电子档案方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电子档案方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电子档案方案范文第1篇
一、电子档案的安全问题
电子档案的安全问题总结起来其实可以分为两个部分。第一是人员问题,第二是技术问题。下面笔者将从这两个方面详细论述。
1.电子档案管理员的安全问题
(1)档案管理员一人兼多职,无法及时将文件分类加密。作为档案管理员来说,其本身具有的一些素质条件是需要细致,而往往有些档案管理员就没有这项基本素质,这里提到的细致,并非是管理员工作不负责任,而是往往档案管理员的工作是一人兼多职,有些时候实在是顾及不到那么细致。像笔者所在的人防部门,电子档案的备份与存放,都是有相关规定的,而有些涉及到文件的时候,就需要将文件进行分离出来并且进行加密保护。然而往往在这样的时候,档案管理员由于工作的繁杂性,对于文件的部分未能及时的进行分类加密,从而导致整部文件调取后会出现泄密事件的发生。
(2)档案管理员对密码的管理问题。作为档案管理员来说,对文件必须及时的进行加密保护,而有些管理员对文件加密保护后,密码管理出现问题,也会造成电子档案的安全问题。对于电子档案来说,加密就是对文件的一种保护。而密码就是调取文件的钥匙,如果密码丢失或者外泄,就很有可能存在文件外泄的情况发生。这样造成的电子档案安全问题就非常严重。作为人防部门的档案管理来说,人防部门的文件更多,如果管理员设置密码相同,或简单,那么对于一些不法分子来说,得到密码就是得到了档案文件,对于人防部门来说,将会造成十分严重的损失。因此档案的密码是非常重要的管理对象,因此需要对他们进行严格的管理和保护。
(3)档案分类不明确导致档案的混乱,可能被误删。档案管理员可能习惯把实质性的档案进行分类管理,但是对于电子档案来说却没有这样的习惯,因为保存期限久远,整理时间充裕,因此有可能管理员对于电子档案的分类情况,就没有那么明确,一旦有文件需要进行销毁或文件统一删除情况,就很有可能会导致误删。从而造成电子档案恢复困难的问题。
2.电子档案的技术安全问题
(1)黑客攻击。对于电子档案安全来说,人们首先想到的就是关于互联网时代的黑客攻击问题,对于像笔者所在的人防部门来说,文件时时都有,就很有可能会被一些情报买卖的不法人员看中,从而进行黑客攻击,盗取档案。
(2)网络病毒的入侵。作为电子档案管理员来说,在这个网络互联的时代不可避免的需要做一些网站浏览,升级系统等操作,而对于互联网来说,网络病毒无处不在,很有可能在某一网站浏览的过程中就会在不知不觉中形成系统中毒的情况。这就很有可能被不法分子所利用从而导致电子档案的安全问题。有些管理员认为网络病毒仅仅可能造成系统运行缓慢的问题,这样的想法完全是错误的,因为某些网络病毒在侵入系统后,就有可能会将系统内所有的数据外泄到控制端去,因此网络病毒对于电子档案来说是一个重要的安全威胁。
二、电子档案的安全保护措施
在这个信息化时代,作为档案管理员,更要有自己的职业操守和职业规范。电子档案的安全问题已经随着时代的发展逐步涌现出来,那么做好安全防护才是保护档案的最佳手段。下面笔者结合所在的人防部门谈谈关于电子档案安全问题,管理员应该采取的措施:
1.做好自己的本职工作。在笔者看来,作为档案的管理人员,首先需要做好自己的本职工作。包括档案的录入,保存及调取工作都需要准守相关规定及时进行更新和完善。在档案录入完毕后,需要校对档案录入是否完整。保存的时候需要注意分类保存管理,在一些机密档案在保存的过程中一定要在加密系统中进行保存,以免发生管理混乱,导致档案误删或共同调取等情况的发生。调取档案或情报时,应当严格遵守相关规定,尤其是机密文件的调取,必须见到审批的调取文件后,才能进行调取相关信息。即便是档案管理员一人身兼多职,也要首先做好自己的本职工作,然后尽自己所能身兼多职。
2.做好密码保护工作。电子档案的管理者都有自己电脑的密码,包括进入档案系统的密码以及机密文件的加密密码都是需要做好保护工作的。不可以将密码随意告知他人,也不要让他人随意接近密码本进行查看。机要室中的档案由专人统一负责管理,他人不得擅自进入。
