电子档案载体的安全性探析

电子档案载体的安全性探析

胡剑云

（浙江省义乌市中医医院）

摘　要：随着现代科技的高速发展及计算机技术和网络技术在档案管理中的逐步应用，一种新型的档案记录形式——电子档案应运而生。它不仅使档案信息资源共享、远程查询利用成为现实，同时也给档案管理工作带来了新的要求。电子档案的安全问题已成为档案管理不可忽视的重要内容。为了确保电子档案的安全性、完整性和准确性，可充分采用备份技术、运用“防火墙”技术，防止非法访问或病毒入侵；采用身份验证和文档加密手段；建立健全规章制度，提高档案管理人员的综合素质等安全措施。

关键词：电子档案　备份载体　安全性

进入21世纪，随着信息数字化的快速发展，档案的载体经历了从纸质档案到电子档案的演变，档案工作已逐步实现现代化管理，电子档案逐渐成为档案管理重要形式，做好电子档案的管理工作，也已成为目前档案管理工作的重要内容。要做好电子档案的管理工作，首先必须解决好电子档案在安全管理上的几个关键问题，如：原始性、真实性、完整性保障问题，长期可读性问题，以及载体安全问题。

一、电子档案存储载体的主要类型介绍及特点

目前，电子档案存储载体的种类很多，按其读写工作原理的不同，可以分为磁存储载体、光存储载体两大类型。

（一）磁存储载体

在诸多存储技术中，由于磁记录技术的存取最方便、最容易实现、成本价格也最低，目前在存储市场占据重要的位置，特别是在信息大容量存储中优势尤为突出。

磁存储载体主要有以下两种：

1．磁盘

磁盘是广大用户最为熟悉的存储载体，在目前所有的PC硬盘中都是必不可少的设备。在外存储器中，硬盘的存取速度最快，比较适合于存储那些需要经常访问的和需要快速访问的信息。因而，除了要求硬盘有更高的速度、更大的容量之外，对硬盘的容错能力和安全性也有很高的要求。当代硬盘技术的发展方向正是向着高容量、高速度和高可靠性的方向发展。活动硬盘以大容量、传输速度快和良好的兼容性逐渐成为市场的主流存储载体之一。

2．磁带

磁带可以说是最古老的电子存储载体之一。从1952年第一台13mm（0．5英寸）磁带机在IBM公司问世以来，它已经走过了40多年的历史，积累了大量的使用经验和可靠性数据。目前磁带的发展方向是提供高完整度、高速度、高密度、低费用、大容量、操作系统独立、文件系统独立的数据存储与访问。

（二）光存储载体

从磁存储到光存储是信息记录的飞跃，光存储是利用光学原理读/写的。光存储载体有光盘、光带、光卡等，其中以光盘应用最为广泛。

光盘是继胶片、磁性载体之后产生的又一种新型的信息存储载体。它具有容量大、存储密度高、同计算机联机能力强、易于随机检索和远距离传输、便于拷贝复制、影像还原效果好、记录信息形式多样、适用范围广等特点。光盘不仅可以记录各种原件的图形或文字信息，而且可以记录载有声像的活动画面，在适应不同形式信息存储和满足人们对信息利用的各种要求等方面都显示出了无与伦比的优势，因此，它越来越受到档案部门和信息机构的青睐。

按光盘信息读写方式分类，可将光盘分为以下几种。

1．只读型光盘（CD－ROM）

只读光盘，又称视频光盘或电视唱片，该光盘在出品时已经将信息刻录在盘上，使用者只可以读出信息而不能追加记录和擦除重写。因此不适合档案部门存储信息。

2．只写一次型光盘（WORM）

只写一次型光盘又称作写后直读型光盘。这种光盘可供用户写入信息，写入后可以多次读出，但只能写一次，信息写入后不能修改。只写一次型光盘不仅可以进行电视活动画面影像的记录，也能进行数据和文字信息的存储。目前这种光盘主要用于档案信息的存储。

3．可擦写型光盘（CD－RW或DVD－RW）

这是近年来出现的一种可擦除记录信息，并能重新写入信息的新式光盘。可擦写型光盘类似于磁盘，是很有发展前途的计算机辅助存储器。主要有相变光盘（PD）和磁光盘（MO）两种类型。

