電子文件名命之我見

張秀芬

隨著時代的發(fā)展、社會的進步，電子文件以其獨特的優(yōu)勢，越來越多地介入到日常各項事務之中，并且發(fā)揮著重要作用，檔案部門也逐步將其納入歸檔范圍這些電子文件與紙質(zhì)文件一樣，具有憑證作用和參考價值。同時，電子文件的信息安全與防護措施也越來越引起有關人士的高度重視。

1.電子文件定義及其特性

所謂電子文件是人們在社會活動中形成的，以計算機盤片、磁盤、和光盤等化學磁性材料為載體的文字材料。它主要包括電子文書、電子信件、電子報表、電子圖紙等等。與紙質(zhì)文件比較，電子文件有以下特性：一是應用發(fā)展的階段性，二是對設備的依賴性，三是一定條件下信息與載體的相分離性，四是電子文件內(nèi)容的易改性，五是電子文件的多媒體集成性，六是電子文件非實體歸檔的可能性，七是電子文件對背景信息和元數(shù)據(jù)的依賴性。除上述特性以外，電子文件還具有信息共享性、非讀性、標準化依賴性以及生存能力的脆弱性等。

2.電子文件與紙質(zhì)檔案在保護技術上的差異

2.1載體壽命的差異

紙的耐久性取決于纖維素的性質(zhì)，盡管纖維素在一定條件下如高溫、高濕、酸、酶、氧化劑等，可發(fā)生水解和氧化反應，但只要我們在檔案保護過程中，注意排除發(fā)生兩大化學反應需要的條件，就可以使紙質(zhì)檔案的壽命達到上百年甚至上千年。電子文件的載體材料是磁性物質(zhì)和光盤。這些材料不穩(wěn)定、易氧化、易與堿溶液發(fā)生反應。與紙質(zhì)檔案相比，電子文件載體材料的壽命要短得多，一般僅為5-15年。

2.2環(huán)境條件影響的差異

（1）溫濕度影響的差異。不適宜的溫濕度對磁性載體、光盤和紙張均有影響。保護紙質(zhì)檔案的標準溫度為140C-240C，相對濕度為45%-60%，而保存電子文件的理想溫度為16攝氏度-20攝氏度?？梢姡瑴貪穸葘﹄娮游募图堎|(zhì)檔案的影響程度是不同的。②灰塵影響的差異?；覊m對紙張的危宮主要是機械磨損紙張，使紙張發(fā)生勒結而形成“檔案磚”，給紙張帶來舞菌。而灰塵對電子文件載體的損壞主要有物理損壞、化學損壞和生物損壞。一旦對電子文件造成危害，載體上所記錄的信息可能局部丟失，在計算機系統(tǒng)上便無法讀出原始信息，使電子文件失去保存價值。③光線和有害氣體影響的差異。光線和有宮氣體對紙張的危害主要是促進紙張發(fā)生水解、氧化反應，導致紙張強度圈氏。而有害氣體和光線特別是紫外線對電子文件的破壞力更大。有害氣體在一定條件下腐蝕、破壞磁性載體和光盤，使電子文件信息丟失。光線能使電子文件載體材料發(fā)生光氧反應，使盤基、帶基老化，強度下降。同時，紫外線的能量足以破壞磁性載體的剩磁的穩(wěn)定性，導致信號衰減，影響磁性記錄信息的讀寫效果。

2.3信息保護的差異

紙質(zhì)檔案保護工作的目標是使檔案的載體—紙張“延年益壽”，因為載體和記錄的信息是結為一體的，保住了紙質(zhì)檔案的載體，以文字記錄的信息就得以保存。對電子文件而言，信息與載體是可分離的，電子文件信息與載體的可分離性使文件信息隨時面臨一個易被忽視的隱形殺手—電腦病毒

3.電子文件安全漏洞

（1）電子文件具有一般載體文件的特性，同時又具有網(wǎng)上傳輸?shù)奶攸c，那么計算機和網(wǎng)絡的安全隱患必然會威脅到電子文件的安全性。而這些威脅主要是因為系統(tǒng)被非法入侵和數(shù)據(jù)信息被非法讀出、更改、刪除等，造成這些威脅的技術原因主要有以下兩個方面：網(wǎng)上黑客攻擊，這是網(wǎng)上傳輸數(shù)據(jù)最不安全的一個因素，使電子文件的機密性、真實性、完整性受到威脅；惡意程序的入侵，危害極大。

