电子档案的风险与防范

电子档案的风险与防范

王亚丽1，谷克宏1，靳亚妮1，吴丹1

（1甘肃银光聚银化工有限公司白银 730900）

摘要：随着信息时代的来临，电子文件以其方便、高效的特性成为记录、传达、留存信息的重要形式。而同时，电子档案的出现同时也伴随着许多新的问题出现，如电子档案信息安全的保障问题。

关键词：电子档案；风险；防范

随着信息技术的发展，电子档案正在逐步替代使用了数百年的纸质档案，这大大方便了档案的收集、保管和利用，但同时也带来比纸质档案更加严峻的风险。如何加强电子档案的风险防范与控制，已成为档案工作者共同的课题。

一、电子档案的特性

（一）信息的易变性。电子档案是数字化形式，其内容信息可与它的载体分离，它可以从一个载体复制到另一载体，可以从这台计算机传输到另一台计算机，在这些操作中，信息的删减、更改、编辑十分容易，更改后又形成新的电子档案，并且更改痕迹不易被发现，这样原始记录遭到破坏，就失去了档案的真实性。

（二）先进技术的依赖性。由于电子档案的生成、分类、检索、传输、利用都是在计算机技术、网络技术的支持下完成的，所以如果离开了计算机与网络，电子档案既看不见也摸不着。

（三）传输的广泛性。电子档案不受载体传递的限制，信息的获取与发送不受时间与空间的限制，利用者可以通过任意网络终端调用存储在异地的电子档案，是一种信息的共享。

（四）存储的密集性。信息的海量储存是现代信息技术的主要特征。一张5寸的CD光盘可以存储700兆数据，可以存储1—2万页的A4幅面的图像文件，一张同样大小的DVD光盘容量大约是CD光盘的7倍，目前广泛使用的蓝光光盘容量可达25GB。信息储存的密集性可以极大的方便信息的收集、保管、携带和利用。同时，它带来的危害也是不可估量的，遗失几张光盘就可能造成一座档案馆信息的丢失。

（五）信息的不稳定性。由于电子档案内容与形式的独立性，它具有比纸质档案更不稳定的因素。其原始性、真实性、完整性和安全性方面，都难以保证。电子信息一般情况下是不可再生的信息资源，若发生遗失、损坏、不可读取等情况将会造成灾难性后果。例如，911时间发生后，美国纽约世贸中心的很多企业因集中保存的商务信息丢失而陷入倒闭的困境。

二、电子档案面临的主要风险

电子档案的特性，决定了其在收集、管理、利用方面存在一定的风险，主要表现在以下几个方面：

（一）自然环境风险：保管场所的温度、湿度、电磁场等自然环境对电子档案有很大影响，不适宜的保存条件会大大影响电子档案的保存质量。例如：保存环境温度过高、湿度过大会缩短信息载体的使用寿命，强磁场会导致磁盘消磁。地震、雷电、火灾等对电子档案造成的影响往往都是毁灭性的的。

（二）技术风险：技术风险来自于电子档案对计算机系统的依赖性以及信息技术的飞速发展。载体类型转变、数据存储格式更改以及软、硬件的更新升级，每一次的更新换代都会使已有的电子档案信息的安全受到严峻的挑战。

(三)网络风险：电子档案借助网络充分发挥了其方便、快捷的优势，但同时，如何保障电子档案在网络上的安全也成为当下档案人员研究的重要课题。如黑客的入侵、病毒的攻击、系统的漏洞、网络的故障等等，网络上的每一个环节都有可能成为攻击的目标。

（四）数据存取风险：主要表现在以下几个方面，一是在电子档案形成过程中，信息采集不齐全、不准确；二是数据存取权限未加密；三是档案人员业务不熟练导致的误操作；四是数据备份不及时。

三、电子档案安全风险防范对策

（一）法律、法规策略

1、营造安全的电子档案运行环境。针对电子档案运行现状，从风险意识和风险防范两方面入手改善风险管理环境。要明确档案安全与风险的关系，杜绝档案安全问题被忽视，提高档案风险意识。

