杜玉杰

摘 要： 電子檔案管理系統(tǒng)在電子政務(wù)系統(tǒng)中發(fā)揮著起承轉(zhuǎn)合的重要作用?；诖耍疚南仁顷U述了電子政務(wù)系統(tǒng)保管階段中建立檔案的平整真實(shí)可靠性以及完善檔案長(zhǎng)期可讀這兩種安全保障策略，然后分析了電子政務(wù)系統(tǒng)利用階段充分利用檔案副本、三權(quán)分立保障安全以及全程記錄維護(hù)數(shù)據(jù)這三種安全保障策略。目的是為了增強(qiáng)電子政務(wù)系統(tǒng)中檔案管理的安全性。

關(guān)鍵詞： 電子政務(wù)；檔案管理；安全保障

前言：電子政務(wù)系統(tǒng)中的電子檔案管理系統(tǒng)具有雙重定位，它不僅要維護(hù)好歸檔文件的初始性，還要保證所移交電子檔案的可讀性，這兩種定位說(shuō)明了電子檔案管理系統(tǒng)具有更高的安全需求。因此，對(duì)于電子政務(wù)系統(tǒng)中電子檔案管理系統(tǒng)安全保障的研究是很有必要的。

一、電子政務(wù)系統(tǒng)保管階段的安全保障

（一）建立檔案的平整真實(shí)可靠性

目前我國(guó)電子檔案管理系統(tǒng)中檔案真實(shí)可靠性的保障策略主要有以下三種：

第一，數(shù)字簽名及時(shí)間戳技術(shù)，該技術(shù)在信息安全保障過(guò)程中有很廣泛的應(yīng)用，主要是為電子檔案的內(nèi)容及來(lái)源提供真實(shí)性的保障措施，以此來(lái)保證電子檔案內(nèi)容的完好無(wú)損，確保電子檔案沒(méi)有經(jīng)過(guò)篡改和偽造。數(shù)字簽名及時(shí)間戳技術(shù)主要用于認(rèn)定電子檔案的真實(shí)性，不能防護(hù)電子檔案的受損或失真。

第二，構(gòu)建完善的電子檔案元數(shù)據(jù)管理制度，通常來(lái)說(shuō)，元數(shù)據(jù)的完善記錄可以規(guī)范檔案管理的過(guò)程。電子檔案元數(shù)據(jù)的管理制度主要有以下兩個(gè)方面的內(nèi)容：首先是分類(lèi)管理，要按照電子檔案元數(shù)據(jù)的采集過(guò)程和元數(shù)據(jù)是否可變進(jìn)行分類(lèi)，將元數(shù)據(jù)分為靜態(tài)元數(shù)據(jù)或者動(dòng)態(tài)元數(shù)據(jù)；然后是元數(shù)據(jù)的封裝，電子檔案元數(shù)據(jù)可以根據(jù)電子檔案的生命周期來(lái)進(jìn)行多次封裝，也可以選擇只封裝和電子檔案真實(shí)性相關(guān)的元數(shù)據(jù)。

第三，建立復(fù)合型的電子檔案身份標(biāo)識(shí)，該策略的基本原理是引用特定的語(yǔ)義算法，選擇幾個(gè)電子檔案有效元數(shù)據(jù)集中的元數(shù)據(jù)進(jìn)行相關(guān)的計(jì)算，然后生成一定的電子檔案憑證性編碼，最后和相應(yīng)的有效元數(shù)據(jù)集、數(shù)字簽名以及來(lái)源單位一起組成電子檔案憑證，以此來(lái)驗(yàn)證電子檔案的身份。

（二）完善檔案長(zhǎng)期可讀

目前我國(guó)電子檔案管理系統(tǒng)中完善檔案長(zhǎng)期可讀的保障策略主要有以下兩種：首先是格式管理，格式管理是一種電子檔案實(shí)體數(shù)據(jù)的基礎(chǔ)性保障對(duì)策，通過(guò)標(biāo)準(zhǔn)化和可持續(xù)地管理電子檔案，可以有效避免電子檔案因?yàn)楸９墉h(huán)境的變化而出現(xiàn)受損現(xiàn)象，以至于電子檔案無(wú)法讀取和理解；然后是數(shù)字遷移，數(shù)字遷移主要是指在一定的情況下，電子檔案從一種軟硬件環(huán)境轉(zhuǎn)移到另一種軟硬件環(huán)境中的過(guò)程。封裝包的數(shù)字遷移可以保證電子檔案更加穩(wěn)定地面對(duì)長(zhǎng)期保存中的環(huán)境變化。經(jīng)過(guò)大量的研究表明，數(shù)字遷移是我國(guó)目前保護(hù)電子檔案長(zhǎng)期可讀的最優(yōu)方法。

