浅谈电子档案信息安全管理

摘要：维护电子档案的信息安全，是一项极其重要而复杂的工作。在管理过程中，应充分考虑环境、设备、技术、人员及电子档案的特点等综合条件，制定稳妥的技术方案和严格的管理制度，确保电子档案能够安全可靠地处于可准确提供利用的状态，使其在社会生活中发挥更大的作用。

关键词：电子档案安全管理介质

中图分类号：TU714 文献标识码：A 文章编号：

电子文件是能被计算机系统识别、处理，按一定格式存储在磁带、磁盘或光盘等介质上，并可在网络上传送的数字代码序列。它以数字编码的形式存在，具有非直读性，当使用技术和设备将信息记录于存储载体后，就永远离不开这种技术和设备。电子文件的信息与载体相分离，其内容存储的位置不是固定的，可以从一个载体转换到另一个载体上，内容却不发生任何变化，电子文件可以通过网络传输，具有极强的共享能力，因而也存在较大的安全隐患。

电子文件与纸质文件这些截然不同的性质，决定其在信息安全管理方面的复杂性。电子档案的保管期限是电子档案内容来定，而实现电子档案保管期限，取决于载体的寿命、电子计算机的软硬件生存周期和载体所载档案与计算机软硬平台的一致性等。另一方面，电子文件从形成到利用，各个环节，都有信息更改、丢失的可能性，建立并执行一整套科学、合理、严密的管理制度，从每一个环节杜绝信息失真的隐患，对于保证电子文件的原始性、真实性是十分重要。那么，信息化时代应如何安全有效地维护电子文件及其归档后产生的电子档案的信息安全呢？

一、电子档案传输过程的信息安全

目前，电子档案传输主要有两种形式：一种是利用存储介质传输。这里所说的存储介质包括磁盘、光盘、磁带等。另一种方式是利用计算机网络技术进行传输，网络传输具有纸质档案不可比拟的优点，它使得档案传输不再受地理和人力的限制，传输速度也是纸质档案不可想象的。但随之而来也产生了一个比较敏感的信息安全问题：档案在网络传输过程中，数据很容易被他人窃取，对于一些内容不宜在大范围公开的档案，这无疑是一个值得认真对待的问题。

对于档案部门来说，电子档案的传输主要发生在电子文件的收集和电子档案的利用这两个环节。

第一、收集环节：如果电子文件的传输通过局域网进行，例如各单位内部的办公系统，通常我们界定这样的局域网与互联网是安全隔离的。那么我们可以通过在自动办公系统中对除文件管理员外的所有用户进行限制，赋予这些用户对定稿的电子文件 "只读"的权限。一旦定稿的电子文件需要修改，只能由文件管理员根据相关负责人的签字来进行，并在电子文件的备注栏上进行说明。这种修改电子文件的流程可以集成在办公系统上，并在系统的数据库中记录下修改的痕迹。如果对信息安全有更高的要求，在修改电子文件的审批环节中，我们可以借助"数字签名"技术来进行强化。

如果电子文件的传输发生在多个单位的协同办公网上或者在互联网上，为了保证电子文件的原始性、真实性，可以综合使用"数字签名"、"加密技术"、"VPN虚拟专用网络"、"身份验证"、"防火墙"等技术。目前这些技术都趋于成熟，但是安全技术是一面双刃剑，以牺牲资金、运行速度、可操作性为代价，所以有一个"适度"的问题。对于多家单位联合的协同办公网，例如市政府的办公资源网，其安全度就应与互联网区别对待，普通电子文件与密级电子文件传输也应分而待之。对于发生在协同办公网上的不必归档的普通电子文件，文件产生单位可通过办公网直接发送到收文单位；对于需要归入收文单位档案库的普通电子文件，我觉得要提倡"发"、"取"相结合的方法，来认证电子文件的原始性、真实性。首先是文件产生单位主动将电子文件传送到收文单位的信箱，同时在发文单位服务器的某一个位置留存"只读"付本，如果收文单位要将这个文件归档，那么可以使用"身份验证"技术，登录到发文单位的文件区去核对收到的电子文件。这种核对方法简单易行。对于密级文件，按规定只能在保密网上利用专线传输，我们将之视为安全环境，对通过这种网络传输的文件原则上不应怀疑它的真实性。第二、利用环节：对于电子档案通过网络来利用这一环节，由于还没涉及到"凭证"这一程度（有待立法），只是一般的查阅性质，强调的是真实性，所以关键在于保证数据源不被篡改。当利用发生在本单位为范围的局域网环境下时，通过"身份认证"，按用户的级别控制利用范围，所有的用户都只允许用"只读"形式调阅，相关的数据源也配置为"只读"，以防由于误操作、有意删改等原因造成文件信息的改变。对于存放电子档案的数据库服务器，要配置相应的"安全审计"记录各种超越范围的试探、企图和各用户使用情况，以便及时发现问题。这种方法安全的问题由后台管理员来负责，对于利用者来说是透明的，相当方便，易于接受。当电子档案的利用通过互联网网站实现时，通常我们认为网站上的电子档案是公开的，关键是要保证网站数据库的数据安全，防止篡改，利用现有的计算机技术，这一点已经可以做到。

