邓　辉

摘 要:在信息化时代,档案完整与安全的要求与内涵发生巨大变化,给档案完整与安全的保障工作提出了新的要求。本文从电子档案的完整与安全两个方面对新时期档案的保障工作进行了分析。

关键词:信息化时代;电子档案;保障工作

1 新时期电子档案完整与安全的内涵分析

1.1 电子档案的完整内涵

在信息化数字化的背景下,档案一体化管理成为了必然趋势,因此档案的完整性就要受到这一发展趋势的影响。《电子档案管理指南》中明确指出,有两类相关信息应当记录和保存。一类是背景信息,即关于电子档案业务和行政背景方面的数据。背景信息有助于说明文件的真实性,并能帮助文件使用者理解文件的内容。另一类是元数据,即关于电子档案的技术数据。元数据有助于说明电子档案的内容、结构和上下文关系。因而,保证背景信息和元数据的完整与正确对于保障电子档案的完整性是至关重要的。可见,数字化背景下保障电子档案的完整,同样要求将电子档案材料收集齐全和整理系统。不同的是,在数字化条件下保障电子档案的完整,不仅要求电子文件自身的内容、结构保持完整,同时要求与其相关的数据也保持完整。也就是说要保证每份电子档案的内容、结构、背景信息和元数据都没有缺损。

1.2 电子档案的安全内涵

在信息化时代,档案信息安全等同于档案安全。因为保证实体安全的目的也是为了信息安全,在纸质档案的传统档案时代,档案安全更多的是实体意义上的,而在电子档案时代,由于档案信息独立性的凸显,人们在谈论档案安全时,常常指的就是档案信息安全。由于数字信息档案载体的脆弱性,信息的不稳定性和对计算机软硬件的依赖性等特点,使得仅仅从物理上管好电子档案实体是远远不够的。在信息化时代,信息安全问题不仅仅是在一定范围内的保密的问题,而且包括保证信息的真实性、完整性和有效性等等。总体而言,电子档案信息的安全仍然包含两个方面的内容:一是实体安全,是指保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故如电磁污染等破坏的措施、过程。二是信息安全,是指防止信息资源被故意地或偶然地非授权泄露、更改、破坏或使信息被非法系统辨识、控制和否认,即确保信息的真实性、完整性、保密性、可用性和可控性等。

2 保障电子档案安全具体要求

首先,电子档案实体要安全。数字时代,尽管档案信息的安全在档案安全中占据了首要的地位,但档案实体的安全依然不容忽视。电子档案实体包括载体材料和记录材料两个部分,载体材料指光盘、磁盘等,记录材料指电子、光子与电磁信号等,制成材料的寿命直接影响着电子档案的寿命。影响电子档案实体安全的因素主要包括以下几个方面:第一,制成材料的安全。电子档案载体材料抵抗外界不利因素的能力一般比较差,往往会因为保存不善造成破碎、变形或其他物理、化学性的损坏,如磁带的有效寿命最多只有十多年,而光盘生产厂家的承诺至多也没有超过三十年。而且电子档案载体的有些损坏不易被发现,只能由设备来检验。第二,环境的安全。电子档案是以脱机方式存储在磁、光介质上,因此对于保存环境的要求更为严格。空气中的灰尘、氧化性气体、酸性及碱性气体是影响电子档案误码率的重要原因。此外,温湿度、强磁场、光线辐射等因素也时刻威胁着电子档案实体的安全。第三,技术的安全。一般来说,大多数信息载体的预期寿命都超过了读写它的硬件和软件的技术期限,这就使得各种信息载体的已知寿命变得几乎不安全。因而,对于数字信息的长期存取而言,技术过时比载体损坏是更严重的危害。第四,管理和应用的安全。对电子档案管理上的不力和应用过程中的存取、传输等也会对档案实体安全产生一些不良的影响。