（2）管理方面的不安全性。在網(wǎng)絡管理方面，操作人員的安全配置不當容易造成安全漏洞；用戶安全意識不強，口令選擇不慎重，隨意將自己的密碼記錄在醒目位置，都會使他人有機可乘，給網(wǎng)絡信息安全帶來威脅。

4.采取有效防護措施，確保電子文件信息安全

4.1物理防護

（1）從建筑方面遠離不安全因素：加厚墻體或者設盆空心墻體，房頂隔熱保溫，避免庫房環(huán)境波動變化幅度過大，對載體材料造成不良影響；封閉或者不設置窗戶，杜絕室外光線、空氣粉塵、舞菌等進入庫房，對載體造成傷害。②從設備方面為電子文件載體營造適宜保存的環(huán)境。采用空調(diào)等設備將庫房溫濕度、空氣質(zhì).控制在適宜范圍內(nèi)，延長載體壽命；為載體配備專門的裝具以防止磨損；磁性載體裝入具有防磁保溫功能的柜、箱，防止受到外界磁場的不良影響等。（3）從安全防護體系上阻斷在空間上的不安全因素。建設智能化、綜合性的檔案館館舍，配備嚴密的安防系統(tǒng)，保證檔案館具有較強的滅火能力，能夠對盜竊、水災、火災等檔案災害及時作出響應，并迅速予以控制。

4.2技術防護

（1）信息加密技術。加密是實現(xiàn)信息保密的重要手段，目的是保護網(wǎng)內(nèi)數(shù)據(jù)、文件、口令和控制信息的傳輸，確保數(shù)據(jù)信息不被非法公開。（2）信息認證。在電子文件的保管和利用過程中，我們要對利用者的身份進行驗證，要驗證所接收電子文件的數(shù)字簽名以確定文件的制作者和法律價值，以及所接收電子文件的完整性和真實性等。（3）信息備份與恢復。信息備份是防止數(shù)字信息丟失和失真的補救措施，一旦信息受損或者系統(tǒng)崩潰，它能夠提供良好的、有效的恢復手段，使得丟失的信息重新恢復原來的面貌，做到有備無患。要從保證系統(tǒng)安全、完整運營的高度來統(tǒng)籌規(guī)劃。（4）網(wǎng)絡安全防護。網(wǎng)絡是電子文件產(chǎn)生和應用的主要環(huán)境，網(wǎng)絡的安全性是信息安全的重要保障。（5）計算機病毒防治。對于計算機病毒防治，要樹立“預防為主、防治結合”的觀念，關注病毒信息，及時更新病毒庫，靈活運用各種軟硬件技術確定查殺方案。

5.從制度上規(guī)范管理，確保電子文件信息安全

5.1建立健全管理制度

（1）實行各級分工責任制詳細規(guī)定各級應履行的工作職責。（2）審批制度。集中管理，約束每個用戶的訪問權限。（3）定期檢測制度。定期檢測信息的準確性、網(wǎng)絡運行情況及病毒等。（4）定期維護制度。包括軟硬件維護與系統(tǒng)密碼的定期更換。（5）備份制度。包括軟硬件系統(tǒng)備份及數(shù)據(jù)的備份。（6）技術風險評佑制度。進行薄弱點檢測，加強預防。

5.2建立電子檔案和設備檔案管理制度

著力提高從業(yè)人員素質(zhì)，增強安全防護意識口對于電子文件信息安全防護，人們往往重視技術行為而忽視對人員行為的管理統(tǒng)計數(shù)字表明，信息安全事件中有一半以上起因于內(nèi)部。因此，從業(yè)人員的行為也是關系檔案信息安全的一項重要因素。所以，一定要采取多種形式、多種渠道，加大人才培養(yǎng)力度。當前，要突出計算機和網(wǎng)絡管理、信息安全防護、多媒體等相關知識的學習培訓，全面提高從業(yè)人員自身素質(zhì)和能力，增強防護意識，杜絕從業(yè)人員內(nèi)部的不安全因素。 [科]