4．刻录盘

市面上正在流行，价格便宜。通过刻录机可以多次追加数据，但不可更改已经记录的数据，产品有CD－R、DVD±R等。

（三）磁存储与光存储之比较

硬盘作为在线存储的一种选择，它的优势是能够迅速提高有效数据的获取时间和具备较高的可用性，缺点是不便脱机保存信息；磁带存储是离线进行的，在对可靠性需求高和有灾难备份需求的应用环境中能够发挥巨大的作用，但读写速度较慢；光存储是近线存储的一种选择，比较适合查询类的应用，缺点是稳定性和容量都不如磁带。

二、电子档案长久保存面临的主要安全风险

风险是指某一特定危险情况发生的可能性和后果的组合，通俗地讲，风险就是发生不幸事件的概率。换言之，风险是指一个事件产生我们所不希望的后果的可能性。电子档案安全风险存在于电子档案的形成、管理、利用与保护的各个工作环节。

（一）电子档案安全的内涵

电子档案的安全包括载体安全和信息安全。电子档案的载体安全主要是指信息存储介质的安全，是电子档案信息的生存环境，载体作为电子档案承载信息、保留信息、读取信息的存储介质，它的安全是电子档案信息内容安全的重要保障。电子档案载体安全主要包括以下两点：一是电子档案载体作为工具媒介具有操作可执行性，能够为档案服务提供支撑；二是电子档案载体保存在远离可能破坏载体性能因素的环境中。

信息的凭证作用是档案价值的体现，由于电子档案易读取、易修改、载体与信息的可分离性等特性使电子档案信息安全比纸质档案更难保证。具体来说，电子档案信息安全主要包括以下三点：一是电子档案信息内容完整全面，能体现出信息的内在关联；二是电子档案信息应是真实可靠的，信息内容没有，也无法被改动、破坏或伪造；三是电子档案信息能够长期保存并读取、满足服务利用的需要。

（二）电子档案面临的主要安全风险

对电子档案来说，解决电子档案面临的危险，首要问题就是要识别其所面临的风险，并理清这些风险可能带来的安全威胁与影响的程度，这样才能对安全风险进行最充分的分析与评价。

1．电子档案载体存在的安全风险

（1）突发事件、自然灾害、人为灾害等天灾人祸。水灾、火灾、地震、海啸等自然灾害以及战争、群体性事件、恐怖袭击等人为灾害时有发生。这些事件的发生都具有不可预知性、不可抗拒性和巨大的破坏性，可能对档案安全造成威胁，甚至带来毁灭性灾难。

（2）管理漏洞。管理疏忽包括管理人员的安全意识、保密意识、责任心不强，未建立、执行相应的信息安全法律法规、标准制度等，管理疏忽是造成事故发生的最大隐患。如管理不力可能导致雷电季节暴雨灾害造成机房发生漏水、停电事故，中心的数据库服务器遭到物理损坏、电子档案数据遭受破坏的事故；内部人员故意泄漏内部网络的结构；恶意入侵者利用机房管理漏洞入侵，等等。

（3）操作不当。不规范的操作会使光盘和磁性载体损伤，从而引起光盘、磁盘读取报错、磁带卡带等现象。计算机作为人机交互系统，若工作人员在操作时输入错误的指令可能导致档案信息被修改、删除甚至丢失，严重威胁着电子档案的安全。

（4）环境影响。高温、高湿、光、空气污染、灰尘、有害生物、磁场和电场、机械应力等都可能影响电子档案的安全保存。

2．电子档案信息存在的安全风险

（1）国外敌对势力窃取信息。在信息社会的大环境下，非传统领域国家安全问题日益严峻，核心档案资源成为各国特别关注和激烈争夺的重要战略资源，电子档案信息安全也成为影响国家安全的非传统安全隐患。国内外不少案例都反映出，敌对势力正越来越多地通过各种途径、采用各种手段非法获取我国核心档案信息，特别是联网的电子档案信息，相对来说更容易获取，所以泄密的风险更大。因此，核心档案资源被国外敌对势力窃取是档案安全风险的重要因素之一，泄密事件一旦发生，将给党和国家信息安全造成严重的威胁。

