电子档案信息安全管理和技术措施,本文主要内容关键词为:信息安全论文,措施论文,档案论文,电子论文,技术论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:G27 文献标识码:A 文章编号:1005-6378(2002)02-0087-04
电子档案的特性不同于传统的纸质档案,如何保存、维护使之安全、可靠并永久处于可准确提供利用的状态,是档案工作者急需解决的问题。
电子档案是由电子文件转化而来。电子文件是计算机中产生的文字、图形、声音、影像等多种信息的集合体,其信息形态是数字化的,产生和读取都需要借助计算机才能够实现。
电子文件的一部分具有归档保存、备查、凭证作用,这一部分电子文件,我们称之为电子档案。即电子档案是具有归档保存价值的电子文件。
本文针对电子档案的特点,围绕如何保障电子档案原始性、真实性、可靠性等论题,在对相关概念、方法、技术、管理等探讨研究的基础上,论述电子档案原始性、真实性等信息安全保障体系的基本组成及工作原理。
一、电子档案保护存在的问题
(一)电子档案的不安全因素
1.在电子档案的输入、存储、传输和提供利用过程中都存在信息失控、污染、干扰、过剩、丢失、窃取、病毒侵犯、人为破坏等不安全因素。在计算机支持下的信息网络、信息高速公路、多媒体技术、传真技术、光盘技术等都面临着安全防护问题。
2.电子档案信息失控、破坏有外界自然原因,也有内部诸多因素。外界自然原因如风、雪、雷电、霉菌侵蚀、化学反应等;内部人为因素有:电脑杀手、黑客黑手光顾等。例如CIH病毒、蠕虫病毒、黑色星期五病毒等。 这些病毒一旦时机成熟,便可大面积感染,让人防不胜防。最近CIH病毒于6月26日、7月26日,乃至今后的每月26日大量发作,破坏性极大。以上病毒大多都是有意作案破坏,都打破了时空地域的界限,给电子档案的正常存储、传输和运行带来很大的危害。
3.传统的纸质档案强调原件才具有法律的凭证作用,而电子档案由于技术原因,强调原件就毫无意义,那它的法律凭证作用靠什么来体现?
4.档案的信息会因没有及时管理而丢失。这是因为,电子档案存储的形式是由数字代码组成的而不是文字形式,并且是通过一套特定的程序来控制的,这样对数据的改动就非常容易,只要能接触到计算机的人都有条件对其删改;储存电子档案信息的载体为磁盘、磁带、光盘等,这些介质抵抗外界不利因素的能力都比较差,往往因为保存不善而造成破碎、形变或其他物理或化学的损坏。
5.依赖性问题。离开了计算机及相应的软件,电子档案就无法生成、传递、识别,决定其设备依赖性的因素有:数字编码因素、硬件因素、软件因素、设备更新因素、加密因素等。仅设备更新因素,就会给电子档案的长久保管带来很大困难。一般的计算机几年后就可能被更新,而一些耐久性的光盘等电子档案载体也许可以保存几十年甚至100年。若干年后,很可能出现虽然有保存完好的光盘,但是已找不到读取设备了。
6.电子档案非实体归档的可能性。不论电子档案实际存在什么位置,都可以做到在不改变其物理存储位置的情况下进行逻辑归档。也就是说,人们认为是“集中”归档保存的电子档案,实际上可能分布在计算机网络的各个角落,甚至相距十万八千里。由此而来的问题是一旦网络毁坏,电子档案就可能永远丢失了。
7.电子文件对背景信息和元数据的依赖性。国际档案理事会电子档案委员会制订的《电子档案管理指南》中指出,有两类相关信息应当记录和保存。一类是“元数据”,即关于电子档案的技术数据。元数据有助于说明电子档案的内容、结构和上下文关系。另一类是“背景信息”,即关于电子档案业务和行政背景方面的数据。背景信息有助于说明文件的真实性,并能帮助文件使用者理解文件的内容。保证背景信息和元数据的完整与正确是至关重要的。
(二)电子档案管理上存在的安全隐患
