I綜合檔案館數字檔案長期保存的安全困境及其影響因素分析案例概述目錄TOC\o"1-3"\h\u28430綜合檔案館數字檔案長期保存的安全困境及其影響因素分析案例概述 1140441.1綜合檔案館數字檔案長期保存的安全困境 1148861.1.1數字檔案存儲介質可用時間較短 1233841.1.2數字檔案異地備份體系效果較差 312811.1.3數字檔案利用服務安全隱患較大 4299491.2綜合檔案館數字檔案長期保存安全困境的影響因素 7245921.1.1數字檔案長期保存的管理因素 7102221.1.2數字檔案長期保存的技術因素 8180521.1.3數字檔案長期保存的標準因素 9本文主要以“數字檔案長期保存”作為研究主題，以綜合檔案館為研究對象。為了確保研究的規(guī)范性、科學性、數據來源的準確性、分析結果的可信度等，筆者先后通過傳統(tǒng)文獻調研、網絡文獻調研、訪談相關專家、聯系相關政府部門等多種方式，采集和獲取了近些年綜合檔案館數字檔案長期保存的第一手資料和相關數據，在對這些資料經過篩選與整理后，從安全困境及其影響因素等兩個方面對綜合檔案館數字檔案長期保存進行了研究和分析。1.1綜合檔案館數字檔案長期保存的安全困境1.1.1數字檔案存儲介質可用時間較短1.數字檔案存儲介質要求較高國家對保存數字檔案的庫房環(huán)境和各數字檔案載體的存儲和工作環(huán)境都制定了相關的標準規(guī)定，如國家標準《電子文件歸檔光盤技術要求和應用規(guī)范》《電子文件歸檔與管理規(guī)范》和行業(yè)標準《磁性載體檔案管理與保護規(guī)范》等。根據《檔案館建筑設計規(guī)范》（JGJ25-2000）相關規(guī)定，一般檔案庫房的溫度為14℃～24℃，相對濕度為45%～60%。常用的數字檔案載體，磁帶、磁盤和光盤的存儲和工作環(huán)境要求見表1.1。另外，根據DA/T38-2008的規(guī)定，“長期歸檔光盤應放在空氣潔凈的冷、干、暗的環(huán)境中，相對濕度變化范圍為20%～50%，溫度變化范圍為4℃～20℃。禁止將光盤曝露在高溫、高濕環(huán)境或溫、濕度迅變的環(huán)境中，禁止將光盤長時間曝露在日光或紫外光下。把光盤放在遠離污垢或異物處”。經實地調研發(fā)現，青州市檔案館由于資金有限，沒有條件建立專門的庫房，將數字檔案載體與紙質檔案并存，這樣非常不利于二者的保存，很容易使紙質檔案和數字檔案都遭到損壞。表1.1常用數字檔案載體存儲、工作環(huán)境要求蔣術.我國數字檔案存儲載體長期保存研究[J].出版發(fā)行研究,2016(02):89-93.蔣術.我國數字檔案存儲載體長期保存研究[J].出版發(fā)行研究,2016(02):89-93.載體類型存儲環(huán)境工作環(huán)境溫度相對濕度溫度相對濕度磁帶15℃～27℃40%～60%4℃～32℃20%～80%磁盤-40℃～65℃8%～80%15℃～50℃8%～80%光盤17℃～20℃35%～45%15℃～35℃45%～70%1.數字檔案存儲介質選擇不當綜合檔案館一般保存有縮微膠片、光盤、磁帶、硬盤等介質的數字檔案，對這四種介質進行比較。一是從容量上比較。磁盤陣列單盤可達8TB，目前最大；磁帶單盤可達1.5TB，壓縮后可達6.2TB；藍光光盤單盤可達100GB；縮微膠片最小。二是從速度上比較。硬盤速度最快，光盤次之，磁帶和縮微膠片需要依靠特殊的設備讀取，速度都較慢。三是從價格上比較。硬盤和光盤最經濟，縮微膠片和磁帶次之。四是從作用方面上比較?？s微膠片與光盤的存儲占用空間小、保存時間長，易于交換與復制，有利于異地異質備份。