（2）硬件、软件升级。电子档案对计算机系统及其支持性、辅助性、工具性软件都具有很强的依赖性。现代信息技术发展快速，计算机软、硬件及信息处理方式大约2—5年就更新换代，这种高速更新使得电子档案的有效性与可读性面临巨大的挑战。若不及时采取措施保存原有的软件系统和硬件或将文件迁移到新的技术环境，就无法有效地获取文件信息，这样的电子档案就会名存实亡。

（3）病毒感染。据统计，全世界每天有几百种新病毒问世，这些病毒通过互联网和其他载体被传播到世界各地，病毒轻则影响机器运行数据，重则造成严重的后果，如删除数据等。如2007年1月初肆虐网络的熊猫烧香这种经过多次变种的蠕虫病毒变种，它主要通过下载的档案传染，对计算机程序、系统破坏严重。

（4）黑客攻击。黑客攻击是指黑客破解或破坏某个程序、系统及网络安全，或者破解某系统、网络以提醒该系统所有者的系统安全漏洞的过程。如美国零售集团TJX公司2007年3月28日公布档案文件证实，该公司的客户服务系统在2003年曾遭黑客入侵，至少4570万张信用卡和借记卡客户资料被窃取。据称，这是美国迄今为止最严重的一次消费者信息泄露事件。同样，若档案网站或档案管理系统遭到黑客攻击，则可能造成严重的泄密事件。因此档案部门应采取相应措施严加防范，保护电子档案免受黑客攻击。

三、保障电子档案载体安全的主要对策和措施

电子档案的内容是以数码形式存储于各种载体上的，在以后的利用中，必须依赖于电子计算机软硬件平台将电子档案的内容还原成人们能够直接阅读的格式进行显示。但随着科技的进步，电子计算机软、硬件技术的不断更新换代，电子档案在现在形成时依赖的技术，在未来往往是已经过时的技术。针对以上存在问题，借鉴其他档案安全管理工作的经验，提出以下对策建议：

（一）建立统一数据格式的电子档案

建立电子档案统一接收数据格式，推广城建档案整理著录软件，建立统一的电子档案模板，同一文件类型统一为一种文件格式，并把电子档案模板发放到各档案形成单位。然后定期举办培训班，对档案形成单位的相关人员进行对策建议培训，使他们能够熟练运用模板和著录软件。定期派专业技术人员对电子档案的形成进行指导，形成统一数据格式的电子档案。

（二）采用有关技术措施，保证电子档案的原始性、真实性、完整性、安全性，提高电子档案的可靠性

1．采集背景信息和元数据

在形成电子档案的同时，采取相应的技术措施采集描述电子文件背景、内容、结构及其整个管理过程的元数据，作为检验电子档案原始性、真实性、完整性和有效性的依据。

2．签署技术

在电子文件上进行签署的技术主要有两种：一种是光笔签名；另一种是数字签名。光笔签名是签名者使用一种专用的光笔直接在输入板上签名，屏幕是显示出来的“笔迹”。

3．消息认证

电子文件的使用者，非常关心他所使用的信息在存储或传输过程中是否“完好如初”，是否被人篡改或替换过，消息认证技术可以消除使用者这个疑虑。比较常用的方法是利用分组密码进行消息认证。

4．身份验证

为了防止无关人员进入系统对电子文件或数据进行访问修改，在进入档案管理系统时需要对用户进行身份验证，身份验证可使用管理员代码验证等。最常见的方法是给每个合法用户一个“通行字”，代表该用户身份。通行字可由数字、字母或特定的符号组成，只有用户本人和计算机系统知道。当合法用户要求进入系统访问时，需要输入自己的通行字，计算机自动将这个通行字与存储在机器内的有关该用户的资料进行相关的匹配。

5．防火墙

这是一种访问控制技术。在某个机构的网络和其他系统网络之间设置障碍，防止其他系统的网上用户对该机构信息资源进行非法访问，也可以阻止该机构的机要信息、专利信息从机构的网络上非法输出。防火墙的安全保障能力仅限于网络边界，它是通过在网络边界上建立起来的相应的网络通信监控系统，监测所有通过防火墙的数据流，凡是符合事先制定的网络安全规定的信息允许通过，不符合的就拒于墙外。从而使被保护网络的信息、结构不受侵犯，实现网络的安全，保护网上电子文件的原始性、真实性。实现防火墙功能所用的技术主要有数据包过滤、应用网关和代理服务等。

