加強電子檔案數據永久存儲的安全保障策略分析

聶洋

隨著信息技術的迅速發展，社會各領域對信息技術的依賴程度也越來越高，因此采用電子檔案進行各種信息的管理成為各單位檔案管理的趨勢。而電子檔案能將各行各業中有價值的數據信息儲存起來，并長時間保存，因而亟待進一步保證電子檔案數據長時間存儲的安全性，本文從分析電子檔案存儲特點入手，進一步研究了永久存儲電子檔案數據的安全保障策略，以為各行各業的發展奠定基礎。

電子檔案數據能實現高效管理檔案，有利于保證有價值的檔案數據，充分考慮電子檔案數據永久存儲的安全性。通過借助使用計算機技術，能有效收集相關完善的數據，歸類歸檔之后再進行傳輸，在此期間很可能出現泄露信息的現象。為防止竊取信息，產生錯誤的信息，丟失或泄露信息，因而亟待檔案館管理人員推動流程優化，不斷改善信息。

一、電子檔案存儲特點

（一）電子檔案需以計算機為媒介來獲取

人們對紙質檔案能直接接觸，這種傳統檔案易于人們獲取，無需利用其余媒介物間接獲取。但是，電子檔案只有在計算機等設備的幫助下獲取存儲的數據信息內容，嚴重依賴于軟硬件基礎設施。

（二）電子檔案是實現了信息本體與載體分離

傳統的檔案是以紙張為載體的，其內含的信息資料和載體密不可分。盡管利用高科技能對原始檔案信息內容進行復制，然而難以一同復制信息載體和內容。U盤能將數據保存，實現存儲內容和載體的相互分離，存儲電子檔案，實際上是對數據信息本身進行存儲，而非存儲其載體，把信息從載體中抽離出來，可以有效實現對其內容的傳輸和復制。

（三）電子檔案便于管理和存儲

傳統檔案存儲紙質資料需要大量的空間、人力和物力進行整理，同時為避免紙質檔案受損，積極開展防潮、防霉、防蟲和防火等工作。相比傳統檔案，電子檔案存儲和管理更為便利。存儲電子檔案，即為利用載體存儲數據、電子化形式的數據信息，海量的數據信息都能存儲在小小的U盤和磁盤中，不占面積，價格低廉，只需要輕便的計算機設備即為完成管理和檢索，并且減輕檔案管理人員的沉重的工作負擔，省時省力，節省大量成本。

二、 加強電子檔案數據永久存儲的安全保障策略

（一） 完善安全管理制度

我國陸續出臺了一系列和電子檔案數據管理相關的法律法規，包括《電子簽名法》、《磁性載體檔案管理與保護規范》、《電子文件歸檔與管理規范》等，在規范了電子檔案在存儲和管理各個環節，比如采集、處理、傳輸和最后歸檔，各個環節的相關人員的職責。

公安部、信息產業部和國家檔案局等保密部門和地方政府、大型企事業單位都有各自針對電子檔案管理的安全性制定的標準規范，

但是不同行政意義上的部門之間難以協調統一，造成自動化辦公和政務工程之間相互分離，甚至在各個時期，一個檔案管理部門遵循的電子檔案安全管理細則也有所差異。就此看來，我國必須制定由上到下統一、規范的標準，不同單位和機構必須嚴格按照此要求，全面考慮自身的特殊實際，進行相應的改善和調整，以此保證構建適用、適用、可追溯的電子檔案，共享檔案數據資源，積極開展檔案數據管理的交流和合作，有效保證安全存儲的電子檔案數據。

（二）永久存儲的安全措施

安全存儲同類或不同類的信息時，先必須通過復制的形式，保證安全、完整、真實的復制對象，并對其狀態進行嚴格檢查，保證其狀態良好。如果由于水、火、硬物等物品損壞了存儲數據信息的U盤和磁盤，則會嚴重破壞數據信息，造成難以獲取數據。所以，按照安全管理必須以下幾點進行：首先，必須保證存放于易于密封和保密電子檔案的環境中，積極預防潮濕和粉塵，防火災、防強光，保證檔案室適宜溫度在16到22℃之間。與此同時，必須配備優質的檔案柜，積極做好檔案柜防塵、防霉、防腐蝕、防電磁、防靜電等保管工作，杜絕一切和檔案無關的人員進入隨意接觸，防止嚴重損壞檔案。其次，有效轉存數據信息。因為電子檔案得以存儲的載體，即光盤、U盤、磁盤等的使用都有一定的期限，難以永久保存，四到五年則必須轉存一次所有的數據信息，尤其是要轉存于優質、新的電子存儲介質中，防止自然損壞而丟失數據。最后，要做好移存數據信息。伴隨著信息化技術不斷發展，現階段使用的存儲設備短時間就會很快被新產品所替代，因而必須在五年左右的時間把陳舊介質上的全部數據信息移存至新的介質設備上，保證安全、有效、完整的數據信息。

