淺析電子檔案的安全保密

毛義文

摘要：隨著電子計算機技術的飛速發(fā)展，電子文檔和電子檔案也大量涌現(xiàn)。電子檔案的管理，特別是電子檔案的安全與法律承認是一個關鍵和難點。這也是檔案工作者亟待解決的問題。本文分析了電子檔案的特點和影響電子檔案安全的因素，重點論述了電子檔案的獨創(chuàng)性、安全性、真實性和穩(wěn)定性，闡述了電子檔案的法律認可問題。

關鍵詞：電子檔案;安全保密;計算機技術

一、釆用信息安全技術

電子檔案是高科技產物，要想維護其真實性、原始性，信息安全技術尤為重要。目前，這方面的技術有：

（一）加密技術

它主要有三種：一種是私鑰對稱加密，用于單個密鑰的交換;二是公鑰非對稱加密，主要用于普通的密鑰交換，如Internet;第三，單一功能，用于數字簽名和證明，可以證明電子文件內容的可信度，常與公鑰系統(tǒng)結合使用。利用加密技術可以保證文件的內容不被打開，對于電子文件的傳輸具有良好的安全性和保護效果。

（二）身份驗證

為了防止無關人員進入檔案信息、網絡信息系統(tǒng)和檔案信息數據庫，可以對用戶進行身份認證。身份驗證解決了兩個主要問題：確定用戶是誰以及允許他們在網上做什么。最常見的方法是為每個合法用戶提供一個表示用戶身份的數字、字母組成的“密碼”，從而將沒有資格進行身份驗證的用戶拒之門外。

（三）防火墻

防火墻就像網絡上的一個檢查點，控制著進出兩個方向的流量。設置壁壘在一個機構的網絡和外部網絡之間，以防止非法訪問信息資源的機構，同時也為了防止機密信息和專利信息被非法出口，以便有效地保護網絡信息和機構被侵犯。

（四）防寫措施

檔案信息的一個特點是原始。為了防止用戶修改文件內容，可以將其設置為“只讀”狀態(tài)，在這種狀態(tài)下，用戶只能從計算機中讀取信息，不能進行任何更改。在計算機外部存儲設備中，cd-rom只能由用戶讀取，不能被跟蹤或刪除。

二、電子檔案利用中的安全管理

（一）采用的利用方式

對于檔案部門來說，電子文件提供使用，一般有三種：即供拷貝、通信傳輸、直接使用。記錄部門應根據用戶的情況為用戶提供相應的服務，不能全部提供。

（二）一般來說，對于內容不能完全開放的電子檔案，不適宜提供拷貝功能;對于提供拷貝功能的電子檔案，也必須在有效的監(jiān)督下進行拷貝工作。

（三）進行加密處理

采用通信傳遞或者直接使用方式時，應當對保密信息的內容進行加密，使用的密鑰應當定期或者不定期地更換。

（四）利用的系統(tǒng)

系統(tǒng)應有效地跟蹤和監(jiān)控整個使用過程，并自動進行相關記錄，作為使用驗證的依據。所使用的系統(tǒng)應具有較強的容錯能力，以避免由于錯誤操作而造成的不可彌補的損失。

三、電子檔案保管中的安全管理

在電子檔案的檢測、維護、拷貝等操作過程中，應該依據環(huán)境、設備、技術、人員及電子檔案的特點等綜合條件充分考慮確定技術方案和工作模式，并應采取有效措施保證電子檔案的安全性和可靠性。根據電子檔案載體的特性，可以從以下兩個方面對其進行安全保障：

（一）保證電子檔案載體物理上的安全

電子檔案一般來說是存儲在磁光介質上，所以要嚴格控制磁、光介質保存的環(huán)境，

（二）對電子檔案載體進行有效的檢測和維護

電子文件離線存儲在磁性和光學介質中，易受環(huán)境影響。因此，為了延長電子文件載體的使用壽命，保證電子文件信息的安全，有必要進行定期檢測和拷貝，定期檢測應每年進行一次。采用等距抽樣或隨機抽樣的方法，抽樣數量不少于10%，以邏輯量為單位。首先進行外觀檢查，確認載體表面有無物理損傷或變形，外涂層是否清潔，有無霉變等，然后進行邏輯檢測，載體信息由專用或自行開發(fā)的檢測軟件讀寫。如果通過檢測發(fā)現(xiàn)錯誤的載體，則需要對其進行有效的修改或更新。再生性保護措施也能有效維護。所謂再生性保護措施，是指對磁盤或光盤上的數據進行備份，并單獨存儲，每四年復制一次，而原載體繼續(xù)存儲不少于四年，循環(huán)直至銷毀完畢。建立相應的維護管理檔案，記錄電子文件載體每次的檢查、維護、復印等操作，避免重復勞動和人為失誤。

