随着信息技术的发展,档案管理也开始了电子化征程,电子档案管理不同于传统档案管理,本文主要研究确保电子档案安全的措施。
《档案与建设》(月刊)创刊于1984年,由江苏省档案局和江苏省档案学会主办,学术性、指导性、史料性兼容,国内外公开发行;本刊立足档案专业,面向社会各界,热诚欢迎赐稿、赐教。荣获华东地区优秀期刊;学术园地获明珠奖栏目。
电子档案的安全贯穿在电子档案存在的各个环节,各级部门已积极行动起来,随着大家管理水平和业务能力的提高,电子档案的安全问题就会得到妥善解决,电子档案就会为社会提供更优质的服务。
时下,科技的迅猛发展给电子档案的广泛应用插上了翅膀,同时,电子档案的安全问题越来越受到广大档案工作者的关注。机遇与挑战并存,只要档案部门和广大档案工作者,适应新形势,与时俱进,不创新,多种方法并用,就会保证电子档案的安全。
一、 建立完善的电子档案的管理制度
健全的制度是电子档案安全的保证。建立并执行一整套科学、合理、严密的管理制度,从每一个环节堵塞信息失真的隐患,对于维护电子档案的安全十分重要。同时,也是保证电子档案原始性、真实性的需要。各部门要制订严格详实的操作流程,把电子档案的安全责任贯穿在电子档案的形成、处理、收集、积累、整理、分类保管和利用等各个环节。维护其信息安全方面的主要制度措施有:
1、电子档案的制作过程各级人员职责。明确各级人员的责任和分工。一般来说,不相关人员不能进入其他人的责任范围,在电子档案的形成、处理、收集、积累、整理、分类保管和利用等各个环节,都要有专人负责。制作时,不仅注重每个环节的结果,也要重视每项工作的具体过程,并把这些过程一一记录下来,以防由于误操作、有意删改等原因造成文件信息的改变。从而,从电子档案的源头上保证电子档案的安全。
2、防在分散状态下发生信息损失和变动制度。公文性电子档案一经定稿就不得进行任何修改。电子档案的更改要经过必要的批准手续。收集积累过程中的一切变更都应记录在案。重要的电子档案要有备份。对电子档案不需要区分格式,一般情况下要采用通用、统一的文件格式,确保电子档案与计算机操作系统及应用软件的长期兼容。为确保数据的安全;需要区分格式的,要严格按照格式要求制作。为防止重要电子档案受到破坏,制作最好采取“双轨制”,即:纸介质与磁、光介质两种文件一起归档,形成内容相同的两套档案,纸质档案与电子档案相结合,并使用不同的编目方法和存贮装具。利用“双轨制”或“两套制”以便利用时参照互补,优势互补,万一电子档案被损坏,相应的纸制裁档案还保存完好。对于需更新文件结构的电子文档,更新时也要及时更新档案支持软件,并在不改变电子档案完整性、真实性、有效性的前提下,更新电子档案的文件结构。对于特殊的电子档案,必须以原始形成显示的,还要保存相应的档案支持软件和整个操作系统,并与电子档案存储在一起,恢复时,一同恢复。
3、建立和执行科学的归档制度。归档前应对电子档案进行全面、认真的检查,在内容方面检查归档的电子档案是否齐全完整,真实可靠;相应的机读目录、伺服软件、其他说明是否一同归档;归档的电子档案是否最终稿本;电子档案与相应的纸质或其他载体文件的内容及相关说明是否一致,软件产品的源程序与文本是否一致等。在技术方面,应检查归档电子档案载体的物理状态,有无病毒,读出信息的准确性等。归档时,把符合归档条件的电子档案按档案管理要求的格式存储到可长期保存的脱机载体上,脱机保存的电子档案最好用光盘刻录机记录在光盘上。在计算机网络上信息联机传送时要采取必要的安全保密措施。涉密电子档案严禁在网络开放。
4、建立和执行严格的保管制度。归档电子档案应使用光盘作为存储介质,对所有归档的电子档案应作保护处理,使之置于只读状态。定期检测和拷贝。对所保存的电子档案载体,必须进行定期检测和拷贝,以确保电子档案信息的可靠性。定期检测应每年一次,抽样的样品数量以不少于10%,对其外观、载体表面、外表涂层等方面进行检查,还要对载体上的信息进行读写校验和修复。同时,还要对重要档案进行定期拷贝,以延长电子档案载体寿命,磁盘一般每2年应拷贝一次,光盘每5年应拷贝一次,拷贝后的载体与原载体同样编号保存。