張秀芬

隨著時(shí)代的發(fā)展、社會(huì)的進(jìn)步，電子文件以其獨(dú)特的優(yōu)勢(shì)，越來越多地介入到日常各項(xiàng)事務(wù)之中，并且發(fā)揮著重要作用，檔案部門也逐步將其納入歸檔范圍這些電子文件與紙質(zhì)文件一樣，具有憑證作用和參考價(jià)值。同時(shí)，電子文件的信息安全與防護(hù)措施也越來越引起有關(guān)人士的高度重視。

1.電子文件定義及其特性

所謂電子文件是人們?cè)谏鐣?huì)活動(dòng)中形成的，以計(jì)算機(jī)盤片、磁盤、和光盤等化學(xué)磁性材料為載體的文字材料。它主要包括電子文書、電子信件、電子報(bào)表、電子圖紙等等。與紙質(zhì)文件比較，電子文件有以下特性：一是應(yīng)用發(fā)展的階段性，二是對(duì)設(shè)備的依賴性，三是一定條件下信息與載體的相分離性，四是電子文件內(nèi)容的易改性，五是電子文件的多媒體集成性，六是電子文件非實(shí)體歸檔的可能性，七是電子文件對(duì)背景信息和元數(shù)據(jù)的依賴性。除上述特性以外，電子文件還具有信息共享性、非讀性、標(biāo)準(zhǔn)化依賴性以及生存能力的脆弱性等。

2.電子文件與紙質(zhì)檔案在保護(hù)技術(shù)上的差異

2.1載體壽命的差異

紙的耐久性取決于纖維素的性質(zhì)，盡管纖維素在一定條件下如高溫、高濕、酸、酶、氧化劑等，可發(fā)生水解和氧化反應(yīng)，但只要我們?cè)跈n案保護(hù)過程中，注意排除發(fā)生兩大化學(xué)反應(yīng)需要的條件，就可以使紙質(zhì)檔案的壽命達(dá)到上百年甚至上千年。電子文件的載體材料是磁性物質(zhì)和光盤。這些材料不穩(wěn)定、易氧化、易與堿溶液發(fā)生反應(yīng)。與紙質(zhì)檔案相比，電子文件載體材料的壽命要短得多，一般僅為5-15年。

2.2環(huán)境條件影響的差異

（1）溫濕度影響的差異。不適宜的溫濕度對(duì)磁性載體、光盤和紙張均有影響。保護(hù)紙質(zhì)檔案的標(biāo)準(zhǔn)溫度為140C-240C，相對(duì)濕度為45%-60%，而保存電子文件的理想溫度為16攝氏度-20攝氏度?？梢姡瑴貪穸葘?duì)電子文件和紙質(zhì)檔案的影響程度是不同的。②灰塵影響的差異。灰塵對(duì)紙張的危宮主要是機(jī)械磨損紙張，使紙張發(fā)生勒結(jié)而形成“檔案磚”，給紙張帶來舞菌。而灰塵對(duì)電子文件載體的損壞主要有物理損壞、化學(xué)損壞和生物損壞。一旦對(duì)電子文件造成危害，載體上所記錄的信息可能局部丟失，在計(jì)算機(jī)系統(tǒng)上便無法讀出原始信息，使電子文件失去保存價(jià)值。③光線和有害氣體影響的差異。光線和有宮氣體對(duì)紙張的危害主要是促進(jìn)紙張發(fā)生水解、氧化反應(yīng)，導(dǎo)致紙張強(qiáng)度圈氏。而有害氣體和光線特別是紫外線對(duì)電子文件的破壞力更大。有害氣體在一定條件下腐蝕、破壞磁性載體和光盤，使電子文件信息丟失。光線能使電子文件載體材料發(fā)生光氧反應(yīng)，使盤基、帶基老化，強(qiáng)度下降。同時(shí)，紫外線的能量足以破壞磁性載體的剩磁的穩(wěn)定性，導(dǎo)致信號(hào)衰減，影響磁性記錄信息的讀寫效果。

2.3信息保護(hù)的差異

紙質(zhì)檔案保護(hù)工作的目標(biāo)是使檔案的載體—紙張“延年益壽”，因?yàn)檩d體和記錄的信息是結(jié)為一體的，保住了紙質(zhì)檔案的載體，以文字記錄的信息就得以保存。對(duì)電子文件而言，信息與載體是可分離的，電子文件信息與載體的可分離性使文件信息隨時(shí)面臨一個(gè)易被忽視的隱形殺手—電腦病毒

3.電子文件安全漏洞

（1）電子文件具有一般載體文件的特性，同時(shí)又具有網(wǎng)上傳輸?shù)奶攸c(diǎn)，那么計(jì)算機(jī)和網(wǎng)絡(luò)的安全隱患必然會(huì)威脅到電子文件的安全性。而這些威脅主要是因?yàn)橄到y(tǒng)被非法入侵和數(shù)據(jù)信息被非法讀出、更改、刪除等，造成這些威脅的技術(shù)原因主要有以下兩個(gè)方面：網(wǎng)上黑客攻擊，這是網(wǎng)上傳輸數(shù)據(jù)最不安全的一個(gè)因素，使電子文件的機(jī)密性、真實(shí)性、完整性受到威脅；惡意程序的入侵，危害極大。

