电子档案安全保护措施的局限性及对策分析
2022-10-08李小青
文·李小青
进入21世纪后,信息技术在逐渐普及推广,电子档案在这样的大背景之下应运而生。电子档案的安全问题引起了业内普遍关注,但对于电子档案的安全保护研究目前多是将目光放在了电子档案自身安全上,忽视了外界自然因素、人为因素的威胁,这制约了电子档案安全保护措施的制定和完善,需要引起档案部门的注意。
一、电子档案安全性保护措施的局限性
(一)盲目性
电子档案作为一个新兴事物,理论研究目前只停留在学术界。中国人民大学的冯惠玲教授曾在研究中讲过,不少机关仍然按照管理纸质文书的传统方式管理网络环境中的电子文书和归档,对电子档案所处的风险并未展开过更深入的研究,也未能在更深层次上发掘、剖析风险产生的根本原因。对所采用的对策也只能人云亦云,缺乏针对性,关于构成本机构电子档案风险的原因缺乏深度探讨,更是谈不上任何认识,关于所采用的对策更谈不上任何深入研究,对其作用更是“知其然,不知其所以然”。最后当风险到来之时,并不能有效管理风险。这是电子档案安全性保护措施盲目性的一个直接表现。
(二)非系统性
电子档案的防护是个相当复杂的过程,可谓是一个系统性工程。因为电子档案的风险往往不是由单个原因所导致的,除内在原因之外,还受外界影响,内外因素的交互叠加,会使电子档案遭受风险的几率倍增。目前对于电子档案的保护,通常是“头痛医头,脚痛医脚”,方法简单、措施单一,这种非系统的、单纯性的防护措施根本无法有效阻止电子档案风险的产生。
(三)低效率性
电子档案保护的低效率性,主要表现在对电子档案的维护成本过高,人力、物力、财力的大量耗费与电子档案安全预防的成效不成正比。在目前部门经费普遍紧缺的情形下,这种投入和产出不成比例的现状,将会使主管部门放弃对电子档案安全工作的资金投入。
(四)被动性
“世界之患,最不能为者,曰治平无事,而其实有无可测之忧。坐观其变而不为其所,亦恐至于不能救。”这句古语显示了主动防范的重要性。电子档案保护目前多是被动为之。由于电子档案管理人员信息技术方面的专业知识不足,一般是委托本单位的信息技术部门维护电子档案的技术问题。针对可能出现的风险,维护网络设备和信息系统的人员会因对电子档案的基本知识不了解而无法提前预控,使得电子档案的风险防范往往处于被动状态,只有等隐患逐渐变为现实后,才会采取相应的对策进行补救。
二、电子档案安全保护措施
(一)载体保护
电子档案载体的安全保存工作通常经过以下两条渠道进行。首先,确保电子档案载体的构成材料品质过关。电子档案构成材料主要有电子档案的载体材料、记录材料以及有关电子设备材料。硬件、软件、磁带、光碟、输入输出装置、信道信宿以及一些反馈控制系统等,都是电子档案制作、保存、传播以及提供使用的重要基石,选用时需特别关注其高品质、高性能。其次,确保电子档案载体物理上的安全性。电子档案最终的媒介材料都是磁性、光介质等,这种储存载体由于本身的易碎、易消磁、出现问题不易发现等弊端,对存放环境要求甚高,需要为其创造恒温恒湿的、防消磁的独立存放空间,确保载体信息长久流传下去。
(二)硬拷贝保护
硬拷贝管理系统就是对电子档案的物理载体控制系统,当电子档案形成或接收时,将打印输出的硬拷贝(纸或胶片),在传统档案保存操作系统内进行管理,并将计算机内的电子档案清除。这种方式的优点是价格相对便宜,且科技含量不高,目前已有完善的管理和维护方式来管理这种硬拷贝。缺点是这种管理方式实际上是对纸质档案又一次归档,不但失去了电子档案自主归档、快捷检索的优点,还会损毁甚至污染电子档案的背景信息和整体性。
(三)电子拷贝保护
利用脱机媒体拷贝电子档案,比如电子档案的光盘备份、硬盘备份等,把备份内容存储到电子档案库里。这个方法的优点是可以全面系统地保留电子档案的原始内容和背景信息,并可以通过拷贝多地备份来延续电子档案的寿命。缺点是需要更多的管理人员、设备和场所,资金投入更大、管理成本更高。
(四)签署技术
电子档案的签署技术,通常分为证书数字签名和手写式数码签名。证书数字签名的基本原理是,发出方通过利用自身的密钥对发出文件实行密码管理,从而形成了一组字母数字串,与文本同步发出,并且还携带着一种能使其有效的公开钥匙。收方用发方给的公开秘钥,利用特殊的算法解码并检验数字签名。使用证书式数字签名者须先向专业的技术管理机构注册登录,比如“安全电子邮件认证站点”“数字证书服务中心”“数字标识授权机构”等,它们的主要职责是在所管理的协议下对使用者的有效身份信息加以验证,并向使用者颁发有限期的电子密钥和数字证书等。手写数字签名是把专业的应用软件模板植入汉字处理软件中,作者可以通过光笔在电脑显示屏上签字,又或是通过具有压力的传感笔在手写输入板上签字,所表现出的“笔迹”就犹如在纸质文档上的亲笔签字一般。通过计算机数字转换器来捕获手写签字,还可以对电子文档的内容、结构等信息进行打包管理。通过对电子档案加以署名可以有效证明文件来自作者本人,且内容并未被他人作过修改,从另一个角度来确保电子档案的真实性和安全性。