磁帶存儲發(fā)展雖然已有60余年，但對于海量數據來說，占用空間大，保存環(huán)境要求高。硬盤從價格及兼容性方面來說都不是最好的選擇。雖然數字檔案的存儲載體存在磁、光、電三種載體形式，以及磁光電混合存儲等。但是通過實地調研發(fā)現，光盤是各綜合檔案館數字檔案長期保存的主要存儲介質。這與國家標準《電子文件歸檔與管理規(guī)范》（GB/T18894-2002）的頒布具有緊密關系。該標準推薦采用的載體，按優(yōu)先順序依次為：只讀光盤、一次寫光盤、磁帶、可擦寫光盤、硬磁盤等，不允許用軟磁盤作為歸檔電子文件長期保存的載體。市場上光盤種類繁多，質量參差不齊，檔案機構對光盤質量的要求也越來越高，已經由最初的A級、A+級上升到現在的檔案級光盤。所謂的檔案級光盤也就是歸檔壽命達到20年以上的光盤。國家標準規(guī)定數字檔案的長期保存應盡量選用檔案級CD-R或DVD±R進行歸檔。然而，壽光市檔案館由于資金不足，地方偏遠，館內只有極少量的檔案級光盤，其他類型的光盤雖然廉價，但是光盤質量令人堪憂。3.數字檔案存儲介質更新較快面對大量的數字檔案，綜合檔案館的長期保存工作任重道遠。在對一些綜合檔案館實地調研后，結合其官方網站相關內容進行分析總結，發(fā)現在部分綜合檔案館，出現數字檔案存儲介質更新換代速度較快的問題，造成其可用時間較短，數字檔案數據無法得到正常讀取，最終引起數字檔案的損失。從稍早的磁盤、磁帶、光盤、感光微縮膠片相繼出現。到現在，隨著科技的迅猛發(fā)展，數字檔案存儲介質更新換代的速度也越來越快，各種新型數字檔案存儲介質也在不斷涌現，現在已經使用的主要有以下幾種：一是JAZ（一個很小的，便攜式的硬盤驅動器），多用于大容量數據存儲,對于檔案中的影音資料的保存或文字內容的存儲，使用JAZ是非常便利的。二是MO（利用激光與磁性共同作用的結果記錄信息的光磁盤），作為一種很好的信息存儲介質，在國內的印刷及報業(yè)已經廣泛使用。三是愛國者USB移動存儲器，這種移動存儲器防磁性能好，不怕震動，傳輸速率快，加密性好。四是EASYDISK，也稱易盤。它是我國自己推出的具有新技術結晶的新型數字化載體，能夠適應較惡劣的環(huán)境，體積小，具有防止導入性病毒的特點。五是記憶棒(MEMORYSTICK)，一種剛出現不久的數字化載體。它以FLASH閃存在沒有電流供應的條件下也能夠長久地保持數據。為存儲介質，兼容性很高，適用范圍很廣。六是在線檔案存儲介質，它能夠保證內容可靠性，并且具備無需額外管理開銷即可擴展到數百TB的存儲能力。多種多樣的存儲介質一個接一個的出現，令滕州市檔案館內的存儲載體已經跟不上時代的進步，不能滿足新環(huán)境下數字檔案的安全存儲需求，給工作的開展帶來很大困難。在沒有電流供應的條件下也能夠長久地保持數據。1.1.2數字檔案異地備份體系效果較差1.異地異質備份工作認識不足一方面，由于進行異地備份需要對重要檔案進行同質的仿真復制或異質的數字化掃描加工或縮微處理，涉及檔案管理的各項基礎工作，投入人員多、工作量大、所需資金多，再加上地域性災難發(fā)生的頻率不高，自然災害發(fā)生頻率的減少，隨著時間的推移，導致互為備份工作趨于形式化、表面化。許多單位認為做檔案的備份就像買保險那樣，它們也許永遠不會用到，因此不愿意在上面花費太多的精力和金錢。另一方面，因擔心檔案的異地備份保管會造成本館館藏檔案特色的損失，造成嘴上說著很重要，卻不認真進行異地異質備份工作的現象，各綜合檔案館應付了事。特別是利津縣檔案館等市、縣級檔案館，仍然停留在傳統(tǒng)檔案收集保管中，該項工作開展成效不大。1.