数字化档案安全及防控研究

　　我国是一个特别注重档案管理工作的国家，通常情况下，档案管理的工作对象，包含很多文字资料，珍贵的档案文献资料，各种文化活动、政治活动资料，以及一些历史信息的记录。档案对于国家文化传承和历史纪录的意义较深，因此，发展合理的档案管理方式是非常有必要。只有对档案进行正确的划分和合理的管理，充分利用档案信息，档案存在的价值才能得以体现。

　　【关键词】档案 数字化 安全 防控

　　【中图分类号】G278 【文献标识码】A

　　【DOI】10.16619/j.cnki.rmltxsqy.2019.16.018

　　《档案与建设》(月刊)创刊于1984年，由江苏省档案局和江苏省档案学会主办，学术性、指导性、史料性兼容，国内外公开发行;《档案与建设》立足档案专业，面向社会各界，热诚欢迎赐稿、赐教。荣获华东地区优秀期刊;学术园地获明珠奖栏目。

　　档案数字化管理

　　早期手工整理档案方式耗时高、效率低，且人工成本较大，面对新时期庞大的档案管理任务，手工整理档案方式已经难以满足当今的档案管理需求。随着社会的发展和科学技术的进步，计算机因其工作具有高效性、便捷性等优点，在各个工作领域中已经成为不可或缺的办公工具，档案管理过程中对计算机应用的要求也相对提高。

　　在计算机快速发展的时代，为了更好地实施档案管理工作，许多专业人员提出了档案数字化管理的概念。档案数字化管理是利用计算机技术、数据处理技术、数据扫描技术等技术方法，将纸质资料、音频资料等通过标准专业化技术进行提取，[1]并存储为电子档案的形式，然后通过计算机数字化的技术进行文档管理，这样就可以既简单又高效地完成档案存储的任务，并能更方便地进行调档查询。它大大提高了档案管理档案的利用率，使档案管理工作更快捷、高效，更有价值和意义。

　　档案数字化的方式

　　档案数字化是通过计算机技术、扫描技术以及数字成像技术将各种载体的档案资源转化为电子档案信息，以方便后续存储、保护、检索并合理利用的系统工程。[2]目前国内大多数存量档案已经通过数字化形式存储，其数字化方式一般有三种，第一种是由数字化公司外包;第二种是本馆档案人员扫描、处理、上传;第三种是由学生及外聘人员进行扫描处理。这三种方式各有利弊，以下对这三种档案数字化形式进行阐述。

　　档案数字化外包。档案数字化外包是外包公司，对馆藏中的档案进行安全扫描，按照调卷——拆卷——扫描——修图——著录——校对——审核——上传——装卷——归还这一套完整的步骤进行档案数字化实现。该方式要求外包公司工作人员应该具备熟练使用档案数字化管理计算机软件的能力，具有健全的安全保密意识等条件，以防止档案信息泄露事件的发生。这种数字化方式的优点是：在统一的技术标准、技术模型和技术规范下，提高了信息资源的数字化效率。其缺点在于：外包服务人员整体素质参差不齐，工作人员流动性较大，年代久远的老档案和手稿资料对整理工作人员的素质要求比较高，而高要求、高效率则意味着高的人工成本。

　　档案管理人员扫描。该方式的优点是可以保证档案资料信息的安全、完好。其缺点是需要档案管理人员具备熟练使用修图软件、档案系统管理软件的能力。然而目前大多档案管理人员仅具备档案管理知识，对电子、网络技术层面的知识掌握得不是很全面。[3]由于档案数字化要求较高，多数过程需要随着技术需求而改进，由于目前档案工作人员计算机使用能力普遍不足，因此，需要配备专业技术人员辅助完成此类工作。

　　学生及外聘人员。该方式的优点是可以弥补档案人员计算机使用能力不足的问题，人工成本相对较低。其缺点是人员流动性大、素质参差不齐，无法保证进度。如果数字档案信息的保密性工作做得不好，很可能会导致数字档案信息被损坏，更严重的会出现数字档案信息泄露现象。因此，在保证档案录入数字化效率的同时，首先应该落实数字档案安全意识，以达到高效、安全、低成本的档案数字化要求。

　　影响数字化档案安全的因素及其对策

　　随着数字化档案的管理程度和访问需求量日益增大，数字化档案的安全问题也变得非常重要，如何针对数字化档案安全因素，给出合适的对策，我们从以下硬件及網络安全、安全意识及安全管理问题、数字化档案加密方法等三方面展开分析。

