周春贤

摘要：当下信息化浪潮席卷全球，越来越多的纸质资料以数字化形式被生产和存储。在信息化环境下，档案信息安全工作面临严峻的挑战。信息安全是档案工作的生命线，只有把信息安全工作放在档案信息化建设的重要位置，把安全保障体系建设贯穿于档案信息化建设的始终，综合考虑持续性和长远发展要求，才能保证档案工作顺利开展。

关键词：数字档案;档案信息安全;信息化建设;防火墙;风险管理

一、我国档案信息安全工作概况

档案是国家的宝贵资源，一旦被破坏将会造成无法挽回的损失。因此，安全是档案工作的生命线，是利用档案资源的必要条件，是维护历史真实面貌的基础。在信息化环境下，只有加强信息档案安全管理，最大限度保障档案信息安全，才能充分利用互联网实现档案的数字化存储、信息的高效传输与利用。

在信息化大势下，近些年各部门开展档案安全保障活动成效显著，但档案安全体系建设还存在许多问题，如档案安全管理设施缺乏、安全管理措施不到位、缺乏必要的安全知识等。档案安全管理制度中对岗位职责规定模糊，业务操作权限混乱，工作效率低下。

随着网络安全形势不断复杂，数字档案资源面临巨大威胁，因此建立一种面向档案信息系统所存数据的安全可信管理机制已成为当下十分重要的课题。当前我国数字档案信息安全体系尚未完善，政策与实际仍存在着一定差距，技术瓶颈限制发展，需要把信息安全工作放在档案信息化建设的重要位置，进一步推动档案信息安全体系建设，才能最大程度保证档案工作顺利开展。

二、影响数字档案信息安全的因素

（一）数字档案信息自身的不安全因素

1设备层面的不安全性

主要指支撑系统运行的物理设备存在不安全性，包括网络基础建设如网络布线、网络连接、局域网和广域网环境的构建等各个环节，这些设备的安全将直接影响到网络系统及其应用的正常运转。

2数据层面的不安全性

主要指涉及系统存储的档案数据的安全隐患。包括因数据版本的更新、格式的转换、存储介质的老化、失效、自然灾害等造成的安全问题。

（二） 网络环境给数字档案带来的不安全因素

1计算机病毒

国际互联网和大量局域网的开通，信息的传递与共享变得空前便利，但也为计算机病毒的迅速传播蔓延打开了方便之门。某些病毒具有删除文件、破坏程序乃至破坏系统的能力，这样的病毒一旦入侵，将严重危害数字档案安全。

2黑客攻击

若黑客利用信息技术手段非法获取用户权限，对系统进行访问，进而导致信息删改、泄露甚至系统崩溃等严重后果，将会使数字档案信息遭受巨大损失。[2]

（三） 管理、应用层面的不安全因素

计算机运行时，档案信息时刻面临被破坏的风险。诸如操作者疏忽造成的信息录入错误，因权限设计不合理，档案信息被越权删改，数据存储介质或计算机被暴力破坏等，均对档案信息安全构成严重威胁。[3]

三、数字档案信息安全防护的对策

（一） 数字档案信息安全保障技术

数字档案信息是传统纸质档案在信息化环境下的变型，是技术的衍生品，需要依靠信息技术才能生成、管理、利用信息。因此，信息安全更是离不开技术手段的保障。

（1）身份鉴别技术。用于确认用户身份的合法性，防止非法用户访问数字档案信息资源。身份认证的方法有口令、密钥、智能卡、指纹、声音、视网膜等。为了提高安全系数，可以采用双因子认证，即认证时采用两种认证技术组合。

（2）访问控制技术。对用户进行操作权的限置，防止越权访问，保证网络和系统的安全。

（3）信息加密技术。通过文件加密和数据库加密的方式进行信息存储加密，从而保护数字档案信息的真实面貌。

（4）病毒防范技术。对于连接网络的计算机，安装杀毒软件进行实时监测，一旦出现异常及时作出响应。对于不联网的计算机，禁止U盘等移动设备接入，防止病毒随移动设备侵入计算机。

