隨著信息技術的發展，檔案管理也開始了電子化征程，電子檔案管理不同于傳統檔案管理，本文主要研究確保電子檔案安全的措施。

　　《檔案與建設》(月刊)創刊于1984年，由江蘇省檔案局和江蘇省檔案學會主辦，學術性、指導性、史料性兼容，國內外公開發行;本刊立足檔案專業，面向社會各界，熱誠歡迎賜稿、賜教。榮獲華東地區優秀期刊;學術園地獲明珠獎欄目。

　　電子檔案的安全貫穿在電子檔案存在的各個環節，各級部門已積極行動起來，隨著大家管理水平和業務能力的提高，電子檔案的安全問題就會得到妥善解決，電子檔案就會為社會提供更優質的服務。

　　時下，科技的迅猛發展給電子檔案的廣泛應用插上了翅膀，同時，電子檔案的安全問題越來越受到廣大檔案工作者的關注。機遇與挑戰并存，只要檔案部門和廣大檔案工作者，適應新形勢，與時俱進，不創新，多種方法并用，就會保證電子檔案的安全。

　　一、 建立完善的電子檔案的管理制度

　　健全的制度是電子檔案安全的保證。建立并執行一整套科學、合理、嚴密的管理制度，從每一個環節堵塞信息失真的隱患，對于維護電子檔案的安全十分重要。同時，也是保證電子檔案原始性、真實性的需要。各部門要制訂嚴格詳實的操作流程，把電子檔案的安全責任貫穿在電子檔案的形成、處理、收集、積累、整理、分類保管和利用等各個環節。維護其信息安全方面的主要制度措施有：

　　1、電子檔案的制作過程各級人員職責。明確各級人員的責任和分工。一般來說，不相關人員不能進入其他人的責任范圍，在電子檔案的形成、處理、收集、積累、整理、分類保管和利用等各個環節，都要有專人負責。制作時，不僅注重每個環節的結果，也要重視每項工作的具體過程，并把這些過程一一記錄下來，以防由于誤操作、有意刪改等原因造成文件信息的改變。從而，從電子檔案的源頭上保證電子檔案的安全。

　　2、防在分散狀態下發生信息損失和變動制度。公文性電子檔案一經定稿就不得進行任何修改。電子檔案的更改要經過必要的批準手續。收集積累過程中的一切變更都應記錄在案。重要的電子檔案要有備份。對電子檔案不需要區分格式，一般情況下要采用通用、統一的文件格式，確保電子檔案與計算機操作系統及應用軟件的長期兼容。為確保數據的安全;需要區分格式的，要嚴格按照格式要求制作。為防止重要電子檔案受到破壞，制作最好采取“雙軌制”，即：紙介質與磁、光介質兩種文件一起歸檔，形成內容相同的兩套檔案，紙質檔案與電子檔案相結合，并使用不同的編目方法和存貯裝具。利用“雙軌制”或“兩套制”以便利用時參照互補，優勢互補，萬一電子檔案被損壞，相應的紙制裁檔案還保存完好。對于需更新文件結構的電子文檔，更新時也要及時更新檔案支持軟件，并在不改變電子檔案完整性、真實性、有效性的前提下，更新電子檔案的文件結構。對于特殊的電子檔案，必須以原始形成顯示的，還要保存相應的檔案支持軟件和整個操作系統，并與電子檔案存儲在一起，恢復時，一同恢復。

　　3、建立和執行科學的歸檔制度。歸檔前應對電子檔案進行全面、認真的檢查，在內容方面檢查歸檔的電子檔案是否齊全完整，真實可靠;相應的機讀目錄、伺服軟件、其他說明是否一同歸檔;歸檔的電子檔案是否最終稿本;電子檔案與相應的紙質或其他載體文件的內容及相關說明是否一致，軟件產品的源程序與文本是否一致等。在技術方面，應檢查歸檔電子檔案載體的物理狀態，有無病毒，讀出信息的準確性等。歸檔時，把符合歸檔條件的電子檔案按檔案管理要求的格式存儲到可長期保存的脫機載體上，脫機保存的電子檔案最好用光盤刻錄機記錄在光盤上。在計算機網絡上信息聯機傳送時要采取必要的安全保密措施。涉密電子檔案嚴禁在網絡開放。

