数字档案馆安全体系建设

数字档案馆安全体系建设

数字档案馆安全体系建设是一个复杂的系统，它包括基于信息安全的访问控制、数据库安全管理、数字存储和传输安全以及用户保密性要求等内容。

数字档案信息安全保障问题研究

胡仲奎 辛继升 白燕

（甘肃省国土资源信息中心，兰州730000）

摘要 档案是社会记忆的重要载体，保障档案信息安全是档案工作的生命线。本文论述了数字信息固有的软硬件依赖性、信息环境的波动性、数字载体的不稳定性以及电子数据的脆弱性。分析了影响数字档案信息安全的主要问题，提出了保障数字档案信息安全的对策。

关键词 数字；档案信息；安全保障

1 绪言

数字档案文件是在信息化发展过程中出现的与档案管理相关的数字化文件，其主要特点在于数字化的特征和计算机软硬件的依赖性。人们一直将档案视作社会记忆的重要载体，长期安全保存档案信息是档案工作的应有之义，如何在一个“唯一不变的特点就是变化”的信息环境中实现具有依赖性的数字档案信息的长期安全保存，是档案工作的生命线。研究数字档案信息安全保障机制问题，有利于拓宽档案保护学的研究领域，发展档案保护学理论，繁荣档案学理论体系，指导档案信息化建设和档案事业健康、快速与可持续发展。

数字档案信息的长久安全保存已经成为信息社会面临的共同问题。由于数字信息固有的软硬件依赖性、信息环境的波动性、数字载体的不稳定性，加上数据管理活动中的各种特殊要求，都给数字档案信息长久安全保存带来困难。同时，我们还应当清醒地认识到数字档案信息的长久安全保存是一个复杂的系统，需要综合技术的、管理的、法律的各种影响因素进行总体规划。

数字档案信息安全是确保档案信息内容在生成、存贮、处理、传输和利用整个过程中，保持其真实性、完整性、可靠性和长期可读性（可用性），以及确保数字档案信息记录方式和记录载体不受任何损坏的策略和过程。数字档案信息安全保障包含了理论和实践问题，是一个多层次、多因素、多目标的完整的系统概念。数字档案信息安全具有综合性、相关性、动态性、相对性、脆弱性、智能性和可认证性等属性。

2 影响数字档案信息安全的因素和问题

影响数字档案信息安全保障的因素既有内部因素，也有外部因素；既有主观原因，又有客观原因。档案制成材料的损坏是内外因素、主客观因素综合影响的结果。具体地讲，影响数字档案信息安全的因素主要有自然因素、环境因素、技术因素、社会因素、管理因素和资金因素等。目前，在数字档案信息安全运行和管理方面，由于这些因素的影响，尚存在以下主要问题。

2.1 管理意识淡薄

随着档案信息化进程的推进，档案工作对网络资源依赖程度也不断增强，涉及档案信息安全甚至国家安全的所有重大问题都会在网络上逐渐显现出来，档案信息系统面临的来自方方面面的安全威胁日益剧增，呈现出更加频繁、更富挑战性和高科技的势头。然而，令人担忧的是有一些档案管理部门对档案信息安全的重要性、紧迫性认识不足，只注重档案信息系统基础设施建设和应用开发，而对数字化档案信息安全则是淡然处之。由于缺乏必要的安全教育与培训，导致系统操作人员缺乏安全意识，网络信息违规操作的现象时有发生。

2.2 管理机制不健全

目前，国家信息安全管理处于条块分割，相互隔离，各行其职的状况，缺乏必要的综合协调和整体规划，一些地方普遍缺乏统一的信息资源管理机构和人员，由于信息资源的开发、利用和管理被分割为各自孤立的领域，不同行业的规范难免冲突甚至矛盾，不同主体推进档案安全的进程差别较大，容易出现行业之间、部门之间职责不清，或者出现相互推卸责任的现象，其结果是既难以充分利用信息化所提供的巨大机会挖掘潜能，也难以有效地维护各级档案信息安全。

从档案部门来看，我国还缺少一个国家级的与国家信息化进程相匹配的档案信息安全工程规划，地方档案信息组织管理机制也不健全，管理档案信息的机构、人员受编制影响，未能落实到位，乃至出现政出多门的局面。另外，各级档案部门信息安全制度建设虽然有了一定基础，但仍很不完善，在安全管理、责任追究等方面都还存在不少漏洞；网络安全和信息安全的密级管理缺乏科学手段，一些地方仍把信息安全的主要精力放在传统的“看家护院”的工作模式上，其主要原因就是档案信息安全管理机制不健全，档案信息服务方式和手段比较落后，必须要建立与之相适应的机制与制度，否则，数字档案信息的安全就不能得到有效保障。

