電子文件等級保護機制初探

摘 要：電子文件的重要性凸顯，需妥善保護電子文件的信息安全。本文闡述電子文件構建等級保護機制的原則，說明實施中存在的難點，并提出電子文件等級保護機制的構建設想。

關鍵詞：電子文件；等級保護；信息安全

注：本文為2016年河北省檔案局科技項目：基于物聯網的檔案館智能化應急管理研究（2016-R-26）研究成果之一。

電子文件有著無可比擬的優點，漸有取代紙質文件之勢。然而，目前電子文件的保護并未獲得與紙質檔案一樣的重視，造成大量的電子文件信息丟失，電子文件的安全現狀堪憂。電子文件由電子計算機生成并處理，具有可操作性，可與固定載體分離。電子文件信息保護面臨著更多的破壞因素，風險性更大。這對保護電子文件信息真實性、完整性、可讀性提出了更高的要求。

1 電子文件等級保護機制構建原則

電子文件管理系統的定級原則應與檔案信息系統定級原則保持一致，即自主定級原則、重點保護原則、動態保護原則和同步建設原則。除此之外，電子文件的等級保護機制還應遵循如下原則：

1.1 可持續發展原則

電子文件等級保護機制中具體定級標準以及管理措施的制定，應當以檔案管理實踐基礎、電子文件保護實踐與理論研究為基礎，積極吸收成熟的保護理念、技術、工作流程，在保護的技術、設備及方法上具有一定的前瞻性，與檔案信息系統等級保護能夠互聯，實現文件、檔案信息的過程中的持續保護。

1.2 因地制宜原則

電子文件等級保護機制關系到國家電子文件發展全局，也關系到國家檔案信息遺產的安全，其機制的建立需依據我國電子文件管理現狀、安全保護現狀，也要視具體地區、具體單位的情況而定，切忌不顧實際情況，搞“一刀切”。

1.3 防管結合原則

電子文件等級保護機制的建立重點不在于保護，而是管理。科學的管理就是有效的防護。電子文件的等級保護要求應嵌入到電子文件的各個管理流程之中，依據不同電子文件管理系統的安全保護級別確定管理的標準、要求，以管理過程的安全控制實現文件信息的安全控制

2 電子文件等級保護機制的實施難點

2.1 普查工作難以開展

全面構建電子文件等級保護機制，需進行調研本地區或單位形成的電子文件類型，掌握電子文件的管理流程及保護現狀，電子文件及檔案信息系統的配備情況、文件系統的管理流程，著重調查系統的安全性以及其他相關情況。現階段機關、企事業單位基本上實現了電子化辦公，企事業單位數量眾多，普查工作會耗費較大的成本；各地區經濟發展情況不同，各單位的重視程度不同，各地各單位電子文件的發展情況也是參差不齊，會給整個普查工作帶來較大的困難。

2.2 與檔案信息系統等級保護對接難度大

電子文件管理系統與檔案信息系統應建立對接，并建立統一的保護標準。檔案信息系統由國家綜合檔案機構或單位檔案室控制，而電子文件管理系統則屬于機關、企事業行政機構管轄。兩個系統分屬機構的職權不對等，給系統的對接造成一定的困難；同時囿于檔案末端的認識，電子文件管理系統與檔案信息系統的建立沒有形成統一規劃，相互之間的對接與協調存在一定的困難。

2.3 文件等級劃分難題有待解決

在劃定電子文件管理系統的等級之后，如何有效識別并標識每份電子文件的保護級別是一個難題。傳統紙質檔案鑒定保存中，鑒定標準基本采用“事由+機關級別+年齡”的鑒定標準，可以較為準確地對檔案進行鑒別。那么在電子文件中，這一標準是否還適用？電子文件的保存還包括文件形成、管理過程中產生的元數據。如何根據文件信息和元數據信息確定電子文件的保護級別是一個難題。

3 電子文件等級保護機制的構建設想

針對電子文件等級保護機制的建立需要宜采用“以點到面”的方式進行推進，現選擇整體信息化程度發達的地區進行調研、試點，總結經驗，之后不斷拓展。現筆者就電子文件等級保護機制的實施構想如下：

3.1 系統等級劃分

電子文件的等級保護機制的關鍵在于確定電子文件管理系統的等級，依據一定的標準將文件劃分等級，進入不同級別的電子文件管理系統分別管理，集中資源保護重要的文件信息。電子文件管理系統定級應與檔案信息系統安全等級的確定要求相一致，兩個系統之間建立互聯，這樣可實現電子文件到電子檔案的全程可控。在電子文件到電子檔案的過程中，通過文件管理系統的過程安全控制實現對電子檔案信息的安全結果控制。

參照《計算機系統安全保護等級劃分準則》（GB17859-1999）及國家檔案局發布《檔案信息系統安全等級保護定級工作指南》，將電子文件管理系統從安全保護的角度劃分為五個等級，即自主保護級、指導保護級、監督保護級、強制保護級和專控保護級。自主保護級和指導保護級只涉及個人利益或社會利益，對國家安全不構成危害，重要程度一般，后三個等級因涉及國家安全，重要程度愈來愈高。防護級別高的電子文件管理系統，需實行嚴格的訪問權限設置。

3.2 硬件的安全防護

眾所周知，數字信息的產生、傳遞閱讀等依賴一定的硬件，硬件在數字信息安全保護中的重要性不言而喻。形成電子文件的計算機以及保存文件的存儲器、服務器，這些儀器都是十分精密的電子儀器，其內部構造復雜。外在環境的變化如溫濕度、灰塵、水等對硬件的運行有很大的影響，甚至可以毀壞整個硬件，造成數據庫的全部丟失。

應對運行電子文件管理系統的計算機以及存儲電子文件信息的存儲器或服務器實行保護。首先，不同級別的電子文件管理系統不應存儲在同一存儲器或服務器中；其次，級別愈高的系統所在服務器的小環境應進行嚴格監控；最后，實行數據備份，條件允許可建立專線實時備份，備份服務器選址在有一定距離，處于不同地質板塊的地方。

3.3 規范電子文件安全標識

現階段電子文件的安全標注工作并未被文件形成者和檔案管理者重視。文件的形成者在文件形成過程中應當給予每份文件的安全標識，在文件流轉過程中自動進入到不同級別文件管理系統；同時在文件流轉、處理過程中也應當由形成機構的直接上級審核電子文件安全標識是否規范標注。

電子文件信息的保護現狀堪憂，電子文件保護面臨的一些技術難題還需要很長時間才能解決。有關部門應當重視建立電子文件等級保護機制，并與檔案信息系統安全等級保護進行對接，做到電子文件向電子檔案的安全歸檔，移交，做到有效管理，確保信息的可信，更好地為社會建設服務。

參考文獻

[1]張美芳.檔案安全標準體系構建的研究[J].檔案學研究，2010（4）：53-56.

[2]黃海鷹.電子文件管理系統安全等級保護研究[J].浙江檔案， 2009（4）：40-43.

[3]李曼.安全電子文件安全標識的研究[D].西安電子科技大學， 2012.

[4]馬翀.歷史檔案分級保護體系構建初探[J].檔案學研究， 2007， 96（3）：61-63.

作者簡介

路其忠（1991-），河北大學檔案學2014級研究生。