（三） 數據信息的安全技術

首先，采取加密技術，為了實現在電子檔案傳輸期間，信息不被任何渠道所竊取，實現信息安全最高級別，在現階段已經實現并開始廣泛應用的有若干方式針對電子檔案的加密技術，其中包括了“雙密鑰”加密技術，也就是說任何傳輸的信息經過加密處理，在傳輸人員那里配有兩條鑰匙，一條是對外公開的，另一個保密，發送方可通過接收方對外公開的密鑰，對要發送的信息進行加密處理并發送給對方，而只有真正意義上的接收方，即不能以任何冒充的形式存在的，真正的接收方，用自己這個保密的鑰匙，才可以順利打開不被任何形式篡改的電子檔案，保證電子數據信息安全存儲和傳輸。其次，應用認證技術。基于以下兩個目的可采用改技術，其一即為對發送者發送的信息的真實性進行驗證；其二為對發送信息的完整性進行驗證，防止在存儲或傳輸數據信息期間，數據正常接收的信息延長了或者信息受到干擾或修改。最后可使用“只讀”技術，即把電子檔案設置為“只讀”的形式，在任何情況下，即使通過非法獲取，也能對信息本身進行任何更改，使用者也僅僅能對其進行讀取，沒有權限進行添加或刪除。

（四）網絡環境的安全技術

傳輸和運行電子檔案數據必須充分利用網絡環境，所以，必須積極保證電子檔案數據信息的網絡安全技術工作，設立專門的網絡安全技術人員小組，對網絡運行狀況及安全性進行定期測驗，及時清理網絡垃圾文件和病毒，修補系統漏洞，防止黑客入侵，保證安全有效運行網絡，避免出現安全問題，一旦有任何問題出現時，必須立即處理或修復系統，可利用以下手段保證網絡安全。第一，安全防火墻技術。作為當前應用最廣泛的網絡安全監控系統，其應用范圍遍及了電子檔案管理的各個部門，為電子檔案管理的安全網絡環境掃除一切安全威脅。第二，網絡安全監測技術。該技術能準確檢測和監控內部網絡攻擊的動態，避免黑客入侵，抵御外來風險。第三，清除和防止病毒的技術。計算機病毒一般是對計算機正常運行產生不利影響的程序，其復制能力高超，無需授權即可進入到計算機程序系統中，進而損毀數據信息。所以，利用軟硬件設施制定合理有效的查殺方案，利用殺毒軟件定期查殺病毒，充分確保安全和完整的數據信息。

（五）增強檔案管理人員的安全意識

由于電子檔案的提供利用方式各種各樣和所依賴的技術的多重化，導致電子檔案管理和利用工作的復雜化。正因如此，各企事業單位必須增強電子檔案管理人員的安全性意識，使其充分認識的檔案管理工作的重要性，最終不但能夠確保電子檔案被最大限度的利用，還能夠有效的保護電子檔案信息不會被泄露或損壞。無論如何，電子檔案管理部門必須提高檔案管理人員的自身素質，確保其能夠對工作負責，時刻保持一絲不茍的工作態度，這也是電子檔案管理工作中的重中之重。

三、結語

綜上所述，永久存儲電子檔案數據時，不僅要保證有效、完整和真實的檔案數據，還必須實現安全存儲數據信息，現階段這一點亟待檔案管理單位技術人員進行改善。唯有實現安全存儲電子檔案數據信息，才能有效防止丟失或隨意篡改檔案數據，充分利用檔案數據的價值。檔案管理人員必須確保穩定安全運行計算機軟硬件系統，改善存儲技術，以此減少存儲電子檔案期間埋下的安全隱患。（作者單位為長春師范大學）