摘 要：与传统档案馆相比，数字档案馆面临着数据安全、信息系统安全和网络平台安全等诸多非传统安全因素威胁，且呈现出风险来源多样、风险突发性、广泛性等特点。针对不同风险情形，需要对可能发生的安全问题进行模拟研究，预先提出对策措施，保障数字档案馆安全、平稳、高效运行。

关键词：数字档案馆;档案安全;模拟

概述

近年来，我国档案信息化建设步伐显著加快。2010年，国家档案局发布《数字档案馆建设指南》，明确提出将“安全保障体系建设”纳入保障体系建设的首要内容，提出从数字档案数据安全、信息系统安全和网络平台安全等方面构建数字档案馆安全建设。与传统档案馆相比，数字档案馆面临着诸多非传统安全因素威胁，迫切需要在思想上高度重视，采取切实有效、可行的举措，筑牢数字档案馆安全防线，确保数字档案馆档案安全。

1 数字档案馆的安全风险特点

1.1 风险来源多样化

大数据、信息网络時代，数字档案馆的安全风险来源渠道众多，数字档案馆易受攻击的范围更为广泛。既有档案数据安全风险，也有信息系统的安全风险，还有来自网络平台安全风险。从攻击的对象来看，既有对数字档案馆软件系统的攻击，也有对数字档案馆硬件系统的攻击，还有的直接攻击数字档案馆的馆藏档案内容，对数字档案馆的安全防护提出更高要求。

1.2 风险发生突发性

数字档案馆风险发生不受时间和空间的限制，攻击者对于数字档案馆的攻击或破坏潜伏期较长，偶然性较大。且这种攻击的针对性、隐蔽性更强，增加了数字档案馆安全防范难度。

1.3 风险影响广泛性

大数据信息网络时代，电子档案传播的速度更快，传播的范围更广，数字档案馆一旦遭受攻击，造成档案信息外泄，会在极短的时间里向外扩散，其影响范围将更加广泛。

2 数字档案馆安全风险情形

2.1 数据内容安全

数字档案馆数据内容的安全风险，主要是指数字档案馆的数据内容的完整性、真实性遭到破坏，从而影响数据内容的原始凭证功能;此外，还包括数据内容被非法访问、窃取及外泄，影响数据保密性要求。

2.1.1 破坏数字档案真实性、原始凭证性。用户权限设置不当、用户身份认证设置不科学，档案系统中未全面禁止未授权用户生成、改动文件，等等，从而导致数字档案内容、结构或背景信息被恶意篡改;伪造数字档案;数字档案信息传输、迁移、转换过程中信息发生变化;元数据应用不规范，使数字档案真实性、准确性无法保障。

2.1.2 破坏数字档案完整性。系统崩溃、人为恶意删除数字档案信息、文件归档信息不完整，以及档案数据内容、结构及背景信息缺损等，导致数字档案馆中的档案数据内容信息丢失，破坏数据档案完整性。

2.1.3 破坏数字档案可用/可读性。档案数据压缩、解压后无法打开，或者打开后数字档案出现乱码无法读取;此外，重要加密数字档案密码丢失、档案数据信息检索功能缺失等，都破坏数字档案的可读性或可用性。

2.1.4 破坏数字档案保密性。一旦发生敏感信息泄密会给相关部门带来难以估量的损失。其失密风险主要表现为涉密信息泄露;非法用户获取数字档案内容;超前公开、共享档案信息，导致信息载体外流、泄密等。

2.2 信息系统安全

数字档案馆信息系统安全风险主要是系统稳定性受到影响而导致系统无法正常运行，甚至崩溃。其表现主要有：一是设备因素。地震、水灾、火灾等不可抗自然灾害，或者系统设备损耗、老化等，导致数字档案馆系统无法正常运行。二是容错性缺乏。数字档案馆系统应有容错性，若系统中相应的系统容错性缺失，一旦操作失误，系统就会发生异常退出、崩溃，甚至是重要数据信息丢失等。三是未及时异地备份。数字档案馆需要定期对其馆藏的档案数据信息进行异地备份，若未有效异地备份，一旦发生数字档案丢失或者被恶意篡改，重要档案数字将无法及时有效恢复。

2.3 网络平台安全

随着信息技术的快速发展，数字档案馆档案管理对网络平台的依赖程度越来越高。在此过程中，数字档案馆网络、计算机等平台系统中的缺陷或漏洞都会直接影响数字档案馆安全。常见的安全威胁有：hacker入侵、计算机病毒、木马植入等恶意不法行为。再如，数字档案馆中的档案信息系统若存在较大安全漏洞，就会给非法入侵者以窃取重要档案信息的机会，从而影响重要馆藏档案数字信息的真实、完整和可靠，也会影响到电子档案管理系统的稳定运行。棱镜门、邮件门等，都体现出信息网络时代，电子文件安全管理存在的巨大安全风险。

