當(dāng)前，由于企事業(yè)單位的電子檔案信息安全管理存在諸多問(wèn)題,例如：電子檔案被盜、被毀、被篡改、讀不出來(lái)等后果。因此，單位有必要加強(qiáng)電子檔案的信息安全管理。企事業(yè)單位的電子檔案信息安全管理的保障措施包括：增強(qiáng)信息技術(shù)人員的安全意識(shí)、完善基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)、推行電子檔案管理標(biāo)準(zhǔn)、促進(jìn)信息安全技術(shù)的不斷升級(jí)，有效保障電子檔案信息的安全，使電子檔案可靠地、持續(xù)地為社會(huì)服務(wù)。

         研究方向：檔案管理與研究、檔案開(kāi)放與利用

         1.問(wèn)題的提出

        當(dāng)前，很多單位缺乏對(duì)電子檔案信息安全管理的知識(shí)和技術(shù)，難以保證電子檔案的安全、可靠的狀態(tài)。因此，電子檔案迫切需要解決信息安全的問(wèn)題。電子檔案源自電子文件，它是在計(jì)算機(jī)中產(chǎn)生的文字、圖形、聲音、影像等多種信息，將其進(jìn)行數(shù)字化集合，使其具有歸檔保存、備查、憑證作用。各單位應(yīng)保障電子檔案原始性、真實(shí)性、可靠性,構(gòu)建完善的信息安全保障體系[1]。

         2.電子檔案信息管理存在的安全問(wèn)題

        2.1 物理安全問(wèn)題

        電子檔案的存放環(huán)境影響著電子檔案信息管理存在的安全。例如：存在環(huán)境的溫度、濕度、以及防盜、防毀、防磁能力。要保證電子檔案的計(jì)算機(jī)系統(tǒng)不受自然災(zāi)害和人為破壞。電子檔案的信息安全首先要解決物理安全，通常可以采取對(duì)傳導(dǎo)發(fā)射的防護(hù)和對(duì)輻射的防護(hù)兩種措施，來(lái)保證電子檔案的物理安全。

         2.2 軟件安全問(wèn)題

        電子檔案信息安全需要軟件安全，才能使電子檔案正常運(yùn)行流轉(zhuǎn)。電子檔案的運(yùn)行軟件應(yīng)滿(mǎn)足技術(shù)要求，能夠?qū)崿F(xiàn)嚴(yán)格的權(quán)限控制，保障合法用戶(hù)可以對(duì)電子檔案進(jìn)行創(chuàng)建、歸檔、利用，避免非法用戶(hù)的訪(fǎng)問(wèn)和非法拷貝的問(wèn)題。

         2.3 數(shù)據(jù)安全問(wèn)題

         電子檔案信息安全最重要的就是數(shù)據(jù)安全，這樣才能保證電子檔案信息的完整、有效，避免被修改、泄露等。為此，應(yīng)對(duì)電子數(shù)據(jù)進(jìn)行備份，確保數(shù)據(jù)的安全。通過(guò)在線(xiàn)備份管理的方式，并根據(jù)實(shí)際情況采取近線(xiàn)存儲(chǔ)與離線(xiàn)存儲(chǔ)結(jié)合的方式進(jìn)行數(shù)據(jù)備份。而電子檔案在變化的軟硬件環(huán)境中，會(huì)出現(xiàn)電子文件不能被識(shí)別讀取的安全隱患，這就需要對(duì)軟硬件環(huán)境進(jìn)行備份，或者對(duì)備份的數(shù)據(jù)進(jìn)行“數(shù)據(jù)轉(zhuǎn)換”操作。對(duì)電子檔案進(jìn)行備份介質(zhì)的選擇上，可以選擇光盤(pán)、磁帶、閃存盤(pán)和縮微膠片[2]。電子檔案的備份可以按時(shí)間段、項(xiàng)目等進(jìn)行分類(lèi)備份。與此同時(shí)，還應(yīng)根據(jù)檔案數(shù)據(jù)的安全管理級(jí)別設(shè)置權(quán)限的安全管理，以對(duì)應(yīng)不同類(lèi)型的訪(fǎng)問(wèn)用戶(hù)。

