導語：檔案數字化管理與信息安全分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

檔案的數字化管理隨著信息化社會的建立和發展已成為一種必然。信息永久全真保存、方便利用者查閱、無紙化管理辦公和低成本原件長期保存是數字檔案的直接特點。因此，全國許多檔案館都在積極建設數字化檔案館，開展檔案的數字信息化改造，為廣大利用者提供方便快捷的檔案服務。然而，在檔案數字化發展給我們帶來諸多便利的同時，檔案數字化后的安全問題已成為除數字檔案真實性、唯一性之后的又一重要問題。檔案信息安全不僅關系到檔案信息的真實性、檔案的安全性，也關系到個人的信息保密性，所以應該很好地加以研究和重視。

一、檔案數字化及其發展的必要性

所謂的數字檔案，是指相對傳統的信息與紙質載體一體而言的一種信息與載體分離的數字化形式。其特點是載體是數字信息，可通過編輯軟件進行修改，可通過網絡或存儲器向外傳播，可通過計算機技術進行快速檢索，可提供給不同區域的多個用戶同時使用，必要時還可以下載保存等等。正是因為檔案數字化的以上特點構成了數字檔案的真實性、唯一性、安全性等方面的問題。因此，有必要結合信息安全基本方法更加深入地研究和探討檔案數字化管理的新方法和新問題，建立數字化檔案從生成到歸檔的統一標準，建設密切相關、互為保證、相對獨立的運行管理模式，從制定相應的管理制度和采取必要的技術手段兩方面規范和保障數字檔案的真實性、唯一性和安全性，同時也要從法律上保障數字檔案的有效性。隨著科學技術的進步、信息爆炸式的發展、事業飛速擴張和對外交流日益增多，傳統意義上的紙質檔案管理已無法滿足檔案管理者和使用者要求。檔案數字化處理技術進步、計算機的普及和網絡的應用，為檔案數字化管理提供了技術和應用上的可能。因此，檔案的數字化管理是大勢所趨，特別是對于單套制已成發展趨勢的今天，更應該及早重視檔案數字化發展和普及。

二、信息安全及其重要性和主要措施

信息安全是指信息在生成、采集和傳輸中，不受人為或自然因素影響，或在遭到破壞、更改、泄露等情況下，信息的保密性、完整性、可用性、真實性和可控性依然可以保證，系統依然可以連續可靠正常地運行，信息服務依然可以進行。目前保障信息安全主要采取的措施如下：（1）構建安全硬件構架：采用高穩定性、高可靠性、高可用性的硬件設備。（2）軟件防護：采用防火墻防止外來攻擊；采用殺毒軟件，去除外來病毒對信息系統的傷害，防止信息外泄、篡改和破壞等。（3）網絡保護：采用物理的、分區域、分等級等方法，防止有意或無意的對信息系統服務器和用戶終端的破壞。（4）建立安全管理體系：大量事實證明，信息安全的最大隱患來自內部，因此建立、健全內部的信息管理制度十分重要。

