数字化档案安全管理工作重点分析

张丽琴

【摘要】对于档案领域而言，数字化是未来发展的必然，并且与之同步出现的安全管理工作，也亟待引起更多的重视。文章首先针对数字化档案安全思想的发展现状展开了必要的说明，而后进一步针对当前该领域的安全管理工作现状加以分析，并且在此基础之上，就应当马上展开的几个方面重点工作进行了讨论。对于推动数字化档案安全管理工作体系的落实有着一定的积极价值。

【关键字】数字化；档案；安全；管理

從上世纪80年代开始，档案领域的数字化发展趋势就已经凸显出来。这种发展趋势，在档案工作领域的影响极为深入。从实际工作的角度看，一方面要求档案工作以及档案体系的建设依据数字化整体方向做出必要的调整，另一个方面，则要求对相关数字化技术的发展保持警惕，切实做到理性引入，使其成为推动档案系统发展的重要助力。

一、数字化档案安全思想的发展

安全思想的出现和成熟，是与我国数字化档案体系同步发展的必然结果，同样也是经历了一个从无到有、从质朴到完善的过程，并且迄今为止仍然处于不断的充实过程中。

档案数字化的进程，从发展的全局角度看，是从资料的采集到应用不断演进的过程。早期的档案管理工作，更多侧重于档案文件体系的采集和完整确立，并且进一步考虑到档案文件本身的不易得特征，因此对于档案管理工作而言，其价值更多体现在档案的采集和保存方面。在这个阶段，对应的安全管理工作的重点，即放置于对于档案文件的保管以及保护。随着数字化技术的不断深入，档案领域的安全管理工作也呈现出新的特征。首先，档案管理工作本身开始朝向应用的角度倾斜，即曾经以建立档案体系作为重点的工作任务，开始朝向以档案信息的深入利用作为主要任务。这种应用领域的变革，在很大程度上源于数字化技术推动之下，档案资料本身的采集趋于便捷。但在安全领域中，档案资料应用的深入实现，要求更为频繁的数据传输，以及数字化的存储方式，这些都为当前档案工作的安全管理带来了新的挑战。

除此以外，档案领域的安全管理工作，还需要密切关注的一个重要方面，即在于规章制度方面的完善。随着档案领域数字化进程的深入，对应领域的规范也层出不穷，诸如《中华人民共和国纸质档案数字化技术规范》、《纸质档案数字化质量标准》、《档案数字化加工操作规程》、《档案扫描参数设置规定》以及《档案扫描数据验收标准》等，都成为该领域相关工作必须坚持的重要原则。

二、数字化档案安全管理现状分析

在数字化环境之下，档案的安全问题源于多个层面，从规章制度一直到相关工作人员的素质，都会形成对于安全水平的影响。然而总体而言，有三个方面成为整个数字档案安全水平的重点，直接关系到系统整体的稳定性。

首先，存储安全是影响到数字化档案的核心安全问题之一。

当前网络环境中，档案信息多以数字形式存储于网络环境中的服务器上，并且与网络保持联系，以供需要的人员随时依据自身的权限进行调取和阅读。从这一角度看，存储状态是数字化档案所面临的首要安全威胁来源。虽然一贯以来传输都被当做安全体系之下的薄弱环节对待，但是数字化的档案资料并非时时刻刻都处于传输状态之下，但是却一直处于存储的状态中。从这一角度看，存储安全仍然需要给予充分重视。一直以来，防火墙以及病毒库的建设，以及入侵检测系统的完善等，都是着眼于存储安全系统的，并且历经长时间的发展，已经成果颇丰。

其次，传输安全在数字化档案环境中同样不容忽视。

传输安全一直以来都被当做网络环境中数据安全的核心问题对待，数据加密以及数据传输通道建设等相关技术，就是用于来实现传输过程安全保障的。在这一领域中，数字化档案所面临的安全问题会随着发展呈现出逐步上升的趋势，甚至于在未来可能会与存储成为并驾齐驱的两个安全重点。造成此种状况的原因，主要是因为数字化技术使得档案信息在读取领域表现为更为良好的获取特征，因此推动了档案价值的深入实现。相对于传统档案环境而言，在数字化技术支持之下新型档案体系，能够帮助人们随时随地获取到对应的档案资料，用以实现对于当前工作以及未来决策的支持，这些档案资料的获取必然意味着数据的传输，因此更为频繁的数据传输活动，会在未来成为数字化档案体系的主要特征。