据了解,在很多办公自动化系统设计时没有档案工作者参与,或者因档案工作者缺乏相关知识无法参与意见,使得电子档案从生成到归档存在着不少问题。已经发现,一些部门的电子档案管理不严,存在被删改的可能;还有的单位由于存储器的容量问题,使新产生的电子档案可以不断地覆盖旧的电子档案,造成电子档案的不完整;有的存储过于分散,未实现集中脱机保管,计算机系统如出现问题,电子档案可能丢失;还有的单位未考虑电子档案与纸质文件共同归档管理的适当办法;甚至一些单位采用了“无纸”办公方式,由于对电子档案管理存在隐患,可能造成更为严重的后果。
1.网络是电子档案的生存基础也是引起不安全问题的根源。电子档案之所以涉及范围迅速扩展、数量急剧增加,最主要的原因就是计算机网络化的快速发展。计算机网络的发展在短短几年中就深入到世界的各个角落,可以想像,网上的信息量无疑是天文数字,何况互联网络还正在高速发展过程之中。多数档案工作者又对计算机网络了解甚少,缺少参与的能力。可以想像,这样建成的网络中,对电子档案的归档管理不可能完全符合档案管理的要求,存在的问题不会少。如果一些网络只设计了电子档案的逻辑归档功能,而没有考虑对其进行物理归档,一旦网络毁坏,电子档案的丢失将难以避免。
2.技术发展和更新过快,造成电子档案长久保管的困难。日新月异的多媒体技术使电子档案的技术环境及存储结构更加复杂。如果只限于单纯的字处理范围,电子档案信息处理的标准化程度还比较高,技术环境的复杂程度也有限,但是伴随着多媒体化,电子档案就成了很复杂的多种信息的混合物。例如,为适应办公习惯,在字处理文本上,可以签署具有图形属性的手迹批示,甚至声音批示,使同一份文件的不同信息存放在不同地点或不同的数据库中。又由于技术更新太快,非标准信息必然增多,使电子档案离开了特殊环境就失去了可读性。
3.保证电子档案的真实性、完整性、可靠性的技术难题很多。影响电子档案的真实性、完整性、可靠性的因素很多,而能有效解决问题的方法却很少。实际工作中,影响这些性质的因素有,从电子档案的生成到归档缺少规范的程序化管理;收集电子档案时,忽略采集背景信息和元数据;一些草稿性电子档案处于自生自灭的状况;多数电子档案与其相对应的纸质文件之间未建立统一的管理方法;还有部分电子档案已实现无纸化,只对其进行了逻辑归档;存储电子档案选用的载体不耐久;保证电子档案真实性的技术过于复杂,难以采用等。
4.电子档案的法律效力尚不明确。通常文件的法律效力都是与其载体相关来确定的,例如纸质文件、文件的缩微品等。电子档案由于没有固定的载体,制定相应的法律认定条文就遇到很大困难。这也就是光盘、磁盘、磁带及其他多种新型材料为载体的电子档案未能及时制定法律认定条文的原因。
二、电子档案保护采取的措施
档案工作者必须积极行动,针对电子档案保护中存在的问题采取措施。
(一)管理措施
电子档案的形成、处理、收集、积累、整理、分类保管和利用等各个环节,都有信息更改、丢失的可能性,建立并执行一整套科学、合理、严密的管理制度,从每一个环节堵塞信息失真的隐患,对于维护电子档案的原始性、真实性十分重要。电子档案的管理不仅注重每个阶段的结果,也要重视每项工作的具体过程,并把这些过程一一记录下来。其中有关维护其信息安全方面的主要措施是:
1.电子档案的制作过程要责任分明。制作人员应该对其制作的文件负有全责,在合作制作的文件或大型设计项目中,要注意划清参与人员的责任范围。一般来说,不相关人员不能进入其他人的责任范围,需要时可以允许用只读形式调阅,以防由于误操作、有意删改等原因造成文件信息的改变。
2.电子档案形成后应及时进行积累,以防在分散状态下发生信息损失和变动。机关办公活动中形成的公文性电子档案一经定稿就不得进行任何修改,CAD电子档案的更改要经过必要的批准手续。收集积累过程中的一切变更都应记录在案。对收集积累起来的电子档案要有备份。
3.建立和执行科学的归档制度。归档时应对电子档案进行全面、认真的检查,在内容方面检查归档的电子档案是否齐全完整,真实可靠;相应的机读目录、伺服软件、其他说明是否一同归档;归档的电子档案是否最终稿本,CAD电子档案是否反映产品定型技术状态的版本或本阶段产品技术状态的最终版本;电子档案与相应的纸质或其他载体文件的内容及相关说明是否一致,软件产品的源程序与文本是否一致等。在技术方面应检查归档电子档案载体的物理状态,有无病毒,读出信息的准确性等。