3.做好安全维护工作。定期对档案系统进行查询,包括登陆记录,安全指数以及木马病毒的查询。事实上,当前的电子档案系统被人攻击的情况并不少见。而在安全维护工作主要是前期的预防与查询。当管理员发现登陆记录异常或是有木马病毒介入的时候,就需要及时处理查出登陆记录的ip地址或者木马病毒介入途径,在可能的情况下及时将病毒查杀;如果遇到无法解决的问题就要做好情况记录,并且上报给技术部门,让工程师对系统进行处理。而情况记录的工作是要给管理员做工作总结时用到的材料,当再次遇到相同的情况时,管理员就知道该如何处理这件事了。
4.做好系统防护工作。事实上,系统维护工作,不仅仅是包括安全维护,还包括正确的操作以及防火墙的维护等。作为档案管理员来说,主要的系统维护工作,还是在于正确的操作以及系统的安全查询。有些系统出现问题的情况实际上就是与管理员的不当操作有关。
5.做好档案调取的相关制度。例如,调取档案的调取记录,包括相关调取凭证等都要做好相关记录。而对于电子档案的调取来说,相关的保护制度是可以避免一些不必要的安全问题发生的,例如,笔者所在的人防部门,对于电子档案的管理有以下措施机要性文件不允许档案用移动设备进行拷贝带走;
在子档案存放的电脑中不允许登录其他网站或邮箱;
档案调取查看完毕后,要及时关闭档案,不得长时间将档案存放在桌面上;
当管理员离开时,必须要将电脑处于锁屏状态或关机状态;
每周定期做好电脑系统查杀,如果查出病毒入侵,及时进行技术处理。
以上这些规定都是档案管理部门需要做好的电子档案管理措施。这不仅仅是为了档案管理部门的工作,也是为了更好的将电子档案安全存放的举措。
参考文献:
电子档案方案范文第2篇
一、在房产档案管理系统建设中,要制定统一的技术规范。
房产档案的信息来自于房产权属管理的过程,因此,需要从房产权属登记系统中采集相关数据形式的电子档案。技术规范包括如业务分类、数据分项、数据定义等,没有统一的数据规范和标准,就会影响到数据的准备性和完整性。同时,系统中应尽量延伸和拓宽档案数据的采集面,并规划和设计出必要的数字化实现途径,尽可能地促使更多的登记业务内容转换成房产档案需要的业务信息流。接收到的数据完整、真实、规范是保证形成的房地产电子档案安全准确的前提条件,并为各相关业务部门业务系统今后进一步实现信息资源共享奠定技术基础。
二、要实现电子档案的动态更新,保证电子档案与房产权属现状严格同步和一致。
房地产档案与其他静态档案不同,随时可能因为房产权属的改变而发生增量变化,因此,电子档案管理系统应与房产权属登记系统实现实时同步地动态更新。在档案数字化管理系统中实现权属档案异动的动态更新机制,通过相应的系统接口根据受理登记部门的工作成果,能够反映出房产的权属变化(转移、变更、抵押、查封、注销等),并在第一时间把这些情况反映在电子档案中。
三、考虑软硬件的合理配置、通用性和先进性,做好周密完善的备份方案。
房地产档案数据由于有大量的图像原文信息,突出特点是数据容量大、增长速度快、安全性要求高。首先要建立安全、可靠、稳定运行的机房工作环境。在数据库管理软件平台的选择上,要考虑数据库平台的管理安全性、操作易用性,是否支持多种操作系统平台,是否支持海量数据存储等;对于数据库服务器硬件方面的要求是性能稳定、存储容量大、存储扩展性强;对于数据机器故障,采用双机并行工作,一旦一台机器出现故障,应及时启用备用机,充分保证系统的高可靠性;为弥补误操作带来的人为数据破坏,要求对每天记录的任何字段的信息变更,系统不仅记录下变更后的状态,还能够记录下变更前的状态,对于一般性操作失误或人为错误,都能够进行精确到每个字符的恢复操作;对于数据库故障,进行恢复时,应优先采用修复数据库方式进行操作,最大可能恢复出现故障的数据库;为防范自然灾害,应当经常定期异地备份,确保数据的可还原性。
四、电子档案存储时要确保数据格式的安全保密性。
目前,电子档案存储的方式一般有两种。一种是以二进制字段的形式保存在数据库中,另一种是以文件的形式保存在相应的文件夹内。
从电子档案的保密性和防篡改性方面考虑,以二进制字段的形式保存比较容易保证电子档案的安全,因为现有的数据库产品都有比较严密的管理工具和管理权限,实现对电子档案数据的安全性控制相对容易。但是,数据库文件过于庞大,又将会影响到整数据库的性能,对硬件资源消耗很大,也就间接影响到了利用效率。
另一方面,电子档案如果以文件的形式保存在相应的文件夹内,虽然数据库文件较小,提高了数据库检索性能,但是图像文件存在被修改和被非法复制、非法浏览的危险,档案的保密性和安全也面临威胁。特别是图像格式如为通用格式的话,很容易通过图像处理软件进行编辑、修改,电子档案的准确性更加得不到保障。因此,蚌埠市房地产产权市场管理处档案馆电子档案图像数据采用了特定格式保存,该格式不但压缩率高、占用空间小、便于网络传递,而且不能通过任何通图图像浏览加工软件进行浏览,更不能用图像处理软件对图像进行加工处理,因此能有效地保护电子图像和原文的一致性、保密性和防篡改性。
