數(shù)字檔案館信息安全保障體系探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數(shù)字檔案館信息安全保障體系探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：數(shù)字檔案館是利用互聯(lián)網(wǎng)有序處理和集成管理異構(gòu)的數(shù)字檔案與電子文件的信息系統(tǒng)，是檔案館信息化與現(xiàn)代化的產(chǎn)物。在新型環(huán)境下，信息安全仍舊是繞不開的老話題，數(shù)字檔案信息安全保障是檔案部門的新挑戰(zhàn)。本文論述了數(shù)字檔案館信息安全保障體系的內(nèi)容：法律約束保障、技術(shù)支撐保障、標(biāo)準(zhǔn)規(guī)范保障、智力推動保障、綜合管理保障，并從這五個方面提出完善數(shù)字檔案館信息安全保障體系的措施。

關(guān)鍵詞：數(shù)字檔案館；數(shù)字檔案；信息安全；安全保障

美國未來學(xué)家阿爾文•托夫勒（AlvinToffler）在其《第三次浪潮》一書中提到，從20世紀(jì)50年代開始，人類社會進入第三次浪潮，即信息化時代。在第三次浪潮中，無形的信息將代替?zhèn)鹘y(tǒng)的工業(yè)要素成為主要的生產(chǎn)資料，同時物質(zhì)生產(chǎn)將會沒落，取而代之的是知識的創(chuàng)造與生產(chǎn)。以信息技術(shù)為主體的信息化時代的發(fā)展，使辦公自動化成為主流，電子文件便應(yīng)運而生。檔案館是永久保存檔案文件的場所，紙質(zhì)載體文件的增加所造成的館藏空間匱乏的危機，使數(shù)字檔案館成為國內(nèi)外檔案工作者和檔案學(xué)者研究與討論的熱點，并被公認為檔案館的發(fā)展趨勢之一。雖然數(shù)字檔案館帶來了新的檔案信息存儲方式，提高了檔案信息檢索的效率，改變了傳統(tǒng)的檔案信息利用行為，但是仍然避免不了檔案信息安全問題。從某種程度上講，數(shù)字檔案館的建設(shè)與利用帶來了新的檔案信息安全威脅。不管何種原因，只要是影響了數(shù)字檔案信息內(nèi)容的可讀性，破壞了數(shù)字檔案信息的真實性，阻礙了數(shù)字檔案信息價值的實現(xiàn)的不良環(huán)境與行為，都是對數(shù)字檔案信息安全的威脅因素。自從“數(shù)字檔案館”這一概念提出以來，數(shù)字檔案信息的安全問題就備受關(guān)注。

