论档案实体安全与档案信息安全

陈虹蓉   汉寿县档案局

【摘  要】档案安全保护是档案永续利用的前提，档案安全关系着档案的存亡，保证档案安全是档案管理人员的第一要责。在计算机网络技术和数字信息传播的新时期，档案安全形势依然严峻，必须牢固树立安全第一的原则，采用先进的档案安全管理措施，切实保障档案实体安全和档案信息安全，构建安全和谐的档案安全体系。

【关键词】档案实体 档案信息 安全体系

    档案是人类社会实践活动中的历史记录，承载着“记录历史、传承文明、服务现实”的重要作用，档案的安全保管是档案工作最基本的任务，在计算机网络技术广泛运用的数字化时代，新型档案载体不断涌现，更为各地档案资源的安全管理提出了更大挑战。2010年杨冬权局长在全国档案安全体系建设工作会议上特别强调，要建立确保档案安全保密的档案安全体系，确保档案实体安全和信息安全，为档案的安全管理指明了方向。从这一点出发，笔者拟从档案实体安全和档案信息安全两方面，谈谈对档案安全管理的认识。

    一、档案实体安全

    档案实体安全和档案信息安全是档案安全体系建设的两个核心要求，档案实体安全被放在首要位置，主要在于档案实体与档案信息紧密相联，档案实体保护不好，档案信息的安全更无从谈起。那么，何为档案实体，如何保障档案实体安全呢？笔者认为，档案实体在这里可做宽泛的理解，即经过归档处理的档案信息的载体。根据这样的定义，档案实体不仅包括传统档案载体如纸质档案、光学照片档案、实物档案、记录声音图像的磁带以及缩微胶片档案等，还包括高速发展的信息化时代所产生的数字档案或电子档案载体如软盘、光盘、硬盘等。由于威胁到不同种类档案载体的安全因素有很多，档案管理人员必须认真分析并排除隐患，确保档案实体安全。笔者认为，应做好以下几方面的安防工作。

    （一）防止突发性灾难对档案实体的破坏。不管是传统档案载体还是数字档案载体，档案实体安全保护首先是免除地震、水灾、火灾等突发性自然灾害对档案实体的毁损，其保障措施主要是加强基础设施的安全建设，在档案馆新建、改建和扩建阶段严格按照《档案馆库建设标准》和《档案馆建筑设计规范》的要求，在档案馆的选址、防水、防火设施等方面，从安全第一的角度出发进行建设配置，如远离地震带和易燃易爆的场所，安装自动报警、自动灭火设施或配备灭火器材、防火门，装具采用不燃烧材料或难燃烧材料等。此外，采用异地备份的方法也是防止档案实体遭受灾难性破坏的有效手段，尤其是应对具有长期保存价值的缩微品或光盘等应进行有计划、分步骤的异地备份。

    （二）防止人为因素对档案实体的不法侵害。档案实体主要存放在库房中，库房一旦被盗贼“光顾”，档案将遭受无法挽回的损失。为确保安全无虞，除了要在库房通道安装铁窗、铁门、铁柜等，还应对所有档案存放的地点安装监控设施，进行防盗报警，有条件的档案馆还可安装指纹识别、虹膜识别、脸部识别等门禁系统，严防档案实体失窃。

    （三）防止环境因素对档案实体的损害。这里的环境因素不仅包括温度、湿度、灰尘等气候、空气条件，还包括霉菌、驻虫、鼠类等生物条件。环境因素是关系到档案实体能否长期安全保存的重要条件，不同环境因素对档案实体安全保存的影响各不相同，因此笔者重点述之：

    首先看温湿度对档案实体的影响。温度过高或湿度过大都会对各种档案载体产生负面影响。如高温高湿可促使纸张发生水解—氧化反应，加速纸张内部不利化学成分对纸张的影响，也可使字迹材料发生扩散、洇化现象；在潮湿的环境下，磁盘或磁带的粘合剂可发生水解反应，其磨蚀性也会加大，温度过高将使磁性介质发生变形；光盘载体中使用的塑料、铝和多碳材料在温度过高过低的情况下也会弯曲变形，影响激光束精确定位和数据的读写。

    其次是灰尘的影响。灰尘对纸张的危害主要是机械磨损纸张、使纸张发生粘结而形成“档案砖”、给纸张带来霉菌等；灰尘不仅可以污染、划伤磁盘、磁带、光盘表面，造成记录信息的损毁，其中所含的化学成分还会不同程度地引起磁盘、磁带、光盘载体腐蚀、降解等，造成记录信息消失。