2.3 系统自身安全隐忧

数字档案信息是基于互联网、专用网和局域网环境下进行的，在数字档案信息的产生、管理和服务利用等过程中，都面临着运行系统自身信息安全问题。

（1）网络层安全。网络层安全是支撑系统运行的物理设备的安全问题，包括网络基础建设如网络布线、网络链接、局域网和广域网环境的构建、设备选型及其各个环节安全策略的考虑，网络设备安全还涉及系统所使用的大量网络设备，如交换机和路由器等，这些设备的自身安全将直接影响到网络系统及其应用的正常运转。网络安全包括网络周边环境和物理特性引起的网络设备和通信线路的故障而造成网络系统故障，包括地震、雷击、火灾、水灾等环境事故，电源故障、人为操作错误或失误、电磁干扰等，都可能对档案信息网络构成一定程度的危害。

（2）数据层安全。数字档案信息安全系统是以数据存储与查询为特征的数据库应用系统，主要是涉及系统存储的档案数据的安全问题，包括操作系统、数据库管理系统、档案数据存储、数据备份、数据格式的转换以及各类电子文件的保管和异地存储等，由于数据版本更新、数据格式转换、硬件设备意外损坏、存储介质老化、失效、自然灾害等造成的数据丢失、数据损坏甚至是计算机系统的破坏和瘫痪，都对档案信息安全构成一定危害。

（3）应用层安全。应用层安全是档案管理信息系统在实际应用操作过程中应当考虑的基本问题。一般情况下，档案管理信息系统的用户模型分多个层次、多个角色、多种功能或多种形式混合使用，来分别定义用户权限。由于计算机在实际运行时，电子数据是相当脆弱的，时刻处于各种有意或无意破坏的威胁之下，诸如操作者疏忽造成的录入删改和数据文件覆盖，把过期数据当做当前数据引入，权限设计不合理致使一般访问者获得不同级别的特权进行越权删改，恶意破译者破解系统安全防御后入侵、窜改和删除数据，用户或工作人员为发泄不满对数据存储介质或计算机进行暴力破坏，以及计算机出现死机、断电等，都会对信息安全构成严重危害。

3 保障数字档案信息安全的对策

数字档案信息安全保障策略应该由思想保障、技术和人才保障、法制策略保障、标准保障等要素组成。安全思想保障是数字档案信息安全保障的前提，安全技术和人才保障是档案信息安全保障的支撑，安全法制策略保障是档案信息安全保障的手段与核心，安全标准保障是档案信息安全保障的基础。

3.1 安全思想保障

树立和坚持全面的、科学的、发展的数字档案信息安全观，是保障档案信息安全的思想基础。传统的安全观、保密安全观、技术安全观、系统安全观和网络安全观等缺乏动态的、系统的认识。科学的数字档案信息安全观，是对档案信息安全主体、档案信息安全内容、档案信息安全方式认识的综合，是对数字档案信息记录内容、记录方式和记录载体三位一体的安全观，为建立现代档案信息安全体系和构建档案信息安全战略，提供了明确的理论指导和价值取向。

培养和增强数字档案信息安全意识是档案信息安全事故预防与控制的一个重要手段。加强数字档案信息管理，最大限度地减少和降低档案人员和档案信息所遭受的损失，完善管理法规制度，建立管理机构网络，制定科学、合理的档案防灾应急预案，从档案信息资产、档案信息面临的安全威胁和安全缺陷等方面，全面客观地评估风险和分析威胁，做好防灾应急演练、培训、档案异地备份等工作，健全安全决策和危机预测与反应机制。

3.2 安全技术和人才保障

先进的科学技术研究和应用，是保障数字档案信息安全的技术支撑。数字档案信息安全技术不仅涉及传统的“防”和“治”的技术，而且已经扩展到多种现代信息新技术。传统技术与现代新技术相互补充、相互结合，从不同角度、不同层次来解决数字档案信息安全问题，才能构筑档案信息的安全屏障。

国内外学者和档案人员对档案信息保护技术的研究取得了很多可喜的成果。为适应新的形势发展，做好档案信息安全技术的发展与更新，加快档案信息安全技术成果的应用、推广和转化，在引进、消化和吸收相关领域科学技术成果的同时，坚持自主创新，走国产化道路，开发拥有独立自立知识产权的、保障档案信息安全的核心技术和关键设备。

在数字档案信息安全保障中，人才教育和培养是关键要素之一。人是档案信息安全的最大护卫者，也是档案信息安全问题的制造者，推进数字档案信息化，加快档案事业的发展，对档案人员的要求越来越高，应当有计划、有重点、分层次、分类型、多形式、多途径的加强档案信息安全人才的培养和教育，提高档案管理人员的综合素质。

