電子檔案安全性問(wèn)題探討

趙倩倩

摘要：目前，信息資源建設(shè)已經(jīng)成為人類各種活動(dòng)的基本保障，檔案信息資源建設(shè)就是適應(yīng)這一時(shí)代發(fā)展要求的新舉措。電子文件的長(zhǎng)久保存、集中管理和有效利用已經(jīng)成為國(guó)家檔案工作的重要組成部分。

關(guān)鍵詞：電子檔案；安全問(wèn)題；探討

目前，信息資源建設(shè)已經(jīng)成為人類各種活動(dòng)的基本保障，檔案信息資源建設(shè)就是適應(yīng)這一時(shí)代發(fā)展要求的新舉措。電子文件的長(zhǎng)久保存、集中管理和有效利用已經(jīng)成為國(guó)家檔案工作的重要組成部分。其中，抓好紙質(zhì)檔案與電子檔案配套管理，逐步實(shí)現(xiàn)檔案數(shù)字化是我們面臨解決的新課題。在現(xiàn)代信息技術(shù)充分發(fā)展基礎(chǔ)上，以檔案信息資源的處理為核心，通過(guò)數(shù)字化、網(wǎng)絡(luò)化技術(shù)手段建立起來(lái)的分布式數(shù)據(jù)庫(kù)處理系統(tǒng)，只有在作為數(shù)字檔案館基礎(chǔ)數(shù)據(jù)的電子檔案安全性得以保障的前提下，才能保證為社會(huì)提供的檔案共享信息的真實(shí)性、可靠性和原始性。

一、對(duì)電子檔案安全問(wèn)題的認(rèn)識(shí)

電子檔案是檔案工作信息化發(fā)展的必然趨勢(shì)，與紙質(zhì)檔案比較電子檔案安全性更需要防范。這就要求電子檔案管理突破紙質(zhì)介質(zhì)、賬冊(cè)登記、靜態(tài)管理、封閉管理的局限性，建立新的電子檔案標(biāo)準(zhǔn)體系， 規(guī)范電子文件的形成過(guò)程，研究電子檔案存儲(chǔ)、管理、檢索和使用問(wèn)題，建立電子檔案信息資源中心和發(fā)布體系，全面提升檔案管理的現(xiàn)代化水平。

電子檔案安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)安全系統(tǒng)，它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分，但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)質(zhì)即是電子檔案安全。國(guó)際標(biāo)準(zhǔn)化組織對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：“計(jì)算機(jī)系統(tǒng)可保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”歐洲幾個(gè)國(guó)家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”，從保密性、完整性和可用性來(lái)衡量計(jì)算機(jī)安全。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容，保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子檔案；完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子檔案；可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子檔案資源。

二、電子檔案安全的隱患因素

電子檔案安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范，而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子檔案不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。

1.易修改性。這是電子檔案于傳統(tǒng)的紙質(zhì)檔案的一個(gè)重要區(qū)別。紙質(zhì)檔案有一個(gè)特點(diǎn)就是一旦寫(xiě)好就難于修改，然而，電子檔案一個(gè)明顯的特點(diǎn)就是容易修改性，如果不能很好地保護(hù)，就可能受到非法修改，不管這種修改是有意還是無(wú)意的，都會(huì)給檔案所有者帶來(lái)一定程度的損失。

2.易刪除性。對(duì)傳統(tǒng)方式的紙質(zhì)檔案進(jìn)行刪除是不可能的，只可能對(duì)檔案的載體進(jìn)行毀壞。由于紙質(zhì)檔案一般都通過(guò)檔案庫(kù)房來(lái)進(jìn)行保護(hù)，一般不被管理者以外的人接觸，所以也就不容易被破壞，有較好的安全性。但是對(duì)于電子檔案，其刪除是非常方便的，只需要有修改文件的操作權(quán)限（這個(gè)權(quán)限往往可以通過(guò)合法的和不合法的手段獲得），然后點(diǎn)擊鼠標(biāo)或者通過(guò)鍵盤(pán)刪除文件都是非常容易的，如果利用易刪除性對(duì)電子文件進(jìn)行惡意的破壞活動(dòng)，可能會(huì)給電子檔案的所有者造成無(wú)可挽回的損失。

3.易復(fù)制性。傳統(tǒng)方式的紙質(zhì)檔案進(jìn)行復(fù)制往往需要一些輔助的材料和機(jī)器，如復(fù)印紙、復(fù)印機(jī)等相關(guān)資料。而電子檔案的易復(fù)制性一個(gè)優(yōu)點(diǎn)，也是明顯的缺點(diǎn)，優(yōu)點(diǎn)是通過(guò)復(fù)制，人們可以非常方便地進(jìn)行信息共享；缺點(diǎn)是如果文件涉及個(gè)人隱私或者商業(yè)秘密，被別人復(fù)制后，就會(huì)造成個(gè)人隱私暴露或者商業(yè)泄密等問(wèn)題。

4.易損壞性。電子文件損壞的原因主要有硬件損壞、人為破壞（有意或者無(wú)意），病毒破壞、人力無(wú)法抗拒的因素（火災(zāi)、地震等）。就電子文件損壞原因的調(diào)查中，人為破壞占了80%，其余的20%文件損壞是因?yàn)槠渌母鞣N因素，對(duì)于人為破壞，我們必須采取積極的措施來(lái)加以防范，不然很可能會(huì)因?yàn)槭韬龆斐删薮蟮膿p失；對(duì)人為破壞以外的情況，一個(gè)比較有效的措施就是做好備份。