二、电子档案整理、归档过程的信息安全

首先，要建立和执行科学的归档制度。归档时应对电子文件进行全面、认真的检查，在内容方面检查归档的电子文件是否齐全完整，真实可靠；归档的电子文件是否最终稿本；CAD电子文件是否反映产品定型技术状态的版本或本阶段产品技术状态的最终版本；电子文件与相应的纸质或其它载体文件的内容及相关说明是否一致；软件产品的源程序与文本是否一致等。为了使人们能够完全理解一份电子档案，归档时要同时保存"元数据"和"背景信息，"元数据"说明电子文件的内容、结构和上下文关系。 "背景信息"是关于电子文件业务和行政背景方面的数据，有助于说明文件的真实性，并能帮助文件使用者理解文件的内容。在技术方面应检查归档电子文件载体的物理状态，有无病毒，读出信息的准确性等。

其次，要保证电子档案内容逻辑上的准确。电子档案的内容是以数码形式存储于各种载体上的，在以后的利用中，必须依赖于计算机软硬件平台将电子档案的内容，还原成人们能够直接阅读的格式进行显示。因此，对于一些必须以原始形成的格式进行还原显示的较为特殊的电子档案，要保存电子档案相关支持软件，即在保存电子档案的同时，将与电子档案相关的软件及整个应用系统一并保存，并与电子档案存储在一起，利用时，使之按本来的面目进行显示。

再次，归档时要尽可能地以主流技术统一电子档案的保存格式。电子档案来自各个方面，往往是在不同的计算机系统上形成的，且在内容的格式编排上也不尽一致，这种在技术和形式上的差异，必然导致在以后还原时，所采用的技术与方法的不同。所以，归档时要全面了解电子档案的使用技术，在考虑连续性的前提下，选择一种主流技术进行统一。

三、电子档案保管和利用过程中的信息安全

首先，要保证电子档案载体物理上的安全。要建立一个适合于磁、光介质保存的环境。

其次，要对电子档案载体进行有效的检测与维护。对所保存的电子档案载体，必须按照有关规定进行定期检测和拷贝，以确保电子档案信息的可靠性。

再次，要密切关注计算机技术的发展方向，不断对历年来电子档案使用的软件升级、更新情况进行记录、保存，适时对电子档案的格式进行转换。当发现档案室（馆）中电子档案所依存的软件技术变化时，要将新的软件以及电子档案转换说明保存下来存档。当软硬件平台发生较大变化时，就有必要对电子档案实行整理或格式转换。

最后，加强对电子文件利用活动的管理，保证电子档案的信息安全，由于电子档案载体储存量大，易于复制、篡改、损坏，因此，应严格禁止使用封存盘来提供档案利用，电子档案入库载体不得外借，只能以拷贝的形式提供利用，防止利用过程中的泄密和损伤信息。

维护电子档案的信息安全，是一项极其重要而复杂的工作。在管理过程中，应充分考虑环境、设备、技术、人员及电子档案的特点等综合条件，制定稳妥的技术方案和严格的管理制定，确保电子档案能够安全可靠地处于可准确提供利用的状态，使其在社会生活中发挥更大的作用。