冯常兰

（滑县第二高级中学，河南 南阳 456400）

1 前言

数字化档案是指利用数据库，通过压缩技术、扫描技术等手段，将纸质的、图片的、声像的文件进行归档，形成一个有结构的、合理的档案信息库，具有方便、快捷、节省空间、避免磨损等方面的特点。数字化档案是将文件、档案在数据库中保存，与网络的联系十分密切，因此存在以下两个方面的安全问题：第一，数字化档案信息无法脱离计算机网络技术，技术随着科技的发展不断更新，对信息档案的长期保存和读取容易造成不利影响。第二，数字化档案信息长期处于网络空间中，网络环境复杂、变化多端，容易对档案信息的真实性和完整性造成不利影响。

2 影响数字化档案信息安全的因素

1）技术因素。目前我国的数字化档案的建立还处于通过键盘打字录入信息和打印机扫描读取文件信息的方式创建数字化档案的阶段，具有速度慢、效率低、正确率低等缺陷。同时网络安全技术的建设还不够完善，很容易受到网络范围广、信息资源的共享性以及网络公共通道的开放性的影响，存在安全隐患，不利于档案信息安全的 维护。

2）人为因素。数字化档案安全受人为因素的影响主要分为两个方面。第一方面，对档案信息进行破坏，因不正当原因覆盖自己或他人的文件从而达到某种目的，实现某种利益；第二方面，人的行为受情绪、环境等影响，因疏忽造成例如病毒入侵、黑客入侵等的事故，产生传染性较强、破坏性较大、攻击速度较快、传播范围较广的病毒程序，对网络档案信息的安全造成较大程度的威胁。

3）不可抗力因素。不可抗力因素是指由于计算机等设备的长期使用，导致设备故障、软件失效和由于自然灾害或者意外祸端等不受人类行为控制的因素造成的数字化档案信息档案损坏、丢失。

4）管理因素。为保障数字化档案信息的安全，实现数字化档案的可持续发展，科学的管理手段是十分重要的。绝大部分的网络问题都是来自内部人员的泄露，内部人员因为某种原因出卖公司内部信息获取私利，恶意传播密令，导致公司重要文件泄露。此类问题主要是公司缺乏完善的管理制度，责任分工不明确，管理模式混乱，机密地点监管不严格等因素造成，这也在一定程度上对网络档案信息的安全造成了威胁。

3 保障数字化档案信息安全的措施

1）安全性的技术保障。（1）信息加密技术。信息加密技术主要是对网络中的数据、档案、信息、文件以及口令进行编码，将一些机密的信息文件重新编码，转换成不容易读懂的乱码，来达到保护网络信息的安全，维护网络环境的目的。（2）数字签名技术。数字签名技术是以信息加密技术为前提，通过模拟传统的手写签名，实现对电子档案、文件等的认证。（3）防火墙技术。防火墙技术通俗来说就是在网络之间建立起一道防止入侵、盗用的墙体，通过服务器的运作在内部网络和公共网络之间建立安全保障网关，以达到保护内部网络安全，不被入侵的目的。（4）操作系统安全内核技术。操作系统安全内核技术主要采用安全系数较高的操作手段，进行科学合理的系统配置，通过扫描系统发展问题内核，再将系统内部有安全问题的内核剔除，进而保证系统内部的安全。（5）入侵检测技术。入侵检测技术主要是对计算机网络环境中的恶意行为进行监测识别，并对恶意行为进行攻击，保证信息系统的完整性。（6）生物识别技术。生物识别技术利用人体特征的唯一性完成系统的身份信息验证，从而保障网络信息的安全。（7）数字化档案的长期保存和读取技术。数字化档案的长期保存和读取技术主要有三个技术手段：利用仿真技术模仿过时的软件和硬件；利用迁移技术完成不同环境中的数字信息的复制，根据实际发展情况改变数字信息的结构与格式；利用载体转换保护技术对过时数字化档案进行转移，保证数字档案的正常读取与保存。

2）安全性的管理保障。（1）强化宏观管理。我们可以了解到数字化档案具有技术性强、专业性强等特点，为了实现对数字化档案的有效运用，要求我们强化宏观管理，集中思想，建立完备的监督体系和健全的组织结构，构建专门的数字化档案管理体系，明确职责分工，推动档案信息的数字化、专业化、信息化、网络化的发展。（2）健全档案信息管理制度。制度规范发展，为了给数字化档案提供安全管理保障，我们应该重点健全以下四方面的制度。一是人员相关的安全管理制度，注重人员的安全检查、岗位的安全考核以及职业的安全培训；二是文档相关的管理制度，将机密文件进行等级划分，分级保管，对敏感档案进行加密并执行脱机存储操作，防止窃听及入侵；三是系统环境相关的管理制度，严格执行出入管理，及时防护可能发生的不可抗因素，定期进行设备维护，保证系统的正常运转。四是运营相关的安全管理制度，主要是加强对操作权限、操作环境、操作方式以及操作责任等的监督与管理，按时备份数据，在技术层面避免因病毒入侵、黑客窃取、机器故障造成的档案信息丢书、损坏等问题。利用科学合理的管理制度为数字化档案提供保障是十分重要的。（3）建立数字化档案相关的工作档案。随着我国经济的快速发展，数字化档案的发展速度也越来越快，我们应该结合企业自身的发展情况及时调整数字化档案的工作档案，根据实际情况制定相关制度、文件和规划，对数字化档案的发展情况进行整理和记录，对信息资料及时整理保存并及时反馈。利用工作档案对档案的原始记录进行整理，可以为后期工作需要提供备查资料，也为后续业务的开展提供真实、可信且完整的资料。同时工作档案在法律角度也能为档案的真伪做出证明。

3）安全性的法律保障。（1）加强安全法律建设，增强执法力度。保障数字化档案信息的安全除了需要技术保障和管理保障以外还需要有法律层面的保障，因此我们应该加强法律关于网络方面的制度与规划建设，优化网络管理环境、经营环境，增强执法力度，严格管控网络犯罪行为，健全数字化档案、电子信息文件安全相关的法律法规，提高数字化档案的法律地位，严厉打击数字化档案信息犯罪行为，严禁知法犯法，坚持有法可依、执法必严、违法必究。（2）开展数字化相关的法治宣传教育。结合我国目前的法律形势来看，我国与电子文件、网络环境以及数字化档案相关的法律较少，人们对于此方面的法律观念较少，法律意识较低，因此我们需要开展数字化相关的法治宣传教育，例如通过广播、电视、讲座、知识竞赛、报纸等形式对数字化档案相关的法规进行宣传，进而提高人们的法律意识，增加对我国档案数字化发展的关注度，也在一定程度上为保障数字化档案信息安全做出贡献。