三、電子檔案安全防護(hù)措施

電子檔案的安全性在于“物理生命”安全和“信息生命”安全。保護(hù)電子檔案的“物理生命”主要是防磁、控制環(huán)境的溫濕度、防機(jī)械損傷等。對(duì)電子檔案“信息生命”的保護(hù)是對(duì)檔案管理又一新的挑戰(zhàn)。物理狀況良好的電子檔案也許有一天會(huì)無(wú)法識(shí)讀；保管“完好”的電子檔案也許內(nèi)容失竊卻一無(wú)所知，這些就是對(duì)電子檔案“信息生命”保護(hù)不當(dāng)造成的。對(duì)電子檔案“信息生命”的保護(hù)應(yīng)注意保證電子檔案的持續(xù)可讀性；專人定期審查檔案數(shù)據(jù)，對(duì)修改的數(shù)據(jù)進(jìn)行核查；防電腦病毒；控制網(wǎng)絡(luò)中電子檔案系統(tǒng)設(shè)置的安全；備份處理。異地保存等問(wèn)題。

1.電子檔案的保存要比紙質(zhì)檔案的保存復(fù)雜得多。我們不能簡(jiǎn)單地將接收的磁盤(pán)或光盤(pán)保管起來(lái)就行，必須認(rèn)識(shí)到磁盤(pán)、光盤(pán)這些特殊載體是要依附于一定的軟硬件平臺(tái)系統(tǒng)環(huán)境，才能發(fā)揮其實(shí)際意義。由于數(shù)字信息時(shí)代發(fā)展迅速，計(jì)算機(jī)型號(hào)以及相應(yīng)的操作系統(tǒng)和應(yīng)用軟件更新?lián)Q代非常之快，而且隨著版本的不斷升級(jí)，兼容性降低，存儲(chǔ)介質(zhì)也向高密度、大容量化方向發(fā)展。因此，要對(duì)館藏的電子檔案定期轉(zhuǎn)存到新型的存儲(chǔ)介質(zhì)上，以防止由于計(jì)算機(jī)驅(qū)動(dòng)器的更新而使原始的電子檔案無(wú)法讀取。

2.隨著電子檔案信息交流手段增加、速度加快和資源共享，電子檔案自然也要為安全付出代價(jià)。病毒、黑客，隨時(shí)都在窺覷電子檔案留下的漏洞。網(wǎng)絡(luò)基礎(chǔ)環(huán)境下的電子檔案的安全建設(shè)是防止系統(tǒng)外部非法用戶和不安全數(shù)據(jù)侵犯的主要措施，常常采取的主要方法是物理隔離、應(yīng)用防火墻以及身份認(rèn)證、電子簽名等安全技術(shù)。防火墻技術(shù)是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制的最基本、最流行、最經(jīng)濟(jì)，也是很有效的對(duì)病毒、漏洞及黑客的防范措施之一。 但是，在安全防護(hù)措施中，技術(shù)上的控制只是一個(gè)方面，關(guān)鍵還是要靠人們意識(shí)上的重視。如果沒(méi)有嚴(yán)格的規(guī)章制度約束，再好的安全防范技術(shù)也不能奏效。所以，那些有機(jī)密性的、不開(kāi)放的檔案是絕對(duì)不能不存放在網(wǎng)絡(luò)服務(wù)器上的。

3.電子檔案安全的人為防范。電子檔案具體操作人員權(quán)限的管理和任務(wù)分配與檔案管理的業(yè)務(wù)功能、操作流程、檔案數(shù)據(jù)的管理層次密切相關(guān)。要對(duì)每個(gè)工作人員計(jì)算機(jī)系統(tǒng)上的操作做一個(gè)完整的記錄，以備違反安全規(guī)則的事件發(fā)生后，有效地追查責(zé)任。平時(shí)對(duì)于各種規(guī)定，思想上要重視，行動(dòng)上要遵守，另外，個(gè)人養(yǎng)成良好的習(xí)慣，如經(jīng)常備份重要文件、及時(shí)匯報(bào)電腦的特殊情況等，這些都有助于減少因感染病毒而引起的損失。制定管理權(quán)限，采取處理措施，要對(duì)電子檔案?jìng)浞?、統(tǒng)一編號(hào)、分處保管，以防止管理不善，人為造成損失，把人為因素降到最低點(diǎn)。電子檔案數(shù)據(jù)安全防范工作是保障計(jì)算機(jī)信息安全的重要手段，應(yīng)建立嚴(yán)格的管理制度。工作人員在進(jìn)入檔案數(shù)據(jù)管理系統(tǒng)的上機(jī)下機(jī)時(shí)間，與計(jì)算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等與安全有關(guān)的事件，都必須隨時(shí)記錄在日志文件中，便于及時(shí)發(fā)現(xiàn)、調(diào)查、分析及事后追查責(zé)任，還可以為加強(qiáng)管理措施提供依據(jù)。

4.電子檔案設(shè)備故障的安全防范。網(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備等硬件系統(tǒng)出現(xiàn)故障造成的危害也是非常大的，往往將電子檔案完全丟失或者系統(tǒng)無(wú)法保持原有的有序的存貯狀態(tài)。這就要求系統(tǒng)在設(shè)計(jì)之初，應(yīng)充分考慮到系統(tǒng)的安全應(yīng)急措施、電子數(shù)據(jù)的異地備份等硬備份管理策略。當(dāng)發(fā)生計(jì)算機(jī)設(shè)備故障時(shí)，是以保護(hù)電子檔案為主要目的還是兼顧電子檔案和運(yùn)行系統(tǒng)二者的安全，可根據(jù)實(shí)際情況需要進(jìn)行選擇。