毛義文

摘要：隨著電子計算機技術(shù)的飛速發(fā)展，電子文檔和電子檔案也大量涌現(xiàn)。電子檔案的管理，特別是電子檔案的安全與法律承認(rèn)是一個關(guān)鍵和難點。這也是檔案工作者亟待解決的問題。本文分析了電子檔案的特點和影響電子檔案安全的因素，重點論述了電子檔案的獨創(chuàng)性、安全性、真實性和穩(wěn)定性，闡述了電子檔案的法律認(rèn)可問題。

關(guān)鍵詞：電子檔案;安全保密;計算機技術(shù)

一、釆用信息安全技術(shù)

電子檔案是高科技產(chǎn)物，要想維護其真實性、原始性，信息安全技術(shù)尤為重要。目前，這方面的技術(shù)有：

（一）加密技術(shù)

它主要有三種：一種是私鑰對稱加密，用于單個密鑰的交換;二是公鑰非對稱加密，主要用于普通的密鑰交換，如Internet;第三，單一功能，用于數(shù)字簽名和證明，可以證明電子文件內(nèi)容的可信度，常與公鑰系統(tǒng)結(jié)合使用。利用加密技術(shù)可以保證文件的內(nèi)容不被打開，對于電子文件的傳輸具有良好的安全性和保護效果。

（二）身份驗證

為了防止無關(guān)人員進入檔案信息、網(wǎng)絡(luò)信息系統(tǒng)和檔案信息數(shù)據(jù)庫，可以對用戶進行身份認(rèn)證。身份驗證解決了兩個主要問題：確定用戶是誰以及允許他們在網(wǎng)上做什么。最常見的方法是為每個合法用戶提供一個表示用戶身份的數(shù)字、字母組成的“密碼”，從而將沒有資格進行身份驗證的用戶拒之門外。

（三）防火墻

防火墻就像網(wǎng)絡(luò)上的一個檢查點，控制著進出兩個方向的流量。設(shè)置壁壘在一個機構(gòu)的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，以防止非法訪問信息資源的機構(gòu)，同時也為了防止機密信息和專利信息被非法出口，以便有效地保護網(wǎng)絡(luò)信息和機構(gòu)被侵犯。

（四）防寫措施

檔案信息的一個特點是原始。為了防止用戶修改文件內(nèi)容，可以將其設(shè)置為“只讀”狀態(tài)，在這種狀態(tài)下，用戶只能從計算機中讀取信息，不能進行任何更改。在計算機外部存儲設(shè)備中，cd-rom只能由用戶讀取，不能被跟蹤或刪除。

二、電子檔案利用中的安全管理

（一）采用的利用方式

對于檔案部門來說，電子文件提供使用，一般有三種：即供拷貝、通信傳輸、直接使用。記錄部門應(yīng)根據(jù)用戶的情況為用戶提供相應(yīng)的服務(wù)，不能全部提供。

（二）一般來說，對于內(nèi)容不能完全開放的電子檔案，不適宜提供拷貝功能;對于提供拷貝功能的電子檔案，也必須在有效的監(jiān)督下進行拷貝工作。

（三）進行加密處理

采用通信傳遞或者直接使用方式時，應(yīng)當(dāng)對保密信息的內(nèi)容進行加密，使用的密鑰應(yīng)當(dāng)定期或者不定期地更換。

（四）利用的系統(tǒng)

系統(tǒng)應(yīng)有效地跟蹤和監(jiān)控整個使用過程，并自動進行相關(guān)記錄，作為使用驗證的依據(jù)。所使用的系統(tǒng)應(yīng)具有較強的容錯能力，以避免由于錯誤操作而造成的不可彌補的損失。

三、電子檔案保管中的安全管理

在電子檔案的檢測、維護、拷貝等操作過程中，應(yīng)該依據(jù)環(huán)境、設(shè)備、技術(shù)、人員及電子檔案的特點等綜合條件充分考慮確定技術(shù)方案和工作模式，并應(yīng)采取有效措施保證電子檔案的安全性和可靠性。根據(jù)電子檔案載體的特性，可以從以下兩個方面對其進行安全保障：

（一）保證電子檔案載體物理上的安全

電子檔案一般來說是存儲在磁光介質(zhì)上，所以要嚴(yán)格控制磁、光介質(zhì)保存的環(huán)境，

（二）對電子檔案載體進行有效的檢測和維護

電子文件離線存儲在磁性和光學(xué)介質(zhì)中，易受環(huán)境影響。因此，為了延長電子文件載體的使用壽命，保證電子文件信息的安全，有必要進行定期檢測和拷貝，定期檢測應(yīng)每年進行一次。采用等距抽樣或隨機抽樣的方法，抽樣數(shù)量不少于10%，以邏輯量為單位。首先進行外觀檢查，確認(rèn)載體表面有無物理損傷或變形，外涂層是否清潔，有無霉變等，然后進行邏輯檢測，載體信息由專用或自行開發(fā)的檢測軟件讀寫。如果通過檢測發(fā)現(xiàn)錯誤的載體，則需要對其進行有效的修改或更新。再生性保護措施也能有效維護。所謂再生性保護措施，是指對磁盤或光盤上的數(shù)據(jù)進行備份，并單獨存儲，每四年復(fù)制一次，而原載體繼續(xù)存儲不少于四年，循環(huán)直至銷毀完畢。建立相應(yīng)的維護管理檔案，記錄電子文件載體每次的檢查、維護、復(fù)印等操作，避免重復(fù)勞動和人為失誤。

