隨著信息技術(shù)的發(fā)展，檔案管理也開始了電子化征程，電子檔案管理不同于傳統(tǒng)檔案管理，本文主要研究確保電子檔案安全的措施。

　　《檔案與建設(shè)》(月刊)創(chuàng)刊于1984年，由江蘇省檔案局和江蘇省檔案學(xué)會(huì)主辦，學(xué)術(shù)性、指導(dǎo)性、史料性兼容，國內(nèi)外公開發(fā)行;本刊立足檔案專業(yè)，面向社會(huì)各界，熱誠歡迎賜稿、賜教。榮獲華東地區(qū)優(yōu)秀期刊;學(xué)術(shù)園地獲明珠獎(jiǎng)欄目。

　　電子檔案的安全貫穿在電子檔案存在的各個(gè)環(huán)節(jié)，各級部門已積極行動(dòng)起來，隨著大家管理水平和業(yè)務(wù)能力的提高，電子檔案的安全問題就會(huì)得到妥善解決，電子檔案就會(huì)為社會(huì)提供更優(yōu)質(zhì)的服務(wù)。

　　時(shí)下，科技的迅猛發(fā)展給電子檔案的廣泛應(yīng)用插上了翅膀，同時(shí)，電子檔案的安全問題越來越受到廣大檔案工作者的關(guān)注。機(jī)遇與挑戰(zhàn)并存，只要檔案部門和廣大檔案工作者，適應(yīng)新形勢，與時(shí)俱進(jìn)，不創(chuàng)新，多種方法并用，就會(huì)保證電子檔案的安全。

　　一、 建立完善的電子檔案的管理制度

　　健全的制度是電子檔案安全的保證。建立并執(zhí)行一整套科學(xué)、合理、嚴(yán)密的管理制度，從每一個(gè)環(huán)節(jié)堵塞信息失真的隱患，對于維護(hù)電子檔案的安全十分重要。同時(shí)，也是保證電子檔案原始性、真實(shí)性的需要。各部門要制訂嚴(yán)格詳實(shí)的操作流程，把電子檔案的安全責(zé)任貫穿在電子檔案的形成、處理、收集、積累、整理、分類保管和利用等各個(gè)環(huán)節(jié)。維護(hù)其信息安全方面的主要制度措施有：

　　1、電子檔案的制作過程各級人員職責(zé)。明確各級人員的責(zé)任和分工。一般來說，不相關(guān)人員不能進(jìn)入其他人的責(zé)任范圍，在電子檔案的形成、處理、收集、積累、整理、分類保管和利用等各個(gè)環(huán)節(jié)，都要有專人負(fù)責(zé)。制作時(shí)，不僅注重每個(gè)環(huán)節(jié)的結(jié)果，也要重視每項(xiàng)工作的具體過程，并把這些過程一一記錄下來，以防由于誤操作、有意刪改等原因造成文件信息的改變。從而，從電子檔案的源頭上保證電子檔案的安全。

　　2、防在分散狀態(tài)下發(fā)生信息損失和變動(dòng)制度。公文性電子檔案一經(jīng)定稿就不得進(jìn)行任何修改。電子檔案的更改要經(jīng)過必要的批準(zhǔn)手續(xù)。收集積累過程中的一切變更都應(yīng)記錄在案。重要的電子檔案要有備份。對電子檔案不需要區(qū)分格式，一般情況下要采用通用、統(tǒng)一的文件格式，確保電子檔案與計(jì)算機(jī)操作系統(tǒng)及應(yīng)用軟件的長期兼容。為確保數(shù)據(jù)的安全;需要區(qū)分格式的，要嚴(yán)格按照格式要求制作。為防止重要電子檔案受到破壞，制作最好采取“雙軌制”，即：紙介質(zhì)與磁、光介質(zhì)兩種文件一起歸檔，形成內(nèi)容相同的兩套檔案，紙質(zhì)檔案與電子檔案相結(jié)合，并使用不同的編目方法和存貯裝具。利用“雙軌制”或“兩套制”以便利用時(shí)參照互補(bǔ)，優(yōu)勢互補(bǔ)，萬一電子檔案被損壞，相應(yīng)的紙制裁檔案還保存完好。對于需更新文件結(jié)構(gòu)的電子文檔，更新時(shí)也要及時(shí)更新檔案支持軟件，并在不改變電子檔案完整性、真實(shí)性、有效性的前提下，更新電子檔案的文件結(jié)構(gòu)。對于特殊的電子檔案，必須以原始形成顯示的，還要保存相應(yīng)的檔案支持軟件和整個(gè)操作系統(tǒng)，并與電子檔案存儲(chǔ)在一起，恢復(fù)時(shí)，一同恢復(fù)。

