文·李小青

進(jìn)入21世紀(jì)后，信息技術(shù)在逐漸普及推廣，電子檔案在這樣的大背景之下應(yīng)運(yùn)而生。電子檔案的安全問題引起了業(yè)內(nèi)普遍關(guān)注，但對(duì)于電子檔案的安全保護(hù)研究目前多是將目光放在了電子檔案自身安全上，忽視了外界自然因素、人為因素的威脅，這制約了電子檔案安全保護(hù)措施的制定和完善，需要引起檔案部門的注意。

一、電子檔案安全性保護(hù)措施的局限性

（一）盲目性

電子檔案作為一個(gè)新興事物，理論研究目前只停留在學(xué)術(shù)界。中國(guó)人民大學(xué)的馮惠玲教授曾在研究中講過，不少機(jī)關(guān)仍然按照管理紙質(zhì)文書的傳統(tǒng)方式管理網(wǎng)絡(luò)環(huán)境中的電子文書和歸檔，對(duì)電子檔案所處的風(fēng)險(xiǎn)并未展開過更深入的研究，也未能在更深層次上發(fā)掘、剖析風(fēng)險(xiǎn)產(chǎn)生的根本原因。對(duì)所采用的對(duì)策也只能人云亦云，缺乏針對(duì)性，關(guān)于構(gòu)成本機(jī)構(gòu)電子檔案風(fēng)險(xiǎn)的原因缺乏深度探討，更是談不上任何認(rèn)識(shí)，關(guān)于所采用的對(duì)策更談不上任何深入研究，對(duì)其作用更是“知其然，不知其所以然”。最后當(dāng)風(fēng)險(xiǎn)到來之時(shí)，并不能有效管理風(fēng)險(xiǎn)。這是電子檔案安全性保護(hù)措施盲目性的一個(gè)直接表現(xiàn)。

（二）非系統(tǒng)性

電子檔案的防護(hù)是個(gè)相當(dāng)復(fù)雜的過程，可謂是一個(gè)系統(tǒng)性工程。因?yàn)殡娮訖n案的風(fēng)險(xiǎn)往往不是由單個(gè)原因所導(dǎo)致的，除內(nèi)在原因之外，還受外界影響，內(nèi)外因素的交互疊加，會(huì)使電子檔案遭受風(fēng)險(xiǎn)的幾率倍增。目前對(duì)于電子檔案的保護(hù)，通常是“頭痛醫(yī)頭，腳痛醫(yī)腳”，方法簡(jiǎn)單、措施單一，這種非系統(tǒng)的、單純性的防護(hù)措施根本無法有效阻止電子檔案風(fēng)險(xiǎn)的產(chǎn)生。

（三）低效率性

電子檔案保護(hù)的低效率性，主要表現(xiàn)在對(duì)電子檔案的維護(hù)成本過高，人力、物力、財(cái)力的大量耗費(fèi)與電子檔案安全預(yù)防的成效不成正比。在目前部門經(jīng)費(fèi)普遍緊缺的情形下，這種投入和產(chǎn)出不成比例的現(xiàn)狀，將會(huì)使主管部門放棄對(duì)電子檔案安全工作的資金投入。

（四）被動(dòng)性

“世界之患，最不能為者，曰治平無事，而其實(shí)有無可測(cè)之憂。坐觀其變而不為其所，亦恐至于不能救?！边@句古語(yǔ)顯示了主動(dòng)防范的重要性。電子檔案保護(hù)目前多是被動(dòng)為之。由于電子檔案管理人員信息技術(shù)方面的專業(yè)知識(shí)不足，一般是委托本單位的信息技術(shù)部門維護(hù)電子檔案的技術(shù)問題。針對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)，維護(hù)網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)的人員會(huì)因?qū)﹄娮訖n案的基本知識(shí)不了解而無法提前預(yù)控，使得電子檔案的風(fēng)險(xiǎn)防范往往處于被動(dòng)狀態(tài)，只有等隱患逐漸變?yōu)楝F(xiàn)實(shí)后，才會(huì)采取相應(yīng)的對(duì)策進(jìn)行補(bǔ)救。

二、電子檔案安全保護(hù)措施

（一）載體保護(hù)

