档案数字化管理与信息安全分析

档案的数字化管理随着信息化社会的建立和发展已成为一种必然。信息永久全真保存、方便利用者查阅、无纸化管理办公和低成本原件长期保存是数字档案的直接特点。因此，全国许多档案馆都在积极建设数字化档案馆，开展档案的数字信息化改造，为广大利用者提供方便快捷的档案服务。然而，在档案数字化发展给我们带来诸多便利的同时，档案数字化后的安全问题已成为除数字档案真实性、唯一性之后的又一重要问题。档案信息安全不仅关系到档案信息的真实性、档案的安全性，也关系到个人的信息保密性，所以应该很好地加以研究和重视。

一、档案数字化及其发展的必要性

所谓的数字档案，是指相对传统的信息与纸质载体一体而言的一种信息与载体分离的数字化形式。其特点是载体是数字信息，可通过编辑软件进行修改，可通过网络或存储器向外传播，可通过计算机技术进行快速检索，可提供给不同区域的多个用户同时使用，必要时还可以下载保存等等。正是因为档案数字化的以上特点构成了数字档案的真实性、唯一性、安全性等方面的问题。因此，有必要结合信息安全基本方法更加深入地研究和探讨档案数字化管理的新方法和新问题，建立数字化档案从生成到归档的统一标准，建设密切相关、互为保证、相对独立的运行管理模式，从制定相应的管理制度和采取必要的技术手段两方面规范和保障数字档案的真实性、唯一性和安全性，同时也要从法律上保障数字档案的有效性。随着科学技术的进步、信息爆炸式的发展、事业飞速扩张和对外交流日益增多，传统意义上的纸质档案管理已无法满足档案管理者和使用者要求。档案数字化处理技术进步、计算机的普及和网络的应用，为档案数字化管理提供了技术和应用上的可能。因此，档案的数字化管理是大势所趋，特别是对于单套制已成发展趋势的今天，更应该及早重视档案数字化发展和普及。

二、信息安全及其重要性和主要措施

信息安全是指信息在生成、采集和传输中，不受人为或自然因素影响，或在遭到破坏、更改、泄露等情况下，信息的保密性、完整性、可用性、真实性和可控性依然可以保证，系统依然可以连续可靠正常地运行，信息服务依然可以进行。目前保障信息安全主要采取的措施如下：（1）构建安全硬件构架：采用高稳定性、高可靠性、高可用性的硬件设备。（2）软件防护：采用防火墙防止外来攻击；采用杀毒软件，去除外来病毒对信息系统的伤害，防止信息外泄、篡改和破坏等。（3）网络保护：采用物理的、分区域、分等级等方法，防止有意或无意的对信息系统服务器和用户终端的破坏。（4）建立安全管理体系：大量事实证明，信息安全的最大隐患来自内部，因此建立、健全内部的信息管理制度十分重要。

