马小惠
(凌源市退役军人事务局,辽宁 朝阳 122500)
2018年12月年国家档案局与人力资源社会保障部联合印发《档案专业人员继续教育规定》,档案专业人员继续教育每年累计应当不少于90学时的公需科目、专业知识和专业技能学习培训,保障档案事业发展。电子文件的存储与安全保护是档案人员掌握的必要技能。
档案行业标准《档案工作基本术语》把电子文件定义为“以代码形式记录于磁带、磁盘、光盘等载体,依赖计算机系统存取并可在通讯网络上传输的文件。”国际标准化组织对信息安全的定义为“在技术上和管理上为数据处理系统建立的安全保护,保护计算机硬件、软件”和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
今天是信息化、计算机化和网络化时代的社会,档案从业人员迫切需要接受关于电子文件信息、载体存储和系统安全保护技术方面的培训,以适应档案工作需要。电子文件的存储与安全保护技术内容涉及存储载体和文件信息的保护,也可以称之为《电子文件保护技术学》,是传统《档案保护技术学》的姊妹篇。使传统的档案保护技术和当代的档案保护技术学科融为一体,理论更全面、体系更完善[1]。
从内容上看,电子文件的数字化信息形态增大了保管和日常维护的技术难度。电子文件是以数字化信息形态存在的,它在物理介质上的存储形态完全不同于其逻辑显示,具体存储方法依存存储介质的特性而定,维护不像传统档案那样直观,电子文件对系统依赖性强,包括对字符编码、软件、硬件、标准、技术设备更新以及加密技术的依赖,这给电子文件的保管利用带来了巨大影响。电子文件物理结构与逻辑结构关系的复杂性影响文件的真实性、完整性、系统性。随着Internet的飞速发展,电子文件的共享性给信息保管带来的不安定因素接踵而至:黑客入侵、病毒肆虐、网络瘫痪、网页篡改,各种案例不胜枚举,脆弱的电子文件信息在线有风险,离线易丢失,或读不出来。因此,掌握电子文件的安全保护技能成为迫在眉睫的问题。
从载体看,纸质档案保护技术已非常完善,其重点是温湿度控制,防霉、防蛀、修裱加固、字迹恢复。而电子文件载体保护重点是维护载体上数字记录信号的可读性、准确性。随着电子计算机技术的发展,数字信息记录技术及其存储载体已呈多元化趋势,其记录方式已由模拟记录转为数字记录的变革,记录手段由传统的笔墨纸手工记录向磁、光、半导体、铁电记录存储,记录载体不断涌现,由传统的陶片、纸张扩展到塑料、金属和薄膜,采用Internet数码传输载体有可视电话、可视资料系统、图像应答系统、声音应答系统,利用计算机与通信技术结合起来处理信息以达到远程传输及快速检索,新兴载体的应用,迫切要求与之相适应的技术来保护电子文件载体的案安全,如光、电、磁、铁等方法存储介质的选择,认识不同数据存储介质的特点,维护方法,记录原理,影响寿命的因素及维护保护方案,需要有一部专门的技术专著来论述和指导实际工作。
从档案实际工作的需要看,目前的档案工作是电子化、网络化的档案工作,纸质文件将逐渐地让位于电子文件,我们的档案事业长期建立在纸质档案管理的基础上,而当我们的事业转变为以电子文件管理为主要内涵时,档案事业许多方面都将发生直接和间接变化。从档案保护环节看,电子文件的出现后,多媒体技术开发应用,丰富馆藏被赋予了新的特殊含义,也带来了档案保管方法的变革,传统档案保管方式给我们带来的是库房、档案架、铁皮柜橱和排列整齐、装订精美的档案卷宗,而在办公自动化系统环境下,我们在档案馆(室)中只能看到现代办公设备和电子文件存储载体。传统意义上的档案库已不复存在,它将被电子时代的电子文件数据库所取代。一旦电子文件存储载体被毁坏,电子文件实体遭到损坏,那将给历史留下记忆的黑洞。因此,档案实际工作也急需电子文件保管安全技术来指导。