其次,电子档案信息要安全。电子档案信息的安全问题是贯穿于其整个生命周期的。对于电子档案而言,其信息与载体的可分离性使文件信息随时面临着被篡改、盗窃,甚至被销毁的危险。随着档案信息网络互联规模的扩大,档案信息的安全问题也更为突出。影响档案信息安全的因素很多,具体来自以下几个层面:第一,数据级安全。主要是指涉及到系统存贮的档案数据的安全问题,包括操作系统、数据库管理系统、档案数据存贮、数据备份、数据格式的转换以及各类电子文件的保管和异地存贮等,如操作系统存在安全隐患,数据版本、格式的转换等,都会使档案数据的真实性、完整性、保密性等无法得到有效的保障。第二,网络级安全。在互联网情况下,档案材料是以二进制形式出现的,即不管是文本、图形、表格、数据最终都以二进制形式出现,这就是电子档案信息。电子档案信息的发布、资源共享、存储等都是依托网络来进行的,而网络存在着太多的不安全因素,如电脑病毒、“黑客”入侵等。第三,应用级安全。即档案管理信息系统在实际应用操作的过程中存在的安全问题。如档案管理信息系统的用户管理层次的不规范性,操作人员安全配置不当,用户安全意识不强,口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等造成档案信息泄密、原始信息被篡改等。

因此,数字化条件下维护电子档案信息的安全,应该针对以上安全因素展开信息保护工作,以保证电子档案在数据级、网络级和应用级等各个层面上的安全。

3 保障档案完整具体要求

在数字技术环境中,保障电子档案完整性的具体要求应该包括以下的内容:

首先,单份电子档案的内容、结构要完整。内容信息是指文件形成者写了什么,它以实际接受到的文件内容为准,在文件发出以前可以任意编辑,但是此后必须原封不动予以保存。结构信息是指收到文件的结构链,即计算机贮存的数据之间为了显示和链接而形成的联系,包括文件本身的内部结构和将数据加工成文件的软件命令。如果内容信息缺损,那么可能引起文件不真实、不准确;如果结构或背景信息缺损,就可能引起文件不真实、不可读。电子档案是否完整是决定其是否真实的关键之一,电子档案是否完整,还在一定程度上影响其可读性。电子文件结构信息的缺失和内容信息的不完整都有可能导致档案文件无法打开,前者如格式模板的丢失,后者如只保存了指向其他档案文件的链接地址,未保存其他档案的内容等。电子档案的元数据必须特意附在档案信息中,否则在开发利用中就将无法恢复档案文件的原貌,如果用不同的文字处理软件或平台,即使有兼容性,也可能在格式、字体上出现与原来文件有差异或内容上的缺损。因此,元数据的详细登录应作为电子文件归档工作的重要内容,任何疏漏都可能留下隐患。

其次,相互联系的电子文件信息要完整。一份档案不是孤立存在的,相关文件必须齐全,这是档案信息完整性的特色所在,它要求机构保存所有具有价值的文件,这关系到档案能否反映机构业务活动的全貌。电子环境中保证档案完整性的难度要大于纸质环境,主要原因来自电子档案信息的分散性。一份档案的信息可能保存在多个存储位置,如文件生成、流转中的背景信息可能与文件内容分别保存;再如,说明同一个问题的电子文件信息也可能被保存在不同的存储位置。因此,保证电子档案信息的完整性就要保证档案文件集合的完整性。背景信息是构成电子档案完整性的又一要素,它有助于说明电子档案的真实性,并能帮助使用者理解档案的内容。“电子档案在生成之后,其信息并不是安静地存在于在一个固定的载体上,而是可能历经多次存储位置、载体、系统的变化,因此,完整的电子档案信息并不一定是在形成时生成的,有些信息可能在保存过程中形成,这些在保存过程中形成的信息也被称为‘追加背景信息”,它是电子档案真实性的有利凭据。电子档案的背景信息伴随着电子文件的处理过程不断增加,而且形式多样、存储分散,很容易丢失,从而造成电子公文来龙去脉不清。可以说,电子档案的背景信息几乎包括了文件正文内容以外的所有信息,它不仅重要而且庞杂,如不特意关注,很难收集齐全。

参考文献

[1]盛银芳.网络时代档案保护技术研究的新问题,湖北档案,2002.

[2]谭晶.对档案数字技术发展的理性思考,兰台世界,2006.

[3]吴建华.档案信息化、数字化、网络化及三者的关系,科技档案,2006.