劉艷

摘??要：對電子檔案數(shù)據(jù)進行永久性的保存，需要考慮各方面的安全因素。如何對電子檔案實施全方位的保護，是現(xiàn)如今要解決的問題。簡要闡述了電子檔案存儲的基本特性，分析了電子檔案數(shù)據(jù)的安全存儲，并提出了加強電子檔案數(shù)據(jù)永久存儲的安全保障策略，以供參考。

關鍵詞：電子檔案;數(shù)據(jù)安全性;加密技術;防火墻技術

中圖分類號：G276????????????????文獻標識碼：A???????????????DOI：10.15913/j.cnki.kjycx.2015.01.034

1??電子檔案存儲的基本特征

1.1??電子檔案數(shù)據(jù)信息與載體可以分離

以紙質(zhì)等為載體的傳統(tǒng)檔案存儲所包含的資料信息與載體是不可分割的。雖可借用高科技復制原始檔案信息內(nèi)容，但無法實現(xiàn)信息載體和內(nèi)容的一并復制。數(shù)據(jù)存儲在U盤等之中，存儲的內(nèi)容可同載體相分離，存儲電子檔案實質(zhì)上是存儲數(shù)據(jù)信息，而不是對信息化載體的存儲，并且檔案的數(shù)據(jù)信息內(nèi)容更方便傳輸和復制。

1.2??電子檔案需以計算機為媒介來獲取

人們能較為直觀地接觸和獲取以紙質(zhì)為載體的傳統(tǒng)檔案，不用借助其他媒介物間接獲得。而電子檔案要想獲取所存儲的數(shù)據(jù)信息內(nèi)容，則必須借助于計算機等設備，對軟硬件基礎設施具有較強的依賴性。

1.3??電子檔案便于管理和存儲

傳統(tǒng)檔案需要足夠寬闊的空間來存放，還需耗費大量的人力進行分類、歸檔、編目，并做好防火、防潮、防霉、除蟲等工作。電子檔案與傳統(tǒng)檔案相比，更便于管理和存儲。對于電子檔案內(nèi)容的存儲，就是將數(shù)據(jù)信息以數(shù)據(jù)化、電子化的形式存儲在載體上，小小的磁盤、U盤能存儲海量的數(shù)據(jù)信息，存儲載體占地少、成本低，僅通過計算機設備便可輕松檢索和管理，同時也大大減少了檔案管理人員的工作量，節(jié)省了大量的人力、物力和財力。

2??電子檔案數(shù)據(jù)安全存儲的分析

2.1??電子檔案數(shù)據(jù)信息存儲的安全

電子檔案數(shù)據(jù)信息的安全主要是指信息存儲的保密性、真實性、完整性和有效性。保密性，就是保證電子檔案信息不能被非授權用戶私自訪問和獲取信息資源，僅能被授權的合法用戶合理訪問;真實性，就是保證電子檔案數(shù)據(jù)信息的真實性，而不能有虛假內(nèi)容，不能被惡意篡改;完整性，就是保證電子檔案數(shù)據(jù)背景信息的完整以及軟硬件設施的說明及相關信息的完整無損;有效性，就是保證經(jīng)過授權的合法用戶能在允許范圍內(nèi)獲取數(shù)據(jù)信息，不會因管理和技術等問題致使訪問失敗，實現(xiàn)電子檔案數(shù)據(jù)信息的安全共享。

2.2??電子檔案軟硬件系統(tǒng)的安全

電子檔案數(shù)據(jù)信息只有借助于軟硬件設施才能有效閱讀和獲取，因而必須確保電子檔案所依賴軟硬件設施的安全，即要保證軟硬件系統(tǒng)的正常、安全運行，避免軟硬件的相關部件和系統(tǒng)遭受自然或人為蓄意的破壞。因此，必須采取科學、嚴格的管理措施和技術手段來保證軟硬件設施運行的安全。

2.3??電子檔案存儲、運行網(wǎng)絡環(huán)境的安全

應確保電子檔案軟硬件設施運行的網(wǎng)絡環(huán)境的安全性，這就需要網(wǎng)絡技術人員嚴格管理、規(guī)范操作，保證整個網(wǎng)絡系統(tǒng)在穩(wěn)定、安全的環(huán)境下正常運轉，實現(xiàn)其既定的多方面功能。網(wǎng)絡是電子檔案正常保存的基礎環(huán)境，也是出現(xiàn)安全問題的根源所在。因此，應采取嚴格的技術手段和措施，確保網(wǎng)絡環(huán)境的安全。

3??電子檔案數(shù)據(jù)永久存儲安全保障策略

3.1??完善電子檔案數(shù)據(jù)安全管理制度

我國相繼出臺了《電子簽名法》《磁性載體檔案管理與保護規(guī)范》《電子文件歸檔與管理規(guī)范》等關于電子檔案數(shù)據(jù)管理的法律法規(guī)，電子檔案數(shù)據(jù)存儲和管理的安全應在電子檔案采集、處理、傳輸、歸檔等過程中明確各階段和各人員的相關責任。國家檔案局、信息產(chǎn)業(yè)部、公安部等保密部門和地方政府、大型企事業(yè)單位也都頒布了電子檔案數(shù)據(jù)安全管理標準體系，但由于各部門間無法統(tǒng)籌和諧，致使自動化辦公與政務工程形成了互不干涉的局面，乃至于一個檔案管理部門所采取的電子檔案安全管理細則在不同階段也都不盡相同。由此來看，我國自上而下需制訂一個統(tǒng)一、規(guī)范的標準，各機構、各單位都要以這一標準為依據(jù)，并結合自身的實際情況不斷調(diào)整和完善。這樣不僅能強化電子檔案的實用性、適用性和可追溯性，還能實現(xiàn)檔案數(shù)據(jù)管理的交流、合作和資源共享，是確保電子檔案數(shù)據(jù)永久存儲最安全、最有力的保障。