此外,特别重要的电子档案至少要一式三套,一套供查阅利用,一套封存保管作为备用,第三套异地保存,以防止突发性事件如火灾、地震、洪水、盗窃,甚至战争人为或自然因素的破坏。不宜公开的档案或特别重要的电子档案要打印输出件或制成缩微品脱机保存,以防网络或机器损坏造成档案的丢失或破坏。对于电子设备的更新换代问题,要充分考虑长期兼容,为此有条件的部门要采用通用、统一的文件格式,以便现在的电子档案能够更好被未来的计算机操作系统和应用软件所兼容。对一些原始性很强的电子档案,还要保证电子档案的原始性,必须以原始形成的格式进行还原显示。可采用将与电子档案相关的软件及整个应用系统一并保存,并与电子档案存储在一起,恢复时,使之按本来的面目进行显示。
5、对电子档案利用活动的管理制度。建立电子档案管理的日志记录管理系统,对电子档案的利用实行利用权限控制,防止无关人员对电子档案系统的非法访问,防止利用过程中的泄密和损伤。该系统能对用户登录时间、相关操作等信息进行记录,可自动对每份电子档案的修改、存取、传输等任何操作都进行实时登记,以密码形式存储并有防删改措施,从而为随时印证该电子档案的来龙去脉提供完整、细致的查考信息。实现对电子档案进行时时监控。这一系统只有专人才有权限查看,确保电子档案不被其它人员操作或破坏。对入库电子档案未经领导批准不得随意外借,只能以拷贝的形式提供利用。有条件的地方对电子档案的电子记录系统还要辅之以必要的人工记录,两种手段共用确保电子档案的网上安全。
6、建立档案人员学习培训制度,不断提高档案管理人员的素质。现在和将来的电子档案管理均采用的是不断更新的技术,只有具备电子信息技术和网络应用的人才才能保证电子档案信息安全。档案工作者只有不断学习才能紧跟时代的步伐,同档案科技发展同步,档案工作者要不断学习新知识以适应电子档案这个新事物。各地也要建立一套科学合理的培训制度,对档案人员进行定期和不定期的业务培训,尽快培养管理电子档案的专门人才与电子档案软件、硬件兼容,与时代兼容。
二、电子档案存贮安全及策略
存贮安全是电子档案安全的重要环节,此处着重谈在馆藏和网络和兼容性三个方面的安全。
1、网络安全
在电子档案的输入、存储、传输和提供利用过程中都存在信息失控、污染、干扰、过剩、丢失、窃取、病毒侵犯、人为破坏等不安全因素。这方面,技术不再是难题,关键是重视和投入问题。如今,各个行业和部门都广泛采用网络,如金融、计生等部门都采用了不同的技术,并且运行良好。魔高一尺、道高一丈,加、解密技术、病毒防护技术也相对完善,防火墙技术、存取权限控制、数据加密法、数字水印法、数字时间印章法等方法,这些手段能有效的保护电子档案的安全,也可以让电子档案起到原始凭证的作用。档案部门同样可以采用这些技术,加大在这方面的投入,就一定能解决上网电子档案面临的诸多风险,保护电子档案信息不被修改、盗窃、删除。因此,只要我们不断的提高档案人员的素质和采用先进防范措施,电子档案的安全就会得到保证。
2、馆藏安全
针对电子档案和纸质档案的不同特点,建立与档案相适应的保存环境并配备不同的设备分别保存这两种档案。电子档案不仅对防尘、防静电、防磁等方面比纸质档案要求更严格外,对温度和湿度也要求不同。众所周知,保存纸质档案的标准温度为14℃— 24℃,相对湿度为45%— 60%,而保存电子文件的理想温度为16℃—20℃,相对湿度为40%±5%,纸质档案的寿命达到上百年甚至上千年,电子文件载体材料的寿命要短得多,一般仅为5—15年。因此,单独保存电子档案显得尤为重要。有条件的地方尽量按照电子档案对保存环境的要求建立独立的馆室。馆室同样要配备空调、抽湿机、除静电等设备,利用这此设备使将电子档案的存放环境温度最好控制在14°C-24°C之间,且温差小于5°C;环境湿度最好控制在40%-60%之间做到防磁避光,防变形的要求,远离强磁场和有害气体等。当然,在这些问题保证尚未解决之前,可尝试对那些参考作用大、保密性强的档案,采取以磁、光介质归档为主,纸介质归档为辅的做法,而对那些凭证价值较高的档案,则采取以纸介质归档为主,磁、光介质归档为辅的做法。从而提高档案管理工作效率,优化馆藏。
3、兼容性问题
