辛凤

摘要：随着信息技术的高速发展，目前大部分企业档案已经进入了档案数字化管理阶段。作为企业信息化以及档案数字化管理过程中的必然产物，电子文件在收集归档和提供利用过程中面临的安全问题已经成为企业首要考虑的问题。本文结合实际，通过对电子档案在管理过程中存在的隐患进行深入研究，分析影响电子档案安全有效的各种因素，提出保障电子档案安全有效的方案，适用于在档案管理工作中有效地保证电子档案的安全性和有效性。

Abstract： With the rapid development of information technology， most enterprise archives have entered the stage of archive digital management. As an inevitable product in the process of enterprise informatization and digital management of archives， the security issues that electronic files face in the process of collection， archiving， and utilization have become the primary considerations for enterprises. This article combines the actual situation， through in-depth research on the hidden dangers in the management process of electronic archives， analyzes the various factors that affect the safety and effectiveness of electronic archives， and puts forward a plan to ensure the safety and effectiveness of electronic archives， which is suitable for effective guarantee of the security and effectiveness of electrical archives in archives management.

关键词：档案;电子文件;管理;有效;安全

Key words： archives;electronic files;management;effective;security

中图分类号：G276                                       文献标识码：A                                  文章编号：1006-4311（2020）12-0267-03

0  引言

自信息化建设飞速发展，数字档案馆建设的浪潮兴起以来，各企业相继建立各自的内部园区网络，档案管理系统软件也不断完善。如何保障电子文件归档管理的安全已经成为档案部门所面临的新课题，笔者根据当下电子档案的管理形式，探讨了电子档案管理中存在的隐患，并总结了消除隐患的建设方法。

1  电子档案管理中存在的隐患

电子文件的数据类型比之纸质文件要丰富的多，包括文本、图像、视频、音频、数据库、程序等，存储的介质包括磁带、磁盘、光盘等。比之传统人为纸质归档模式，电子文件归档的很多自动化管理在带来方便的同时也暴露了一些安全隐患。主要包括如下几个方面：

1.1 真实性存在隐患

电子档案的真实性是指电子档案的内容、结构和生成电子档案的职能活动、电子文件的作用、办理过程、结果、上下文关系以及对其产生影响的历史环境等信息与形成时的原始状况一致。影响真实性的因素主要有：

1.1.1 人为因素

是指黑客和病毒的攻击、工作人员对信息的不恰当取舍等。

1.1.2 自然因素

是指存储载体的不稳定性、保存环境的不稳定性影响等。

1.1.3 自身特性因素

相对于传统纸制档案而言，电子档案具有设备依赖性、易更改性、信息与载体分离性等局限性。使其内容真实性的衡量标准带有相对性。

1.2 完整性存在隐患

电子档案的完整性是指归档电子文件背景信息和元数据等无缺损。影响电子档案完整性的因素主要有：

1.2.1 人为因素

因电子文件捕获不及时，一些电子文件还没有归档可能就已经丢失。

1.2.2 自然因素

电子文件的内容可以是文字、图形、声音、影像等單独的多媒体信息，也可以是数种多媒体信息搭配构成，其存储方式有磁盘、磁带和光盘等多样，造成了电子文件的多媒体集成性，如果不及时对电子文件进行全面收集并加以集中保存，容易造成信息的缺失，破坏电子文件的完整性。

1.2.3 自身特性因素

电子文件本身信息结构复杂，在归档时其元数据是否保存完整，会影响电子文件读取还原的有效性和完整性。

1.3 安全性存在隐患

电子档案的安全性是指档案部门在对电子档案接收、保管、利用等过程中，电子档案的物理安全、运行安全、信息安全。影响电子档案安全性的主要因素有：

1.3.1 人为因素

因电子档案的管理全过程很大程度依赖计算机系统以及载体，与纸质档案一样，若遭到人为恶意损害或泄密，就存在载体损毁或信息损毁或窃取的隐患。

1.3.2 自然因素

同纸质档案一样，电子档案的存储因介质依赖性，存在自然灾祸、自身老化而致档案不可读取等损毁情况。同时电子档案在流转过程中的运行安全依赖于操作系统和网络系统，这就导致了操作系统以及网络系统的自然崩溃消灭也会影响到电子档案的安全性。

1.3.3 自身特性因素

在当今世界信息化竞争日益激烈的形式下，信息化战争的主要特点就是其攻击距离长、波及范围广以及传播速度快，这也是电子档案的安全隐患所在，更容易造成不及反应的事故。

2  保障电子档案安全有效的方法

2.1 从制度出发规范管理控制人为因素

在电子文件生命周期全过程中制度化管理和规范化操作是非常重要的。众所周知电子档案管理不仅仅依靠单纯的技术手段，所谓“三分技术，七分管理”，先进的技术手段必须辅助合理的管理制度和规范，才能充分保证电子档案的安全无误。在这方面，各单位都要制定符合自身实际情况的管理制度，如电子文件归档管理制度、档案管理系统操作规范、档案数据库建设规范、档案数字容灾备份制度等一系列和档案信息化管理相关的管理标准、制度和规范，可能这些制度制定得不是十分完善，在可操作性和执行力度上有所出入，但档案管理人员严格执法和规范化操作仍旧是保障电子档案安全的前提。