    再次是霉菌、驻虫、鼠类的破坏作用。霉菌主要是黑曲霉、绿色木霉等，这些微生物的主要营养物质来源于碳素化合物，氮素化合物、无机盐等档案载体材料，不仅能造成纸质载体的机械强度下降，字迹褪色等，还能危害照片、磁带等新型载体；烟草甲、书虱等档案害虫以纸纤维、浆糊等为食，不但蛀损档案，其排泄物还能污染纸张。

    此外还有磁场、紫外线等对特殊档案载体的损害，如作用在磁带上的磁场，如果其强度大于磁带磁性材料的矫顽力，就会改变磁带磁性材料的磁性，产生退磁现象，

    因此，对于保存于自然环境中的各种档案实体，档案管理人员一定要提高警惕，熟练掌握各种档案实体对保存环境的不同要求，采用最佳的保存方案进行保存，如采用空调、去湿机、电子干燥箱等设备使档案实体处于适宜的温湿度环境中并保持恒温恒湿；经常保持四壁、天花板、地面和柜架的清洁，定期除尘；进入库房的装具用品首先进行杀虫处理，并在库房中使用安全无害的防霉、防虫药品；对环境要求差异大的档案实体还要考虑分别存放，如将磁带远离能产生磁场的电子设备或磁铁，或使用磁性屏蔽材料的装具进行保存。

    除了给各类档案实体提供适宜的保存环境外，还有一项重要的基础性工作必不可少，即定期检查各类储存载体的安全性，目的是及时发现安全隐患并及时解决。对纸质档案而言，主要检查纸质档案是否存在破损、驻虫、霉变、字迹褪色等情况，存在问题的马上采取措施进行修复、加固、除霉、去污等；对电子档案而言，主要是检验磁盘或光盘等是否存在物理性损害，如载体有无划痕，是否清洁等，一旦发现问题马上采取修复抢救措施。

     一个不能回避的问题是，在适宜的保存环境下，档案实体是否能无限期的保存档案信息呢？答案是否定的。因为即使是在最佳的保存环境，自然因素对档案实体的不利影响仍是存在的，而且档案载体本身总会随着时间流逝发生某种物理或化学作用，难以永久承载档案信息。如磁带的寿命仅为15年至30年，纸质载体、缩微胶片的寿命则可达上百年，而关于被大量运用的数字信息储存介质—光盘的寿命则说法不一，几十年至上百年不等，但无实证的依据。可是我们看到，现实中有大量具有永久或长期保存价值的档案信息被保存在寿命相对短暂的档案载体中，一旦超越这些载体寿命的极限，档案信息就有全部消失的危险，这将是巨大的、无法挽回的损失，因此我们必须认真面对这个严峻的问题并加紧采取安全防范措施。目前比较有效的方法是对具有高价值、高利用的档案信息采取异质备份的手段进行信息迁移，即将短寿命介质中的档案信息迁移至长寿命的档案介质中，如纸质载体或缩微胶卷，这两种介质在历史的长河中经受住了时间的考验，是目前具备长期保存能力的有效载体。尽管这种异质备份需要耗费大量的资金、人力和物力，但从安全保存国家档案财富的角度出发，这样的措施是绝对必要的。

    二、档案信息安全

    档案信息安全是随着现代计算机网络和信息技术的广泛使用提出的新概念，对于传统档案载体而言，档案载体和档案信息合一，档案信息固定在档案载体上不可分离，保护好了档案实体就基本实现了档案信息的安全，而数字档案或电子档案则不同，信息和载体之前具有可分离性，可以轻而易举的对档案信息进行非实体的更改、复制、迁移而不留痕迹。目前数字档案随着计算机软、硬件设备的普及和应用呈大量增长态势，因此在信息时代如何保障档案信息安全是非常紧迫和严峻的课题。笔者认为可从以下几方面保障档案信息的安全：

    一是保障档案信息的读取安全。与传统档案载体上的信息可直接人工识读不同，电子档案信息必须借助计算机软、硬件将数字信号转换成可识读的文字、图像和声音等才能读取。但从实际发展过程来看，随着计算机和多媒体技术的高速发展，读取档案信息的设备和软件升级换代、更新淘汰的速度非常快，以至出现数字信息存储载体完好，但信息读取设备已不复生产的尴尬局面，使得档案信息无从显现。因此在数字档案存储过程中，应有意识的对数字档案的读取设备包括软、硬件都同时进行保存，但更有效的办法是定期对用过时技术保存的数字档案进行异质备份，进行档案信息的安全迁移，保证能通过现时通用的软、硬件设备进行读取利用。

