談電子文件信息的安全防護策略

摘要：本文通過對電子文件特性以及電子文件的產生對檔案管理工作影響的分析，論述了為維護電子文件信息的原始性、真實性，在技術上、制度上應采取的對策。

關鍵詞：電子文件； 信息安全； 檔案管理

中圖分類號：G202 文獻標識碼：A

由于辦公自動化快速發展，電子計算機和信息技術普遍應用，過去用紙墨、照相等形成和傳遞的政府機關公文以及圖書、圖紙、圖形、圖像、文獻資料、商業信息等，現在都可以通過電子計算機和網絡來形成、傳遞、保存和管理，由此產生了電子公文、電子圖書、電子圖形圖像、電子文獻資料等，這些都屬于電子文件。具有檔案保存價值的電子文件必須要歸檔保護，歸檔后即形成電子檔案。電子檔案當然要由檔案保管部門保存。

檔案種類較多，分類也較復雜，但就記錄形式而言不外乎是紙質記錄和數字記錄兩大類型，而且這兩大類型還會因長期保存和開發利用的需要而相互轉換。我們只有認清電子檔案與紙質等載體檔案的異同，才能對電子檔案管理提出正確的要求，既堅持檔案管理基本原則，又根據電子檔案特殊性創新管理方法、技術和標準。只有這樣，才有可能真正做到在電子檔案大量涌現時，既重視電子檔案，又加強紙質等載體檔案的管理，充分開發各類檔案信息資源為社會服務，使檔案事業在電子時代得到健康全面的發展。

一、電子文件的特性

電子文件的某些特性與紙質文件有很大區別。要管理好電子文件，就必須了解其特性。綜合國內外對此問題的研究，電子文件的主要特性可概括為：

1. 電子文件是數字化信息技術的產物。電子文件是在計算機中產生和處理的，其信息形態是數字化的。人們在計算機屏幕上看到由文字、圖形等構成的電子文件形態只不過是電子文件的某種輸出形式。而在計算機內部，無論是傳輸還是存儲等處理，電子文件均是以數字編碼的形式存在。電子文件從一個載體復制到另一個載體，或者從一臺計算機傳遞到另一臺計算機，實質上是在計算機內進行數字信號的傳輸處理。只要技術方法得當，就可以完全恢復到與原信號一樣。例如，在光盤被復制時，如采取較完善的技術措施，所出現的誤碼率能夠做到不超過10的負14次方，也就是說相當于傳遞200000份《人民日報》的文字信息量，才可能有一個漢字出錯。所以做到復制后得到的電子文件與原來的電子文件無任何區別，在技術上是可行的。

2. 電子文件對設備技術的依賴性。電子文件的形成和各種處理均是在計算機等設備和技術的支持下完成的，離開計算機等設備和相應技術，電子文件既看不見也摸不著。其對設備技術的依賴性主要體現在：一是數字編碼，二是硬件，三是軟件，四是技術和設備更新，五是加密。電子文件的運作、管理是建立在一套標準化體系之上的。其嚴格程度和對系統性的要求，均遠遠超過紙質文件的標準化體系。例如，其制作生成要有代碼標準，其存儲要有機讀載體的格式標準、信息壓縮存儲的算法標準，其傳輸要有網絡通訊協議標準，其查找要有檢索語言標準等。標準化是極為重要的基礎工作，建立和熟悉電子文件的標準化體系，是保證電子文件妥善歸檔的重要前提。

在網絡環境下，人們對信息的標準化處理問題解決得好一些，但記錄載體的交換仍然存在很多問題，尤其是在格式、字符集、壓縮方式等方面產生不兼容的問題。出于安全保密上的考慮還常常通過特殊的軟、硬件設備人為地進行復雜而獨特的編碼加密或信息拆分處理，使需要保密的電子文件只能在特定的環境下被讀取。計算機更新換代很快，常常只能隔代兼容，對于需要長期歸檔保存的電子文件來說，設備依賴性造成的問題會更加嚴重。一般的計算機設備8年左右就會被更新，而耐久性光盤載體可以保存更長時間。若干年之后，很可能出現保管完好的電子文件載體找不到讀取設備的問題。設備老化和頻繁更新，給電子文件長久保存帶來的問題，遠比文件載體本身的壽命長短更為突出。

3．電子文件借助網絡能實現信息共享，但安全隱患不容忽視。電子文件依賴于計算機及其網絡系統，它可以不受時空限制，如果不采取保密措施，則能在網絡的任何終端上讀取網絡某一存儲設備上的電子文件；而且，一個終端上的電子文件也可以同時發給若干個網絡終端。網絡系統安全問題非常突出，其不安全性已成為制約其發展的最大障礙。計算機網絡系統的不安全性主要來自三個方面：一是計算機網絡系統過于龐大復雜，缺陷多，黑客極易對網絡進行攻擊；二是社會的寬容態度使眾多黑客有恃無恐，給網絡系統安全帶來危害；三是網絡系統的安全防范措施，已遠遠超過了計算機網絡系統安全專家的知識和技能，面對眾多黑客高手，專家們設計的安全防范措施幾乎不堪一擊 。

