林野

[摘要]电子档案与传统档案馆相比有着极大的优越性，然而它也存在着不少缺陷。电子档案信息是随着计算机网络技术、电子技术以及多媒体技术等在档案及其管理、利用诸环节中的不断发展而衍生的一种新事物。如何建设电子档案信息安全保障体系已经成为当前一个亟需解决的问题。

[关键词]电子档案；信息安全；保障体系

[中图分类号]G270.7 [文献标识码]A [文章编号]1672-5158（2013）06-0437-02

1 引言

信息时代把“电子档案”这一新生事物推至我们面前。基于不同的认识背景和知识结构，人们对它的理解和认识有所差别。“电子档案”从社会意义上可以归纳为是将传统的以纸张、录音带、录像带为存储介质的各种原始档案资料，通过扫描、压缩、转化等手段转换成图片文件、声音文件和录像文件，对图片文件可以通过文字识别等技术手段，再运用分级存储管理技术将图片和索引字段存储于光盘库等各种大容量的存储介质上，并可通过各种方便的查询手段迅速地检索出所需要的档案资料，发布到局域网、广域网、企业内部网、国际互联网，最终实现“电子档案”。档案的安全保管和有效利用，是档案工作最基本的两项任务。

2 影响电子档案信息安全的因素

在电子档案的归档、管理和服务利用等过程中，影响电子档案安全的因素主要来自四个层面：

2.1 网络软件因素

网络因素主要指系统外部非法用户和不安全数据包侵犯窃取秘密与篡改破坏档案信息。这是计算机网络所面临的最大威胁，也称黑客行为。它们又可以分为以下两种：一种是主动攻击，即以各种方式有选择地破坏数据的原始性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、删除、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致信息的机密数据的泄漏。

2.2 硬件数据因素

硬件因素主要指网络运行系统的物理设备问题，如：主机硬件系统本身的安全漏洞，路由交换设备的不稳定，或硬件设备的意外损坏造成的系统瘫痪等；

数据因素主要指设计系统存储档案的数据安全问题，如数据版本与格式转换，存储介质的老化失效，自然灾害造成的数据丢失和损坏等。

2.3 应用管理因素

主要指档案管理信息系统在实际应用操作过程中存在的安全问题。管理是保护电子档案信息安全的主要手段，而责任不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。据调查，在已有的网络安全攻击事件中，约70%是来自内部网络的侵犯。如：档案管理信息系统的用户管理层次的不规范性；操作人员安全配置不当，用户安全意识不强，口令选择不慎，用户将自己的帐号随意转借他人或与别人共享造成档案信息泄密、原始信息被篡改等。这些都是因为管理不善而造成电子档案信息不安全的因素。

2.4 突发性因素

非人为因素是指不是由于人的直接行为引起的电子档案信息真实与完整的损失、档案信息的破坏，如设备故障和失效、自然社会灾害和意外灾祸等，也叫突发性灾害，主要指不可抗拒的自然灾害，如：雷击、火灾、地震、水灾、飓风以及其他不可预测的突发事件等。针对影响电子档案信息网络安全的种种危险因素，在电子档案信息资源的系统安全管理中采取相应的预防措施即安全技术防护至为重要。

3 电子档案信息安全保障体系的建设

电子档案信息的安全包括网络、系统安全；信息安全；物理安全等方面，要有可靠的技术措施和完善的管理制度来保证各方面的安全。因此，安全管理机制建设创新要有实招：

3.1 组建信息安全管理机构

机构级可以在本单位现有的顶层如信息安全与保密委员会下设电子档案工作小组，在建立了机构时必须同时制定职责、运作机制等相关制度，使保密机构真正起到决策、监督作用。

3.2 电子档案信息安全体系建设

电子档案的安全与保密除通过软硬件保障外，制度的保障更加重要，因此必须制定相关的规章制度，主要有以下几项：

3.2.1 建立安全管理制度

管理制度是保证电子信息安全的重要措施。维护电子信息的安全除了技术手段外，更重要的是要加强对信息的管理，制定合理而严密的管理措施和规范，才能真正保护电子信息的真实、可靠和完整。因此，为保证电子档案信息的安全，必须制定以下各项规章制度：文档管理制、人员安全管理制度、应用系统运营安全管理制度、系统运行环境制度。

