信息资源安全体系及其评估指标

（一）信息资源与信息内容安全

档案信息是档案信息化建设的主体，也是档案信息化安全因素的重点。档案信息化信息资源建设包括丰富的馆藏资源、档案信息数字化以及专门数据库的建设。档案信息内容安全是信息交流的主体和核心，除了要求信息内容不被泄露以外，还必须保证信息内容的完整性和可用性，即信息内容不被有选择地修改、删除、添加、伪造和重排，甚至毁坏。因此，档案信息化信息资源建设信息安全涉及维护数字档案信息的真实与完整、数字信息的长期保护与读取两个方面。

1.数据库技术的发展与档案信息存储安全

档案信息资源的安全是档案信息化顺利开展的保证。数据库技术的发展，尤其是多媒体数据库的发展虽然为档案信息数字化提供了存储介质，但是数据库存在的安全风险也是档案信息化过程中值得考虑的问题。一是由于人为的失误操作导致的数据库信息丢失，不仅造成工作的重复，甚至会丢失重要的档案信息；二是在网络环境下，系统故障、线路故障以及网络病毒的入侵和感染等，不仅威胁着档案信息的完整性，也对档案信息安全造成威胁；三是电子文件保存格式的选择决定了电子文件信息的可读性。随着信息技术不断更新换代，原有的文件格式不能与现有的文件系统相兼容，造成文件不可读或“死文件”状态。因此，在电子文件保管中，以何种格式保存电子文件也是制约多媒体档案数据库发展的瓶颈。

2.电子文件自身特征与档案信息内容安全

档案信息内容与载体的一致性，是档案信息真实性的体现。电子文件的易复制性和易消失性等特征是造成电子文件不完善的主要因素。

（1）电子文件修改的移动性与不留痕迹性是文件传输的障碍

在电子环境下，电子文件由于其内容与载体的相分离性使内容和格式都很容易被改动，不留任何痕迹。这样就不仅会使数据内容的可靠性大打折扣，还会使文件的格式等外在形式都失去了原件的原始特征，影响了档案信息的真实性与原始性。

（2）电子文件的易复制性使电子文件传输的不一致性倍增

信息具有可重复性的特点。电子文件可以迅速地复制到其他介质上。网络技术的发展，使信息的复制性程度和扩散程度呈现几何倍数的增长。同时，电子文件风险的存在使大部分机构在电子文件的使用过程中都实行“双套制”或多备份制度，备份的不一致性影响了电子文件的传输和电子文件原始性、真实性。

（3）电子文件的易消失性是电子文件传输中保管环节的重要因素

电子文件的载体形式存储在光—磁介质中，数据是一种以数字代码形式存在的观念型非直读性信息，它必须完全依靠存储介质和相关的计算机软硬件系统才具有生命力。一方面，电脑病毒和网络黑客的侵扰，都会给电子文件带来灾难性的后果；另一方面，数据载体的物理损伤以及外围设备出现技术障碍可能危及电子文件的安全和正常运用。

（二）信息资源安全体系的构建

档案信息化信息资源建设是档案信息化的基础和核心，主要包括馆藏数据库建设、传统纸质档案数字化建设以及专门数据库建设。由此可见，档案信息化信息资源的开发和利用不仅是档案信息化的核心任务，也是档案信息化取得明显进步的重要标志。档案信息化信息资源安全体系可以从传统信息技术下档案信息资源安全体系建设、现代信息技术环境下电子信息资源安全体系建设和档案信息化信息资源开发和利用安全体系建设三个方面来阐述。

1.传统信息技术下档案信息资源安全体系建设

传统信息技术条件下的档案信息资源包括纸质档案和声像档案两类，可以用人均纸质档案拥有量与声像档案拥有量、馆藏纸质档案总量和声像档案总量指标来反映。纸质档案和声像档案是档案信息化、数字化进程中重要的信息来源，因此，传统档案信息资源安全体系建设要结合其特性而对其进行保管。这里以纸质档案和声像档案为分类标准来建立各自不同的安全防护体系。(www.xing528.com)

（1）纸质档案安全防护体系

纸质档案载体由碳、氢、氧三部分组成，会因不同环境因素而发生变化，因此纸质档案安全防护体系必须控制好档案库房的环境，最大限度地保障纸质档案的寿命，档案库房的温度要控制在14℃—24℃之间，湿度要控制在45%—60%之间，库房的构建要避免阳光直射和有害气体的侵入，还要注意防霉、防虫等措施。另外，对于其具有特殊意义的档案，要做好多种备份措施和登记制度。