一、數(shù)字檔案館概述

1992年，網(wǎng)絡(luò)上了由美國維吉尼亞大學(xué)圖書館負責(zé)設(shè)計的杰弗遜數(shù)字檔案館，這是世界上最早建設(shè)的數(shù)字檔案館。受其影響與啟示，英國、加拿大、日本等國學(xué)者與檔案工作人員開始投入數(shù)字檔案館的研究、開發(fā)與建設(shè)，并取得了一定的進展和可觀的成果。我國于2000年啟動了我國第一個數(shù)字檔案館———深圳數(shù)字檔案館系統(tǒng)工程建設(shè)項目，在2003年青島市數(shù)字檔案館正式投入運營。但是，從數(shù)字檔案館的理念第一次被傳播開來，到被廣泛接受、認可，對于數(shù)字檔案館的概念，檔案界專家學(xué)者們眾說紛紜，至今未達成統(tǒng)一的認識。我國學(xué)者主要有以下幾種看法。1.技術(shù)說。強調(diào)數(shù)字檔案館各項功能實現(xiàn)的前提是計算機原理和多媒體技術(shù)，認為數(shù)字檔案館是“用二進制編碼的數(shù)字方式存儲、處理檔案信息內(nèi)容，應(yīng)用計算機、通訊和多媒體技術(shù)，提供電子網(wǎng)絡(luò)檢索和服務(wù)的檔案信息系統(tǒng)”[1]19。2.信息系統(tǒng)說。認為數(shù)字檔案館是“提供電子網(wǎng)絡(luò)檢索和服務(wù)的檔案信息系統(tǒng)”[1]19。何嘉蓀教授認為：“數(shù)字檔案館不僅僅是館藏得到數(shù)字化以及管理工作實現(xiàn)了信息化的檔案館和檔案館群體；它實質(zhì)上是一個通過計算機互聯(lián)網(wǎng)絡(luò)有序處理和集成管理在結(jié)構(gòu)各異的多種信息平臺上產(chǎn)生的多樣的電子文件、檔案以及其他信息，確保這些數(shù)字信息資源的真實性、完整性和持久有效性，并實現(xiàn)上述信息資源跨庫共享的超大規(guī)模、分布式和可擴展的數(shù)字信息系統(tǒng)”[2]32。3.開放信息環(huán)境說。這種說法強調(diào)數(shù)字檔案館給遠程利用檔案帶來的便利。“數(shù)字化檔案館能夠存儲大量各種形式的信息，用戶可以通過網(wǎng)絡(luò)方便地訪問它，以獲得這些信息，并且其信息存儲和用戶訪問不受地域限制。”[3]27我國學(xué)者對數(shù)字檔案館的定義的不同類型界定，一方面反映了學(xué)者們研究角度的不同和豐富的看待問題的視角，另一方面可以看出，公認的定義的缺失是我國數(shù)字檔案館建設(shè)步伐緩慢的原因之一。

二、數(shù)字檔案館信息安全保障體系的內(nèi)容

數(shù)字檔案有兩個來源：傳統(tǒng)檔案文件的數(shù)字化處理和辦公自動化直接生成的電子文件，二者在儲存、保管、檢索、利用等方面并無差別。馮惠玲教授認為，電子文件具有了兩種形式的“生命”：借助載體而存在的“物理生命”和以特定編碼格式構(gòu)成的“信息生命”[4]38，因此，電子文件面臨的威脅就相應(yīng)地有兩個來源：一是對其“物理生命”的威脅，主要是電子文件載體的破損、丟失和不良的存放環(huán)境、系統(tǒng)運行環(huán)境。二是對其“信息生命”的威脅，它會直接導(dǎo)致電子文件信息的不可讀。筆者認為，對數(shù)字檔案信息安全的保護需要從兩個方面入手，對物理環(huán)境的保護和對信息本身的保護。為了維護數(shù)字檔案信息的“生命安全”，檔案主管部門和檔案業(yè)務(wù)部門應(yīng)合力制定一套有效的安全保障體系。該體系的各個要素之間彼此相對獨立、相互制約、相互配合、缺一不可，共同維護數(shù)字檔案館的信息易獲取性、可讀取性、利用范圍可控制性，保障其安全。數(shù)字檔案館信息安全保障體系的要素有法律約束保障、技術(shù)支撐保障、標(biāo)準(zhǔn)規(guī)范保障、智力推動保障、綜合管理保障。

1.法律約束保障。法律約束保障是指檔案部門借助法律、法規(guī)等具有較強約束力的手段監(jiān)管數(shù)字檔案館建設(shè)過程和規(guī)范數(shù)字檔案利用的行為，從法律層面上維護數(shù)字檔案信息安全。法律約束保障在數(shù)字檔案館信息安全保障體系中是不可或缺的保障因素，具有不可替代性。它不僅鼓勵有助于維護數(shù)字檔案信息安全的行為，建立良好的行為模式，而且還嚴(yán)厲打擊不利于數(shù)字檔案館建設(shè)、擾亂其正常運行的不法行為，為數(shù)字檔案館各項工作的順利展開保駕護航，使其有法可依、有法必依、執(zhí)法必嚴(yán)、違法必究。