二、電子文件對檔案管理工作產生的影響

1. 電子文件給檔案管理工作帶來了革命性的積極變化。一是電子文件記錄密度極大，存儲空間小、需要的庫房少。二是易增刪改。三是電子文件的各種媒體信息都能用多媒體技術統一管理。四是電子文件可利用計算機網絡系統方便快捷地同時提供給多個用戶利用而互不影響，能迅速、多方位地檢索到所需的信息，并能實現遠程傳遞、交流和查詢等。五是可利用電子文件非實體歸檔的特性，用計算機網絡技術，很快地完成電子文件的收集、整理歸檔等任務。

2. 電子文件的加入給檔案管理工作提出了嚴峻挑戰。一是電子文件難以確定其原始性與真實性，隨之帶來的是證據性保障困難，即由于電子文件內容與載體關系發生變化，致使其真實性難以確認，這樣就難以作為證據。二是電子文件的形成過程不太容易表現出來，即使使用字跡留存技術，也可以更改。這是因為電子文件的制作過程已經不再以實物形式固定下草稿或修正稿。三是電子文件載體形式難以實現長期保存。目前雖有一些解決措施，但還不是很理想的方法。四是電子文件載體形式、記錄與傳輸方式會使信息失真、不安全，此外還有人為的破壞和病毒的影響。五是建立一整套電子文件及電子檔案管理方法、標準、技術和理論比較困難。六是由于經費缺少，電子文件及電子檔案管理所需要的讀取及檢驗等設備難以配齊。七是人員素質目前還需進一步提高。

三、電子文件信息的安全保護策略

1. 利用先進技術維護電子文件的原始性、真實性

（1）簽署技術。對電子文件進行簽署的目的在于證實該份文件確實出自作者，其內容沒有被他人進行任何改動。電子文件的簽署技術一般包括證書式數字簽名和手寫式數字簽名。證書式數字簽名的原理是，發方利用自己的不公開的密鑰對發出文件進行加密處理，生成一個字母數字串，與文件一起發出，同時還帶走一個可使其生效的公開密鑰。收方用發方的公開密鑰運用特定的計算方法解碼檢驗數字簽名，是將專門的軟件模塊嵌入文字處理軟件中，作者使用光筆在計算機屏幕上簽名，或使用一種壓敏筆在手寫輸入板上簽名，顯示出來的“筆跡”如同在紙質文件上的親筆簽名一樣。計算機數字轉換器捕獲手寫簽名，同時對電子文件的內容、結構等進行打包處理。

采用證書式數字簽名者需要向專門的技術管理機構注冊登記，這種機構通常稱為“安全電子郵件認證站點”、“數字證書服務中心”、“數字標識授權機構”等。它的職能是在其管轄的數字協議下對用戶的有效身份進行認證，向用戶發放有限期的密鑰和數字證書等。

（2）加密技術。采用加密技術可以確保電子文件內容的非公開性。電子文件的加密方法有很多種。在傳輸過程中通常采用“雙密鑰碼”進行加密。網絡中的每一個加密通信者擁有一對密鑰：一個是可以公開的加密密鑰，一個是嚴格保密的解密密鑰，發方使用收方的公開密鑰發文，收方只用自己知道的解密密鑰解密。這樣任何人都可以利用公開密鑰向收方發文，而只有收方才能獲得這些加密的文件。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文來，這對于傳輸中的電子文件具有很好的保護效果。

（3）身份驗證。為了防止無關人員進入系統對文件或數據訪問，有些系統需要對用戶進行身份驗證，如銀行系統使用用戶密碼驗證，文件管理系統使用管理員代碼驗證等。最常用的方法是給每個合法用戶一個由數字、字母或特定符號組成的“通行字”（password），代表該用戶身份。當用戶要求進入系統訪問時，首先輸入自己的通行字，計算機自動將這個通行字與存儲在機器中有關該用戶的其它資料進行比較驗證，如果驗明他為合法用戶，可接受他進入系統對相關的業務訪問，如果驗證不合格，該用戶就會被拒之系統門外。

（4）防火墻。這也是一種訪問控制技術，它是在某個機構的網絡和外界之間設置障礙，阻止對本機構信息資源的非法訪問，也可以阻止機要信息、專利信息從該機構的網絡上非法輸出。防火墻好象是網絡上的一道關卡，它可以控制進、出兩個方向的通信。防火墻的安全保障能力僅限于網絡邊界，它通過網絡通信臨控系統監測所有通過防火墻的數據流，凡符合事先制定的網絡安全規定的信息允許通過，不符合的就拒之墻外，使被保護網絡的信息和結構不受侵犯。

