永久保存的電子檔案數(shù)據(jù)安全性探析

劉艷

摘??要：對(duì)電子檔案數(shù)據(jù)進(jìn)行永久性的保存，需要考慮各方面的安全因素。如何對(duì)電子檔案實(shí)施全方位的保護(hù)，是現(xiàn)如今要解決的問(wèn)題。簡(jiǎn)要闡述了電子檔案存儲(chǔ)的基本特性，分析了電子檔案數(shù)據(jù)的安全存儲(chǔ)，并提出了加強(qiáng)電子檔案數(shù)據(jù)永久存儲(chǔ)的安全保障策略，以供參考。

關(guān)鍵詞：電子檔案;數(shù)據(jù)安全性;加密技術(shù);防火墻技術(shù)

中圖分類號(hào)：G276????????????????文獻(xiàn)標(biāo)識(shí)碼：A???????????????DOI：10.15913/j.cnki.kjycx.2015.01.034

1??電子檔案存儲(chǔ)的基本特征

1.1??電子檔案數(shù)據(jù)信息與載體可以分離

以紙質(zhì)等為載體的傳統(tǒng)檔案存儲(chǔ)所包含的資料信息與載體是不可分割的。雖可借用高科技復(fù)制原始檔案信息內(nèi)容，但無(wú)法實(shí)現(xiàn)信息載體和內(nèi)容的一并復(fù)制。數(shù)據(jù)存儲(chǔ)在U盤等之中，存儲(chǔ)的內(nèi)容可同載體相分離，存儲(chǔ)電子檔案實(shí)質(zhì)上是存儲(chǔ)數(shù)據(jù)信息，而不是對(duì)信息化載體的存儲(chǔ)，并且檔案的數(shù)據(jù)信息內(nèi)容更方便傳輸和復(fù)制。

1.2??電子檔案需以計(jì)算機(jī)為媒介來(lái)獲取

人們能較為直觀地接觸和獲取以紙質(zhì)為載體的傳統(tǒng)檔案，不用借助其他媒介物間接獲得。而電子檔案要想獲取所存儲(chǔ)的數(shù)據(jù)信息內(nèi)容，則必須借助于計(jì)算機(jī)等設(shè)備，對(duì)軟硬件基礎(chǔ)設(shè)施具有較強(qiáng)的依賴性。

1.3??電子檔案便于管理和存儲(chǔ)

傳統(tǒng)檔案需要足夠?qū)掗煹目臻g來(lái)存放，還需耗費(fèi)大量的人力進(jìn)行分類、歸檔、編目，并做好防火、防潮、防霉、除蟲(chóng)等工作。電子檔案與傳統(tǒng)檔案相比，更便于管理和存儲(chǔ)。對(duì)于電子檔案內(nèi)容的存儲(chǔ)，就是將數(shù)據(jù)信息以數(shù)據(jù)化、電子化的形式存儲(chǔ)在載體上，小小的磁盤、U盤能存儲(chǔ)海量的數(shù)據(jù)信息，存儲(chǔ)載體占地少、成本低，僅通過(guò)計(jì)算機(jī)設(shè)備便可輕松檢索和管理，同時(shí)也大大減少了檔案管理人員的工作量，節(jié)省了大量的人力、物力和財(cái)力。

2??電子檔案數(shù)據(jù)安全存儲(chǔ)的分析

2.1??電子檔案數(shù)據(jù)信息存儲(chǔ)的安全

電子檔案數(shù)據(jù)信息的安全主要是指信息存儲(chǔ)的保密性、真實(shí)性、完整性和有效性。保密性，就是保證電子檔案信息不能被非授權(quán)用戶私自訪問(wèn)和獲取信息資源，僅能被授權(quán)的合法用戶合理訪問(wèn);真實(shí)性，就是保證電子檔案數(shù)據(jù)信息的真實(shí)性，而不能有虛假內(nèi)容，不能被惡意篡改;完整性，就是保證電子檔案數(shù)據(jù)背景信息的完整以及軟硬件設(shè)施的說(shuō)明及相關(guān)信息的完整無(wú)損;有效性，就是保證經(jīng)過(guò)授權(quán)的合法用戶能在允許范圍內(nèi)獲取數(shù)據(jù)信息，不會(huì)因管理和技術(shù)等問(wèn)題致使訪問(wèn)失敗，實(shí)現(xiàn)電子檔案數(shù)據(jù)信息的安全共享。

2.2??電子檔案軟硬件系統(tǒng)的安全

電子檔案數(shù)據(jù)信息只有借助于軟硬件設(shè)施才能有效閱讀和獲取，因而必須確保電子檔案所依賴軟硬件設(shè)施的安全，即要保證軟硬件系統(tǒng)的正常、安全運(yùn)行，避免軟硬件的相關(guān)部件和系統(tǒng)遭受自然或人為蓄意的破壞。因此，必須采取科學(xué)、嚴(yán)格的管理措施和技術(shù)手段來(lái)保證軟硬件設(shè)施運(yùn)行的安全。