　　4、建立和執行嚴格的保管制度。歸檔電子檔案應使用光盤作為存儲介質，對所有歸檔的電子檔案應作保護處理，使之置于只讀狀態。定期檢測和拷貝。對所保存的電子檔案載體，必須進行定期檢測和拷貝，以確保電子檔案信息的可靠性。定期檢測應每年一次，抽樣的樣品數量以不少于10%，對其外觀、載體表面、外表涂層等方面進行檢查，還要對載體上的信息進行讀寫校驗和修復。同時，還要對重要檔案進行定期拷貝，以延長電子檔案載體壽命，磁盤一般每2年應拷貝一次，光盤每5年應拷貝一次，拷貝后的載體與原載體同樣編號保存。此外，特別重要的電子檔案至少要一式三套，一套供查閱利用，一套封存保管作為備用，第三套異地保存，以防止突發性事件如火災、地震、洪水、盜竊，甚至戰爭人為或自然因素的破壞。不宜公開的檔案或特別重要的電子檔案要打印輸出件或制成縮微品脫機保存，以防網絡或機器損壞造成檔案的丟失或破壞。對于電子設備的更新換代問題，要充分考慮長期兼容，為此有條件的部門要采用通用、統一的文件格式，以便現在的電子檔案能夠更好被未來的計算機操作系統和應用軟件所兼容。對一些原始性很強的電子檔案，還要保證電子檔案的原始性，必須以原始形成的格式進行還原顯示。可采用將與電子檔案相關的軟件及整個應用系統一并保存，并與電子檔案存儲在一起，恢復時，使之按本來的面目進行顯示。

　　5、對電子檔案利用活動的管理制度。建立電子檔案管理的日志記錄管理系統，對電子檔案的利用實行利用權限控制，防止無關人員對電子檔案系統的非法訪問，防止利用過程中的泄密和損傷。該系統能對用戶登錄時間、相關操作等信息進行記錄，可自動對每份電子檔案的修改、存取、傳輸等任何操作都進行實時登記，以密碼形式存儲并有防刪改措施，從而為隨時印證該電子檔案的來龍去脈提供完整、細致的查考信息。實現對電子檔案進行時時監控。這一系統只有專人才有權限查看，確保電子檔案不被其它人員操作或破壞。對入庫電子檔案未經領導批準不得隨意外借，只能以拷貝的形式提供利用。有條件的地方對電子檔案的電子記錄系統還要輔之以必要的人工記錄，兩種手段共用確保電子檔案的網上安全。

　　6、建立檔案人員學習培訓制度，不斷提高檔案管理人員的素質。現在和將來的電子檔案管理均采用的是不斷更新的技術，只有具備電子信息技術和網絡應用的人才才能保證電子檔案信息安全。檔案工作者只有不斷學習才能緊跟時代的步伐，同檔案科技發展同步，檔案工作者要不斷學習新知識以適應電子檔案這個新事物。各地也要建立一套科學合理的培訓制度，對檔案人員進行定期和不定期的業務培訓，盡快培養管理電子檔案的專門人才與電子檔案軟件、硬件兼容，與時代兼容。

　　二、電子檔案存貯安全及策略

　　存貯安全是電子檔案安全的重要環節，此處著重談在館藏和網絡和兼容性三個方面的安全。

　　1、網絡安全

　　在電子檔案的輸入、存儲、傳輸和提供利用過程中都存在信息失控、污染、干擾、過剩、丟失、竊取、病毒侵犯、人為破壞等不安全因素。這方面，技術不再是難題，關鍵是重視和投入問題。如今，各個行業和部門都廣泛采用網絡，如金融、計生等部門都采用了不同的技術，并且運行良好。魔高一尺、道高一丈，加、解密技術、病毒防護技術也相對完善，防火墻技術、存取權限控制、數據加密法、數字水印法、數字時間印章法等方法，這些手段能有效的保護電子檔案的安全，也可以讓電子檔案起到原始憑證的作用。檔案部門同樣可以采用這些技術，加大在這方面的投入，就一定能解決上網電子檔案面臨的諸多風險，保護電子檔案信息不被修改、盜竊、刪除。因此，只要我們不斷的提高檔案人員的素質和采用先進防范措施，電子檔案的安全就會得到保證。

　　2、館藏安全

　　針對電子檔案和紙質檔案的不同特點，建立與檔案相適應的保存環境并配備不同的設備分別保存這兩種檔案。電子檔案不僅對防塵、防靜電、防磁等方面比紙質檔案要求更嚴格外，對溫度和濕度也要求不同。眾所周知，保存紙質檔案的標準溫度為14℃— 24℃，相對濕度為45%— 60%，而保存電子文件的理想溫度為16℃—20℃，相對濕度為40%±5%，紙質檔案的壽命達到上百年甚至上千年，電子文件載體材料的壽命要短得多，一般僅為5—15年。因此，單獨保存電子檔案顯得尤為重要。有條件的地方盡量按照電子檔案對保存環境的要求建立獨立的館室。館室同樣要配備空調、抽濕機、除靜電等設備，利用這此設備使將電子檔案的存放環境溫度最好控制在14°C-24°C之間，且溫差小于5°C;環境濕度最好控制在40%-60%之間做到防磁避光，防變形的要求，遠離強磁場和有害氣體等。當然，在這些問題保證尚未解決之前，可嘗試對那些參考作用大、保密性強的檔案，采取以磁、光介質歸檔為主，紙介質歸檔為輔的做法，而對那些憑證價值較高的檔案，則采取以紙介質歸檔為主，磁、光介質歸檔為輔的做法。從而提高檔案管理工作效率，優化館藏。