二是保障档案信息不被篡改。（1）防止纸质档案信息被篡改。目前仍有不少档案馆在提供档案查阅时仍然直接使用纸质档案原件，这就不能完全避免档案原件信息被人为篡改的危险，避免这种危险，最好是对档案原件进行数字化处理后，再对档案查阅人提供防修改的数字化文件，这样就可以实现档案利用和档案安全同时兼顾，但由于资金或设备的原因，不少档案馆一时还无法做到档案原件的全部数字化，所以一定要保证档案的查阅利用在可监控的环境下进行，并对档案查阅情况进行详细登记，确保出现档案安全事故时可以进行追溯检查。（2）防止数字档案信息被篡改。由于数字档案的信息不具有固定的物理位置，因此档案信息易于被非实体的加工和修改。因此为了保证数字档案的原始性，有必要对数字档案进行技防处理，对数字档案信息采取防写措施，如对数字档案进行“只读”设置，或采用“只读”光盘写入信息，或对文件的修改设置权限，禁止非法用户对文件信息进行篡改。还可通过计算机系统的实时操作记录进行监控，一旦发现档案信息被非法修改立即识别和响应。

    三是保障档案信息不流失、不泄密。在计算机网络时代，为实现对档案便携、高效的管理和利用，各类数字档案层出不穷，大量数字档案信息在网络中进行传输，网络的安全性直接影响到档案信息的安全性。因此要保证档案信息的不流失、不泄密，关键是要确保档案信息网络的安全，如进行入网访问控制，设置信息防火墙，对进出网络的数据进行实行监控，禁止不法访问者访问网络，并对入侵网络的恶意行为进行识别和响应处理。同时还应采取身份鉴别和权限控制的措施，防止不法访问者绕过防火墙对数字档案信息进行不法侵害，如通过口令或密码进行用户的识别与验证，将验证不合格的用户拒于系统之外，使非法用户无从接近档案信息。还可采用内网安全审计管理技术，将用户终端所有信息输出口封闭或设置权限，在网络内只允许数据由终端向服务器进行单向传输，杜绝随意拷贝、复制档案信息的可能。

    要保证档案信息的保密、安全，还要加强对档案信息的前端控制，对拟开放档案严格按照有关规定进行逐项审核，不能开放利用的档案一定不能开放，对上传到公众网络的档案信息更要严格审核，严禁把应保密的文件、档案上传到非涉密网络上。

    值得注意的是。在数字化档案馆建设过程中，海量档案原件需借助各种现代设备转换为数字信息，数字化过程中一旦出现安全漏洞，即可造成档案信息失密的危险，因此档案数字化过程中的安全性也极为重要，安防措施必不可少，应保证在封闭性网络进行网络数字化，扫描仪、打印机等数据输出终端使用前须经过严格的安全检测，档案信息的迁移、临时备份等工作统一采用安全系数高的专用U盘、移动硬盘等，档案数字化工作完成后，移动硬盘、U盘、光盘等暂存介质上的数据必须在档案部门的现场监督下删除。

    此外，在计算机网络时代，保障档案信息的安全，特别不能忽视的是计算机的隐形“杀手”----电脑病毒，作为一种具有破坏、复制性和传染性的程序代码，它不仅能破坏计算机操作系统、篡改或删除信息数据，还能窃取用户信息和机密文件，对档案信息安全形成其大的威胁。因此档案管理人员一定要对电脑病毒提高警惕，一是要使用安全性较高的防毒、杀毒软件并及时更新，做到无漏洞运行，发现病毒立即识别并做出相应处理，实现对计算机病毒实时全方位监控。二是要对计算机和网络上的信息数据定期查杀病毒，并对新载入的档案信息进行事先病毒扫描和查杀，严防电脑病毒对计算机系统和档案信息的攻击。三是对计算机数据库进行定期备份，确保系统出现灾难性后果后能迅速恢复运行，实现数字档案信息的安全。

    在社会文明不断进步和发展的背景下，档案工作者肩负着“为党管档、为国守史”的历史重任，应始终把保障档案安全放在十分重要的位置，随着时代的进步不断解放思想，不断提升档案安全保障的能力，及时采取更加有效的安防措施，切实保障档案实体安全和信息安全，为构建安全和谐的档案安全体系做出不懈努力！

参考文献：

1、吴筑清：“磁性载体档案的保护”，《影像技术》，1997年第3期

2、张一虹：“电子文件与纸质档案保护技术的比较分析”，《中国新技术产品 》2009年第4期

3、杨冬权：“在全国档案安全体系建设工作会议上的讲话”，《档案学研究》2010年第3期

4、张大彤：“档案安全工作中不容忽视的九个隐患”，《中国档案报》2010年6月4日

5、孙洪鲁、刘虎：“数字化加工档案原件与信息安全的管理”《中国档案》2010年第8期

6、杨冬权：“以对历史负责的态度，确保数字档案安全”，《中国档案》2010年第10期