浅析电子档案的安全保密

毛义文

摘要：随着电子计算机技术的飞速发展，电子文档和电子档案也大量涌现。电子档案的管理，特别是电子档案的安全与法律承认是一个关键和难点。这也是档案工作者亟待解决的问题。本文分析了电子档案的特点和影响电子档案安全的因素，重点论述了电子档案的独创性、安全性、真实性和稳定性，阐述了电子档案的法律认可问题。

关键词：电子档案;安全保密;计算机技术

一、釆用信息安全技术

电子档案是高科技产物，要想维护其真实性、原始性，信息安全技术尤为重要。目前，这方面的技术有：

（一）加密技术

它主要有三种：一种是私钥对称加密，用于单个密钥的交换;二是公钥非对称加密，主要用于普通的密钥交换，如Internet;第三，单一功能，用于数字签名和证明，可以证明电子文件内容的可信度，常与公钥系统结合使用。利用加密技术可以保证文件的内容不被打开，对于电子文件的传输具有良好的安全性和保护效果。

（二）身份验证

为了防止无关人员进入档案信息、网络信息系统和档案信息数据库，可以对用户进行身份认证。身份验证解决了两个主要问题：确定用户是谁以及允许他们在网上做什么。最常见的方法是为每个合法用户提供一个表示用户身份的数字、字母组成的“密码”，从而将没有资格进行身份验证的用户拒之门外。

（三）防火墙

防火墙就像网络上的一个检查点，控制着进出两个方向的流量。设置壁垒在一个机构的网络和外部网络之间，以防止非法访问信息资源的机构，同时也为了防止机密信息和专利信息被非法出口，以便有效地保护网络信息和机构被侵犯。

（四）防写措施

档案信息的一个特点是原始。为了防止用户修改文件内容，可以将其设置为“只读”状态，在这种状态下，用户只能从计算机中读取信息，不能进行任何更改。在计算机外部存储设备中，cd-rom只能由用户读取，不能被跟踪或删除。

二、电子档案利用中的安全管理

（一）采用的利用方式

对于档案部门来说，电子文件提供使用，一般有三种：即供拷贝、通信传输、直接使用。记录部门应根据用户的情况为用户提供相应的服务，不能全部提供。

（二）一般来说，对于内容不能完全开放的电子档案，不适宜提供拷贝功能;对于提供拷贝功能的电子档案，也必须在有效的监督下进行拷贝工作。

（三）进行加密处理

采用通信传递或者直接使用方式时，应当对保密信息的内容进行加密，使用的密钥应当定期或者不定期地更换。

（四）利用的系统

系统应有效地跟踪和监控整个使用过程，并自动进行相关记录，作为使用验证的依据。所使用的系统应具有较强的容错能力，以避免由于错误操作而造成的不可弥补的损失。

三、电子档案保管中的安全管理

在电子档案的检测、维护、拷贝等操作过程中，应该依据环境、设备、技术、人员及电子档案的特点等综合条件充分考虑确定技术方案和工作模式，并应采取有效措施保证电子档案的安全性和可靠性。根据电子档案载体的特性，可以从以下两个方面对其进行安全保障：

（一）保证电子档案载体物理上的安全

电子档案一般来说是存储在磁光介质上，所以要严格控制磁、光介质保存的环境，

（二）对电子档案载体进行有效的检测和维护

电子文件离线存储在磁性和光学介质中，易受环境影响。因此，为了延长电子文件载体的使用寿命，保证电子文件信息的安全，有必要进行定期检测和拷贝，定期检测应每年进行一次。采用等距抽样或随机抽样的方法，抽样数量不少于10%，以逻辑量为单位。首先进行外观检查，确认载体表面有无物理损伤或变形，外涂层是否清洁，有无霉变等，然后进行逻辑检测，载体信息由专用或自行开发的检测软件读写。如果通过检测发现错誤的载体，则需要对其进行有效的修改或更新。再生性保护措施也能有效维护。所谓再生性保护措施，是指对磁盘或光盘上的数据进行备份，并单独存储，每四年复制一次，而原载体继续存储不少于四年，循环直至销毁完毕。建立相应的维护管理档案，记录电子文件载体每次的检查、维护、复印等操作，避免重复劳动和人为失误。

四、电子档案的法律认可

（一）电子档案的原始性认定

原始信息是指一个带有数字和文字的活动的初始直接记录。档案是人们社会活动的原始记录。与图书、参考资料等其他信息相比，具有明显的原始性特征。由于纸质档案的内容和载体是密不可分的，因此可以从法律上确认纸质档案的原创性。电子档案信息及其载体的可分性和可复制性使其无法区分原件和副本。而且，电子文件具有易复制、易修改、易删除、易传输等特点，使得电子文件最基本的属性即原始记录的存在成为嫌疑。电子文件是一种应当归档的电子文件。属性确定后，将其信息内容和环境条件从计算机或网络存储器复制或记录到磁性和光学介质中。因此，电子档案的原创性，关键是看电子文件。电子文件的内容和形式是相对独立的，既容易修改，又容易丢失固定的形式。审查电子文件是否具有原件，应当看其所载信息是否真实、准确，并以内容的独创性为唯一标准，即只要其内容是原件、由原作者撰写或制作的，且今后从未修改过，我们应该承认它是原创的，不管它的形式如何变化。因此，档案部门必须在电子文件形成初期对其进行监督和控制，在技术和管理上采取各种有效措施，确保电子文件的原创性和电子文件的内容。

（二）电子档案真实性的确认

档案部门可以从两个方面确认和保证电子档案的真实性。一是规范和完善管理制度。电子文档由电子文档内容、电子文档内容的记录载体和显示电子内容的计算机软硬件平台组成。电子文件形成后，由于载体的转换和格式的转换，其存在形式可以不断地发生变化。如果没有相关信息确认文件内容没有变化，人们就无法确认其真实性。因此，从电子文件的形成到归档，应建立全过程的记录，并对每一份电子文件的内容、操作软硬件环境、数据库、版本号、完整性和准确性、管理和使用等进行记录。只要是这样，电子文件在归档时就可以得到有效的识别：例如，电子计算机网络上有一个记录系统，可以与记录系统中记录的文件的形成、修改和批准时间等内容进行比较。另一方面，档案部门也可以采用高科技技术手段，保证电子档案的真实性，如利用指纹技术在网络上标注个人或单位特征进行编码，并与文件结合，具有唯一性、不可更改性，不能单独复制。综上所述，要使电子档案的真实性得到法律认可，档案部门必须运用规范的管理制度或法律程序和技术措施，确保电子档案从产生、运行到归档的全过程安全。

（三）电子档案的稳定性保证

法律要求档案信息记录载体具有较强的原创性和稳定性。对于电子文档，存储位置不固定。在一些对保密性有特殊要求的网络中，电子文档也通过不同的方式进行分解和传输，存储在不同位置的不同设备上，只在必要时进行临时组装。这些情况不仅造成了电子文件与载体的分离，也使得长期处于计算机网络资源共享环境中的用户对哪台计算机、哪一载体、电子文件存放在哪里的关注无动于衷。这一特点影响了电子档案的稳定性。因此，档案部门一方面要完整记录电子文件从产生到归档到档案管理的全过程;另一方面要在原有技术的基础上发展高新技术，为载体和技术的保护提供有力保障。此外，载体的选择对电子档案的稳定性也起着非常重要的作用。电子文件一旦长期保存，应选择标准化程度高、性能稳定、前景看好、价格便宜、检测方便、显示和还原方便、长期保存的载体。