现今数字档案存在的安全问题及解决对策

现今数字档案存在的安全问题及解决对策

武彤云

武彤云（黑龙江省农垦北安分局中心医院）

摘要：随着档案信息化进程的加快，档案信息的数字化和网络化利用将更广泛、更深入，社会各界人士对数字网络、数字音频和数字视频越来越多地给予关注和研究。本文结合工作实践经验，针对这些层面进行简要的探讨。

关键词：数字档案网络化管理信息系统安全

0引言

数字档案的产生、移交、归档、管理和利用都是基于互联网、专用网和局域网环境下进行。系统的应用模式主要采用两种方式（即基于浏览器的Browser/Server结构和基于客户服务器模式的Client/Server结构），这两种方式都可以实现网上对档案信息的转换、存贮和访问。在数字档案的归档、管理和服务利用等过程中，档案数据的安全问题往往表现在多个层面。

1数字档案长期安全保存中存在的问题

网络、计算机、存储器和信息系统是数字档案生存的基础，也是引发安全问题的风险基地，目前数字档案在长期安全保存中存在的主要问题有：

1.1数字档案的长期安全存取问题一方面现代介质的存储技术还不可能解决数字档案长期存储问题，一般而言，磁带的寿命是3至5年，光盘也不过30年，与能保存千年以上的纸质载体相比其寿命相差甚远，而且它还要受温度、磁场、记录存储格式，硬件配置等多方面的影响。另一方面计算机语言平均每三个月就会问世一种，而语言之间的互换大部分存在问题，很难想象，若干年后，我们用现行的机器语言描述的数据，还能百分之百的还原。另外数字档案必须依赖计算机设备才能读出，这个特征对数字档案长期安全存取带来很多问题，如设备发生故障、系统瘫痪，数字档案就读不出来，不同软件环境形成的数字档案存储在载体上，有时难以互换，技术设备更新时不及时解决格式转换问题也无法读取等。

1.2计算机系统的不安全性问题计算机系统信息技术，尽管功能强大、技术先进，但仍有很多缺陷，特别是现代网络环境下的信息系统集通信、计算机和信息处理于一体，所采用的通信介质多种多样，网络组织繁杂，信息处理既有集中式，又有分布式，信息出入口多，而且分布面广。信息系统环境的复杂性使数字档案信息安全问题的内容涉及面广、复杂性大。首先，计算机系统是由许多部分组成，每个部分都有薄弱环节，极易遭到攻击或破坏，如数据输入易被篡改、软件被修改或破坏，安全存取的控制功能也较薄弱等。其次，计算机系统的自身安全和自我保护功能非常薄弱，网络系统的安全技术尚在建立和完善之中，信息易泄露，或被窃取、非法增删改等。最后，计算机系统不安全的另一个主要方面就是计算机病毒的危害，它是一段可执行的程序，具有广泛的传染性、潜伏性、破坏性以及攻击的主动性、针对性、衍生性等，攻击的速度极快，而且可在任何一个层面上完成攻击，危害极大。国外有人估计，现在计算机病毒的传染每两个月增加一倍，网络病毒的泛滥已对计算机系统构成严重的威胁。

1.3数字档案的真实性问题纸质档案数字化的主要方式是扫描加工，而目前研制出的OCR扫描输出技术，其平均识别率是95℅，这对追求最大程度真实性的档案来讲无疑是致命的弱点。在扫描加工过程造成数字档案失真的原因主要有：技术参数选择不当、工作失误、格式转换过程失真等。而电子档案的形成、处理、收集、积累、整理、分类保管和利用等各个环节都有信息更改、丢失的可能性。另外，在数据迁移过程中也存在致命的弱点，就是每次迁移总会丢失一定的相关信息，这些丢失的信息积累起来会造成数字档案信息无法准确恢复原貌。

1.4安全技术滞后的问题网络与应用技术的发展很快，一方面新的技术不断推动新的应用，另一方面，因为安全技术是一种对抗中发展的技术，不断出现的应用安全问题是安全技术发展的促进力，在这个意义上安全技术总是滞后的，这种滞后带来了巨大的安全脆弱性。另外，虽然在解决安全方面也开发了一系列新技术，如身份认定、信息隐蔽、数字水印、电子签名、信息加密等，其中有很多技术有创新性，但这些技术的应用难度大，都有不容易解决的问题。