2.技術(shù)支撐保障。技術(shù)是支撐數(shù)字檔案館順利建設(shè)和有效運行的基石，是數(shù)字檔案館區(qū)別于傳統(tǒng)檔案館的明顯標(biāo)志，是檔案事業(yè)現(xiàn)代化進程中檔案學(xué)界熱切關(guān)注和熱烈探討的問題。技術(shù)的多樣來源于威脅的多樣，正是為了消除愈加多而復(fù)雜的信息安全威脅，各種各樣的技術(shù)才被開發(fā)出來。這里所說的技術(shù)，是能夠使數(shù)字檔案信息隔絕安全威脅的技術(shù)，包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、反病毒技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)等，技術(shù)種類繁多，運行原理不同，能夠分別從不同的角度針對各種潛在危險來維護數(shù)字檔案的信息安全。這些技術(shù)相互配合，互成體系，共同抵制對數(shù)字檔案的不法操作，維護其原始性、可讀性，方便利用。

3.標(biāo)準(zhǔn)規(guī)范保障。隨著我國檔案標(biāo)準(zhǔn)化小組和全國檔案工作標(biāo)準(zhǔn)化技術(shù)委員會的成立，關(guān)于電子文件和數(shù)字檔案的各類標(biāo)準(zhǔn)相繼出爐，如《CAD電子文件光盤存儲、歸檔與檔案管理要求第一部分：電子文件歸檔與檔案管理》（GB/T17678.1-1999）、《CAD電子文件光盤存儲、歸檔與檔案管理要求第二部分：光盤信息組織結(jié)構(gòu)》（GB/T17678.2-1999）、《CAD電子文件光盤存儲歸檔的一致性測試》（GB/T17679-1999）、《電子文件歸檔與管理規(guī)范》（GB/T18894-2002）、《紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》（DA/T31-2005）等。標(biāo)準(zhǔn)對于數(shù)字環(huán)境下電子文件的操作是至關(guān)重要的，沒有相關(guān)標(biāo)準(zhǔn)，電子文件的各項操作難以統(tǒng)一，就會出現(xiàn)電子文件格式不一、管理操作相異的后果。那么，數(shù)字檔案信息的安全就難以保障。

4.智力推動保障。從數(shù)字檔案館設(shè)計、開發(fā)到使用、后期維護，固然離不開標(biāo)準(zhǔn)、技術(shù)、法律的約束和支撐，但是標(biāo)準(zhǔn)的對照、法律的執(zhí)行和技術(shù)的使用都不能脫離人的調(diào)用和支配，否則就失去其存在的意義。在數(shù)字檔案館檔案信息安全保障體系中，最重要的要素是人，是智力，一切圍繞數(shù)字檔案館的技術(shù)、制度、標(biāo)準(zhǔn)、管理等都是輔助手段，人才是一切工作的承擔(dān)者。功以才成，業(yè)以才廣，人的想法、理念、經(jīng)驗等“智慧力”與勞動力都會作用到數(shù)字檔案館建設(shè)的每一項工作中，推動檔案事業(yè)現(xiàn)代化與信息化的進程。因此，檔案部門在人才管理方面，要積極引進復(fù)合型人才，提高福利待遇以避免人才流失，調(diào)動人才的積極性，在數(shù)字檔案館建設(shè)、在數(shù)字信息安全保障工作中，把人的智力發(fā)揮到極致。

5.綜合管理保障。信息安全領(lǐng)域有一句廣泛流行并被普遍認可的話，叫“三分技術(shù)、七分管理”，即維護信息安全，30%的力量來自計算機設(shè)備與信息安全技術(shù)，剩余的70%要歸功于人的管理?！肮芾硎秦灤┯谛畔踩麄€過程的生命線?！盵5]3這條關(guān)鍵的“生命線”串聯(lián)著信息安全體系中的每一個因素，代表著檔案部門維護數(shù)字檔案信息安全的意志。為了提高人們的信息安全防護意識并建立信息安全責(zé)任感，增強設(shè)備與技術(shù)對不良操作的敏感度和抵御能力，管理層應(yīng)積極制定一系列數(shù)字檔案信息安全管理制度，生成具有組織特色的信息安全綜合管理模式。

