檔案數(shù)字化建設中的安全問題是檔案工作的生命線袁 關系到檔案事業(yè)健康堯快速發(fā)展遙本文主要探討了檔案數(shù)字化的內涵袁 檔案數(shù)字化建設中存在的安全問題袁如保護意識淡薄堯技術系統(tǒng)不可靠堯管理不完善等曰保障數(shù)字化檔案安全的對策并提出了相應的對策如加強檔案人力資源的建設堯 提高檔案安全的技術水平堯完善法律法規(guī)的建設堯加強檔案安全的管理等。

一、檔案數(shù)字化的內涵

（一）檔案數(shù)字化的含義

檔案信息數(shù)字化就是指利用數(shù)據(jù)庫技術、數(shù)據(jù)壓縮技術、高速掃描技術等技術手段，將紙質文件、聲像文件等傳統(tǒng)介質的文件和己歸檔保存的電子檔案，系統(tǒng)組織成具有有序結構的檔案信息庫 。檔案數(shù)字化借助于各種數(shù)字技術，全面實現(xiàn)檔案部門的館務工作和館藏資源的數(shù)字化，從而最大限度地體現(xiàn)、發(fā)揮檔案的信息資源價值屬性。

（二）檔案數(shù)字化建設的基本內容

1.數(shù)據(jù)庫建設。實現(xiàn)檔案的數(shù)字化建設首先要建立數(shù)據(jù)庫，完成由文件處理向數(shù)字管理系統(tǒng)過渡的關鍵在于數(shù)據(jù)庫建設。開發(fā)和建設數(shù)據(jù)庫系統(tǒng)是國家檔案信息工程的核心和基礎，是工程的主體。數(shù)據(jù)庫的含義是依托先進的信息技術對檔案進行科學的管理和方便的使用。建立數(shù)據(jù)庫系統(tǒng)是一項長期的任務， 要經(jīng)過由低到高、由單個到群體的循序漸進過程。

2.建立技術保障體系，主要從網(wǎng)絡技術安全，檔案信息系統(tǒng)的安全，病毒防范等幾個方面保障檔案的數(shù)字化建設。

（1）啟用入侵檢測和訪問控制的聯(lián)動服務。（2）加強升級服務,建立網(wǎng)絡化的病毒防范體系,實現(xiàn)病毒庫的同步升級，做到無漏洞運行。（3）采取防偷竊、身份認證等措施以及實行隔離、加、災難備份等措施保障檔案信息系統(tǒng)的安全和檔案數(shù)據(jù)的安全。

（三）數(shù)字化檔案的優(yōu)勢

1.提高了對檔案信息的利用率。以往對紙質檔案的利用主要是采用復印等方式，而隨著機關部門提倡“無紙化辦公”，辦公自動化得到廣泛應用，紙質檔案信息與數(shù)字化辦公系統(tǒng)顯得極不協(xié)調。而電子檔案提供的數(shù)字化信息能夠直接在自動化辦公系統(tǒng)中應用，為利用者帶來極大的便利。

2.確保檔案檢索的準確性。傳統(tǒng)的檔案檢索方式是由檔案管理人員從檔案的案卷和目錄中進行人工查找。這種方法效率較低,誤差率較高。數(shù)字化管理系統(tǒng)可以實現(xiàn)高效、精確的檢索。

3.能夠實現(xiàn)資源共享和遠程傳輸。檔案數(shù)字化管理系統(tǒng)可以與辦公自動化平臺系統(tǒng)進 行無縫連接，使電子文件在收集、整理、歸檔和利用的過程中具有一體化的工作流程，實現(xiàn)文件生成、歸檔和利用的同步化。另外，電子檔案在檔案案管理部門和利用者之間通過網(wǎng)絡實現(xiàn)檔案的信息傳遞，利用者可以足不出戶地進行自助式檢索，特別是遠距離的異地傳輸快速便捷，節(jié)約了大量的時間、人力、物力[2]。

二、檔案數(shù)字化建設中存在的安全問題

（一）檔案信息安全的保護意識淡薄

很多人對檔案安全工作的認識還只停留在對紙質檔案等載體的安全保上，對網(wǎng)絡化中的檔案信息安全、保問題認識不足，以為只要把電腦管好了，沒有人動過，信息沒有丟失，就是做好信息的安全保工作了。在檔案信息管理工作中，大多數(shù)檔案人員法律意識淡薄，在 紙質檔案數(shù)字化、聲像照片檔案數(shù)字化、視頻采集等過程中，無視當事人的著作 權、隱私權，對檔案信息的保護缺乏正確 的認知。雖然檔案有著嚴格的保規(guī)定， 但在提供信息資源利用時，卻無嚴格的 信息共享標準。據(jù)有關資料顯示，現(xiàn)在90%以上的網(wǎng)站存在嚴重的漏洞，網(wǎng)站遭到攻擊。并不全因為對方手段高明，而 是檔案信息網(wǎng)絡管理人員缺乏安全意識。90%的網(wǎng)絡管理人員沒有受過正規(guī) 的安全培訓教育[3]。在操作中漏洞百出，很多服務器至少有 3 種以上的漏洞可以使入侵者獲取系統(tǒng)的最高控制權。