五、加强信息保护,建立健全档案信息安全管理规章制度以及处理各类突发信息网络事件的具体措施。
由于目前数字化档案管理是采用计算机技术,存储在计算机中,通过网络查询,有内网和外网两个网络,存在信息的安全性问题,对档案的安全管理提出了更高的要求。蚌埠市房地产产权市场管理处高度重视安全管理,中心机房、档案馆除专门制定相关的信息管理保密制度、档案查询调阅制度、档案利用制度等,同时严格按照房屋权属登记信息查询法律法规要求,加强了个人信息保护。
1、依法行政、依法治档,制定完善的《档案馆工作职责》、《档案归档制度》、《档案保密工作职责》、《档案借阅制度》、《库房管理制度》等规章制度,规范行政人员档案管理行为,加强档案行政监督,促进档案工作人员依法履行职责,提高全社会的档案法律意识,有效地预防档案管理违法违纪行为的发生,在制度上保障档案工作的科学发展,更加有效地保护和利用档案。
2、网络信息安全管理。按照国家信息安全政策和标准规范要求,建立健全信息安全管理规章制度及落实情况。为了切实加强网络安全保障工作,蚌埠市房地产产权市场管理处制定了信息中心保密工作职责、信息化岗位安全和保密责任制度、房地产产权信息系统安全管理规定、计算机网络与信息安全防范工作措施、中心机房安全防范应急预案。
3、要严格按照《物权法》、《房屋登记办法》、《房屋登记簿管理试行办法》、《房屋权属登记信息查询暂行办法》和《房地产登记技术规程》的要求,依法提供查询服务。
4、要认真参照《房地产登记技术规程》附录D《登记业务表》中提供的申请书式样,在申请中增加“信息收集声明:本申请书信息系依法定职权收集,用于房地产登记和登记资料利用”,切实做好房屋登记信息收集、使用的明示工作。
六、严格房产档案查询系统权限,建立生成“利用痕迹”。
档案检索工具,是为了方便使用者提高档案、资料的查准、查全率,各地房地产登记机构所建立的计算机辅助检索工具,其功能要能满足各种实际情况的多条件查询模式。由于登记档案涉及个人隐私等方面,因此特别要求检索工具必须具备完善的身份验证功能,防止信息滥查和泄露。拥有了完善的档案索工具后,就要仔细梳理现行查询工作体制、机制和查询系统授权,根据不同查询目的和人员,采取系统自动筛选、屏蔽相关信息等技术手段,防范信息泄漏风险。档案信息系统和该系统中的用户必须依照其被授予的权限在指定范围内进行相应操作,以确保档案信息的安全。如果要对档案信息进行修改,必须要按照系统内设置的工作流程来执行,并执行严格的审批制度,未经批准不得对电子档案数据进行修改。
同时,系统应生成建立利用“痕迹”,保存详细的修改日志备查。解决登记资料的泄漏问题如仅仅从制度和查询人员自身约控上入手,无法从根本上解决问题,必须要有严格的监督手段。在电脑业务系统中形成资料利用日志就成为重要的环节。在什么时间、哪些人员以及对哪些内容进行了读取就成为必须留存的关键。档案证明的出具,建议选用自动生成的模板,因为这样出具证明的时间点,就可以精确到分到秒,首先解决了人为因素的影响,另外就是可以留下利用“痕迹”,以便追责。
电子档案方案范文第3篇
电子档案的自身特点使其在管理中存在一定问题
(一)电子档案的数字化形态对技术、设备具有很强的依赖性
电子档案是由电子文件形成的,对设备有很强的依赖性。它的形成、传输、存储、利用等过程都是借助于计算机来实现的,离开了计算机的软硬件系统,电子档案就无法生成、传递和识别。另外,作为精确度极高的一种信息载体,电子档案对应用环境的要求很高,不同的计算机和软件,能支持的电子档案类型也不相同,如果不采取统一的标准,就会导致电子档案在更换设备或是原设备更新、升级时因为无法兼容而不能读取[4]。
(二)电子档案信息和载体可分离的特性使其原始性和真实性受到威胁
电子文件是在计算机中产生和处理的,这样就造成了电子档案中信息与载体的分离。档案信息的存储位置、具体内容、保有数量等都极易发生变化,对其内容进行复制、删除、修改很方便,而且不留痕迹;同时,电子档案在进行传递、使用等过程中,也存在隐蔽性,完全泄密而可以不被察觉。这些给电子档案的原始性与真实性带来了极大影响。而原始性是档案的基本属性,电子档案的特点使其在原始价值方面容易受到质疑[5]。
(三)网络的发展给电子档案的安全带来隐患