2.2 从业务流程出发保障电子档案的真实性

2.2.1 形成归档阶段

电子文件在形成归档阶段，其真实性风险主要来源于人为篡改系统中记录的原始信息、过程信息和定稿内容，这个阶段建立安全可靠的专网传输通道是必要的也是有效的方法。对于密级较高的数据，采取介质物理归档比较稳妥。

2.2.2 管理阶段

电子文件归档后进入档案信息的综合管理阶段。档案部门在将电子文件迁移到档案部门的综合管理系统中之前，应首先验证电子签名、电子印章的合法性，在核实真实完整后，才能正式的接收。

2.2.3 利用阶段

按照目前档案管理法规，一般仅在网上提供电子档案利用服务，为了防范网上非法用户的恶意篡改、病毒攻击等是破坏档案真实性，在提供电子档案信息网络利用时，除了加强网络安全防范措施外，还需要定期对网上提供利用的信息进行真实性核对。

2.3 从归档方式出发鉴别电子档案的完整性

2.3.1 物理归档时鉴别电子档案的完整性

物理归档时，产生电子档案的应用系统（如OA、PDM等）与档案部门的档案管理系统因网络、应用系统、数据库等原因，系统之间没有数据交换接口，需要通过数据导出和导入进行数据交换。因此在对电子档案完整性进行鉴别时，要求数据从产生电子档案的应用系统导出时生成包含电子档案的编号、题名、大小、创建时间、导出时间、导出人等关联信息的电子移交目录。电子档案导出后产生数据包，数据包中应包含电子档案的电子全文和电子档案之间在应用系统中的内在联系。档案部门在接收到物理归档的电子档案时，通过档案管理系统导入数据包，系统通过“电子档案归档移交目录”核对数据包中的数据完整性和一致性，并生成数据导入报表以反应完整性检查结果。

2.3.2 逻辑归档时鉴别电子档案的完整性

通过逻辑归档将电子档案全文移交档案部门的，需要对移交给档案部门的电子档案的完整性进行查验，保证已归档电子档案的完整性不被破坏。

逻辑归档时，可在生成电子档案的应用系统与档案部门的档案管理系统之间设置数据接口，通过网络直接链接，按照事先制订的归档流程和数据归档内容，实现电子档案的自动归档。由于各系统间在数据库格式、文件存储方式等存在差异，造成数据可能需要经过中间技术实现数据的交換，因此已归档的电子档案与原数据之间要进行电子文件生命周期表项目完整性检验和电子文件集合完整性查验，保证已归档电子档案的完整性不被破坏。

2.4 从技术措施出发保障电子档案的安全性

技术是保障电子档案的物理安全、运行安全和信息安全的关键。

2.4.1 物理安全

保障电子档案的物理安全的主要技术是对电子档案进行数据存储备份。通常备份有在线备份和离线备份，在线备份具有在较短时间内恢复的能力，在线备份技术主要有直接附加存储、网络附加存储和存储区域网络等;离线备份抗网络风险性较高，离线备份有光盘、硬盘、磁盘、磁带备份，因电子档案数据量庞大，目前主要是依靠磁带备份技术。

2.4.2 运行安全

运行安全主要是电子档案流转系统的网络防病毒。在防病毒的技术措施上，应注重防治技术与网络技术的结合，采取分布式解决方案，设置一台防病毒服务器，统一管理网络内防病毒策略定制及升级，利用网络防病毒软件所具备的自动化管理手段和管理工具，以集中管理的方式，对用户终端PC机网络服务器进行病毒防治。

2.4.3 信息安全

从技术上考虑，电子档案信息安全主要需要做到防御网络攻击、防护主机安全、管理终端安全、控制文档安全保密这几个方面：

在防御网络攻击方面，可采取多层防御体系，将入侵检测设备和网络访问控制相结合，以达到同时实现对攻击行为的侦测和防御两大功能。同时结合系统漏洞检测技术，发现并解决潜在的安全隐患。

主机安全防护措施主要有主机合法性认证和用户身份合法性认证。主机合法性认证实施介入认证系统，防止非授权主机接入，从一定程度上保证网络中计算机的合法性。为防止非法用户登录主机系统，需加强用户登录操作系统的身份认证安全，可采用专用硬件令牌和口令相结合的多因素认证方式，防止用户身份盗用所导致的各种安全威胁。

在终端安全管理上，为防止用户在终端PC机上进行违规操作，采用安全审计系统软件控制，实现对非法外连监控，并按照预定策略阻断网络连接;提供用户对制定重要文件读、写、删除行为的监控;对计算机外设监控，实现对计算机外设端口的监控管理;提供进程监控，保证主机运行进程的可控性。

在文档安全保密方面，可通过有效的技术手段在对用户进行身份认证的同时，严格控制认证用户对电子档案的浏览、编辑、下载、打印的权限和时间。

3  总结

综上所述，在当前企业档案管理发展形势下，了解和掌握网络及信息安全知识，选择恰当网络安全产品、运用必要的技术手段，合理的制度以及有效的管理措施都是保证档案信息资源安全有效的必要条件，缺一不可。

参考文献：

[1]张文元.电子文件全过程管理中的监管研究[J].档案管理，2014，1：28-30.

[2]邬茂玲.档案管理电子化与电子文件归档管理的探讨[J].中国电子商务，2014，2：42.

[3]薛四星，等.现代档案管理基础[M].北京：机械工业出版社，2006，10：161-168.

[4]张召琪.浅议档案数据的备份与恢复[J].黑龙江档案，2011，5：50.