1.5安全管理滞后的问题传统档案之所以具有凭证价值，在一定程度上取决于严格的管理制度。而目前，档案数字化过程及从电子文件的生成到归档保存都缺乏十分规范的程度化管理，缺乏严格而科学的标准体系和业务管理制度。另外，现代信息环境是一种交互式环境，是动态发展变化的，安全与效率在本质上是矛盾的，安全常增加各种限制，而人的天性常常是突破这种限制以追求效率，在这个过程中管理就显得特别重要，又特别难以达成。传统的安全管理是制度管理、规范管理，在今天高度分散、高度复杂的信息环境中，已变得力不从心，我们需要构建一种技术管理与制度、法规管理相结合的新的管理模式。

2档案管理信息系统的安全方案

数字档案信息的录入和维护主要依靠管理信息系统所提供的各项功能来完成，由于用户角色的不同，权限的差异，要求应用系统能够提供一套完整的用户安全管理策略，以保证档案信息的完整性和安全性。档案管理信息系统的安全管理主要体现在3个方面。一是要采用成熟先进的计算机应用系统运行结构：二是对系统用户按照工作需要进行角色和等级的区分；三是对档案数据的安全管理级别如保密、开放等状态按照档案法规定和实施细则进行多级安全管理，以区别不同类型用户的访问。

2.1应用系统的体系结构三层Browser/Server体系结构有着多层数据安全机制、日常维护工作量小、对客户端的运行环境要求也比较低、客户端物理位置可以灵活设置等诸多优点，因此采用三层B/S的系统结构无疑是一个先进且明智的选择。安全防护措施有三级，即防火墙安全措施、应用系统的身份认证安全措施以及数据库管理系统的安全模型，

2.2应用系统用户权限管理系统用户权限的管理和角色分配与档案管理的业务功能、操作流程、档案数据的管理层次密切相关。一般情况下用户分3大类，即管理级用户、业务级用户和浏览级用户。管理级用户负责系统整体数据备份，日常维护，系统模块设置、用户定义及用户权限设置等；业务级用户负责各个业务岗位上数据的录入、修改、删除、统计、检索等功能，该类用户对系统中的数据具有完全的存取访问权限，每个用户的操作功能和访问数据内容的权限将根据其业务职能的不同而有所区别；浏览级用户主要是通过Internet网查询已经开放的档案信息，绝不允许对系统中的数字进行修改和删除。无论是哪一类用户，他在访问系统的过程中主要是通过严格的身份认证技术来保证系统的安全性。因此系统用户的安全管理也是非常重要的。使用人员在操作过程中切不可将密码帖在机器上，或者设置非常简单的密码，这些都是不利于安全管理的常见错误做法。

2.3防病毒策略网络病毒是一种具有破坏性的程序，它通过复制自身以传染更多计算机，网络病毒感染一般是从用户工作站开始，而网络服务器是病毒潜在的攻击目标，也是网络病毒潜藏的重要场所。网络服务器在网络病毒事件中起着两种作用：它可能被感染，造成服务器瘫痪；它可以成为病毒传播的代理人，在工作站之间迅速传播与蔓延病毒。病毒防范策略可以从以下几方面入手：第一，制定适合本系统的反病毒策略；第二，部署多层防御战略，在尽可能多的“点”采取病毒防护措施；第三，定期更新定义文件和引擎；第四，动态更新网络系统、桌面型计算机中的反病毒软件；第五，定期备份文件，定期检查从备份中恢复的数据；第六，预订电子邮件病毒警报服务，保证整个网络信息系统运行机制安全可控。为了保护数字档案的安全，数字档案馆使用网络病毒软件可以从两方面考虑：一是工作站，二是服务器。工作站是病毒进入网络的主要途径，为了防止病毒从工作站侵入，可以采用无盘工作站、带防病毒芯片的网卡、单机防病毒卡或网络防病毒软件。大多数防毒软件运行在文件服务器上，它可以同时对服务器和工作站进行查毒扫描、检查、隔离、报警，当发现病毒时，由网络管理员负责清除病毒。另外还可以在内部网与外部网的网关安装防毒软件，进行多层次的主动防御。