电子档案的安全管理和防护

申新彪

（吕梁市文峪河水利管理局，山西 吕梁 032100）

电子档案的安全管理和防护

申新彪

（吕梁市文峪河水利管理局，山西 吕梁 032100）

随着现代信息技术的快速发展，档案的载体发生了根本的改变，电子档案逐渐成了档案管理的重要形式。对此，电子档案也存在诸多问题，如病毒侵犯、原始资料被篡改等，它们无时无刻不威协着电子档案信息的存在，所以，电子档案的安全管理和防护是一项极其重要而复杂的工作，保护好电子档案不仅要有严格的管理措施，还必须要有科学的技术措施。正确认识电子档案，做好电子档案的安全管理和防护工作，已成为目前档案管理工作的重要内容。

电子档案；电子文件；安全防护；管理

1 电子档案的概念及其特征

1.1 电子档案的概念

电子档案是由电子文件（Electronic Records）转化而来，是指通过计算机磁盘等设备进行存储，与纸质档案相对应、相关联的通用图像文件综合，通常以案卷为单位。也可以说，电子档案是具有归档保存价值的电子文件。目前，电子文件所采用的存贮介质主要有磁盘、磁带、U盘、光盘等，可分为：图像文件Image、影像文件Video、声音文件Audio、文本文件Text、数据文件Data、命令文件Program等。

1.2 电子档案的特征

由于电子文件其介质和处理技术的特殊性，使得电子档案具备了许多纸质不具备的特征：①信息的非人工识读性。档案工作的根本在于利用，而要提供可利用的档案就必须有高质量、高水平的文档卷宗，电子档案的出现免除了立卷归档、检索查找的困难，使档案人员从烦琐的整理工作中解脱出来，从而提高档案管理工作的利用效率。②信息与载体之间的可分离性。电子文件的存放位置不是固定的，它可以通过网络在不同计算机之间相互传递，也可以在不同的载体之间相互复制，而内容信息形态却不发生改变。③多种信息媒体的集成性。电子文件不仅有文字、图表信息，还包括图片、声音、图形、影像等信息，其信息涵盖要比纸质文件复杂得多。④系统的依赖性。不同类别、不同存储格式的电子文件的形成、传输、阅读，必须由相应的软、硬件环境支持。离开这些环境的支持，电子档案就无法生存。⑤信息的可变、不安全性。计算机本身的特点使得系统中信息的增删、修改变得十分容易，不易被发现修改痕迹。同时，计算机病毒的存在，使电子文件易受攻击。⑥生存能力的脆弱性。由于电子档案的特殊性，决定了电子档案容易受外部环境（高温、高湿、光、空气污染、磁场等）的影响。无论哪个方面超过标准，都有可能导致信息的损失。⑦信息存储的高密度性。电子档案的存储密度大大高于以往各种人工可识读的信息介质。例如：1个汉字等于2个字节，以1本书20万字计算，用1个1T的移动硬盘就可存储一个中型图书馆的全部藏书。可见，其信息存储量相当惊人。

2 电子档案的安全管理和防护

正确认识电子档案自身的不安全、网络环境的不安全、人为管理不善等因素，有助于人们趋利避害，做好电子档案的安全管理和防护工作。

2.1 保持电子档案的原始性、真实性

电子档案的出现就是源于信息技术的发展和应用。因此，信息安全技术对于保持电子档的原始性、真实性至关重要。

2.1.1 签署技术

对电子文件进行签署的目的在于证实该份文件确实出自作者，其内容没有被他人进行任何改动，为原始文件。在电子文件上进行签署的技术主要有两种：一种是手写式数字签名，又称光笔签名，是签名者使用一种专门的光笔在输入板上签名，显示出来的笔迹如同纸质文件上的亲笔签名一样；另一种是证书式数字签名。

2.1.2 防写措施

首先，许多软件中可将电子文件设置为“只读”状态。在这种状态下，用户只能从中读取信息，而不能作增删修改。在电子计算机外存储器中，只读式光盘只能供使用者读取信息；一次写入式光盘，可供使用者追加信息，但不能擦除原来信息。这些不可逆式的存储载体可以有效地防止用户更改电子文件，保持其真实性。

