前言:本站为你精心整理了电子档案防护探究范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
本文作者:申雪倩作者单位:唐山学院
(一)电子档案的数字化形态对技术、设备具有很强的依赖性
电子档案是由电子文件形成的,对设备有很强的依赖性。它的形成、传输、存储、利用等过程都是借助于计算机来实现的,离开了计算机的软硬件系统,电子档案就无法生成、传递和识别。另外,作为精确度极高的一种信息载体,电子档案对应用环境的要求很高,不同的计算机和软件,能支持的电子档案类型也不相同,如果不采取统一的标准,就会导致电子档案在更换设备或是原设备更新、升级时因为无法兼容而不能读取[4]。
(二)电子档案信息和载体可分离的特性使其原始性和真实性受到威胁
电子文件是在计算机中产生和处理的,这样就造成了电子档案中信息与载体的分离。档案信息的存储位置、具体内容、保有数量等都极易发生变化,对其内容进行复制、删除、修改很方便,而且不留痕迹;同时,电子档案在进行传递、使用等过程中,也存在隐蔽性,完全泄密而可以不被察觉。这些给电子档案的原始性与真实性带来了极大影响。而原始性是档案的基本属性,电子档案的特点使其在原始价值方面容易受到质疑[5]。
(三)网络的发展给电子档案的安全带来隐患
随着网络的不断发展完善,电子档案的信息内容可以通过网络环境实现共享,使用户可以方便地阅读、使用档案内容,充分对档案资源加以利用,这是网络技术的开放性、包容性所带来的便利。但另一方面,网络的开放性也为电子档案的安全带来极大风险,主要表现在:不经授权进行访问,冒充合法用户,干扰系统正常运行,传播病毒,窃取档案内容等等[6],这些都是电子档案所面临的安全隐患,都会给档案工作带来巨大损失。
(四)电子档案载体内在性能不稳定对保存环境要求较高
相比之下,纸张的保存寿命可达千年,而电子档案由磁性载体和光盘承载,受环境影响很大,极易退磁、消磁甚至出现变形、损坏等,寿命不过数十年。而且,电子档案的损坏无法通过直观被发现,只能由具体设备检出,很容易造成管理人员的疏忽,导致档案信息的丢失[7]。影响电子档案载体耐久性的因素很多,很复杂,稍有不慎就可能造成档案的损失。
采取合理措施提高电子档案的安全性
(一)采取长期可存取技术,保证电子档案内容逻辑上的准确
电子档案的来源和形成环境以及内容格式上不尽相同,这些差异必然会导致在以后的转换还原时,所采用的技术及方法上的不同。另外,电子档案形成一段时间之后,就必然会面临计算机及网络系统的升级或是更新换代,很可能出现有内容读不出的问题。因此,应采取相应的措施解决这些问题。第一,在进行电子文件归档时,把属于一般性的电子文件,转换成各种平台上都能适应的文本文件格式,消除由于技术演变进化所带来的负面影响;第二,将数据库系统设计成通用型、开放型,使其能够在多种不同类型的硬件及操作系统平台上得到支持;第三,采用转换软件,当应用的设备与保存的电子档案在技术上脱节时,对档案进行相应转换,使二者始终保持兼容;第四,可以将过时的电子档案通过载体转换技术适时地转移到缩微品或纸张上,不再用计算机进行读取[4]。
(二)避免电子档案的更改,保持其原始性
为了保证电子档案的参考价值,必须以原始形成的格式进行还原显示时,具体措施有:第一,保存电子档案相关支持软件,即在保存电子档案的同时,将与之相关的软件及整个应用系统一并保存,并与电子档案储存在一起;第二,制作并保存原始档案的电子图像,以静态图像为依据,保留下电子档案形成时的原始面貌,避免因为各种原因造成档案内容的更改与失真;第三,保存电子档案的打印输出件或缩微片,磁介质与光盘等都不能作为电子档案的永久性载体,对特别重要的电子档案,要同时保存纸质打印件或缩微片,保证可以通过其他途径获得电子档案的原始形态[7]。
(三)加强网络信息安全保障