三、檔案數字化管理與信息安全的主要問題

檔案是指在社會活動中所形成的有保存價值的文字、數據、圖表、聲影等不同載體的材料。它們是社會發展和歷史的見證。隨著社會歷史的發展，檔案館存儲的檔案量急劇增多，形成巨大而內容豐富的館藏資源，如何收藏、管理和利用好檔案資源已成為各個檔案館必須很好解決的問題，是社會管理工作的重要問題。信息社會下的檔案數字化管理是解決檔案收藏、管理和利用的最佳手段。要逐步實現館藏檔案的數字化、信息網絡的安全化、檔案管理的標準化、信息利用的全員化。然而，筆者認為就目前檔案數字化管理與信息安全方面還存在許多有待解決的問題，主要表現在以下方面：1.認識上的不足。多年來，檔案工作一直處在“重收藏，輕利用”的狀況，認識上也只是將檔案館作為一種資料倉庫，缺乏應有的重視和挖掘利用，結果是館藏檔案上千萬，檔案利用近為零。這樣的原因不僅是管理手段落后所致，更是對檔案工作的認識不足所致。2.標準規范不足和滯后。早在2002年開始國家檔案局、地方和行業檔案管理部門就頒布了一系列國家法規、國家標準、地方和行業標準等，如《電子文件歸檔與管理規范》（國家標準，2002）、《電子文件歸檔與管理暫行辦法》（國家檔案局第6號令，2003）、《紙質檔案數字化技術規范》（國家檔案局，2005）、《數字檔案館建設指南》（國家檔案局，2010）等。然而在實際工作中，由于信息技術的高速發展和各種新問題的出現，標準規范常常明顯不足和遲后，標準規范一直是處于實踐摸索中，尤其是地方和行業標準。這樣的結果導致數字化檔案建設時常出現不確定或反復修改等問題，建設信息平臺的資源難以共享，數字化檔案信息安全受到威脅，建設成本和維護成本過高，甚至出現重復建設、耗費耗時等問題。3.信息安全手段落后。在數字化檔案建設中，紙質材料的數字化大多依靠檔案館管理人員的人工掃描和文檔分類管理進行。許多地區數字化檔案管理剛剛起步，需要將數十年甚至上百年的紙質材料采用人工掃描的方式進行數字化，這樣做不僅工作量巨大，而且極易損壞原件。在這個過程中還有可能產生人為的操作錯誤，更為嚴重的是帶來檔案信息安全隱患，包括無意的信息外泄、有意地信息篡改和刪除等。因此，如何采用高科技手段，在減少數字化檔案建設工作量且不損壞原件的同時，提高數字化檔案的信息安全，是一個值得很好研究和思考的問題。另外，在數字檔案網絡和終端的安全管理方面，安全管理機制，信息安全分級、身份認證體制、信息應用和內外網安全隔離等方面也存在一些安全隱患。

四、針對數字檔案管理與信息安全問題的幾點對策

1.法律制度層面。認真研究落實國家、行業和部門對數字化檔案管理制度的同時，要結合自身的發展和特點，從構建現代化數字化檔案系統、適應信息社會發展需要的角度制定數字檔案管理制度。制度要細化和可執行，在這個過程中保證檔案信息的真實性是首位。制度既要有效利用好檔案信息，保存好社會的發展歷史，又要保證數字檔案的安全。要充分發揮數字信息和電子網絡等技術優勢，建立不同類別的數字檔案相應的導入、分類、保密、認證和權限制度。2.管理層面。數字檔案的生成，是保障檔案信息真實性的第一步，要在不損壞原件的前提下保證數字檔案的完整和真實，要有嚴格的核對程序。要嚴格控制參加此項工作的人員人數，選用政治素質高、紀律性強的人員參加此項工作，并要求簽署保密協議。數字檔案的生成可以采用電子掃描、照相等方式獲取檔案的數字信息，并按照事先設計好的存儲清單存儲檔案信息，要嚴格按照國家和地方等有關規定創建數字檔案庫。存有大量數字檔案信息的服務器是數字檔案館的核心硬件，對于它的管理要有專人負責，并且在技術上采用保密存儲的方式。服務器通過網絡與終端相連，這是一條既方便也危險的信息傳輸通道，為保證服務器的安全和數字檔案的真實性，除給服務器安裝防火墻和放病毒軟件外，有些特別重要的檔案信息必須采用物理隔斷方式，對此應有特別嚴格的管理手段。在數字檔案建立過程中，我們可以借助數字信息處理與識別技術對館藏檔案進行鑒別和分級。對于特別珍貴文獻材料，要優先數字化，以防止文獻材料信息的遺失。3.應用層面。為保證數字檔案館的信息安全，要求所有數字檔案館利用者，必須采用已有的實名制登陸，可以考慮到各種檔案的分級利用和管理，可以對數字檔案庫設置不同類型、等級、區域的應用對象。檔案館還是社會制定未來發展的基礎性數據來源。檔案的數字化后，各種所需材料的檢索將變得十分簡單和快捷。同時，只要解決好信息安全問題，數字檔案的利用將不受地理位置、時間和場所的限制。

作者:王爽 單位:沈陽飛機工業（集團）有限公司