異地異質備份工作選址不當重要檔案異地備份首先要解決異地問題，雖然《檔案館防災減災規(guī)范》明確要求：為確保檔案安全，檔案備份基地的選擇要求兩地相距300公里以上，且不在同一流域或同一地震帶上，對于數字檔案備份還應不在同一內網中。目前，重要檔案異地備份工作是選擇自愿的基礎上結對，雖然調動各地的積極性，但無法保證備份基地選擇符合規(guī)范要求，因現在好多綜合檔案館并不完全是按檔案館建筑設計規(guī)范建設的，即使是所謂的標準檔案館，在大洪水、大地震，以及這些自然災害所衍生的次生災害，如斷電情況下的火災、海嘯、泥石流、有害氣體污染等，能不能防住還是個未知數。我國自然災害頻發(fā)，其中尤以地震活動頻度高、強度大、震源淺、分布廣。1949年以來，100多次破壞性地震襲擊了22個省、自治區(qū)、直轄市，其中涉及東部地區(qū)14個省份。這無形中增加了數字檔案異地備份選址的難度。就目前情況來看，一些綜合檔案館的館際互備并沒有遵循“相距300公里以上，不屬同一江河流域、同一電網、同一地震帶的地方”的原則。如有的相隔不到100公里，有的屬同一電網。電子檔案異質異地備份管理模式研究報告[EB/OL]./daj/kjcgtg/201906/bd72f6a4e2174f1b807582b6b1b7ee6c.shtml.電子檔案異質異地備份管理模式研究報告[EB/OL]./daj/kjcgtg/201906/bd72f6a4e2174f1b807582b6b1b7ee6c.shtml.3.異地異質備份管理難度較大一方面，數字檔案備份介質的多樣性給管理帶來了很大挑戰(zhàn)：其一，不同介質存儲的檔案內容安全性檢測存在困難。磁帶與光盤、磁盤等都需要專門的還原設備才能直觀檢測備份數據內容是否損壞，目前除了直接抽查存儲介質上的備份數據能否打開等操作，來確定備份狀態(tài)是否健康，還沒有一個較為成熟科學的檢測方法。這些檢測操作受異地備份場所安全保密條件，是否擁有相應還原設備等因素的制約，1.1.3數字檔案利用服務安全隱患較大1.數字檔案利用的系統(tǒng)隱患在利用數字檔案的過程中，我們不可避免地需要用到臺式電腦、筆記本電腦、打印機、掃描儀、傳真機和手機，而這些電子設備，只要處于開機運行狀態(tài)都會一定產生電磁輻射以及信號，只要通過特別的設備和手段捕獲這些信號，其中所蘊含的數字檔案信息就很有可能被還原而造成泄密。當下網絡技術一日千里，要令檔案利用范圍變廣，我們無法避免網絡在互聯互通中的介入，但不同的單位或同一單位不同子系統(tǒng)之間在遠程訪問、傳輸、資源共享的同時，也為不法分子開啟了網絡滲透竊密的大門。由于電腦之間配置和系統(tǒng)并非完全一致，互聯互通所使用的通信協(xié)議復雜程度較高。如大部分的軟件每1000－4000行源程序就有可能存在1個漏洞，一些軟件為了后期的維護也會設計“后門”或隱藏通道，這就必然會導致電腦在工作時易被竊密者利用。存儲數字檔案的信息系統(tǒng)在接入網絡的時候，竊密者可通過對已經發(fā)現的漏洞進行具有較強針對性的網絡掃描進而滲透，最終獲取主機的操作權限而達到其非法目的。即使數字檔案系統(tǒng)接入的是內部專網，竊密者也可以利用被“木馬”感染的已在專網內部的電腦作為跳板，進行蛙跳式攻擊和實施監(jiān)控，一旦在專網內發(fā)生數字檔案利用的操作，其可自動截獲該資料并傳至其他指定位置。1.數字檔案利用的制度隱患在部分綜合檔案館的數字檔案利用服務中，缺少數字檔案利用的規(guī)章制度，包括借閱制度、復制制度、保密制度等一系列工作規(guī)范。因此，數字檔案管理者不能參照數字檔案利用的規(guī)章制度。