2.3??電子檔案存儲(chǔ)、運(yùn)行網(wǎng)絡(luò)環(huán)境的安全

應(yīng)確保電子檔案軟硬件設(shè)施運(yùn)行的網(wǎng)絡(luò)環(huán)境的安全性，這就需要網(wǎng)絡(luò)技術(shù)人員嚴(yán)格管理、規(guī)范操作，保證整個(gè)網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定、安全的環(huán)境下正常運(yùn)轉(zhuǎn)，實(shí)現(xiàn)其既定的多方面功能。網(wǎng)絡(luò)是電子檔案正常保存的基礎(chǔ)環(huán)境，也是出現(xiàn)安全問(wèn)題的根源所在。因此，應(yīng)采取嚴(yán)格的技術(shù)手段和措施，確保網(wǎng)絡(luò)環(huán)境的安全。

3??電子檔案數(shù)據(jù)永久存儲(chǔ)安全保障策略

3.1??完善電子檔案數(shù)據(jù)安全管理制度

我國(guó)相繼出臺(tái)了《電子簽名法》《磁性載體檔案管理與保護(hù)規(guī)范》《電子文件歸檔與管理規(guī)范》等關(guān)于電子檔案數(shù)據(jù)管理的法律法規(guī)，電子檔案數(shù)據(jù)存儲(chǔ)和管理的安全應(yīng)在電子檔案采集、處理、傳輸、歸檔等過(guò)程中明確各階段和各人員的相關(guān)責(zé)任。國(guó)家檔案局、信息產(chǎn)業(yè)部、公安部等保密部門和地方政府、大型企事業(yè)單位也都頒布了電子檔案數(shù)據(jù)安全管理標(biāo)準(zhǔn)體系，但由于各部門間無(wú)法統(tǒng)籌和諧，致使自動(dòng)化辦公與政務(wù)工程形成了互不干涉的局面，乃至于一個(gè)檔案管理部門所采取的電子檔案安全管理細(xì)則在不同階段也都不盡相同。由此來(lái)看，我國(guó)自上而下需制訂一個(gè)統(tǒng)一、規(guī)范的標(biāo)準(zhǔn)，各機(jī)構(gòu)、各單位都要以這一標(biāo)準(zhǔn)為依據(jù)，并結(jié)合自身的實(shí)際情況不斷調(diào)整和完善。這樣不僅能強(qiáng)化電子檔案的實(shí)用性、適用性和可追溯性，還能實(shí)現(xiàn)檔案數(shù)據(jù)管理的交流、合作和資源共享，是確保電子檔案數(shù)據(jù)永久存儲(chǔ)最安全、最有力的保障。

3.2??電子檔案數(shù)據(jù)永久存儲(chǔ)的安全措施

對(duì)相同類型或不同類型的信息進(jìn)行安全存儲(chǔ)時(shí)，首先要采取復(fù)制的形式，確保復(fù)制對(duì)象的真實(shí)性和完整性，并嚴(yán)格檢測(cè)其是否呈良好狀態(tài)。如果用于存儲(chǔ)數(shù)據(jù)信息的磁盤、U盤和光盤等介質(zhì)受到水、火、硬物等的損傷，則必然會(huì)導(dǎo)致數(shù)據(jù)信息因遭到破壞而無(wú)法獲取。因此，實(shí)施安全管理時(shí)應(yīng)做到如下幾點(diǎn)：①要選擇適合存放電子檔案、密封性強(qiáng)、隱蔽性強(qiáng)的檔案室，并做好防塵、防火、防水和避光工作，確保檔案室內(nèi)的溫度在16～22?℃之間。同時(shí)，配備質(zhì)量好的檔案柜，并做好檔案柜的防塵、防霉、防靜電、防腐蝕、防電磁等工作，避免非管理人員隨意接觸，以免造成損壞。②做好數(shù)據(jù)信息的轉(zhuǎn)存。由于電子檔案是以磁盤、U盤和光盤等為介質(zhì)來(lái)存儲(chǔ)的，它們都有一定的使用壽命，并不能永久性保存，因此，需要每隔四五年將數(shù)據(jù)信息轉(zhuǎn)存，轉(zhuǎn)存在質(zhì)量合格、新的電子存儲(chǔ)介質(zhì)中，以免因存儲(chǔ)設(shè)備自然損耗而導(dǎo)致數(shù)據(jù)丟失。③做好數(shù)據(jù)信息的移存。由于信息技術(shù)的迅猛發(fā)展，現(xiàn)用的存儲(chǔ)設(shè)備歷經(jīng)幾年便被新產(chǎn)品所取代，因此，需要隔4年左右，將陳舊介質(zhì)中的數(shù)據(jù)信息移存到新的介質(zhì)設(shè)備上，以確保數(shù)據(jù)信息的完整、安全。

