石慧敏 武 兰
网络为信息的高速传输提供了手段。文字、图像、声音等各种信息形式都可以进入互联网进行管理。但是,网络环境下,电子文档在其形成、收集、整理、保管和利用的各个环节中,都有被修改和丢失的可能。因而,如何建立一整套科学、合理、严密的管理体制和技术防范措施,从每一个环节防止信息失真、泄密等隐患的发生,对于维护电子文档的原始性、真实性十分重要。
一、 科学的管理体制是保证电子文档安全的前提和基础
首先,要加强对档案人员的安全教育,提高工作人员的保密观念和责任心,严守操作规则和各项保密规定,防止人为事故的发生;其次是加强对电子文件信息自身形成的安全管理,对各类档案信息进行密级分类,对需要保密的电子档案信息从采集、传输、处理、储存和利用等整个过程,都要采取一定的安全措施。
电子文件很难象纸质文件那样能够体现其整个形成过程,电子文件形成后因其载体转换和格式转换而不断改变自身的存在形式,如果没有相关信息来证实文件内容的原始性,人们是无法确认其真实性的。因而在其制作形成中,要求责任明确,为每份电子文件建立必要的记录,记载它的形成、管理和使用情况,用这些跟踪记录来证实电子内容的真实性。和文件形成无关的人员一般不允许进入别人的责任范围。确实需要参阅时可以用只读形式调阅,以防由于操作失误、有意删改等原因造成文件信息的改变。
其次,档案部门在接收电子文件时,应该全面、认真地检查所要归档的电子文件的内容是否齐全完整,真实可靠,与相应的纸质或其载体文件的内容及相关说明是否一致,电子文件载体(磁盘、光盘)有无病毒等。
在电子文档的保管利用中,应使用光盘作为存储介质,对所有归档的磁盘或光盘均应做写保护处理,使之置于只读状态。电子档案的借阅利用均须用拷贝或复制件,另外,如果计算机软件或硬件平台发生改变而需要对电子文档实行格式转换的时候,要特别注意转换中信息的丢失。对电子文档要定期进行安全性、有效性检查,发现问题应及时修复或拷贝
二、 有效的技术防范措施是电子文档安全的有力保证
计算机机房必须做到防静电、防磁场、防电子幅射等,温度、湿度要适宜。网络传输信息的线路要安全,集中器和调制解调器应置于受监视的地方,并定期检查,以防外连搭线窃听等行为的发生。
从技术防范的角度来看,主要是网络内部以及计算机本身的安全性设置。目前最常用的技术防范手段有:构筑防火墙,加密,身份识别和验证,授权和访问控制以及反病毒技术等等。
防火墙技术是当前网络信息安全防范措施最重要的技术手段。通俗地说,就是在内部网和外部网之间设置一个障碍物或保护层,它强调所有的连接都必须经过此保护层。只有被授权的用户,才能通过这道墙,从而防止网络黑客的非法入侵、拷贝、更改或毁坏内部网中的重要信息。随着网络安全问题的不断发生,出现了许多具有不同功能的防火墙。但是。防火墙也不是万能的,对一般用户来说,造价过高,对于来自网络内部的攻击显得无能为力。
加密技术是网络信息安全主动的、开放型防范手段,当非法用户采用地址欺骗等方法绕过防火墙,安全网功能就会丧失殆尽,机密档案信息就会垂手可得。这时,可以采取对档案信息加密的办法,使其在全封闭状态下传输,对档案部门来说,此技术花费不高,技术难度没有防火墙那么大,无疑是网络信息安全的一种重要手段。
身份识别和验证也是一种基本的安全技术,其核心是识别访问者是否属本系统的合法用户,最常见的是在用户接人和用户登录到主机时要求用户输入用户名和口令,系统判断该访问者是否是合法用户,从而决定是否让其进入系统。
授权和访问控制也是控制一些非法用户来访的手段之一。授权是指分配给用户一定的获得服务的权利或操作管理的权利。访问控制是通过提取访问者的户名、地址,以及所要求访问的网络资源或服务,然后核对系统中预先设定的访问控制表,只有符合条件的访问者才允许利用网络信息资源或得到网络服务,不符合条件的拒绝访问。
病毒对于计算机及其电子文件的影响,可以说如蛆附骨,如影伴形,是计算机用户永远挥不去的阴霾。计算机软、硬件每更新一次,病毒也就更新一次,为了保证计算机及其电子文件的安全,必须做到对网络服务器中的文件进行频繁的扫描和检测;在工作站上采用防病毒芯片和对网络目录用文件设置访问权限。及时监视通过因特网传人计算机的数据,有效地防止病毒从因特网感染到计算机上。
上述几点技术措施对于保证电子档案信息在存储、传输过程中的安全、保密,防范他人的非法访问和随意改动,都具有很好的效果。随着这些技术的成熟、普及和新技术的出现,电子文档的安全性、保密性、原始性以及真实性将会得到更加可靠的认定和更为有效的保障。
(作者单位:西安交通大学档案馆、内蒙古中蒙医院)
《档案与社会》2001.6
微信公众号