赵  凡  常德市档案局

　　【摘要】 随着电子文件的广泛应用，电子文件安全管理越来越引起人们的关注，现已成为一个重要课题。与纸质文件不同，电子文件安全管理有特殊性。其信息安全隐患多并且容易忽视，管理相对复杂。本文结合当前电子文件安全管理的发展不统一、不协调、不平衡等实际情况，分析了存在的主要问题。在此基础上，试图从制度、人员、技术、设施等层面入手，探寻解决问题的有效路径。

　　【关键词】电子文件  信息安全  管理

　　

　　电子文件是在数字设备及其及环境中形成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文件，主要包括电子文书、电子信件、电子报表、电子图纸等。在信息时代，电子文件不仅是机构正常运行的信息支持和保障，而且是社会实践活动的基本凭证，国家信息资源的重要组成部分。随着电子文件应用越来越广泛，其重要性愈来愈突显，尤其是电子文件存载的信息涉及个人、党政部门、各系统乃至国家的利益，使得科学地实施安全管理，保障信息安全至关重要。由此，本文联系实际，对电子文件安全管理进行了一定的探索。

　　1 电子文件安全管理存在的问题

　　电子文件在为人们工作提供方便、快捷的同时，也具有易被远程控制与改动、信息易于流转和消失、必须利用相应设备才能读取等先天性的致命弱点。这给电子文件信息安全带来一系列的问题与挑战。由于种种原因，当前电子文件安全管理的发展不统一、不协调、不平衡，主要存在以下问题：

　　1．1安全知识了解不够

　　主要表现在对电子文件安全管理的特殊性及相关知识不甚了解。一般来讲，传统的纸质文件只要避开天灾人祸，遵守保管保护要求，就能长期安全保存，电子文件则不然。由于电子文件本身的特性，对其更改可以做到不留任何痕迹。不仅如此，在一些场合电子文件无需或是无法打印成纸张，譬如大型数据库、音频、视频、超媒体、三维设计图、博客、即时通信等没有纸质对应物的文件类型，却是相关社会实践活动的唯一凭证，相关文化的唯一载体。电子文件虽说具有存储密度大、传递速度快、共享程度高等优点，但必须依赖、依附于软硬件设备。当设备将信息记录于存储载体后，就离不开设备，只能上机读取。除电子文件容易被更改之外，信息与载体相分离、数据丢失、病毒侵害、载体保管及使用期限等因素也影响了其有效使用与安全保存。值得一提的是电子文件的安全完整应该包括内容、结构、元数据和背景信息等真实、可利用、无缺损。元数据指描述电子文件数据属性的数据，包括文件的格式、编排结构、硬件和软件环境、文件处理软件、字处理和图形工具软件、字符集等数据。背景信息指描述生成电子文件的职能活动、电子文件的作用、办理过程、结果、上下文关系以及对其产生影响的历史环境等信息。这一点社会知晓面还不够，尚需进一步深入人心。

　　1．2安全意识不强及制度缺位

　　主要体现在未充分认识电子文件信息安全的意义和重要性，日常管理简单随意，无章可循。有一种传统思想认为，纸质文件、文档最重要，而电子文件、文档就无足轻重了，这无疑是落后于形势发展的逻辑思维。制度缺位上有一个原因，就是国家关于电子文件技术应用标准尚未出台，标准不统一造成诸多不便，如行业部门的办公自动化系统与电子文件（档案）管理系统不兼容，电子文件格式不同且无法转换等。其实，从电子文件形成、处理、收集、积累、归档到电子档案的迁移、转换、调阅、保管等各个环节，都存在信息更改、丢失的可能性。据了解，现实中因为电子文件安全意识不强、管理制度缺位，造成安全隐患比比皆是。像有的没有实行专人管理，专人负责，电子文件形成后就不管了，需要用时到处找；有的没有及时、规范地对电子文件进行整理、鉴定和归档，电脑升级换代后内容就没有了；有的没有按要求记录和保存元数据和背景信息，一份电子文件经多次流转、修改后出现多个不同版本；有的仅用计算机起草和打印文件，打印出纸质文件后，电子文件未保存，或因存储载体用于存储其他内容而被删除；有的未采取安全防范措施，信息存储随意，上机查阅无序，电子文件处于自生自灭状态。

