趙倩倩

摘要：目前，信息資源建設已經(jīng)成為人類各種活動的基本保障，檔案信息資源建設就是適應這一時代發(fā)展要求的新舉措。電子文件的長久保存、集中管理和有效利用已經(jīng)成為國家檔案工作的重要組成部分。

關鍵詞：電子檔案；安全問題；探討

目前，信息資源建設已經(jīng)成為人類各種活動的基本保障，檔案信息資源建設就是適應這一時代發(fā)展要求的新舉措。電子文件的長久保存、集中管理和有效利用已經(jīng)成為國家檔案工作的重要組成部分。其中，抓好紙質(zhì)檔案與電子檔案配套管理，逐步實現(xiàn)檔案數(shù)字化是我們面臨解決的新課題。在現(xiàn)代信息技術充分發(fā)展基礎上，以檔案信息資源的處理為核心，通過數(shù)字化、網(wǎng)絡化技術手段建立起來的分布式數(shù)據(jù)庫處理系統(tǒng)，只有在作為數(shù)字檔案館基礎數(shù)據(jù)的電子檔案安全性得以保障的前提下，才能保證為社會提供的檔案共享信息的真實性、可靠性和原始性。

一、對電子檔案安全問題的認識

電子檔案是檔案工作信息化發(fā)展的必然趨勢，與紙質(zhì)檔案比較電子檔案安全性更需要防范。這就要求電子檔案管理突破紙質(zhì)介質(zhì)、賬冊登記、靜態(tài)管理、封閉管理的局限性，建立新的電子檔案標準體系， 規(guī)范電子文件的形成過程，研究電子檔案存儲、管理、檢索和使用問題，建立電子檔案信息資源中心和發(fā)布體系，全面提升檔案管理的現(xiàn)代化水平。

電子檔案安全是建立在計算機網(wǎng)絡安全基礎上的一個安全系統(tǒng)，它既是計算機網(wǎng)絡安全概念的一部分，但又和計算機網(wǎng)絡安全緊密相連，從一定意義上講，計算機網(wǎng)絡安全的實質(zhì)即是電子檔案安全。國際標準化組織對計算機網(wǎng)絡安全的定義為：“計算機系統(tǒng)可保護計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睔W洲幾個國家共同提出的“信息技術安全評級準則”，從保密性、完整性和可用性來衡量計算機安全。對電子數(shù)據(jù)安全的衡量也可借鑒這三個方面的內(nèi)容，保密性是指計算機系統(tǒng)能防止非法泄露電子檔案；完整性是指計算機系統(tǒng)能防止非法修改和刪除電子檔案；可用性是指計算機系統(tǒng)能防止非法獨占電子檔案資源。

二、電子檔案安全的隱患因素

電子檔案安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統(tǒng)對外部威脅的防范，而廣義的安全是計算機系統(tǒng)在保證電子檔案不受破壞并在給定的時間和資源內(nèi)提供保證質(zhì)量和確定的服務。

1.易修改性。這是電子檔案于傳統(tǒng)的紙質(zhì)檔案的一個重要區(qū)別。紙質(zhì)檔案有一個特點就是一旦寫好就難于修改，然而，電子檔案一個明顯的特點就是容易修改性，如果不能很好地保護，就可能受到非法修改，不管這種修改是有意還是無意的，都會給檔案所有者帶來一定程度的損失。

2.易刪除性。對傳統(tǒng)方式的紙質(zhì)檔案進行刪除是不可能的，只可能對檔案的載體進行毀壞。由于紙質(zhì)檔案一般都通過檔案庫房來進行保護，一般不被管理者以外的人接觸，所以也就不容易被破壞，有較好的安全性。但是對于電子檔案，其刪除是非常方便的，只需要有修改文件的操作權限（這個權限往往可以通過合法的和不合法的手段獲得），然后點擊鼠標或者通過鍵盤刪除文件都是非常容易的，如果利用易刪除性對電子文件進行惡意的破壞活動，可能會給電子檔案的所有者造成無可挽回的損失。

3.易復制性。傳統(tǒng)方式的紙質(zhì)檔案進行復制往往需要一些輔助的材料和機器，如復印紙、復印機等相關資料。而電子檔案的易復制性一個優(yōu)點，也是明顯的缺點，優(yōu)點是通過復制，人們可以非常方便地進行信息共享；缺點是如果文件涉及個人隱私或者商業(yè)秘密，被別人復制后，就會造成個人隱私暴露或者商業(yè)泄密等問題。