电子档案的寿命不仅与其内部诸因素和保护环境条件有关,更与技术革新有关。因为电子档案是通过计算机将信息与载体结合在一起而形成的,必须通过计算机才能识读。一旦技术过时,则载体上的信息就无法读出。技术过时的表现有两个方面,一是技术革新,使旧的存贮技术消失。二是由于设备更新,一般的计算机几年后就可能被更了识读它的硬件和软件的技术期限,也就新,而一些耐久性的光盘等电子档案载体也许可以保存几十年甚至100年;若干年后,很可能出现虽然有保存完好的光盘,但是已找不到读取设备了,或者电子设备会由于厂家的破产或改变产品生产而很难找到配套产品。一般说来,大多数电子文件载体的预期寿命都超过是说,技术过时对电子文件安全性的影响显得更为重要。因此,对于电子文件中数字化信息的长期存取而言,技术过时比载体损坏是更为严重的危害。所以,在电子档案的制作、归档以及整个过程中尽量使用学前最先进的技术和设备,让电子档案“延年益寿”。
三、电子档案的应用安全及策略
电子档案的应用分单机应用和网络应用两方面。
(一)、单机应用
单机应用时要保证计算机软、硬件设备的安全,要采用可靠的操作系统,保证无病毒侵害,系统安装杀毒软件和防墙软件;定期杀毒、检测,保证电子档案在保用过程中不补破坏。硬件上采用质量好的机器,定期升级维护,确保设备处于完好状态。不允许使用不可靠的设备读取电子档案。不允许电子档案在其它人的计算机上使用,一旦在外部计算机上使用,要对电子档案进行杀毒处理。内部的计算机上尽量设置密码和用户名;这些信息不要轻易主外人知道,计算机未经允许不让外部人员使用机器。采取防范措施越多,电子档案就越安全。
(二)、网络应用。
利用互联网进行网上服务已经成为档案部门为社会和单位服务的重要形式,其方便和快捷已得到了社会的广泛认可,但安全措施必须跟上。最有效的方法是开通专线、专网专用。对于条件不允许的部门,尽量使用安全可靠的系统和软件来保证电子档案的安全。系统软件应具有以下功能:
1、权限控制功能,充分考虑到用户对于此项功能在权限设置难易程度、权限浏览是否清晰、单用户是否可担任多角色等方面的要求进行权限设定,区分用户等级进行级别控制,必要时可根据用户等级采用应答模式和分级保护,对电子档案进行级别保护。权限设置可以根据其不同身份、不同职责范围的管理权限进行借阅和浏览,还可以具体定义到任何一个档案库或文件库,对该库的任何菜单的控制权限。此功能的实现能有效防止无关人员进入系统对电子档案文件或数据进行访问修改。此方面的技术已在其它生业和部门得到了广泛的应用;方法一般是给每个合法用户一个“通行字”,代表该用户身份。通行字可由数字、字母或特定的符号组成,只有用户本人和计算机系统知道。当合法用户要求进入系统访问时,首先输入自己的通行字,计算机自动将这个通行字与存储在机器内的有关该用户的资料进行检验,只有身份合法者才能进行相关操作,从用户上杜绝不良人员对电子档案的破坏。
2、防火墙功能。这是一种访问控制技术。在某个机构的网络和其它系统网络之间设置障碍,防止其它系统的网上用户对该机构信息资源的非法访问,也可以阻止该机构的机要信息、专利信息从机构的网络上非法输出。防火墙的安全保障能力仅限于网络边界,它是通过在网络边界上建立起来的相应的网络通信监控系统,监测所有通过防火墙的数据流,凡是符合事先制定的网络安全规定的信息允许通过,不符合的就拒于墙外。从而使被保护网络的信息、结构不受侵犯,实现网络的安全。
3、数据档案管理功能。为确保数据不受病毒等不可预测因素的影响,要对系统提供对数据的备份和恢复功能。系统还提供数据导出和数据导入,数据汇总等工作。这一功能的实现,一旦电子档案受到侵害时,能进行恢复。导入和导出便于管理员进行转换、打印和汇总。
4、日志信息管理功能。系统对所有用户的登陆时间、登陆子系统名称、修改时间和修改、删除内容等操作情况信息进行记录的模块。该模块只有档案管理员或超级用户才有权限查看。确保系统和数据不会受到来自各方面人为操作的破坏。这一功能对电子档案的安全相当重要,该系统能对用户登录时间、相关操作等信息进行记录,可自动对每份电子档案的修改、存取、传输等任何操作都进行实时登记,以密码形式存储并有防删改措施,从而为随时印证该电子档案的来龙去脉提供完整、细致的查考信息。实现对电子档案进行时时监控。