多措并举确保电子档案安全

中图分类号：G271文献标识码：A 文章编号：

随着科技的迅猛发展给电子档案的广泛应用插上了翅膀，同时，电子档案的安全问题也越来越受到广大档案工作者的关注。只要档案部门和广大档案工作者，适应新形势，与时俱进，不断创新，多种方法并用，就会保证电子档案的安全。作为多年从事档案工作的一员，在实际工作中对电子档案较为熟悉和了解，现就如何确保电子档案的安全性谈点自己的看法。

一、 建立健全完善的电子档案管理制度

建立健全完善电子档案制度是电子档案安全的保证。建立并执行一整套科学、合理、严密的管理制度，从每一个环节堵塞信息失真的隐患，对于维护电子档案的安全性是十分重要的。同时，也是保证电子档案原始性、真实性的需要。对于我社来讲，电子档案已涉及至各个部室，制订严格详实的管理制度及操作流程，把电子档案的安全责任贯穿于电子档案的形成、收集、积累、整理、保管和利用等各个环节之中。维护其信息安全方面的主要制度措施有：

1、电子档案在形成过程中要明确各级人员的职责与分工。一般来说，不相关人员不能进入电子档案的形成、收集、积累、整理、保管和利用的环节，都必须有专人负责。制作时，不仅注重每个环节的结果，也要重视每项工作的具体过程，并把这些过程一一记录下来，以防由于操作失误、有意删改等原因造成文件信息的改变，从电子档案的源头上保证电子档案的安全。

2、建立电子档案查阅制度，防止在分散状态下发生信息丢失和变动的现象。公文性电子档案一经定稿就不得进行任何修改。电子档案的更改要经过必要的批准手续。收集积累过程中的一切变更都应记录在案。重要的电子档案要有备份。如：针对我社来讲，会计、信贷档案就显得尤为重要，这些业务档案是会计、信贷信息的真实记录，一旦这些数据丢失或损坏，将会给信用社带来无法挽回的损失。为确保业务档案数据的安全性，制作业务档案备份时，最好采取“双轨制”，即：纸介质与磁、光介质两种文件一起归档，形成内容相同的两套档案，纸质档案与电子档案相结合，并使用不同的编目方法和存贮装具。利用“双轨制”或“两套制”以便利用时参照互补，优势互补。

3、建立和执行科学的归档制度。归档前应对电子档案进行全面、认真的检查，在内容方面，检查归档的电子档案是否齐全完整，真实可靠；相应的机读目录、伺服软件、其他说明是否一同归档；归档的电子档案是否为最终稿本；电子档案与相应的纸质或其他载体文件的内容及相关说明是否一致，软件产品的源程序与文本是否一致等。在技术方面，应检查归档电子档案载体的物理状态，有无病毒，读出信息的准确性等。归档时，把符合归档条件的电子档案按档案管理要求的格式存储到可长期保存的脱机载体上，脱机保存的电子档案最好用光盘刻录机记录在光盘上。在计算机网络上信息联机传送时要采取必要的安全保密措施。电子档案严禁在网络开放。

4、建立和执行严格的保管制度。归档电子档案应使用光盘作为存储介质，对所有归档的电子档案应作保护处理，使之置于只读状态。对所保存的电子档案载体，必须进行定期检测和拷贝，以确保电子档案信息的可靠性。定期检测应每年一次，抽样的样品数量以不少于10%，对其外观、载体表面、外表涂层等方面进行检查，还要对载体上的信息进行读写校验和修复。同时，还要对重要档案进行定期拷贝，以延长电子档案载体寿命，磁盘一般每２年应拷贝一次，光盘每５年应拷贝一次，拷贝后的载体与原载体同样编号保存。此外，特别重要的电子档案至少要一式三套，一套供查阅利用，一套封存保管作为备用，第三套异地保存，以防止突发性事件如火灾、地震、洪水、盗窃，甚至战争人为或自然因素的破坏。不宜公开的档案或特别重要的电子档案要打印输出件或制成缩微品脱机保存，以防网络或机器损坏造成档案的丢失或破坏。对一些原始性很强的电子档案，要保证电子档案的原始性，必须以原始形成的格式进行还原显示。可采用与电子档案相关的软件及整个应用系统一并保存，并与电子档案存储在一起，恢复时，使之按本来的面目进行显示。