4.易損壞性。電子文件損壞的原因主要有硬件損壞、人為破壞（有意或者無意），病毒破壞、人力無法抗拒的因素（火災、地震等）。就電子文件損壞原因的調(diào)查中，人為破壞占了80%，其余的20%文件損壞是因為其它的各種因素，對于人為破壞，我們必須采取積極的措施來加以防范，不然很可能會因為疏忽而造成巨大的損失；對人為破壞以外的情況，一個比較有效的措施就是做好備份。

三、電子檔案安全防護措施

電子檔案的安全性在于“物理生命”安全和“信息生命”安全。保護電子檔案的“物理生命”主要是防磁、控制環(huán)境的溫濕度、防機械損傷等。對電子檔案“信息生命”的保護是對檔案管理又一新的挑戰(zhàn)。物理狀況良好的電子檔案也許有一天會無法識讀；保管“完好”的電子檔案也許內(nèi)容失竊卻一無所知，這些就是對電子檔案“信息生命”保護不當造成的。對電子檔案“信息生命”的保護應注意保證電子檔案的持續(xù)可讀性；專人定期審查檔案數(shù)據(jù)，對修改的數(shù)據(jù)進行核查；防電腦病毒；控制網(wǎng)絡中電子檔案系統(tǒng)設置的安全；備份處理。異地保存等問題。

1.電子檔案的保存要比紙質(zhì)檔案的保存復雜得多。我們不能簡單地將接收的磁盤或光盤保管起來就行，必須認識到磁盤、光盤這些特殊載體是要依附于一定的軟硬件平臺系統(tǒng)環(huán)境，才能發(fā)揮其實際意義。由于數(shù)字信息時代發(fā)展迅速，計算機型號以及相應的操作系統(tǒng)和應用軟件更新?lián)Q代非常之快，而且隨著版本的不斷升級，兼容性降低，存儲介質(zhì)也向高密度、大容量化方向發(fā)展。因此，要對館藏的電子檔案定期轉存到新型的存儲介質(zhì)上，以防止由于計算機驅動器的更新而使原始的電子檔案無法讀取。

2.隨著電子檔案信息交流手段增加、速度加快和資源共享，電子檔案自然也要為安全付出代價。病毒、黑客，隨時都在窺覷電子檔案留下的漏洞。網(wǎng)絡基礎環(huán)境下的電子檔案的安全建設是防止系統(tǒng)外部非法用戶和不安全數(shù)據(jù)侵犯的主要措施，常常采取的主要方法是物理隔離、應用防火墻以及身份認證、電子簽名等安全技術。防火墻技術是實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制的最基本、最流行、最經(jīng)濟，也是很有效的對病毒、漏洞及黑客的防范措施之一。 但是，在安全防護措施中，技術上的控制只是一個方面，關鍵還是要靠人們意識上的重視。如果沒有嚴格的規(guī)章制度約束，再好的安全防范技術也不能奏效。所以，那些有機密性的、不開放的檔案是絕對不能不存放在網(wǎng)絡服務器上的。

3.電子檔案安全的人為防范。電子檔案具體操作人員權限的管理和任務分配與檔案管理的業(yè)務功能、操作流程、檔案數(shù)據(jù)的管理層次密切相關。要對每個工作人員計算機系統(tǒng)上的操作做一個完整的記錄，以備違反安全規(guī)則的事件發(fā)生后，有效地追查責任。平時對于各種規(guī)定，思想上要重視，行動上要遵守，另外，個人養(yǎng)成良好的習慣，如經(jīng)常備份重要文件、及時匯報電腦的特殊情況等，這些都有助于減少因感染病毒而引起的損失。制定管理權限，采取處理措施，要對電子檔案備份、統(tǒng)一編號、分處保管，以防止管理不善，人為造成損失，把人為因素降到最低點。電子檔案數(shù)據(jù)安全防范工作是保障計算機信息安全的重要手段，應建立嚴格的管理制度。工作人員在進入檔案數(shù)據(jù)管理系統(tǒng)的上機下機時間，與計算機信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等與安全有關的事件，都必須隨時記錄在日志文件中，便于及時發(fā)現(xiàn)、調(diào)查、分析及事后追查責任，還可以為加強管理措施提供依據(jù)。

4.電子檔案設備故障的安全防范。網(wǎng)絡和計算機設備等硬件系統(tǒng)出現(xiàn)故障造成的危害也是非常大的，往往將電子檔案完全丟失或者系統(tǒng)無法保持原有的有序的存貯狀態(tài)。這就要求系統(tǒng)在設計之初，應充分考慮到系統(tǒng)的安全應急措施、電子數(shù)據(jù)的異地備份等硬備份管理策略。當發(fā)生計算機設備故障時，是以保護電子檔案為主要目的還是兼顧電子檔案和運行系統(tǒng)二者的安全，可根據(jù)實際情況需要進行選擇。