刍议如何确保现代电子档案安全措施.docVIP

刍议如何确保现代电子档案安全措施 　　摘要：近年来，我国现代科技的高速发展及计算机技术和网络技术在档案管理中的逐步应用，一种新型的档案载体----电子档案应运而生。电子文件的大量产生，当今社会经济、政治、文化、自然环境的发展变化，给档案文件的安全保护赋予了新的内涵，带来了前所未有的挑战。档案安全保障体系建设，必须立足主动防御的理念，实施全面系统的防护策略。 　　关键词：电子档案；安全；保障措施；系统管理 　　2010年5月12日，国家档案局局长杨冬权同志在全国档案安全体系建设工作会议上提出“建立确保档案安全必威体育官网网址的档案安全体系，全面提升档案部门的安全保障能力”的号召，把档案安全的重要性提升到一个新的高度。 　　电子档案不仅使档案信息资源共享、远程查询利用成为了现实，同时也给档案管理工作带来了新的要求。由于电子档案是通过计算机进行操作、传输、存贮等处理方式而形成的档案。与传统纸质档案相比有着许多不同的特性。如：非人工识读性、系统的依赖性、信息的不稳定性、信息的可共享性等等。正是由于这些特性导致了其安全性的问题，同时在电子档案的输入、输出、存贮、传输过程中也不可避免地会产生误操作、丢失、被偷窃、自然灾害、病．毒及黑客侵犯等危害。因此，我们对电子档案的管理要在纸质档案管理的基础上采取一些切实可行的安全措施，防患于未然。以确保电子档案的安全性、完整性和准确性。 　　一、我国现代电子档案的特点分析 　　1．内容与载体的可分离性，是电子档案不同于纸质档案最重要的特性之一。电子档案是数字化形式，其内容信息可与它的载体分离，它可以从一个载体复制到另一载体，可以从这台计算机传输到另一台计算机。电子档案的内容是以数字信号的方式存在于不同的存储空间，不再具有原先意义上的、有物理边界的原件。对于传统的纸质档案而言，档案就是原件，电子档案的出现，则对传统的档案观念提出了挑战。 　　2．对计算机系统的依赖性。正是由于电子档案的生成是在计算机系统的支持下完成的，所以如果离开了计算机，电子档案既看不见也摸不着。其对计算机系统的依赖性体现在：一是数字编码、二是硬件、三是软件、四是技术设备更新、五是加密。 　　3．具有快捷性、共享性。在计算机环境中，文件的形式特征发生了变化，电子文件可以通过计算机系统进行迅速、有效、多方位的组合，不再需要对它进行像纸质文件那样的分类整理。不同的用户可以根据不同的需要，利用办公自动化系统对电子文件进行自由组合分类。通过计算机系统，一份档案可以同时在不同的地方被多人使用，突破了纸质档案在使用上的局限性，提高了档案的使用价值。 　　4．不稳定性及不安全性。由于电子档案内容与形式的独立性，它具有比纸质档案更不稳定的因素。其原始性、真实性、完整性和安全性方面，都更难以保证。在档案的原始性方面，电子档案的原始性不易判断和确认。电子档案的生成形式是由实态变为虚态，其生成时的状态与传输、接收中的状态并非完全一致。可以说既是原始的，又是复制的。在档案的真实性方面，电子档案极易失真。在将纸质档案转化为电子档案的操作过程中，稍有失误即会导致档案信息失实。此外．电子档案可被原样复制，甚至被篡改后可不留痕迹。 　　二、确保现代电子档案安全的管理措施 　　1．要保证电子档案存储载体的安全性。一般情况下，电子档案存储在移动硬盘、光盘等介质上，所以，要建立―个适合硬盘、光盘保存的环境，诸如温湿度的控制。存放载体的柜、架及库房应达到的有关标准的要求，载体应直立排放、并满足避光、防尘、防变形的要求，远离强磁场和有害气体等。 　　2．要保证电子档案内容的原始性。电子档案与传统纸质档案不同在于：前者在计算机中产生并存储于光学磁性材料等载体上，是“无形”的，也就是说形式(存储介质或载体)和内容(档案内容)是相互分离的，而且任何人都能通过计算机进入网络，内容和形式很容易被非法改动、删除、复制等，改后往往不留有任何痕迹。要保证电子档案内容的原始性，就必须做好以下几点： 　　（1）采用签署技术。对电子档案进行签署的目的在于证实该份文件确实出自作者，其内容没有被他人进行任何改动。电子档案的签署技术一般包括证书式数字签名和手写式数字签名。证书式数字签名的原理是：发方利用自己的不公开的密钥对发出文件进行加密处理，生成一个字母数字串，与文件一起发出，同时还带走一个可使其生效的公开密钥。收方用发方的公开密钥运用特定的计算方法解码检验数字签名。手写式数字签名是将专门的软件模块嵌入文字处理软件中。作者使用光笔在计算机屏幕上签名，或使用一种压敏笔在手写输入板上签名，显示出来的“笔迹”如同在纸质文件上的亲笔签名一样。计算机数字转换器来捕获手写签名，同时对电子档案的内容、结构等进行打包处理。采用证书式数字签名者需要向专门的技术管理机构注册登记，这种机构通常称为“安全电子