韓英

1 電子文件概念及特點(diǎn)

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)《電子文件歸檔與管理規(guī)范》（GB/T18894-2002）對(duì)電子文件做了明確定義，即：“電子文件是指在數(shù)字設(shè)備及環(huán)境中形成，以數(shù)碼形式存儲(chǔ)于磁帶、磁盤、光盤等載體，依賴計(jì)算機(jī)等數(shù)字設(shè)備閱讀、處理，并可在通信網(wǎng)絡(luò)上傳送的文件?！?/p>

由此可以看出電子文件的特點(diǎn)：

（1）電子文件具有數(shù)字依賴性特征。電子文件的形成、存儲(chǔ)、閱讀、處理與傳輸都離不開數(shù)字設(shè)備與環(huán)境。

（2）電子文件的信息表現(xiàn)形式豐富。電子文件的信息可以文本形式表現(xiàn)，也可以圖像、聲音、多媒體等立體化形式表現(xiàn)。在一定程度上多樣化的信息表現(xiàn)形式使信息內(nèi)容可以脫離載體存在，信息內(nèi)容的完整性易受到侵犯。

（3）電子文件的可傳輸性。通過通信網(wǎng)絡(luò)傳輸電子文件，使電子文件面臨易篡改、傳輸中容易被捕獲等信息安全風(fēng)險(xiǎn)。

（4）內(nèi)容的易更改性。電子文件為我們編輯、修改文件提供了極其便利的條件，但它也難以保證文件的原始性、真實(shí)性和憑據(jù)性。

（5）技術(shù)壽命的不穩(wěn)定性。電子文件的保存條件和環(huán)境要求與紙質(zhì)檔案不同，它對(duì)保存場(chǎng)地的面積要求不高，而對(duì)環(huán)境的溫濕度、防磁性等條件的要求很高，如果達(dá)不到特定的存儲(chǔ)要求，容易造成載體損傷致使信息丟失。另外，由于技術(shù)過時(shí)也可能導(dǎo)致電子文件無法讀出。

2 檔案館電子文件現(xiàn)狀

新的記錄方式取代舊的記錄方式，既是人類歷史發(fā)展的必然，也是人類社會(huì)進(jìn)步的標(biāo)志。據(jù)中國(guó)人民大學(xué)信息資源管理學(xué)院調(diào)查，2006年我國(guó)14.3%中央機(jī)關(guān)及其直屬企業(yè)事業(yè)單位生成的文件全部為電子文件；48%的受訪單位認(rèn)為，未來五年50%以上的文件僅以電子文件的形式存在。

檔案館作為個(gè)人檔案信息的集中存放地，其信息化建設(shè)一直在加強(qiáng)。目前，相當(dāng)部分的檔案材料都有相應(yīng)的電子文件與之匹配。電子文件的檔案形式，不僅方便了檔案館對(duì)檔案信息的保存和管理，也方便了廣大人民群眾對(duì)檔案的查詢，給人們提供了優(yōu)質(zhì)的檔案服務(wù)。隨著信息技術(shù)的發(fā)展和信息化建設(shè)程度的不斷提高，將來有可能都使用電子文件來實(shí)現(xiàn)對(duì)檔案的管理。

3 檔案館電子文件面臨的信息安全風(fēng)險(xiǎn)

任何事物都有兩面性，電子文件也不例外。與傳統(tǒng)文件相比，電子文件易共享、易處理、易傳輸，但電子文件的數(shù)字化、易傳輸、表現(xiàn)形式豐富等特點(diǎn)也使其面臨更多的信息安全風(fēng)險(xiǎn)。檔案館電子文件面臨的信息安全風(fēng)險(xiǎn)主要來自如下方面：

（1）物理安全風(fēng)險(xiǎn)。物理安全風(fēng)險(xiǎn)主要指電子檔案面臨的物理環(huán)境風(fēng)險(xiǎn)，包括不可抗力風(fēng)險(xiǎn)、自然災(zāi)害以及水、火、潮濕的環(huán)境等。電子文件具有數(shù)字依賴性，其形成、存儲(chǔ)、閱讀、處理與傳輸都離不開數(shù)字設(shè)備和環(huán)境。數(shù)字設(shè)備和環(huán)境是由一些電子元器件構(gòu)成，具有較強(qiáng)的物理敏感性，對(duì)水、火、粉塵、濕度等都有特定要求，也易在地震、臺(tái)風(fēng)、火山爆發(fā)等自然災(zāi)害中受到損害。數(shù)字設(shè)備和環(huán)境遭到損壞會(huì)給電子文件帶來安全隱患。

