電子檔案安全保護措施的局限性及對策分析

文·李小青

進入21世紀后，信息技術在逐漸普及推廣，電子檔案在這樣的大背景之下應運而生。電子檔案的安全問題引起了業內普遍關注，但對于電子檔案的安全保護研究目前多是將目光放在了電子檔案自身安全上，忽視了外界自然因素、人為因素的威脅，這制約了電子檔案安全保護措施的制定和完善，需要引起檔案部門的注意。

一、電子檔案安全性保護措施的局限性

（一）盲目性

電子檔案作為一個新興事物，理論研究目前只停留在學術界。中國人民大學的馮惠玲教授曾在研究中講過，不少機關仍然按照管理紙質文書的傳統方式管理網絡環境中的電子文書和歸檔，對電子檔案所處的風險并未展開過更深入的研究，也未能在更深層次上發掘、剖析風險產生的根本原因。對所采用的對策也只能人云亦云，缺乏針對性，關于構成本機構電子檔案風險的原因缺乏深度探討，更是談不上任何認識，關于所采用的對策更談不上任何深入研究，對其作用更是“知其然，不知其所以然”。最后當風險到來之時，并不能有效管理風險。這是電子檔案安全性保護措施盲目性的一個直接表現。

（二）非系統性

電子檔案的防護是個相當復雜的過程，可謂是一個系統性工程。因為電子檔案的風險往往不是由單個原因所導致的，除內在原因之外，還受外界影響，內外因素的交互疊加，會使電子檔案遭受風險的幾率倍增。目前對于電子檔案的保護，通常是“頭痛醫頭，腳痛醫腳”，方法簡單、措施單一，這種非系統的、單純性的防護措施根本無法有效阻止電子檔案風險的產生。

（三）低效率性

電子檔案保護的低效率性，主要表現在對電子檔案的維護成本過高，人力、物力、財力的大量耗費與電子檔案安全預防的成效不成正比。在目前部門經費普遍緊缺的情形下，這種投入和產出不成比例的現狀，將會使主管部門放棄對電子檔案安全工作的資金投入。

（四）被動性

“世界之患，最不能為者，曰治平無事，而其實有無可測之憂。坐觀其變而不為其所，亦恐至于不能救?！边@句古語顯示了主動防范的重要性。電子檔案保護目前多是被動為之。由于電子檔案管理人員信息技術方面的專業知識不足，一般是委托本單位的信息技術部門維護電子檔案的技術問題。針對可能出現的風險，維護網絡設備和信息系統的人員會因對電子檔案的基本知識不了解而無法提前預控，使得電子檔案的風險防范往往處于被動狀態，只有等隱患逐漸變為現實后，才會采取相應的對策進行補救。

二、電子檔案安全保護措施

（一）載體保護

電子檔案載體的安全保存工作通常經過以下兩條渠道進行。首先，確保電子檔案載體的構成材料品質過關。電子檔案構成材料主要有電子檔案的載體材料、記錄材料以及有關電子設備材料。硬件、軟件、磁帶、光碟、輸入輸出裝置、信道信宿以及一些反饋控制系統等，都是電子檔案制作、保存、傳播以及提供使用的重要基石，選用時需特別關注其高品質、高性能。其次，確保電子檔案載體物理上的安全性。電子檔案最終的媒介材料都是磁性、光介質等，這種儲存載體由于本身的易碎、易消磁、出現問題不易發現等弊端，對存放環境要求甚高，需要為其創造恒溫恒濕的、防消磁的獨立存放空間，確保載體信息長久流傳下去。

（二）硬拷貝保護

硬拷貝管理系統就是對電子檔案的物理載體控制系統，當電子檔案形成或接收時，將打印輸出的硬拷貝(紙或膠片)，在傳統檔案保存操作系統內進行管理，并將計算機內的電子檔案清除。這種方式的優點是價格相對便宜，且科技含量不高，目前已有完善的管理和維護方式來管理這種硬拷貝。缺點是這種管理方式實際上是對紙質檔案又一次歸檔，不但失去了電子檔案自主歸檔、快捷檢索的優點，還會損毀甚至污染電子檔案的背景信息和整體性。

（三）電子拷貝保護

利用脫機媒體拷貝電子檔案，比如電子檔案的光盤備份、硬盤備份等，把備份內容存儲到電子檔案庫里。這個方法的優點是可以全面系統地保留電子檔案的原始內容和背景信息，并可以通過拷貝多地備份來延續電子檔案的壽命。缺點是需要更多的管理人員、設備和場所，資金投入更大、管理成本更高。

（四）簽署技術

電子檔案的簽署技術，通常分為證書數字簽名和手寫式數碼簽名。證書數字簽名的基本原理是，發出方通過利用自身的密鑰對發出文件實行密碼管理，從而形成了一組字母數字串，與文本同步發出，并且還攜帶著一種能使其有效的公開鑰匙。收方用發方給的公開秘鑰，利用特殊的算法解碼并檢驗數字簽名。使用證書式數字簽名者須先向專業的技術管理機構注冊登錄，比如“安全電子郵件認證站點”“數字證書服務中心”“數字標識授權機構”等，它們的主要職責是在所管理的協議下對使用者的有效身份信息加以驗證，并向使用者頒發有限期的電子密鑰和數字證書等。手寫數字簽名是把專業的應用軟件模板植入漢字處理軟件中，作者可以通過光筆在電腦顯示屏上簽字，又或是通過具有壓力的傳感筆在手寫輸入板上簽字，所表現出的“筆跡”就猶如在紙質文檔上的親筆簽字一般。通過計算機數字轉換器來捕獲手寫簽字，還可以對電子文檔的內容、結構等信息進行打包管理。通過對電子檔案加以署名可以有效證明文件來自作者本人，且內容并未被他人作過修改，從另一個角度來確保電子檔案的真實性和安全性。