干部数字档案信息安全管理之物理防护

摘要：随着增量档案电子化和存量档案数字化的进程加快，干部数字档案信息长期保管和不断利用的风险加大，部队档案部门面临着数字档案信息安全管理的挑战也越来越大。该文从军队干部数字档案信息安全管理的物理防护方面提出建议和解决之道，以提高部队档案部门对干部数字档案信息的安全管理能力。

关键词：数字档案；信息安全；管理；物理防护

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2013）10-2289-02

1 干部数字档案在物理防护中的主要问题

加强对档案室、网络硬件设施的基础建设和管理是保证数字档案信息安全管理的物质基础。没有优质完善的硬件设施作为保障，就不会有数字档案信息的安全。但当前部队数字档案部门在该方面主要还存在以下几方面的问题：

1） 干部数字档案建设不标准

当前部队有不少档案部门因为资金的投入问题，导致放置数字化网络化主机系统的机房安全等级较低，供电、温湿度、防火、防盗等条件不尽人意，甚至在极端条件下，可能只是放置在普通的办公室；纸介质的原始档案与数字档案室共存一室且监控设施不全等客观事实。这些都给系统的安全管理造成了较大的隐患。

2）信息设备储存条件不达标

电子档案与纸质对存储的条件要求是各不相同的。例如外来磁场和机械震动对纸质档案无任何影响，而对电子文件的磁性载体则是很重要的影响因素。外来磁场作用于磁性载体，可使磁性涂层的剩磁发生消磁或磁化，造成信号失落，影响读出效果。强烈的机械振动则会影响磁性载体材料中磁分子的排列秩序，造成剩磁衰减，从而破坏记录信号[1]。此外光线、有害气体和灰尘对两者的影响也是有很大的差异。但当前有相当一部分军队档案部门把两者共存于一室，这是极大不科学的做法。

3）办公室应用软件的采用不规范

数字档案信息能否长期存取与存储介质息息相关。一旦存储介质受损，其数据也将不复存在。但目前有不少档案部门管理人员在选取存储设备时太过随意，不能按照国家所制定的标准去挑选存储设备。

4）硬件设施维护与保养不及时

网络是数字档案信息传输的主要媒介。网络的硬件基础设施主要包括：网络布线、交换机、集线器、网关设备或路由器、中继器、桥接设备和调制解调器等。这些网络设备都存在因自然老化、人为破坏和电磁辐射带来的安全威胁[2]。但目前档案部门对这方面存在维护与保养不及时或根本不会如何去保养的情况。

2 针对存在的问题所要采取的措施

针对当前干部数字档案信息物理防护中存在的现实问题，我个人觉得应从以下几点来加强解决。

1）要加强改善档案室的管理环境

档案室基础设施薄弱，主要应加大投入，建立符合国家标准的机房，并根据档案系统的大小范围，选择建设相应等级的机房。档案文件有其机密性，因此防止档案文件的失落相对于其他系统要求更高，机房应该有良好的防盗门禁措施，监控措施，确保不会被入室盗窃，并且在万一的情况下，也可根据监控录像查询原因，挽回损失。同时，机房应尽可能带场地监控，漏水、火警、供电电压不稳、非法闯入等应能及时通过短信、电话或圣光报警，必须带有UPS供电，如有条件，也可另外配备发电机或采取双回路供电，建设自动灭火装置[3]。

2）要加强改善信息存储设备条件

首先要保证电子档案载体物理方面的安全。一般情况下，电子档案是以脱机方式存储在磁、光介质上，所以，要建立一个适合与磁、光介质保存的环境，诸如温湿度的控制。保管电子档案的环境温度最好控制在14摄氏度～24～摄氏度之间，温差一般小于5摄氏度[4]。温度过高会使档案介质变脆，带基机械强度下降，加速老化，不易保存。保管电子档案的环境湿度最好控制在40%～60%之间。湿度过大会引起磁带、磁盘膨胀与变形，湿度过小容易变脆易碎。其次，存放载体的柜、架及库房应达到有关标准的要求，载体应直立排放，并满足避光，防尘，防变形的要求，远离强磁场和有害气体等。