三、完善數(shù)字檔案信息安全保障體系的措施

數(shù)字檔案信息安全保障是檔案事業(yè)現(xiàn)代化、信息化進程中不可避免的問題，也是數(shù)字檔案館建設(shè)工作中必不可少的環(huán)節(jié)。數(shù)字檔案信息安全保障的初衷是為了保證數(shù)字檔案信息的安全、系統(tǒng)、可用，這是一項復(fù)雜而系統(tǒng)的任務(wù)，因為數(shù)字檔案館建設(shè)的每一環(huán)節(jié)都或多或少存在安全隱患，所以要求數(shù)字檔案館建設(shè)過程中的每項工作都要小心謹(jǐn)慎、認真仔細。如前所述，數(shù)字檔案館檔案信息安全保障體系包括法律保障、技術(shù)保障、標(biāo)準(zhǔn)保障、人才智力保障、綜合管理保障等五項保障因素，然而，安全保障工作并非這五者的簡單累加和機械堆砌，而是彼此相互配合、相互影響、共同作用的過程。最關(guān)鍵的是綜合管理保障，數(shù)字檔案館負責(zé)人將其他四個保障因素移植到其管理理念中，形成一種特色的、遵紀(jì)守法的、符合標(biāo)準(zhǔn)的、善用人力與技術(shù)的管理模式。

1.制定相關(guān)法律法規(guī)。數(shù)字檔案信息安全的法律保障因素為數(shù)字檔案館建設(shè)和信息安全管理提供了一個嚴(yán)厲的司法、執(zhí)法環(huán)境，使其滿足“有法可依，有法必依，執(zhí)法必嚴(yán)，違法必究”這一我國社會主義法治的基本要求。我國法律體系中，有關(guān)數(shù)字檔案信息安全的法規(guī)條文主要來自《中華人民共和國檔案法》、《中華人民共和國刑法》、《中華人民共和國保守國家秘密法》等，但還沒有專門針對數(shù)字檔案館信息安全的法律法規(guī)。檔案部門應(yīng)該積極配合立法機構(gòu)，制定出一系列既符合當(dāng)前我國檔案工作實情，又具有前瞻性的法律法規(guī)，對數(shù)字檔案的信息安全行為“保障措施”、破壞數(shù)字檔案信息安全的處罰等作出具體規(guī)定[6]90。相關(guān)法律制定出來后，應(yīng)該嚴(yán)格執(zhí)行，加大執(zhí)法力度，保證其約束力與權(quán)威性，不應(yīng)使其形同虛設(shè)。

2.夯實技術(shù)基礎(chǔ)。技術(shù)是實現(xiàn)既定信息安全目標(biāo)的基礎(chǔ)，可以說無技術(shù)不安全。首先，在數(shù)字檔案信息安全保障工作中，檔案部門應(yīng)該建設(shè)一個數(shù)字檔案信息安全保障技術(shù)體系，使不同功能的技術(shù)相互配合、互成體系，形成一個結(jié)實的、高密度的“威脅隔離網(wǎng)”，有效地使數(shù)字檔案信息隔離現(xiàn)有一切不利因素。其次，對于功能相同的技術(shù)，應(yīng)該擇其一二而選，即允許不同技術(shù)在功能上的交叉，避免其過度交叉。具有相同功能的不同類型技術(shù)不僅會帶來安全保障功能的無限疊加，而且這種技術(shù)上的過度交叉還會給檔案部門帶來經(jīng)費和人力方面的負擔(dān)和浪費。最后，檔案部門應(yīng)該經(jīng)常與同行和信息安全領(lǐng)域的研究人員交流經(jīng)驗，力爭掌握主流的信息安全威脅和防御技術(shù)，當(dāng)本部門數(shù)字檔案館信息安全遭到新的威脅時，能夠不慌不亂、胸有成竹地解除危險因素。

