浅谈电子档案信息公开与档案信息安全

【摘 要】随着电子计算机技术和电子信息技术的发明和快速发展，传统的一些事物逐渐被现代化设备和科学技术所替代，电子计算机的数字化和虚拟化技术使信息收集、处理和分析的工作更加便捷，而网络技术和计算机技术的结合，使人们步入了信息化时代。在人们畅想在信息时代的潮流里，不觉间信息泄露与信息遗失等安全问题逐渐走入了人们的视野。

【关键词】电子档案信息公开；档案信息安全

一、电子档案信息公开与档案信息安全的重要性

电子档案是利用数字信息化技术将相关信息、资料和数据以及文件等以电子文件的形式进行存储、整理、归档、保存和再利用的一种综合性存储应用技术文件。所谓的电子文件是导致电子档案安全性问题的重要载体，电子文件通常以数码形式存储于移动磁盘、磁带、光盘以及移动硬盘和计算机硬盘等载体上，主要依靠计算机进行数字信息的读取和处理，并可以以网络通信的形式进行传输和共享的数字化信息媒介。但是随着计算机安全漏洞的不断产生和不法分子利用网络的虚拟性进行各种形式的针对信息的干扰、截取以及病毒侵犯等行为，使如何确保电子档案信息的安全成为当前人们关注的重大课题。

二、电子档案信息的特点

（一）电子档案信息的存储和读取需要硬件和软件作为载体

电子档案是由多个电子文件归档而形成的文件集合，而电子文件也可以单独作为一个档案，电子文件通常是由数字设备产生的，产生过程依赖一定的硬件和软件环境。因此电子信息技术的发展受到存储硬件和软件发展水平的制约，每当社会发展到一定程度，数字产品的硬件和软件进行更新换代后，彼此之间的兼容性以及存储类型的转变都会对电子文件的转存、读取造成影响。但是，从另外的层次来讲，硬件和软件的更新也使电子档案信息安全面临新的问题，随着技术的发展，这类问题有望得到解决。

（二）电子档案信息不具直读性

同传统的书本、信件等纸质档案信息不同，电子档案信息具有不能为之人直接阅读的特点，需要借助专业的或者特定的数字设备和相关软件载体才能实现阅读，这也是确保电子档案信息安全的重要途径和手段之一，同时，在电子档案的转储过程中需要注意确保电子文件的长久可读性。

（三）电子档案信息与载体非统一性

电子档案信息和载体相对是分离存在的，与普通的纸质档案文件不同，电子档案信息的载体和信息之间的结合是松散的，也正因为如此，在电子档案信息的转储过程中也易使其信息内容失去原创性、统一性和唯一性，这也是造成电子档案信息安全的重要影响因素。

（四）电子档案信息结构复杂性和信息共享的便利性

电子文件的种类以及表现形式的复杂多样决定了其结构的复杂性，而起结构的复杂性又对其安全维护增加了难度。电子档案信息的关键在于其电子文件的真实性和完整性以及具有长期可读取性。在进行档案归档过程中需要进行人为干扰和采用相关技术手段才能确保信息和数据的同时归档。电子档案具有节省空间，存取便利和信息共享快速等特点，得到了人们广泛的青睐，但是，保证电子档案信息共享与公开过程中信息的安全问题一直阻碍着电子档案信息公开的进展，如何在确保电子档案信息公开过程中，确保档案信息不被更改和非法利用，是我们面临的重大难题。

三、电子档案信息的安全维护

鉴于当前网络技术的迅速发展，其连接方式也具有多样性，且网络环境自身具有开放性和互连性等特点，在电子档案信息的收集、存储和读取应用过程中极易造成信息的泄露、失真和失控等众多不安全问题。因此，在进行电子档案信息公开进程中，还要采用一定的技术手段，确保电子档案的安全。

（一）电子档案信息访问控制安全维护措施

经过实践证明得出，进行电子档案信息访问控制是确保网络环境下电子档案信息安全的重要手段。通过访问控制可以保证电子档案信息在特定的网络资源环境下不被非法访问、非法篡改和非法利用。利用对用户进行身份验证的方式，使特定用户可以通过合法的方式进行访问和利用电子档案信息，并且还可以保证电子档案在制作、归档、读取和使用等过程中相关操作人员在限定的权限范围内进行操作，有效防止了无关人员对于电子档案的随意接触，切实提高了电子档案信息的安全性。

（二）电子档案信息加密设计的安全维护措施

电子档案信息加密设计是通过对网络中电子档案内相关数据、电子文件、口令和控制信息等进行添加密钥或者口令密码等方式，对档案信息文件的传输和公开等过程进行安全控制的技术手段。通常情况下，信息加密过程中对于加密和解密都会使用不同的密钥，除了持有相关密钥的人之外，第三者很难利用普通手段解析出档案信息的原本内容，更无法实现对其内容的篡改，是确保电子档案信息传输和应用过程中的原始性和真实性的重要方式。

（三）防火墙技术在电子档案信息安全维护中的应用

防火墙技术通常是在电子档案的读取环节在计算机或者其他硬件上利用软件技术实现阻止网络中某些不安全或者非法途径进行访问的行为。防火墙技术简单的来说，就类似于网络上的一道门禁，它可以实现控制进出两个方向的通讯，只有持有钥匙的人或者特定身份的用户才能拥有进入或者出去的自有，是在电子档案应用过程中进行信息安全维护的重要技术手段。

（四）签名技术和防写措施

所谓的签名技术，就是通过使用手写签名或者数字签名的方式，来确保电子档案信息的真实性和验证使用人身份。使用签名意味着具有相应的法律效力。而防写措施，通常是需要将电子档案信息文件的属性设置为“只读”状态，用户在信息的读取过程中，无法对其实现任何修改行为，在计算机终端的存储器中采用只读式光盘或者一次写入式光盘作为电子档案信息的载体可以有效的防止用户对于电子档案信息的更改，是确保电子档案信息真实性和唯一性的重要手段。

（五）电子档案信息的备份和恢复

电子档案信息的备份和恢复是防止电子档案信息丢失和失真的重要补救措施。鉴于网络中种种不安全因素对电子档案信息的安全存在着严重的威胁，虽然一定程度上采取相应的技术手段可以提高网络的安全性，但是正常情况下来讲，客观情况的网络万无一失的安全是不存在的，为此，就需要对电子档案信息进行备份操作，确保在出现电子档案丢失和失真的情况下可以及时的恢复和找到原始的数据文件和信息。

四、结语

综上所述，电子档案信息公开在当前的现代化潮流中已经成为不可避免的趋势，但是，在实际的档案收集、整理、归类、转储和读取应用过程中都存着种种不可控制的安全隐患，严重影响了电子档案信息的安全，对人们的生活和工作带了许多不便。为此，需要针对电子档案信息在收集、整理源头上和在传输过程中以及在使用和存储终端上采取行之有效的信息安全控制措施，这个过程中对硬件和软件进行不断的完善和不断修正和创新新型信息安全技术对于电子档案信息安全有着十分重要的意义。

参考文献

[1] 王拴勋.论信息时代电子档案信息安全保障策略[J].商洛师范专科学校学报，2005（4）.

[2] 袁晓瑛.浅论电子档案的信息安全保障[J].科技创新导报，2009（16）.

[3] 柴德玉，邓成玲，宋钧.数字档案在网络中的安全[J].数字与缩微影像，2009（04）.

[4] 项文新.构建基于信息安全风险评估的档案信息安全保障体系必要性研究[J].档案学通讯，2008（01）.

[5] 郭立新.网络环境下高校电子档案信息的安全机制研究[J].平顶山工学院学报，2009（02）.