电子档案是法人及其他组织和个人在履行公务活动中形成的,具有保存和利用价值的,由计算机系统处理和存储的机读材料和其它载体形式的记录。电子档案本身依赖于计算机识别、处理并存储,以电子文件的形式存在。电子档案与传统纸质档案的区别在于其载体材料和记录方式等方面发生了很大变化,因此,电子档案管理不能简单照搬传统纸质档案的管理方式,应关注以下几个方面的问题。
一、网络化
计算机网络化使众多的档案部门通过网络联结,实现电子档案资源共享和高速传递,从而使档案资源得到更广泛地开发与利用。一方面,各部门可以随时将本部门形成的有存档价值的电子文件通过网络发送到档案部门,档案人员可以通过相应的电脑程序进行核对、统计;另一方面,档案部门可以通过网站,将允许公开的电子档案信息随时发布,用户能够随时获取档案信息,最大限度地发挥档案的作用。当然,网络化也会带来一些负面影响,如隐私权问题、安全保密问题等,需要我们进一步探讨。
二、安全保密性
应用计算机管理电子档案必须有足够强的安全保密措施,较为完善的电子档案安全保密体系应具备:
1.电子档案应同传统纸质档案一样设置不同的密级,并按密级的不同,分别存储到不同的数据库。
2.根据电子档案的密级和开放程度,使用身份认证、权限审核方式,确定该用户的身份能否阅档。
3.建立不同安全级别的网络分段,对特定网段的服务采取访问控制手段,通常把内部用户设置在安全网段,外部用户设置在受限网段,内外分离以减少被外部攻击的机率。
4.对有密级的信息内容一定要进行加密处理,并对所使用的密钥进行定期或不定期的更换。
5.启用系统自动入侵检测功能,对各种访问、操作的全过程进行有效地跟踪记录,安排人员定期审计日志,对于恶意攻击行为能够自动识别并及时处理。
6.不断完善管理制度,逐步树立安全保密意识,尽量避免人为疏漏。
需要指出的是,电子档案的安全保密不能绝对化。首先,不是所有的电子档案都要求越安全越好,事实上,那些可以向社会公开的电子档案,本来就是要通过网络向公众公布的,只要用户不是有意篡改、伪造,就完全没有必要在安全保密方面作种种限制。其次,要考虑成本。建设、维护一个较为完善的电子档案安全保密体系的费用是相当大的,因此,在设计电子档案安全保密措施的时候,应根据系统的实际情况,实现恰到好处的安全维护,以免给档案资源共享造成壁垒。
三、数据备份与载体保护
同传统纸质档案相比较,电子档案完全依赖存储介质和相关的计算机软硬件系统,容易受到计算机病毒破坏、存储载体物理损伤、设备技术故障等突发事故的影响,因此,电子档案管理应重视数据备份以及存储载体的保护。
1.数据备份
数据备份可以为受损或崩溃的电脑系统提供安全、有效的恢复手段,将数据丢失造成的损失降到最低。建议采用磁盘镜像和脱机备份两种方式相结合的备份方案。磁盘镜像(RAIDI)也称热备份,使用两个以上相同类型的磁盘互为镜像盘,对任何一个磁盘的数据操作都会被复制到镜像盘中,如果其中一个硬盘出现故障,另外一个硬盘将提供相同的数据,因而减少了数据丢失或系统中断的机率。但磁盘镜像不能解决病毒破坏 、人为误操作等问题,因此还应定期进行脱机备份。
2.载体保护
电子档案的记录载体由于它的磁性、光学性和磁光性,易受磁场、光线、温度、湿度等环境影响,寿命普遍不耐久。应采取以下保护措施:
(1)应选择较高质量的光盘、磁盘、磁带产品。
(2)电子档案盘带应存放在无强磁场干扰、避光、防尘、无腐蚀性气体的环境里,诸如温湿度的控制,存放载体的柜、架及库房应达到相关标准的要求。
(3)人为因素。应加强工作人员责任心,提高操作能力,避免不正确操作。例如使用标识笔作标注时,会带来盘面的污损;拿取时手法不正确,留下指纹中的油脂、盐分、微生物等长期依附其上,会腐蚀盘带。同时,在保管电子档案时,应做到多份、多处保存,一式二份至三份,以备不时之需。
四、原始性、真实性
电子档案不同于纸质档案,一经改动就会留下痕迹,从而影响电子档案的法律凭证性。目前维护电子档案原始性、真实性的技术主要有:
1.数字签名技术。主要包括数字签署技术和验证技术,以解决伪造、抵赖、冒充等问题,在存储和流通过程中,保证了电子档案的原始性、真实性。目前常用的数字签名技术有:光笔签名、电子签名、电子印章、数字指纹、数字水印、数字时间戳、数字证书(CA证书)等。
2.加密、解密技术。通常采用"双密钥”机制,加密密钥(公共密钥)和解密密钥(私有密钥)分离,用户可以将自己的加密密钥公诸于众、广泛分发,只妥善保密解密密钥,任何人利用这个加密密钥向该用户发送的加密信息,该用户均可以用自己的解密密钥将之解密阅档,从而使他人难以介入。
3.防写措施。例如,目前一些电子档案管理软件具有将电子档案设置为"只读”状态的功能,只能读取信息,不能修改;用一次性刻录光盘加背书制作归档原件等。
4.电子文件生命周期表运行制。即在电子档案运行的各个时期,采用电子文件生命周期表自动记录每一次活动(如修改操作),作为检验其原始性、真实性的惟一依据和凭证。
5.元数据。元数据是由电子档案管理软件在电子档案形成、利用、保管过程中动态抽取产生的信息。元数据一经形成,就被封装起来,只能被写入和读取,不能被改动和删除,与电子档案同时保存。
此外,电子档案与纸质档案并存的"双套归档制”也是在尚欠成熟的技术条件下解决电子档案原始性、真实性问题的一种可行办法。