随着网络的不断发展完善,电子档案的信息内容可以通过网络环境实现共享,使用户可以方便地阅读、使用档案内容,充分对档案资源加以利用,这是网络技术的开放性、包容性所带来的便利。但另一方面,网络的开放性也为电子档案的安全带来极大风险,主要表现在:不经授权进行访问,冒充合法用户,干扰系统正常运行,传播病毒,窃取档案内容等等[6],这些都是电子档案所面临的安全隐患,都会给档案工作带来巨大损失。
(四)电子档案载体内在性能不稳定对保存环境要求较高
相比之下,纸张的保存寿命可达千年,而电子档案由磁性载体和光盘承载,受环境影响很大,极易退磁、消磁甚至出现变形、损坏等,寿命不过数十年。而且,电子档案的损坏无法通过直观被发现,只能由具体设备检出,很容易造成管理人员的疏忽,导致档案信息的丢失[7]。影响电子档案载体耐久性的因素很多,很复杂,稍有不慎就可能造成档案的损失。
采取合理措施提高电子档案的安全性
(一)采取长期可存取技术,保证电子档案内容逻辑上的准确
电子档案的来源和形成环境以及内容格式上不尽相同,这些差异必然会导致在以后的转换还原时,所采用的技术及方法上的不同。另外,电子档案形成一段时间之后,就必然会面临计算机及网络系统的升级或是更新换代,很可能出现有内容读不出的问题。因此,应采取相应的措施解决这些问题。第一,在进行电子文件归档时,把属于一般性的电子文件,转换成各种平台上都能适应的文本文件格式,消除由于技术演变进化所带来的负面影响;第二,将数据库系统设计成通用型、开放型,使其能够在多种不同类型的硬件及操作系统平台上得到支持;第三,采用转换软件,当应用的设备与保存的电子档案在技术上脱节时,对档案进行相应转换,使二者始终保持兼容;第四,可以将过时的电子档案通过载体转换技术适时地转移到缩微品或纸张上,不再用计算机进行读取[4]。
(二)避免电子档案的更改,保持其原始性
为了保证电子档案的参考价值,必须以原始形成的格式进行还原显示时,具体措施有:第一,保存电子档案相关支持软件,即在保存电子档案的同时,将与之相关的软件及整个应用系统一并保存,并与电子档案储存在一起;第二,制作并保存原始档案的电子图像,以静态图像为依据,保留下电子档案形成时的原始面貌,避免因为各种原因造成档案内容的更改与失真;第三,保存电子档案的打印输出件或缩微片,磁介质与光盘等都不能作为电子档案的永久性载体,对特别重要的电子档案,要同时保存纸质打印件或缩微片,保证可以通过其他途径获得电子档案的原始形态[7]。
(三)加强网络信息安全保障
在现今网络环境下,对电子档案安全防护的措施和手段有:(1)访问控制。其主要任务是保证电子档案的信息不被非法访问和非法使用。可以通过入网访问控制,规定哪些用户可以登陆服务器和数据库,控制用户所能访问的内容,并且要限定用户对这些资源所能进行的操作,避免电子档案的拷贝和删改等[4]。(2)加密及签署技术。这一技术的目的是确保不宜公开的内容的保密性。作为电子档案及数据库机密性的主要措施,它可以通过多种加密算法来加以实施,对电子档案的真实性进行验证[4],以确认其内容是否被篡改或伪造,一般包括证书式签名和手写数字式签名两种方式。(3)防止黑客入侵。其中包括以下几方面:建立防火墙,这是阻止黑客访问的屏障,通过建立网络边界通信监控系统,达到保障网络安全的目的;漏洞扫描技术,它可以自动检测计算机安全脆弱点,发现容易被黑客利用的漏洞及时地排除;入侵检测,这是对计算机和网络资源的恶意使用行为进行识别和相应处理的过程,它可以帮助系统对付网络攻击,提高信息安全性;防写措施,即将电子档案及数据库设置为“只读”状态,使用户只能从计算机上读取信息,而不能对其做任何修改或复制和打印[5]。
(四)做好电子档案载体的物理保护,延长其使用寿命
第一,要控制适宜的温湿度,温度应保持在15~27℃,湿度应控制在40%~60%,并且保持这种温湿度的相对稳定;第二,要做好防尘工作,保持电子档案保存环境的清洁,严禁触摸光盘信息部分,使用后应存放于盒子中,不要随手放置;第三,电子档案在保存和使用过程中,一定要远离磁场,可用软铁或镍合金等制成箱柜,屏蔽磁场;第四,光线和有害气体会对电子档案载体造成伤害,应当采取相应的防范措施,减少或避免这种损害[6],例如,安装窗帘、遮阳板,采用防紫外线的特殊玻璃,远离化学实验室、工矿企业等。
(五)从人为因素上全面做好电子档案的科学使用及保管
电子档案方案范文第4篇
一、现代的档案管理工作的转变
(一)档案载体的转变