三、档案数字化管理与信息安全的主要问题

档案是指在社会活动中所形成的有保存价值的文字、数据、图表、声影等不同载体的材料。它们是社会发展和历史的见证。随着社会历史的发展，档案馆存储的档案量急剧增多，形成巨大而内容丰富的馆藏资源，如何收藏、管理和利用好档案资源已成为各个档案馆必须很好解决的问题，是社会管理工作的重要问题。信息社会下的档案数字化管理是解决档案收藏、管理和利用的最佳手段。要逐步实现馆藏档案的数字化、信息网络的安全化、档案管理的标准化、信息利用的全员化。然而，笔者认为就目前档案数字化管理与信息安全方面还存在许多有待解决的问题，主要表现在以下方面：1.认识上的不足。多年来，档案工作一直处在“重收藏，轻利用”的状况，认识上也只是将档案馆作为一种资料仓库，缺乏应有的重视和挖掘利用，结果是馆藏档案上千万，档案利用近为零。这样的原因不仅是管理手段落后所致，更是对档案工作的认识不足所致。2.标准规范不足和滞后。早在2002年开始国家档案局、地方和行业档案管理部门就颁布了一系列国家法规、国家标准、地方和行业标准等，如《电子文件归档与管理规范》（国家标准，2002）、《电子文件归档与管理暂行办法》（国家档案局第6号令，2003）、《纸质档案数字化技术规范》（国家档案局，2005）、《数字档案馆建设指南》（国家档案局，2010）等。然而在实际工作中，由于信息技术的高速发展和各种新问题的出现，标准规范常常明显不足和迟后，标准规范一直是处于实践摸索中，尤其是地方和行业标准。这样的结果导致数字化档案建设时常出现不确定或反复修改等问题，建设信息平台的资源难以共享，数字化档案信息安全受到威胁，建设成本和维护成本过高，甚至出现重复建设、耗费耗时等问题。3.信息安全手段落后。在数字化档案建设中，纸质材料的数字化大多依靠档案馆管理人员的人工扫描和文档分类管理进行。许多地区数字化档案管理刚刚起步，需要将数十年甚至上百年的纸质材料采用人工扫描的方式进行数字化，这样做不仅工作量巨大，而且极易损坏原件。在这个过程中还有可能产生人为的操作错误，更为严重的是带来档案信息安全隐患，包括无意的信息外泄、有意地信息篡改和删除等。因此，如何采用高科技手段，在减少数字化档案建设工作量且不损坏原件的同时，提高数字化档案的信息安全，是一个值得很好研究和思考的问题。另外，在数字档案网络和终端的安全管理方面，安全管理机制，信息安全分级、身份认证体制、信息应用和内外网安全隔离等方面也存在一些安全隐患。

四、针对数字档案管理与信息安全问题的几点对策

1.法律制度层面。认真研究落实国家、行业和部门对数字化档案管理制度的同时，要结合自身的发展和特点，从构建现代化数字化档案系统、适应信息社会发展需要的角度制定数字档案管理制度。制度要细化和可执行，在这个过程中保证档案信息的真实性是首位。制度既要有效利用好档案信息，保存好社会的发展历史，又要保证数字档案的安全。要充分发挥数字信息和电子网络等技术优势，建立不同类别的数字档案相应的导入、分类、保密、认证和权限制度。2.管理层面。数字档案的生成，是保障档案信息真实性的第一步，要在不损坏原件的前提下保证数字档案的完整和真实，要有严格的核对程序。要严格控制参加此项工作的人员人数，选用政治素质高、纪律性强的人员参加此项工作，并要求签署保密协议。数字档案的生成可以采用电子扫描、照相等方式获取档案的数字信息，并按照事先设计好的存储清单存储档案信息，要严格按照国家和地方等有关规定创建数字档案库。存有大量数字档案信息的服务器是数字档案馆的核心硬件，对于它的管理要有专人负责，并且在技术上采用保密存储的方式。服务器通过网络与终端相连，这是一条既方便也危险的信息传输通道，为保证服务器的安全和数字档案的真实性，除给服务器安装防火墙和放病毒软件外，有些特别重要的档案信息必须采用物理隔断方式，对此应有特别严格的管理手段。在数字档案建立过程中，我们可以借助数字信息处理与识别技术对馆藏档案进行鉴别和分级。对于特别珍贵文献材料，要优先数字化，以防止文献材料信息的遗失。3.应用层面。为保证数字档案馆的信息安全，要求所有数字档案馆利用者，必须采用已有的实名制登陆，可以考虑到各种档案的分级利用和管理，可以对数字档案库设置不同类型、等级、区域的应用对象。档案馆还是社会制定未来发展的基础性数据来源。档案的数字化后，各种所需材料的检索将变得十分简单和快捷。同时，只要解决好信息安全问题，数字档案的利用将不受地理位置、时间和场所的限制。

作者:王爽 单位:沈阳飞机工业（集团）有限公司