5、建立电子档案日志记录管理制度。对电子档案的利用实行利用权限控制，防止无关人员对电子档案系统的非法访问，防止利用过程中的泄密和损伤。该系统能对用户登录时间、相关操作等信息进行记录，可自动对每份电子档案的修改、存取、传输等任何操作都进行实时登记，以密码形式存储并有防删改措施，从而为随时印证该电子档案的来龙去脉提供完整、细致的查考信息。实现对电子档案进行时时监控。这一系统只有专人才有权限查看，确保电子档案不被其它人员操作或破坏。对入库电子档案未经领导批准不得随意外借，只能以拷贝的形式提供利用。对电子档案的电子记录系统还要辅之以必要的人工记录，两种手段并用以确保电子档案的网上安全性。

6、建立档案人员学习培训制度，不断提高档案管理人员的业务素质。现在和将来的电子档案管理均采用的是不断更新的技术，只有具备电子信息技术和网络应用的人才才能保证电子档案信息安全。档案工作者只有不断学习才能紧跟时代的步伐，同档案科技发展同步，档案工作者要不断学习新知识以适应电子档案这个新事物。要建立一套科学合理的培训制度，对联社档案人员进行定期和不定期的业务培训，培养管理电子档案的专门人才与电子档案软件、硬件兼容，与时代兼容。

二、电子档案存贮安全及策略

存贮安全是电子档案安全的重要环节，本人着重谈在室藏、网络、兼容性三个方面的安全。

1、网络安全在信用社电子档案的输入、存储、传输和提供利用过程中，存在信息失控、污染、干扰、过剩、丢失、窃取、病毒侵犯、人为破坏等不安全因素，这方面，技术不再是难题，关键是重视和投入问题。如今，我社采用了OA网络办公系统对上级来文及发文进行电子输入输出，实现了文档一体化，如果在电子档案运转过程中出现任何一种不安全因素，都会给信用社带来巨大的损失。现在我社在档案网络办公系统上采用了病毒防护技术、防火墙技术、存取权限控制、数据加密法、数字水印法、数字时间印章法等方法，这些手段不仅有效的保护了电子档案的安全，也使电子档案起到原始凭证的作用。因此，只要不断的提高档案人员的素质和采用防范措施，电子档案的安全就会得到保证。

2、电子档案保管的安全性。针对电子档案和纸质档案的不同特点，我社建立了与档案相适应的保存环境并配备不同的设备分别保存这两种档案。电子档案不仅对防尘、防静电、防磁等方面比纸质档案要求更严格外，对温度和湿度也要求不同。众所周知，保存纸质档案的标准温度为14℃-24℃，相对湿度为45％-60％，而保存电子文件的理想温度为16℃-20℃，相对湿度为40％±5％，纸质档案的寿命达到上百年甚至上千年，电子文件载体材料的寿命要短得多，一般仅为5-15年。尤其是对金融单位来说，形成了大量的业务电子档案，对这些电子档案单独保存显得尤为重要。对那些参考作用大、保密性强的档案，采取以磁、光介质归档为主，纸介质归档为辅的做法，而对那些凭证价值较高的档案，则采取以纸介质归档为主，磁、光介质归档为辅的做法。

3、电子档案的兼容性。电子档案的寿命不仅与其内部因素和保护环境条件有关，更与技术革新有关。因为电子档案是通过计算机将信息与载体结合在一起而形成的，必须通过计算机才能识读。一旦技术过时，载体上的信息就无法读出。针对我社而言，各项业务系统每年都在升级，因此，对于电子文件中数字化信息的长期存取而言，技术过时比载体损坏是更为严重的危害。所以，在电子档案的制作、归档以及整个过程中尽量使用最先进的技术和设备，使电子档案“延年益寿”。