在电子档案管理活动中,电子文件以其快捷的办文进度和传递速度逐步取代了纸质文件。电子图纸也以手工制作所无可比拟的优势大量出现。通过计算机辅助设计使产品图纸的设计、存储、查询和修改变得快捷又方便。例如生产或开发一项较大项目的产品就需产生上万份的图纸,而其中许多又要承袭老产品的大部分成果,因此电子图纸显示了其比纸质图纸更旺盛的生命力,保存电子图纸要比保存底图方便、省时、省力并且有意义得多。
(二)企业档案的分类变化
旧有的关于文书档案、科技档案、产品档案、基建档案、会计档案、人事档案等传统分类方案将被打破,取而代之以电子档案管理.cn系统中各个管理模块、流程的设置。一份完整的档案信息分散在几个管理系统中,计算机依照规定指令根据工作目标随时设立和调整类目。各企业档案信息的分类不尽相同,但可以肯定的是电子档案管理过程中档案分类更能贴近管理的需要,分类也将更详细、更科学、更规范。
(三)档案接收和保管上也有所改变
在电子环境中,如果档案人员不积极介入文件的形成和保管过程,文件很可能不存在或至少不可能被鉴定、保存、编目或者提供利用。这就是说档案人员如果不进入到信息集成系统中去,则很难掌握到信息的核心部分甚至接收不到档案。
无时无刻不在产生的电子文件、电子图纸使档案工作者再也无法坐等档案的最后形成与归档了。他们必须在产生电子文件的源头就行使档案的监督指导职能。参照国家有关文件制定出本单位的《电子文件管理办法》,提请信息集成系统的编制人员在其系统的设计和运行过程中加入电子档案文件的鉴定、归档、保存、利用等电子档案管理内容。档案工作者要在专业人员的指导下学会运用专门的档案信息接收管理平台,要懂得如何控制和维护档案信息资源的有效性、可靠性和实时性,掌握电子档案信息的收集、管理。
此时企业档案的保管也不再只以卷盒和柜架为装具,更多的经过档案人员鉴定归档的企业档案信息将存入“虚拟库房”。
二、电子档案工作面临的问题
(一)电子档案原件的真实性问题
电子文件很容易被删改,且改后不留任何痕迹。在使用计算机形成文件材料的过程中,拟稿者无法留下自己的笔迹,单位负责人也无法在形成的文件材料磁盘上签发,日后难以确定该份材料是否具有真实性和权威性。即使有人出于自己的目的将软盘中存的内容进行了删改,也难以发现和确定。
(二)电子档案内容的保密性问题
用网络的任何终端设备都能索取到存储在网络某一个设备上的电子文件。另一方面,一个终端上的电子文件也可同时发给若干个网络终端。这对于在一段时间需保密的内容或限制提供利用的内容的安全保密问题,带来了极大的威胁。
(三)电子档案保笛的长久性问题
随着办公自动化的不断深人,好多单位将会实现无纸办公,所有的情况、决策、信息存储在网络中,人们只要操作一下键盘就可以得到所需的信息。这种方法确实为档案的归档存储简化了程序,也方便了利用,但是一旦网络突然瘫痪或被毁,如出现“黑客”问题,遇到病毒问题或其它方面的故障,电子文件可能会在一瞬间同时消失,造成难以弥补的损失。
(四)档案管理软件的统一性问题
计算机软件研制大大落后于硬件的发展,远不适应各方面存储的需要。档案系统各地区之间、单位之间不使用统一的软件,势必会影响到互相之间的利用以及全国的联网。
三、建议采取的对策
(一)尽快培养精通计算机技术的档案专业人才
培养一批既懂档案业务又精通计算机专业知识的人才已是档案部门的当务之急。当前要在加强全员计算机知识培训的同时,通过招考、送出去深造等渠道选拔、培养高、精、尖的电子档案管理应用人才,使他们不仅精通计算机技术而且熟悉档案业务,热爱档案事业;不仅会操作而且会设计程序,能够开发软件。
(二)建立健全维护电子文件真实和安全的法规
在电子文件的形成、处理、归档,电子档案的保管、利用等各个环节,信息都有被更改、丢失的可能性,即使拥有完善的信息安全技术,也需要有相应的电子档案管理措施来保证其得以实施。因此,建立健全相关法规和管理制度,对于维护电子档案的原始性、真实性,保证其安全具有重要的意义。要通过法律形式将电子档案管理和利用标准规定下来,使人们能够自觉地遵守这些规定。同时要通过立法确认电子文件、电子档案的法律凭证作用,确保国家档案行政管理部门依法管理电子文件和电子档案。
(三)制定科学、合理、严密的电子档案工作标准和规范
随着电子文件的大量产生,迫切需要建立一套科学、合理、严密的电子档案管理标准和规范。将电子文件的形成、积累、整理、鉴定、归档工作和分类、排列、保存方式,用标准和规范确定下来,使电子档案从诞生之初就得以
科学、有序、规范地管理,这是摆在档案部门面前的一项重大课题,也是迫切需要解决的基础性工作。(四)研制开发数据格式标准统一、可以互相兼容的档案管理软件