4.建立和执行严格的保管制度。归档电子档案应使用光盘作为存储介质,对所有归档的电子档案应作保护处理,使之置于只读状态。在对电子档案进行整理和因软硬件平台发生改变而对电子档案实行格式转换时,要特别注意防止转换过程中的信息失真。对电子档案要定期进行安全性、有效性检查,发现载体或信息有损伤时,及时采取维护措施,进行修复或拷贝。
5.加强对电子档案利用活动的管理。电子档案入库载体不得外借,只能以拷贝的形式提供利用。对电子档案的利用实行利用权限控制,防止无关人员对电子档案系统的非法访问,防止利用过程中的泄密和损伤。
6.建立电子档案管理的记录系统。电子档案形成后因载体转换和格式转换而不断改变自身的存在形式,如果没有相关信息可以证实文件的内容没有发生任何变化,人们是无法确认它的真实性。因此,应该为每一份电子档案建立必要的记录,记载文件的形成、管理和使用情况,用这些记录来证实电子档案内容的真实性。
记录系统应该具有实时记录的功能,随时将需要保留的信息记录下来。由于这种“跟踪记录”具有原始性,它可以成为证实电子档案真实可靠的有效依据。对于从收集积累阶段就在网络系统上运行的电子档案,可通过自动记录系统记录有关信息。对于以介质方式收集积累的电子档案,还要辅之以必要的人工记录。
7.倡导档案工作者学习新知识以适应电子档案这个新事物,尽快培养管理电子档案的专门人才。电子档案所体现的是一种全新的技术,只懂得传统档案的保护知识很难保证电子档案信息安全。
8.在电子档案的形成、积累、归档分类保管过程中,应及时登记设备环境、相关数据等,以保证电子档案归档的质量。生成电子档案的专用软件必须一同归档;作为档案长期保管的电子档案应与相同内容的纸质文件或硬拷贝一同归档;为确保归档电子档案的完整性和有效性,应当从电子档案形成起,就进行妥善的管理;定期把符合归档条件的电子档案信息联机传送,在计算机网络上集中,并按档案管理要求的格式存储到可长期保存的脱机载体上。具有保密要求的电子档案,上网时必须符合国家或部门的规定,要有必要的安全保密措施。涉密电子档案严禁上开放网络。
9.使电子档案归档时改变结构,脱离原来的软硬件环境,以便长久保管,减缓电子档案对设备的依赖性。针对电子档案的设备依赖性,一些国家采取了相应措施。例如,挪威承担了北欧国家共同的“电子档案管理工具(TEAM)”项目的开发。该工具软件包将ORACLE数据库文件以展开方式存储,由于去掉了原数据库复杂的索引结构,使电子档案保管时不再受原数据库的条件限制,在日后需要使用这些电子档案时,可通过SQL结构化查询语言检索。
10.对电子档案法律效力问题的解决。目前对电子档案的法律效力问题还未有很明确的解决方法。但是,鉴于电子档案已经大量产生,不少国家对此问题作了规定,一般是以严格的管理程序保证电子档案的凭证作用。例如加拿大等国家规定,符合国家规定的管理程序产生的电子档案具有凭证作用。
11.对电子档案真实性问题的解决。由于电子档案可以随时变换载体,或被不留痕迹地改动,所以为保证电子档案的真实性要采取专门技术措施。例如,有的办公软件用电子印章或电子签名的方法对电子档案进行签发处理,还有的办公自动化网络中,可自动对每份电子档案的修改、存取、传输等任何操作都进行实时登记,以密码形式存储并有防删改措施,从而为随时印证该电子档案的来龙去脉提供完整、细致的查考信息。
(二)技术措施
首先,硬件软件、磁盘光盘、输入输出设备、其他反馈系统等都是电子档案生成、存储、传输和接收利用全过程的最基本环节,任何一个部分发生问题都会给电子档案的齐全、完整和有效利用造成严重影响。电子档案的制成材料主要有电子档案的载体用料和记录用料及相关设备用料。伪劣材料制成的信息载体或传输设备对电子档案的传输和存储危害严重。因此,研究制成材料构成诸要素的理化性能、耐久性、产品标准规范、改进产品工艺流程、推广信息技术新成果相当重要。通过严把电子档案制成相关材料质量关,提高电子档案载体的保存寿命,为后期保护打下良好基础。