          2.4 網(wǎng)絡(luò)安全問(wèn)題

         電子檔案的計(jì)算機(jī)網(wǎng)絡(luò)及其節(jié)點(diǎn)可能受到威脅和網(wǎng)絡(luò)的脆弱性的安全問(wèn)題。因此，有必要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，這樣才能為用戶(hù)的異地使用電子檔案信息保障網(wǎng)絡(luò)的暢通安全，實(shí)現(xiàn)有效地利用電子檔案信息。網(wǎng)絡(luò)安全問(wèn)題的解決一般采取物理隔離、應(yīng)用防火墻以及身份認(rèn)證等安全技術(shù)，而防火墻技術(shù)成為最佳的同外網(wǎng)隔離與訪(fǎng)問(wèn)控制的措施。

         3.電子檔案信息安全管理的保障措施

        3.1 增強(qiáng)安全意識(shí)

        電子檔案的使用單位和操作人員應(yīng)創(chuàng)新服務(wù)形式，提高安全意識(shí)。各單位應(yīng)積極進(jìn)行電子檔案的資源共享，建立電子檔案的共享聯(lián)盟，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，為各類(lèi)用戶(hù)提供安全、優(yōu)質(zhì)的信息服務(wù)，包括網(wǎng)上檔案信息查閱，咨詢(xún)服務(wù)。單位應(yīng)對(duì)電子檔案管理者進(jìn)行培訓(xùn)，提高檔案信息服務(wù)的質(zhì)量和效率;增強(qiáng)他們的安全意識(shí)、保密意識(shí)，以及工作責(zé)任心。

         3.2 基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)

        各單位應(yīng)加強(qiáng)電子檔案的基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)，為社會(huì)用戶(hù)的電子檔案使用創(chuàng)造廣闊的交流渠道和途徑。這些基礎(chǔ)設(shè)施應(yīng)是智能化、綜合性的電子檔案館，能夠?qū)ΡI竊、水災(zāi)、火災(zāi)實(shí)現(xiàn)控制的安防系統(tǒng);電子檔案信息管理平臺(tái)優(yōu)化電子檔案信息管理系統(tǒng)。推行電子檔案的管理標(biāo)準(zhǔn)，各單位還應(yīng)推行電子檔案的管理標(biāo)準(zhǔn)，完善電子檔案操作的規(guī)范體系，使電子檔案管理實(shí)現(xiàn)權(quán)責(zé)分明、集中管理、定期檢測(cè)、定期維護(hù)、以及技術(shù)風(fēng)險(xiǎn)評(píng)估制度[3]。

         3.3 技術(shù)的不斷升級(jí)

        電子檔案信息安全管理技術(shù)應(yīng)不斷進(jìn)行升級(jí)，目前最通行的幾種升級(jí)手段包括[4]：第一， 簽署技術(shù)。電子檔案的簽署能夠保證該份文件的原創(chuàng)性。電子檔案的簽署技術(shù)一般包括證書(shū)式數(shù)字簽名和手寫(xiě)式數(shù)字簽名。第二，加密技術(shù)。這樣可以確保電子檔案內(nèi)容的非公開(kāi)性。這種技術(shù)采用的是雙密鑰碼進(jìn)行加密，防止第三者解密原文件。第三，身份驗(yàn)證。通過(guò)對(duì)用戶(hù)進(jìn)行身份驗(yàn)證,可將非法用戶(hù)拒之系統(tǒng)之外。第四，防火墻。它是一種訪(fǎng)問(wèn)控制技術(shù), 控制進(jìn)、出兩個(gè)方向的通信，使被保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)不受侵犯。第五，防寫(xiě)措施。用戶(hù)只能從計(jì)算機(jī)上讀取信息,不能追加或擦除信息,保持電子檔案的原始性和真實(shí)性。通過(guò)以上措施，可以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，防止病毒和黑客的攻擊，確保電子檔案信息不被非法訪(fǎng)問(wèn)，以及篡改、和毀壞，從而有效保障電子檔案信息的安全。