建议由国家档案局牵头,研制开发适应电子档案管理现代化的软件,并在全国档集系统统一推广。我们盼望国家档案局能把该问题列为工作重点,以此带动全国档案系统现代化管理水平的提高。
电子档案方案范文第5篇
关键词:电子档案;安全保障;XML签名;访问控制列表;信息安全
电子档案安全保障技术是电子档案的归档、鉴定、处置、移交、利用的根本性保障[1]。由于电子政务系统和档案管理系统的复杂性和多样性,电子档案安全保障通常是一个跨网络的、异构系统之间数据转换和信息共享的安全保障问题。随着电子政务系统和OA系统普及和深入应用[2],如何保障电子档案管理的安全性是电子档案管理工作面临的新挑战。
本文在分析电子档案元数据构成和归档安全性要求的基础上,借助XML文件信息安全和电子档案封装技术,构建基于XML文件访问控制机制的电子档案安全保障模型,以高效保障电子档案安全。
1 电子档案安全保障要点及实现机制
电子档案安全保障的核心目标是维护电子档案的真实性和长期可读性,防止电子档案受损、失真、不可读,保障电子档案与归档时的状态一致[1]。电子档案的真实性包括电子档案归档时来源身份和原始状态是真实可证的和电子档案的保管过程可追溯、可审计性等两个层面的含义[7]。针对电子档案的真实性保障,档案界已经开展很多研究,如数字签名、元数据管理等[2]。电子档案长期可读性要求档案管理系统要对电子档案实体进行一定处理,使之满足长期可读的格式和存储要求,防止其丢失和失效。目前主要保障措施有格式转换和基于封装包的数字迁移等。
电子文件封装技术是一种将电子文件数据实体及其元数据按指定结构打包的技术,例如VEO(Victorian Encapsulated Object)、METS(Metadata Encoding and Transmission Standard)[8]等。由于电子文件封装技术具有资源自包含、自描述、自证明等特性,档案界认为它是一种有效的电子档案安全保障技术。国家档案局2009年颁布的《基于XML的电子文件封装规范DA/T48-2009》(以下简称“DA/T48-2009标准”)采用VEO对电子档案的封装格式、要求制定了规范,是我国电子政务系统普遍采用的一种电子档案安全保障策略。但实践证明,由于在制定元数据和电子档案实体数据XML封装规范时,DA/T48-2009标准没有最大限度地兼顾电子档案的真实性和长期可读性要求,加之存在VEO技术存在内容不易机器处理、封装包随电子档案保管活动的进行多次封装等局限性,导致它并没有得到广泛地应用。
电子档案元数据包括描述性元数据和管理性元数。一方面,电子档案长期可读性主张将电子档案及其元数据进行整体封装;另一方面,完善的元数据记录有利于追溯档案实体生成和管理过程,是确保电子档案真实性的基础,因此管理性元数据要不断被添加到电子档案元数据中。增加元数据使得电子档案面临多次封装,极易造成内在安全保障风险和漏洞。作为一种解决方案,有研究采用分体式METS技术,将电子档案实体数据的二进制内容以外部文件的形式存在,指向电子档案实体数据的链接封装在“文件列表块”中,元数据统一记录在“描述性元数据块”和“管理元数据块”中。[8]分体式METS技术在一定程度上提高了电子档案封装包的稳定性,降低了内在风险。但由于每次更新电子档案封装包都要增加数字签名,使得电子档案部分数据仍要多次封装,而且还导致了电子档案的真实性过分依赖于对第三方的信任。
综上所述,由于目前采用的有些安全保障策略很难兼顾真实性和长期可读性的双重要求,导致电子档案安全保障工作难以高效地开展。因此,如何高效地解决电子档案封装包持续更新问题和多次数字签名认证问题,是电子档案管理系统安全保障的关键。
2 基于XML文件访问机制的电子档案安全保障模型
2.1 模型框架。基于XML文件管理机制的电子档案安全保障模型(XML-based Electronic Records Security Protection Model,xERSPM)由访问权限控制智能体ACA、电子档案封装智能体EREA、XML防火墙、数据资源、可信用户等五个部分构成(如图1所示),各部分功能如下:
(1)访问权限控制智能体(ACA):根据访问权限控制策略,判断用户操作请求是否合法。
(2)电子档案封装智能体(EREA):是一个XML封装模块,ACA决策的实际执行者。EREA的主要职责有三个:①将用户的请求采用XACML协议封装成XML;②按照特定规则将电子档案数据封装成包含敏感性信息的XML文件;③通过XML签名技术,承担电子档案安全性保障工作。
