基于數據轉型背景的電子檔案信息安全研究

摘 要：進入信息時代，檔案安全體系建設中較為突出的矛盾逐漸由實體安全向信息安全轉移。電子檔案的數字化特征，使之成為檔案信息安全的熱點和難點。本文作者從電子檔案特征出發，圍繞電子檔案保護，提出解決電子檔案信息安全問題的措施，供參考。

關鍵詞：電子檔案;保護;信息安全

進入信息時代，檔案安全體系建設中較為突出的矛盾逐漸由實體安全向信息安全轉移。大數據時代，電子檔案的數字化特征使之成為檔案信息安全的熱點和難點。我們應按照《電子文件歸檔與電子檔案管理辦法》要求，及時、全面制定適應信息化建設的各項檔案管理制度，進一步健全完善檔案管理業務流程及技術規范，以確保電子文件和電子檔案信息的安全有效。

1 電子檔案的特點及保存管理難度

在現代信息技術快速發展的背景下，電子文件是整個信息技術領域中記錄信息的重要形式[1 ]。電子檔案是電子文件的轉化物，具有電子文件的所有技術特性，與傳統檔案有很大差別。

1.1 保管位置較分散

傳統檔案實行實體集中統一管理形式，單位的檔案集中于本單位檔案室，國家檔案集中于各級各類檔案館。而電子檔案則不可能按照上述方式集中管理，它的相當一部分是通過檔案部門掌握其邏輯地址而進行控制;有些部分是通過下載將信息轉移到保存介質上而集中于檔案部門;還有一些電子檔案是采用在線集中，即將信息轉移到檔案部門指定的地址中進行管理。電子檔案管理相對分散且形式多樣的特點，加大了管理的復雜程度。

1.2 保管技術程度高

電子檔案是由載體、信息和系統三個部分所構成的。這三個部分的存在和影響因素不一致，也不同步。它們之所以能夠構成完整的電子文件或電子檔案，是人們通過一定的技術手段將其聯結在一起的。電子檔案的載體——磁盤是化工制品，老化、污損等都會影響它的質量，破壞記錄信息;電子檔案信息易受誤操作、惡意更改或病毒侵害;計算機軟、硬件系統的升級換代會造成原有環境下生成的文件無法識讀和利用。對上述因素進行管理和控制的難度遠超對傳統檔案的管理，是信息化環境下原始記錄保管的重大課題。

1.3 信息再利用即時性強

電子檔案信息在計算機網絡系統中再循環的即時性強。傳統檔案信息在現行活動中的轉化方式有兩種：一種是在單位使用檔案的過程中將有關信息提取出來，融入現行文件當中;另一種是檔案部門編輯一些檔案參考資料，提供給單位使用[2 ]。前一種方式的信息使用過程具有一次性;后一種方式的信息雖然專題性、系統性強，但轉化過程慢，時效性較低。在計算機網絡系統中，電子檔案信息可同時以不同的形態分流，即電子檔案在歸檔的同時，那些具有數據價值的信息進入數據庫，成為新的電子文件來源。

1.4 可以在線利用

電子檔案的利用可以采用非在線方式，但是更多情況下是采用在線方式。電子檔案在線利用的方式對于用戶來說基本上擺脫地域和時間限制，調閱文件主動性強、批量大和表現方式多，使文件查找速度快，可以實現信息或數據的共享。這種方式能夠充分發揮信息系統的優越性。由于在線利用是一種信息管理者與用戶非接觸式利用方式，所以，利用過程中的信息真實性證實方式、信息復制和公布的權限、信息擁有者及內容涉及者權益的保護等問題，都需要在管理中加以解決。

2 解決電子檔案信息安全問題的措施

2.1 做好數據備份，切實保證電子檔案資料的完整性、可再生性

在電子檔案的保護過程中，如果管理人員操作不當或者是疏忽，將一些檔案信息刪除了，或者是因為掃描過程中的重命名或者替換而將一些文件的數據覆蓋了，且權限設計不合理而出現越權修改的現象，便會影響電子檔案資料保存的真實性、完整性、可再生性。因此，為最大限度提升電子檔案保護水平，需做好電子檔案數據備份工作[3 ]。其方式主要如下：

2.1.1 數據拷貝。電子檔案數據資料保存主要有磁盤、磁帶和光盤等幾種介質。通過將計算機中所保存的電子檔案資料全部拷貝到存儲介質中，簡單方便，而系統中的相關設備需要嚴格按照各種載體的要求進行配置。但是，這種方法只適合于檔案資料少量的情況。

2.1.2 磁盤陣列方式。磁盤陣列主要是為計算機配置相應的磁盤，有效擴大存儲量。同時，檔案資料在存儲的過程中還可以做好實時備份處理，用于儲存一些非常重要的數據[4 ]。這樣利用計算機進行實時監控時一旦遇到故障，便會提示檔案管理人員及時進行處理，有效減少電子檔案數據資料的丟失情況。這種方式適用于管理大量的檔案資料信息的情況。

