電子檔案信息化管理及信息安全技術防范

摘要：隨著信息技術的不斷發展，尤其是辦公自動化的日益普及，計算機輔助設計和輔助制造在科研、工業領域運用不斷成熟，企業資源規劃系統通常應用于在大型企業中，電子商務、電子政務等電子化業務的廣泛開展，電子文件數量激增，運用范圍擴大，在社會各領域發揮越來越大的作用。計算機技術的快速發展已使全社會步入了一個信息化的時代，信息技術無不顯示其獨特的魅力。現代信息技術成為實現科學開發檔案信息資源的關鍵條件。電子檔案信息化管理具有快捷、優質、高效的特點，但也存在著一些安全問題也不容忽視，提出安全防范的有效解決方法具有極其重要意義。

關鍵詞：電子檔案；安全保護；技術防范

中圖分類號：G270.7 文獻標識碼：A 文章編號：1006－8937(2010)24－0098－02

電子文件具有真實性、完整性和有效性的特點。根據電子文件真實性、完整性和有效性的要求。建立規范的制度和工作程序并結合相應的技術措施，從電子文件的形成開始不間斷地對有關處理操作進行管理登記，并保證電子文件的產生、處理過程符合規范。對電子文件的操作者可靠的身份識別與權限控制，設置符合安全要求的操作日志，隨時記錄實施操作的人員、時間、設備、項目、內容等，對電子文件采取防錯漏、防調換的標記，對電子印章、數字簽署采取防止非法使用的措施。建立電子文件完整性管理制度，采取相應的技術措施采集背景信息和元數據。電子文件的處理和保存應符合國家安全保密的規定，針對自然災害、非法訪問、非法操作、病毒侵害等采取與系統安全和保密等級要求相符的防范對策。

1 電子檔案的種類整理

電子文件是以數碼形式記錄于磁帶、磁盤、光盤等載體，依賴計算機系統閱讀、處理并可在通信網絡上傳輸的文件。能被計算機系統識別、處理、按一定格式存儲在磁帶、磁盤或光盤等介質上，并可在網絡上傳輸的數字代碼序列。電子文件按一定程序歸檔后便形成電子檔案。

當前，電子文件歸檔的類型有磁盤、光盤、磁帶等，為了做好電子檔案的整理工作，應按檔案的種類分別進行整理組盤。

1.1文書電子檔案整理

一是內部文件。以年度、組織機構、保管期限進行組盤。按不同年代、組織機構、保管期限的文件分盤保管，便于按不同年代、不同期限定期拷貝，以延長歸檔電子文件的保管壽命。將同一歸檔部門的文件集中在同一盤上方便利用。為了確保文書電子文件組盤統一規范，應由檔案部門在接收歸檔文件時集中完成，組盤后，檔案人員應以統一的數據庫結構和規范命題，并建立文書檔案盤內文件目錄，便于計算機對盤內文件查處。

二是外來文件。通過文書室處理，掃描成影像文件進入網絡，各類公文的傳遞、批辦、督辦均在網上操作。電子文件的歸檔工作由文書部門掌握，處理完畢的文件由承辦部門根據文件的重要性，確定密級和保管期限，按歸檔鍵轉入檔案部門，檔案人員審查后，加上檔案管理信息。

1.2會計電子文件整理

①工資單，工資數據以光盤形式歸檔時，應附有紙質的每月工資匯總表，并列出單位、名稱、代碼、人數、明細工資等，同時還應附移交清單，作為財務和檔案部門雙方接交清單和交接的憑證。

②賬薄。企業會計賬薄內容已進入計算機管理系統，現在看到的實物實際上是計算機的打印件，計算機賬薄的格式比較統一，其內容也可以光盤形式保存。但光盤歸檔案時必須啟用賬薄交接表，填明機構全稱、賬薄名稱、編號、賬薄頁數、啟用日期，負責人、主管會計、審核、記賬等人員必須簽名以增強賬薄的真實性和憑證作用。

2 電子檔案信息安全保護研究的發展

當前國內外對電子檔案信息的安全保護工作進行了深入的研究，取得了較多的研究成果，光盤檔案的保護技術主要有：如光盤表面污跡的清除與表面劃傷的修復；光盤盤體翹曲的修復；光盤檔案材料與信息變化的表征，以及數字信息的安全與保護研究等。磁性載體檔案的修復技術，如去除磁帶上的污斑；減弱、消除磁性載體材料的噪聲效應，以及對磁盤信息的修復等。

研究光盤檔案材料與信息的參數變化，確定了光盤平整度對電子信息的檢讀最低標準；盤片高度的偏差范圍；對電子檔案記錄信號的相關參數，如物理參數、高頻參數、抖晃參數、數字誤差參數及伺服參數等進行科學評估，從而發現光盤材料的缺陷、評判和表征光盤材料的存儲壽命。

此外，通過制訂電子文件及檔案管理技術規范，強化電子檔案信息與材料變化的試驗研究；研究電子檔案的鑒別技術、信息評定與保護技術，確保檔案數字信息的安全與保護。

3 信息安全技術防范

3.1信息安全防范

全是指硬件、軟件、數據受到保護，不因偶然或惡意的原因遭到破壞、更改、顯示，使系統保持連續正常運行的狀態。

3.2信加密技術

加密是實現信息保密的重要手段，它把有關的原始數據作為明文，經加密算法的變化，成密文使無關人員無法讀懂，無法應用，解密是其逆過程，即將密文用解密算法變換為數據信息的原樣，一個加密體制實際上由明文空間、密文密鑰空間、加密算法、解密算法五部分構成。