(3)XML防火墙:应用程序级的XML文件防火墙,它可以阻止未经ACA授权或ERAE处理的电子档案流出电子档案管理系统,确保电子档案的安全性。
(4)数据资源:关系型数据库或者XML等格式电子文件的集合,包括电子档案数据库和其它数据库资源。其中,电子档案数据库包括电子档案身份性数据(ERIMD)和电子档案管理性数据(ERMMD)。
(5)可信用户:来自身份确认的用户实体或者应用程序的可信XML文件访问请求。
图1:xERSPM模型的构成
2.2 电子档案访问与封装。xERSPM模型的电子档案访问及XML封装具体流程步骤(如图2所示)为:
Step1:用户通过电子档案管理系统的身份认证系统(Identity Authority System,IAS)确认,成为可信用户,并将电子档案访问请求连同身份验证信息一起提交给电子档案管理系统的ERAE。只有具有IAS签发的合法数字证书的电子档案管理系统(电子政务系统、OA系统等)的用户才能成为可信用户。
Step2:ERAE根据可信用户提交的身份验证信息,从IAS中获得该可信用户的数字证书,按照XACML协议将可信用户的数字证书和电子档案访问请求转换为XML格式(标识为RQxmli)并将RQxmli提交给ACA。
Step3:ACA根据RQxmli中的请求信息,从数据资源中得到相应电子档案访问策略,验证RQxmli的合法性,并将验证结果Reli返回给ERAE。如果用户本次访问请求合法,Reli值为真,否则为假。
Step4:ERAE首先根据RQxmli的用户信息和访问请求,从数据资源中得到电子档案数据{File}i和权限列表ACLi;然后按照散列函数(如MD5)生成{File}i的数字摘要DDi;最后根据XML描述规则将{File}i、ACLi和DDi封装成XML格式的电子文件Filexmli。
图2:xERSPM模型的电子档案访问及XML封装流程
Step5 ERAE使用XML签名算法采用私钥对Filexmli进行XML签名,生成新的XML文件SFilexmli。
Step6: ERAE生成一个对称秘钥SKeyi,使用SM4算法采用SKeyi加密SFilexmli得到密文Cipherxmli。
Step7:ERAE使用SM2算法采用可信用户的公钥加密SKeyi得到密文Cipherskeyi,并将Cipherskeyi和Cipherxmli传输给目标可信用户。
Step8:可信用户得到Cipherskeyi和Cipherxmli后,首先利用私钥解密Cipherskeyi得到SKeyi,然后利用SKeyi解密Cipherxmli得到SFilexmli。
Step9:根据SFilexmli中的ERAE公钥和数字摘要DDi,验证XML签名的真实性和Filexmli的完整性。
Step10:解析XML文件,提取{File}i中的电子档案实体数据、电子档案元数据等数据,按照特定格式解码还原电子档案,完成本次电子档案访问。
2.3 分类封装与XML签名。通常电子档案数据可能是图片、WORD文本、电子表格、多媒体文件,也可能是电子邮件、网页等。在xERSPM模型中,电子档案实体数据及其元数据均被封装成XML文件。为此,首先采用Base64编码器将它们编码为ASCII字符串,然后按照预定格式和要求进行XML文件封装。
为了解决电子档案面临的多次封装问题,在xERSPM模型的XML文件访问控制保障下,本文通过改进分体式METS技术,设计了一种新的电子档案封装技术,即xERSPM封装技术。首先,根据电子档案数据在归档后是否会改变,将电子档案数据分为身份性数据和过程性数据等两大类。身份性数据是电子档案的身份性数据,一经归档就不能改变,它包括电子档案实体数据和描述性元数据两部分内容;过程性数据描述了电子档案的归档、鉴定、处置、移交、利用等环节。然后,将身份性数据和过程性数据分别封装成两个XML文件,即xFile02和xFile01。
在身份性数据文件xFile02中,描述性元数据和档案实体分别封装在“描述性元数据块”和“文件列表块”中,而“文件列表块”记录的是电子档案文件链接。为了保证电子档案的“四性”,首先采用散列函数生成身份性数据的数字摘要,然后采用SM2算法通过私钥加密该数字摘要,将加密结果封装到xFile02的数字签名块中(标识为Signxf02)。同时,在保存xFile02之前,ERAE要先进行XML签名。