（二）檔案信息管理的技術系統(tǒng)不可靠

電子檔案在信息傳輸中可能會感染計算機病毒，管理系統(tǒng)也有可能會受到惡意攻擊，從而對檔案信息的安全構成威脅。

網(wǎng)絡是一個開放式的系統(tǒng)，計算機系統(tǒng)和網(wǎng)絡技術的缺陷和漏洞很多，再加上黑客和計算機病毒的升級，檔案機構的網(wǎng)站和信息系統(tǒng)很可能成為攻擊對象。

（三）檔案安全的法律法規(guī)滯后于信息工作

在檔案數(shù)字化方面，照片、錄音、錄像、縮微膠片的數(shù)字化規(guī)范尚未問世；在電子文件的歸檔與管理方面，有關電子文件采集的元數(shù)據(jù)標準、電子文件鑒定保存的技術規(guī)范依然空白；在檔案信息化基礎設施和應用系統(tǒng)建設方面，至今未見檔案局域網(wǎng)構建和檔案網(wǎng)站建設方面的專門規(guī)定，數(shù)字檔案館建設方面的規(guī)范也遲遲未見問世；至于日顯重要的檔案信息安全問題，其專門法規(guī)也仍在期待之中。

（四）檔案信息管理的不完善

管理是保護數(shù)字化檔案信息安全的

主要手段。而責任不明，管理混亂，安全管理制度不健全及缺乏可操作性等都可 能引起管理安全的風險。據(jù)調查，在己有 的網(wǎng)絡安全攻擊事件中，約 70%是來自 內部網(wǎng)絡的侵犯。比如內部人員故意泄 漏內部網(wǎng)絡的結構；安全管理員有意透 露其用戶及口令；機房重地如管理不嚴， 存有惡意的入侵者有機會得到入侵的條 件等等。這些都是因為管理不善而造成 數(shù)字化檔案信息不安全的因素[5]。

三、保障數(shù)字化檔案安全的對策

（一）加強檔案人力資源的建設

應重視人才培養(yǎng)合理使用，加強人 力資源建設。建立一支適應信息時代發(fā) 展要求的復合型人才隊伍是當前各檔案部門的當務之急，要把人才的培養(yǎng)和合 理使用放在首位。要更新觀念、拓寬思路、解放思想。只有人才問題解決了，檔案網(wǎng)站的建設和發(fā)展才有動力。

增強檔案信息安全意識是檔案信息安全事故預防與控制的一個重要手段。檔案部門要不斷進行信息的保、安全教育，提高檔案工作人員對信息的保 與安全意識，營造人人關心檔案管理工 作的強烈氛圍，形成全員重視、齊抓共管的良好局面。

（二）提高檔案信息化安全的技術水平

采用加技術，數(shù)字簽名技術，防火墻技術，操作系統(tǒng)安全內核技術，入侵檢

測技術等加強檔案信息的安全。加技 術是網(wǎng)上檔案信息最安全、最經(jīng)濟的措 施。對于有級限制的檔案信息，就應當 使用加技術，防止信息被他人截獲或 篡改。在當前，加技術是保護檔案信息機性的唯一方法。

（三）完善檔案信息安全的法律法規(guī)制度建設

加強對信息的管理，制定合理而嚴 的管理措施和規(guī)范，才能真正保護數(shù) 字信息的真實、可靠和完整。從宏觀上 看，目前我國與數(shù)字檔案信息安全保障 體系相關的國家法律包括《中華人民共 和國檔案法》、《中華人民共和國著作權 法》、《中華人民共和國電子簽名法》、《全 國人大常委會關于維護互聯(lián)網(wǎng)安全的決 定》等，其他各種規(guī)章制度如《中華人民共和國計算機信息系統(tǒng)安全保護條例》、 《計算機軟件保護條例》等。

（四）加強對檔案信息安全的管理

一要對辦公環(huán)境要定期地檢查，包 括環(huán)境條件保障管理、自然災害防護、防

護設施管理、電磁波與磁場防護等 。二 是要對電子文件要定期進行安全性、有 效性檢查，發(fā)現(xiàn)載體或信息有損傷時，及 時采取維護措施，進行修復或拷貝。三是檔案網(wǎng)站的作用不能只停留在檔案宣傳 和館藏建設上，應向綜合服務功能轉變。

檔案數(shù)字化建設順應了社會發(fā)展趨 勢，為檔案管理作注入了生機和活力，為人們更好利用檔案提供了新的途徑。檔案安全管理工作是保障檔案數(shù)字化建設順利開展的一項重要工作。隨著信息技術的不斷發(fā)展，檔案安全管理的措施也 會日臻完善。