三、电子档案的应用安全及策略。

（一）、采用“双向保险”。单机应用时保证计算机软、硬件设备的安全，采用可靠的操作系统，保证无病毒侵害，系统安装杀毒软件和防火墙软件；定期杀毒、检测，保证电子档案在使用过程中不破坏。在硬件上采用质量好的机器，定期升级维护，确保设备处于完好状态。不允许使用不可靠的设备读取电子档案。不允许电子档案在其他人的计算机上使用，一旦在外部计算机上使用，要对电子档案进行杀毒处理。内部的计算机上尽量设置密码和用户名；这些信息不要轻易让外人知道，计算机未经允许不让外部人员使用机器。采取防范措施越多，电子档案就越安全。

（二）、网络应用。利用互联网进行网上服务已经成为档案部门为各部室及客户服务的重要形式，其方便和快捷已得到了社会的广泛认可，但必须有安全保障措施。我社采取了最有效的方法是开通专线、专网专用。对于条件不允许的部门，尽量使用安全可靠的系统和软件来保证电子档案的安全。系统软件应具有以下功能：

1、权限控制功能。我社在充分考虑到用户对于此项功能在权限设置难易程度、权限浏览是否清晰、单用户是否可担任多角色等方面的要求进行权限设定，区分用户等级进行级别控制，必要时可根据用户等级采用应答模式和分级保护，对电子档案进行级别保护。设置不同身份、不同职责范围的管理权限对电子档案进行借阅和浏览，另外具体定义到任何一个档案库或文件库,对该库的任何菜单的控制权限。设置了此项功能可有效防止无关人员进入系统对电子档案文件或数据进行访问修改，方法一般是给每个合法用户一个“通行字”，代表该用户身份。通行字可由数字、字母或特定的符号组成，只有用户本人和计算机系统知道。当合法用户要求进入系统访问时，首先输入自己的通行字，计算机自动将这个通行字与存储在机器内的有关该用户的资料进行检验，只有身份合法者才能进行相关操作，从用户上杜绝不良人员对电子档案的破坏。

2、防火墙功能。这是一种访问控制技术。科技部门在某个机构的网络和其它系统网络之间设置障碍，防止其它系统的网上用户对该机构信息资源的非法访问，也可以阻止该机构的机要信息、专利信息从机构的网络上非法输出。设置防火墙的安全保障能力仅限于网络边界，通过在网络边界上建立相应的网络通信监控系统，监测所有通过防火墙的数据流，凡是符合事先制定的网络安全规定的信息允许通过，不符合的就拒于墙外。从而使被保护网络的信息、结构不受侵犯，实现网络的安全。

3、数据档案管理功能。为确保数据不受病毒等不可预测因素的影响,联社建立了对系统提供数据的备份和恢复功能。系统要提供数据导出、数据导入和数据汇总等工作。这一功能使电子档案一旦受到侵害时，能进行恢复系统数据，导入和导出便于管理员进行转换、打印和汇总。

4、日志信息管理功能。此系统对所有用户的登陆时间、登陆子系统名称、修改时间和修改、删除内容等操作情况信息进行记录的模块。该模块只有档案管理员或超级用户才有权限查看。以确保系统和数据不受来自各方面人为操作的破坏。这一功能对电子档案的安全相当重要，该系统能对用户登录时间、相关操作等信息进行记录，可自动对每份电子档案的修改、存取、传输等任何操作都进行实时登记，以密码形式存储并有防删改措施，从而为随时印证该电子档案的来龙去脉提供完整、细致的查考信息。实现对电子档案进行时时监控。

总之，电子档案的安全贯穿在电子档案存在的各个环节，联社各部门的专、兼职档案员应积极行动起来，随着大家管理水平和业务能力的提高，电子档案的安全问题就会得到妥善解决，电子档案就会为社会提供更优质、高效的服务。

注：文章内所有公式及图表请用PDF形式查看。