3 数字档案馆安全保护体系

针对数字档案馆的档案数据安全、信息系统安全和网络平台安全面临的风险，需要从数据、系统及网络三个方面织密安全保护的技术体系。

3.1 数据安全

3.1.1 强化数据备份及恢复保护技术。数字档案馆档案数据信息备份能够在灾难突发后，及时恢复相关数据信息，使系统能够重新投入使用。目前，常用的数据备份及恢复技术有：磁盘冗余阵列、磁带库、FC-SAN技术、远程档案数据库备份、定期磁带档案数据备份、网络数据备份，以及远程镜像磁盘备份等。其中，磁盘冗余阵列备份技术是将若干块硬盘根据一定规则及结构的组成，形成若干阵列（如RAID-1，RAID-3，RAID-5，RAID-6，RAID-7，RAID-10，RAID-30，RAID-50等），能够有效提供磁盘的容错功能。

3.1.2 做好信息安全等级技术保护。根据公安部等四部委联合颁布的《信息安全等级保护管理办法》，将信息系统的安全保护等级分为五个等级，随后，又相继颁布了《信息系统安全等级保护基本要求》《信息系统安全等级保护实施指南》等，使信息系统安全等级保护的标准体系日渐成熟。2008年，国家档案局颁布了《档案信息系统安全等级保护定级工作指南》，依据档案信息系统位置、部门及网络规模，将档案信息系统划分为国家级、省级档案共享服务，以及档案业务类系统和电子政务类系统，针对这四种业务系统提出了相应的定级建议。因此，数字档案馆应结合该指南，针对不同安全等级，采取相应的安全保障技术，提升信息安全。

3.1.3 强化信息应用安全技术保护。主要解决数字档案馆非法用户利用数字档案馆技术漏洞或“后门”，假冒合法用户访问数字档案馆，等等。为此，应授权用户以指定的方式访问数字档案馆内指定的档案资源;授权用户不得访问未经允许访问的档案信息资源;非法用户不得访问数字档案馆内任意数字信息资源;且无论是非法还是合法访问者，访问数字档案馆内的任何信息都将被信息技术记录。

3.1.4 注重信息加密技术保護。利用加密密钥、加密算法或者其他加密硬件/软件，做好数字档案馆内的数据信息安全保密工作，解密时需要专用的解密密钥、解密算法或解密硬件/软件，方可得到数字档案馆中的数据信息。

3.2 系统安全

3.2.1 病毒过滤技术。采用预防计算机病毒技术、实时检测病毒技术、消除病毒技术等，重点做好数字档案馆中的客户端系统、服务器系统以及内容过滤器等关键位置的病毒防护工作。可通过安装反病毒过滤软件、防病毒网关等方式，为数字档案馆建立一道安全“防火墙”。

3.2.2 信息审计技术。通过日记记录、数字监控、警报查看、事件分析，以及入侵检测等技术，为数字档案馆建立相应的信息审计技术，事前分析数据访问记录，事中监视，事后追根溯源，确保档案数据安全。

3.2.3 安全漏洞扫描技术。数字档案馆中最薄弱的环节为网络系统安全，可使用安全漏洞扫描检测工具及时发现基于数字档案馆网络、主机、代理、C/S等不同部位的系统漏洞及弱点，及时予以纠正。

3.2.4 访问控制授权技术。通过账户管理、访问权限、身份认证，以及监控账户和日志等技术，严格做好访问控制，防止出现非法访问。

3.3 网络安全

3.3.1 防火墙。构造安全保护屏障。根据VPN支持、抗攻击能力、自我完备能力、加密特性及网络地址转换能力等因素，为数字档案馆选择过滤型、应用网关型或代理服务器型安全防火墙。

3.3.2 入侵检测技术。作为防火墙技术的重要补充和延展，可根据数字档案馆的安全保护需要，安装入侵检测系统软件、硬件，确保数字档案馆系统中的数字资源的完整性、机密性和可用性。

3.3.3 物理隔离网闸技术。数字档案馆安装物理隔离网闸技术，运用多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备，在独立系统之间，对固态存储介质只能发出“读”“写”命令。从物理上阻隔潜在攻击的一切可能连接，确保数字档案馆无法被入侵、攻击和破坏，实现真正安全。

参考文献：

[1]刘卫东.浅谈数字档案馆安全体系中人的因素[J].机电兵船档案，2020（1）：79—81.

[2]林林.论数字档案馆安全保护技术体系的构建[J].档案学研究，2015（3）：105—110.

作者简介：陈扣英，广东省岭南师范学院档案馆馆员，主要从事档案管理研究。