档案数字化风险和风险控制途径

档案数字化风险和风险控制途径

摘要：结合实际，对方案数字化管理风险问题进行研究，同时在阐述风险现状

的同时给出提档案数字化管理水平的措施，实践可知，在档案数字化风险控制过

程中，合理的做好档案的归档以及信息技术的更新控制等内容管理，能够切实的

提高方案数字化管理质量，这对促进企业的发展有积极的作用。

关键词：档案数字化；风险；控制途径

0前言

档案数字化就是通过应用现代信息技术，以计算机、网络等开展档案管理工作。该技术运行之下，可以将现代社会信息与数字化的方式显示出来，可以提高

档案的管理效率和质量，有助于人们开展各项档案管理工作，也能够最大程度上

发挥出档案管理的价值。但是因为档案数字化实施中，对于计算机、网络技术有

着比较大的依赖，所以容易受到网络系统的攻击，进而导致了信息存在失真的情况，这就需要自己的采取必要的措施来进行处理，从而可以使得档案数字化更加

的可靠。

1 档案数字化的主要风险

对于档案数字化管理而言，在实践过程中，它存在的风险问题也是比较多的，以下为常见的风险问题。

1.1 信息丢失

纸质档案在转化为数字档案的过程中，很容易出现丢失的情况，这主要是在

转换的环节中，由于档案信息它的输入以及打印方面工作存在难点问题，或者是

转换工具在运行的过程中出现故障，也会使得数字信息失真，就不能够及时的将

整体的实际情况反映出来，这种情况就会严重的影响到档案的利用率，导致数字

化建设存在影响问题。

1.2 信息被盗、损坏

数字档案通常会以数字化的方式直接存储到计算机系统中，如PDF形式、gif

形式等，包含了多个种类的数字档案信息。数字档案在保存时，必须要经过加密、备份处理，从而可以确保档案信息的安全性达到要求，因为一旦受到网络黑客的

攻击就会导致数字档案信息的缺失、损坏等，从这个方面出发，数字档案保护过

程中存在一定的薄弱环境，造成了档案信息的安全性较低，无法发挥出其应有的

作用。

1.3 信息失真

档案数字化建设并不是一朝一夕就能够完成的，需要长期的进行，同时也需

要多个部门、工作岗位的人员协调一致的进行才能完成，进而可以更好的促进档

案数字化领域的发展。但是在具体工作的过程中，因为不同部门的档案形式、格

式存在明显的差距，容易导致档案信息的录入容易存在偏差的问题，导致档案的

真实性无法保证。此外，档案部门与其他部门没有有效的进行工作的交接，也会

造成档案的真实性下降。

1.4 信息泄露

数字化档案建设时，信息保密工作是非常重要的，如果一旦有些机密的文件

没有严格的保密，导致了档案信息泄漏的情况。数字档案保密需要采取有效的加密、设置访问权限等形式。从当前的实际情况来分析，数字档案保密管理还有着

很多的问题没有得到解决，造成了档案管理安全性无法保证。比如，一些访问权限，他只是对档案管理人员有效之外，其他的档案管理人员却能够随机的进行密

码访问，使得储存机的档案安全性不高，很容易被别人开启。这就导致信息泄露

问题出现，例如在档案加密格式情况相同的情况下，这种方式也不能够有效的减

少档案信息泄露的问题，从这个角度进行出发，存在信息泄露问题性很大。

2 档案数字化风险的应对措施

2.1 技术措施

2.1.1 防止网络攻击

为了能够全面的提升数字档案信息达到安全性的要求，需要采取必要的措施

组织网络攻击，确保信息不被盗取、损坏。比如，选择合适的安全程序，要将系

统的漏洞全面的消除，同时需要定期进行计算机系统漏洞的修复；利用系统的功

能来组织攻击者在计算机内放置攻击代码；合理的应用编译器内的边界检查功能，有效的保护计算机；定期组织人员进行整体性的研究与分析，尤其是安全程序失

效之前需要进行必要的全面检查，如果存在安全漏洞，需要及时修复。从理论角

度分析，缓冲区溢出攻击是当前应对网络攻击的主要方式，也是最为常用的一种

方式，首先需要保证代码的正确性，不能出现程序错误，以免给攻击者造成可乘

之机。

2.1.2 防止人为篡改档案信息

为了有效的预防档案信息被篡改，需要在计算机中应用数据加密技术来进行

管理。利用加密技术来进行数字档案的密码设置，只有掌握密码的人员才能查看

档案信息。当然，针对于不同保密级别的档案要选择不同的加密方式，不能所有

档案都选择同一种加密方式，这样可以避免档案信息在使用中被破解。此外，密

码技术还可以有效的识别人员身份、数字签名等方面，可以进一步提升计算机的

管理水平，充分的保证档案信息达到安全性的要求。此外，除了需要使用密码技

术之外，还需要严格的设置访问权限，档案管理人员在达到一定的访问权限时才

能查看档案信息，以避免出现档案信息泄露的情况。

2.1.3 保持档案信息的长期存取性

计算机软件有了非常长远的发展，技术水平有了很大的体恒，数字信息存储

能力有了更大的提高，而数字信息能够长远的保存。为了能够确保档案信息达到

长期的存取需要，可以及时的更新、仿真、转移与拷贝。

2.2 管理措施

2.2.1 各部门之间加强协调与合作

档案数字化管理具备非常高的复杂性，在整个过程中涉及到多个环节，比如

数字化对象选取、数字化设备选择、信息格式选择、数字加密与存储等方面。对

于这种复杂性较高的工程，各个部门之间的工作人员需要保持良好的沟通和联系，保证所有的环节都能够取得更好的效果，以实现长期档案信息的保存，按性也能

够满足使用的需要。

2.2.2 采用有效的管理策略

管理策略要根据法律法规、政策仿真、制度等方面来进行管理，如果档案信

息的管理没有这些方面的支持，就会的导致信息的安全性无法保证，也不能实现

长远的保存。随着档案数字化转变的持续加速，其来源更加的广泛，很多档案信

息被直接放入到网络上进行存储与发展，传统的法律条款已经无法管理，所以需

要进行法律条款的更新。在实践的过程中，需要将完善的计算机犯罪网络法律条

例制度出来，使其能够规范网络标准，减少网络犯罪的行为，发生全面的将数字

化信息档案的安全性提高，另外在除了相关的法律措施设置之外，还可以采用计

算机安全策略对信息进行控制，例如一些访问控制还有信息安全方面的控制，通