浅谈电子档案信息安全

摘要：电子档案的归档、保存、管理、输出等工作已经成为档案管理的重要环节。由于电子文档的特殊性，电子档案的信息安全变得非常重要。

关键词：电子档案 信息安全

随着信息技术迅猛发展，计算机被广泛应用到各个领域，各类档案已经形成电子档案。电子文件的归档、保存、管理、输出等工作已经成为档案管理的重要环节。

电子文件指在数字设备及环境中生成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文件 。电子档案整理、归档过程的安全管理包括 要建立和执行科学的归档制度，保证电子档案内容逻辑上的准确，归档时要尽可能地以主流技术统一电子档案的保存格式。电子档案运行环境主要是计算机系统，保证电子档案运行环境的安全管理就是对计算机系统的安全管理。立档单位、档案馆对馆（室）藏档案实体和信息内容采取有效保护措施，避免受到自然灾害或人为侵害，并使其处于安全状态的管理工作。

多年来，在传统的保密观念影响下，档案工作普遍存在着重保管轻利用的问题，致使大批的档案得不到充分的使用，许多很有价值的档案长期被束之高阁。随着计算机网络技术、数字技术以及多媒体技术在档案管理工作中的不断利用，电子档案信息应运而生。21世纪是一个科技化高度发展的时代，同时也是一个信息量高度共享的时代，档案信息公开已是一种必然的趋势。另一方面，在利用计算机在对电子档案进行操作、传输、存贮的过程中，以及在电子档案的采集、整理、归档、利用过程中都会不可避免地产生误操作、被偷窃、丢失、病毒、黑客侵犯等问题，这就对电子档案信息安全保障工作提出了非常迫切的要求。

电子档案保管和利用过程中的信息安全

1、要保证电子档案载体物理上的安全。

2.要对电子档案载体进行有效的检测与维护。

3.要密切关注计算机技术的发展方向，不断对历年来电子档案使用的软件升级、更新情况进行记录、保存，适时对电子档案的格式进行转换。

4.加强对电子文件利用活动的管理，保证电子档案的信息安全。

档案不同于一般信息，它记录着党和国家事务活动的历史过程。档案中有相当部分涉及国家机密，关系国家安全，包含国家政治、经济、科技、军事、文化等方面的敏感信息，具有较强的保密性和利用限制性。这些信息被非法利用，将威胁到国家安全，损害公众的利益，危及社会稳定。档案信息特有的原始性和凭证作用的不可替代性，也决定了对其在数字环境中存储传输的可靠性要求高于其他信息，如何提高档案信息的安全性，成为档案管理信息化时代必须面对的问题。

档案信息的安全性包括三大范围：（1）机密性：使非合法授权者不得使用；（2）真实性：可确定档案来源的合法性；（3）完整性：确保档案没有被有意或无意地篡改。

根据所归纳的安全性的范围，所有这些有关通信和信息传输过程中的各种安全需求可以进一步地被归纳为：保密性需求；真实性需求；完整性需求。为了满足这三个安全需求，需要为电子档案的管理设计一个较为完整的安全系统。

电子文件档案的管理过程完全是通过计算机来完成的。就必须建立计算机网络系统。然而，电子档案在网络环境中传播和存储的过程中，每个步骤都可能存在安全漏洞，极易受到黑客攻击，造成档案泄密、信息被窃、被改写或被删除等严重后果，从而在很大程度上限制了档案信息的公开推广。因此，在电子档案安全系统中，应该准备好预防方案和紧急应对的方式，以确保档案信息公开的安全性。

档案信息安全系统操作过程中最有可能发生的安全问题，就是人为泄密。因此，在档案信息公开前，必须防范任何可能蓄意或者非蓄意的人为疏失，通过培训教育组织内成员，积极宣导信息安全的重要性，降低发生的几率。同时，严格执行任何人使用档案信息前，必须先确认使用者身份才能进入档案库房。此外，因为任何档案工作部门的成员，或多或少都会接触到不同程度的档案实体，因此人员职位调动、离职、停职及退休等均可能造成信息外流，为避免档案信息意外流出，就必须对人员异动与权限有效期的控管进行管理。任何人员以电脑接触档案信息时，首先要取得区域内电脑的使用权，落实使用者权限的管控。根据不同职位的职权，给予一般使用、超级使用者或管理者权限。以固定的使用者账号命名逻辑，人工就可以加以初步的辨识，如果有入侵意图，使用不具有管理工作权限的代码，就可以立刻排除。严格要求选用不会让别人轻易猜到或看到使用的通行密码，强制密码长度及组合复杂度，减少被猜中的几率；在离开电脑时，启动屏幕保护程式的密码等。

对员工进行信息安全的教育，是确保信息安全政策有效性的重要措施。着重档案信息操作过程的安全概念，包括个人电脑的防毒措施，以及资料备份的观念；避免造成档案信息资料毁损或被篡改。档案部门除了在档案服务器中安装杀毒工具之外，同时也应在邮件服务器上安装邮件杀毒软件，建立基本的防毒安全环境。应养成重要资料备份的习惯，将重要档案信息备份于服务器中，并备份于光碟或磁盘中，以减少还原失败的可能性。另外，更重要的是建立异地备份的观念，使备份工作法制化。此处，制定信息安全防护计划及紧急情况应对计划，并定期对所拟定的信息安全相关条文调整及检讨，以保证信息安全计划的可行性，让安全意外的通报程序成为档案部门成员所了解的常识，使得电子档案的安全操作有具体的依据规范。

为了防止档案信息被非法窃取，确保档案部门所公开的档案信息具有唯一性及公信力，所以文件储存时必须先将文件加密，同时配合完善的存取控制，避免权限不足的人员取得资料。在整套的电子档案操作过程中必须建立完整系统档，以便日后追踪及调查，包括操作系统的人、事、时、地、物，这样才能称得上安全的电子档案操作。此外，还要制定相关的法律法规，作为责任归属的依据。

设备安全是保证档案信息安全的基本要件，一般都应存放于适当的门禁系统的电脑机房内，以避免闲杂人等进入。电脑机房要加上密码锁作为主要的门禁系统管理，只有上级领导及负责机房管理的信息业务负责人有权进入，其余若有实际需要进入的人员，必须经过批准，取得同意后才能进入。一旦发现档案信息有泄露的情形时，即可容易追查可能的外泄人员。同时，积极规划异地备份工作场所，即当电子档案贮存场所及贮存媒体被天灾、火灾、战争等外力破坏，造成档案信息内容无法读取或者辨识时，可以从第二替代地点取得备份资料，以恢复正常的工作。

档案是国家宝贵的财富，在国家的政治、经济、文化、军事等领域发挥着不可替代的信息支撑作用。必须树立起档案信息安全人人有责的观念。才能维护电子档案在网络应用上的安全性。

参考文献：

ㄍ档案馆信息化与档案管理变化革：数字记忆之思考》薛四新

《现代科学型、数字型、信息化档案管理标准规范实用手册》