其次,要积极研究和开发电子档案的安全防护设备。防护设备应适应电子档案安全存放要求。电子档案载体与传统纸质载体有明显区别,其存放环境和防护设备除调温、调湿、防水、防盗、防光、防虫、防尘、防鼠、防雷电等外,还应具备防磁、防磨损、防强震、防病毒等措施。防病毒应配置防病毒卡和查杀病毒软件等。防信息失窃应设置密码,进行信息互锁控制,杜绝非法人员。
再次,进入系统,严禁使用盗版或来历不明软件进入操作系统。上网电子档案必须设置终端,配置机读设备,营造一个良好的利用电子档案的机房环境。
其具体的措施如下:
1.要保证电子档案载体物理方面的安全。一般情况下,电子档案是以脱机方式存储在磁、光介质上,所以,要建立一个适合于磁、光介质保存的环境,诸如温湿度的控制。保管电子档案的环境温度最好控制在14°C-24°C之间,温差一般小于5°C。温度过高会使档案介质变脆,带基机械强度下降,加速老化,不易保存。保管电子档案的环境湿度最好控制在40%-60%之间。湿度过大会引起磁带、磁盘膨胀与变形,湿度过小容易变脆易碎。存放载体的柜、架及库房应达到有关标准的要求,载体应直立排放,并满足避光、防尘、防变形的要求,远离强磁场和有害气体等。
2.要保证电子档案内容逻辑上的准确。电子档案的内容是以数码形式存储于各种载体上的,在以后的利用中,必须依赖电子计算机软硬件平台进行还原显示,这对于电子档案而言是一个较为复杂的过程。因为,电子档案来自各个方面,往往是在不同的电子计算机系统上形成的,且在内容的格式编排上也不尽一致,这种在技术和形式上的差异,必然导致在以后还原时,所采用的技术与方法也要不同。而电子档案在形成时所依赖的技术往往已经过时。
因此,除对电子档案本身进行很好的保存外,还必须对其所依赖的技术及数据结构和相关定义参数等加以保存,或采用其他方法和技术加以转换。
3.要保证电子档案的原始性。对于一些较为特殊的电子档案,必须以原始形成的格式进行还原显示。可采用以下三种方法:一是保存电子档案相关支持软件,即在保存电子档案的同时,将与电子档案相关的软件及整个应用系统一并保存,并与电子档案存储在一起,恢复时,使之按本来的面目进行显示;二是保存原始档案的电子图像;三是保存电子档案的打印输出件或制成缩微品,这是最为稳妥的永久保存方法。
4.要保证电子档案的可理解性。对一份电子档案的内容来说,常常有不被人完全理解的情况。为了使人们能够完全理解一份电子档案,就需要保存与档案内容相关的信息。这些信息应包括:元数据、物理结构与逻辑结构的关系;相关的电子档案名称、存储位置及相互关系;与电子档案内容相关的背景信息等。
5.要对电子档案载体进行有效的检测与维护。电子档案载体,极易受到保存环境的影响。因此,对所保存的电子档案载体,必须进行定期检测和拷贝,以确保电子档案信息的可靠性。定期检测,应每年一次,采用等距抽样或随机抽样的方式进行,样品数量以不少于10%为宜,以一个逻辑卷为单位。首先进行外观检查,确认载体表面是否有物理损坏或变形,外表涂层是否清洁及有无霉斑出现等。然后进行逻辑检测,采用专用或自行编制检测软件对载体上的信息进行读写校验。通过检测发现有出错的载体,须进行有效的修正或更新。应每四年拷贝一次,且原载体继续保留的时间不少于四年。对于电子档案的检测与维护,必须进行严格管理,因为任何一次误操作,都可能使保存的电子档案遭到人为损坏,甚至造成难以弥补的损失。必须建立相应的维护管理档案,对电子档案的检测、维护、拷贝等操作过程进行记录,避免发生人为的误操作或不必要的重复劳动。
当今,运用在电子档案方面比较前卫的技术有:
