在信息化条件下做好电子档案安全防护
来源:小侦探旅游网
第25卷第5期 2012年O9月 唐山学院学报 Journal of Tangshan College V01.25 No.5 Sep.2012 在信息化条件下做好电子档案安全防护 熏 (唐山学院,河北唐山063000) 摘要:与传统纸质档案相比,电子档案的特点决定其自身存在着极大的优越性,同样也蕴藏着不可 忽视的局限性。文章从数字信息的角度出发,研究了电子档案安全面临的问题,对其进行了分析, 并提出了安全防护方面的应对措施。 关键词:信息化;电子档案;安全防护 中图分类号:G271 文献标识码:A文章编号:1672—349X(2012)05—0068—03 The Security Protection of Electronic Records under Information Technology SHEN Xue-q ian (Tangshan College,Tangshan 063000,China) Abstract:Compared with traditional paper files,the characteristics of electronic records determine their great advantages and also the limitations which can not be ignored.From the perspective of digital information,the problems which the security of electronic files face are analyzed and sum— marized SO as to propose appropriate solutions. Key Words:information technology;electronic records;security protection 随着计算机与互联网技术的日新月异,世界进入了信息 化时代,因而我们的思维方式和工作方法随之有了新的变 化,档案工作也不例外。传统的档案工作模式受到新的挑 战,信息化成为档案工作发展的必然方向,而随之产生的电 (2)检索快捷,使用方便。电子档案的检索、读取、使用 都借助于计算机系统,信息处理效率很高。利用电子档案数 据库来进行档案管理工作,无论对其进行录入、检索等操作 都十分简单易行,省去了纸质档案人工翻找、查阅的时间,大 大提高了工作效率r2]。 (3)信息存储形式多样。如今计算机及网络普及发展迅 子档案成为档案管理工作的重点。要做好电子档案的管理 工作,我们应深入了解电子档案的优势,分析其存在的一些 新问题,重点对其做好安全防护,这样才能保证档案信息化 工作的顺利开展。 一速,多媒体技术也日臻成熟,这都为电子档案发展提供了有 力支持,使得电子档案的表现形式越来越多样,可以通过文 、与纸质档案相比电子档案的优越性 字、图像、音频等多种形式来再现历史活动详情,改变了纸质 文件用文字记载的单一方式。信息的图、文、音、像并茂,可 以更大程度地维护档案作为历史资料的真实性【3]。 (4)高度的信息资源共享性。纸质档案受其自身条件的 电子档案是以磁性材料为载体的资料,是由电子文件转 化而来的,它包括数字、图形及文本信息,可以记录在计算机 能阅读的任何一种介质上。相对于传统纸质档案来说,它是 一种新的档案类型,主要存在以下优点。 (1)信息存储量大。电子档案载体主要为磁盘、光盘等 限制,利用面较窄,无法跨越空间而同时被多人加以利用。 电子档案作为网络资源的一种,可以通过计算机网络进行传 输,在最短时间内到达档案使用者手中,还可以在不同时间、 磁性介质,存储空间大,信息密度高,信息量十分丰富,被称 为“海量存储',f ,大量的资料、信息存储在很少的载体上,体 积小,对保存场地的面积要求不高,与纸质档案相比,可以大 大节省保存空间,又可以简化管理工作。 不同地点被多人使用,或是不断进行复制,可以达到高度的 资源共享。 (5)保存上有一定的优越性。纸质档案一般体积较大, 收稿日期:2012一O6一ll 作者筒介:申雪倩(1982一),女,河北滦南人,助理档案馆员,主要从事档案管理研究。 第5期 申雪倩:在信息化条件下做好电子档案安全防护 ・ 69 ・ 易受多种不利因素影响,馆藏成本较高,如果档案保存条件 达不到要求,容易造成档案资源的流失。