3.3??數(shù)據(jù)信息安全管理措施

3.3.1??運(yùn)用加密技術(shù)

采用加密技術(shù)能保證電子檔案數(shù)據(jù)信息的非公開(kāi)性，電子檔案存儲(chǔ)具有幾種較好的加密方法。例如，在信息傳輸過(guò)程中，可采用“雙密鑰碼”進(jìn)行加密。每一個(gè)信息加密傳輸人員都設(shè)置有一對(duì)密鑰，一個(gè)是可公開(kāi)的加密密鑰，另一個(gè)是必須保密的解密密鑰，發(fā)方只需使用收方的加密密鑰發(fā)文，收方用解密密鑰進(jìn)行解密即可，只有收發(fā)方才可以通過(guò)公開(kāi)密鑰和解密密鑰獲得這些加密的文件。這對(duì)電子數(shù)據(jù)信息的傳導(dǎo)具有較強(qiáng)的安全保障作用。

3.3.2??采用認(rèn)證技術(shù)

認(rèn)證主要有兩個(gè)目的，一是驗(yàn)證發(fā)送者所發(fā)送信息的真實(shí)性;二是驗(yàn)證所發(fā)送信息的完整性，避免數(shù)據(jù)信息在存儲(chǔ)或傳輸過(guò)程中被篡改或延誤。

3.3.3??采用防寫(xiě)技術(shù)

可將數(shù)據(jù)信息存儲(chǔ)為“只讀”狀態(tài)，在設(shè)置為這種狀態(tài)的條件下，使用者只能通過(guò)計(jì)算機(jī)讀取信息，而無(wú)法對(duì)其進(jìn)行修改。在其他存儲(chǔ)器中，使用者只能讀取“只讀”光盤中的信息，而不能添加或刪除信息。

3.4??保證網(wǎng)絡(luò)環(huán)境安全的技術(shù)措施

3.4.1??安全防火墻技術(shù)

安全防火墻技術(shù)主要為網(wǎng)絡(luò)環(huán)境構(gòu)建了一個(gè)安全、無(wú)法入侵的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，以實(shí)現(xiàn)網(wǎng)絡(luò)的安全運(yùn)行。

3.4.2??網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)

這種技術(shù)能準(zhǔn)確地對(duì)內(nèi)部網(wǎng)絡(luò)攻擊的情況進(jìn)行監(jiān)控和檢測(cè)，還能抵御外部黑客的入侵。

3.4.3 ?防止、清除病毒技術(shù)

計(jì)算機(jī)病毒主要指的是能阻礙計(jì)算機(jī)正常運(yùn)行的程序，具有較強(qiáng)的復(fù)制能力，能不經(jīng)授權(quán)便可入侵到計(jì)算機(jī)的程序系統(tǒng)中，造成數(shù)據(jù)信息的損毀。由此，應(yīng)通過(guò)軟硬件設(shè)施制訂一系列的查殺方案，并定期采用殺毒軟件查殺病毒，以全面保證數(shù)據(jù)信息的安全和完整。

4??結(jié)束語(yǔ)

總而言之，當(dāng)今社會(huì)的信息化進(jìn)程越來(lái)越快，傳統(tǒng)的檔案管理方法已經(jīng)不能滿足信息化社會(huì)的要求。面對(duì)電子檔案數(shù)據(jù)遇到的各種安全隱患，我們要不斷完善電子檔案安全管理制度，促進(jìn)軟硬件設(shè)施的建設(shè)，保證電子檔案數(shù)據(jù)的永久保存。

參考文獻(xiàn)

[1]劉國(guó)華，劉衛(wèi)華.電子檔案安全管理模式研究[J].蘭臺(tái)世界，2010（11）.

[2]高鴻雁，劉爽，胡曉彤.企業(yè)電子檔案的長(zhǎng)期存儲(chǔ)與利用[J].檔案，2011（02）.

〔編輯：王霞〕

The?Permanent?Preservation?of?the?Data?Security?of?Electronic?Archives

Liu?Yan

Abstract：?The?electronic?archive?data?permanently?stored，?you?need?to?consider?all?aspects?of?the?safety?factor.?How?to?implement?a?full?range?of?electronic?records?protection，?is?to?solve?the?problem?is?now.?Briefly?describes?the?basic?characteristics?of?electronic?records?storage，?secure?storage?of?electronic?records?analyzed?the?data，?and?proposed?to?strengthen?the?permanent?storage?of?electronic?records?data?security?strategy，?for?reference.

Key?words：?electronic?archives;?data?security;?encryption?technology;?firewall?technology