在过程性数据文件xFile01中,过程性数据被封装在“管理性元数据块”中。“数字签名块”部分的每一个数字签名由身份性数字摘要和过程性数字摘要组成。xERSPM封装技术要求xFile01封装用户必须对这些元数据进行签名。生成一个数字签名,需要完成3个步骤:首先,根据散列函数生成的xFile01的过程性数字摘要;然后,引用Signxf02得到身份性数字摘要;最后,使用SM2算法使用私钥加密过程性和身份性数字摘要。同时,在保存xFile01之前,ERAE要先进行XML签名。
3 xERSPM模型电子档案安全保障分析
3.1 敏感性信息嵌入与XML签名技术为电子档案长期保存提供了安全保障。xERSPM模型的ERAE在执行基于XML封装时,首先要根据ACA授权从数据资源中得到用户的请求访问的文件资源和访问权限列表,然后生成数字摘要,最后采用XML文件格式封装数字摘要并使用私钥进行XML签名。数字摘要是ERAE通过散列函数生成的,使用私钥进行了签名,因此除了ERAE以外,无论是任何用户都无法篡改XML文件内容以及包含的用户访问权限列表。同时,XML应用防火墙对用户访问权限列表的验证和权限的控制,可以在物理介质层面拦截非法的跨网络文件访问,保证政务网或互联网系统用户无法从电子档案管理系统中非法获得电子档案数据。
3.2 基于SM2和SM4的数字加密为电子档案访问提供了安全保障。通过SM4算法使用对称密钥加密ERAE生成XML文件,不仅提高了XML文件加密的效率,还保证了电子档案管理系统可以满足《GB/T25056-2010证书认证系统密码及其相关安全技术规范》等标准规范提出的新要求。此外,通过SM2算法使用访问请求用户的私钥加密上述对称密钥,使得只有合法用户才能解密对称密钥,进而解密电子档案,保证了电子档案不会被其它用户非法获得。
3.3 分类封装技术和XML签名技术为电子档案的“四性”提供了安全保障。一方面,对于身份性数据, xFile02记录了加密后的身份性数字摘要,保证了身份性数据封装操作的可信性、不可抵赖性和完整性。在身份性数据封装完成后,ERAE会对其XML签名保存,因此除非ACA和ERAE许可,否则任何用户都无法修改或再次生成xFile02,确保了身份性数据的完整性、真实性。另一方面,对于过程性数据,xFile01记录了加密后的过程性数据数字摘要和xFile02的数字签名,保证了电子档案的完整性、可信性和不可抵赖性。在过程性数据封装完成后,ERAE会对其签名保存,确保了身份性数据的完整性、真实性。此外,电子档案的身份性数据和过程性数据分开封装,当电子档案管理活动产生的管理性元数只会导致xFile01多次封装,降低了电子档案安全保障措施的内在安全风险,有利于电子档案永久性保存。同时,在xERSPM模型中,无论是电子档案管理系统用户还是电子政务系统或者互联网用户,对电子档案执行的访问都须经过ERAE、ACA和XML应用防火墙构成的三级安全性认证。因此,即使在缺少权威的第三方CA认证,档案管理系统也可以保证数字签名的真实性。
4 结语
电子档案安全保障是电子政务环境中电子档案管理的关键性技术问题。本文构建的电子档案安全保障xERSPM模型将操作权限列表和数字摘要等作为敏感性信息封装到XML中,并采用SM2非对称加密技术对操作权限列表和数字摘要等敏感性信息加密和签名,不仅可以通过访问权限控制智能体阻止未授权用户获取或操作电子档案,也可以借助XML应用防火墙阻止未经授权的电子档案在企业政务网、企业内网或者互联网上传播,确保了电子档案的安全性和真实性。同时,在xERSPM模型的XML文件访问机制控制下,采用电子档案数据分类封装、数字摘要、XML签名和SM2与SM4混合加密等技术不仅可以兼顾电子档案真实性和长期可读性的双重要求,可以满足我国新时期对电子档案管理系统提出的安全性新要求。
*本文系河南省科技厅科技攻关资助项目 “基于政务网的电子文件管理系统研究”(编号:142102210120)和“基于数据关联分析的网络安管平台研发”(编号:162102210047);河南省科技厅基础前沿资助项目“基于透明加密的网络安全模型及稳定性研究”(编号:142300410014)的阶段成果。
参考文献:
[1]陈永生,侯衡等.电子政务系统中的档案管理:文件归档[J].档案学研究,2015(3):10~20.
[2]冯馨雨,李珂.河南省直单位电子文件形成与归档情况调查报告[J].档案管理2015(2):59~61+44.
[3]陈永生,苏焕宁等.电子政务系统中的档案管理:安全保障[J].档案学研究,2015(4):29~40.
