档案信息化管理中电子档案的安全管理

摘要:目前,我国各行各业的信息化建设已经进入到一个新的阶段,这个时期的特性要求我们要总结前期的建设经验,进一步建设信息建设,并解决前期出现的一些问题。在档案信息化管理中,如何解决电子文件归档的安全问题,使它在档案管理工作中能更好地发挥作用,是每个档案管理工作者必须考虑的问题。

关键词:信息化电子档案安全

一、电子文件归档中安全管理的必要性

在电子文件时代,档案工作者必须在研究保护纸制档案载体和内容的同时,对电子文件的载体、内容进行有效管理和保护,了解电子档案的建立与应用所面临的安全问题。

电子档案应用方式的多样性带来安全挑战。电子档案的利用一般有三种方式:一是提供拷贝。二是通信传输。三是直接利用。这些应用方式,使档案应用划分不同的使用权限、档案内容划分不同的密集层次、档案的分级管理等等,都将带来技术上的挑战。

二、电子文件归档的安全管理内容

(一)真实性保护

电子文件的信息安全的首要目标,是在信息管理过程中保证其内容的真实性。具体的技术手段包括:身份认证、数字签名等。

1.身份认证是对用户身份进行确认的技术,它是网路安全中最重要的一道防线。对于文件信息的利用可以通过某种形式的身份验证机制来确认某个利用者的合法性。一旦身份认证系统被攻破,那么系统的所有文件信息安全措施将形同虚设。黑客攻击的目标往往就是身份认证系统。在我国,加快信息安全建设、加强身份认证理论及其应用研究,是一个亟待解决的重要课题。

2.数字签名并非书面签名的数字图像化,而是在网路通信环境中,为保障电子文件接收者正确鉴别所接收信息内容的真实性,或证明发送者身份的合法性,而在电子文件传输过程中附加的一个特殊数据块。利用数字签名,文件接收者便能在网上轻松验证发布文件者的身份的真实性。它既可用以认证信息来源的真实性,验证出文件在传输过程中有无变动,还可以作为法律上电子证据的效力依据。

(二)完整性保护

1.电子文件的准确性。电子文件的内容是以数码形式存储于各种载体上的,必须依赖于电子计算机软硬件平台将电子文件的内容还原成人们能够直接阅读的格式进行显示。然而电子文件通常是由不同计算机系统形成的,且在内容格式上也不尽一致,这就需要采用不同的技术与方法来还原电子文件。因此,对电子文件进行保存的同时,必须对其所依赖的技术及数据结构和相关定义参数等也加以保存。

2.电子文件的原始性。对于特殊的、需以原始形成的格式进行还原显示的电子文件,可进行以下的处理:一是保存电子文件相关支持软件,即在保存电子文件的同时,保存与电子文件相关的软件及整个应用系统,恢复时,使之按本来的面目进行显示;二是保存原始文件的电子图像;三是保存电子文件的打印输出件或制成缩微品。

3.电子文件的不可修改性。不可修改性的目的在于确保文件未遭到篡改、增修、剪贴和删除,以维持电子文件的真实性。

(三)隐秘性保护

电子文件的隐秘性保护是为了防止电子文件在发布、传输过程中被泄漏。由于网际网路是毫无保护的开放环境,任何具备网路知识的人都可利用网路监听软件,如Sniffer、Pk-tview等工具来窥视网路上的讯息。所以对于机密的文件,应该透过私密、安全的管道或将讯息加密后来传送,以确保资料内容不外泄。但是建立一条私密、安全的管道的成本极高且维护不易。一般的网路使用者会利用数据加密技术来防止他人窥视、窃取,使得窃取者即使可以获得网路上的传输讯号,也无法得知通讯的真正内容。数据加密是通过各种加密机构,把原始数据信息(明文)按照某种特定的加密算法变换成与明文完全不同的数据信息(密文)的过程。数据加密技术是实现信息保密性的一种主动的、开放型的防范手段。数据加密包括对数据存储进行加密以及对数据传输进行加密。经过加密后存储的信息放入数据库中,那么即使有人侵入数据库,得到的也只是一堆毫无意义的乱码。

(四)存取控制

1.设置访问权限。访问权限控制的本意着重于仅有特定的用户有权查阅文件,知晓其内容。这个要求对于纸质文件,可以由用户登记、出示证件来识别,但在电子文件的形式下却不能完成。因为任何人都可能利用网路来恶意侵入并窃取相关文件内容。只有符合系统身份认定的用户才能进行电子文件或其他信息(如元数据、文件规划表)的检索、浏览、打印、复制、修改。

2.设置记录档。在一般电脑系统中,文件内容若有任何的改变,电脑并不会加以记录,因此,更改文件的动作可以不留痕迹,这使得在事件发生之后,毫无线索可供事后追查,这也是电脑犯罪难以侦辨的问题症结所在。因此有必要让电脑详实地记录下在存取电子文件时留下的所有异动记录,称为记录档(Log File),包括何人、在何时、何地、对何种资讯作了何种异动。

3.设置防火墙。防火墙是一种特殊用途的计算机系统,是实现内部网与外部网安全代理和入侵隔离的常规技术。其作用是过滤每个通过的数据包,拒绝那些试图违反安全约束的包。防火墙一方面防止从外部网进来的攻击,另一方面防止内部非授权用户从内部其他网段对服务器进行攻击。

(五)存储载体的可靠性保护

由于没有统一的规定,对电子文件的载体选择难免带有随意性。如果将电子文件直接存在硬盘存贮器上,不便于脱机保管,一旦系统出现故障或被病毒感染,容易造成数据损失;若以软磁盘为存储介质,由于软磁盘易损坏,其可靠性和保管期限都存在较大问题;而光盘存储介质又存在格式标准的问题。以上这些问题的存在,都给电子文件存储载体的安全和电子文件的取读与利用带来隐患。因此,保护电子文件存储载体的安全也是电子文件保管、取读和利用的重要环节。要按照国家关于《电子文件归档与管理规范》的要求,结合单位实际,选择好存储载体,建立实施对存储载体定期检验与更换的制度。同时,还要对所保存的电子文件载体,进行定期检测和拷贝,以确保电子文件信息的可靠性。◆

参考文献:

[1]熊炜.关于电子档案法律效力的思考[J].湖北档案.2005(1)

[2]殷原园.浅谈电子公文档案管理[J].河南科技.2005(9)

[3]王国英.档案信息化管理中电子档案的安全管理.建筑安全. 2009(10)