电子文件的归档管理与安全保障

电子文件的归档管理与安全保障

 

徐晔松
武汉理工大学档案馆
  
　　摘要:电子文件以其快捷便利发挥着越来越大的作用，但同时因自身属性而带来的安全隐患也不可忽视。应该重视电子文件的归档管理，要加强防范措施，保障其真实性、完整性、安全性。
　　关键词  电子文件  同步归档  真实性  完整性  安全保障

　　随着电子技术、信息化建设的飞速发展，电子文件已成为信息记录的主要形式。作为一种新型载体，电子文件同传统纸质载体的档案一样，已经成为重要的信息资源和宝贵财富。电子文件以其存储密度大、传递速度快、共享程度高的特点，在大幅度提高工作效率和质量方面发挥着日益显著的作用。同时，由于电子文件自身具有易更改性，以及文件自身的隐秘性和完整性得不到有效保证，也存在着安全隐患。应采取行之有效的防范措施，确保信息安全，以最大限度地发挥电子文件的效能。
一、电子文件的概念
　　国家档案局颁布的《电子文件归档与管理规范》中，电子文件的定义为“电子文件是指在数字设备及环境中形成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文件。”严格意义上的电子文件应当具备四个方面的特征：一是通过计算机等电子设备产生、传输和使用，二是经过特定流程产生和传输并具有规范体式，三是能够发挥法定效用，四是通过一定的形式得到法律或行政认可。【1】
　   概言之，电子文件是“数字信息”和“文件”两个概念的交集，它是具有文件特征的数字信息，又是以数字信息为特征的文件。【2】　
二、电子文件的特点
　　1、电子文件具有快捷性与可塑性
　　电子文件改变了传统的收发文件流程。利用计算机进行文件登记，可以达到一次录入，多次、多种形式的输出，方便文件的随时查找利用，也为档案数字化信息化建设奠定了基础。
电子文件改变了传统的文件形成处理和运转方式。文件的起草、修改、定稿、收发、传递都在网上进行，尤其是文件的修改、复制、粘贴、移动更加便捷，进一步提高了工作效率和质量。
电子文件和网上虚拟档案室改变了档案服务利用的模式。通过建立网上档案室，进行电子文件的逻辑归档，开展电子文件的收集、整理、鉴定、编目。还可以打破全宗概念和一些手工管理模式的限制，利用网络技术，广泛采集有关站点的数据信息，以丰富档案资料内容，向利用者提供更加优质的服务。也可以在网络上开放有关的文件、数据查询系统，或提供远程服务，在尽可能大的范围内开展档案的服务利用。
　　2、电子文件具有易更改性
　　电子文件一方面为我们编辑、修改文件提供了极其便利的条件，同时也难以保证文件的原始性、真实性、凭据性。电子文件的易更改性表现在两个方面：一是人为的修改。由于电子文件与信息载体的相分离性，电子文件可以在不同的计算机中间传递，也可以在不同的载体之间相互复制，而信息形态无任何变化。于是很难像纸质文件那样确定哪个是原件，哪个是被修改过的文件。二是电子文件非常容易遭受病毒的侵袭，一旦感染上病毒，电子文件就会被破坏得面目皆非，部分丧失或全部丧失应有的作用。
　　 3、电子文件的法律效力现在尚不明确
　　通常文件的法律效力都是与其载体相关的。例如纸质的文件、文件的缩微品等，都有相关的法律作为保证，并在世界范围内得到承认。但电子文件由于没有固定的载体，并且尚未找到杜绝被伪造、删改和抵御病毒侵袭的有效办法，所以制定相应的法律认定条文就会遇到很大困难，这在很大程度上限制了电子文件作用的有效发挥。只能在一定的范围内，作为普发文件、传阅文件起参考作用。
　　此外电子文件还具有对背景数据和元数据的信赖性等。
    三、 电子文件的归档管理与安全保障
　　国际档案理事会主席王刚指出：“电子文件的产生，改变了传统观念中对档案的理解，也改变了对档案的形式、特征、特性、意义的认识。电子文件的产生、形成、归档及其传送、存储、保存等管理均与传统的纸质档案所用的方法不同，这是文件管理的一场革命。”【3】
