档案数字化存在的问题

　　今天来聊一聊档案数字化存在的问题，档案数字化存在的风险：非法下载复制的风险、档案实体遭受侵袭的风险和档案数据存储的风险。第一个指向档案信息的非法获取与传播，破坏档案信息可控使用，损害档案主体权益；第二个指向侵蚀可验证长期保存档案载体寿命；第三个指向异地备份和电子单套的可靠性。任何事情都会有风险，重要的是预见风险，把控孔凤，将风险控制到最小化。

　　档案数字化存在的问题

　　数字化是传统档案走向现代化的必由之路。但在档案数字化转型中，档案及数据的安全成为新的话题。

　　档案数字化安全隐患来自于多个方面，有对档案实体安全的侵袭，更有档案数据安全的陷阱，有来自于数字化外包的不可控性，更有数据管理经验缺乏的问题。

　　当前，档案数字化过程中存在的安全风险因子有很多，其中最突出的安全威胁主要有三个：非法下载复制的风险、档案实体遭受侵袭的风险和档案数据存储的风险。

　　威胁之一：非法下载复制的风险。

　　档案数字化之后，给信息共享带来极大的便利。同时，数据的非法下载与复制，也成为档案安全的第一大杀手。

　　有的中介机构以免费或低价数字化为诱饵，以数据共享为前提，实施档案数字化工作。在完成数字化后，同时席卷数据而去，使得档案部门的安全受到严重威胁。有的中介机构擅自复制档案数据，甚至成为谈判交易的筹码。

　　为防止数字化外包中数据的非法下载与复制，国家《档案数字化外包安全管理规范》对此作出了多项对策：

　　一是严控异地数字化，即凡档案数字化一般都要求在本单位进行，不允许档案失控；

　　二是严格外包服务组织的管理，从制度上，堵塞外包安全漏洞；

　　三是严格加强数字化场地的监控与管理，所有的数字化场地都必须安装监控，所有进出人员，严禁携带手机、优盘等电子设备；

　　四是严格数字化设备的管控和网络的管控，所有电脑封闭USB等信息输出接口，磁盘等存储设备维修、更换等一律在业主监督下进行，所有的存储设备最终一律由业主统一处置，数字化场地及设备严禁连接互联网。

　　威胁之二：档案实体遭受侵袭的风险。

　　纸质档案数字化要经过拆卷、平整处理、数字化扫描、校核、装订等多个环节。档案实体在分解的状态下进行数字化，若管理不严，会对档案实体的安全构成直接的威胁。

　　档案原件在数字化过程中，存在着多个安全风险点：

　　一是原件完整性保障的风险。许多历史档案中粘有邮票、印花税票等票证，在数字化过程中，存在脱落或被人为盗取的风险；

　　二是卷内文件排序错乱的风险。档案是按照一定的规律进行整理立卷的。但是数字化拆卷以后，有的责任心不强，不按照原来排序装订还原，造成文件排序错乱。有的文件甚至张冠李戴，将A卷中的文件装订到B卷中去，造成数字化后原件失踪的现象；

　　三是扫描设备选择不当，造成档案原件损毁的风险。由于档案保存时间久远，纸张质量参差不齐，有的单位和中介机构，采用高速扫描仪进行档案数字化，直接导致档案原件的损毁。

　　为确保档案原件的安全，国家对此有严格的要求：

　　一是要求数字化场地必须配置档案箱（柜），档案实体每天必须归回档案箱（柜），专人负责保管；

　　二是严格控制数字化档案的流动数量，分批提供档案实体，避免数字化场地档案堆积，造成混乱；

　　三是加强对于出库档案的编目编号与清点，防止拆卷后，造成档案重新装订的混乱；

　　四是严格加强拆卷后实体的管理，不仅要建立流程单制度，保证回溯性检查，同时，对于拆散的档案要以卷为单位装盒，保证文件不串门；

　　五是通过监控等设施，加强实体在数字化过程中的监管；六是明令禁止使用高速扫描仪等设备开展档案数字化工作。

　　威胁之三：档案数据存储中的安全风险

　　档案数字化结束，形成数字化成果——档案数据。对于档案数据的管理，首先面临的是数据的存储问题。由于数据存储不同于档案实体的保管，存在着载体安全、网络安全、管理安全等一系列的问题。

　　目前，数据存储中常见的安全风险主要有以下几个方面：

　　一是采用光盘单一方式存储数据的问题。绝大多数单位，数字化完成后，首选光盘存储的方式。光盘存储具有离线可靠，成本低廉，使用便捷的优点。但是，普通光盘同样存在着致命的弱点，即寿命短，容量小。若不定期倒盘，随时会发生光盘读不出的安全风险。

　　二是原始数据不保存的问题。不少单位，数字化完成后即对扫描图像数据进行压缩，形成可供网络使用的PDF等格式数据，并将原始图像数据予以删除和销毁，用网络使用的压缩数据代替原始数据进行刻盘，长期保存。这种做法是非常危险和不可取的。由于图像数据压缩以后是无法还原的，一旦过度压缩，导致影像损害，就会造成难以估量的损失。

　　三是云存储的问题。随着计算机技术去集中化的发展趋势，数据的存储也变得越来越分散。数据的存储需要足够的集中，才便于管理。如今，云存储技术发展如火如荼，许多地方都出台政策，要求各部门上云。档案数据是否上云？数据上云后的安全是否得到保障，这是大家共同关心的一个安全问题。

　　四是涉密档案数据的存储问题。档案实行数字化，涉密问题是难以回避的。当前的主要问题就是涉密档案数据与非密档案数据混存的问题。根据国家相关规定，凡涉密数据必须与非密数据分开保存，假如，涉密数据与非密数据混存，所有数据一律按涉密数据对待。为此，涉密信息过滤不干净的档案数据，利用时会存在着巨大的失泄密风险。

　　针对数据存储中的安全隐患，根据国家规范和要求，在此建议：

　　1、档案数据的存储一般选用两种以上的存储方式，如在线存储和离线存储相结合的方式等，如果受条件限制，只能采用光盘这种单一存储方式的，要求使用档案级一次性写光盘，并且一式两套以上，分开保存。如果采用普通光盘存储的，保存4年后，及时重新刻录复制。

　　2、数字化完成后形成的原始数据，必须按照国家《纸质档案数字化规范》坚持“存用分离”的原则，对于原始数据应采用TIFF、JPEG或JPEG2000等通用格式长期保存，对于利用的数据“可以从网络浏览速度、易操作性、存储空间占用等方面进行综合考虑，将图像转换为PDF等其他格式。”

　　3、对于云存储的问题，要根据国家档案局《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》，做到两个不上云：一是涉密数据不上云，二是“数字档案资源总库的管理和备份”不上云。

　　4、涉密数据的保存必须严格遵守国家保密部门的相关规定，做到涉密数据与非密数据相分离，确保该保密的数据做到保密，不需要保密的数据，能方便各方的使用，充分发挥档案数字化的作用，服务于广大百姓群众。

　　影响档案数字化安全的因素有很多，但在当今实际工作中，下载复制的风险、实体原件的安全和数据存储的安全是诸多风险因子中矛盾最为突出的，也是我们应该重点加以关注的问题。