         3.4 營(yíng)造良好的電子檔案存放環(huán)境

        首先，要保證電子檔案載體的物理安全。通常情況下，電子檔案存儲(chǔ)在磁、光介質(zhì)上, 這樣就必須創(chuàng)造一個(gè)適合于磁、光介質(zhì)保存的溫濕度環(huán)境。電子檔案存放環(huán)境要求溫度在14 ~24攝氏度之間。這樣的溫度可以防止電子檔案的介質(zhì)變脆,避免老化。電子檔案的環(huán)境濕度應(yīng)在40%~60%之間。這樣的濕度可以防止磁帶、磁盤(pán)的膨脹與變形,避免變脆易碎。電子檔案存放的載體應(yīng)直立排放,避光、防塵、防變形, 同時(shí)要遠(yuǎn)離強(qiáng)磁場(chǎng)和有害氣體。其次，確保電子檔案內(nèi)容具有嚴(yán)謹(jǐn)?shù)倪壿嫛ｋ娮訖n案采用最新技術(shù)與方法，盡量保持內(nèi)容格式編排上的一致。電子檔案所依賴(lài)的技術(shù)及數(shù)據(jù)結(jié)構(gòu)和相關(guān)定義參數(shù)進(jìn)行保存, 并可以采用先進(jìn)技術(shù)加以轉(zhuǎn)換。再次，要保證電子檔案的原始性。電子檔案以原始形成的格式進(jìn)行還原顯示。要求保存電子檔案的相關(guān)支持軟件和整個(gè)應(yīng)用系統(tǒng)進(jìn)行妥善保管，這樣就能夠使電子檔案按原始的面目進(jìn)行顯示;或者保存原始檔案的電子圖像;或者保存電子檔案的打印輸出件或制成縮微品。保存的電子檔案應(yīng)容易理解。保存電子檔案的內(nèi)容應(yīng)盡量避免被人不完全理解。因此，為了使電子檔案便于理解，在保存電子檔案時(shí)，應(yīng)保存與檔案內(nèi)容相關(guān)的信息，例如: 元數(shù)據(jù)、物理結(jié)構(gòu)與邏輯結(jié)構(gòu)的關(guān)系，電子檔案名稱(chēng)、存儲(chǔ)位置;與電子檔案內(nèi)容相關(guān)的背景信息等。最后，單位應(yīng)對(duì)電子檔案載體定期進(jìn)行有效的檢測(cè)與維護(hù)。電子檔案載體受到環(huán)境的不良影響,應(yīng)定期檢測(cè)保存的電子檔案載體，及時(shí)處理存在的問(wèn)題，保證電子檔案的安全性。在對(duì)電子檔案定期檢測(cè),應(yīng)考慮時(shí)間和成本的問(wèn)題，應(yīng)采用隨機(jī)抽樣的檢測(cè)方式，保證樣品數(shù)量高于10%，檢測(cè)的過(guò)程應(yīng)注意電子檔案載體的外觀, 查看其是否有損壞或變形,有無(wú)霉斑等;在對(duì)其進(jìn)行邏輯檢測(cè), 應(yīng)使用專(zhuān)業(yè)檢測(cè)軟件進(jìn)行讀寫(xiě)校驗(yàn)，在遇到出錯(cuò)的載體,應(yīng)及時(shí)進(jìn)行修正。要保證檢測(cè)的操作規(guī)范，不能出現(xiàn)人為損壞。

          3.5 構(gòu)建電子檔案安全體系

各單位應(yīng)構(gòu)建電子檔案安全體系，促進(jìn)電子檔案的高效和安全使用，安全體系提供的保障包括系統(tǒng)安全性和信息安全性。這些防范措施可以防止非法用戶(hù)的侵入，保證用戶(hù)的權(quán)限操作，促進(jìn)電子檔案長(zhǎng)期穩(wěn)定的狀態(tài)。構(gòu)建電子檔案安全體系應(yīng)從以下幾方面著手：第一，應(yīng)確保網(wǎng)絡(luò)傳輸安全。這能夠保證電子文件在網(wǎng)絡(luò)上傳輸?shù)陌踩裕_保用戶(hù)在線(xiàn)閱讀電子文件的安全。第二，加強(qiáng)電子檔案的信息存儲(chǔ)安全。采用電子文件的加解密、電子文件的防篡改技術(shù)保證電子文件的原始真實(shí)性。第三，加強(qiáng)操作系統(tǒng)的安全性。單位建立服務(wù)器操作系統(tǒng)的安全維護(hù)、升級(jí)、服務(wù)器系統(tǒng)打補(bǔ)丁的工作。第四，建立安全檢測(cè)系統(tǒng)，包括安裝殺毒軟件、防火墻、升級(jí)。第五，加強(qiáng)應(yīng)用系統(tǒng)安全建設(shè)。其內(nèi)容應(yīng)包括安全登陸、資源訪(fǎng)問(wèn)安全，確保電子檔案應(yīng)用系統(tǒng)的安全。第六，加強(qiáng)電子檔案系統(tǒng)安全審計(jì)。單位