浅析数字档案信息安全及实践要求

　　近年来，计算机技术、网络技术及信息处理技术取得了较快的发展，而且在档案工作中得以广泛的应用，这也使数字档案大量的产生。数字档案信息对于计算机软件和硬件具有较强的依赖性，而且信息的安全性受到较大的威胁。因此需要对数字档案信息安全进行关注，提高数字档案信息的安全水平，有效的降低由此而经济和社会带来的不良危害，确保更好的推动数字档案的健康、快速发展。 一、数字档案信息安全涵义

　　数字档案具有自身的特性，数字档案信息安全主要以内容安全、系统安全生和载体安全三个方面为主。这三个方面具有紧密关联性，任何一个方面存在缺陷都是会对其他方面的信息内容带来较大的威胁。

(一)内容安全

     ⑴真实性。数字档案需要长期或是永久进行保存，在保存过程中无论是档案信息内容还是内容显示形态都保持与原始状况一致，数字档案信息的内容和显示特征不会发生任何变化，确保数字档案信息内容的真实性。数字档案信息内容的真实性不仅是数字档案信息的核心所在，而且也是数字档案管理工作中最为基本的技术问题。数字档案内容和形态在保存过程中稳定性较差，而且容易被修改、丢失和毁坏，受自然环境、载体和计算机软硬件等各方面的影响较大，所以需要采取有效的措施来确保数字档案内容上的安全，确保能够更限的维护数字档案的真实性。

⑵可读性。电子文件或是数字档案在传输、存储、压缩及格式转换过程中具有可识别性和可识读性。但在实际工作中，导致数字档案不可读的原因较多，如系统的兼容性、系统升级、病毒及载体受损等都是对数字档案可读性带来较大的影响。

⑶完整性。数字档案是电子文件的归档存储形式，其完整性是需要确保电子文件及其他形式的文件在数量上齐全，电子文件在内容和元数据上没有缺损的情况存在。而且数字档案的完整性与真实性之间彼此关联，一旦数字档案完整性缺失，则会对其真实性产生较大的影响，所以维护数字档案的完整性，不仅有利于确保数字档案自身的完整，而且对数字档案真实性的提高也具有积极的意义。

(二)系统安全

⑴保密性。在数字档案存储和使用过程中，需要采取防侦收、防辐射、信息加密及物理保密等相关保密技术，确保档案信息不会发生泄露，保证信息的安全性。

⑵预警性。当前数字档案常用的预警技术具有多样性，在数字档案系统运行过程中，相应的预警技术会根据系统运行的异常状况来对相关的危害信息安全的行为进行预警，同时采取必要的预防性措施，从而有效的对数字档案信息的安全进行保障。

⑶可控性。可控性即对系统的运行、系统用户的各种操作、系统存储信息具有控制的能力，从而确保系统与信息的安全。可控制性包含防火墙技术、用户身份认证及其权限分配技术、数据库安全技术、数据加密技术、拒绝服务技术等。

⑷不可抵赖性。不可抵赖性也称作不可否认性，在数字档案信息管理系统的信息交互过程中，确信参与者的真实同一性，使得所有参与者都不可能否认或抵赖曾经完成的操作和承诺。只有综合运用多种安全技术才能确保系统的安全及其正常运行，进而保障系统数字档案信息内容的安全。

　　(三)载体安全 数字档案信息都是保存在特定的数字载体上。载体的安全受到危害，存储于其上的数字档案信息自然难以幸免。因此，载体的安全维护也是数字档案信息安全的重要方面，尤其是对于脱机存储载体的安全维护是非常重要的环节，也是数字档案信息安全维护及其信息恢复的最后一道屏障。载体安全包括的各项技术也较为多，载体安全技术的目标就是尽量延缓和控制环境要素对载体制成材料的危害，延长载体的自然寿命，进而保障存储于其上的信息寿命及其质量。

　　二、数字档案信息安全的实践要求

　　(一)在授权下对数字档案管理系统及数据库进行访问 对于数字档案管理系统或是数字档案信息数据库进行访问时，即使是合法用户也需要在授权下才能进行访问，非法用户及无授权情况下合法用户对数字档案信息管理系统及数据库都无法进行访问，这样可以有效的对数字档案信息失密、泄密及恶意修改、毁坏的行为进行规避，有效的提高数字档案信息的安全性。

　　(二)数字档案信息的访问需要具备相应的权限 没有相应权限的用户无法浏览或者阅读没有授权的数字档案信息，也指无法借阅相应的数据光盘等载体，这样可以有效的保证什么样的身份或职责只能看到与其身份或职责匹配的数字档案信息，从而避免越权使用所造成的数字档案信息安全危害。

　　(三)用户无法对所浏览的数字档案信息进行修改或是毁坏 合法或者授权用户无法修改或者毁坏自己有权浏览的数字档案信息，从而在正常的利用过程和开放过程中维护数字档案信息的真实性和凭证性。这样对于数字档案信息安全维护的意义非常重大。档案信息需要公开利用，建立有效的追踪和审计，可以对非法访问、恶意攻击或者非法拷贝、非法修改与毁坏建立有效的追踪、审计，从而维护数字档案管理系统与信息的安全。

　　(四)为数字档案信息的可识性提供技术和制度保障 数字档案信息无法进行识别，不能读出和恢复时会导致无法估量的损失发生，而且数字档案信息管理工作中，系统兼容性、软硬件损伤、信号等都可能会对数字档案信息的可识性带来较大的影响，所以为了有效的提高数字档案信息的安全性，则需要通过制定各种技术方案，使数字档案信息的安全性得到有效的保障。

　　(五)确保数字档案信息的可恢复性 数字档案信息的安全保障无论是从安全技术还是从安全措施方面来讲，其安全都是相对性的，没有绝对的安全。因此在数字档案信息日常管理和安全维护工作中，需要制定各种预警、防范和应急措施，有效的提高数字档案信息的安全性，即使安全事故发生，也能够及时对数字档案进行恢复，有效的降低由此而带来的损失。当前对数字档案信息的恢复往往会从两个方向入手。首先，通过异质异地备份，提前准备数字档案信息恢复的条件，这样在灾害发生后可以及时通过备份来对数字档案信息系统的各项数据进行恢复;其次，采取相应的技术方案和措施来对数字档案信息进行恢复。

　　三、结束语

　　随着数字档案数量的不断增多，为了确保数字档案的安全性，我们需要做好数字档案的日常管理和安全维护工作，从而为数字档案的有效利用奠定良好的基础，使数字档案能够更好的发挥其自身的重要价值，为社会和经济的发展提供重要的信息支持。