　　软硬件及网络问题。1、存贮路径(网络安全)。数字化的档案存贮，有一部分保存在自已档案馆的存贮服务器上，还有一部分是挂在网管中心或者其他部门的存储服务器上。随着计算机网络技术的普及，便捷了数字化档案的存贮工作。但计算机网络系统也存在危险性，数字化档案对计算机的硬件系统和网络系统依赖性比较大，很多用来存贮数字化档案信息的媒体介质很容易受到计算机病毒的感染，或者不同程度上遭受黑客的侵入，严重威胁到数字化档案信息的安全问题和保密性。

　　2、存贮设备及存储介质。现如今，市场上主流的存贮设备形式多样，对应的存贮介质也比较多，包括MO光盘、光盘库、磁带、磁带库、移动硬盘、机械硬盘、固态硬盘(SSD)和动态随机访问存储器(DRAM)等。其中，固态硬盘和动态随机访问存储器的存贮速率平均超过500MB/s，有比较高的存贮速率，方便快速，但相对成本较高，而磁带的存取速率较慢，操作过程费时费力。

　　因此，我们对于档案数据量较少的单位或企业，从成本和可靠性考虑，可以选择光盘或移动硬盘等存贮介质，而对于具有海量档案数据的单位，或者需要实时访问数据的企业来说，我们需要考虑以光盘库或者IP-SAN磁盘阵列进行存贮。在正确选择存贮介质的同时，我们还应该考虑采用存贮介质前期的存贮设备成本，经过这两方面的合理选择之后，还应该考虑存贮设备和存贮介质的存贮寿命，因为存贮寿命越短，存贮设备及存贮介质的更新越频繁，相应需要对大量的档案数据进行重新迁移并备份。

　　因此，我们如何更好地实现数字档案存储，需要对数字化档案的实际需求进行分析，可以通过存储成本、存取速率、可靠性和存储寿命等多个指标进行综合考虑评价。我们应当尽量选取合适、低成本、低能耗、高要求的存贮设备及存贮介质，确保数字化档案的安全。

　　3、软件故障。数字化档案的安全隐患问题不仅依赖于计算机硬件系统，还很大程度上与实现数字化档案的交互式软件相关，软件故障引起的性能不稳定问题，尽管有专业人员的定期维护服务，但由于软件故障引起的数字化档案不安全事故也会时有发生，进而引起档案信息内容丢失，严重的话会直接导致数字化档案信息系统的崩溃。因此，提供可靠的数字化档案的软件产品和服务也尤为重要。

　　安全意识及安全管理问题。1、忽视数字化档案安全。在数字化档案管理行业中，人是管理工作中的不可控因素，管理工作人员缺乏档案管理安全意识，将会导致档案管理安全性受到威胁。

　　2、查档权限设置不严密。另一个影响档案安全的因素是档案管理任务中，由于查档权限设置的不严密，这也会使得一些有不法意图的人员或者黑客更容易入侵档案信息，导致档案信息泄露。

　　防控对策。综合以上影响数字化档案安全因素的浅要分析，为了更好地完善数字化档案管理工作，排除安全隐患。我们给出了以下一些对策，以供参考。

　　1、树立安全意识，做到“涉密信息不上网，上网信息不涉密”。数字化档案管理工作的核心就是安全保密，为了更好地完善数字化档案管理工作，应定期对档案工作人员进行档案安全教育，进行针对性的培训，建立并加强档案安全意识，更好地服务于档案管理。

　　2、严格查档制度，按权限及程序进行查阅。数字化档案管理工作应该制定完整的查档制度和查档程序，要求查阅人员按照制度和程序进行安全性查档，并且规定无关人员没有访问档案权限，以求实际发生安全隐患时，能第一时间发现问题、解决问题。

　　3、安全管理。针对数字化档案管理工作，为保证各个管理环节的合理性和安全性，对数字化档案信息地备份是必要的。如果档案信息丢失，保证做到及时补救和安全管理整体档案。

　　数字化档案加密方法。

　　数据加密将数据转换为另一种形式或代码，以便只有访问密钥(正式称为“解密密钥”)或密碼的人才能读取它。加密数据通常称为密文，而未加密数据称为明文。加密是使用的最流行和最有效的数据安全方法之一，目前存在两种主要类型的数据加密-非对称加密，也称为公钥加密和对称加密。数字化加密分为两步：对登录系统的操作人员进行认证，对文档的重要信息进行加密。

