电子档案安全策略分析

一、电子档案流程管理的概述

流程管理是一种较为科学的管理模式，其中心是对从输入到输出的业务流程进行规范化的构造，其目的是使管理绩效得到有效的提高。在流程管理中，最为重要的要求就是系统化、流程化和规范化。在电子档案的流程管理当中，应当先对其安全性基础进行保证，同时确保该过程能够有效的面向用户[1]。在档案的产生、保存、利用、销毁等整个周期内，都应当实时监控电子档案管理流程。对于电子档案生命周期当中出现的各种问题，应当迅速采取相应的措施进行解决。所以在电子档案流程管理中，对于分层模式的建立，应当确保电子档案严格按照相关的规范和标准进行操作。

二、电子档案的安全性

在档案管理工作当中，安全性是人们长期以来十分关注和重视的问题。而对于电子档案来说，相关的安全性研究大多偏向于档案信息保存方面的信息安全，例如电子档案的永久保存、长期存取等。但是，在电子档案信息的实际应用过程中，相关的安全性研究却十分缺乏。而这一阶段恰恰是电子档案的安全最容易受到影响和威胁的阶段。在生成了电子档案之后，随着时空的传递，档案职能活动也会发生变化。在系统内部流转的过程中，所涉及到的技术环境、管理流程等都十分复杂。在此过程中，对于电子档案信息安全问题的解决，如果单纯的用技术手段进行处理，所面临的难度将会十分巨大。因此，在实际的流程管理当中，应当以层次化的管理目标为基础，对安全管理模型进行构建，制定与其相匹配的安全管理策略。在电子档案管理的过程中，与安全性有关的问题主要包括访问控制、鉴别、可用性、完整性及机密性等，因此在安全管理策略的制定中，应当对这些方面的问题加以重视。

三、安全管理策略

1.安全管理指导思想

在档案管理的相关规定中，指出了对于国家关于数字档案馆建设、电子文件管理的相关精神应当进行充分的落实，不断的推动数字信息采集、电子文件接收、档案数字化等方面的建设。在文书类档案的长期保存中，应当制定相应的格式标准，推动研究文书类档案长期保存格式化产品和转化工具的发展。在公共档案信息资源共享服务的基础上，打造一站式的档案信息资源服务与共享平台，从而更好的为社会提供档案信息服务。随着数字档案资源的不断增加，以及多样化的媒体形式发展，通过图像、视频、移动信息、数据库、软件、电子出版物、音频及文本等多种形式进行了体现，涉及到十分广阔的信息内容领域。而在数字档案资源的迁移和转换过程中，积累了数量庞大的元数据，增加了档案管理和保存的成本。在过去的档案管理中，需要进行档案封存。因此，在电子档案安全管理当中，保存在数字档案馆当中，具有凭证价值的电子档案，以及相应的元数据也需要进行封装保存，并将其中的内容和信息进行抽取，形成可利用的电子档案副本。

2.档案数字资源和数字副本

档案数字资源指的是各种档案资源，以数字的形式存在，其中包含了不同级别和类别的在线生成归档电子文件，以及数字化处理不同载体档案之后所产生的档案数字副本。同时，还包括产生与应用和保管需求的档案数字副本。由此可以看出，在档案数字资源当中，同时包括了电子档案和档案数字副本。档案数字副本指的是档案数字化处理所形成的副本，其中主要由电子档案和其他档案两个方面的内容。电子档案副本是对电子档案中的信息和内容进行抽取，使之保持与电子档案一致的内容，只是其中不包含电子档案元数据信息，也没有相应的凭证价值。它的作用仅限于查询信息。其他档案数字副本则是将纸质、录像、实物、照片及录音等档案转换为数字形式。

3.流程管理下的层次模型

在电子档案的整个生命周期中，安全管理策略都发挥着重要的作用，其中包括文件的流转、移交、应用、保管、归档及生成等流程。因此，需要利用系统化流程对其进行规范，同时在各阶段中明确边界范围[2]。在安全机制方面，要打破原有的形式，提高电子档案安全管理策略的有效性，同时采用全新的管理理念，这样才能够有效确保文件的完整性、安全性、可用性和真实性，实现电子档案管理的安全。在实际管理中，为了提高流程管理的效率和效果，应当层次性的划分电子档案安全模型，可分为保管层、应用层、流程层、生成层等部分。

4.应用层的安全策略

电子档案流程管理的过程具有系统化的特点。在生成层中，对于系统生成的电子文件，档案管理部门应当重视其保存的有效性，确认电子文件的保存价值，同时进行有效的维护与归档。在保管层中，电子文件归档后产生的电子档案，一定要确保其完整性和真实性。由于电子档案的来源不同，因此在格式、内容等方面，难免存在一些差别。所以，在有效保存电子档案载体的同时，也应当保存相应的软硬件平台、数据、技术等相关信息内容。在应用层当中，用户所使用的是电子档案副本，而不是电子档案。此时的电子档案已经连同元数据一同被封存，不会面向用户。因此，在数字档案馆当中所提供的，通常都是电子档案副本，不具有凭证价值。

