电子档案安全性问题探讨

赵倩倩

摘要：目前，信息资源建设已经成为人类各种活动的基本保障，档案信息资源建设就是适应这一时代发展要求的新举措。电子文件的长久保存、集中管理和有效利用已经成为国家档案工作的重要组成部分。

关键词：电子档案；安全问题；探讨

目前，信息资源建设已经成为人类各种活动的基本保障，档案信息资源建设就是适应这一时代发展要求的新举措。电子文件的长久保存、集中管理和有效利用已经成为国家档案工作的重要组成部分。其中，抓好纸质档案与电子档案配套管理，逐步实现档案数字化是我们面临解决的新课题。在现代信息技术充分发展基础上，以档案信息资源的处理为核心，通过数字化、网络化技术手段建立起来的分布式数据库处理系统，只有在作为数字档案馆基础数据的电子档案安全性得以保障的前提下，才能保证为社会提供的档案共享信息的真实性、可靠性和原始性。

一、对电子档案安全问题的认识

电子档案是档案工作信息化发展的必然趋势，与纸质档案比较电子档案安全性更需要防范。这就要求电子档案管理突破纸质介质、账册登记、静态管理、封闭管理的局限性，建立新的电子档案标准体系， 规范电子文件的形成过程，研究电子档案存储、管理、检索和使用问题，建立电子档案信息资源中心和发布体系，全面提升档案管理的现代化水平。

电子档案安全是建立在计算机网络安全基础上的一个安全系统，它既是计算机网络安全概念的一部分，但又和计算机网络安全紧密相连，从一定意义上讲，计算机网络安全的实质即是电子档案安全。国际标准化组织对计算机网络安全的定义为：“计算机系统可保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术安全评级准则”，从保密性、完整性和可用性来衡量计算机安全。对电子数据安全的衡量也可借鉴这三个方面的内容，保密性是指计算机系统能防止非法泄露电子档案；完整性是指计算机系统能防止非法修改和删除电子档案；可用性是指计算机系统能防止非法独占电子档案资源。

二、电子档案安全的隐患因素

电子档案安全包括了广义安全和狭义安全。狭义安全仅仅是计算机系统对外部威胁的防范，而广义的安全是计算机系统在保证电子档案不受破坏并在给定的时间和资源内提供保证质量和确定的服务。

1.易修改性。这是电子档案于传统的纸质档案的一个重要区别。纸质档案有一个特点就是一旦写好就难于修改，然而，电子档案一个明显的特点就是容易修改性，如果不能很好地保护，就可能受到非法修改，不管这种修改是有意还是无意的，都会给档案所有者带来一定程度的损失。

2.易删除性。对传统方式的纸质档案进行删除是不可能的，只可能对档案的载体进行毁坏。由于纸质档案一般都通过档案库房来进行保护，一般不被管理者以外的人接触，所以也就不容易被破坏，有较好的安全性。但是对于电子档案，其删除是非常方便的，只需要有修改文件的操作权限（这个权限往往可以通过合法的和不合法的手段获得），然后点击鼠标或者通过键盘删除文件都是非常容易的，如果利用易删除性对电子文件进行恶意的破坏活动，可能会给电子档案的所有者造成无可挽回的损失。

3.易复制性。传统方式的纸质档案进行复制往往需要一些辅助的材料和机器，如复印纸、复印机等相关资料。而电子档案的易复制性一个优点，也是明显的缺点，优点是通过复制，人们可以非常方便地进行信息共享；缺点是如果文件涉及个人隐私或者商业秘密，被别人复制后，就会造成个人隐私暴露或者商业泄密等问题。

4.易损坏性。电子文件损坏的原因主要有硬件损坏、人为破坏（有意或者无意），病毒破坏、人力无法抗拒的因素（火灾、地震等）。就电子文件损坏原因的调查中，人为破坏占了80%，其余的20%文件损坏是因为其它的各种因素，对于人为破坏，我们必须采取积极的措施来加以防范，不然很可能会因为疏忽而造成巨大的损失；对人为破坏以外的情况，一个比较有效的措施就是做好备份。

三、电子档案安全防护措施

电子档案的安全性在于“物理生命”安全和“信息生命”安全。保护电子档案的“物理生命”主要是防磁、控制环境的温湿度、防机械损伤等。对电子档案“信息生命”的保护是对档案管理又一新的挑战。物理状况良好的电子档案也许有一天会无法识读；保管“完好”的电子档案也许内容失窃却一无所知，这些就是对电子档案“信息生命”保护不当造成的。对电子档案“信息生命”的保护应注意保证电子档案的持续可读性；专人定期审查档案数据，对修改的数据进行核查；防电脑病毒；控制网络中电子档案系统设置的安全；备份处理。异地保存等问题。

1.电子档案的保存要比纸质档案的保存复杂得多。我们不能简单地将接收的磁盘或光盘保管起来就行，必须认识到磁盘、光盘这些特殊载体是要依附于一定的软硬件平台系统环境，才能发挥其实际意义。由于数字信息时代发展迅速，计算机型号以及相应的操作系统和应用软件更新换代非常之快，而且随着版本的不断升级，兼容性降低，存储介质也向高密度、大容量化方向发展。因此，要对馆藏的电子档案定期转存到新型的存储介質上，以防止由于计算机驱动器的更新而使原始的电子档案无法读取。

2.随着电子档案信息交流手段增加、速度加快和资源共享，电子档案自然也要为安全付出代价。病毒、黑客，随时都在窥觑电子档案留下的漏洞。网络基础环境下的电子档案的安全建设是防止系统外部非法用户和不安全数据侵犯的主要措施，常常采取的主要方法是物理隔离、应用防火墙以及身份认证、电子签名等安全技术。防火墙技术是实现内外网的隔离与访问控制的最基本、最流行、最经济，也是很有效的对病毒、漏洞及黑客的防范措施之一。 但是，在安全防护措施中，技术上的控制只是一个方面，关键还是要靠人们意识上的重视。如果没有严格的规章制度约束，再好的安全防范技术也不能奏效。所以，那些有机密性的、不开放的档案是绝对不能不存放在网络服务器上的。

3.电子档案安全的人为防范。电子档案具体操作人员权限的管理和任务分配与档案管理的业务功能、操作流程、档案数据的管理层次密切相关。要对每个工作人员计算机系统上的操作做一个完整的记录，以备违反安全规则的事件发生后，有效地追查责任。平时对于各种规定，思想上要重视，行动上要遵守，另外，个人养成良好的习惯，如经常备份重要文件、及时汇报电脑的特殊情况等，这些都有助于减少因感染病毒而引起的损失。制定管理权限，采取处理措施，要对电子档案备份、统一编号、分处保管，以防止管理不善，人为造成损失，把人为因素降到最低点。电子档案数据安全防范工作是保障计算机信息安全的重要手段，应建立严格的管理制度。工作人员在进入档案数据管理系统的上机下机时间，与计算机信息系统内敏感的数据、资源、文本等与安全有关的事件，都必须随时记录在日志文件中，便于及时发现、调查、分析及事后追查责任，还可以为加强管理措施提供依据。

4.电子档案设备故障的安全防范。网络和计算机设备等硬件系统出现故障造成的危害也是非常大的，往往将电子档案完全丢失或者系统无法保持原有的有序的存贮状态。这就要求系统在设计之初，应充分考虑到系统的安全应急措施、电子数据的异地备份等硬备份管理策略。当发生计算机设备故障时，是以保护电子档案为主要目的还是兼顾电子档案和运行系统二者的安全，可根据实际情况需要进行选择。