電子文件載體保護與信息安全管理

吉林大學珠海學院 吉林大學行政學院 滕 霞

電子文件是指在數字設備及環境中形成，以數碼形式存儲于磁帶、磁盤、光盤等載體，依賴計算機等數字設備閱讀、處理，并可在通信網絡上傳送的文件。然而，當前許多單位缺乏對電子文件載體科學保存與信息安全管理技術重視，因此有必要采取相關管理方法確保電子文件載體保護和信息安全。

一、電子文件的特點

（一）信息的非人工識讀性

由于電子文件的存貯載體是磁盤、磁帶和光盤等具有“海量存儲”之稱介質中，以數字編碼序列的形式存在的，必須由相應的計算機設備將載體上編碼序列讀取出來，然后轉換成人能識別的形式顯示在屏幕上或打印紙上，具有非人工識讀性。同時電子文件從形成、傳輸到存儲都是通過計算機實現的，對于系統具有依賴性。

（二）信息與載體之間的可分離性

電子文件與紙質文件不同在于：紙質文件的信息與載體是不可分離的，而電子文件則是信息與載體之間是可分離的。電子文件中的信息不一定具有固定的物理位置，可以從一個載體轉換到另一個載體上，也可以對非實體形態進行加工和管理。這種分離性造成了電子文件信息的易于更改，而且改后可不留任何痕跡，同時也可以造成信息易復制和易傳輸等。一旦管理不當，則會影響電子文件的真實性、系統性和完整性。

（三）多種信息媒體的集成性

過去的文件一般只能記錄一種或兩種信息媒體，使用多媒體計算機之后，電子文件可將圖文信息、音頻信號、視頻圖像等不同媒體形式的信息記錄在同一份文件上，使其達到聲像并茂，真實地再現當時的活動情況，從而使具有了多種信息集成性特點。

二、對電子文件的管理策略

（一）電子文件載體的物理保護

1、嚴格控制溫濕度

由于電子文件的載體是磁帶、磁盤和光盤等介質對外界環境的要求很高，容易受到損壞，為確保承載信息安全，在日常中保存的溫濕度相對穩定很重要，應在溫度15℃—27℃，相對濕度為40%—60%范圍內。最佳環境是溫度為18℃，相對濕度為40%。因此，工作人員控制溫濕度，努力使其處于最佳的溫濕度中。

2、做好防塵工作，保持空氣潔凈

灰塵對磁性載體的影響是很大，可能對電子文件載體有物理、化學和生物損壞。如表面灰塵與電子文件載體摩擦而產生劃痕，引起磁性記錄信號的衰減，造成記錄信息的損毀。灰塵中所含的化學成分會不同程度地引起磁盤、磁帶、光盤載體腐蝕、降解等化學作用而毀壞。同時灰塵中有害生物(主要是霉菌)落在電子文件載體上，培養基不斷地繁殖，軟盤(磁帶)發霉后，不僅會使數據丟失，而且會污染驅動器讀寫磁頭，甚至會不斷傳染給其它電子文件。正確地對磁性載體進行清潔，不要用手觸摸磁帶等載體，應戴非棉質手套操作，在日常管理中做好清潔衛生工作。

3、防磁防震

為了保證電子文件的完整性、有效性，必須做好電子文件防磁防震的保管工作。磁性載體文件與磁場源（永久磁鐵、馬達、變壓器等）之間的距離不得少于76mm。如果磁性載體附近有磁場，可使用軟磁物質構成容器、箱柜對其進行屏蔽。設備應放置平穩固定，如果硬盤驅動器執行讀寫時，不要移動或碰撞工作臺，以免磁頭劃傷盤片。

4、定期進行檢測與拷貝

電子文件是以磁性載體來承載信息的，保存時間相對紙質文件來說是不穩定的。應該定期對電子文件進行檢測和拷貝，必要時可以打印相應的文件，將紙質文件與電子文件一起保存，保證電子文件的完整性，安全性，有效性。

（二）電子文件信息的安全維護

1、及時備份和采用鏡像技術

信息的損壞、信息的丟失也越來越嚴重。電子文件在共享時很容易造成信息的不安全性，易更改性，并且信息的增刪容易且不留任何痕跡。可以通過制作備份工作，可以把放置安全的地方，以防原件因載體損壞或設備故障、自然災害等原因而丟失信息，從而保證了文件的完整性。同時，鏡像技術也是防止信息丟失的一種手段。它是指對實時要求極為嚴格的動態數據庫文件所采取的安全備份措施，以防止文件信息丟失。

2、加密技術

為了防止電子文件的易傳播，易擴散性造成信息失密，可以使用加密技術手段對數據庫存儲的數據或網絡中正在傳遞的電子文件進行保密，使非法截獲者無法了解電子文件的內容。現在的網絡傳輸過程中常常采用“雙密鑰碼”進行加密，每個加密通信者擁有一堆密鑰，一個是可以公開的密鑰，一個是嚴格保密的解密密鑰。只要不泄露解密密鑰，第三者很難破密。因此，即使被非法載取，電子文件的內容也不會被竊取，避免電子文件易傳播、擴散性特點帶來的弊端。

3、訪問控制

訪問控制的目的是杜絕電子文件的非法利用和蓄意破壞，從而對信息的安全起了保護的作用，可以用身份驗證、防火墻等方式來控制。身份驗證是為防止未授權者進入系統對文件或數據訪問，在用戶登錄或實施某項操作之前，系統將對某身份進行驗證，并根據實現的設定來決定是否許可。通常給每一個合法的用戶通行證，如果驗明身份合法，可接受他進入系統對相關的業務訪問，否則就被拒之門外。防火墻是單位與網絡群體之間有效的安全防范體系，在局域網和外界網絡連接的通道之間設置障礙，阻止其他系統的網上用戶對局域網內的信息非法訪問，也阻止內部信息從網絡上非法輸出，保護電子文件的原始性和真實性。

4、防治病毒

病毒入侵是威脅電子文件信息安全的因素之一。相關研究數據顯示，每年電腦病毒造成損失上百億美元，如：“風暴蠕蟲”、“口令蠕蟲”和“沖擊波”病毒，嚴重干擾影響電子文件信息安全。因此，做好防治病毒的工作：一是預防，二是殺毒。以防為主，在系統安裝專門的防毒軟件或防毒卡硬件。組織專業人員建立完善有效的防治體系，使用安裝正版殺毒軟件，定期進行殺毒，及時安裝補丁程序，確保證計算機以良性的運行狀態保護電子文件信息安全性。

綜上所述，實踐工作中結合電子文件自身的特點，對電子文件的載體和信息安全做好管理，以保證電子文件的原始性、完整性和有效性。

[1]王云慶,苗壯.現代文件管理學[M].青島出版社,2002.

[2]鄧紹興,陳智為.文件管理學(第二版)[M].中國人民大學出版社,1996.

[3]徐紹敏,李統祜.文件立法研究[M].浙江大學出版社,2003.

[4]王云慶,苗壯.現代文件管理學[M].青島出版社,2002.