　　3、建立和執(zhí)行科學(xué)的歸檔制度。歸檔前應(yīng)對電子檔案進(jìn)行全面、認(rèn)真的檢查，在內(nèi)容方面檢查歸檔的電子檔案是否齊全完整，真實(shí)可靠;相應(yīng)的機(jī)讀目錄、伺服軟件、其他說明是否一同歸檔;歸檔的電子檔案是否最終稿本;電子檔案與相應(yīng)的紙質(zhì)或其他載體文件的內(nèi)容及相關(guān)說明是否一致，軟件產(chǎn)品的源程序與文本是否一致等。在技術(shù)方面，應(yīng)檢查歸檔電子檔案載體的物理狀態(tài)，有無病毒，讀出信息的準(zhǔn)確性等。歸檔時(shí)，把符合歸檔條件的電子檔案按檔案管理要求的格式存儲(chǔ)到可長期保存的脫機(jī)載體上，脫機(jī)保存的電子檔案最好用光盤刻錄機(jī)記錄在光盤上。在計(jì)算機(jī)網(wǎng)絡(luò)上信息聯(lián)機(jī)傳送時(shí)要采取必要的安全保密措施。涉密電子檔案嚴(yán)禁在網(wǎng)絡(luò)開放。

　　4、建立和執(zhí)行嚴(yán)格的保管制度。歸檔電子檔案應(yīng)使用光盤作為存儲(chǔ)介質(zhì)，對所有歸檔的電子檔案應(yīng)作保護(hù)處理，使之置于只讀狀態(tài)。定期檢測和拷貝。對所保存的電子檔案載體，必須進(jìn)行定期檢測和拷貝，以確保電子檔案信息的可靠性。定期檢測應(yīng)每年一次，抽樣的樣品數(shù)量以不少于10%，對其外觀、載體表面、外表涂層等方面進(jìn)行檢查，還要對載體上的信息進(jìn)行讀寫校驗(yàn)和修復(fù)。同時(shí)，還要對重要檔案進(jìn)行定期拷貝，以延長電子檔案載體壽命，磁盤一般每2年應(yīng)拷貝一次，光盤每5年應(yīng)拷貝一次，拷貝后的載體與原載體同樣編號保存。此外，特別重要的電子檔案至少要一式三套，一套供查閱利用，一套封存保管作為備用，第三套異地保存，以防止突發(fā)性事件如火災(zāi)、地震、洪水、盜竊，甚至戰(zhàn)爭人為或自然因素的破壞。不宜公開的檔案或特別重要的電子檔案要打印輸出件或制成縮微品脫機(jī)保存，以防網(wǎng)絡(luò)或機(jī)器損壞造成檔案的丟失或破壞。對于電子設(shè)備的更新?lián)Q代問題，要充分考慮長期兼容，為此有條件的部門要采用通用、統(tǒng)一的文件格式，以便現(xiàn)在的電子檔案能夠更好被未來的計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件所兼容。對一些原始性很強(qiáng)的電子檔案，還要保證電子檔案的原始性，必須以原始形成的格式進(jìn)行還原顯示。可采用將與電子檔案相關(guān)的軟件及整個(gè)應(yīng)用系統(tǒng)一并保存，并與電子檔案存儲(chǔ)在一起，恢復(fù)時(shí)，使之按本來的面目進(jìn)行顯示。

