电子文件载体保护与信息安全管理

吉林大学珠海学院 吉林大学行政学院 滕 霞

电子文件是指在数字设备及环境中形成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文件。然而，当前许多单位缺乏对电子文件载体科学保存与信息安全管理技术重视，因此有必要采取相关管理方法确保电子文件载体保护和信息安全。

一、电子文件的特点

（一）信息的非人工识读性

由于电子文件的存贮载体是磁盘、磁带和光盘等具有“海量存储”之称介质中，以数字编码序列的形式存在的，必须由相应的计算机设备将载体上编码序列读取出来，然后转换成人能识别的形式显示在屏幕上或打印纸上，具有非人工识读性。同时电子文件从形成、传输到存储都是通过计算机实现的，对于系统具有依赖性。

（二）信息与载体之间的可分离性

电子文件与纸质文件不同在于：纸质文件的信息与载体是不可分离的，而电子文件则是信息与载体之间是可分离的。电子文件中的信息不一定具有固定的物理位置，可以从一个载体转换到另一个载体上，也可以对非实体形态进行加工和管理。这种分离性造成了电子文件信息的易于更改，而且改后可不留任何痕迹，同时也可以造成信息易复制和易传输等。一旦管理不当，则会影响电子文件的真实性、系统性和完整性。

（三）多种信息媒体的集成性

过去的文件一般只能记录一种或两种信息媒体，使用多媒体计算机之后，电子文件可将图文信息、音频信号、视频图像等不同媒体形式的信息记录在同一份文件上，使其达到声像并茂，真实地再现当时的活动情况，从而使具有了多种信息集成性特点。

二、对电子文件的管理策略

（一）电子文件载体的物理保护

1、严格控制温湿度

由于电子文件的载体是磁带、磁盘和光盘等介质对外界环境的要求很高，容易受到损坏，为确保承载信息安全，在日常中保存的温湿度相对稳定很重要，应在温度15℃—27℃，相对湿度为40%—60%范围内。最佳环境是温度为18℃，相对湿度为40%。因此，工作人员控制温湿度，努力使其处于最佳的温湿度中。

2、做好防尘工作，保持空气洁净

灰尘对磁性载体的影响是很大，可能对电子文件载体有物理、化学和生物损坏。如表面灰尘与电子文件载体摩擦而产生划痕，引起磁性记录信号的衰减，造成记录信息的损毁。灰尘中所含的化学成分会不同程度地引起磁盘、磁带、光盘载体腐蚀、降解等化学作用而毁坏。同时灰尘中有害生物(主要是霉菌)落在电子文件载体上，培养基不断地繁殖，软盘(磁带)发霉后，不仅会使数据丢失，而且会污染驱动器读写磁头，甚至会不断传染给其它电子文件。正确地对磁性载体进行清洁，不要用手触摸磁带等载体，应戴非棉质手套操作，在日常管理中做好清洁卫生工作。

3、防磁防震

为了保证电子文件的完整性、有效性，必须做好电子文件防磁防震的保管工作。磁性载体文件与磁场源（永久磁铁、马达、变压器等）之间的距离不得少于76mm。如果磁性载体附近有磁场，可使用软磁物质构成容器、箱柜对其进行屏蔽。设备应放置平稳固定，如果硬盘驱动器执行读写时，不要移动或碰撞工作台，以免磁头划伤盘片。

4、定期进行检测与拷贝

电子文件是以磁性载体来承载信息的，保存时间相对纸质文件来说是不稳定的。应该定期对电子文件进行检测和拷贝，必要时可以打印相应的文件，将纸质文件与电子文件一起保存，保证电子文件的完整性，安全性，有效性。

（二）电子文件信息的安全维护

1、及时备份和采用镜像技术

信息的损坏、信息的丢失也越来越严重。电子文件在共享时很容易造成信息的不安全性，易更改性，并且信息的增删容易且不留任何痕迹。可以通过制作备份工作，可以把放置安全的地方，以防原件因载体损坏或设备故障、自然灾害等原因而丢失信息，从而保证了文件的完整性。同时，镜像技术也是防止信息丢失的一种手段。它是指对实时要求极为严格的动态数据库文件所采取的安全备份措施，以防止文件信息丢失。

2、加密技术

为了防止电子文件的易传播，易扩散性造成信息失密，可以使用加密技术手段对数据库存储的数据或网络中正在传递的电子文件进行保密，使非法截获者无法了解电子文件的内容。现在的网络传输过程中常常采用“双密钥码”进行加密，每个加密通信者拥有一堆密钥，一个是可以公开的密钥，一个是严格保密的解密密钥。只要不泄露解密密钥，第三者很难破密。因此，即使被非法载取，电子文件的内容也不会被窃取，避免电子文件易传播、扩散性特点带来的弊端。

3、访问控制

访问控制的目的是杜绝电子文件的非法利用和蓄意破坏，从而对信息的安全起了保护的作用，可以用身份验证、防火墙等方式来控制。身份验证是为防止未授权者进入系统对文件或数据访问，在用户登录或实施某项操作之前，系统将对某身份进行验证，并根据实现的设定来决定是否许可。通常给每一个合法的用户通行证，如果验明身份合法，可接受他进入系统对相关的业务访问，否则就被拒之门外。防火墙是单位与网络群体之间有效的安全防范体系，在局域网和外界网络连接的通道之间设置障碍，阻止其他系统的网上用户对局域网内的信息非法访问，也阻止内部信息从网络上非法输出，保护电子文件的原始性和真实性。

4、防治病毒

病毒入侵是威胁电子文件信息安全的因素之一。相关研究数据显示，每年电脑病毒造成损失上百亿美元，如：“风暴蠕虫”、“口令蠕虫”和“冲击波”病毒，严重干扰影响电子文件信息安全。因此，做好防治病毒的工作：一是预防，二是杀毒。以防为主，在系统安装专门的防毒软件或防毒卡硬件。组织专业人员建立完善有效的防治体系，使用安装正版杀毒软件，定期进行杀毒，及时安装补丁程序，确保证计算机以良性的运行状态保护电子文件信息安全性。

综上所述，实践工作中结合电子文件自身的特点，对电子文件的载体和信息安全做好管理，以保证电子文件的原始性、完整性和有效性。

[1]王云庆,苗壮.现代文件管理学[M].青岛出版社,2002.

[2]邓绍兴,陈智为.文件管理学(第二版)[M].中国人民大学出版社,1996.

[3]徐绍敏,李统祜.文件立法研究[M].浙江大学出版社,2003.

[4]王云庆,苗壮.现代文件管理学[M].青岛出版社,2002.