四、電子檔案的法律認(rèn)可

（一）電子檔案的原始性認(rèn)定

原始信息是指一個帶有數(shù)字和文字的活動的初始直接記錄。檔案是人們社會活動的原始記錄。與圖書、參考資料等其他信息相比，具有明顯的原始性特征。由于紙質(zhì)檔案的內(nèi)容和載體是密不可分的，因此可以從法律上確認(rèn)紙質(zhì)檔案的原創(chuàng)性。電子檔案信息及其載體的可分性和可復(fù)制性使其無法區(qū)分原件和副本。而且，電子文件具有易復(fù)制、易修改、易刪除、易傳輸?shù)忍攸c，使得電子文件最基本的屬性即原始記錄的存在成為嫌疑。電子文件是一種應(yīng)當(dāng)歸檔的電子文件。屬性確定后，將其信息內(nèi)容和環(huán)境條件從計算機或網(wǎng)絡(luò)存儲器復(fù)制或記錄到磁性和光學(xué)介質(zhì)中。因此，電子檔案的原創(chuàng)性，關(guān)鍵是看電子文件。電子文件的內(nèi)容和形式是相對獨立的，既容易修改，又容易丟失固定的形式。審查電子文件是否具有原件，應(yīng)當(dāng)看其所載信息是否真實、準(zhǔn)確，并以內(nèi)容的獨創(chuàng)性為唯一標(biāo)準(zhǔn)，即只要其內(nèi)容是原件、由原作者撰寫或制作的，且今后從未修改過，我們應(yīng)該承認(rèn)它是原創(chuàng)的，不管它的形式如何變化。因此，檔案部門必須在電子文件形成初期對其進行監(jiān)督和控制，在技術(shù)和管理上采取各種有效措施，確保電子文件的原創(chuàng)性和電子文件的內(nèi)容。

（二）電子檔案真實性的確認(rèn)

檔案部門可以從兩個方面確認(rèn)和保證電子檔案的真實性。一是規(guī)范和完善管理制度。電子文檔由電子文檔內(nèi)容、電子文檔內(nèi)容的記錄載體和顯示電子內(nèi)容的計算機軟硬件平臺組成。電子文件形成后，由于載體的轉(zhuǎn)換和格式的轉(zhuǎn)換，其存在形式可以不斷地發(fā)生變化。如果沒有相關(guān)信息確認(rèn)文件內(nèi)容沒有變化，人們就無法確認(rèn)其真實性。因此，從電子文件的形成到歸檔，應(yīng)建立全過程的記錄，并對每一份電子文件的內(nèi)容、操作軟硬件環(huán)境、數(shù)據(jù)庫、版本號、完整性和準(zhǔn)確性、管理和使用等進行記錄。只要是這樣，電子文件在歸檔時就可以得到有效的識別：例如，電子計算機網(wǎng)絡(luò)上有一個記錄系統(tǒng)，可以與記錄系統(tǒng)中記錄的文件的形成、修改和批準(zhǔn)時間等內(nèi)容進行比較。另一方面，檔案部門也可以采用高科技技術(shù)手段，保證電子檔案的真實性，如利用指紋技術(shù)在網(wǎng)絡(luò)上標(biāo)注個人或單位特征進行編碼，并與文件結(jié)合，具有唯一性、不可更改性，不能單獨復(fù)制。綜上所述，要使電子檔案的真實性得到法律認(rèn)可，檔案部門必須運用規(guī)范的管理制度或法律程序和技術(shù)措施，確保電子檔案從產(chǎn)生、運行到歸檔的全過程安全。

（三）電子檔案的穩(wěn)定性保證

法律要求檔案信息記錄載體具有較強的原創(chuàng)性和穩(wěn)定性。對于電子文檔，存儲位置不固定。在一些對保密性有特殊要求的網(wǎng)絡(luò)中，電子文檔也通過不同的方式進行分解和傳輸，存儲在不同位置的不同設(shè)備上，只在必要時進行臨時組裝。這些情況不僅造成了電子文件與載體的分離，也使得長期處于計算機網(wǎng)絡(luò)資源共享環(huán)境中的用戶對哪臺計算機、哪一載體、電子文件存放在哪里的關(guān)注無動于衷。這一特點影響了電子檔案的穩(wěn)定性。因此，檔案部門一方面要完整記錄電子文件從產(chǎn)生到歸檔到檔案管理的全過程;另一方面要在原有技術(shù)的基礎(chǔ)上發(fā)展高新技術(shù)，為載體和技術(shù)的保護提供有力保障。此外，載體的選擇對電子檔案的穩(wěn)定性也起著非常重要的作用。電子文件一旦長期保存，應(yīng)選擇標(biāo)準(zhǔn)化程度高、性能穩(wěn)定、前景看好、價格便宜、檢測方便、顯示和還原方便、長期保存的載體。