二、電子政務(wù)系統(tǒng)利用階段的安全保障

（一）充分利用檔案副本

對(duì)于檔案管理而言，如果使用紙質(zhì)管理方式需要確立相對(duì)完整的檔案副本，存在較大的難度，因此需要建立一個(gè)與檔案室規(guī)模相當(dāng)?shù)膸?kù)房，但需要大量的時(shí)間、精力完成建設(shè)、復(fù)制，并且要投入大量的資金。使用電子政務(wù)系統(tǒng)以后，很容易便可建立一套完整的電子檔案副本，減少人力、物力、財(cái)力的支出時(shí)，并且提高檔案管理的安全性。

建立電子檔案副本時(shí)，主要有兩種方式：（1）在保存檔案時(shí)，系統(tǒng)自動(dòng)采集檔案信息，形成電子檔案信息。使用這樣的方式可以在系統(tǒng)中建立相對(duì)獨(dú)立的數(shù)據(jù)庫(kù)，當(dāng)檔案移交給管理部門(mén)以后，其副本依然保存在系統(tǒng)中，能夠滿足日常查詢的需求。（2）查詢檔案人員在發(fā)出請(qǐng)求時(shí)，系統(tǒng)以此為依據(jù)生成檔案副本，但查詢?nèi)藛T訪問(wèn)結(jié)束以后，副本會(huì)被系統(tǒng)自動(dòng)清除，大大節(jié)省系統(tǒng)的存儲(chǔ)空間。

（二）三權(quán)分立保障安全

依據(jù)電子政務(wù)檔案安全管理人員的實(shí)際職能，需要?jiǎng)澐窒嚓P(guān)人員的職能：

（1）系統(tǒng)管理員：主要設(shè)置用戶進(jìn)入的權(quán)限，根據(jù)檔案管理單位的實(shí)際情況，設(shè)定訪問(wèn)人員的權(quán)限，不同的用戶使用不同的賬號(hào)。

（2）安全管理員：授權(quán)訪問(wèn)人員的操作，并對(duì)訪問(wèn)數(shù)據(jù)進(jìn)行備份。

（3）安全審計(jì)員：一方面，審計(jì)、跟蹤系統(tǒng)管理員、安全管理員的操作，保障二者的行為符合相關(guān)規(guī)定；另一方面，識(shí)別活動(dòng)的信息，并對(duì)其進(jìn)行儲(chǔ)存，若發(fā)現(xiàn)非法入侵者，便不會(huì)授權(quán)訪問(wèn)活動(dòng)。

（三）全程記錄維護(hù)數(shù)據(jù)

一方面，生成電子檔案副本時(shí)，需要保存檔案主體、副本的重點(diǎn)信息，主要包括責(zé)任人、復(fù)制日期、拷貝關(guān)系等；另一方面，在利用、管理副本的過(guò)程中，要將管理過(guò)程、數(shù)據(jù)等結(jié)合在一起，共享電子政務(wù)檔案的系統(tǒng)。換言之，管理部門(mén)需要結(jié)合檔案副本，積累各部門(mén)的管理信息，并進(jìn)行妥善保管。另外，電子檔案副本的元數(shù)據(jù)需要與管理日志相同，并且同樣進(jìn)行妥善保管。在移交檔案時(shí)，需要將日志元數(shù)據(jù)、電子檔案進(jìn)行關(guān)聯(lián)裝包，為檔案館提供準(zhǔn)確的參考依據(jù)。

結(jié)語(yǔ)：綜上所述，通過(guò)電子政務(wù)開(kāi)展檔案管理工作，能夠有效的提高管理的安全性，但需要相關(guān)部門(mén)采取恰當(dāng)?shù)拇胧?。以此為基礎(chǔ)，管理人員可以在檔案的保管階段、利用階段實(shí)施具體的管理措施，能夠有效的驗(yàn)證訪問(wèn)人員的身份，提高檔案管理的安全性，同時(shí)還能夠降低檔案管理的成本。所以，可以將電子政務(wù)管理方式應(yīng)用在檔案管理中。

參考文獻(xiàn)

[1] 林曉東.電子政務(wù)系統(tǒng)中的檔案管理安全保障淺析[J].信息化建設(shè)，2016，06：49.[2017-08-08].

[2] 米靜.電子政務(wù)系統(tǒng)中檔案管理的問(wèn)題與思考[J].中國(guó)管理信息化，2016，1918：191.[2017-08-08].