另外，数字档案信息安全的防范，还要靠有效的行业自律和职业道德教育，一方面要制定更具操作性、客观的行业自律规范，制定《档案工作者职业道德规范》，切实加强档案工作者和信息工作者的职业道德修养，另一方面档案管理工作者要加强自身修养，遵守行业规范，扎实细致地做好各个层面、各个环节的安全防范工作。

3.3 安全法制保障

过去，档案违法行为比较直观，容易察觉，手段和方法也比较简单。但在信息时代，档案信息违法、犯罪行为不仅具有常规的违法行为的特点，还呈现出人员的智能性、方法的隐蔽性、手段的多样性、后果的严重性和行为的复杂性等许多新的特点。针对信息时代档案信息安全的新特点，要尽快建立数字档案信息安全法制保障体系。

数字档案信息安全法制保障体系，是档案信息安全保障建设的重要方面。目前，我国已经颁布的《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网保护管理办法》、《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》、《中华人民共和国电子签名法》、《计算机病毒防治管理办法》及《信息网络传播权保护条例》等法律法规。这些法规是档案信息安全活动中的基本准则，有力地推动了档案信息安全保障工作。在实际工作中，目前我国还没有数字档案信息化建设方面的专门法规，建议建立比较完备的、具有可操作性的数字档案信息安全法规，以健全档案安全法规保障体系。

数字档案信息安全保障法规，对于规范档案信息主体的活动、协调和解决各种矛盾、保障档案信息资源的安全等有重要作用，具有保护数字档案信息客体具有知识性和财产性、体现高新技术和法规规范渊源的广泛性的特征。建立健全数字档案信息安全法规体系，要坚持遵循民主参与、公正平等、奖励惩罚、安全保护、全面协调和创新发展的原则，在法规制定中，要注意规范性和可操作性、系统性和兼容性，要注意吸收和借鉴国内外信息安全法规建设经验，及时清理和修订现有法规规章，使所制定的新法规能满足和保障数字档案信息安全。

3.4 安全标准保障

数字档案信息安全标准，是档案信息安全保障的重要组成部分，是实现档案安全管理的重要依据。档案信息安全标准化与档案信息安全保障工作关系密切，档案信息安全标准化工作是一项艰巨、长期的基础性工作。我国档案信息安全标准化建设不断发展，《档案法》的颁布实施使我国的档案工作标准化工作逐步纳入了法制化的轨道，但是目前的档案信息安全标准，还不能适应新形势的需要。

档案信息安全标准体系，是由若干档案信息安全基础标准、管理标准和技术标准构成的相互联系相互制约的一个动态性、指导性的文件整体。我国档案部门应吸收和借鉴国外信息安全标准以及国外档案工作方面的标准，研究制定适合新形势下我国档案信息安全现状的标准化体系。在建立国家档案信息安全标准体系中，应当遵循科学性原则、协调性原则、全面性原则、接轨性原则和前瞻性原则，力求层次清晰、结构合理、体系明确、标准齐全。

建设数字档案馆主要工作内容

建设数字档案馆主要工作包括如下：

1、按照数字档案室基础网络架构、主要技术路线与软硬件配置基本要求，建设适应未来一定时期数字档案资源管理要求、满足数字档案室各项管理与服务需求的基础设施。除信息安全和管理方便因素之外，鼓励依托机关信息化基础设施进行数字档案室基础设施建设。

2、开发或采用功能完善、安全可靠、性能良好、方便易用的数字档案室应用系统，实现档案管理各业务环节的自动化、网络化。

3、严格遵循标准规范，全面进行传统载体档案数字化转换，积极推进电子文件归档和电子档案管理，全面推进数字档案资源建设。应用先进技术和手段，保证数字档案资源真实、完整、可用和安全，满足各类用户共享需求。

4、根据数字档案室建设要求，修订完善档案工作流程、文件材料以及声像（照片、录音、录像）电子文件归档范围和保管期限表，以及适合电子档案管理、利用、安全保障、应急处置等各项规章制度，明确要求和权限，确保数字档案资源的规范管理，保证数字档案室运行顺畅。

