸质档案的保管环境大不相同。温湿度﹑光源等环境因素会直接影响数字档案的安全 。[8]以光盘为例，在某些环境中，光盘易被老化，还可能会滋生霉菌，时间一长就会影响它的机械强度和反射率，严重时甚至会引起变形﹑翘曲，造成读取光束偏离﹑误码率增加﹑信息丢失等问题。

3.重大自然灾害的威胁。人类无法避免重大自然灾害。这些自然灾害会在一定程度上对数字档案信息的载体构成破坏。例如，地震中房屋的倒塌使得数字档案的载体被掩埋，物体砸落使得其发生断裂﹑粉碎等；海啸袭击时，大量海水灌入可造成数字档案信息载体被浸泡被破坏，致使内部信息丢失。

（三）档案在利用过程中的不安全因素

1.网络不良攻击的威胁。数字档案信息需要借助计算机才能呈现，且往往需要在网络上应用，因此计算机病毒﹑网络不良攻击等都会对数字档案的安全造成威胁。[9]黑客攻击也是威胁数字档案信息安全的一个因素。他们可以通过非正常手段获取珍贵档案信息，或者攻击数字档案保管系统，恶意破坏数字档案信息，从而对数字档案信息的安全造成威胁。只要档案管理部门的“防护层”有了缝﹑漏了底，就会给这些黑客可乘之机。

2.管理不善的威胁。数字档案出现的时间较短，缺乏专业的档案管理人才。有些工作人员安全意识不强，认为只要这些档案载体能够肉眼可见，那就是安全的，没有意识到网络的危险性。还有的工作人员在发现数字档案损坏后，因缺少相关的理论知识或培训，难以在有限的时间内对数字档案信息进行抢救，从而错过抢救的最佳时间。这也是数字档案信息安全面临的一个威胁。

3.查阅环境的威胁。数字档案在查阅过程中，需要借助计算机以及网络。在这一过程中网络以及阅览地点的选择就显得尤为重要。[10]若查阅档案的网络不安全，就会造成信息漏洞；若查阅档案的计算机难以和数字档案载体相匹配，就可能出现文件不兼容等问题，档案信息无法被查看，强行打开文件可能对档案本身造成损害；若查阅人携带U盘等可拷贝的物品进入，在未经允许的情况下私自拷贝信息，也会对数字档案信息的安全造成威胁。

三、数字档案信息的安全保护对策

（一）档案在收集过程中的安全保护对策

1.提升外包人员工作能力。在纸质档案数字化过程中，档案部门经常委派外包人员进行此项工作。因此，要对外包公司的资格进行核查和验证，看其是否有这类工作的经验和资质，是否了解纸质档案数字化的过程，能否胜任这类工作。在人选确定以后，应对外包人员进行统一的专业培训和教育，提高外包工作的效率和质量，为更好地完成纸质档案的数字化创造条件。

2.提高档案人员的保护意识。档案工作人员的操作失误也会给数字档案信息的安全造成威胁。因此，提高工作人员的保护意识和专业能力是十分必要的。档案通常具有保密性，与一般信息有一定区别。我们应该对工作人员进行入职培训﹑定期检查﹑组织学习﹑发放宣传手册等，提高档案工作人员的保密和保护意识，从而更有效地做好档案的收集和保管工作。

（二）档案在保管过程中的安全保护对策

1.挑选合适的存储载体。挑选数字档案信息存储载体时，要具体考虑数字档案信息自身的特征，并认真评判其保存年限及珍贵程度，进而选择合适的存储载体。选择存储载体时，若对传输速度没有过高要求，只要求载体存储量大﹑安全标准高，就可以选择磁带和可擦写光盘；若需要长期地保存下去，选择一次写入式光盘比较合适；若是极其珍贵的档案，就要考虑存储载体是否稳定以及软硬件设备的使用周期等问题，这时缩微胶片就比较合适。

2.创建合适的保管环境。数字档案信息的保管环境非常重要，应该避免阳光长时间直射，防止灰尘对档案的侵袭等。同时，适宜的温湿度也很重要。不同保存载体的适宜温度不同，因此不同载体的档案应该区分存放，根据最适宜的温湿度分开保存。

3.数字档案的异质备份。数字档案信息存储载体多种多样，每种存储载体都有自己的特征，面对不同的自然灾害，它们的抵抗能力也各不相同。我们要把重要的数字档案及时转换成纸质档案﹑缩微胶卷﹑声像档案等，也就是进行异质转换或异质备份，而不仅仅是进行同质迁移或同质备份。只有在源头上采取措施，才能从根本上保护好数字档案信息。

4.数字档案的异地保存。面对自然灾害，做好预防是最有效的措施。异质备份可以分散同一领域数字档案信息的风险，而异地备份则可以跨地域保护数字档案信息，若档案原存储地发生自然灾害﹑病毒侵袭等情况，则异地存储的档案仍可以发挥作用。

（三）档案在利用过程中的安全保护对策

1.加强网络安全防控。计算机病毒具有传染性﹑潜伏性﹑可触发性和破坏性等特点，防范计算机病毒刻不容缓。因此，应该选择正版的适合档案系统的杀毒软件并定期更新；不仅要在病毒出现的时候对其进行查杀，更要在病毒出现之前积极预防，周期性地对数字档案系统进行杀毒处理。

2.狠抓人才队伍建设。计算机硬件设备的使用﹑档案数据信息的采集等，都要依靠既懂档案专业知识又懂计算机相关知识的复合型人才。当前，我国档案部门的人员能力与水平参差不齐，尽管引进许多现代化设备，但是由于水平限制，这些设备并不能充分地发挥作用。因此，档案馆在人才招聘过程中应积极引进复合型人才，以适应现代档案事业的发展。

3.规范档案查阅管理。数字档案在查阅过程中，需要个人或者单位出具证明，说明查阅原因，才可以在规定的时间﹑地点对档案进行查阅。查阅档案时应该在档案馆的内网中进行数据的浏览与操作，可以更好地适配数字档案信息，从而能够在根源上阻止数字档案信息的外泄和受破坏。查阅人不能私自复制数字档案信息，也不能私自将数字档案信息带出阅览室，更不能私自接入档案系统内网，以免带入病毒；还可以对数字档案信息设置管理权限，不同级别的管理人员应该拥有独立的账号密码与不同的查阅权限，以便更好地保护核心档案信息。