申新彪

（呂梁市文峪河水利管理局，山西 呂梁 032100）

電子檔案的安全管理和防護(hù)

申新彪

（呂梁市文峪河水利管理局，山西 呂梁 032100）

隨著現(xiàn)代信息技術(shù)的快速發(fā)展，檔案的載體發(fā)生了根本的改變，電子檔案逐漸成了檔案管理的重要形式。對(duì)此，電子檔案也存在諸多問(wèn)題，如病毒侵犯、原始資料被篡改等，它們無(wú)時(shí)無(wú)刻不威協(xié)著電子檔案信息的存在，所以，電子檔案的安全管理和防護(hù)是一項(xiàng)極其重要而復(fù)雜的工作，保護(hù)好電子檔案不僅要有嚴(yán)格的管理措施，還必須要有科學(xué)的技術(shù)措施。正確認(rèn)識(shí)電子檔案，做好電子檔案的安全管理和防護(hù)工作，已成為目前檔案管理工作的重要內(nèi)容。

電子檔案；電子文件；安全防護(hù)；管理

1 電子檔案的概念及其特征

1.1 電子檔案的概念

電子檔案是由電子文件（Electronic Records）轉(zhuǎn)化而來(lái)，是指通過(guò)計(jì)算機(jī)磁盤(pán)等設(shè)備進(jìn)行存儲(chǔ)，與紙質(zhì)檔案相對(duì)應(yīng)、相關(guān)聯(lián)的通用圖像文件綜合，通常以案卷為單位。也可以說(shuō)，電子檔案是具有歸檔保存價(jià)值的電子文件。目前，電子文件所采用的存貯介質(zhì)主要有磁盤(pán)、磁帶、U盤(pán)、光盤(pán)等，可分為：圖像文件Image、影像文件Video、聲音文件Audio、文本文件Text、數(shù)據(jù)文件Data、命令文件Program等。

1.2 電子檔案的特征

由于電子文件其介質(zhì)和處理技術(shù)的特殊性，使得電子檔案具備了許多紙質(zhì)不具備的特征：①信息的非人工識(shí)讀性。檔案工作的根本在于利用，而要提供可利用的檔案就必須有高質(zhì)量、高水平的文檔卷宗，電子檔案的出現(xiàn)免除了立卷歸檔、檢索查找的困難，使檔案人員從煩瑣的整理工作中解脫出來(lái)，從而提高檔案管理工作的利用效率。②信息與載體之間的可分離性。電子文件的存放位置不是固定的，它可以通過(guò)網(wǎng)絡(luò)在不同計(jì)算機(jī)之間相互傳遞，也可以在不同的載體之間相互復(fù)制，而內(nèi)容信息形態(tài)卻不發(fā)生改變。③多種信息媒體的集成性。電子文件不僅有文字、圖表信息，還包括圖片、聲音、圖形、影像等信息，其信息涵蓋要比紙質(zhì)文件復(fù)雜得多。④系統(tǒng)的依賴性。不同類別、不同存儲(chǔ)格式的電子文件的形成、傳輸、閱讀，必須由相應(yīng)的軟、硬件環(huán)境支持。離開(kāi)這些環(huán)境的支持，電子檔案就無(wú)法生存。⑤信息的可變、不安全性。計(jì)算機(jī)本身的特點(diǎn)使得系統(tǒng)中信息的增刪、修改變得十分容易，不易被發(fā)現(xiàn)修改痕跡。同時(shí)，計(jì)算機(jī)病毒的存在，使電子文件易受攻擊。⑥生存能力的脆弱性。由于電子檔案的特殊性，決定了電子檔案容易受外部環(huán)境（高溫、高濕、光、空氣污染、磁場(chǎng)等）的影響。無(wú)論哪個(gè)方面超過(guò)標(biāo)準(zhǔn)，都有可能導(dǎo)致信息的損失。⑦信息存儲(chǔ)的高密度性。電子檔案的存儲(chǔ)密度大大高于以往各種人工可識(shí)讀的信息介質(zhì)。例如：1個(gè)漢字等于2個(gè)字節(jié)，以1本書(shū)20萬(wàn)字計(jì)算，用1個(gè)1T的移動(dòng)硬盤(pán)就可存儲(chǔ)一個(gè)中型圖書(shū)館的全部藏書(shū)?？梢?jiàn)，其信息存儲(chǔ)量相當(dāng)驚人。

2 電子檔案的安全管理和防護(hù)

正確認(rèn)識(shí)電子檔案自身的不安全、網(wǎng)絡(luò)環(huán)境的不安全、人為管理不善等因素，有助于人們趨利避害，做好電子檔案的安全管理和防護(hù)工作。

2.1 保持電子檔案的原始性、真實(shí)性

電子檔案的出現(xiàn)就是源于信息技術(shù)的發(fā)展和應(yīng)用。因此，信息安全技術(shù)對(duì)于保持電子檔的原始性、真實(shí)性至關(guān)重要。

2.1.1 簽署技術(shù)

對(duì)電子文件進(jìn)行簽署的目的在于證實(shí)該份文件確實(shí)出自作者，其內(nèi)容沒(méi)有被他人進(jìn)行任何改動(dòng)，為原始文件。在電子文件上進(jìn)行簽署的技術(shù)主要有兩種：一種是手寫(xiě)式數(shù)字簽名，又稱光筆簽名，是簽名者使用一種專門(mén)的光筆在輸入板上簽名，顯示出來(lái)的筆跡如同紙質(zhì)文件上的親筆簽名一樣；另一種是證書(shū)式數(shù)字簽名。