从培养档案人才丰富档案学理论的角度看,档案从业人员也要把握电子文件的存储与保护技术的发展历程。档案工作的现代化,不但包括技术现代化、设备现代化、管理现代化,也包括人才的现代化。从事现代档案工作的人员需要在职提高、更新知识,掌握现代电子文件保护技术,在培养未来档案工作者的档案职业教育和学历教育中,也需要有系统的电子文件安全保护知识和技能,学习电子文件保护技术必将丰富档案保护技术学科内容,发展和完善档案学理论,对加强档案学科建设起到积极作用[2]。
首先,以研究纸质载体为主要内容的档案保护技术学,如:1984年由李鸿健等编著的《档案保护技术学》;1997年郭丽珠主编的《档案保护技术学》;1994年国家档案局科学技术研究所组织编写的《档案保护技术实用手册》;1991年冯乐耘、李鸿健主编的《档案保护技术学》,1989年宗培岭,赵秉中编著的 《档案文献保护技术学》;1990年刘家真主编的《文献保护学》;1993年郭丽珠主编的《档案保护技术》;1995可伟编著的《档案保护原理与方法》2000年金波主编的《档案保护技术学》等著作教材体例完整,研究方法完善,涉及的内容丰富,为传统的档案保护技术提供了技术支持。
其次,交叉学科的知识为电子文件的存储与安全保护技术学科提供了成熟的条件,为培训提供了丰富的参考资料。档案保护技术学,既是一门应用技术,也是一门科学,是跨学科的综合研究成果,既涉及管理学的知识,也涉及计算机软硬件知识;既迁涉物理学的热、半导体、力、电、电子、光、磁知识,也涉及化学知识、环境科学知识、生物科学知识、统计学、法学、数学、大气科学、昆虫学、微生物学、图书情报学、材料科学、电子学与通信、计算机科学与技术、建筑学等。这些相关学科知识的交叉与融合,为电子文件的存储与安全保护技术奠定了基石。
最后,广大档案保护技术工作者的长期实践,积累了丰富的经验,取得了关于信息存储介质及信息安全保护技术方面的研究成果,为电子文件的存储与安全保护技术提供了生动、原始的素材。
著述方面有:1991年王阜有、奚叔娟编著的《档案复制技术》;1993年刘家真主编的《声像档案管理与保护》;1993年戎霭伦等著《光信息存储的原理、工艺及系统设计》;1992年干福熹主编的《数字光盘和光存储材料》;1994年黄清平主编的《新型档案材料概要》;1988年鲍之恺、金秀中的《磁记录技术》;2004年孙强等著的《信息安全管理》;2001年张旭平《信息存储技术》等。
论文方面的有:向宇《国外磁记录材料发展概况》磁记录材料,1999(1);黄寅,徐子亮,《铁电存储器技术》,半导体技术,2000.3(25);任天令等,《硅基铁电信息存储技术》,电子科技导报1999(9);聂华,《直接连接存储技术》,计算机世界报,2000(49);胡风华,DAS,SAN和NAS中国计算机报,2002(37);韩得志《网络存储数据访问技术的探讨》,微型电脑应用,2000(8)等。
信息安全相关法律法规有:《档案法》《国家安全法》《国家保密法》《国家计算机信息系统安全保护条例》《国家计算机信息网络国际联网安全保护管理办法》《全国人大常委会关于维护互联网安全的决定》《计算机信息国际联网保密管理规定》《计算机病毒防治管理办法》等。
刘家真提出的著作如:标准化与数字信息的长期存取,图书馆杂志,2001(9);长期保存数字文件的技术方案,档案管理,2000(5);电子文件的保存、鉴定与存取,浙江档案 2000(3);电子文件导论,武汉大学出版社,1999(9);电子文件管理的理论与实践,科学出版社,2003;光盘的有效寿命与对策研究,档案学研究,2001(1);减少把电子文件信息丢失风险策略,档案学研究,2000(1);软件、格式与风险管理,情报学报,2002(5);数字光盘的存储与维护,浙江档案,2000(11);数字化载体的性能比较,中国档案,2001(3);数字记录与传统记录保护的比较研究,档案管理,2001(2);维护电子文件真实与完整的措施,人大报刊复印资料(G7),2000(2);维护数字信息长期存取管理策略,中国图书馆学报,1999(5)。