3.2.2 建立网络管理制度

计算机网络系统的安全系数会随着时间的推移而降低。原因很多，主要有设备老化，安全技术方法逐渐泄露，管理日渐松懈，攻击者经验的积累等。与此相反，电子文件和电子档案的价值却随着时间积累而增加，对系统安全的要求越来越高。因此，为长时间保证安全，必须结合本单位的实际，建立配套的、切实可行的网络管理制度。

3.2.3 建立全过程的电子文件管理制度

电子文件从形成到电子档案的开发利用，中间要经过很多环节，哪一个环节出了问题都会影响电子文件的真实可靠性。因此建立全过程的管理制度，明确各环节的职责要求，就显得非常重要。如电子文件形成之后，要及时收集积累，以防分散状态下发生信息丢失；电子文件归档时，要严格检查相关文件是否收集齐全，负责就会给将来利用带来困难和麻烦；迁移时，要认真检查是否发生信息丢失。任何环节的疏忽，都对电子信息的真实性与可靠性造成危害。

3.2.4 建立电子文件管理记录系统

为加强对电子文件的管理，保证电子文件的法律证据性而建立。记录系统内容：

（1）对于收集积累阶段在网络系统上传输的电子文件，可通过网络系统自动记录有关信息；

（2）文件在现行期的重要处理环节，如文件的创立、登记、修改、审核、签署、分发；

（3）文件在半现行期和非现行期的管理、利用等；

（4）对于按存储载体方式进行收集、积累的电子文件，还要辅以必要的人工记录。

（5）文件存储位置的改变、数据转换的记录；

3.3 电子档案信息安全与保密日常监督与检查

电子档案的安全与保密还必须通过日常的监督与检查来得到保证，设备的日常维护，制度的贯彻与落实等等都必须落实到日常的工作中，一是检查人员的安全防护意识；二是检查各项规章制度的执行情况；三是检查机器设备和网络运行情况；四是检查网上数据的流动情况。因此电子档案必须制定安全与保密制度，明确检查周期、检查项目与检查方法，对出现问题要有归零跟踪，对违反纪律的员工有惩罚。

3.4 加强网络安全管理的人文策略

加强对电子文件制作和管理人员的业务学习和技术培训。在电子文件的安全管理过程中，仅靠制度是不够的，一方面必须加强组织对涉及电子文件人员的业务学习和技术培训。通过组织业务学习和技术培训等途径，尽快使他们掌握信息管理自动化的知识和技能，担负起电子文件归档工作的重任。另一方面要加强人才队伍的建设。人才队伍的建设贯彻以管理型人才为基础，以复合型人才为重点的指导思想。根据电子档案业务工作的划分，所需人才的类型有：档案采集、处理与数据加工人才；信息技术及计算机系统和网络设计与开发人才；档案信息分析、研究与咨询人才；电子档案理论与方法研究人才；电子档案系统运营与服务的管理人才。对人才队伍业务素质的要求是具有较全面的知识结构以及敏锐的信息意识、良好的信息道德、较强的信息能力，以适应电子档案的建设和正常运行的需要。

结束语

总之，电子档案信息安全保障体系应是一个包含法制标准、基础设施、组织管理、安全技术、灾难恢复机制的多层次、全方位的系统，该系统以法制标准为重要手段，以安全基础设施为基础，在整体安全策略和安全组织管理之下，采用国内外先进成熟的安全技术，制订统一的备份恢复策略，建立完备的综合防范机制，以保障电子档案信息安全、可靠、有序、高效地运行，确保电子档案信息资源的高安全性、高可靠性和高可用性。同时，积极促进档案整体信息化应用水平的全面提高，为信息化建设保驾护航。

参考文献

[1]赵晖：电子档案信息安全管理面临的问题和挑战，《城建档案》2013（1）

[2]王玉杰；苏卫东：档案信息化与档案信息安全保障体系建设，《机电兵船档案》2012（8）

[3]刘俊玲：档案开放利用的信息安全保障研究，安徽大学，2012