2.1.2 防寫(xiě)措施

首先，許多軟件中可將電子文件設(shè)置為“只讀”狀態(tài)。在這種狀態(tài)下，用戶只能從中讀取信息，而不能作增刪修改。在電子計(jì)算機(jī)外存儲(chǔ)器中，只讀式光盤(pán)只能供使用者讀取信息；一次寫(xiě)入式光盤(pán)，可供使用者追加信息，但不能擦除原來(lái)信息。這些不可逆式的存儲(chǔ)載體可以有效地防止用戶更改電子文件，保持其真實(shí)性。

其次，要解決的是載體的脆弱性帶來(lái)的不安全。載體的脆弱性決定了在選用磁盤(pán)、光盤(pán)等時(shí)，應(yīng)選擇優(yōu)質(zhì)的電子檔案載體，特別是要針對(duì)電子檔案信息自身的特殊性選擇符合實(shí)際需要的存儲(chǔ)介質(zhì)。磁盤(pán)、光盤(pán)等的質(zhì)量直接影響其使用和貯藏壽命。針對(duì)電子檔案信息載體的脆弱性，檔案工作者每隔一段時(shí)間就必須對(duì)原載體上的數(shù)據(jù)進(jìn)行備份，以防止信息內(nèi)容丟失（磁盤(pán)：15年，磁光盤(pán)：30年，光盤(pán)：5年，4mm磁帶：10年）。

再次，為電子檔案創(chuàng)造適宜的保存環(huán)境。保管電子檔案的庫(kù)房要符合結(jié)構(gòu)堅(jiān)固、防火、防震、防潮、防塵、防紫外線的設(shè)計(jì)要求，同時(shí)避開(kāi)3.0×10-3特斯拉以上的磁場(chǎng)；環(huán)境標(biāo)準(zhǔn)溫度為18℃，相對(duì)濕度40%.溫、濕度過(guò)高或過(guò)低都易帶來(lái)介質(zhì)的變形和損壞。

2.2 網(wǎng)絡(luò)環(huán)境給電子檔案帶來(lái)的不安全

黑客攻擊、病毒侵襲無(wú)時(shí)無(wú)刻不威脅著電子檔案信息的存在。因此，及時(shí)將先進(jìn)的信息技術(shù)應(yīng)用到電子檔案管理中，就可以有效地對(duì)抗黑客攻擊和計(jì)算機(jī)病毒。最常見(jiàn)的技術(shù)有：

第一，身份驗(yàn)證和加密技術(shù)。為了防止黑客攻擊和病毒侵襲對(duì)電子檔案的篡改，在進(jìn)入檔案管理系統(tǒng)時(shí)需要對(duì)用戶進(jìn)行身份驗(yàn)證，最常見(jiàn)的方法是給每個(gè)合法用戶一個(gè)由數(shù)字、字母等組成的密碼（Password），代表該用戶的合法身份，當(dāng)需要訪問(wèn)時(shí)，只有輸入正確的密碼才可以訪問(wèn)。而加密技術(shù)是最常用的安全保密手段，可以防止信息泄露，它是利用技術(shù)手段把重要數(shù)據(jù)變?yōu)閬y碼（加密）傳送，送達(dá)目的地后再用相同或不同的手段還原（解密）。

第二，防火墻技術(shù)。所謂防火墻（Fire Wall），是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的方法。它實(shí)際上是一種隔離控制技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)，阻止對(duì)信息資源的非法訪問(wèn)和重要信息的非法輸出。

第三，入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)（IDS）是對(duì)防火墻的補(bǔ)充，一旦防火墻失靈，入侵檢測(cè)就會(huì)發(fā)揮作用。它是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

2.3 電子檔案安全防護(hù)的人為防范

電子檔案的歸檔、立卷、整理均在計(jì)算機(jī)上操作。因此，要建立嚴(yán)格的管理制度，對(duì)每個(gè)工作人員計(jì)算機(jī)系統(tǒng)上的操作作一個(gè)完整的記錄。如上、下機(jī)時(shí)間，敏感信息的操作等，都必須隨時(shí)記錄在日志文件中，以備違反安全規(guī)則的事件發(fā)生后調(diào)查分析和追責(zé)。另外，養(yǎng)成良好的習(xí)慣，如經(jīng)常備份重要文件、及時(shí)匯報(bào)異常情況，這些都有助于因管理不善造成的人為損失，可把人為因素降到最低點(diǎn)。同時(shí)，檔案管理人員應(yīng)提高檔案保護(hù)意識(shí)，從思想上認(rèn)識(shí)到檔案管理工的重要性，從技術(shù)上確保檔案管理工作的安全性。

隨著電子檔案工作的不斷深入，也對(duì)檔案人員提出了新要求，要檔案管理人員要不斷努力提高自身素質(zhì)，以認(rèn)真負(fù)責(zé)、精益求精的工作態(tài)度來(lái)適應(yīng)檔案工作發(fā)展的要求，達(dá)到既能使電子檔案信息最大化的被利用，又能使這些資源得到可靠、安全、有效的保護(hù)。

Security Managementand Protection of the Electronic Files

Shen Xinbiao

With the rapid developmentofmodern information technology,a fundamentalchange in the carrierofarchives,archives have gradually become the important form ofarchivesmanagement.In this regard,the electronic file there aremany problems,such as the virus invasion,the originaldata tampering.They threaten electronic file information all the time,so securitymanagementand protection ofelectronic files are an extremely importantand complex work,and To protect the electronic archives notonly to have strictmanagementmeasures,butalsomust have a scientific technicalmeasures.A correctunderstanding of the electronic file,does a good job ofsecuritymanagementand protection of the electronic files has becomean importantcontentof the filemanagement.

electronic files;electronic document;security;management

F272.92

A

1000-8136（2013）02-0076-02

申新彪，男，1981年6月出生，山西文水人，畢業(yè)于大同大學(xué)中文系，助理館員。

（編輯：宋方華）