近年来,我国现代科技的高速发展及计算机技术和网络技术在档案管理中的逐步应用,一种新型的档案载体----电子档案应运而生。电子文件的大量产生,当今社会经济、政治、文化、自然环境的发展变化,给档案文件的安全保护赋予了新的内涵,带来了前所未有的挑战。档案安全保障体系建设,必须立足主动防御的理念,实施全面系统的防护策略。
《世界电子元器件》杂志是由信息产业部主管、全国发行的月刊。它权威报道并分析国内外电子元器件行业发展现状及趋势,提供半导体、元器件最新设计方案,集研发、应用和解决方案为一体,是了解世界电子元器件行业现状及发展的重要信息窗口。
2010年5月12日,国家档案局局长杨冬权同志在全国档案安全体系建设工作会议上提出“建立确保档案安全保密的档案安全体系,全面提升档案部门的安全保障能力”的号召,把档案安全的重要性提升到一个新的高度。
电子档案不仅使档案信息资源共享、远程查询利用成为了现实,同时也给档案管理工作带来了新的要求。由于电子档案是通过计算机进行操作、传输、存贮等处理方式而形成的档案。与传统纸质档案相比有着许多不同的特性。如:非人工识读性、系统的依赖性、信息的不稳定性、信息的可共享性等等。正是由于这些特性导致了其安全性的问题,同时在电子档案的输入、输出、存贮、传输过程中也不可避免地会产生误操作、丢失、被偷窃、自然灾害、病.毒及黑客侵犯等危害。因此,我们对电子档案的管理要在纸质档案管理的基础上采取一些切实可行的安全措施,防患于未然。以确保电子档案的安全性、完整性和准确性。
一、我国现代电子档案的特点分析
1.内容与载体的可分离性,是电子档案不同于纸质档案最重要的特性之一。电子档案是数字化形式,其内容信息可与它的载体分离,它可以从一个载体复制到另一载体,可以从这台计算机传输到另一台计算机。电子档案的内容是以数字信号的方式存在于不同的存储空间,不再具有原先意义上的、有物理边界的原件。对于传统的纸质档案而言,档案就是原件,电子档案的出现,则对传统的档案观念提出了挑战。
2.对计算机系统的依赖性。正是由于电子档案的生成是在计算机系统的支持下完成的,所以如果离开了计算机,电子档案既看不见也摸不着。其对计算机系统的依赖性体现在:一是数字编码、二是硬件、三是软件、四是技术设备更新、五是加密。
3.具有快捷性、共享性。在计算机环境中,文件的形式特征发生了变化,电子文件可以通过计算机系统进行迅速、有效、多方位的组合,不再需要对它进行像纸质文件那样的分类整理。不同的用户可以根据不同的需要,利用办公自动化系统对电子文件进行自由组合分类。通过计算机系统,一份档案可以同时在不同的地方被多人使用,突破了纸质档案在使用上的局限性,提高了档案的使用价值。
4.不稳定性及不安全性。由于电子档案内容与形式的独立性,它具有比纸质档案更不稳定的因素。其原始性、真实性、完整性和安全性方面,都更难以保证。在档案的原始性方面,电子档案的原始性不易判断和确认。电子档案的生成形式是由实态变为虚态,其生成时的状态与传输、接收中的状态并非完全一致。可以说既是原始的,又是复制的。在档案的真实性方面,电子档案极易失真。在将纸质档案转化为电子档案的操作过程中,稍有失误即会导致档案信息失实。此外.电子档案可被原样复制,甚至被篡改后可不留痕迹。
二、确保现代电子档案安全的管理措施
1.要保证电子档案存储载体的安全性。一般情况下,电子档案存储在移动硬盘、光盘等介质上,所以,要建立—个适合硬盘、光盘保存的环境,诸如温湿度的控制。存放载体的柜、架及库房应达到的有关标准的要求,载体应直立排放、并满足避光、防尘、防变形的要求,远离强磁场和有害气体等。
2.要保证电子档案内容的原始性。电子档案与传统纸质档案不同在于:前者在计算机中产生并存储于光学磁性材料等载体上,是“无形”的,也就是说形式(存储介质或载体)和内容(档案内容)是相互分离的,而且任何人都能通过计算机进入网络,内容和形式很容易被非法改动、删除、复制等,改后往往不留有任何痕迹。要保证电子档案内容的原始性,就必须做好以下几点:
(1)采用签署技术。对电子档案进行签署的目的在于证实该份文件确实出自作者,其内容没有被他人进行任何改动。电子档案的签署技术一般包括证书式数字签名和手写式数字签名。证书式数字签名的原理是:发方利用自己的不公开的密钥对发出文件进行加密处理,生成一个字母数字串,与文件一起发出,同时还带走一个可使其生效的公开密钥。收方用发方的公开密钥运用特定的计算方法解码检验数字签名。手写式数字签名是将专门的软件模块嵌入文字处理软件中。作者使用光笔在计算机屏幕上签名,或使用一种压敏笔在手写输入板上签名,显示出来的“笔迹”如同在纸质文件上的亲笔签名一样。计算机数字转换器来捕获手写签名,同时对电子档案的内容、结构等进行打包处理。采用证书式数字签名者需要向专门的技术管理机构注册登记,这种机构通常称为“安全电子邮件认证站点”、“数字证书服务中心”、“数字标识授权机构”等。它的职能是在其管辖的数字协议下对用户的有效身份进行认证,向用户发放有限期的密钥和数字证书等。
(2)采用加密技术。采用加密技术可以确保电子档案内容的非公开性。电子档案的加密方法有很多种。在传输过程中通常采用“双密钥码”进行加密。网络中的每一个加密通信者拥有一对密钥:一个是可以公开的加密密钥,一个是严格保密的解密密钥,发方使用收方的公开密钥发文,收方只用自己知道的解密密钥解密。这样任何人都可以利用公开密钥向收方发文,而只有收方才能获得这些加密的文件。由于加密和解密使用不同的密钥,因此第三者很难从截获的密文中解出原文来,这对于传输中的电子档案具有很好的保护效果。
(3)采用防写措施。目前在许多软件中可以将文件设置为“只读”状态,在这种状态下,只能从计算机上读取信息,不能对其做任何修改。在计算机外存储器中,只读光盘只能供使用者读出信息而不能追加或擦除信息,一次写入式光盘可供使用者一次写入多次读出,可以追加记录但不能擦除原来的信息。这种不可逆式记录介质可以有效地防止用户更改电子档案内容,保持电子档案的原始性和真实性。
(4)采用双套制。“双套制”即在保存电子文件的同时,把电子文件以硬拷贝输出形成纸质文件保存。两种载体档案并存要特别注意两种档案内容上的一致性,在电子档案著录、编号、签署、更改、更新时应注意保证电子档案与纸质档案相符。
3.提高计算机系统的安全管理
(1)采用身份验证。为了防止无关人员进入系统对文件或数据访问,有些系统需要对用户进行身份验证,如银行系统使用用户密码验证,文件管理系统使用管理员代码验证等。最常用的方法是给每个合法用户一个由数字、字母或特定符号组成的“通行字”(Password),代表该用户身份。当用户要求进入系统访问时,首先输入自己的通行字,计算机自动将这个通行字与存储在机器中有关该用户的其他资料进行比较验证,如果验明他为合法用户,可接受他进入系统对相关的业务访问。如果验证不合格,该用户就会被拒之系统门外。
(2)采用防火墙。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查.以决定网络之间的通信是否被允许,并监视网络运行状态。这是一种访问控制技术,它是在某个机构的网络和外界风格之间设置障碍,阻止对本机构信息资源的非法访问。也可以阻止机要信息、专利信息从该机构的网络上非法输出。防火墙好像是网络上的一道关卡,它可以控制进、出两个方向的通信。防火墙的安全保障能力仅限于网络边界,它通过网络通信临控系统监测所有通过防火墙的数据流,凡符合事先制定的网络安全规定的信息允许通过,不符合的就拒之墙外,使被保护网络的信息和结构不受侵犯。
三、结束语
总而言之,随着新技术的出现,电子档案信息的安全会得到更为有效的保障,使其在社会生活中发挥更大的作用。对电子档案和电子档案的安全问题已经引起了很多档案工作者的重视,有关的研究工作正在逐步深入进行,相信将会有更多的经验和技术产生。