（2）管理方面的不安全性。在網(wǎng)絡(luò)管理方面，操作人員的安全配置不當(dāng)容易造成安全漏洞；用戶安全意識(shí)不強(qiáng)，口令選擇不慎重，隨意將自己的密碼記錄在醒目位置，都會(huì)使他人有機(jī)可乘，給網(wǎng)絡(luò)信息安全帶來威脅。

4.采取有效防護(hù)措施，確保電子文件信息安全

4.1物理防護(hù)

（1）從建筑方面遠(yuǎn)離不安全因素：加厚墻體或者設(shè)盆空心墻體，房頂隔熱保溫，避免庫(kù)房環(huán)境波動(dòng)變化幅度過大，對(duì)載體材料造成不良影響；封閉或者不設(shè)置窗戶，杜絕室外光線、空氣粉塵、舞菌等進(jìn)入庫(kù)房，對(duì)載體造成傷害。②從設(shè)備方面為電子文件載體營(yíng)造適宜保存的環(huán)境。采用空調(diào)等設(shè)備將庫(kù)房溫濕度、空氣質(zhì).控制在適宜范圍內(nèi)，延長(zhǎng)載體壽命；為載體配備專門的裝具以防止磨損；磁性載體裝入具有防磁保溫功能的柜、箱，防止受到外界磁場(chǎng)的不良影響等。（3）從安全防護(hù)體系上阻斷在空間上的不安全因素。建設(shè)智能化、綜合性的檔案館館舍，配備嚴(yán)密的安防系統(tǒng)，保證檔案館具有較強(qiáng)的滅火能力，能夠?qū)ΡI竊、水災(zāi)、火災(zāi)等檔案災(zāi)害及時(shí)作出響應(yīng)，并迅速予以控制。

4.2技術(shù)防護(hù)

（1）信息加密技術(shù)。加密是實(shí)現(xiàn)信息保密的重要手段，目的是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)、文件、口令和控制信息的傳輸，確保數(shù)據(jù)信息不被非法公開。（2）信息認(rèn)證。在電子文件的保管和利用過程中，我們要對(duì)利用者的身份進(jìn)行驗(yàn)證，要驗(yàn)證所接收電子文件的數(shù)字簽名以確定文件的制作者和法律價(jià)值，以及所接收電子文件的完整性和真實(shí)性等。（3）信息備份與恢復(fù)。信息備份是防止數(shù)字信息丟失和失真的補(bǔ)救措施，一旦信息受損或者系統(tǒng)崩潰，它能夠提供良好的、有效的恢復(fù)手段，使得丟失的信息重新恢復(fù)原來的面貌，做到有備無患。要從保證系統(tǒng)安全、完整運(yùn)營(yíng)的高度來統(tǒng)籌規(guī)劃。（4）網(wǎng)絡(luò)安全防護(hù)。網(wǎng)絡(luò)是電子文件產(chǎn)生和應(yīng)用的主要環(huán)境，網(wǎng)絡(luò)的安全性是信息安全的重要保障。（5）計(jì)算機(jī)病毒防治。對(duì)于計(jì)算機(jī)病毒防治，要樹立“預(yù)防為主、防治結(jié)合”的觀念，關(guān)注病毒信息，及時(shí)更新病毒庫(kù)，靈活運(yùn)用各種軟硬件技術(shù)確定查殺方案。

5.從制度上規(guī)范管理，確保電子文件信息安全

5.1建立健全管理制度

（1）實(shí)行各級(jí)分工責(zé)任制詳細(xì)規(guī)定各級(jí)應(yīng)履行的工作職責(zé)。（2）審批制度。集中管理，約束每個(gè)用戶的訪問權(quán)限。（3）定期檢測(cè)制度。定期檢測(cè)信息的準(zhǔn)確性、網(wǎng)絡(luò)運(yùn)行情況及病毒等。（4）定期維護(hù)制度。包括軟硬件維護(hù)與系統(tǒng)密碼的定期更換。（5）備份制度。包括軟硬件系統(tǒng)備份及數(shù)據(jù)的備份。（6）技術(shù)風(fēng)險(xiǎn)評(píng)佑制度。進(jìn)行薄弱點(diǎn)檢測(cè)，加強(qiáng)預(yù)防。

5.2建立電子檔案和設(shè)備檔案管理制度

著力提高從業(yè)人員素質(zhì)，增強(qiáng)安全防護(hù)意識(shí)口對(duì)于電子文件信息安全防護(hù)，人們往往重視技術(shù)行為而忽視對(duì)人員行為的管理統(tǒng)計(jì)數(shù)字表明，信息安全事件中有一半以上起因于內(nèi)部。因此，從業(yè)人員的行為也是關(guān)系檔案信息安全的一項(xiàng)重要因素。所以，一定要采取多種形式、多種渠道，加大人才培養(yǎng)力度。當(dāng)前，要突出計(jì)算機(jī)和網(wǎng)絡(luò)管理、信息安全防護(hù)、多媒體等相關(guān)知識(shí)的學(xué)習(xí)培訓(xùn)，全面提高從業(yè)人員自身素質(zhì)和能力，增強(qiáng)防護(hù)意識(shí)，杜絕從業(yè)人員內(nèi)部的不安全因素。 [科]