（2）管理安全風(fēng)險(xiǎn)。主要指電子文件管理方面的安全風(fēng)險(xiǎn)，如因信息安全規(guī)章制度不完善、信息安全組織管理機(jī)構(gòu)不健全、信息安全風(fēng)險(xiǎn)防范措施不到位、信息安全恢復(fù)計(jì)劃不完整等帶來的安全隱患。信息安全管理三分靠技術(shù)，七分靠管理。電子文件安全管理也不例外。

（3）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全是信息安全的一個(gè)重要方面。一方面，網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)設(shè)施異常復(fù)雜，電子文件在存儲(chǔ)、傳輸、管理和基于網(wǎng)絡(luò)提供服務(wù)的過程中面臨諸多安全風(fēng)險(xiǎn)。如果網(wǎng)絡(luò)因故障造成服務(wù)中斷，會(huì)影響到電子文件的傳輸與服務(wù)的提供，電子文件系統(tǒng)的可靠性受到影響。另一方面，電子檔案面臨的網(wǎng)絡(luò)環(huán)境是一個(gè)復(fù)雜的網(wǎng)絡(luò)環(huán)境，時(shí)刻都暴露在病毒、黑客、非法入侵、非授權(quán)訪問等的威脅下，而這些，會(huì)大大影響到電子文件系統(tǒng)的安全性。

（4）數(shù)據(jù)安全風(fēng)險(xiǎn)。這方面針對(duì)的是電子文件內(nèi)容本身的數(shù)據(jù)安全風(fēng)險(xiǎn)。主要指電子文件在形成、存儲(chǔ)、傳輸、利用的過程中，由于電子文件信息內(nèi)容被篡改、電子文件信息泄露、電子文件信息內(nèi)容損毀等引發(fā)的數(shù)據(jù)安全風(fēng)險(xiǎn)。電子文件面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)會(huì)導(dǎo)致電子文件數(shù)據(jù)的真實(shí)性、完整性、可讀性、保密性等安全屬性遭到破壞。

（5）系統(tǒng)安全風(fēng)險(xiǎn)。指電子文件所依托的計(jì)算機(jī)信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)。計(jì)算機(jī)信息系統(tǒng)是電子文件得以正常使用的基石，由計(jì)算機(jī)軟硬件構(gòu)成并支持電子文件創(chuàng)建、傳輸、存儲(chǔ)和利用，是電子文件必需的數(shù)字環(huán)境。病毒、邏輯炸彈、計(jì)算機(jī)軟硬件損壞、不可抗力、人為的惡意攻擊等因素都可能導(dǎo)致計(jì)算機(jī)系統(tǒng)被破壞，致使建立在計(jì)算機(jī)系統(tǒng)之上的電子文件信息安全屬性遭到破壞，電子文件不能正常使用。

由于檔案館電子文件包含信息的特殊性和重要性，所以對(duì)其安全性必須予以足夠重視。

4 檔案館電子文件信息安全保障措施

隨著信息化技術(shù)尤其是網(wǎng)絡(luò)技術(shù)、云計(jì)算、大數(shù)據(jù)等技術(shù)的應(yīng)用，既給檔案館電子文件信息安全管理帶來了新的機(jī)遇，也給其帶來了嚴(yán)峻的挑戰(zhàn)。為了應(yīng)對(duì)各種信息安全風(fēng)險(xiǎn)，筆者認(rèn)為，應(yīng)當(dāng)從如下方面建立檔案館電子文件信息安全保障措施。

4.1 建立健全檔案館電子文件信息安全管理的規(guī)章制度。電子文件作為一種新生事物，人們對(duì)其的熟悉程度遠(yuǎn)不如紙質(zhì)文件，對(duì)電子文件信息安全管理方面的研究起步也比較晚，至今在國(guó)內(nèi)還沒有電子文件信息安全管理方面的專門的法律法規(guī)。標(biāo)準(zhǔn)方面，我國(guó)已經(jīng)出臺(tái)了《電子文件歸檔與管理規(guī)范》、《基于XML電子公文格式規(guī)范》、《版式電子文件長(zhǎng)期保存需求》等電子文件管理方面的一些標(biāo)準(zhǔn)，但也缺乏直接的電子文件信息安全標(biāo)準(zhǔn)。

筆者認(rèn)為，要想建立起防范嚴(yán)密的電子文件信息安全保障措施，需要從國(guó)家層面制定一系列與國(guó)際接軌的電子文件信息安全管理方面的法律、法規(guī)和標(biāo)準(zhǔn)，使電子文件信息安全管理工作有法可依、有章可循。同時(shí)，各機(jī)構(gòu)也要在國(guó)家法律法規(guī)的指導(dǎo)下，建立適合本單位的電子文件管理規(guī)章制度，健全電子文件管理機(jī)構(gòu)，明確責(zé)任，從管理上降低電子文件信息安全風(fēng)險(xiǎn)。

