简说电子档案的安全保护

　　河南大学档案馆建馆10年来，尤其近几年，在电子档案保护上取得一些成绩和经验，现介绍如下。
　　
　　1电子档案载体的安全保护
　　科学管理和保护好电子档案载体，是保证电子档案安全的前提。平时，应抓好以下几个环节：
　　第一，净化外部环境。电子档案对外部环境条件要求较高，要尽可能减少库房空气中的灰尘含量和有害气体，保持良好的通风性，适时清除所用设备上的积尘，防止强光，特别是紫外线的直接照射。
　　第二，严格控制室内温、湿度。电子档案载体的适宜保存温度为15℃~27℃，相对湿度为40%~60%，最佳保存温度为18℃，相对湿度为40%。选择某一组温、湿度值后，要保持相对稳定，否则，载体有可能变形、变质或产生静电，造成信息读错率增加。
　　第三，注意防磁、防震。电子文件在保存和使用时，一定要远离磁场，磁性载体与磁场源之间的距离不小于70ｍｍ，库房最好建有抗磁性的围护结构。仪器设备放置要平稳固定，硬盘驱动器执行读写时不要移动或碰撞工作台，以免磁头划伤盘片。
　　第四，正确摆放、利用。电子档案载体要直立摆放，避免挤压、折叠或弯曲。严禁随意擦拭或清洗盘片，如有必要，可用干净药棉蘸高纯度酒精擦洗裸露部分，然后放于清洁环境中，待干后再存放或使用。不可用笔在软盘保护套上直接标记，如需标记，可使用标签贴在封套上，不能用手直接触摸光盘信息部位和读写窗口。使用场所的温、湿度与库房温、湿度相差范围，分别在±３℃、±５%以内，使用中，要严格操作程序，避免因操作失误造成载体信息的破坏。
　　第五，定期检测、拷贝。由于电子档案易损伤及寿命的有限性，对其定期检测和拷贝非常重要。检测时，首先，要观察外观有无损坏或变形，是否清洁，然后，利用检测软件对信息进行读写校验，发现问题及时补救。定期拷贝是保证磁性载体安全的常用方法，一般每隔10年拷贝一次，或视具体情况而定。
　　
　　2电子档案信息的安全维护
　　2.1备份和镜像技术。制作备份是保障电子档案安全的最根本方法，可制作一份或几份拷贝，并将拷贝保留在安全的地方，以防原件因载体损坏或设备故障等原因而丢失信息。镜像技术是对实时要求极为严格的动态数据库文件所采取的安全备份措施，是为某一动态系统建立完全对等的孪生系统，同时执行相同工作，一个系统出现故障，另一系统可继续工作。
　　2.2加密技术。加密技术旨在防止文件信息的泄密。加密的基本过程是：将称为明文的可读文件进行编码转换成不可读形式的密码，利用时，再通过解密运算将密文还原为明文。由于加密方法对非授权者是保密的，因此，可防止非法用户截获并破解文件内容。目前，多使用“公开∕私有密钥”法加密。“公开密钥法”指的是任一发文者都使用相互关联的一对密钥（加密、解密运算的方法），一个公开给所有人，另一个发文者秘密拥有。用秘密密钥加密的文件只有公开密钥才能解开，公开密钥与秘密密钥是不对称的，即不可能用公开密钥推导出秘密密钥。发文者发文时，用秘密密钥对文件作加密运算，形成密文。收文者则用发文者的公开密钥对密文作解密运算，恢复明文。一旦明文得以恢复，则说明：该文件是发文者发出的；该文件未有任何改动。否则，只能产生乱码，不可能恢复明文。第三者很难从截获的密文中解出原文，这对于传输中的电子文件有很好的保护效果。
　　2.3访问控制。访问控制旨在杜绝电子文件信息的非法利用和蓄意破坏，包括身份验证、防火墙等。身份验证是指为防止未授权者进入系统对文件或数据访问，在用户登录或实施某项操作之前，系统将对某身份进行验证，并根据事先的设定来决定是否许可。防火墙是建立在某机构的内部网络和外界网络之间的保护墙，阻止对本机构信息资源的非法访问，也可以阻止机要信息、专利信息从该机构的网络上非法输出，起到监测并过滤来往信息流的作用。
　　2.4防治病毒。病毒入侵是威胁电子文件信息安全的因素之一。防治病毒，一是预防，二是杀毒。可在系统安装专门的防毒软件或使用防病毒卡硬件。杀毒主要用杀毒软件。防治病毒是一项技术性工作，应组织专业人员建立起完整有效的防治体系。
　　2.5安装补丁程序，用以弥补程序缺陷。程序缺陷可能引起信息泄密或破坏，发现程序缺陷后，应及时安装各种安全补丁程序，以免被非法者利用。
　　（作者单位：河南大学档案馆来稿日期：2011-01-18）