　　电子档案从电子文件经过归档、移交等流程转化而来。电子档案的内涵包括以下几方面：一是电子档案由电子文件归档形成，二是电子档案应当包括元数据、内容数据以及必需的过程数据，并且通过一定的方式互相关联，三是电子文件归档应当进行真实、完整、可用方面的检测，四是立档单位向档案馆移交电子档案应当履行法定程序。【4】   
根据电子文件的特点，必须建立一个完整的管理体系，即对电子文件从产生到永久保存或销毁进行全过程和全方位的管理，以确保电子文件的真实性、完整性和安全性。
　　1、电子文件与纸质文件同步归档，保障电子文件的完整性
鉴于目前电子文件的法律效力尚不明确，电子文件本身也存在着目前技术手段难以克服的缺陷，解决的方法只能是电子文件与纸质文件同步归档，即两条腿走路。《电子文件归档与电子档案管理办法》中就规定电子文件归档的同时要注明形成电子文件的软件一并归档。这样既可以解决归档文件的凭证、依据问题，又可以解决归档文件的提供利用和资源共享问题，达到互补的目的。
传统文件的完整性保障主要是通过鉴别文件最初形成的信息内容和载体是否被破坏过，是否保持着作为证据所要求的各要素。而电子文件的显示，却随着使用软件的不同，其外观可能不一样，再加上电子文件的信息与其载体又是可以分离的，因而使得传统文件完整性的判断标准不再适用于电子文件。
　　电子文件的完整性一是指电子文件和与之具有有机联系的其他相关文件数量齐全；二是指每一份电子文件的内容、结构和背景信息没有缺损。为此，要求电子文件归档时，有关电子文件的支持软件和软件的支持文档、以及有关的元数据都应同时归档。在同一活动中，有时除了形成电子文件之外，还可能形成一些纸质文件，为保持这些文件之间的有机联系，确保同一活动中形成的档案信息的完整性，应尽可能将这些纸质文件作数字化处理，作为电子文件一并保存。对于在不同应用系统中分散形成的、不同媒体的内容相关的电子文件，如有关同一事件的电子文件一部分在电子邮箱中，一部分在电子表格或相关数据库中，则应收集齐全并保持有机联系。
　　2、严格进行全过程管理，保障电子文件的真实性
　　判断传统文件的真实性，主要考察两个方面：一是文件载体的原始性；二是文件形式的原始性，其主要是指具体的文件内容、字体、字迹以及具有法定效用的签署、印章等。只要其中的任何一项发生了变化，就可以对文件的真实性表示怀疑。但电子文件载体的不固定性，使其不再具有传统意义上的“原件”的概念；再者电子文件的更改可以不留痕迹，复制起来真假难辨，处理过程又具有隐蔽性。因而判断电子文件的真实性必须更多地着眼于其内容的真实性，主要是认定文件是否就是当时当人当事形成的，主要关注的是其本质的要素保持不变。因此要采用法定程序对电子文件的生命周期进行全过程管理，并通过技术措施和管理制度，组成一个贯穿电子文件从生成、运作到处置全过程的安全“通道”，以此来保证数字信息的真实可靠性。
　　在具体操作中，主要采取在计算机系统中设置安全防护技术措施的办法。
建立对电子文件操作者的身份识别与访问权限的控制，防止非法侵入。设置操作日志，自动记录实施操作的人员、时间、内容等。对电子印章、数字签署等采取防止非法使用的措施。在国家立法机构正式颁布有关电子签章的法律实施之前，对只有签章的电子文件，归档时应附加有法律效力的非电子文件签章。
　　运用身份识别技术以正确识别通信用户或终端的个人身份。最常用的方法是给每个合法用户一个“通行字”，代表该用户的身份。该“通行字”只有本人和所使用的计算机知道。当合法用户要求进入系统访问时，首先输入自己的通行字，计算机会将这个通行字与存储在系统内有关该用户的资料进行比较验证。如果验明他为合法用户，就可接受他对系统进行访问；如果验证不合法，则拒绝访问。
