杨涛

[摘 要]文章对数字档案安全存储与应用所面临的硬件、操作系统、应用系统和数据库以及档案数据迁移、安全管理等方面的问题进行分析，提出了数字档案信息长期安全存储问题的解决途径。

[关键词]数字档案信息；长期安全保存；问题；对策

信息时代的到来，使档案的存在形式发生变化，从纸质、照片、胶片等实体档案变为数字档案。数字化技术给档案的管理和利用带来了极大方便。然而，随之而来的针对网络的各种非法入侵、越权访问、病毒泛滥等问题的不断出现，严重威胁档案信息的安全。硬件设备、软件的应用也给数字档案信息的长期安全存储带来隐患。

一、数字档案信息长期安全存储面临的问题

1.硬件可靠性与安全问题

硬件安全是指支撑系统运行的物理设备的安全问题，包括数据和管理服务器、终端计算机、存储设备、以及交换机、路由器和网络布线等，这些设备的工作性能、可靠性与自身安全等级不仅影响应用系统的正常运行，而且影响数据存储的可靠性。尽管服务器、存储设备等关键设备本身具有一定的安全备份策略，可以起到安全保障作用，但是，在正常应用过程中，不可避免地会发生各种各样的故障，如存在雷击、火灾等自然灾害，存在电源系统故障和人为操作错误，这些都可能对档案信息系统设备造成损坏，造成的数据丢失或计算机系统瘫痪，从而危及档案信息的存储安全。

2.计算机应用系统的安全缺陷

数字档案信息的存储、管理是以计算机操作系统、应用软件、数据库为基础的应用系统，还包括相应的安全备份机制。操作系统，无论是win-dows，还是Unix都存在安全漏洞，都有某些薄弱环节，有可能遭到攻击或破坏。病毒是计算机操作系统和应用软件的天敌，在网络病毒泛滥的今天，由于其传播性极快，攻击破坏性极强，还具有隐蔽性，使人防不胜防。档案信息管理系统作为一个信息系统，其实是一个多用户、多管理的系统，管理员疏忽造成的数据删改和数据文件覆盖，管理权限分配不合理，使一般访问者获得不同级别的特权可进行越权删改，还有恶意者破解系统安全限制后入侵、篡改和删除数据或者进行暴力破坏，这些都会对档案信息系统的稳定安全运行带来严重危害。

数据库是档案信息存储与应用的基础，然而，由于数据库应用与防护固有的弱点：一是数据利用的可访问性，造成数据信息可以很容易地被拷贝；二是信息巨量存储的聚生性，当信息以零散形式存在时，其价值往往不大，一旦将大量关联信息聚集在一起时，其价值就非同一般了；三是应用与安全防护的矛盾性，尽管可以通过软硬件对网络与应用系统进行层层设防，但设防越多，应用越不方便，而且对一个精通网络技术的人来说，突破这些设防关卡并不是难事，所有这些都给数据库系统的应用防护带来极大的困难。

3.档案数据的长期安全存取问题

现代数据存储技术还不能完全解决数字档案的长期存储问题。据了解，磁带寿命是3至5年，光盘也不过30来年，与能保存千年以上的纸质载体相比寿命相差甚远，而且它还要受温度、湿度、磁场等方面的影响。另一方面，计算机语言更新很快，平均每三个月就会有一种新的问世，而语言之间的互换存在一定的问题，很难说若干年后，用现行的机器语言描述的数据，还能百分之百的还原。另外，数字档案必须依赖计算机设备才能浏览阅读，这个特征对数字档案长期安全存取带来一些问题，如果设备更新，数据记录存储格式发生改变，或者设备发生故障或系统瘫痪，数字档案就无法浏览，在不同软件环境形成的数字档案信息难以互换，技术设备更新时，如不及时解决格式转换问题，数据也无法读取等。

4.档案信息的真实性问题

数字化加工是目前数字档案来源的主要途径之一，纸质档案数字化加工的主要方式是扫描加工，而目前的OCR扫描识别技术，其平均正确识别率不超过95%，这对最大程度追求档案的真实性无疑是不利的影响。数据迁移是档案数据建库的有效途径，在数据迁移过程中，总会丢失一定的相关信息，这些丢失信息积累就会造成数字档案信息无法准确恢复原貌。电子文件的形成、收集、整理与分类保管是现代过程归档的主要形式，也是未来数字档案积累的主要途径，由于电子信息的易复制、易传播、易修改等特性，使得电子文件归档以及数字档案的真实性受到挑战。