同時，數字檔案管理人員沒有做到明確告知：利用者必須承擔保密義務，要求涉密人員簽訂保密協(xié)議書，對違反規(guī)定的利用者，依法追究其責任。保密協(xié)議書分為兩種，一種是重大項目涉密人員保密協(xié)議書，一種是一般項目涉密人員保密協(xié)議書。對于利用者而言，要想利用涉密等級較高的數字檔案信息，還需要主管部門領導和檔案部門領導的批準，在申請原因合理的情況下，才可以利用相關的數字檔案信息。以樂陵市檔案館為例，對于利用者沒能進行準確的身份識別，在身份沒被允許的情況下，就可以查看到很多數字檔案信息。操作規(guī)程沒有根據職責分離和多人負責的原則，各負其責，超越了自己的管轄范圍，權責不明，沒有嚴格遵守操作的規(guī)定和程序。容易由于誤操作、有意刪改等原因造成數字檔案信息安全受到危害。同時，缺乏數字檔案利用過程中的應急措施，不能保證在數字檔案被竊取或被篡改后盡快恢復數字檔案，使損失加劇。3.數字檔案利用的介質隱患綜合檔案館在進行數字檔案利用服務時，不可避免地需要對各種存儲介質進行使用。移動存儲介質具有存儲量大、使用方便的特點，包括優(yōu)盤、記憶卡、移動硬盤等，在普遍使用的同時存在著不少安全隱患。這些數碼存儲介質、存儲載體如果在數字檔案利用過程中沒有對應的使用和管理規(guī)則，就很容易造成信息泄密。如一些非法程序通過感染移動存儲介質，進行迅速增值。當這些被感染的介質插入到其他的未受感染的電腦的時候，該程序就會在后臺自動運行，按照其設定的工作方式，將搜索到的文件暗中以隱藏屬性拷貝到被感染的移動介質中，當該移動介質再次插入已經連接互聯網主機的時候，就可以將之前搜索到的內容發(fā)送到指定的位置或者郵箱，造成泄密。隨著存儲介質一方面體積越來越小，另一方面容量卻越來越大，一旦出現意外，將極有可能導致大量不宜公開的數字檔案信息泄露，從而造成不可估計的影響與損失。1.2綜合檔案館數字檔案長期保存安全困境的影響因素1.1.1數字檔案長期保存的管理因素1.數字檔案長期保存管理制度缺乏數字檔案的長期保存高度依賴數字檔案管理系統(tǒng)，傳遞交流過程又離不開網絡技術，作為新興事物的數字檔案在信息技術及網絡技術發(fā)展飛躍的今天，和信息技術高速發(fā)展相比較的是安全管理水平的相對滯后，在網絡安全問題日益凸顯的今天，數字檔案的長期保存安全制度尚未成熟，業(yè)界缺少一套足夠完善并獲得公認的安全保存管理制度。檔案工作者長年檔案工作中積累的經驗在載體取得重大突破的數字檔案面前似乎捉襟見肘，傳統(tǒng)檔案工作者進入數字檔案管理后往往試圖照搬傳統(tǒng)檔案的管理制度及經驗，但卻因傳統(tǒng)檔案管理制度與數字檔案新發(fā)展的現狀脫節(jié)而受挫。數字檔案長期保存管理制度的不完善甚至缺失，是當前數字檔案安全保存管理的一個重大影響因素。1.數字檔案長期保存管理不合規(guī)定縱然有一套邏輯縝密、高效可行的制度保障，若在實務中得不到高層管理和基層工作人員的一致認同，嚴格遵循，相關的內部控制和安全保障將懸于紙上無法落地，制度建設帶來的相關保障自然也難以實現。在數字檔案長期保存管理實務中，五蓮縣檔案館從業(yè)人員與上級管理部門重視不夠、大意松懈，使得即便組織設立了一套規(guī)章制度，也往往流于形式，不為執(zhí)行人員所理解重視。這帶來了內部控制制度有效性在檔案方面的重大漏洞，嚴重影響綜合檔案館對日常業(yè)務等方面中形成的數字檔案的歸集和保存，也進一步導致在日后難以更有效的利用數字檔案提高組織生產力。數字檔案長期保存管理的操作合規(guī)問題不僅出現在歸集保管中，還體現為對利用、更改檔案等方面的管理層凌駕于控制的問題。