（5）防寫措施。目前在許多軟件中可以將文件設置為“只讀”狀態，在這種狀態下，用戶只能從計算機上讀取信息，而不能對其做任何修改。在計算機外存儲器中，只讀光盤（CD—ROM）只能供使用者讀出信息而不能追加或擦除信息，一次寫入式光盤（WORM）可供使用者一次寫入多次讀出，可以追加記錄但不能擦除原來的信息。這種不可逆式記錄介質可以有效地防止用戶更改電子文件內容，保持電子文件的原始性和真實性。

上述技術措施對于證實電子文件內容的真實、可靠，保證電子文件在存儲、傳輸過程中的安全、保密，防范對電子文件的非法訪問和隨意改動，都具有很好的效果。隨著這些技術的成熟、普及和新技術的出現，電子文件的原始性和真實性可以得到更加可靠的認定和更為有效的保障。

2. 建立并執行一整套科學、合理、嚴密的管理制度，從每一個環節堵塞信息失真的隱患。

（1）電子文件的制作過程要責任分明。制作人員應該對其制作的文件負有全責，在合作制作的文件或大型設計項目中，要注意劃清參與人員的責任范圍。一般來說，不相關人員不能進入其他人的責任范圍，需要時可以允許用只讀形式調閱，以防由于誤操作、有意刪改等原因造成文件信息的改變。

（2）電子文件形成后應及時進行積累，以防在分散狀態下發生信息損失和變動。機關辦公活動中形成的公文性電子文件一經定稿就不得進行任何修改，CAD電子文件的更改要經過必要的批準手續。收集積累過程中的一切變更都應記錄在案。對收集積累起來的電子文件要有備份。

（3）建立和執行科學的歸檔制度。歸檔時應對電子文件進行全面、認真的檢查，在內容方面檢查歸檔的電子文件是否齊全完整，真實可靠；相應的機讀目錄、伺服軟件、其它說明是否一同歸檔；歸檔的電子文件是否最終稿本，CAD電子文件是否反映產品定型技術狀態的版本或本階段產品技術狀態的最終版本；電子文件與相應的紙質或其它載體文件的內容及相關說明是否一致，軟件產品的源程序與文本是否一致等。在技術方面應檢查歸檔電子文件載體的物理狀態，有無病毒，讀出信息的準確性等。

（4）建立和執行嚴格的保管制度。歸檔電子文件應使用光盤作為存儲介質，對所有歸檔的電子文件應作寫保護處理，使之置于只讀狀態。在對電子文件進行整理和因軟硬件平臺發生改變而對電子文件實行格式轉換時，要特別注意防止轉換過程中的信息失真。對電子文件要定期進行安全性、有效性檢查，發現載體或信息有損傷時，及時采取維護措施，進行修復或拷貝。

（5）加強對電子文件利用活動的管理。電子文件入庫載體不得外借，只能以拷貝的形式提供利用。對電子文件的利用者實行利用權限控制，防止無關人員對電子文件系統的非法訪問，防止利用過程中的泄密和損傷信息。

（6）建立電子文件管理的記錄系統。電子文件形成后因載體轉換和格式轉換而不斷改變自身的存在形式，如果沒有相關信息可以證實文件的內容沒有發生任何變化，人們無法確認它的真實性。因此，應該為每一份電子文件建立必要的記錄，記載文件的形成、管理和使用情況，用這些記錄來證實電子文件內容的真實性。

國際檔案理事會電子文件委員會制訂的《電子文件管理指南》中指出，有兩類相關信息應當記錄和保存。一類是“元數據”，即關于電子文件的技術數據。元數據有助于說明電子文件的內容、結構和上下文關系。另一類是“背景信息”，即關于電子文件業務和行政背景方面的數據。背景信息有助于說明文件的真實性，并能幫助文件使用者理解文件的內容。

記錄系統應該具有實時記錄的功能，隨時將需要保留的信息記錄下來。由于這種“跟蹤記錄”具有原始性，它可以成為證實電子文件真實可靠的有效依據。對于從收集積累階段就在網絡系統上運行的電子文件，可通過自動記錄系統記錄有關信息；對于以介質方式收集積累的電子文件，還要輔之以必要的人工記錄。

隨著時代的進步，電子文件走進檔案館已經給檔案管理工作帶來了革命性的積極變化，我們必須在思想上、制度上和技術上準備好應對策略，才能將這種變化可能帶來的負面影響降到最低。

參考文獻：

1. 劉家真：《電子文件管理理論與實踐》。

2. 劉越南：《電子管理流程的變化及其引發的思考》，《中國檔案》2002年第7期。

3.馮惠玲主編：《電子文件管理教程》，中國人民大學出版社２００１年版。

（責任編輯 顧 錦）