（2）声像档案安全防护体系

声像档案的载体是由磁性材料组成，与纸质档案一样，声像材料也应该根据其特性而采取保护措施。声像档案库房温度要控制在18℃—24℃之间，湿度要控制在35%—45%，并且要避开奥斯特的磁场。

2.现代信息技术环境下电子信息资源安全体系建设

信息技术促进信息载体的多样发展，也促使档案载体的不断发展。新型载体形式的出现，虽然促进了档案信息化建设，为档案信息化、现代化管理提供实体支持，但也造成一定的安全隐患。现代信息技术条件下电子资源建设可以用人均电子文件拥有量、建立档案网站的网页数、馆藏纸质档案数字化率、馆藏声像档案的数字化率、人均数据库中记录条数、文件级目录录入率、全文数据库的数量、多媒体数据库的数量等指标来衡量。因此，我们可以从电子信息资源数据备份体系、网络信息资源安全保护体系、传统档案信息数字化安全体系三个方面来阐述电子档案信息资源保护体系。

（1）电子信息资源数据备份体系

现代信息技术的应用加快了办公速度，也加大了操作失误导致的风险。档案信息具有原始性和凭证性的作用，一旦失误就有可能引起严重的后果。另外，受系统软件因素、网络环境因素等影响，也可能导致数据丢失或损坏。因此，建立电子信息资源数据备份体系就显得非常重要。电子信息资源数据备份体系包括备份的条件、备份的方式和备份的周期三个方面，具体的要求如表7-2所示。

表7-2　电子信息资源数据备份体系内容

（2）网络信息资源安全保护体系

随着政府办公自动化和政府上网工程的开展，档案信息利用模式由传统的手工查询转为网络查询，但由于档案信息上网环境非安全因素的存在使档案信息资源面临风险。对于网络信息资源安全体系建设可以从网络数据备份、网络数据隔离技术和网络档案信息数据加密技术三个方面来考虑。网络数据备份与电子信息资源备份一样，不仅要定期备份，也要定时对备份数据进行校验。对于网络数据隔离，我们可以运用防火墙技术，采取过滤技术和代理服务的手段对数据进行有效保护。对于网络档案信息加密技术，我们则可以采用三种不同的加密算法（对称型加密算法、不对称型加密算法和不可逆加密算法）或数据认证技术（数字签名、报文认证、水印技术）来对网络档案信息进行处理，以达到保护档案信息资源的目的。

（3）传统档案信息数字化安全体系

档案信息数字化是档案信息化的一项重要内容，其数字档案馆正是在利用现代信息技术对馆藏信息资源数字化基础上建立的，从而达到档案信息资源以数字化、网络化形式达到信息资源共享。档案信息资源数字化并不是简单地对传统信息资源进行数字处理，涉及数字标准、长期保存等众多问题。传统档案信息数字化安全体系要从人为因素和非人为因素、长期存取技术以及安全管理三个方面来构建。人为因素和非人为因素可以制定相关的法律制度和规章制度来约束。数字资源长期存取技术一直是档案界（甚至是信息界）关注的话题，建立统一的存取格式和存取体系是解决问题的根本。档案信息数字化过程中涉及的保密信息可以通过建立传统档案信息化工作档案来实现，不仅可以起凭证作用，也可以促进档案信息数字化工作。

3.档案信息化信息资源开发和利用安全体系建设

档案信息资源的最终目的是为社会提供信息服务，档案信息资源的开发和利用在整个档案信息化建设中起着关键作用。档案信息资源的开发和利用可以用年均查档案数量及人数、人均档案内部编研产品、人均档案总印张和公众网站档案信息的丰富量等指标来衡量。档案信息化发展导致档案信息资源开发和利用大多以电子形式和网络形式提供服务。档案信息资源属重要信息资源，具有保密性特征。档案信息化信息资源开发和利用安全体系建设主要涉及档案信息公布利用的限制。电子信息资源载体特征以及易复制性、易消失性都会使信息资源在开发和利用过程中越权使用和非法使用，对档案信息资源的公布要有明确的限制，档案管理部门可采用身份认证以及访问限制等方法来保证档案信息资源开发和利用安全。