在對數字檔案的修改權限、利用權限上往往容易出現不按預定審批制度執(zhí)行甚至數字檔案管理制度缺乏相關條文。這帶來了部分檔案利用者查閱、修改權限過大，檔案管理權限混亂的一系列內部控制漏洞，并最終放大內控風險，使得數字檔案有了可被無權限或不應有權限的管理層肆意更改、查閱的可能。在嚴重情況下甚至可能影響數字檔案的客觀性及造成相關保密數字檔案的泄露，對數字檔案長期保存的安全造成嚴重威脅。3.數字檔案長期保存管理人員損毀相關管理人員對長期保存的數字檔案的損毀分為篡改和滅失兩種。兩者都會對數字檔案的利用產生毀滅性影響，前者使數字檔案失去真實性，大大影響其使用價值，后者直接使數字檔案不復存在，相關數字檔案的利用自然也無計可施。另外，相關管理人員對數字檔案的惡意損毀也分為內部和外部兩種，其中管理人員從內部進行惡意損毀是更為重要的一點。一方面，由于相關制度存在缺陷或直接缺失，對有關數字檔案的安全管理存在重大漏洞，表現為對數字檔案的查閱和修改權限區(qū)分不足等；另一方面可能是管理時的合規(guī)問題，即相關人員對數字檔案長期保存管理制度不能嚴格執(zhí)行，缺乏遵循性，使管理層凌駕于內部控制制度之上，相關安全保障內部控制制度縱然再完善，也無法在人們不遵守它的情況下產生作用。本點提到的相關管理人員惡意行為對數字檔案的負面影響是最直接、最嚴重的。這將使數字檔案喪失真實性甚至直接滅失，是數字檔案因內部管理不當而使其使用性受到負面影響的最典型因素。范羅生.數字檔案信息安全探賾[D].范羅生.數字檔案信息安全探賾[D].哈爾濱:黑龍江大學,20數字檔案長期保存的技術因素1.遷移技術的影響遷移技術不適用于保存復雜系統(tǒng)中的復雜數據對象。原文獻中的計算能力、圖形顯示、索引和其他特性可能會丟失，對于多媒體信息、交互性信息、移方法，很明顯無法將這些動態(tài)數據打印在紙上或縮微膠卷上。遷移技術最關鍵的問題是遷移時機的選擇，人們很難預測什么時候、哪些信息需要遷移以及所需的經費是多少。如何設置遷移和兼容的路徑等。而如果遷移的數據過大，則會使遷移工作背上沉重的負擔，甚至超過系統(tǒng)的存儲能力。如果是數字檔案的文件格式已作廢或所用的轉換工具不再有效，那么采用這種方法進行格式轉換就不可行。遷移法實施的對象不是一個數字資源的整體，而是數字資源中的單個對象，這就需要對一個數字資源集合中的每一個數字對象單獨進行轉換，因此采用遷移法的費用與要轉換的數字資源集合的規(guī)模有直接關系，規(guī)模越大，所需費用越多。1.存取技術的影響一方面，計算機存儲技術與軟件技術的不斷出現與周期性的更新，使得數字檔案存取的軟硬件隨之更新，必然導致原有數字檔案存儲與利用技術的淘汰。在技術與市場的推動下，記錄與存儲數字館藏的設備與軟件大約每數字檔案3～4數字檔案年就完成一個更新周期，因此收集這些軟硬件的成本是非常高昂的。由于設備的老化，存儲載體不斷損壞，原生產廠家不再生產這些設備的零部件等等原因，使得收集與保存軟硬件的代價十分昂貴，維護這些軟硬件的成本也非常之高，因此并非長久之計。復制對數字信息的保護程度是有限的，只有當對原有數據的操作尚未過時或存在的情況下，數字檔案保存才得以實現。另一方面，簡單的復制技術不能滿足用戶對信息檢索的要求，它不能對信息的結構特性、描述的元數據、檢索及展示能力進行維護；它不能對所有數字檔案進行保存，復制取決于軟件對當前格式與舊格式的兼容，取決于當前硬件對舊硬件的兼容等。因此，這一技術不是數字檔案長期存取所普遍采用的技術方法。王小林.數字資源長期保存技術綜述[J].數字與縮微影像,2011(03):31-35.