對電子檔案安全性及管理方法的認(rèn)識

摘 要 隨著電子文件與電子檔案大量產(chǎn)生并廣泛應(yīng)用，以及電子檔案自身的存儲特點以及網(wǎng)絡(luò)的普及，使電子檔案也存在未知的諸多安全隱患。同時，檔案管理工作提出了新的要求，本文對電子檔案的管理方法進行了分析和論述。

關(guān)鍵詞 安全性 電子檔案 管理方法

中圖分類號：G276 文獻標(biāo)識碼：A

當(dāng)前，廣泛運用的電子信息技術(shù)和迅速發(fā)展的信息產(chǎn)業(yè)，電子政務(wù)工作的蓬勃發(fā)展，電子文件及網(wǎng)絡(luò)的日益普及，也正在改變著傳統(tǒng)的信息存儲和傳播方式，由此產(chǎn)生了電子檔案。電子檔案的出現(xiàn)，使檔案館（室）打破了單一的傳統(tǒng)的紙質(zhì)檔案的管理模式，形成了由電子檔案與紙質(zhì)檔案兩類檔案共存的局面。電子檔案的出現(xiàn)，使當(dāng)前的檔案管理工作向自動化、有序化和科學(xué)化、簡單化方向發(fā)展，這無疑提升了檔案的管理水平。同時，電子檔案自身的存儲特點以及網(wǎng)絡(luò)的普及，是電子檔案也存在未知的諸多安全隱患。所以，我們必須與時俱進，以全新的工作方法來適應(yīng)這種變革

一、電子檔案存在的安全性的認(rèn)識

首先，電子檔案與紙質(zhì)檔案有著根本的區(qū)別。電子檔案的安全性尤其重要，沒有良好的安全防范措施，電子檔案的存在將不再有任何意義。為了維護電子檔案的原始性、真實性和安全性，使其真正具有法律的權(quán)威性，安全管理工作要給予高度重視。電子文件與電子檔案是相輔相成的，檔案系統(tǒng)管理的操作人員直接參與電子檔案的管理工作，可隨意在數(shù)據(jù)庫中增添、改動、刪除電子檔案內(nèi)容。因此，電子文件的數(shù)字簽名技術(shù)、消息認(rèn)證和身份驗證技術(shù)需要盡快應(yīng)用普及。

其次，計算機病毒是侵蝕電子檔案的禍根，它可能造成整個系統(tǒng)的癱瘓乃至數(shù)據(jù)的全部丟失。因此，對接收的每塊磁盤都要查驗病毒，網(wǎng)上更要預(yù)防病毒炸彈的攻擊。近幾年來，黑客的攻擊已超過計算機病毒的種類，總數(shù)已達到上千種。據(jù)悉，我國 95％與互聯(lián)網(wǎng)相接的網(wǎng)絡(luò)管理中心都遭到過境外黑客的攻擊或侵入，檔案部門的管理網(wǎng)絡(luò)尚處于初級起步階段，網(wǎng)絡(luò)安全系統(tǒng)脆弱，易給黑客留下可乘之機。因此，保障電子檔案安全性是亟待解決的問題。

最后，人員素質(zhì)關(guān)系到電子檔案的質(zhì)量。電子文件是電子檔案生命周期的初始階段。電子文件由于自身的特殊屬性，它可以隨時增、刪、改而不留痕跡，人們無法判斷其原始性和真?zhèn)涡?。為了確保電子檔案的真實性、可靠性和安全性，我們必須從源頭抓起。計算機操作人員作為電子文件和電子檔案的具體執(zhí)行者，他們的個人素質(zhì)關(guān)系到電子文件的形成質(zhì)量和電子檔案的真實性，這就要求操作人員不僅要有良好的職業(yè)道德、思想品質(zhì)和熟練的檔案管理知識，還要有一定的計算機應(yīng)用技能。因此，對檔案管理人員進行系統(tǒng)的崗位培訓(xùn)和職業(yè)道德教育勢在必行。以紙質(zhì)檔案作為電子檔案的鑒定基礎(chǔ)，對接收進館的電子檔案，要逐一鑒定、檢測，采取嚴(yán)格的措施，制定嚴(yán)密的管理分段負(fù)責(zé)制度，進行監(jiān)督指導(dǎo)，確保電子檔案的質(zhì)量和安全。