3.3信息認證技術

電子文件的保管和利用，需要利用信息認證技術。信息認真技術是防止敵手對系統進行主動攻擊(如偽造、篡改信息等)的一種重要技術。信息的可認證性是信息安全的重要方面，認證的目的有兩個：一是驗證信息的發送者是真實的，而不是冒充的；二是驗證信息的完整性，驗證信息在傳送或存儲過程中未被篡改、重放或延遲等。對電子文件的利用者，我們需要對其進行身份驗證；對接收保管的電子文件需要驗證有關的數字簽名，以確定其文件制作者和法律價值。

①數字簽名技術。對于紙質文件人們通過手寫簽名或印簽來起到認證、核準和生效的作用。隨著信息時代的來臨，人們希望通過數字通信網絡進行迅速、遠距離的簽名，數字簽名技術應運而生，并在電子郵件、辦公自動化和電子化業務中運用。

數字簽名技術是簽名以數字形式存儲并能在通信網絡中傳輸的方法，數字簽名實持上是公鑰加密算法的一種用法。采用公鑰體制進行數字簽名，發文方利用自己的不公開密鑰對數據和其他數據內容有關的變量進行加密處理，生成“數字簽名”并將邦定到文件上；受文方利用公開密鑰應用特定的算法解碼檢驗數字簽名，如果結果位串與傳輸的一致，則數字簽名有效。收文方可以以此確認文件來自發文方，同時發文方也不能對發出文件的事實抵賴，應對文件的生效負責。

②身份識別技術。通信系統的安全性常常取決于能夠正確識別通信用戶或終端的個人身份。最常用的是通行字口令方式，它一般是由數字、字母、特殊字符、控制字符等組成的字符串。用戶登錄進入系統時會被要求輸入通行字，系統通過比較用戶的輸入與存儲在機器人中的資料對用戶的合法性進行判別。一般為了安全起見，系統并不記錄通行字本身以防止通行字文件被竊取。而是記錄通行字的單項函數值。

③信息認證。信息認證是指使接收者能夠檢驗收到的信息是否真實的方式。主要內容是檢驗信息的源與宿、檢驗信息的完整性等。信息的源與宿認證可由數字簽名技術和身份識別技術來進行。常用的方法有兩種：一種是通信雙方事先約定發送信息的數據加密密鑰，接收者只需要證實收到的信息是否能用該密碼還原成明文就能鑒定發送者。另一種方法是通信雙方事先約定各自發送信息所使用的通行字，發送信息中含有此通行字并進行解密，接收者只需判別消息中解密的通行字是否等于約定的通行字就能鑒定發送者。信息完整性認證方法是發送者在信息中加入一個鑒別碼，加密后發送給接收者檢驗。接收者利用約定的算法對解密后信息進行運算，將得到的鑒定碼與收到的鑒定碼進行比較，如果相同則接收，否則拒絕。

4 防治計算機病毒

計算機病毒是一種特殊的具有破壞力的計算機程序，它具有自我復制能力，可通過非授權入侵在可執行程序或數據文件中。計算機病毒具有攻擊性、傳染性、隱蔽性等特點。目前出現的病毒有引導型病毒、可執行文件病毒、宏病毒、混合型病毒和Internet語言病毒。在病毒防治方面需要從以下幾個方面人手：第一，主動防毒，樹立以“預防為主，防治結合”的觀念，表現在檢測行為的動態性，需要從病毒的寄生對象、內存駐留方式、傳染途徑等病毒行為人手進行防范。防止病毒向機內和機外傳染。第二，制定嚴格的管理制度，貫徹防病毒原則。第三，要靈活運用各種軟硬件技術，確定查殺方案。

5 信息備份

信息備份是信息安全保障最重要的輔助措施，它可以為受損或崩潰的信息系統提供良好、有效的恢復手段。隨著電子文件的普遍應用，面對網絡環境的安全威脅和文件容量的急劇增長，對信息備份的要求也越來越高，已經不再是簡單的拷貝，而需要綜合考量備份設備、備份技術和制定科學可行的備份制度。

首先，應該明確備份方式，對于靜態數據可采用定期備份，對于實時系統最好使用實時備份的方式；其次，選擇適當的備份形式。按照備份的內容有增量備份、全備份、集成備份等；按照備份的狀態有脫機備份和聯機備份；按照周期有日備份、周備份、月備份等。第三，確定備份存儲設備，結合單位實際情況和設備特點選擇：組合磁帶機、磁盤陣列、光盤、硬盤、軟盤等存儲設備。第四，進一步完善備份策略，形成適合自身實際的備份制度。例如是否需要多套備份、是否需要異地存儲、如何保證備份的智能恢復和災難恢復功能等。

6 網絡安全

網絡是電子文件產生和應用的主要環境，因此網絡的安全性能是電子文件信息安全的重要保障。隨著因特網技術的日益成熟，越來越多的企業數據通過網上進行處理。然而由于因特網自身協議的開放性和先天缺陷，使得其面臨著攻擊和風險。目前對網絡安全的威脅主要表現在：非授權訪問、冒充合法用戶、破壞數據完整性、干擾系統正常運行、利用網絡傳播病毒、線路竊聽等方面。目前實現網絡信息安全的技術主要有：防火墻技術、漏洞掃描技術、入侵檢測技術等。

參考文獻：

[1]遼寧大學歷史文化學院，檔案學研究文集[M]，沈陽：遼寧大學出版社，2004.

[2]王巍，電子檔案的保護[J]，信息化建設，2007，(9).

[3]李勞，論電子文件的歸檔案管[J]，河南社會科學，2004，(5).