四、電子檔案的法律認可

（一）電子檔案的原始性認定

原始信息是指一個帶有數字和文字的活動的初始直接記錄。檔案是人們社會活動的原始記錄。與圖書、參考資料等其他信息相比，具有明顯的原始性特征。由于紙質檔案的內容和載體是密不可分的，因此可以從法律上確認紙質檔案的原創(chuàng)性。電子檔案信息及其載體的可分性和可復制性使其無法區(qū)分原件和副本。而且，電子文件具有易復制、易修改、易刪除、易傳輸等特點，使得電子文件最基本的屬性即原始記錄的存在成為嫌疑。電子文件是一種應當歸檔的電子文件。屬性確定后，將其信息內容和環(huán)境條件從計算機或網絡存儲器復制或記錄到磁性和光學介質中。因此，電子檔案的原創(chuàng)性，關鍵是看電子文件。電子文件的內容和形式是相對獨立的，既容易修改，又容易丟失固定的形式。審查電子文件是否具有原件，應當看其所載信息是否真實、準確，并以內容的獨創(chuàng)性為唯一標準，即只要其內容是原件、由原作者撰寫或制作的，且今后從未修改過，我們應該承認它是原創(chuàng)的，不管它的形式如何變化。因此，檔案部門必須在電子文件形成初期對其進行監(jiān)督和控制，在技術和管理上采取各種有效措施，確保電子文件的原創(chuàng)性和電子文件的內容。

（二）電子檔案真實性的確認

檔案部門可以從兩個方面確認和保證電子檔案的真實性。一是規(guī)范和完善管理制度。電子文檔由電子文檔內容、電子文檔內容的記錄載體和顯示電子內容的計算機軟硬件平臺組成。電子文件形成后，由于載體的轉換和格式的轉換，其存在形式可以不斷地發(fā)生變化。如果沒有相關信息確認文件內容沒有變化，人們就無法確認其真實性。因此，從電子文件的形成到歸檔，應建立全過程的記錄，并對每一份電子文件的內容、操作軟硬件環(huán)境、數據庫、版本號、完整性和準確性、管理和使用等進行記錄。只要是這樣，電子文件在歸檔時就可以得到有效的識別：例如，電子計算機網絡上有一個記錄系統(tǒng)，可以與記錄系統(tǒng)中記錄的文件的形成、修改和批準時間等內容進行比較。另一方面，檔案部門也可以采用高科技技術手段，保證電子檔案的真實性，如利用指紋技術在網絡上標注個人或單位特征進行編碼，并與文件結合，具有唯一性、不可更改性，不能單獨復制。綜上所述，要使電子檔案的真實性得到法律認可，檔案部門必須運用規(guī)范的管理制度或法律程序和技術措施，確保電子檔案從產生、運行到歸檔的全過程安全。

（三）電子檔案的穩(wěn)定性保證

法律要求檔案信息記錄載體具有較強的原創(chuàng)性和穩(wěn)定性。對于電子文檔，存儲位置不固定。在一些對保密性有特殊要求的網絡中，電子文檔也通過不同的方式進行分解和傳輸，存儲在不同位置的不同設備上，只在必要時進行臨時組裝。這些情況不僅造成了電子文件與載體的分離，也使得長期處于計算機網絡資源共享環(huán)境中的用戶對哪臺計算機、哪一載體、電子文件存放在哪里的關注無動于衷。這一特點影響了電子檔案的穩(wěn)定性。因此，檔案部門一方面要完整記錄電子文件從產生到歸檔到檔案管理的全過程;另一方面要在原有技術的基礎上發(fā)展高新技術，為載體和技術的保護提供有力保障。此外，載體的選擇對電子檔案的穩(wěn)定性也起著非常重要的作用。電子文件一旦長期保存，應選擇標準化程度高、性能穩(wěn)定、前景看好、價格便宜、檢測方便、顯示和還原方便、長期保存的載體。