3.2??電子檔案數(shù)據(jù)永久存儲的安全措施

對相同類型或不同類型的信息進行安全存儲時，首先要采取復制的形式，確保復制對象的真實性和完整性，并嚴格檢測其是否呈良好狀態(tài)。如果用于存儲數(shù)據(jù)信息的磁盤、U盤和光盤等介質(zhì)受到水、火、硬物等的損傷，則必然會導致數(shù)據(jù)信息因遭到破壞而無法獲取。因此，實施安全管理時應做到如下幾點：①要選擇適合存放電子檔案、密封性強、隱蔽性強的檔案室，并做好防塵、防火、防水和避光工作，確保檔案室內(nèi)的溫度在16～22?℃之間。同時，配備質(zhì)量好的檔案柜，并做好檔案柜的防塵、防霉、防靜電、防腐蝕、防電磁等工作，避免非管理人員隨意接觸，以免造成損壞。②做好數(shù)據(jù)信息的轉存。由于電子檔案是以磁盤、U盤和光盤等為介質(zhì)來存儲的，它們都有一定的使用壽命，并不能永久性保存，因此，需要每隔四五年將數(shù)據(jù)信息轉存，轉存在質(zhì)量合格、新的電子存儲介質(zhì)中，以免因存儲設備自然損耗而導致數(shù)據(jù)丟失。③做好數(shù)據(jù)信息的移存。由于信息技術的迅猛發(fā)展，現(xiàn)用的存儲設備歷經(jīng)幾年便被新產(chǎn)品所取代，因此，需要隔4年左右，將陳舊介質(zhì)中的數(shù)據(jù)信息移存到新的介質(zhì)設備上，以確保數(shù)據(jù)信息的完整、安全。

3.3??數(shù)據(jù)信息安全管理措施

3.3.1??運用加密技術

采用加密技術能保證電子檔案數(shù)據(jù)信息的非公開性，電子檔案存儲具有幾種較好的加密方法。例如，在信息傳輸過程中，可采用“雙密鑰碼”進行加密。每一個信息加密傳輸人員都設置有一對密鑰，一個是可公開的加密密鑰，另一個是必須保密的解密密鑰，發(fā)方只需使用收方的加密密鑰發(fā)文，收方用解密密鑰進行解密即可，只有收發(fā)方才可以通過公開密鑰和解密密鑰獲得這些加密的文件。這對電子數(shù)據(jù)信息的傳導具有較強的安全保障作用。

3.3.2??采用認證技術

認證主要有兩個目的，一是驗證發(fā)送者所發(fā)送信息的真實性;二是驗證所發(fā)送信息的完整性，避免數(shù)據(jù)信息在存儲或傳輸過程中被篡改或延誤。

3.3.3??采用防寫技術

可將數(shù)據(jù)信息存儲為“只讀”狀態(tài)，在設置為這種狀態(tài)的條件下，使用者只能通過計算機讀取信息，而無法對其進行修改。在其他存儲器中，使用者只能讀取“只讀”光盤中的信息，而不能添加或刪除信息。

3.4??保證網(wǎng)絡環(huán)境安全的技術措施

3.4.1??安全防火墻技術

安全防火墻技術主要為網(wǎng)絡環(huán)境構建了一個安全、無法入侵的網(wǎng)絡通信監(jiān)控系統(tǒng)，以實現(xiàn)網(wǎng)絡的安全運行。

3.4.2??網(wǎng)絡安全監(jiān)測技術

這種技術能準確地對內(nèi)部網(wǎng)絡攻擊的情況進行監(jiān)控和檢測，還能抵御外部黑客的入侵。

3.4.3 ?防止、清除病毒技術

計算機病毒主要指的是能阻礙計算機正常運行的程序，具有較強的復制能力，能不經(jīng)授權便可入侵到計算機的程序系統(tǒng)中，造成數(shù)據(jù)信息的損毀。由此，應通過軟硬件設施制訂一系列的查殺方案，并定期采用殺毒軟件查殺病毒，以全面保證數(shù)據(jù)信息的安全和完整。

4??結束語

總而言之，當今社會的信息化進程越來越快，傳統(tǒng)的檔案管理方法已經(jīng)不能滿足信息化社會的要求。面對電子檔案數(shù)據(jù)遇到的各種安全隱患，我們要不斷完善電子檔案安全管理制度，促進軟硬件設施的建設，保證電子檔案數(shù)據(jù)的永久保存。

參考文獻

[1]劉國華，劉衛(wèi)華.電子檔案安全管理模式研究[J].蘭臺世界，2010（11）.

[2]高鴻雁，劉爽，胡曉彤.企業(yè)電子檔案的長期存儲與利用[J].檔案，2011（02）.

〔編輯：王霞〕

The?Permanent?Preservation?of?the?Data?Security?of?Electronic?Archives

Liu?Yan

Abstract：?The?electronic?archive?data?permanently?stored，?you?need?to?consider?all?aspects?of?the?safety?factor.?How?to?implement?a?full?range?of?electronic?records?protection，?is?to?solve?the?problem?is?now.?Briefly?describes?the?basic?characteristics?of?electronic?records?storage，?secure?storage?of?electronic?records?analyzed?the?data，?and?proposed?to?strengthen?the?permanent?storage?of?electronic?records?data?security?strategy，?for?reference.

Key?words：?electronic?archives;?data?security;?encryption?technology;?firewall?technology