5、加大人オ建设力度，通过培训或引进人オ，为数字档案室的建设和运行储备既通晓信息技术，又精通信息资源管理、知识管理的人才。

未来档案数字化发展是什么样的

未来档案数字化发展
随着高校图书馆信息化水平的不断提高，图书馆馆藏资源的载体形式发生了很大变化。目前，图书馆正通过将馆藏资源转化为数字数据，利用电子载体作为统一处理和存储的媒介，向信息数字化和数字化全面发展。光盘、硬盘、u盘等电子载体以其巨大的存储容量和优异的存取速度，正在迅速取代传统的纸质媒体，成为高校图书馆馆藏资源的主流信息载体。此外，除了高校图书馆自身馆藏资源的信息化外，还有大量电子出版物和电子数据的引入。这些以电子载体为存储媒介的数字信息将成为未来高校图书馆馆藏资源的主要组成部分。
档案是一种重要的特殊资源，不可再生。一旦损坏，将给国家和单位带来非常严重的损失。近年来，随着自然灾害的频繁发生，档案的安全保管受到了极大的关注。
随着文件保护技术的不断发展，文件的异构备份技术越来越成熟。在当前的技术条件下，它被认为是实现文件长期安全保存的最可靠手段。
国家档案局明确提出，重点要从根本上加强安全保障能力建设，全面完善档案安全体系，确保档案的安全和保密。重要文件远程备份的实现。对于所有多组文件或文件副本，至少一组必须存储在不同的位置。对于重要的电子文件，不仅要进行同构备份，还要进行异构备份，并及时转换成缩微胶片或纸质文件，以保证其长期可读性。
在档案数字化加工技术高度发展的时代，缩微技术与数字技术(即数模集成技术)紧密结合，将数字技术的优势(即数字传输的快速性、逻辑性和便捷性)与缩微技术的安全性、可靠性、持久性、真实性和经济性结合起来，并将其纳入现代信息管理的技术轨道。目前，我们正处于信息爆炸的时代。以物联网、互联网大数据、智能和云计算为标志的网络正充斥着社会生活和生产的每一个角落。在我国，档案的产生和发展经历了一个从低级到高级、从简单到复杂的发展过程。随着时代的发展，现代档案馆的建设也对未来的档案馆建设提出了明确的要求，即向更高层次的绿色、智能化、智能化档案馆迈进。
档案数字化加工是传统档案馆的“升级版”，智能档案馆是数字档案馆的“升级版”，或处于更高的层次和阶段。智能档案馆是数字档案馆发展的必然结果。总体而言，我们正在建设智慧城市，智慧档案馆的全方位服务功能凸显，体现了智慧档案馆的“记忆中心”功能，为党和政府的决策提供参考。
作为传统档案馆和数字档案馆建设的更高层次和阶段，智能档案馆概念的确立及其实际建设迫在眉睫。智慧档案有狭义和广义两个概念。狭义的智慧档案是指档案建设的各个方面，包括传统档案、新档案内容信息和多元化档案资源中的载体信息。广义而言，智能档案是指涉及所有信息的档案，以及所有数字化的档案
从档案馆的建设范畴来看，绿色档案馆的建设涵盖的领域更多，不仅包括智能档案馆的软硬件设施建设，还包括绿色建筑的研究范畴。随着生态可持续发展理念的提出和发展，绿色档案馆建设已成为未来发展的方向。绿色档案馆建设的理念产生于20世纪80年代，遵循生态环境保护、节能降耗、可持续发展、坚固耐用、安全可靠、协调高效的理念。它的目标就像智能档案馆的建设一样，是对档案工作高效发展的有力支持。最大限度地发挥档案本身的作用；最终目标是实现档案的最大社会价值。最大限度地发挥档案馆的服务功能等。从发展目标来看，它们都是加强档案存储、档案信息资源开发、文化传播、社会服务等全方位功能的档案信息资源中心。这里，社会服务功能是影响档案价值的一个重要因素。

数字档案室建设国家标准

数字档案室建设国家标准如下：
资源为先。资源建设是数字档案室建设的根本。数字档案室应坚持资源为王，着眼于数字档案资源建设，着重于非数字档案的数字化和数字档案的及时、完整、有效归档，规划设计以最大限度保证数字档案资源建设质量为根本出发点。数字档案室的建设应该有助于保障数字档案资源的齐全、完整，有利于数字档案资源的有效管理和方便利用。＜br>标准规范。数字档案室建设应统筹协调文件管理与档案管理、业务工作与档案工作、档案室与综合档案馆之间关系，严格遵循既有标准和规范进行系统设计、建设，实现文档一体、馆室一体。＜br>整体推进。应将数字档案室建设与机关电子政务和信息化建设密切结合起来，统筹考虑数字档案室系统功能、文件格式要求等因素，整体推进数字档案室实施方案。＜br>确保安全。数字档案室建设应建立健全安全管理制度，按照信息安全等级保护和分级保护要求采取安全保障技术方法，配备必要的软硬件设施，完善灾难恢复应急机制，确保数字档案室建设和运行的安全。