其次，要解决的是载体的脆弱性带来的不安全。载体的脆弱性决定了在选用磁盘、光盘等时，应选择优质的电子档案载体，特别是要针对电子档案信息自身的特殊性选择符合实际需要的存储介质。磁盘、光盘等的质量直接影响其使用和贮藏寿命。针对电子档案信息载体的脆弱性，档案工作者每隔一段时间就必须对原载体上的数据进行备份，以防止信息内容丢失（磁盘：15年，磁光盘：30年，光盘：5年，4mm磁带：10年）。

再次，为电子档案创造适宜的保存环境。保管电子档案的库房要符合结构坚固、防火、防震、防潮、防尘、防紫外线的设计要求，同时避开3.0×10-3特斯拉以上的磁场；环境标准温度为18℃，相对湿度40%.温、湿度过高或过低都易带来介质的变形和损坏。

2.2 网络环境给电子档案带来的不安全

黑客攻击、病毒侵袭无时无刻不威胁着电子档案信息的存在。因此，及时将先进的信息技术应用到电子档案管理中，就可以有效地对抗黑客攻击和计算机病毒。最常见的技术有：

第一，身份验证和加密技术。为了防止黑客攻击和病毒侵袭对电子档案的篡改，在进入档案管理系统时需要对用户进行身份验证，最常见的方法是给每个合法用户一个由数字、字母等组成的密码（Password），代表该用户的合法身份，当需要访问时，只有输入正确的密码才可以访问。而加密技术是最常用的安全保密手段，可以防止信息泄露，它是利用技术手段把重要数据变为乱码（加密）传送，送达目的地后再用相同或不同的手段还原（解密）。

第二，防火墙技术。所谓防火墙（Fire Wall），是指一种将内部网和公众访问网分开的方法。它实际上是一种隔离控制技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，阻止对信息资源的非法访问和重要信息的非法输出。

第三，入侵检测技术。入侵检测技术（IDS）是对防火墙的补充，一旦防火墙失灵，入侵检测就会发挥作用。它是对计算机和网络资源的恶意使用行为进行识别和相应处理的系统，是一种用于检测计算机网络中违反安全策略行为的技术。

2.3 电子档案安全防护的人为防范

电子档案的归档、立卷、整理均在计算机上操作。因此，要建立严格的管理制度，对每个工作人员计算机系统上的操作作一个完整的记录。如上、下机时间，敏感信息的操作等，都必须随时记录在日志文件中，以备违反安全规则的事件发生后调查分析和追责。另外，养成良好的习惯，如经常备份重要文件、及时汇报异常情况，这些都有助于因管理不善造成的人为损失，可把人为因素降到最低点。同时，档案管理人员应提高档案保护意识，从思想上认识到档案管理工的重要性，从技术上确保档案管理工作的安全性。

随着电子档案工作的不断深入，也对档案人员提出了新要求，要档案管理人员要不断努力提高自身素质，以认真负责、精益求精的工作态度来适应档案工作发展的要求，达到既能使电子档案信息最大化的被利用，又能使这些资源得到可靠、安全、有效的保护。

Security Managementand Protection of the Electronic Files

Shen Xinbiao

With the rapid developmentofmodern information technology,a fundamentalchange in the carrierofarchives,archives have gradually become the important form ofarchivesmanagement.In this regard,the electronic file there aremany problems,such as the virus invasion,the originaldata tampering.They threaten electronic file information all the time,so securitymanagementand protection ofelectronic files are an extremely importantand complex work,and To protect the electronic archives notonly to have strictmanagementmeasures,butalsomust have a scientific technicalmeasures.A correctunderstanding of the electronic file,does a good job ofsecuritymanagementand protection of the electronic files has becomean importantcontentof the filemanagement.

electronic files;electronic document;security;management

F272.92

A

1000-8136（2013）02-0076-02

申新彪，男，1981年6月出生，山西文水人，毕业于大同大学中文系，助理馆员。

（编辑：宋方华）