　　3、兼容性問題

　　電子檔案的壽命不僅與其內部諸因素和保護環境條件有關，更與技術革新有關。因為電子檔案是通過計算機將信息與載體結合在一起而形成的，必須通過計算機才能識讀。一旦技術過時，則載體上的信息就無法讀出。技術過時的表現有兩個方面，一是技術革新，使舊的存貯技術消失。二是由于設備更新，一般的計算機幾年后就可能被更了識讀它的硬件和軟件的技術期限，也就新，而一些耐久性的光盤等電子檔案載體也許可以保存幾十年甚至100年;若干年后，很可能出現雖然有保存完好的光盤，但是已找不到讀取設備了，或者電子設備會由于廠家的破產或改變產品生產而很難找到配套產品。一般說來，大多數電子文件載體的預期壽命都超過是說，技術過時對電子文件安全性的影響顯得更為重要。因此，對于電子文件中數字化信息的長期存取而言，技術過時比載體損壞是更為嚴重的危害。所以，在電子檔案的制作、歸檔以及整個過程中盡量使用學前最先進的技術和設備，讓電子檔案“延年益壽”。

　　三、電子檔案的應用安全及策略

　　電子檔案的應用分單機應用和網絡應用兩方面。

　　(一)、單機應用

　　單機應用時要保證計算機軟、硬件設備的安全，要采用可靠的操作系統，保證無病毒侵害，系統安裝殺毒軟件和防墻軟件;定期殺毒、檢測，保證電子檔案在保用過程中不補破壞。硬件上采用質量好的機器，定期升級維護，確保設備處于完好狀態。不允許使用不可靠的設備讀取電子檔案。不允許電子檔案在其它人的計算機上使用，一旦在外部計算機上使用，要對電子檔案進行殺毒處理。內部的計算機上盡量設置密碼和用戶名;這些信息不要輕易主外人知道，計算機未經允許不讓外部人員使用機器。采取防范措施越多，電子檔案就越安全。

　　(二)、網絡應用。

　　利用互聯網進行網上服務已經成為檔案部門為社會和單位服務的重要形式，其方便和快捷已得到了社會的廣泛認可，但安全措施必須跟上。最有效的方法是開通專線、專網專用。對于條件不允許的部門，盡量使用安全可靠的系統和軟件來保證電子檔案的安全。系統軟件應具有以下功能：

　　1、權限控制功能，充分考慮到用戶對于此項功能在權限設置難易程度、權限瀏覽是否清晰、單用戶是否可擔任多角色等方面的要求進行權限設定，區分用戶等級進行級別控制，必要時可根據用戶等級采用應答模式和分級保護，對電子檔案進行級別保護。權限設置可以根據其不同身份、不同職責范圍的管理權限進行借閱和瀏覽，還可以具體定義到任何一個檔案庫或文件庫,對該庫的任何菜單的控制權限。此功能的實現能有效防止無關人員進入系統對電子檔案文件或數據進行訪問修改。此方面的技術已在其它生業和部門得到了廣泛的應用;方法一般是給每個合法用戶一個“通行字”，代表該用戶身份。通行字可由數字、字母或特定的符號組成，只有用戶本人和計算機系統知道。當合法用戶要求進入系統訪問時，首先輸入自己的通行字，計算機自動將這個通行字與存儲在機器內的有關該用戶的資料進行檢驗，只有身份合法者才能進行相關操作，從用戶上杜絕不良人員對電子檔案的破壞。

　　2、防火墻功能。這是一種訪問控制技術。在某個機構的網絡和其它系統網絡之間設置障礙，防止其它系統的網上用戶對該機構信息資源的非法訪問，也可以阻止該機構的機要信息、專利信息從機構的網絡上非法輸出。防火墻的安全保障能力僅限于網絡邊界，它是通過在網絡邊界上建立起來的相應的網絡通信監控系統，監測所有通過防火墻的數據流，凡是符合事先制定的網絡安全規定的信息允許通過，不符合的就拒于墻外。從而使被保護網絡的信息、結構不受侵犯，實現網絡的安全。

　　3、數據檔案管理功能。為確保數據不受病毒等不可預測因素的影響,要對系統提供對數據的備份和恢復功能。系統還提供數據導出和數據導入,數據匯總等工作。這一功能的實現，一旦電子檔案受到侵害時，能進行恢復。導入和導出便于管理員進行轉換、打印和匯總。

　　4、日志信息管理功能。系統對所有用戶的登陸時間、登陸子系統名稱、修改時間和修改、刪除內容等操作情況信息進行記錄的模塊。該模塊只有檔案管理員或超級用戶才有權限查看。確保系統和數據不會受到來自各方面人為操作的破壞。這一功能對電子檔案的安全相當重要，該系統能對用戶登錄時間、相關操作等信息進行記錄，可自動對每份電子檔案的修改、存取、傳輸等任何操作都進行實時登記，以密碼形式存儲并有防刪改措施，從而為隨時印證該電子檔案的來龍去脈提供完整、細致的查考信息。實現對電子檔案進行時時監控。