6．防写措施

目前在许多软件中可将电子文件设置为“只读”状态。在这种状态下，用户只能从电子计算机上读取信息，而不能对其做任何修改。在电子计算机外存储器中，只读式光盘（CD－ROM）只能供使用者读取信息而不能追加或擦除信息；一次写入式光盘（WORM）可供使用者一次写入多次读取，可以追加信息但不能擦除原来的信息。这些不可逆式的存储载体可以有效地防止用户更改电子文件，保持电子文件的原始性、真实性。

7．异地备份，应对突发灾难

对电子档案来说，预防和减轻各种灾害，尤其是地震、火灾、水灾等自然灾害或者战争、恐怖袭击等人为灾害对电子档案造成损失的最有效的方式莫过于异地异质备份，针对灾害性破坏，把握其发生的不可预知性、不可抗拒性和毁灭性等特点，全面提高档案部门应对风险防范能力和安全保障水平。对于孤本的纸质档案来说，电子档案的特性为异地备份提供了可能，提高了档案信息应对风险的能力，档案部门应积极运用电子文件的这种特性，选择合适的单位合作，利用现有的保管条件，互相为对方的电子档案异地备份，不失为一种双赢的做法。

8．人员培训，提高风险防范意识

风险无处不在，安全是档案事业的生命线，只有档案工作人员意识到这点，将电子档案安全工作放在档案工作的首位，推动档案事业安全、可持续发展，才能做好电子档案风险的防范与应对工作。档案部门应该在做好有关人员的培训，使他们按规程安全操作，减少工作人员误差造成损失；同时做好各相关部门的宣传、解释与沟通工作，使其了解风险所在及分析排查情况，详尽说明防范对策、可能后果，以及未能防范或防范不力的法律与经济责任。

（三）建立适合磁光介质保存环境，保证电子档案载体的安全

1．调节库内温湿度

采用去湿机、去湿剂氯化钙和硅胶、空调调节系统等措施调节库内温湿度，使环境温度保持在17℃—20℃，相对湿度保持在35%—45%。

2．防光

（1）改善档案库房建筑，设法阻止光线尤其是紫外线直接射入库内，库房尽量使用无紫外线灯光照明；（2）将电子档案避光保存，在利用时，最大限度地减少曝光时间和曝光强度；（3）定期净化空气。

3．防灰尘

电子档案要采用密封保存，以防灰尘落在载体上，如果发现载体上有灰尘，可用干净的绒布或丝质布轻轻擦拭。

4．防治有害生物

（1）通过控制温湿度、搞好库内卫生、杜绝霉菌进入库房的渠道、防氧封存等措施进行环境控制。（2）采用防霉剂进行化学预防。（3）采用物理或化学方法定期对电子档案进行消毒。化学方法有熏蒸或擦拭，常用化学药剂有邻甲苯酚、环氧乙烷；物理方法有真空消毒、远红外消毒、微波消毒、钴60－γ射线辐射消毒等。

5．避开磁场和电场

（1）电子档案在整理、保管、利用时应避开电动机、发电机、变压器、电视机、扬声器、耳机、话筒、放大器、消磁器、无线电装置等具体退磁或消磁的设备；（2）可设置专用库房，或选用专门的防磁金属柜作为装具，但不能选用铁盒。

6．防机械应力

电子档案载体存放时应设法保持电子文件保存载体的平直度，防止电子档案保存载体受压力、扭力、冲击力等机械力的影响，以保证信息再现的准确性。

7．定期检测和拷贝

对保存的电子档案载体，必须进行定期检测和拷贝，以确保电子档案信息的可靠性。定期检测应每年一次，采用等距抽样或随机抽样的方式进行，样品数量以不少于10%为宜，以一个逻辑卷为单位，先对外观进行检查，确认载体表面是否有物理损坏或变形，外表涂层是否清洁及有无霉斑出现等，然后进行逻辑检测，采用专用或自行编制检测软件对载体上的信息进行读写校验，发现有问题的载体，及时进行有效的修复。定期拷贝是当前延长电子档案载体寿命的有效措施，磁盘每2年应拷贝一次，光盘每5年应拷贝一次，拷贝后的载体与原载体同样编号保存。

8．电子档案至少要一式三套

一套供查阅利用，一套封存保管作为备用，第三套异地保存，用以防止突发性事件如火灾、地震、洪水、盗窃，甚至战争中人为或自然因素的破坏。