二、電子檔案的管理方法

1、電子檔案的收集與整理。處理電子檔案的前提是具備了電子檔案存儲平臺，所以計算機是必不可少的，在檔案收集前就建立好辦公自動化模塊，將收集工作延伸到存儲系統(tǒng)設(shè)計階段，為電子檔案的管理奠定基礎(chǔ)。電子檔案的整理應(yīng)當(dāng)按照歸檔原則、格式和規(guī)范進行，一般是以年度、組織機構(gòu)、保管期限分類存盤，在接受文件時集中完成，同時對歸檔的電子文件編寫簡要說明，存盤后，檔案人員按照數(shù)據(jù)庫結(jié)構(gòu)和規(guī)范建立電子檔案的目錄路徑，以便于查找。

首先，要加強對電子文件歸檔工作的統(tǒng)一領(lǐng)導(dǎo)。從電子文件形成到歸檔，跨越了許多部門，而這些部門之間多有計算機網(wǎng)絡(luò)聯(lián)在一起。有些部門工作互有交錯，職責(zé)難以區(qū)分，所以對電子文件要指定專門機構(gòu)和專人負(fù)責(zé)，這一點尤為重要。否則，一盤散沙，就達不到使電子文件歸檔的目的。其次，要明確電子文件歸檔的工作程序、內(nèi)容和要求。電子文件歸檔應(yīng)按歸檔工作程序和步驟進行，這樣才能有效保證歸檔電子文件的真實性、完整性，才有利于整個歸檔過程的管理，確保歸檔工作順利進行。最后，要采取必要措施，確保電子文件歸檔和質(zhì)量要求。要保證此項工作正常進行，關(guān)鍵是抓好檔案部門和電子文件形成部門之間的協(xié)調(diào)工作，使電子文件管理與電子檔案管理形成一個有機整體，避免互相推諉扯皮，以提高文件的質(zhì)量，為下一步提供利用打好基礎(chǔ)。

2、電子檔案的使用管理方法。鑒于電子檔案在保存與維護方面的復(fù)雜性，為使之安全、可靠并永久處于能隨時、準(zhǔn)確地提供利用的狀態(tài)，就需要認(rèn)真做好如下幾項工作：一要保證電子檔案載體物理上的安全。一般情況下，電子檔案都是以脫機方式存儲在光磁介質(zhì)上的，所以要提供一個適合于光磁介質(zhì)保存的環(huán)境。如適宜的溫濕度，存放載體的庫房及框架等都應(yīng)達到要求，要能防塵、防光、防變形，并遠(yuǎn)離磁場及有害氣體等。二要保證電子文件檔案內(nèi)容邏輯上的準(zhǔn)確。由于電子檔案的內(nèi)容是以數(shù)碼形式存儲于各種載體中，所以在以后利用時，還必須依賴于電子計算機的軟硬件平臺將電子檔案內(nèi)容還原成人們能直接閱讀的格式。這是一個很復(fù)雜的過程，所以必須了解其內(nèi)容格式在編排上不一致性和還原時所采用的技術(shù)與方法有差異的特點。為保證電子檔案內(nèi)容邏輯上的準(zhǔn)確，必須對其依賴的技術(shù)和數(shù)據(jù)結(jié)構(gòu)、相關(guān)定義參數(shù)等加以保存。三要對電子檔案載體經(jīng)常進行有效檢驗與維護。電子檔案載體特別是磁載體極易受保存環(huán)境的影響，所以要經(jīng)常對其進行檢測和拷貝，以確保電子檔案的可靠性，以便能長期利用。

3、電子檔案利用時應(yīng)注意的事項一是對使用權(quán)限的審核。一是電子檔案利用時所涉及人員有：檔案載體和保管人員，數(shù)據(jù)系統(tǒng)和管理人員，維護操作人員及利用者等。由于各自工作性質(zhì)與其職責(zé)不相同，對其使用權(quán)進行審核很有必要。二是拷貝的提供與回收。必須采取嚴(yán)格措施，對電子檔案進行嚴(yán)格管理，要根據(jù)利用者需求和確認(rèn)使用權(quán)限后，再進行拷貝制作。原則上盡量避免把載體上存儲的電子檔案信息全部拷貝，并利用技術(shù)手段防止所提供拷貝的再復(fù)制。對所提供的拷貝必須及時回收，回收時應(yīng)由提供者和利用者對拷貝內(nèi)容進行確認(rèn)，并對有關(guān)情況進行登記，這是維護知識產(chǎn)權(quán)，防止失、泄密事件發(fā)生的一種有效手段。三是嚴(yán)格執(zhí)行利用電子檔案的相關(guān)規(guī)定。如利用方式應(yīng)視利用者情況而定，不能無原則地向利用者提供全部利用方式；根據(jù)電子檔案密級進行有效管理，一般情況下，對內(nèi)容不完全開放的電子檔案，不用拷貝方式提供，即使要提供，也必須在有效監(jiān)控下進行。

（作者單位：滎陽市檔案局）