电力信息化：电子档案信息安全管理研究

  当前，由于企事业单位的电子档案信息安全管理存在诸多问题,例如：电子档案被盗、被毁、被篡改、读不出来等后果。因此，单位有必要加强电子档案的信息安全管理。企事业单位的电子档案信息安全管理的保障措施包括：增强信息技术人员的安全意识、完善基础设施和应用系统建设、推行电子档案管理标准、促进信息安全技术的不断升级，有效保障电子档案信息的安全，使电子档案可靠地、持续地为社会服务。

研究方向：档案管理与研究、档案开放与利用

1.问题的提出

当前，很多单位缺乏对电子档案信息安全管理的知识和技术，难以保证电子档案的安全、可靠的状态。因此，电子档案迫切需要解决信息安全的问题。电子档案源自电子文件，它是在计算机中产生的文字、图形、声音、影像等多种信息，将其进行数字化集合，使其具有归档保存、备查、凭证作用。各单位应保障电子档案原始性、真实性、可靠性,构建完善的信息安全保障体系[1]。

2.电子档案信息管理存在的安全问题

2.1 物理安全问题

电子档案的存放环境影响着电子档案信息管理存在的安全。例如：存在环境的温度、湿度、以及防盗、防毁、防磁能力。要保证电子档案的计算机系统不受自然灾害和人为破坏。电子档案的信息安全首先要解决物理安全，通常可以采取对传导发射的防护和对辐射的防护两种措施，来保证电子档案的物理安全。

2.2 软件安全问题

电子档案信息安全需要软件安全，才能使电子档案正常运行流转。电子档案的运行软件应满足技术要求，能够实现严格的权限控制，保障合法用户可以对电子档案进行创建、归档、利用，避免非法用户的访问和非法拷贝的问题。

2.3 数据安全问题

电子档案信息安全最重要的就是数据安全，这样才能保证电子档案信息的完整、有效，避免被修改、泄露等。为此，应对电子数据进行备份，确保数据的安全。通过在线备份管理的方式，并根据实际情况采取近线存储与离线存储结合的方式进行数据备份。而电子档案在变化的软硬件环境中，会出现电子文件不能被识别读取的安全隐患，这就需要对软硬件环境进行备份，或者对备份的数据进行“数据转换”操作。对电子档案进行备份介质的选择上，可以选择光盘、磁带、闪存盘和缩微胶片[2]。电子档案的备份可以按时间段、项目等进行分类备份。与此同时，还应根据档案数据的安全管理级别设置权限的安全管理，以对应不同类型的访问用户。

2.4 网络安全问题

电子档案的计算机网络及其节点可能受到威胁和网络的脆弱性的安全问题。因此，有必要保证计算机网络的安全，这样才能为用户的异地使用电子档案信息保障网络的畅通安全，实现有效地利用电子档案信息。网络安全问题的解决一般采取物理隔离、应用防火墙以及身份认证等安全技术，而防火墙技术成为最佳的同外网隔离与访问控制的措施。

3.电子档案信息安全管理的保障措施

3.1 增强安全意识

电子档案的使用单位和操作人员应创新服务形式，提高安全意识。各单位应积极进行电子档案的资源共享，建立电子档案的共享联盟，通过计算机网络技术，为各类用户提供安全、优质的信息服务，包括网上档案信息查阅，咨询服务。单位应对电子档案管理者进行培训，提高档案信息服务的质量和效率;增强他们的安全意识、保密意识，以及工作责任心。

3.2 基础设施和应用系统建设

各单位应加强电子档案的基础设施和应用系统建设，为社会用户的电子档案使用创造广阔的交流渠道和途径。这些基础设施应是智能化、综合性的电子档案馆，能够对盗窃、水灾、火灾实现控制的安防系统;电子档案信息管理平台优化电子档案信息管理系统。推行电子档案的管理标准，各单位还应推行电子档案的管理标准，完善电子档案操作的规范体系，使电子档案管理实现权责分明、集中管理、定期检测、定期维护、以及技术风险评估制度[3]。

3.3 技术的不断升级

电子档案信息安全管理技术应不断进行升级，目前最通行的几种升级手段包括[4]：第一， 签署技术。电子档案的签署能够保证该份文件的原创性。电子档案的签署技术一般包括证书式数字签名和手写式数字签名。第二，加密技术。这样可以确保电子档案内容的非公开性。这种技术采用的是双密钥码进行加密，防止第三者解密原文件。第三，身份验证。通过对用户进行身份验证,可将非法用户拒之系统之外。第四，防火墙。它是一种访问控制技术, 控制进、出两个方向的通信，使被保护网络的信息和结构不受侵犯。第五，防写措施。用户只能从计算机上读取信息,不能追加或擦除信息,保持电子档案的原始性和真实性。通过以上措施，可以加强计算机网络的安全性，防止病毒和黑客的攻击，确保电子档案信息不被非法访问，以及篡改、和毁坏，从而有效保障电子档案信息的安全。