而电子档案与纸质 档案相比,不易受鼠害侵扰,不会造成空气污染,占用空间 三、采取合理措施提高电子档案的安全性 (一)采取长期可存取技术,保证电子档案内容 逻辑上的准确 电子档案的来源和形成环境以及内容格式上不尽相同, 这些差异必然会导致在以后的转换还原时,所采用的技术及 方法上的不同。另外,电子档案形成一段时间之后,就必然 小,不需要投入大量人力、财力进行分类、排序组卷、装订等 工作,维护工作方便安全。 二、电子档案的自身特点使其在管理中 存在一定问题 (一)电子档案的数字化形态对技术、设备具有 会面临计算机及网络系统的升级或是更新换代,很可能出现 有内容读不出的问题。因此,应采取相应的措施解决这些问 很强的依赖性 电子档案是由电子文件形成的,对设备有很强的依赖 性。它的形成、传输、存储、利用等过程都是借助于计算机来 实现的,离开了计算机的软硬件系统,电子档案就无法生成、 传递和识别。另外,作为精确度极高的一种信息载体,电子 档案对应用环境的要求很高,不同的计算机和软件,能支持 的电子档案类型也不相同,如果不采取统一的标准,就会导 致电子档案在更换设备或是原设备更新、升级时因为无法兼 容而不能读取¨4]。 (二)电子档案信息和载体可分离的特性使其原 始性和真实性受到威胁 电子文件是在计算机中产生和处理的,这样就造成了电 子档案中信息与载体的分离。档案信息的存储位置、具体内 容、保有数量等都极易发生变化,对其内容进行复制、删除、 修改很方便,而且不留痕迹;同时,电子档案在进行传递、使 用等过程中,也存在隐蔽性,完全泄密而可以不被察觉。这 些给电子档案的原始性与真实性带来了极大影响。而原始 性是档案的基本属性,电子档案的特点使其在原始价值方面 容易受到质疑l_5]。 (三)网络的发展给电子档案的安全带来隐患 随着网络的不断发展完善,电子档案的信息内容可以通 过网络环境实现共享,使用户可以方便地阅读、使用档案内 容,充分对档案资源加以利用,这是网络技术的开放性、包容 性所带来的便利。但另一方面,网络的开放性也为电子档案 的安全带来极大风险,主要表现在:不经授权进行访问,冒充 合法用户,干扰系统正常运行,传播病毒,窃取档案内容等 等_6],这些都是电子档案所面临的安全隐患,都会给档案工 作带来巨大损失。 (四)电子档案载体内在性能不稳定对保存环境 要求较高 相比之下,纸张的保存寿命可达千年,而电子档案由磁 性载体和光盘承载,受环境影响很大,极易退磁、消磁甚至出 现变形、损坏等,寿命不过数十年。而且,电子档案的损坏无 法通过直观被发现,只能由具体设备检出,很容易造成管理人 员的疏忽,导致档案信息的丢失_7]。影响电子档案载体耐久 性的因素很多,很复杂,稍有不慎就可能造成档案的损失。 题。第一,在进行电子文件归档时,把属于一般性的电子文 件,转换成各种平台上都能适应的文本文件格式,消除由于 技术演变进化所带来的负面影响;第二,将数据库系统设计 成通用型、开放型,使其能够在多种不同类型的硬件及操作 系统平台上得到支持;第三,采用转换软件,当应用的设备与 保存的电子档案在技术上脱节时,对档案进行相应转换,使 二者始终保持兼容;第四,可以将过时的电子档案通过载体 转换技术适时地转移到缩微品或纸张上,不再用计算机进行 读取 。 (二)避免电子档案的更改,保持其原始性 为了保证电子档案的参考价值,必须以原始形成的格式 进行还原显示时,具体措施有:第一,保存电子档案相关支持 软件,即在保存电子档案的同时,将与之相关的软件及整个 应用系统一并保存,并与电子档案储存在一起;第二,制作并 保存原始档案的电子图像,以静态图像为依据,保留下电子 档案形成时的原始面貌,避免因为各种原因造成档案内容的 更改与失真;第三,保存电子档案的打印输出件或缩微片,磁 介质与光盘等都不能作为电子档案的永久性载体,对特别重 要的电子档案,要同时保存纸质打印件或缩微片,保证可以 通过其他途径获得电子档案的原始形态[7]。 (三)加强网络信息安全保障 在现今网络环境下,对电子档案安全防护的措施和手 段有: (1)访问控制。其主要任务是保证电子档案的信息不被 非法访问和非法使用。可以通过入网访问控制,规定哪些用 户可以登陆服务器和数据库,控制用户所能访问的内容,并 且要限定用户对这些资源所能进行的操作,避免电子档案的 拷贝和删改等[4]。 (2)加密及签署技术。这一技术的目的是确保不宜公开 的内容的保密性。