3.加強標(biāo)準(zhǔn)建設(shè)工作。標(biāo)準(zhǔn)是對重復(fù)性的事物和概念所作的統(tǒng)一規(guī)定，它的實施能夠使同一類型的重復(fù)性工作項目達到一致，從而便于管理與應(yīng)用。隨著數(shù)字檔案館的發(fā)展與應(yīng)用，數(shù)字檔案館相關(guān)的標(biāo)準(zhǔn)體系應(yīng)該建立起來，以便于數(shù)字檔案信息的開發(fā)與共享。此外，標(biāo)準(zhǔn)體系的建立應(yīng)該本著標(biāo)準(zhǔn)簡潔、通用、從實際出發(fā)的原則，先做好調(diào)研，再逐一研究、討論，制定適應(yīng)性好和通用性強的標(biāo)準(zhǔn)體系。

4.注重專項人才培養(yǎng)。人才是數(shù)字檔案信息安全保障體系中唯一能發(fā)揮主觀能動性的要素。數(shù)字檔案館是檔案部門在信息環(huán)境下的新產(chǎn)物，與其相關(guān)的各項工作自然對人才有新的要求。作為人才培養(yǎng)與輸送的主要單位，開設(shè)檔案學(xué)專業(yè)的高校應(yīng)該順應(yīng)時代和社會的需要，注重學(xué)生信息素養(yǎng)的培養(yǎng)和數(shù)字檔案館系統(tǒng)知識的傳授，使學(xué)生學(xué)有所用，緩解檔案部門綜合性人才稀缺的壓力。此外，檔案部門可以與高?；驒n案專業(yè)人才培養(yǎng)單位建立合作關(guān)系，定期選送一批員工參加培訓(xùn)，以完善其知識結(jié)構(gòu)。

5.加強信息安全管理。管理貫穿著數(shù)字檔案信息安全保障整個過程生命線。不管是檔案館的宏觀管理，還是微觀管理，都對數(shù)字檔案信息安全有著牽一發(fā)而動全身的重大影響。首先，檔案部門應(yīng)該加強數(shù)字檔案信息安全的宏觀管理，合理配置人力與技術(shù)保障。其次，建立管理制度體系，加強對人員、系統(tǒng)運行環(huán)境、數(shù)字檔案文件的流動等方面的約束與指導(dǎo)。數(shù)字檔案信息安全保障體系包括法律保障、技術(shù)保障、標(biāo)準(zhǔn)保障、人才智力保障、綜合管理保障等五個要素，然而安全保障任務(wù)并非這五者的簡單累加和機械堆砌，而是彼此相互配合、相互影響、共同作用的結(jié)果。綜合管理保障是核心要素，數(shù)字檔案館負責(zé)人將其他四個保障因素移植到其管理理念中，形成一種具有本單位特色的、遵紀(jì)守法的、符合標(biāo)準(zhǔn)的、善用人力與技術(shù)的管理模式。

參考文獻

[1]張曉霞，王宇暉，王萍.數(shù)字檔案館：21世紀(jì)檔案館的新發(fā)展[J].蘭臺世界，2000（1）.

[2]何嘉蓀.現(xiàn)行文件閱覽中心、文件中心數(shù)字檔案館[J].檔案學(xué)研究,2003（1）.

[3]傅榮校.認識數(shù)字檔案館：兼論數(shù)字檔案館與虛擬檔案館的區(qū)別[J].中國檔案,2001（5）.

[4]馮惠玲.保證電子文件的長久性：《擁有新記憶———電子文件管理研究》摘要之四[J].檔案學(xué)通訊,1998（4）.

[5]康巨瀛,田園.信息安全管理的重要性[J].中國醫(yī)院統(tǒng)計,2006（1）.

[6]周蕓.數(shù)字檔案信息安全保障策略探析[J].蘭臺世界，2013（10）.

作者：李順 單位：黑龍江大學(xué)信息管理學(xué)院