3.4 营造良好的电子档案存放环境

首先，要保证电子档案载体的物理安全。通常情况下，电子档案存储在磁、光介质上, 这样就必须创造一个适合于磁、光介质保存的温湿度环境。电子档案存放环境要求温度在14 ~24摄氏度之间。这样的温度可以防止电子档案的介质变脆,避免老化。电子档案的环境湿度应在40%~60%之间。这样的湿度可以防止磁带、磁盘的膨胀与变形,避免变脆易碎。电子档案存放的载体应直立排放,避光、防尘、防变形, 同时要远离强磁场和有害气体。其次，确保电子档案内容具有严谨的逻辑。电子档案采用最新技术与方法，尽量保持内容格式编排上的一致。电子档案所依赖的技术及数据结构和相关定义参数进行保存, 并可以采用先进技术加以转换。再次，要保证电子档案的原始性。电子档案以原始形成的格式进行还原显示。要求保存电子档案的相关支持软件和整个应用系统进行妥善保管，这样就能够使电子档案按原始的面目进行显示;或者保存原始档案的电子图像;或者保存电子档案的打印输出件或制成缩微品。保存的电子档案应容易理解。保存电子档案的内容应尽量避免被人不完全理解。因此，为了使电子档案便于理解，在保存电子档案时，应保存与档案内容相关的信息，例如: 元数据、物理结构与逻辑结构的关系，电子档案名称、存储位置;与电子档案内容相关的背景信息等。最后，单位应对电子档案载体定期进行有效的检测与维护。电子档案载体受到环境的不良影响,应定期检测保存的电子档案载体，及时处理存在的问题，保证电子档案的安全性。在对电子档案定期检测,应考虑时间和成本的问题，应采用随机抽样的检测方式，保证样品数量高于10%，检测的过程应注意电子档案载体的外观, 查看其是否有损坏或变形,有无霉斑等;在对其进行逻辑检测, 应使用专业检测软件进行读写校验，在遇到出错的载体,应及时进行修正。要保证检测的操作规范，不能出现人为损坏。

3.5 构建电子档案安全体系

各单位应构建电子档案安全体系，促进电子档案的高效和安全使用，安全体系提供的保障包括系统安全性和信息安全性。这些防范措施可以防止非法用户的侵入，保证用户的权限操作，促进电子档案长期稳定的状态。构建电子档案安全体系应从以下几方面着手：第一，应确保网络传输安全。这能够保证电子文件在网络上传输的安全性，确保用户在线阅读电子文件的安全。第二，加强电子档案的信息存储安全。采用电子文件的加解密、电子文件的防篡改技术保证电子文件的原始真实性。第三，加强操作系统的安全性。单位建立服务器操作系统的安全维护、升级、服务器系统打补丁的工作。第四，建立安全检测系统，包括安装杀毒软件、防火墙、升级。第五，加强应用系统安全建设。其内容应包括安全登陆、资源访问安全，确保电子档案应用系统的安全。第六，加强电子档案系统安全审计。单位应建立电子档案系统的安全审计功能，建立电子档案使用和操作的审计日志，并定期进行审计，及时发现系统安全隐患。单位构建电子档案安全体系，不但应用先进的技术保护措施，而且还应执行科学规范的管理制度，确保电子档案的安全。

4.结论

当前，由于电子档案安全受到多种因素的干扰和影响，为了保证电子档案信息的安全性，相关单位应加强环境、设备、技术等方面管理，实施信息安全保障措施，消除信息安全隐患。为了加强电子档案的信息安全，就必须加强档案管理复合型人才的培养和选用。单位应定期对信息管理人员进行技能培训，提高他们的职业道德水平，计算机安全技术应用能力，以及规范操作流程。这样才能适应电子档案信息安全管理的需要，电子档案才能可靠、安全地为企事业单位服务，发挥其社会效用。

参考文献

[1] 杨安莲. 论电子文件信息安全保障体系的构建[J]. 上海档案, 2010, (07) .

[2] 王秀华, 霍东方. 电子档案信息安全管理和技术措施[J]. 河北大学学报(哲学社会科学版), 2002, (02)

[3] 胡雪飞. 电子档案信息安全管理初探[J]. 机电兵船档案, 2010, (4)

[4] 闫艳. 电子档案信息安全管理问题刍议[J]. 科技传播, 2010, (9)

孙长美：(1967.7- )，女，山东省莒县人，档案系列馆员(中级)