王小林.數字資源長期保存技術綜述[J].數字與縮微影像,2011(03):31-35.3.保密技術的影響加密是實現數字檔案保密的重要手段，它把有關的原始數據作為明文P，經加密算法E的變換，成為所謂的密文C，使無關人員幾乎無法讀懂、無法應用，其函數式為：E(P)=C。加密原理可以用圖1.1來表示。圖1.1加密過程示意圖何保榮,李建榮,王超智.數字檔案信息安全存在的隱患及保障技術[J].檔案管理,2014(5):72-73.何保榮,李建榮,王超智.數字檔案信息安全存在的隱患及保障技術[J].檔案管理,2014(5):72-73.到目前為止，已經公開發(fā)表的各種加密算法多達數百種。按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為私鑰加密算法和公鑰加密算法。在公鑰加密算法中，加密方和解密方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的，即從其中一個容易推出另一個。這種算法的主要缺點在于密鑰的安全性容易受到攻擊。在私鑰加密算法中，加密方和解密方使用的密鑰互不相同，而且不能從其中一個推導出另一個。安全漏洞檢測技術是指利用已知的攻擊手段對系統(tǒng)進行主動弱點掃描，以求及時發(fā)現系統(tǒng)漏洞，同時給出漏洞報告，指導數字檔案系統(tǒng)管理員采用系統(tǒng)軟件升級或關閉相關服務等手段，避免數字檔案在長期保存中受到這些攻擊。安全審計主要是針對與數字檔案長期安全保存有關活動的相關信息進行識別、記錄、存儲和分析。審計的記錄用于檢查網絡上發(fā)生了哪些與數字檔案長期安全保存有關的活動，哪個用戶對這個活動負責。1.1.3數字檔案長期保存的標準因素國家和各行業(yè)分別在數字檔案長期保存相關方面制定了許多標準（部分標準見表1.2、表1.3），這些標準較多且雜亂。首先，標準制定在不同對象之間的協(xié)調性、系統(tǒng)性，是影響數字檔案資源長期保存的重要因素。標準制定在機構設置層面、研究規(guī)劃層面以及與國外交流層面都要求在制定初期進行有效的設計和協(xié)商溝通，這樣才能制定出水平較高的標準，才能確保標準制定的協(xié)調一致，避免各部門制定的標準不統(tǒng)一從而影響工作。協(xié)調統(tǒng)一化標準的制定對后期標準的使用與管理，按照標準、遵照標準展開工作起重要作用，標準與標準之間是相互配套的、相互協(xié)調支持的，具有協(xié)調性，要保證標準之間不是簡單地重復、不能發(fā)生脫節(jié)、不矛盾對立、不相互設置障礙等等。標準缺乏統(tǒng)一協(xié)調性，將導致數字檔案資源管理標準的制定出現重復立項、內容交叉、標準矛盾沖突等現象產生。數字檔案長期保存標準的協(xié)調性，不應只是同行業(yè)、同領域之間的協(xié)調，也應注意協(xié)調個別標準與其他標準的統(tǒng)一。其次，標準的制定除了要協(xié)調同一領域內標準，對于不同領域的標準也要求協(xié)同呼應。數字化形式檔案資源長期保存的管理標準并非簡單的疊加，而是具有一定的集合程度和層次的，我國專家學者目前對數字檔案資源長期保存標準進行深入研究和規(guī)劃設計，然而并未達成框架協(xié)議，尚未形成體系，對于框架的內容的統(tǒng)一協(xié)調并未達成一致共識。李冉冉.我國數字檔案資源長期保存策略研究[D].鄭州:李冉冉.我國數字檔案資源長期保存策略研究[D].鄭州:鄭州大學,2016.表1.2數字檔案長期保存相關的國家標準數據整理于國家檔案局標準庫.