　　采用人脸识别和USB密钥[4]双因子双重认证。3D结构光面部识别技术的安全性、识别精度和识别速度近年来得到了很大幅度的提升，3D结构光是一种具有一定结构特征的光，使用近红外激光将这种光投射到被拍摄物体上，然后通过特殊的红外摄像机进行采集。这种光将根据物体的不同深度区域收集不同的图像相位信息，进而通过操作单元将该结构的变化转换为深度信息，从而获得三维结构。

　　而SB KEY结合了现代密码技术、智能卡技术以及USB技术，可以应用到身份认证任务中，它具有以下特征。

　　1、双因子认证[5]。数字化档案加密方法中涉及的双因子包括USB密钥和PIN码。由于每个USB密钥都配有硬件PIN码保护，因此，这种方式称为“双因子认证”。用户必须兼得USB密钥和PIN码才能登录系统，二者缺一不可。双因子保证了数字档案的安全性，也保证了用户的合法身份不会被伪造。

　　2、安全存储空间。USB密钥的安全数据存储空间范围为8K-128K，可存储数字证书和用户密钥等保密性数据。存储空间的读写操作必须通过程序实现，用户无法直接读取保密性数据，且用户的私钥不可以被导出，这种方式在一定程度上防止了用户的数字证书或身份信息被复制泄露。

　　3、硬件实现加密算法。内置的CPU和智能卡芯片是USB秘钥的重要组成部分，可以实现PKI系统中各种数据的加密、解密和签名等算法。加密和解密算法操作均是在USB秘钥中执行，充分确保了用户的密钥信息不会在计算机内存中留有痕迹，使得用户密钥不会被黑客拦截。而且USB秘钥支持RSA、DES、SSF33和3DES等算法，具有携带方便、安全可靠的优点。

　　而用户查看数字化档案时需进行身份认证也为信息安全提供了保障。查看过程中，首先对用户面部进行人脸识别，采用3D结构光技术识别人脸，当人脸识别通过后，用户还需持有USB-Key并且输入正确的口令才可以查看数字化档案，且为了防止暴力破解口令，输错三次口令，用户将被锁定。

　　RSA算法。使用加密算法和加密密钥对数据或明文进行加密。该过程产生密文，如果使用正确的密钥解密，则只能以其原始形式查看密文。

　　对称密钥加密使用相同的密钥来加、解密消息或文件。尽管对称密钥加密比非对称加密快得多，但发送方必须在解密之前与接收方交换加密密钥。

　　另外，非对称密码术(有时称公钥密码术)使用两个不同的密钥，一个公钥和一个私钥。[6]公钥可以与所有人共享名称，但必须保护私钥。[7]Rivest-Sharmir-Adleman(RSA)算法[8]是一种用于公钥加密的密码系统，广泛用于保护敏感数据，尤其当它通过互联网等不安全的网络发送时。RSA算法的流行来自这样的事实：公钥和私钥都可以通过使用数字签名来加密消息，以确保电子通信和数据的机密性、完整性、真实性和不可否认性。

　　结语

　　综上所述，虽然我国电子信息技术近年来正处在上升期，但数字化档案的安全管理和安全防控问题还有待加强。因此，完善数字化档案技术的同时，应采取合适的管理措施和安全防控措施，建立稳健的交互式软硬件系统进行档案访问，及时总结并分析数字化档案管理工作中存在的问题，完善数字档案管理工作。在数字化档案管理的趋势下，档案管理的效率可以得到有效提高，更好更快捷地服务于社会发展。

　　(本文系中国高等教育学会档案工作分会2018年重点研究项目“数字人文技术在高校口述历史研究”的阶段性成果，项目编号：ZGD-Z-2018-2)

　　注释

　　[1]梁其华：《浅析地质档案数字信息化建设与发展》，《中国地质调查》，2015年第2卷第1期，第61～66页。

　　[2]李晓娟、任思琪、黄国彬：《国外高校图书馆应用增强现实技术的案例研究》，《图书情报工作》，2015年第59卷第11期，第73～81、105页。

　　[3]杨霞：《我国综合档案馆档案开放与利用情况综述》，《北京档案》，2009年第2期。

　　[4]T.I.E.T Force; Internet X.509， "public key infrastructure certificate and certificate revocation list (CRL) profile"， May， 2008， https：//www.ietf.org/rfc/rfc5280. txt.

　　[5][6][7]郝卓：《远程数据完整性和认证技术研究》，博士学位论文，中国科学技术大学，2011年。

　　[8]Wang S H; Lin W C and Ye J H， et al.， "Fast scalable radix-4 Montgomery modular multiplier"， IEEE International Symposium on Circuits & Systems， 2012.