3）要严把档案载体的选购质量

选择质量过关，符合标准的硬件设备，可以减少硬件故障所带来的损失。挑选优质的设备是确保信息安全的第一步。要针对数字档案信息自身的特殊性，来选择符合实际的存储介质。首先磁盘光盘、输入输出设备、其他反馈系统等都是电子档案生成、存储、传输和接受利用全过程的最基本环节，任何一个部分发生问题都会给电子档案的齐全、完整和有效利用造成严重影响。电子档案的制成材料主要包括电子档案的载体用料和记录用料及相关设备用料。劣质材料制成的信息载体对电子档案的存储危害严重。因此，要选择在制成材料构成诸要素都达标的存储设备。通过严把电子档案制成相关材料的质量关，提高电子档案载体的保存寿命，为后期保护打下良好基础。目前档案室使用的存储介质主要有光盘、磁带、硬盘、缩微胶卷等对于珍贵的数字档案信息可转到纸张和缩微胶片上保存。缩微胶片被认为是唯一能够接受的档案信息存储载体，其保存期至少可达三百年。

4）要加强采用规范的应用软件

为了达到信息共享，使用标准规范的软件是必须的。目前，干部人事管理信息系统《信息结构体系》是为实现干部信息的标准化及大范围内的信息共享，按照人员管理及机构管理中科学的信息流程制定的，不仅具有较高的标准化、规范化程度，而且具有总揽全局的权威性。因此，必须选用上级部门推行的、建立在《信息结构体系》基础上的系统文件，否则会造成数据结构混乱，是上下级数据无法沟通和共享[5]。不但是信息体系与软件，系统所涉及到的其他应用项目也应当建立在相关的标准之上。如文本、照片、声像等的采集与报送都应该制定和遵循相关标准。减少转换与重新制作的难度，这也是信息共享及上下沟通的必要条件。

5）要加强对网络硬件进行有效检测

电子档案载体，极易受到保存环境的影响。因此，对所保存的电子档案载体，必须进行定期检测和拷贝，以确保电子档案信息的可靠性。定期检测，应每年一次，采用等距抽样或随机抽样的方式进行，样品数量以不少于10%为宜，以一个逻辑卷为单位。首先进行外观检查，确认载体表面是否有物理损坏或变化，外表涂层是否清洁或有无霉斑出现等。然后进行逻辑检测，采用专用或自行编制检测软件对载体上的信息进行读写校验。通过检测发现有出错的载体，须进行有效地修正或更新。应每四年拷贝一次，且原载体继续保存的时间不少于四年。对于电子档案的检测与维修，必须进行严格的管理，因为任何一次误操作，都可能使保存的电子档案遭到人为的损害，甚至造成难以弥补的损失。必须建立相应的维护管理档案，对电子档案的检测、维护、拷贝等操作过程进行记录，避免发生人为的误操作或不必要的重复劳动。

总之，影响部队干部信息档案安全的有很多方面。国内有许多专家都提出过安全管理的方法和措施，但从物理防护这个角度来谈，所言甚少，希望我们档案工作人员与立档案单位能从中有所启发与收获。

参考文献：

[1] 孙熙，卢洪武.浅谈电子档案信息的安全保障[J].档案与建设，2005 （1）.

[2] 王兆新，裘洁.浅议电子文件信息的安全与保密[J].浙江档案，2004（1）.

[3] 董信君.保证电子文件信息安全的技术措施[J].兰台世界，2005（9）.

[4] 徐益.电子档案信息的安全隐患与防护[J].档案时空，2004（6）.

[5] 尹存亮.浅谈电子文件信息安全问题与对策[J].档案天地，2004（S1）.