電子檔案載體的安全保存工作通常經(jīng)過以下兩條渠道進(jìn)行。首先，確保電子檔案載體的構(gòu)成材料品質(zhì)過關(guān)。電子檔案構(gòu)成材料主要有電子檔案的載體材料、記錄材料以及有關(guān)電子設(shè)備材料。硬件、軟件、磁帶、光碟、輸入輸出裝置、信道信宿以及一些反饋控制系統(tǒng)等，都是電子檔案制作、保存、傳播以及提供使用的重要基石，選用時(shí)需特別關(guān)注其高品質(zhì)、高性能。其次，確保電子檔案載體物理上的安全性。電子檔案最終的媒介材料都是磁性、光介質(zhì)等，這種儲(chǔ)存載體由于本身的易碎、易消磁、出現(xiàn)問題不易發(fā)現(xiàn)等弊端，對(duì)存放環(huán)境要求甚高，需要為其創(chuàng)造恒溫恒濕的、防消磁的獨(dú)立存放空間，確保載體信息長(zhǎng)久流傳下去。

（二）硬拷貝保護(hù)

硬拷貝管理系統(tǒng)就是對(duì)電子檔案的物理載體控制系統(tǒng)，當(dāng)電子檔案形成或接收時(shí)，將打印輸出的硬拷貝(紙或膠片)，在傳統(tǒng)檔案保存操作系統(tǒng)內(nèi)進(jìn)行管理，并將計(jì)算機(jī)內(nèi)的電子檔案清除。這種方式的優(yōu)點(diǎn)是價(jià)格相對(duì)便宜，且科技含量不高，目前已有完善的管理和維護(hù)方式來管理這種硬拷貝。缺點(diǎn)是這種管理方式實(shí)際上是對(duì)紙質(zhì)檔案又一次歸檔，不但失去了電子檔案自主歸檔、快捷檢索的優(yōu)點(diǎn)，還會(huì)損毀甚至污染電子檔案的背景信息和整體性。

（三）電子拷貝保護(hù)

利用脫機(jī)媒體拷貝電子檔案，比如電子檔案的光盤備份、硬盤備份等，把備份內(nèi)容存儲(chǔ)到電子檔案庫(kù)里。這個(gè)方法的優(yōu)點(diǎn)是可以全面系統(tǒng)地保留電子檔案的原始內(nèi)容和背景信息，并可以通過拷貝多地備份來延續(xù)電子檔案的壽命。缺點(diǎn)是需要更多的管理人員、設(shè)備和場(chǎng)所，資金投入更大、管理成本更高。

（四）簽署技術(shù)

電子檔案的簽署技術(shù)，通常分為證書數(shù)字簽名和手寫式數(shù)碼簽名。證書數(shù)字簽名的基本原理是，發(fā)出方通過利用自身的密鑰對(duì)發(fā)出文件實(shí)行密碼管理，從而形成了一組字母數(shù)字串，與文本同步發(fā)出，并且還攜帶著一種能使其有效的公開鑰匙。收方用發(fā)方給的公開秘鑰，利用特殊的算法解碼并檢驗(yàn)數(shù)字簽名。使用證書式數(shù)字簽名者須先向?qū)I(yè)的技術(shù)管理機(jī)構(gòu)注冊(cè)登錄，比如“安全電子郵件認(rèn)證站點(diǎn)”“數(shù)字證書服務(wù)中心”“數(shù)字標(biāo)識(shí)授權(quán)機(jī)構(gòu)”等，它們的主要職責(zé)是在所管理的協(xié)議下對(duì)使用者的有效身份信息加以驗(yàn)證，并向使用者頒發(fā)有限期的電子密鑰和數(shù)字證書等。手寫數(shù)字簽名是把專業(yè)的應(yīng)用軟件模板植入漢字處理軟件中，作者可以通過光筆在電腦顯示屏上簽字，又或是通過具有壓力的傳感筆在手寫輸入板上簽字，所表現(xiàn)出的“筆跡”就猶如在紙質(zhì)文檔上的親筆簽字一般。通過計(jì)算機(jī)數(shù)字轉(zhuǎn)換器來捕獲手寫簽字，還可以對(duì)電子文檔的內(nèi)容、結(jié)構(gòu)等信息進(jìn)行打包管理。通過對(duì)電子檔案加以署名可以有效證明文件來自作者本人，且內(nèi)容并未被他人作過修改，從另一個(gè)角度來確保電子檔案的真實(shí)性和安全性。