　　5、對電子檔案利用活動(dòng)的管理制度。建立電子檔案管理的日志記錄管理系統(tǒng)，對電子檔案的利用實(shí)行利用權(quán)限控制，防止無關(guān)人員對電子檔案系統(tǒng)的非法訪問，防止利用過程中的泄密和損傷。該系統(tǒng)能對用戶登錄時(shí)間、相關(guān)操作等信息進(jìn)行記錄，可自動(dòng)對每份電子檔案的修改、存取、傳輸?shù)热魏尾僮鞫歼M(jìn)行實(shí)時(shí)登記，以密碼形式存儲(chǔ)并有防刪改措施，從而為隨時(shí)印證該電子檔案的來龍去脈提供完整、細(xì)致的查考信息。實(shí)現(xiàn)對電子檔案進(jìn)行時(shí)時(shí)監(jiān)控。這一系統(tǒng)只有專人才有權(quán)限查看，確保電子檔案不被其它人員操作或破壞。對入庫電子檔案未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)不得隨意外借，只能以拷貝的形式提供利用。有條件的地方對電子檔案的電子記錄系統(tǒng)還要輔之以必要的人工記錄，兩種手段共用確保電子檔案的網(wǎng)上安全。

　　6、建立檔案人員學(xué)習(xí)培訓(xùn)制度，不斷提高檔案管理人員的素質(zhì)�，F(xiàn)在和將來的電子檔案管理均采用的是不斷更新的技術(shù)，只有具備電子信息技術(shù)和網(wǎng)絡(luò)應(yīng)用的人才才能保證電子檔案信息安全。檔案工作者只有不斷學(xué)習(xí)才能緊跟時(shí)代的步伐，同檔案科技發(fā)展同步，檔案工作者要不斷學(xué)習(xí)新知識以適應(yīng)電子檔案這個(gè)新事物。各地也要建立一套科學(xué)合理的培訓(xùn)制度，對檔案人員進(jìn)行定期和不定期的業(yè)務(wù)培訓(xùn)，盡快培養(yǎng)管理電子檔案的專門人才與電子檔案軟件、硬件兼容，與時(shí)代兼容。

　　二、電子檔案存貯安全及策略

　　存貯安全是電子檔案安全的重要環(huán)節(jié)，此處著重談在館藏和網(wǎng)絡(luò)和兼容性三個(gè)方面的安全。

　　1、網(wǎng)絡(luò)安全

　　在電子檔案的輸入、存儲(chǔ)、傳輸和提供利用過程中都存在信息失控、污染、干擾、過剩、丟失、竊取、病毒侵犯、人為破壞等不安全因素。這方面，技術(shù)不再是難題，關(guān)鍵是重視和投入問題。如今，各個(gè)行業(yè)和部門都廣泛采用網(wǎng)絡(luò)，如金融、計(jì)生等部門都采用了不同的技術(shù)，并且運(yùn)行良好。魔高一尺、道高一丈，加、解密技術(shù)、病毒防護(hù)技術(shù)也相對完善，防火墻技術(shù)、存取權(quán)限控制、數(shù)據(jù)加密法、數(shù)字水印法、數(shù)字時(shí)間印章法等方法，這些手段能有效的保護(hù)電子檔案的安全，也可以讓電子檔案起到原始憑證的作用。檔案部門同樣可以采用這些技術(shù)，加大在這方面的投入，就一定能解決上網(wǎng)電子檔案面臨的諸多風(fēng)險(xiǎn)，保護(hù)電子檔案信息不被修改、盜竊、刪除。因此，只要我們不斷的提高檔案人員的素質(zhì)和采用先進(jìn)防范措施，電子檔案的安全就會(huì)得到保證。

　　2、館藏安全

　　針對電子檔案和紙質(zhì)檔案的不同特點(diǎn)，建立與檔案相適應(yīng)的保存環(huán)境并配備不同的設(shè)備分別保存這兩種檔案。電子檔案不僅對防塵、防靜電、防磁等方面比紙質(zhì)檔案要求更嚴(yán)格外，對溫度和濕度也要求不同。眾所周知，保存紙質(zhì)檔案的標(biāo)準(zhǔn)溫度為14℃— 24℃，相對濕度為45%— 60%，而保存電子文件的理想溫度為16℃—20℃，相對濕度為40%±5%，紙質(zhì)檔案的壽命達(dá)到上百年甚至上千年，電子文件載體材料的壽命要短得多，一般僅為5—15年。因此，單獨(dú)保存電子檔案顯得尤為重要。有條件的地方盡量按照電子檔案對保存環(huán)境的要求建立獨(dú)立的館室。館室同樣要配備空調(diào)、抽濕機(jī)、除靜電等設(shè)備，利用這此設(shè)備使將電子檔案的存放環(huán)境溫度最好控制在14°C-24°C之間，且溫差小于5°C;環(huán)境濕度最好控制在40%-60%之間做到防磁避光，防變形的要求，遠(yuǎn)離強(qiáng)磁場和有害氣體等。當(dāng)然，在這些問題保證尚未解決之前，可嘗試對那些參考作用大、保密性強(qiáng)的檔案，采取以磁、光介質(zhì)歸檔為主，紙介質(zhì)歸檔為輔的做法，而對那些憑證價(jià)值較高的檔案，則采取以紙介質(zhì)歸檔為主，磁、光介質(zhì)歸檔為輔的做法。從而提高檔案管理工作效率，優(yōu)化館藏。