1.签署技术。对电子档案进行签署的目的在于证实该份文件确实出自作者,其内容没有被他人进行任何改动。电子档案的签署技术一般包括证书式数字签名和手写式数字签名。证书式数字签名的原理是,发方利用自己的不公开的密钥对发出文件进行加密处理,生成一个字母数字串,与文件一起发出,同时还带走一个可使其生效的公开密钥。收方用发方的公开密钥运用特定的计算方法解码检验数字签名。手写式数字签名是将专门的软件模块嵌入文字处理软件中,作者使用光笔在计算机屏幕上签名,或使用一种压敏笔在手写输入板上签名,显示出来的“笔迹”如同在纸质文件上的亲笔签名一样。计算机数字转换器来捕获手写签名,同时对电子档案的内容、结构等进行打包处理。采用证书式数字签名者需要向专门的技术管理机构注册登记,这种机构通常称为“安全电子邮件认证站点”、“数字证书服务中心”、“数字标识授权机构”等。它的职能是在其管辖的数字协议下对用户的有效身份进行认证,向用户发放有限期的密钥和数字证书等。
2.加密技术。采用加密技术可以确保电子档案内容的非公开性。电子档案的加密方法有很多种。在传输过程中通常采用“双密钥码”进行加密。网络中的每一个加密通信者拥有一对密钥:一个是可以公开的加密密钥,一个是严格保密的解密密钥,发方使用收方的公开密钥发文,收方只用自己知道的解密密钥解密。这样任何人都可以利用公开密钥向收方发文,而只有收方才能获得这些加密的文件。由于加密和解密使用不同的密钥,因此第三者很难从截获的密文中解出原文来,这对于传输中的电子档案具有很好的保护效果。
3.身份验证。为了防止无关人员进入系统对文件或数据访问,有些系统需要对用户进行身份验证,如银行系统使用用户密码验证,文件管理系统使用管理员代码验证等。最常用的方法是给每个合法用户一个由数字、字母或特定符号组成的“通行字”(Password),代表该用户身份。当用户要求进入系统访问时,首先输入自己的通行字,计算机自动将这个通行字与存储在机器中有关该用户的其他资料进行比较验证,如果验明他为合法用户,可接受他进入系统对相关的业务访问,如果验证不合格,该用户就会被拒之系统门外。
4.防火墙。这也是一种访问控制技术,它是在某个机构的网络和外界风格之间设置障碍,阻止对本机构信息资源的非法访问,也可以阻止机要信息、专利信息从该机构的网络上非法输出。防火墙好像是网络上的一道关卡,它可以控制进、出两个方向的通信。防火墙的安全保障能力仅限于网络边界,它通过网络通信临控系统监测所有通过防火墙的数据流,凡符合事先制定的网络安全规定的信息允许通过,不符合的就拒之墙外,使被保护网络的信息和结构不受侵犯。
5.防写措施。目前在许多软件中可以将文件设置为“只读”状态,在这种状态下,只能从计算机上读取信息,不能对其做任何修改。在计算机外存储器中,只读光盘(CD-ROM)只能供使用者读出信息而不能追加或擦除信息,一次写入式光盘(WORM)可供使用者一次写入多次读出,可以追加记录但不能擦除原来的信息。这种不可逆式记录介质可以有效地防止用户更改电子档案内容,保持电子档案的原始性和真实性。
上述技术措施对于证实电子档案内容的真实、可靠,保证电子档案在存储、传输过程中的安全、保密,防范对电子档案的非法访问和随意改动,都具有很好的效果。随着这些技术的成熟、普及和新技术的出现,电子档案信息的安全会得到更为有效的保障。
对电子档案的有效保存与维护,是一项极其重要而复杂的工作。因而,在对电子档案的保存与维护过程中,应充分考虑环境、设备、技术、人员及电子档案的特点等综合条件,来制定技术方案和工作模式,并采取有效措施,以确保电子档案的安全可靠,能够永久地处于可准确提供利用的状态,使其在社会生活中发挥更大的作用。
总之,对电子档案和电子档案的安全问题已经引起了很多档案工作者的重视,有关的研究工作正在逐步深入进行,相信将会有更多的经验和技术产生。
收稿日期:2002-01-26
标签:信息安全论文; 电子信息论文; 档案管理员论文; 信息存储论文; 电子论文; 技术管理论文; 元数据论文; 软件过程论文; 载体论文; 电脑论文;