數字檔案風險管控研究

數字檔案風險管控研究數字檔案風險管控研究

數字檔案是將信息數據化，它的生成與傳輸都要依賴于數字設備，必須用專門的軟件或設備才能讀取以數碼形式存儲于特定載體的信息。數字檔案是完全不同于傳統檔案，在提供方便的同時，怎樣使它永久的保留成為相關人員亟待解決的問題。

1檔案數字化概述

1.1檔案數字化的原因

傳統的檔案信息資源的傳遞速率慢、共享效果低、綜合使用率低，而信息化時代，依賴于計算機技術獲取信息，分析處理信息的人們對其已經很不滿足了，怎樣能快速得到豐盛的信息資源成為人們亟待解決的問題，數字化檔案應運而生，它改變了傳統檔案信息資源的缺陷，還使得原始檔案得到妥善保留。

1.2檔案數字化的含義

將原始檔案的信息通過先進的計算機軟件和設備轉化成由數字0和1組成的代碼，再儲存到相應的載體上，這就是檔案數字化。

1.3檔案數字化的內容

包括兩方面，一方面是將原始檔案的目錄進行數字化，另一方面就是檔案全文數字化，有兩種錄入方式，一種是通過掃描儀錄入，再對其進行目錄編寫，另一種是用光學字符技術對檔案全文進行有效辨認再存儲。

2數字檔案風險

2.1數字檔案真實性和完整性面臨的風險

信息的真實性和完整性是對數字檔案的根本要求。但是在實際的電子存檔中，這個根本要求會面臨幾種風險，給數字檔案帶來不同程度的損害。

其一是信息《w移帶來的風險。在檔案的信息進行傳輸時，因為一些新興的讀取設備對于舊的存儲數據的載體不能很好地辨認，所以有可能讀取數據不成功，或者只是遷移了局部信息，而造成了最后信息不完整的后果。

其二是人為修改帶來的風險。數字檔案在建檔、數據生成、信息傳輸、遷移等過程都有人的參與。所以在這些環(huán)節(jié)中，如果不能對人的行為進行把關和監(jiān)督，人有意或無意的刪減、篡改數據信息，會對數字檔案造成無法挽回的損害，因為電子檔案一個最大的特點就是易修改，無痕跡，蓄意篡改信息的人員只要打消相關記錄，便不會有蛛絲馬跡留下，使得檔案無跡可尋。也無法對檔案進行逆向修復。因此數字檔案的真實性和完整性受到很大的風險。

其三是網絡攻擊帶來的風險。因為數字信息具有流動性的特點，給一些網絡技術優(yōu)秀的人攻擊數字檔案提供了契機和條件。一方面，因特網對于使用人群不作限制，在這些人群中，有一些不法之徒，利用自己的計算機技能，盜取他人的隱秘信息，使因特網變得極為不平安。數字檔案的每一方面都需要計算機的參與，而檔案里面的隱秘的數據信息對于那些不法之徒來說，是有價值的，所以他們會針對數據檔案進行不同程度的網絡攻擊，是信息泄露，破壞信息的完整性。另一方面，數據在共享傳輸過程中，給不法分子提供了攻擊的時機。他們通過網絡偵查，對正在傳輸的數據進行竊取，使數據無法正常達到終端方；通過拒絕效勞攻擊，使效勞器脫離工作狀態(tài)；通過程序攻擊，使程序感染上病毒，無法對信息進行保留，使信息缺失。最常見的技術就是緩沖區(qū)溢出攻擊，這種攻擊會使得不法分子獲得一臺主機的全部控制權，就不能保證數據信息的真實性和完整性了。

2.2數字信息無法永久讀出

數字檔案建立時，雖然需要人的參與，但是數字檔案的存取和利用還是需要相關的計算機軟件和設備進行操作。在數字信息保留后，人對于數據的認知速度趕不上它的產生及傳遞速度，加上計算機的快速開展，很容易使得數字檔案出現保留妥當，卻無法利用的現象，不論是直接以數字方式生成數字文檔還是以原來的紙質版作為依據進行數字化，總之都會面臨著這種風險，這對人們來說信息依舊是不完整、被破壞了。

3數字檔案風險管控措施

3.1技術措施

對于人為修改帶來的風險可以采取數據加密技術進行防控。在當前不設防的互聯網上，人們使用信息的環(huán)境逐漸變得不平安可靠，這成為相關的技術人員亟待解決的問題。在脆弱的數字檔案信息傳遞過程中，會因為人為原因而變得不平安，因此對檔案制定有效的定密和解密程序，可有效保證信息數據的平安性和完整性，對人蓄意或無意修改信息行為有效的進行防控。

采取有效的技術措施避免網絡攻擊。首先檔案館要聘用計算機技術好、品性好的技術人員對數字檔案設置嚴密不易被攻破的防火墻。對于檔案數據的代碼要進行嚴格控制，使其保持正確，避免網絡攻擊中最常見的緩沖區(qū)溢出攻擊。在實際的代碼編寫中，很容易出現漏洞，沒有久攻不破的代碼程序，所以還需要其他方面的配合來加強程序的平安可靠性。比方操作系統和編譯器，它們的全力配合使得易被攻破的緩沖區(qū)得到有效的愛護，使得攻擊者不會則輕易植入攻擊代碼，從而保證數字檔案相關的主機不會被攻擊者控制。

信息化時代，計算機技術的快速開展使得數字信息在大量存儲同時，也為信息數據的平安長久保留提供了技術條件。電子檔備份、數字信息更新、遷移等計劃都有效的使數據信息永久保留。

3.2管理措施

管理措施要分為幾方面。其一全面發(fā)展合作與協調。對數字檔案建檔的每一個環(huán)節(jié)都要進行嚴格的監(jiān)督和管理，無論是將原內容數字化，選用適宜的數字化設備和數字化格式，還是最后的數字保留以及數字文檔的定密解密程序的制定，這些環(huán)節(jié)都環(huán)環(huán)相扣，每一個環(huán)節(jié)的管理出現紕漏，都會給數字文檔帶來信息缺失、泄漏的風險，并且不利于信息的永久保留，給檔案館帶來損失。

其二是制定適當的管理策略。針對傳統的紙質版信息來源，相關部門對其的傳遞等過程都有相關的制度或策略來進行標準和約束，使其能被按照標準進行利用，保證了信息的平安完整性。而數字化檔案有兩種生成方式，一種是直接生成，一種是將傳統信息資源進行數字化，這兩種無論是哪一種，最終的結果都是生成的信息數據將通過互聯網進行共享、傳遞和遷移，而有些數字資源是不會經過相關部門的核查和認可的。為了使信息數據保持完整性，能被永久的保留，相關人員還要針對數字化特點，制定適宜、科學的管理制度和法令對其進行標準。

其三是加強避免計算機網絡犯罪方面的立法。信息化時代的到來，計算機技術快速開展的同時，網絡犯罪者的計算機技術也在不斷地進步著，所以會出現新的犯罪行為，而已經制定的關于計算機網絡犯罪的法律卻沒有及時的進行更新，使得網絡犯罪分子鉆了法律的漏洞，采用新的犯罪伎倆使數字檔案的信息得到泄漏，所以為了維護數字信息平安，相關部門有必要對陳舊的法律進行更新和完善，或者重新立法。

其四是保證數字化所需資金到位。數字檔案風險管控需要大量的資金支持，相關部門保證資金到位，保證風險防控的每一個環(huán)節(jié)都做到最好，杜絕出現數字化風險防控進行到一半，卻沒有經費繼續(xù)支持，使