　　3、兼容性問題

　　電子檔案的壽命不僅與其內(nèi)部諸因素和保護(hù)環(huán)境條件有關(guān)，更與技術(shù)革新有關(guān)。因?yàn)殡娮訖n案是通過計(jì)算機(jī)將信息與載體結(jié)合在一起而形成的，必須通過計(jì)算機(jī)才能識讀。一旦技術(shù)過時(shí)，則載體上的信息就無法讀出。技術(shù)過時(shí)的表現(xiàn)有兩個(gè)方面，一是技術(shù)革新，使舊的存貯技術(shù)消失。二是由于設(shè)備更新，一般的計(jì)算機(jī)幾年后就可能被更了識讀它的硬件和軟件的技術(shù)期限，也就新，而一些耐久性的光盤等電子檔案載體也許可以保存幾十年甚至100年;若干年后，很可能出現(xiàn)雖然有保存完好的光盤，但是已找不到讀取設(shè)備了，或者電子設(shè)備會(huì)由于廠家的破產(chǎn)或改變產(chǎn)品生產(chǎn)而很難找到配套產(chǎn)品。一般說來，大多數(shù)電子文件載體的預(yù)期壽命都超過是說，技術(shù)過時(shí)對電子文件安全性的影響顯得更為重要。因此，對于電子文件中數(shù)字化信息的長期存取而言，技術(shù)過時(shí)比載體損壞是更為嚴(yán)重的危害。所以，在電子檔案的制作、歸檔以及整個(gè)過程中盡量使用學(xué)前最先進(jìn)的技術(shù)和設(shè)備，讓電子檔案“延年益壽”。

　　三、電子檔案的應(yīng)用安全及策略

　　電子檔案的應(yīng)用分單機(jī)應(yīng)用和網(wǎng)絡(luò)應(yīng)用兩方面。

　　(一)、單機(jī)應(yīng)用

　　單機(jī)應(yīng)用時(shí)要保證計(jì)算機(jī)軟、硬件設(shè)備的安全，要采用可靠的操作系統(tǒng)，保證無病毒侵害，系統(tǒng)安裝殺毒軟件和防墻軟件;定期殺毒、檢測，保證電子檔案在保用過程中不補(bǔ)破壞。硬件上采用質(zhì)量好的機(jī)器，定期升級維護(hù)，確保設(shè)備處于完好狀態(tài)。不允許使用不可靠的設(shè)備讀取電子檔案。不允許電子檔案在其它人的計(jì)算機(jī)上使用，一旦在外部計(jì)算機(jī)上使用，要對電子檔案進(jìn)行殺毒處理。內(nèi)部的計(jì)算機(jī)上盡量設(shè)置密碼和用戶名;這些信息不要輕易主外人知道，計(jì)算機(jī)未經(jīng)允許不讓外部人員使用機(jī)器。采取防范措施越多，電子檔案就越安全。

　　(二)、網(wǎng)絡(luò)應(yīng)用。

　　利用互聯(lián)網(wǎng)進(jìn)行網(wǎng)上服務(wù)已經(jīng)成為檔案部門為社會(huì)和單位服務(wù)的重要形式，其方便和快捷已得到了社會(huì)的廣泛認(rèn)可，但安全措施必須跟上。最有效的方法是開通專線、專網(wǎng)專用。對于條件不允許的部門，盡量使用安全可靠的系統(tǒng)和軟件來保證電子檔案的安全。系統(tǒng)軟件應(yīng)具有以下功能：