5.安全技术与管理滞后的问题

网络与数据库安全技术是一种在对抗中发展的技术，不断出现的应用安全问题是安全防范技术发展的动力，从这个意义上说安全技术总是滞后的，这种滞后带来了巨大的安全脆弱性。虽然在解决信息系统运行与数据库安全问题方面有一系列新技术，如身份认证、数字水印、电子签名、信息加密等，但这些技术还有不完善的地方，总是不能完全解决不断出现的安全问题，使档案信息的安全控制存在隐患。传统的档案管理有一套严格的制度，保证了档案的长期安全存储与利用。而数字档案，无论是档案数字化过程，还是从电子文件的生成到归档保存都缺乏十分规范的管理程序，缺乏严格而科学的标准体系和业务管理制度，造成数字档案在存储与利用上存在安全缺陷。

二、解决途径

1.谨慎选购数字档案载体及其读取设备

（1）不要选购处于技术创新阶段的电子档案载体及其读取设备。因为此时的载体及设备的价格昂贵且相关标准尚未统一，盲目采用可能会导致档案信息无法通用的严重后果。

（2）不要选购处于技术淘汰期的数字档案载体及其读取设备。虽然处于技术淘汰期的档案载体及其读取设备价格低廉，但如果新型读取设备无法兼容，读取旧型载体上的信息，或者旧型读取设备无法使用新型载体，势必造成新的浪费。

（3）要选购处于技术成熟期和技术兼容期的档案载体及其读取设备，这样可以延长档案信息存取设备的有效使用期，并确保新型存取设备对旧型档案载体的兼容性。

2.合理选用数字档案管理软件

不要使用测试版本软件，也不要继续使用已淘汰的软件。最好是可以由多个操作系统支持的应用软件。虽然我们可以通过升级BIOS软件版本或安装新型电子档案读取设备的驱动程序的方法，让过时的操作系统能够使用某些新型信息读取设备。但受计算机硬件条件的限制，这些方法很难100%成功。

3.恰当进行数字档案迁移或载体转换

（1）检测新型信息存取设备对旧型档案载体的兼容性。通过新型信息存取设备直接读取各种类型的旧型电子档案载体上的信息来检测其兼容性。只有100%地兼容，存取设备才能够代替旧信息存取设备。在此前提下，旧型档案载体可以继续保存下去，而不必进行迁移或载体转换。

（2）储备少量处于淘汰期的旧电子档案信息存取设备。旧型信息存取设备淘汰，而新型信息存取设备不能够100%地兼容旧档案载体，是档案必须进行迁移或载体转换的标志。在数据迁移或载体转换初期，应储备少量旧型档案信息存取设备，以备迁移或载体转换时读取旧型档案载体上的信息之需。

（3）储备适当的新/旧信息存取设备接口转换设备。如果新型计算机系统上不再提供旧型信息存取设备也不能够读取旧型档案载体上的信息。解决这一难题的方法就是使用新/旧信息存取设备接口转换设备，如IDE/SATA接口转换设备，接口转换设备延长了旧型信息存取设备的生命周期。

4.完善数字档案管理法律法规与安全标准建设

目前，我国档案信息化与数字档案管理的有关法律、法规还很不完善，仅仅依赖通用的信息管理法律、法规不能保障档案信息安全。应当充分汲取国外在信息安全、数字档案信息与数字档案管理方面的经验，制定专门的法律、法规，为我国的档案信息化建设与数字档案管理保驾护航。在法规制定中，注重规范性和可操作性，管理与技术并重，及时清理和修订现有相关法规制度，保证完整配套。档案信息安全标准是数字档案业务管理的重要依据，档案部门应研究制订新形势下档案信息安全标准体系，加强网络安全防范和信息系统安全技术的研究。

数字档案的积累、存储、管理与利用是目前档案工作的最重要的组成部分，数字档案的长期安全存储是档案部门、档案工作者的头等大事。在数字档案管理系统建设中，必须选用高可靠性的服务器、数据存储设备，尽可能做到在线备份与离线备份的结合，选用两种以上广谱杀毒软件，并及时更新病毒库。在日常电子文件管理与归档中，必须遵守归档程序，严格审核，把好数字档案的入口关。在数字化过程中，必须保证原始档案的真实性，对原始的纸质档案、磁介质档案、数据库电子档案应予以保留，保证数字档案的溯源。同时，还应尽快建立健全数字档案管理制度与安全标准，档案信息系统及数据库时刻处于其安全监督管理之下。