作为电子档案及数据库机密性的主要措 施,它可以通过多种加密算法来加以实施,对电子档案的真 实性进行验证l4],以确认其内容是否被篡改或伪造,一般包 括证书式签名和手写数字式签名两种方式。 (3)防止黑客入侵。其中包括以下几方面:建立防火墙, 这是阻止黑客访问的屏障,通过建立网络边界通信监控系 统,达到保障网络安全的目的;漏洞扫描技术,它可以自动检 ・70・ 唐山学院学报 第25卷 测计算机安全脆弱点,发现容易被黑客利用的漏洞及时地排 除;入侵检测,这是对计算机和网络资源的恶意使用行为进 行识别和相应处理的过程,它可以帮助系统对付网络攻击, 提高信息安全性;防写措施,即将电子档案及数据库设置为 “只读”状态,使用户只能从计算机上读取信息,而不能对其 做任何修改或复制和打印[5]。 安全漏洞,随时对防火墙和防毒软件进行升级,做好安全等 级访问限制,保证档案的真实性[5];硬件方面,要完善电子档 案和计算机设备的保存设施,做好防盗措施,及时升级计算 机系统及数据库的硬件设备,确保电子档案信息在保存、传 输和使用中的安全。 (4)加强教育,提高从业人员素质。电子档案具有十分 重要的价值,从业人员的素质对档案质量的影响很大,所以 (四)做好电子档案载体的物理保护,延长其使 用寿命 第一,要控制适宜的温湿度,温度应保持在15 ̄27℃,湿 度应控制在4O ~6O ,并且保持这种温湿度的相对稳定; 第二,要做好防尘工作,保持电子档案保存环境的清洁,严禁 触摸光盘信息部分,使用后应存放于盒子中,不要随手放置; 第三,电子档案在保存和使用过程中,一定要远离磁场,可用 软铁或镍合金等制成箱柜,屏蔽磁场;第四,光线和有害气体 会对电子档案载体造成伤害,应当采取相应的防范措施,减 少或避免这种损害[63,例如,安装窗帘、遮阳板,采用防紫外 线的特殊玻璃,远离化学实验室、工矿企业等。 (五)从人为因素上全面做好电子档案的科学使 用及保管 电子档案的保护归根结底还是由工作人员来进行,必须 从这一方面加强管理,避免因人为疏漏造成电子档案的损伤。 (1)建立和执行科学的归档制度和保管制度。在对电子 档案进行归档时,要做好各方面的检查,保证电子档案的完 整性和真实性,观察物理方面有无损伤,检验使用程序是否 标准,有没有感染病毒等等;在保存过程中,应对电子档案做 保护处理,使之处于“只读”状态,防止信息的失真,并且注意 对可能出现损伤的载体及时进行修复。另外,还要做好电子 档案的拷贝收藏,避免因某一份载体的损坏而导致档案的 丢失Ⅲ。 (2)建立电子档案管理信息系统。电子档案形成后,可 能因载体转换和格式变换而发生改变,因此,必须建立相应 的记录,记载档案的形成、管理和使用情况,记录系统应具有 实时记录的功能,随时自动记录所需信息,必要时还应辅以 人工记录,保证记录的真实有效。 (3)完善电子档案管理软硬件设施。在软件方面,档案 管理部门要与软件研发部门加强合作,制定行业标准,使用 统一的数据系统,达到信息资源共享,还要及时修复软件的 应把好人员这一关,禁止缺乏职业道德、工作不认真、不负责 的人参与管理。要建立一整套严格的审查制度,从源头上保 证从业人员的道德品质,从而维护电子档案的安全[8] 电子档案在档案工作中起到越来越重要的作用,它的普 及已经成为一种趋势,为了保证其可靠性和长期有效性,我 们已经总结了许多经验,采取了相应的技术措施,但这还不 够,还不能对电子档案安全形成完善的保护体系,因此,需要 研究更为先进的技术,更为完善的管理措施,使电子档案作 为社会的有用资源长久地发挥其应有的作用。 ] ] ] ] ] ] ] ]参考文献: 常风霞.浅议电子档案与纸质档案的差异EJ3.大庆社 会科学,2008(2):133—134. 田利平.电子文件对高校档案管理工作的影响与挑战 口].忻州师范学院学报,2004,20(5):114—116. 杨贞.数字时代电子档案与纸质档案并存[J].城建档 案,2010(3):41—42. 陈剑.电子档案的安全维护[J].现代情报,2005(9): 143—145. 王萍.电子档案管理面临的问题及对策[J].兰台世界, 2007(9):38—39. 梁兵.关于电子档案保护的思考EJ].云南档案,2003 (4):22—24. 于雅萍.关于电子档案保存与维护的策略研究[J].华 章,2O11(9):236. 张良.电子文档安全与保密的管理和技术探讨口].安徽 建筑工业学院学报:自然科学版,2007,15(6):95—98. (责任编校:李秀荣)