最后，标准化是常常被忽视的档案安全问题。

虽然已经存在关于数字化档案相关工作的诸多标准出台，但是档案本身的标准化，仍然需要引起进一步的重视。标准化的完善，对于加强网络环境中面向档案数据的识别有着积极价值，并且这种识别，能够进一步带动数据在传输过程中的形成的数据流特征，帮助实现具有主动特征的安全分析，并且也能够帮助加强存储环境中档案数据完整性等方面的检查。除此以外，数据本身的标准化，同样也是大数据的发展需求，作为根基，标准化的质量直接关系到大数据系统的工作效率。

三、切实推动数字化档案安全管理发展

对于当前信息环境之下，数字化档案的安全管理问题而言，一方面应当紧紧追随信息安全领域相关技术的发展步伐，积极引入到档案管理工作环境中来，使其成为档案体系的有力支持，更为重要的在于，必须深刻认识到数字化档案系统自身的特征，并且围绕这些特征有的放矢地展开对应的安全管理工作建设。唯有如此，才能切实实现高效提升安全管理水平，保持数字化档案体系的正常运行。

有如下几个方面的细节，可以作为安全工作的重点展开：

1.面向数据传输过程中安全防范的加密工作必须坚持传输领域中的数据安全，一方面服从常规的信息传输安全机制，加强数据加密以及数据通路，诸如虚拟局域网（VPN，Virtual Private Network）等技术，都应当继续保持，并且警惕其发展，积极引入。除此以外，在数字化档案工作领域，特别应当关注面向档案信息传输的安全实现，其中包括传输行为识别以及数据自身的特征识别等，都应当包括在内。对于档案信息而言，其自身的标准化对于推动网络环境中相关行为的定义有着不容忽视的积极价值，在此基础之上进一步加强大数据分析，很容易获取到体系内部对于档案信息的传输请求特征，进一步分析出非法请求，提升整体安全水平。

2.面向存储状态下档案信息的保护与访问控制必须坚持

面向存储状态展开的档案信息的保护，除了常规采用的基于病毒库的查杀，以及防火墙技术以外，对于局域网内部的安全建设同样应当给予充分重视。除常规的安全管理手段以外，存储状态之下的档案信息，还应当从授权控制和信息备份两个角度加强建设。其中授权控制是从授权管理的角度，加强对于信息读取和修改权限的管理和控制，从而避免信息滥用等状况的发生。而对于档案信息的备份，则是本着保证档案信息完整性的原则，对档案信息的存储予以加强的手段。对于备份，虽然数据一致性在该领域的要求相对而言比较弱，但是仍然需要注重分布式存储在网络环境中，对于档案信息查询请求响应时间方面的积极价值，以及随之而来的存储安全问题。

3.加强大数据分析体系的完善

大数据技术是信息领域未来发展的必然，在档案环境中，能够从一个侧面实现档案价值的放大。档案自身的价值和意义，在很大程度上取决于其对于未来工作的支持，而通过大数据对访问请求等方面展开统计，能够有效帮助发现工作人员对于档案信息的需求，进一步在优化档案信息数据存储和传输方式的同时，找到系统中存在的安全薄弱环节，展开更为具有针对性的安全保护。

四、结论

数字化档案的安全管理工作水平，直接关系到档案信息自身的安全性，进一步会影响到整个工作体系环境中，未来工作的效率和效益，因此不容忽视。在实际工作中，除了需要坚持和积极引入对应的数字化安全技术以外，更应当清晰地认识到档案信息自身所具有的特征，从而有的放矢地展开安全体系的部署。

【参考文献】

[1]张红霞.保障数字化档案信息安全的措施[J].档案管理，2008（5）

[2]张红霞.保障数字化档案信息安全的措施[J].档案管理，2012，3（31）

[3]田淑华.电子档案信息安全评价指标体系研究[J].北京档案，2009（7）

[4]裳艳杰.网络环境下实现档案信息安全的对策[J].城市建设理论研究，2011（9）

[5]金俊兰.浅谈数字化档案信息安全管理[J].档案管理，2010（4）