四、安全管理策略的内涵

1.电子档案副本信息属性

在数字档案馆中，用户在使用电子档案副本时，会有很多的使用信息产生。而数字档案馆在保管电子档案副本时，也会产生很多管理信息。对电子档案副本的实际应用，也会产生权限、对象、主题、数量、内容、时间及密级等相关信息。在数字档案馆统计和分析对象、重点、数量、时段、频次、内容及目的等过程中，上文信息都具有重要的意义。其作用主要在于，对这些数据信息的管理和利用，能使数字档案馆的职能管理得到加强，从而拓展其管理职能，在新技术的应用之下，能推动数字档案馆的快速发展。由于这些信息产生于电子档案副本的活动过程中，因此也是管理信息中的一个重要部分。

2.应用层电子档案副本

在电子档案的生成层和保管层当中，将会形成元数据信息，其作用是对电子档案的凭证作用和原始性提供保障。电子档案副本形成于对电子档案内容信息的抽取，在数字档案馆当中，电子档案副本的作用是满足用户的应用需求。在数字档案馆所面对的用户当中，主要目的是通过对相关信息的搜索和查阅，解决相应问题。所以，电子档案副本具有与原档案相同的内容，能够满足用户的实际应用需求，因此，在电子档案副本当中，不需要具备凭证价值。

3.电子档案和元数据的封装保存

元数据是与文件有关的结构数据和背景信息，在电子文件的管理中，以及文件完整性、安全性、可用性、真实性的确保等方面，都发挥着重要的作用。在电子文件管理中，需要与元数据系统进行关联，并保证在电子档案整个生命周期内，都要保持着这种关联性。在过去的电子档案安全管理中，日常管理工作需要采集各类档案的资源数据，例如未归档资料信息数据、个人上传数据、现行文件数据、日常增量数据等。同时对电子原文批量上载和标准格式数据的导入导出，提供相应的支持。而在电子档案的迁移、流转、整理过程中，都将会由更多的元数据产生。在电子档案安全管理策略中，对于鉴定完毕的电子文件，档案馆将其接收，然后封装保存电子档案及其元数据。在这些元数据当中，包含有电子档案生成层和保管层的全部数据信息，其中也包括了电子文件转化为电子档案的整个过程，同时记录了原始的信息，为电子档案的凭证价值提供了保障[3]。将电子档案与元数据共同进行封装保存，能够是电子档案的凭证性和原始性得以保证。这样，在形成电子档案的过程中，才能够产生原始、永久、真实的历史信息记录。

五、安全管理策略中的关键性问题

1.安全机制与安全服务

在基于流程管理的电子档案安全性当中，主要包括电子档案在生成和应用当中的安全问题。在相关技术、管理、策略等方面，都具有极高的重要性，同时也对不同安全体之间的内在联系进行了体现。在电子档案安全管理当中，采用的安全性技术原则就是技术保障。对于技术保障，应当注重技术应用的有效性、技术标准的规范性、技术手段的科学性等。安全管理主要是利用文件管理、人员要求、管理过程、信息技术等，为文件在保管、归档、生成过程中的完整性与可靠性提供保障。电子档案的机密性与安全性，是通过封装保存实现的。通过这种方式，完成电子档案安全管理的任务。安全策略主要是基于相应的规范和计划，对管理手段和各项措施实施的正确性进行确保，从而可靠、全面的保护电子档案的可用性、完整性、真实性和安全性。

2.电子档案副本转换的系统规范

在电子档案的安全管理当中，为了提供更为基础有效的保障，可以在安全管理策略中，进行系统规范的建立。从电子档案到电子档案副本的转换，其目的在于提高电子档案应用和开发的效率和效果。因此，在实际进行转换操作的过程中，应当对电子档案的安全性、可用性、完整性、真实性等方面必须严谨，避免信息在转换当中发生损坏或丢失。此外，在制度、控制、标准、技术等方面，都应当进行相应的安全管理规范与标准的建立。

3.电子档案的永久保存

随着科技的不断发展，各类硬件和软件更新换代的速度越来越快。在电子档案永久性保存的过程中，保管环境、系统变化、载体寿命等方面的因素，都会对其产生很大的影响。不过，在保管电子档案的过程中，数字档案馆可以根据实际的需求，随时解决依赖设备系统的问题。在传统的管理模式当中，也能够有效避免在传递信息过程中发生容易被改写的问题。因此，电子档案安全管理策略的实行，解决了电子档案信息和载体的双重永久保存问题。六、结语在当前社会当中，电子档案产生和发展，给档案管理领域带来了巨大的变革。而其应用和推广，也极大的提高了档案管理和应用的效率。在电子档案的管理和应用中，是以电子信息技术为基础，其安全性是一个不容忽视的重要问题。因此，对于基于流程管理的电子档案安全策略，应当进行深入探讨和研究，从而更好地保护电子档案的安全。

作者：赵爱武 单位：福建省龙岩市永定电视台