　　1.3软硬件离安全管理有差距

　　电子文件信息安全需要有关软件、硬件安全达标,才能保障正常运行和流转利用。当前，由于机构各异、经济条件限制、发展不平衡等原因，一些机构存在软件、硬件跟不上安全管理的问题。突出的像一些长期接触电子文件的民营打字社、文印中心其安全管理无人顾及，连起码的安全设备设施都没有。电子文件安全管理要求保持电子文件内容、内容的载体和显示内容的计算机的软件、硬件平台的一致性，既要考虑到介质载体的寿命，又要考虑到软件、硬件条件问题。譬如软件设施必须适应技术安全要求，能够实现严格的权限控制，保障合法用户可以电子文件进行创建、归档、利用，同时避免非授权用户的访问、入侵破坏和非法拷贝。像硬件设备设施必须对电子文件存放的载体如光盘、移动硬盘、Ｕ盘进行科学的保管保护，做到防光、防尘、防高温，远离强磁场和有害气体等，并且环境温度保持在17―20℃之间，相对湿度保持在35―45%之间。不具备相关软硬件条件，自然信息安全隐患多、风险大。

　　2关于电子文件安全管理的路径探索

　　电子文件的安全管理，目标是确保电子文件的真实性、完整性、可读性和可用性，内容主要涵盖二个方面：一是指电子文件的使用价值不受到破坏和损失，即文件的原始性、真实性、完整性和有效性不因文件的删除、篡改等而受损；二是指电子文件不被非授权用户使用，确保安全无流失，不泄密。笔者以为，要解决上述问题，应该从制度、人员、技术、设施等层面入手，立足实际，多措并举。

　　2．1建立安全管理制度

　　管理的前提是有制度约束。要建立健全电子文件安全管理的规章制度，使工作有章可循，有序开展。一是要明确职责。要划分职责范围，形成安全风险评估制和责任追究制，严格实行上岗资格审查。责任要明确到人，可考虑与个人职位晋升、绩效评比挂钩。二是要规范整理。电子文件应根据制度、规定要求，按类别、年度、保管期限、密级等实施分类排序、集中整理，保证文件内容、结构、元数据和背景信息的真实完整，标识登记并制作机读目录。三是要科学保存。归档的电子文件应拷贝至耐久性的载体上，一式三套保存。一套供查阅利用，一套封存保管，一套送国家综合档案馆保管或异地保存。之后再办理相关审批手续，在计算机上彻底删除。电子文件的载体或包装盒上应贴有标签，标签内容需填写编号、名称、密级、保管期限、硬件及需保持的环境。四是要优化载体。采用的存储载体按优先顺序依次为：只读光盘、一次写光盘、磁带、可擦写光盘、硬磁盘等。软磁盘易损、容量小，不能作为长期保存的载体。五是要依规借阅。因工作需要而使用时应填写《电子文件借阅登记表》。允许在遵守档案、保密规定和相应权限范围内使用拷贝件，但不得外借已封存的电子档案。六是要跟踪管理。相比纸质文件载体，电子文件载体材料寿命要短得多，一般仅为5-15年。必须定期进行安全性、有效性抽查，出现问题及时补救、复制。对磁性载体每满2年、光盘每满4年进行一次抽样机读检验，抽样率不低于是10%。对存储在磁性载体上的归档电子文件，应每4年转存一次，原载体保留时间不少于4年。当系统、设备需要更新时，文件应及时迁移和备份。