上述著述、文章可以了解电子文件的存储与安全保护技术的发展脉络,可作为我们培训学习的参考。
电子文件的存储与安全保护技术是适应现代档案工作需要而要掌握的知识技能,包含电子文件、存储载体和安全保护技术三个关键词,由于涉及的技术面广,交叉学科多,理论水平深,学习时培训的主办方要考虑把电子文件的存储与安全保护技术讲的通俗易懂,深入浅出,考虑读者的接受能力;考虑适用面广,便于不同层次档案工作人员的把握;针对性强,便于解决实际技术问题,学有所得,学有所用[3]。
从档案保护技术学的角度看,电子文件安全保护技术的培训学习应当包括四方面内容。首先,是电子文件实体安全,即保护计算机设备、网络设施以及其他通信和存储介质。其次,是电子文件的运行安全,即提供一套安全措施(如风险分析、审计跟踪、备份与恢复、应急措施)来保护信息处理过程的安全。再次,是电子文件的信息安全,即防止信息资源的非授权泄露、更改、破坏或使信息被非法系统辨识、控制和否认。最后,电子文件的管理安全,即通过相关法律、法令和规章制度及安全管理手段,确保系统安全、生存和运营[4]。具体内容如下供参考。
第一,要掌握电子文件的概念、种类、特点;电子文件存储技术及其发展、存储介质的结构、类型和主要指标;电子文件的实体安全、电子文件运行安全、电子文件信息安全技术、电子文件管理安全技术、电子文件存储介质。
第二,掌握电子文件存储介质的选择及其原理方法,弄懂电子文件的备份要求、电子文件存储介质选择原则、存储介质选择推荐意见、电子文件的存储介质管理。为此把握以下四部分内容:首先,磁存储介质、磁存储器特点、磁存储原理及数字记录过程、磁存储器基本结构、磁存储器类型、磁存储介质的耐久性、磁存储介质的保护与修复;其次,光存储介质、光存储器特点、光盘存储系统基本结构、光盘的组成结构、光存储器类型、光存储器耐久性、光存储器保护与修复;再次,半导体存储器基本结构、随机存取存储器、只读存取存储器、快闪存取存储器、半导体存储器耐久性、半导体存储器保护与修复;最后,铁电存储器原理、铁电存储器结构、非易失性铁电存储器、动态随机读取存储器、铁电存储器的应用。
第三,掌握网络环境下的电子文件存储技术、直接连接存储DAS、附网存储NAS、存储区域网络SAN、NAS和SAN的比较与融合、网络存储的管理、在线存储、近线存储与离线存储介质。
第四,掌握电子文件的保护技术。电子文件的加密保护技术、对称加密系统、非对称加密系统、对称加密系统与费对称加密系统混合使用;电子文件签名及认证技术、概述、数字签名及算法、数字证书、认证中心;电子文件常见的攻击技术、黑客与电子文件、IP欺骗与防范、端口扫描技术、特洛伊木马、拒绝服务式攻击;电子文件的安全防范技术、防火墙技术、虚拟专网技术、入侵检测技术;计算机病毒与电子文件安全、计算机病毒与电子文件安全、计算机病毒基本知识、网络病毒、电子文件系统病毒防治、电子文件系统型病毒及其防治、电子文件系统型病毒软件选用原则。
第五,掌握电子文件整体安全解决方案、电子文件系统物理层面安全解决方案、电子文件系统网络平台安全解决方案、电子文件系统软件平台安全解决方案、电子文件系统启用层面安全解决方案;掌握电子文件安全管理方案,确定电子文件安全系统实现目标,电子文件系统风险评估与案例策略,制定电子文件系统安全管理措施,强化安全标准,实施安全防御系统进行监控与检测,使电子文件系统安全实施;掌握维护电子文件永久存取的策略与方案、格式变换与风险管理、长期保存电子文件存储格式选择、跨越技术平台保存电子文件的技术方案。
总之,电子文件逐渐成为档案部门接收的主要文件类型,学习如何安全保管电子文件,对于电子文件的长期存取利用,电子文件价值的发挥,延续数字时代人类的记忆有重要的作用。