2、建立、健全档案信息安全制度建设

“三分技术，七分管理”，建立、健全安全管理制度是确保电子档案安全运行的重要措施，是档案信息化顺利开展的重要保障，涉及到电子文件的产生、传递、存储、检索、利用等各个环节。由于信息技术在安全上的脆弱性，为了保证电子档案的信息安全，不仅要充分利用信息安全技术，还要建立严格的安全管理制度。（二）基础管理策略

1、硬件安全管理

硬件设施包括网络设施、计算机设备以及相关电气设备。例如：保密信息应采用防电磁泄漏的技术；机房应做到防火、防水、控制温、湿度、防尘、防盗、防静电；UPS应妥善保养。安装服务器或修改服务器配置时，网管员应做好《服务器配置登记表》。

2、软件系统安全管理

建设安全、可靠的电子档案安全管理系统是数字档案馆建设的重中之重，由于电子档案对信息系统的依赖性，安全、稳定的系统是防范风险发生的最有效措施。因此在系统搭建时就要注重权限控制、身份认证、安全警告、自动保存日志等安全方面的功能。系统上线运行后，要定期对操作系统进行漏洞检查，定期对防病毒软件进行升级更新。

3、提高档案人员业务素质和道德意识

人在管理要素中起决定性作用，因此档案安全管理必须高度重视人的因素。通过参加档案业务培训、自学等形式提高档案人员的业务素质，通过计算机学习提高计算机应用水平，避免因误操作导致的数据丢失，通过法制宣传提高档案人员安全保密意识和法律意识，增强对工作的责任感。

（三）技术策略

1、网络安全管理

（1）访问控制技术

访问控制是网络安全防范和保护的主要策略，主要任务是保证网络资源不被非法使用和非法访问。访问控制是保证网络安全最重要的核心策略之一。

（2）防火墙技术

防火墙是位于两个或多个网络间，实施网间访问控制的一组组件集合。包括硬件防火墙和软件防火墙。常见的防火墙类型主要概括为三种：分组过滤、应用代理、

复合型防火墙。

（3）防病毒技术

计算机病毒是电子档案的主要威胁。随着网络应用的普及，病毒种类不断更新，对数字档案馆造成的威胁在不断加大。对于计算机病毒，应以“防”为主，档案管理人员应树立预防意识。因此，应该在数字档案网的内网与外网的接口处设置防病毒网管，通过进出网络的数据进行扫描，阻止带有病毒的数据包进出网络，达到防范的目的。

2、数据安全管理

（1）数字加密技术

数字加密技术是目前解决网络通信安全的有效技术手段。对电子档案信息进行加密的实质是对档案信息重新编码，从而达到隐藏信息内容，使用户无法获取真实档案信息的目的。

（2）数字签名技术

数字签名技术对于保证电子文件的真实可靠有着十分重要的意义，是电子档案领域重要的安全技术。《中华人民共和国电子签名法》于2005年4月1日起开始实施，正式确立了电子签名的法律效力。数字签名可以解决否认、伪造、篡改及冒充等问题，主要用于网络传输对象的认证，判定传递信息和文件的真实性。

（3）备份技术

备份技术是确保电子档案安全的一个非常重要的技术手段，直接决定电子档案安全系数的高低。在现有系统遭到攻击，原始数据丢失或遭到破坏的情况下，可以利用备份数据使原始数据恢复，使系统能够正常工作。

四、结语

信息技术在为档案管理和利用带来便捷的同时，也给档案信息安全带来了前所未有的挑战，档案人员面临这样的挑战，必须依靠强有力的政策、法规支持，建立完善的信息安全管理体系，提高信息安全保障技术和档案人员的业务素养，防范各种风险，保障电子档案的信息安全。

参考文献

【1】牟文君.电子档案安全保障体系建设.机电兵船档案.2014（168）

【2】王芳. 数字档案馆学.中国人名大学出版社.2010

【3】王英玮.信息管理导论. 中国人名大学出版社.2009