　　2．2加强相关人员管理

　　在电子文件安全管理过程中，仅有制度是不够的，还必须加强相关人员的管理和教育。首先，要强化教育培训。通过教育培训，提升他们对计算机安全防护等专业知识技能的认识，提高职业道德水平，增强安全风险意识和工作责任感。与此同时，应当进一步让机构负责人认识到电子文件作为信息资源的重要价值，认识到电子文件安全管理的重要性和特殊性。其次，要完善工作台帐。通过设置操作日志、工作记录，详实记录实施操作的人员、时间、工作内容等加强人员管理，证实电子文件内容的真实性。建议条件允许的机构为每一份电子文件建立相关记录，记载文件的形成、签署、管理及使用情况。再次，要统一程序和要求。譬如一般情况下，相关人员在电子文件制成一经定稿后不得进行任何修改。特殊情况时如CAD（计算机辅助设计）电子文件须更改的，要经过必要的批准手续。最后，要抓好行政督促。电子文件由文件形成机构收集整理，由档案行政管理部门进行指导与督促。档案行政管理部门应紧密围绕电子文件归档验收、档案规范化管理、数字档案馆建设等主题，始终贯彻前端控制和全程管理原则，进一步加大相关人员知识宣传和教育培训的力度，统一技术标准和工作标准，指导与督促各机构改进、提升电子文件安全管理水平。

　　2．3强化安全技术保障

　　要确保电子文件信息安全，必须对计算机实施安全配置，以不断升级的安全技术作为运行保障，加强对电子文件信息和载体的安全检测。以下介绍五种适用的安全防范技术。一是签署技术。对电子文件进行签署的目的在于证实该文件确实出于作者，其内容没有被其他人作任何改动。主要包括证书式数字签名和手写式数字签名。二是加密技术。在多数情况下，信息加密是保证电子文件机密性的唯一方法。由于可保证电子文件内容的非公开性，目前加密技术正普及推广应用。据美国犯罪现场鉴证科调查显示，在所有安全技术应用中，以数据加密传输和加密存储为基础的技术应用所占比率分别为66%和47%。三是身份验证。为防止非授权人员进入系统对电子文件或数据访问，有些系统需要对用户进行身份验证，如文件管理系统使用管理员代码证。四是防火墙。作为一种访问控制，它是在某个机构的网络和外界之间设置障碍，一定程度上可阻止对本机构信息资源的非法访问，阻止涉密信息被窃取。五是防写技术。目前许多软件可将文件设置为“只读”状态。在此状态下，用户只能从计算机上读取信息，而不能作修改、复印和打印。此外，应对新的技术变化，要选择优秀的杀毒软件进行实时监控，防止计算机病毒的入侵与破坏。

　　2．4完善基础设施及管理系统建设

　　完善基础设施和管理系统建设，是实施电子文件安全管理的关键环节。如智能化、综合性的数字档案馆，拥有对盗窃、火灾、水灾实现控制的安防系统及防光、防磁、防尘、防高热、防有害气体等设备设施，还能保证温湿度适宜的电子文件保管环境。又如以国家综合档案馆为依托成立本地区电子文件中心，通过在线接收、离线接收等方式，对接收范围的各机构电子文件进行集中保存、异地异质备份等。电子文件（档案）管理系统为信息资源长期保存和利用而生，是信息安全建设的重要组成部分。电子文件（档案）管理系统能对电子文件整个生命周期及其应用进行监督管理，其工作流程主要包括电子文件形成、登记入库，通过技术鉴定和内容鉴定生成档案，根据信息格式和文件密级进行归档存储，可对电子文件进行检索、在线阅览、下载等操作。同时，鉴于当前电子文件（档案）管理系统建设欠完善，以及国家关于电子文件技术应用标准尚未出台的现实，建议各机构先参照国际标准，尽量使用兼容性强、适应范围广的软件设施，以利于将来本机构同全国统一标准接轨使用，保障电子文件信息安全。

　　据业内人士介绍，电子文件安全管理在国际上也是一个刚起步的课题。就国内而言，电子文件安全管理还远未达到应有的认识和重视，研究的广度和深度都有待于进一步拓展。电子文件安全管理是一个完整的系统工程。实践没有止境，探索也没有止境。本文针对电子文件安全面临的问题与挑战进行的初步探索聊作抛砖引玉，期盼电子文件安全管理逐步走上规范化、制度化、科学化的轨道。

　　

　　【参考文献】

　　［1］冯惠玲.电子文件管理教程［M］.北京：中国人民大学出版社，2001.

　　［2］程云珠.电子政务环境下电子文件管理的安全性原则［J］.武汉:论文之家，2009.

　　［3］管永翔、管永伟.浅谈电子文件管理［J］.北京:道客巴巴2005.