具體到檔案館來說，應(yīng)該制定完整的檔案館電子文件管理的規(guī)章制度，針對(duì)容易出現(xiàn)信息安全的環(huán)節(jié)，重點(diǎn)定期進(jìn)行核查。對(duì)于違反電子文件操作規(guī)章制度的人員，一定要從重處理。電子文件的最終操作者是人，而人的主觀意識(shí)很強(qiáng)烈，所以只有從制度上進(jìn)行完善，才能避免絕大多數(shù)的信息安全事件。

4.2 成立檔案館電子文件安全管理的組織機(jī)構(gòu)，提高相關(guān)管理人員的信息安全意識(shí)。電子文件面臨的信息安全風(fēng)險(xiǎn)如此之多，單靠“散兵游勇”的力量是無法保障其信息安全的。因此，要建立電子文件安全管理的組織機(jī)構(gòu)，完善管理制度，建立起多層次的防范機(jī)制。更為重要的是，要對(duì)電子文件管理人員進(jìn)行信息安全教育，提高其信息安全意識(shí)和信息安全素養(yǎng)。這是因?yàn)椋娮游募踩芾?，歸根結(jié)底還是對(duì)人的管理，還要依靠人的管理。

4.3 提高檔案館電子文件安全管理的技術(shù)。技術(shù)在電子文件安全管理中的作用是非常重要的，也是必不可少的。面對(duì)越來越多的信息安全風(fēng)險(xiǎn)，要從技術(shù)上提高電子文件的安全管理性能，做好主動(dòng)防御。例如，可以利用防火墻技術(shù)、入侵檢測(cè)技術(shù)、先進(jìn)的數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)和信息隱藏技術(shù)，在電子文件的產(chǎn)生、傳輸、訪問、存儲(chǔ)等階段進(jìn)行技術(shù)防控，以降低安全風(fēng)險(xiǎn)。

4.4 建立檔案館電子文件管理的安全評(píng)估機(jī)制和應(yīng)急管理策略。電子文件安全管理要常態(tài)化，應(yīng)當(dāng)建立起定期的安全評(píng)估機(jī)制。筆者認(rèn)為，應(yīng)當(dāng)定期地對(duì)檔案館電子文件管理機(jī)構(gòu)進(jìn)行安全評(píng)估，識(shí)別電子文件風(fēng)險(xiǎn)，評(píng)估風(fēng)險(xiǎn)，并在此基礎(chǔ)上制定出風(fēng)險(xiǎn)控制策略和應(yīng)急管理措施?？梢酝ㄟ^對(duì)風(fēng)險(xiǎn)漏洞進(jìn)行安全控制和防護(hù)，避免風(fēng)險(xiǎn)；也可以通過把部分電子文件管理業(yè)務(wù)外包給第三方、與技術(shù)供應(yīng)商簽署合同等方式轉(zhuǎn)移風(fēng)險(xiǎn)。

檔案館電子文件應(yīng)急管理策略應(yīng)當(dāng)包括如下方面：電子文件信息安全風(fēng)險(xiǎn)發(fā)生后，應(yīng)當(dāng)立即做出響應(yīng)；風(fēng)險(xiǎn)升級(jí)為災(zāi)難后，應(yīng)當(dāng)迅速對(duì)丟失的數(shù)據(jù)進(jìn)行恢復(fù)、對(duì)丟失的服務(wù)進(jìn)行重建；當(dāng)信息安全事故影響了機(jī)構(gòu)的持續(xù)運(yùn)行時(shí)，應(yīng)當(dāng)啟動(dòng)下級(jí)數(shù)據(jù)中心或者在遠(yuǎn)程服務(wù)位置建立熱站點(diǎn)等確保業(yè)務(wù)持續(xù)性等措施。

5 小結(jié)

信息社會(huì)的需求就是信息量極大。為了適應(yīng)這種需求，電子文件應(yīng)運(yùn)而生。本文在詳細(xì)分析了電子文件的特點(diǎn)及使用狀況的基礎(chǔ)上針對(duì)檔案館的實(shí)際情況，指出了目前檔案館電子文件存在的安全問題，并根據(jù)實(shí)際情況提出了一些電子文件信息安全的保障措施。

（作者單位：鄭州大學(xué)軟件技術(shù)學(xué)院資料室 來稿日期：2014-04-10）