电子文件的风险分析与控制
2015-03-18□刘芳崔倩
□刘 芳 崔 倩
电子文件是计算机技术与信息技术在科研、生产、商贸管理等领域应用的产物。是以数码形式记录于磁带、磁盘、光盘等载体[1],依赖计算机为载体传输和储存处理,均是以数字编码的形式存在的。随着信息化的发展,电子设备也更新换代,档案系统也不断更新升级,电子文件与载体密不可分这一特性给电子文件传输和管理带来了许多风险性的问题,若处理不当,会直接影响其真实性和完整性。
一、电子文件存储过程中的风险
电子文件与纸质文件不同是在于电子文件要借助媒体的承载,电子文件要长期储存除了要具备可信赖的电子文件管理系统,还要对操作员的行为进行规范和监督。电子文件在传输和存储过程中容易出现的风险有以下几种:
(一)捕获时格式的转换。电子文档建档的开始,必须保证文件的安全性,特别是捕获电子文件并将其转换为文件保存格式时需要格外小心,因为许多数据是依赖于系统中的其它数据的,格式转换有可能破坏这种关系将其失去真实性。文件格式转换有两种选择方案,一是将文件转换到新版本的软件,使文件格式得以更新。但像这样多次格式转换,若没有正确验证,文件信息就可能丢失,因此这类格式转换只适用于对拟短期保存文件的保护。对于长期保存的档案文件,还是应当将其转换为开放的格式来保存[2]。
开放源码的格式至今还不多,在没有更好的选择时,建议将文件转换为较为稳定且兼容性好的,适用于文件长期保存的格式。文件格式的变化可能通过外界施加影响而产生变化,这就需要制定相关规范与标准,将存档文件的格式引导到更适合于长期保存的文档格式。
(二)文件的复制。文件从一个系统转移到另一个系统,或是文件由于技术的更新换代在存储介质间转换,虽然只是文件的复制行为,由于电子文件的物理结构与逻辑结构关系复杂,所以在复制过程中保持其复杂关系是保证电子文件不被破坏的关键。
(三)存取过程。在电子文件存取的过程中也及容易出现威胁源文件真实性的风险。若存取介质出现故障或者存取环境管理不善,可能会出现非授权的文件被修改。一旦介质损坏数据丢失就很难恢复。
(四)存储系统的更新换代。存储系统也是有生命周期的,当系统更新换代时,新系统使用了不同于原系统的数据格式或者数据结构,系统内存存储的文件就要面临迁移的风险,这个过程就很有可能造成数据的丢失,也有可能会出现旧文件与新系统无法兼容的问题。
(五)非授权行为。文件管理者的行为必须是负责的严谨的,当电子文件进行归档时必须核实其真实性,坚决杜绝任何可能与文件管理系统接触的人进入系统对文件进行非授权修改,采取有效规避措施,将风险降到最低。
(六)网络资源的不稳定性。通信网络发展迅速,电子文件在网络信息化的大环境下,不必通过物理接触也可获取文件秘密信息,通过网络发布秘密信息,扩大秘密传播范围。所以要提高存放载体的防御系统,防止在读取和传输过程中,载体容易受到网络黑客的攻击、病毒和恶意程序的篡改,失去电子文件的真实性和完整性。
二、规避电子文档风险的技术防御
在电子文件长期保存过程中,极有可能面临灾难、系统故障或人为损害等风险[2],灾难来临若没有任何迹象,那么带来的是毁灭性的后果,所以电子文件的风险防御要比纸质的更为重要。
(一)制作常规数据备份件并且定期进行系统备份。制作电子文件的数据备份,一旦风险发生,就可通过备份件来恢复数据,降低丢失的风险。常规备份应注意备份介质的材质和质量,一般的新介质至少具有十年的寿命,寿命长不一定是必要条件,还要看存储量是否合适。存储介质最好是具有数据恢复技术,或者具有写保护的只读性载体,防止数据丢失确保数据完好无损。
电子文件保存系统必须定期每半年或者更短检验一次所有在线存储对象的精确性。系统备份过程必须每隔一段时间循环一次[3],以确保备份数据之间的连贯性,这个时间间隔不应当少于一年。
(二)定期进行数据的检验。电子文件的系统备份需要定期检验,如果系统备份检验到错误,那么系统必须用成缺德拷贝代替有错误的拷贝,并且在必要的时候使用离线存储的拷贝。同时,系统必须长期确保至少有一个拷贝被安全地离线存储。若一个对象的新拷贝产生,为了应对错误检验,系统必须更新对象的元数据,以反映新拷贝产生着一行为。同时系统必须更新与此对象有关的所有对象。
(三)存储系统的升级。存储系统功能的改变可能会导致不能继续保存旧的文件,技术上的变化和不断改变的业务要求可能会使文件原生系统发生缓慢变化,短时期内不易被察觉,时间一久就会对系统内保存的旧文件产生影响。除非人们不断地利用这些旧文件来处理当前的业务,使被保存的文件与时俱进地与系统当前技术保持同步,否则被保存的文件很难在原生系统得到维护。为了解决这个问题,系统升级是必须确保保存在该系统的旧文件也能随之升级,还要定期检查,保证旧文件可以有效地提供利用和传送。
(四)电子文件载体的更新。载体的更新是指将电子文件的比特流转换到同类存储介质上,即执行的是简单的拷贝行为,其目的是为了防止存储介质在保存过程中的劣化造成对文件可读性的损害。更新行为必须定期进行,具体根据各机构的文件保存策略中对更新时间周期的规定进行,但这些时间周期不能超过载体产生商所推荐更新的时间周期。在更新时,必须对将要拷贝的文件的原始版本和目标版本进行严格对照,确保无误。
(五)电子文件的安全拷贝。备份与拷贝是两个完全不同的概念,备份简单地说就是保留一套后备系统,是能够代替现有系统的功能。而拷贝是针对内部系统的数据,如电子文件及其元数据,相当于复制。
(六)电子文件与纸质文件的转换。在管理制度、管理技术与方法、管理设备等方面不完善时,或者遇到问题没有有效的解决时,电子文件与纸质文件相互转换并存是有合理性和必要性的。这也是文件介质转换时期不可避免的一种现象,不应当觉得是无意义的工作。
三、电子文件带给管理者的挑战
当下我国的电子文件管理的认识与实践水平还是处于劣势,并没有清楚地意识到电子文件带来的全新挑战,而电子文件的挑战又是纵横交错,十分复杂的情况。
(一)电子文件管理是一个管理与技术交错的问题。电子文件要达到的两个核心目标:真实性与长期可读性。在管理上和技术上都有许多难点尚未攻克,相应的体系设计也是一个难度极大的问题。电子文件管理也处在一个纸质时代遗留问题与数字时代新生问题的重叠地带,纸质时期遗留的问题延续到了电子时代。
(二)电子文件的承载模式影响因素多。电子文件管理与政治体制、国家制度、组织形式等关系密切,尤其是一切不利于电子文件管理的传统体制、机制的变革设计难度更大。
(三)电子文件的研究领域时间短、实践经验少。电子文件管理广泛存在于社会活动中,但是并没有引起档案界之外的各界人士和其他学科的充分关注,需要更多学科知识的支撑,需要以社会各界比较广泛的理解和共识为基础。
[1] 孙英,张桂凤,李丽.谈数码影像信息与高校档案管理[J].中国科技信息,2006,12:241~242
[2] 刘家真.电子文件管理-电子文件与证据保留[M].北京:科学出版社,2009:63~70
[3] 吕春玲.电子文件风险管理探析[J].企业科技与发展,2012:50~52