　　将数字信息文件设置为“只读状态”，在这种情况下，用户只能从计算机上读取信息，而不能对其作任何修改，可以有效地防止用户更改数字信息内容，从而达到保护其真实性的目的。
　　3、加强安全防范措施，保障电子文件的安全性
    根据国家档案局的统计，截至2008年，全国各级各类档案馆保存的电子档案中，光盘48万张，数量最多，并且还在迅速增加。【5】信息安全是电子文件系统的生命线。对于普通的纸质档案，已经有了非常成熟的管理制度和技术，一般能够配备专门的库房以及专门的管理人员，对于文件特别是保密文件的调阅有着严格的审批制度，在选址、防火、防盗方面也有相应的措施来保障档案的安全。但对于电子档案，却还没有详细的实践操作性强的安全管理制度。目前，全世界包括我国的泄密事件，80%以上都是内部泄密，而这其中有95%属于无意泄密。所以加强电子文件内部安全管理，防范出现无意泄密，保证电子档案不被非法窃取访问至关重要。
　　（1）保证管理电脑不被非法访问
首先必须保证电子档案管理所使用的电脑不被无关人员直接操作。可以从以下技术角度对电脑加以保护：Windows用户设置密码，设置系统启动密码，对档案存储文件夹进行加密，将电子档案资料存储在服务器上。其次保证电子档案管理用的电脑不被来自网络上的其他用户非法使用。为了尽量降低来自互联网方面的威胁性，要做到电子档案管理用电脑使用专用网络，不与互联网连接。安装本地电脑防火墙，限制外部访问。对于机密文件还可以采用加密以及镜像的方式进行存储。
    采用从本地访问以及网络访问两个方面的措施可以很好的保护电子档案的安全性，降低电子档案保管的风险，对电子档案管理用电脑进行相对安全的保护。
　（2）提高电子档案管理人员的安全意识
    在电子档案的安全管理中，也许威胁最大的不是计算机软硬件方面的漏洞，而是计算机使用人员的安全意识。很多的病毒运行或者非法访问都是人为原因造成的，因此严格执行档案安全管理制度，树立“安全第一”的理念，提高管理人员的安全意识和责任意识尤为迫切。  
　　安全与责任重于泰山。不在电子档案管理专用电脑上随意安装软件。轻易不要使用U盘移交电子档案。对于不清楚的文件，不要轻易打开运行。很多病毒会将自己伪装成普通文件的样子，或者具有诱惑性、欺骗性的文件，或者文件夹。档案管理人员对此应提高警惕，对于不清楚的文件打开时一定要慎重。绝对禁止用电子档案管理专用电脑访问外网。网络上潜存很多威胁，每时每刻都有网络嗅探工具在扫描，一旦被网络攻击者锁定，就很有可能被非法访问。轻者数据被非法访问，严重的会造成数据丢失或者修改破坏。
　　在档案的管理与应用已经实现信息网络化的今天，电子文件以其方便高效显示出越来越强大的生命力。美国9.11事件发生后，不少大公司的资料、档案信息系统虽然遭到彻底摧毁。但仅仅几天后，这些公司在其数据备份系统和灾难恢复系统的支持下，业务全面恢复。【6】这说明当前档案管理系统已经发展到了高度可靠、可用的水平。然时至今日，即使是最普通的电子数据，保存它的风险一点也不比其它介质少。保存电子文档风险巨大，至少是由于它不符合越是简单就越是可靠的原则。龟甲上的文字可以流传数千年，而电子数据能否有效地长期保存还有待时间的检验。由于电子档案的特殊性，给档案管理人员提出了新要求新标准。
我们要做好新形势下的电子档案的安全管理工作，加强档案管理人员业务培训，全面提升其素质水平。不断探索档案工作新理论、新技术、新方式和新手段，不断提高档案管理水平，实现档案信息服务方式的根本变革。

参考文献：
【1】【4】蔡学美等.关于档案信息化建设一些问题的认识.中国档案，2010.10
【2】陈环.关于电子文件管理体制的思考.知识经济，2010.22
【3】曹小鲁.办公自动化条件下的电子文件的归档管理.《现代医院管理》，
2004.04
【5】冯丽伟.加强档案科研工作 确保电子文件安全.中国档案，2010.09
【6】陈拂晓.电子政务之反思档案管理