（5）防火墙技术。防火墙技术普遍应用于网络信息安全工作，它可以在数字档案信息系统内外网络之间安置保护屏障，防止数据库内部信息遭到非法侵入和非法窃取。[4]

笔者建议采用屏蔽主机防火墙技术，通过一个包滤路由器与外部网连接，用一个堡垒主机安装在内部网络上，起着代理服务器的作用，作为外部网络所能到达的唯一节点，以此来确保内部网络不受外部未授权用户的入侵，达到保护数字档案信息的作用。[5]

（6）信息安全自主核心技术。通过进一步推动独立自主的网络空间安全产业发展，大力研发芯片、操作系统、数据库、办公软件等核心部件，为数字档案领域提供产品支撑[6]，同时，推进信息安全战略规划和体系建设，力争在较短的时间内摆脱关键设备和技术受制于人的局面，逐步形成以自主可控技术和安全设备为主的格局。[7]

（二） 数字档案信息安全风险管理体系

将风险管理思想引入到档案学中，目的在于防患于未然，通过识别风险、提出对策进而降低风险，最大程度上避免数字档案信息安全事故的发生。

1人员风险管理

人是数字档案信息工作的核心和主导者，人员因素风险贯穿着数字档案管理活动的整个过程。应通过不断加强教育，提高工作人员对数字档案信息安全保护意识并内化为自身的习惯和责任。通过奖惩规则，提倡忠于职守、克己奉公、保护档案信息安全的行为，反对一切利己主义、破坏档案信息安全的行为。

2第三方访问风险管理

除了档案机构内部员工外的组织或个人对档案管理设施和数字档案信息的访问。对于临时工作人员，可以通过签订协议的方式来约束其行为，并限定临时工作人员的工作范围，不得擅自翻阅、更改、拷贝数字档案信息。对于维修人员，在聘用期终止时及时回收其身份认证卡，设备钥匙等可通过身份鉴别技术的工具。

3物理环境风险管理

数字档案信息的存储、借阅、流转环境都是虚拟的，但是虚拟环境的构建、运行都是建立在安全物理环境之上的。强化基础建设是安全的第一道防线，档案馆的整体建筑是否坚固、安保工作是否扎实、准入制度是否严格等都是物理环境的安全因素。

①将档案室设在较高的楼层，安装防盗门防盗窗;准入授权明确化，责任到人;若钥匙丢失或被非法复制，应第一时间更换锁芯，降低安全损失。对于来访者，应做好登记工作，凭档案查阅介绍信查阅档案。在其查阅期间，工作人员不得离开，保持警觉性。

②完善监控警报系统。将监控设备全覆盖，进行24小时无死角监控。完善的监控警报系统不仅可以对可疑人员起到震懾作用，还能记录下违规操作，对后续的人员追踪，犯罪实施还原提供帮助。[8]

（三）档案安全备份

即定期将系统中的数据复制备份，在灾害或故障发生后能迅速恢复数据的使用，将损失降到最低。档案室应根据保存需求，制定相应的备份策略。常用的电子数据的灾备方式有完全备份、增量备份、差分备份、按需备份等。

四、结语

信息化浪潮于数字档案而言是挑战亦是机遇，档案工作在任何时候都不能有丝毫松懈，必须依据形势任务的发展变化不断改进，把安全保障体系建设贯穿于档案信息化建设的始终，综合考虑持续性和长远发展要求，在确保信息安全的前提下利用信息化做好数字档案工作。

参考文献：

[1]国家档案局.国家档案局印发《全国档案事业发展“十三五”规划纲要》[EB/OL]，2016-04-07/2020-03-24.

[2]李险峰.数字档案信息安全防护对策分析[J].才智，2019（02）：206.

[3]李顺.网络环境下数字档案信息安全保障研究[D].黑龙江大学，2018.