在现今网络环境下,对电子档案安全防护的措施和手段有:(1)访问控制。其主要任务是保证电子档案的信息不被非法访问和非法使用。可以通过入网访问控制,规定哪些用户可以登陆服务器和数据库,控制用户所能访问的内容,并且要限定用户对这些资源所能进行的操作,避免电子档案的拷贝和删改等[4]。(2)加密及签署技术。这一技术的目的是确保不宜公开的内容的保密性。作为电子档案及数据库机密性的主要措施,它可以通过多种加密算法来加以实施,对电子档案的真实性进行验证[4],以确认其内容是否被篡改或伪造,一般包括证书式签名和手写数字式签名两种方式。(3)防止黑客入侵。其中包括以下几方面:建立防火墙,这是阻止黑客访问的屏障,通过建立网络边界通信监控系统,达到保障网络安全的目的;漏洞扫描技术,它可以自动检测计算机安全脆弱点,发现容易被黑客利用的漏洞及时地排除;入侵检测,这是对计算机和网络资源的恶意使用行为进行识别和相应处理的过程,它可以帮助系统对付网络攻击,提高信息安全性;防写措施,即将电子档案及数据库设置为“只读”状态,使用户只能从计算机上读取信息,而不能对其做任何修改或复制和打印[5]。
(四)做好电子档案载体的物理保护,延长其使用寿命
第一,要控制适宜的温湿度,温度应保持在15~27℃,湿度应控制在40%~60%,并且保持这种温湿度的相对稳定;第二,要做好防尘工作,保持电子档案保存环境的清洁,严禁触摸光盘信息部分,使用后应存放于盒子中,不要随手放置;第三,电子档案在保存和使用过程中,一定要远离磁场,可用软铁或镍合金等制成箱柜,屏蔽磁场;第四,光线和有害气体会对电子档案载体造成伤害,应当采取相应的防范措施,减少或避免这种损害[6],例如,安装窗帘、遮阳板,采用防紫外线的特殊玻璃,远离化学实验室、工矿企业等。
(五)从人为因素上全面做好电子档案的科学使用及保管
电子档案的保护归根结底还是由工作人员来进行,必须从这一方面加强管理,避免因人为疏漏造成电子档案的损伤。(1)建立和执行科学的归档制度和保管制度。在对电子档案进行归档时,要做好各方面的检查,保证电子档案的完整性和真实性,观察物理方面有无损伤,检验使用程序是否标准,有没有感染病毒等等;在保存过程中,应对电子档案做保护处理,使之处于“只读”状态,防止信息的失真,并且注意对可能出现损伤的载体及时进行修复。另外,还要做好电子档案的拷贝收藏,避免因某一份载体的损坏而导致档案的丢失[4]。(2)建立电子档案管理信息系统。电子档案形成后,可能因载体转换和格式变换而发生改变,因此,必须建立相应的记录,记载档案的形成、管理和使用情况,记录系统应具有实时记录的功能,随时自动记录所需信息,必要时还应辅以人工记录,保证记录的真实有效。(3)完善电子档案管理软硬件设施。在软件方面,档案管理部门要与软件研发部门加强合作,制定行业标准,使用统一的数据系统,达到信息资源共享,还要及时修复软件的安全漏洞,随时对防火墙和防毒软件进行升级,做好安全等级访问限制,保证档案的真实性[5];硬件方面,要完善电子档案和计算机设备的保存设施,做好防盗措施,及时升级计算机系统及数据库的硬件设备,确保电子档案信息在保存、传输和使用中的安全。(4)加强教育,提高从业人员素质。电子档案具有十分重要的价值,从业人员的素质对档案质量的影响很大,所以应把好人员这一关,禁止缺乏职业道德、工作不认真、不负责的人参与管理。要建立一整套严格的审查制度,从源头上保证从业人员的道德品质,从而维护电子档案的安全[8]。
电子档案在档案工作中起到越来越重要的作用,它的普及已经成为一种趋势,为了保证其可靠性和长期有效性,我们已经总结了许多经验,采取了相应的技术措施,但这还不够,还不能对电子档案安全形成完善的保护体系,因此,需要研究更为先进的技术,更为完善的管理措施,使电子档案作为社会的有用资源长久地发挥其应有的作用。