数字档案风险管控研究

　　数字档案是将信息数据化，它的生成与传输都要依赖于数字设备，必须用专门的软件或设备才能读取以数码形式存储于特定载体的信息。数字档案是完全不同于传统档案，在提供方便的同时，怎样使它永久的保存成为相关人员亟待解决的问题。

　　1 档案数字化概述

　　1.1 档案数字化的原因

　　传统的档案信息资源的传递速率慢、共享效果低、综合使用率低，而信息化时代，依赖于计算机技术获取信息，分析处理信息的人们对其已经很不满足了，怎样能快速得到丰富的信息资源成为人们亟待解决的问题，数字化档案应运而生，它改变了传统档案信息资源的缺陷，还使得原始档案得到妥善保存。

　　1.2 档案数字化的含义

　　将原始档案的信息通过先进的计算机软件和设备转化成由数字0和1组成的代码，再储存到相应的载体上，这就是档案数字化。

　　1.3 档案数字化的内容

　　包括两方面，一方面是将原始档案的目录进行数字化，另一方面就是档案全文数字化，有两种录入方式，一种是通过扫描仪录入，再对其进行目录编写，另一种是用光学字符技术对档案全文进行有效识别再存储。

　　2 数字档案风险

　　2.1 数字档案真实性和完整性面临的风险

　　信息的真实性和完整性是对数字档案的基本要求。但是在实际的电子存档中，这个基本要求会面临几种风险，给数字档案带来不同程度的损害。

　　其一是信息?w移带来的风险。在档案的信息进行传输时，因为一些新兴的读取设备对于旧的存储数据的载体不能很好地识别，所以有可能读取数据不成功，或者只是迁移了部分信息，而造成了最后信息不完整的后果。

　　其二是人为修改带来的风险。数字档案在建档、数据生成、信息传输、迁移等过程都有人的参与。所以在这些环节中，如果不能对人的行为进行把关和监督，人有意或无意的删减、篡改数据信息，会对数字档案造成无法挽回的损害，因为电子档案一个最大的特点就是易修改，无痕迹，蓄意篡改信息的人员只要消除相关记录，便不会有蛛丝马迹留下，使得档案无迹可寻。也无法对档案进行逆向修复。因此数字档案的真实性和完整性受到很大的风险。

　　其三是网络攻击带来的风险。因为数字信息具有流动性的特点，给一些网络技术优秀的人攻击数字档案提供了契机和条件。一方面，因特网对于使用人群不作限制，在这些人群中，有一些不法之徒，利用自己的计算机技能，盗取他人的隐秘信息，使因特网变得极为不安全。数字档案的每一方面都需要计算机的参与，而档案里面的隐秘的数据信息对于那些不法之徒来说，是有价值的，所以他们会针对数据档案进行不同程度的网络攻击，是信息泄露，破坏信息的完整性。另一方面，数据在共享传输过程中，给不法分子提供了攻击的机会。他们通过网络侦查，对正在传输的数据进行窃取，使数据无法正常到达终端方；通过拒绝服务攻击，使服务器脱离工作状态；通过程序攻击，使程序感染上病毒，无法对信息进行保存，使信息缺失。最常见的技术就是缓冲区溢出攻击，这种攻击会使得不法分子获得一台主机的全部控制权，就不能保证数据信息的真实性和完整性了。

　　2.2 数字信息无法永久读出

　　数字档案建立时，虽然需要人的参与，但是数字档案的存取和利用还是需要相关的计算机软件和设备进行操作。在数字信息保存后，人对于数据的认知速度赶不上它的产生及传递速度，加上计算机的快速发展，很容易使得数字档案出现保存妥当，却无法利用的现象，不管是直接以数字方式生成数字文档还是以原来的纸质版作为依据进行数字化，总之都会面临着这种风险，这对人们来说信息依旧是不完整、被破坏了。

　　3 数字档案风险管控措施

　　3.1 技术措施

　　对于人为修改带来的风险可以采取数据加密技术进行防控。在当前不设防的互联网上，人们使用信息的环境逐渐变得不安全可靠，这成为相关的技术人员亟待解决的问题。在脆弱的数字档案信息传递过程中，会因为人为原因而变得不安全，因此对档案制定有效的定密和解密程序，可有效保证信息数据的安全性和完整性，对人蓄意或无意修改信息行为有效的进行防控。

　　采取有效的技术措施防止网络攻击。首先档案馆要聘用计算机技术好、品性好的技术人员对数字档案设置严密不易被攻破的防火墙。对于档案数据的代码要进行严格控制，使其保持正确，防止网络攻击中最常见的缓冲区溢出攻击。在实际的代码编写中，很容易出现漏洞，没有久攻不破的代码程序，所以还需要其他方面的配合来加强程序的安全可靠性。比如操作系统和编译器，它们的全力配合使得易被攻破的缓冲区得到有效的保护，使得攻击者不会那么轻易植入攻击代码，从而保证数字档案相关的主机不会被攻击者控制。

　　信息化时代，计算机技术的快速发展使得数字信息在大量存储同时，也为信息数据的安全长久保存提供了技术条件。电子档备份、数字信息更新、迁移等方案都有效的使数据信息永久保存。

　　3.2 管理措施

　　管理措施要分为几方面。其一全面开展合作与协调。对数字档案建档的每一个环节都要进行严格的监督和管理，无论是将原内容数字化，选用合适的数字化设备和数字化格式，还是最后的数字保存以及数字文档的定密解密程序的制定，这些环节都环环相扣，每一个环节的管理出现纰漏，都会给数字文档带来信息缺失、泄漏的风险，并且不利于信息的永久保存，给档案馆带来损失。

　　其二是制定适当的管理策略。针对传统的纸质版信息来源，相关部门对其的传递等过程都有相关的制度或策略来进行规范和约束，使其能被按照规范进行利用，保证了信息的安全完整性。而数字化档案有两种生成方式，一种是直接生成，一种是将传统信息资源进行数字化，这两种无论是哪一种，最终的结果都是生成的信息数据将通过互联网进行共享、传递和迁移，而有些数字资源是不会经过相关部门的核查和认可的。为了使信息数据保持完整性，能被永久的保存，相关人员还要针对数字化特点，制定合适、科学的管理制度和法令对其进行规范。

　　其三是加强防止计算机网络犯罪方面的立法。信息化时代的到来，计算机技术快速发展的同时，网络犯罪者的计算机技术也在不断地进步着，所以会出现新的犯罪行为，而已经制定的关于计算机网络犯罪的法律却没有及时的进行更新，使得网络犯罪分子钻了法律的漏洞，采用新的犯罪手段使数字档案的信息得到泄漏，所以为了维护数字信息安全，相关部门有必要对陈旧的法律进行更新和完善，或者重新立法。

　　其四是保证数字化所需资金到位。数字档案风险管控需要大量的资金支持，相关部门保证资金到位，保证风险防控的每一个环节都做到最好，杜绝出现数字化风险防控进行到一半，却没有经费继续支持，使得信息数据损失的后果。

　　4 结语

　　本文对档案数字化进行了简单的概述，使我们了解了档案数字化带给人的便利之处，为档案馆节省了成本，但同时也隐藏了许多影响数据永久保存的风险，针对这些风险，档案馆采取了相应的管控措施，给数字化档案创造一个健康安全的环境，使数据得到永久保存。

本文链接：http://www.qk112.com/lwfw/guanlilunwen/danganguanli/143114.html