2.1.3 雙機雙控系統。雙機雙控系統在應用過程中能夠有效避免一臺機器發生故障而影響整個系統的現象，服務系統不會被中斷，相關數據也不會受到損失。當有一臺計算機出現故障的時候，另外的計算機會立即接替工作。通常雙機雙控系統在應用過程中主要涉及雙機熱備份方式和雙機雙工作方式，這樣通過使用完整的檔案資料管理系統，能夠有效防止整個檔案管理系統出現故障，從而有效提升電子檔案資料的保護水平[5 ]。

2.1.4 修復處理受損害的電子檔案。在電子檔案的管理過程中，應該對一些受損的磁光盤電子檔案進行保護性的修復處理，這樣能夠有效減慢電子檔案磁盤變質的速度，保證電子檔案信息的穩定性和耐久性。但是，當前電子檔案光盤還無法永久保存信息，所以為了切實保證電子檔案資料的完整性，便需要每隔一定時間進行轉錄[6 ]。但是，在轉錄過程中應注意電子檔案資料需要一定的設備條件和技術軟件環境的支持，防止電子檔案資料因時間久遠、模數制式不同而造成信息無法讀取或者是轉錄，達到提高電子檔案資料保護的目的。

2.2 建立網絡信息安全體制，制定嚴格的檔案管理制度

在電子檔案保護過程中，檔案管理人員應切實消除電子檔案資料信息的安全隱患，全面抓好電子檔案保護網絡建設，通過規范電子檔案保護管理，并根據實際情況制定嚴格的管理制度，制定明確的電子檔案保護工作細則，逐步構建起系統完善的安全體系，做好電子檔案保護網絡的安全防御。通過構建完善的電子檔案網絡信息的安全防御體系，并采取科學有效的措施來避免一些不利因素和危害產生，切實保護好電子檔案[7 ]。

2.3 做好電子檔案的安全防護，提升電子檔案保護實效性

2.3.1 全面做好電子檔案資料用戶的身份驗證和訪問權限管理控制。通過在電子檔案保護系統中設立檔案信息系統的用戶身份驗證和訪問權限控制，有效避免一些非法用戶在電子檔案管理系統中違規訪問的現象，有效降低電子檔案信息系統受到侵害的可能性。

2.3.2 做好電子檔案信息的數據加密傳輸和局域網線屏蔽。如果在電子檔案保護的過程中采取局域網系統，便需要在電子檔案保護的瀏覽器端計算機輸入登錄檔案管理信息系統用戶碼、口令等，并充分利用網絡途徑直接將服務器端的檔案信息進行加密傳輸，有效屏蔽連接內部的計算機局域網的線纜，防止網絡傳輸的檔案信息被他竊取，為保證電子檔案信息的安全性奠定堅實的基礎。

2.3.3 設計審計和報警功能。通過全面記錄電子檔案信息資源保護的安全性操作，并合理地將電子檔案管理信息系統的報警功能和審計功能緊密結合起來，提高電子檔案及信息管理系統的實時安全預警保障能力。如果有人不按照電子檔案管理信息系統的安全管理要求操作，系統則會自動向維護人員發出報警信號。同時，作為電子檔案保護的人員還需要及時在網絡服務器和各臺電腦上面安裝一些防病毒軟件，并定期進行升級，最大限度防止計算機感染病毒，切實保證電子檔案信息的安全性[8 ]。

2.4 創設良好的電子檔案保護環境，分類放置電子檔案保護設備

在電子檔案保護過程中，需要管理人員根據不同的檔案介質放置電子檔案管理設備，安裝設置自動恒溫恒濕的空氣調節裝置，切實做好電子檔案資料保護的防盜、防光、防高溫、防火、防磁、防污染等措施，保證各種存儲介質的安全、可用及系統的安全運行。

總之，要做好電子檔案保護工作，應建立健全網絡信息安全管理體制，采取多元化的管理措施，制定嚴格的檔案保護制度，創設良好的電子檔案保護環境，做好電子檔案的安全防護，提升電子檔案保護的實效性，切實保證電子檔案資料的完整、真實、安全、有效、可用。

參考文獻：

[1]余亞榮，畢建新.《“十四五”全國檔案事業發展規劃》解讀：構建基于信任的國家電子檔案管理體系[J].山西檔案，2021（1—7）.

[2]李守利，張磊.疾控中心檔案管理與檔案利用[J].中國衛生產業，2017，14（33）：131—132.

[3]邱麗杰.如何做好城建檔案館電子檔案異地備份工作[J].城建檔案，2021（06）：113—114.

[4]郝睿.基于區塊鏈的電子檔案信息安全防護研究[J].辦公室業務，2021（12）：101—102.

[5]許蓉.做好檔案的科學管護 完善檔案安全體系建設[J].辦公室業務，2021（09）：88—89.

[6]謝達.檔案實體與信息安全培訓[J].中國檔案，2020（07）：44—45.

[7]趙潔.檔案實體安全和信息安全管理中存在的問題與解決對策——以天津中德應用技術大學為例[J].科學咨詢（科技·管理），2020（07）：69—70.

[8]張新，王瑋.探索電子文件歸檔和電子檔案管理新模式[J].中國檔案，2018（05）：70—71.

作者簡介：龍洋，吉林省通榆縣醫療保險經辦中心副研究館員。