　　1、權(quán)限控制功能，充分考慮到用戶對于此項(xiàng)功能在權(quán)限設(shè)置難易程度、權(quán)限瀏覽是否清晰、單用戶是否可擔(dān)任多角色等方面的要求進(jìn)行權(quán)限設(shè)定，區(qū)分用戶等級進(jìn)行級別控制，必要時(shí)可根據(jù)用戶等級采用應(yīng)答模式和分級保護(hù)，對電子檔案進(jìn)行級別保護(hù)。權(quán)限設(shè)置可以根據(jù)其不同身份、不同職責(zé)范圍的管理權(quán)限進(jìn)行借閱和瀏覽，還可以具體定義到任何一個(gè)檔案庫或文件庫,對該庫的任何菜單的控制權(quán)限。此功能的實(shí)現(xiàn)能有效防止無關(guān)人員進(jìn)入系統(tǒng)對電子檔案文件或數(shù)據(jù)進(jìn)行訪問修改。此方面的技術(shù)已在其它生業(yè)和部門得到了廣泛的應(yīng)用;方法一般是給每個(gè)合法用戶一個(gè)“通行字”，代表該用戶身份。通行字可由數(shù)字、字母或特定的符號組成，只有用戶本人和計(jì)算機(jī)系統(tǒng)知道。當(dāng)合法用戶要求進(jìn)入系統(tǒng)訪問時(shí)，首先輸入自己的通行字，計(jì)算機(jī)自動(dòng)將這個(gè)通行字與存儲(chǔ)在機(jī)器內(nèi)的有關(guān)該用戶的資料進(jìn)行檢驗(yàn)，只有身份合法者才能進(jìn)行相關(guān)操作，從用戶上杜絕不良人員對電子檔案的破壞。

　　2、防火墻功能。這是一種訪問控制技術(shù)。在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和其它系統(tǒng)網(wǎng)絡(luò)之間設(shè)置障礙，防止其它系統(tǒng)的網(wǎng)上用戶對該機(jī)構(gòu)信息資源的非法訪問，也可以阻止該機(jī)構(gòu)的機(jī)要信息、專利信息從機(jī)構(gòu)的網(wǎng)絡(luò)上非法輸出。防火墻的安全保障能力僅限于網(wǎng)絡(luò)邊界，它是通過在網(wǎng)絡(luò)邊界上建立起來的相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，監(jiān)測所有通過防火墻的數(shù)據(jù)流，凡是符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息允許通過，不符合的就拒于墻外。從而使被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)不受侵犯，實(shí)現(xiàn)網(wǎng)絡(luò)的安全。

　　3、數(shù)據(jù)檔案管理功能。為確保數(shù)據(jù)不受病毒等不可預(yù)測因素的影響,要對系統(tǒng)提供對數(shù)據(jù)的備份和恢復(fù)功能。系統(tǒng)還提供數(shù)據(jù)導(dǎo)出和數(shù)據(jù)導(dǎo)入,數(shù)據(jù)匯總等工作。這一功能的實(shí)現(xiàn)，一旦電子檔案受到侵害時(shí)，能進(jìn)行恢復(fù)。導(dǎo)入和導(dǎo)出便于管理員進(jìn)行轉(zhuǎn)換、打印和匯總。

　　4、日志信息管理功能。系統(tǒng)對所有用戶的登陸時(shí)間、登陸子系統(tǒng)名稱、修改時(shí)間和修改、刪除內(nèi)容等操作情況信息進(jìn)行記錄的模塊。該模塊只有檔案管理員或超級用戶才有權(quán)限查看。確保系統(tǒng)和數(shù)據(jù)不會(huì)受到來自各方面人為操作的破壞。這一功能對電子檔案的安全相當(dāng)重要，該系統(tǒng)能對用戶登錄時(shí)間、相關(guān)操作等信息進(jìn)行記錄，可自動(dòng)對每份電子檔案的修改、存取、傳輸?shù)热魏尾僮鞫歼M(jìn)行實(shí)時(shí)登記，以密碼形式存儲(chǔ)并有防刪改措施，從而為隨時(shí)印證該電子檔案的來龍去脈提供完整、細(xì)致的查考信息。實(shí)現(xiàn)對電子檔案進(jìn)行時(shí)時(shí)監(jiān)控。