保证电子文件信息安全的管理措施
电子文件管理研究课题组
电子文件的形成、处理、收集、积累、整理、归档、保管和利用等各个环节,都有信息更改、丢失的可能性,建立并执行一整套科学、合理、严密的管理制度,从每一个环节节堵塞信息失真的隐患,对于维护电子文件的原始性、真实性十分重要。维护电子文件真实性的管理措施涉及从电子文件形成、处理、收集、积累、整理、归档,到电子档案的保管、利用的全过程,可以称之为“电子文件全过程管理”。电子文件、的管理不仅注重每个阶段的结果,也要重视每项工作的具体过程,并把这些过程一一记录下来。其中有关维护其信息安全方面的主要要求是:
1、电子文件的制作过程要责任分明。制作人员应该对其制作的文件负有全责,在合作制作的文件或大型设计项目中,要注意划清参与人员的责任范围。一般来说,不相关人员不能进入其他人的责任范围,需要时可以允许用只读形式调阅,以防由于误操作、有意删改等原因造成文件信息的改变。
2、电子文件形成后应及时进行积累,以防在分散状态下发生信息损失和变动。机关办公活动中形成的公文性电子文件一经定稿就不得进行任何修改,CAD电子文件的更改要经过必要的批准手续。收集积累过程中的一切变更都应记录在案。对收集积累起来的电子文件要有备份。
3、建立和执行科学的归档制度。归档时应对电子文件进行全面、认真的检查,在内容方面检查归档的电子文件是否齐全完整,真实可靠;相应的机读目录、伺服软件、其它说明是否一同归档;归档的电子文件是否最终稿本,CAD电子文件是否反映产品定型技术状态的版本或本阶段产品技术状态的最终版本;电子文件与相应的纸质或其它载体文件的内容及相关说明是否一致,软件产品的源程序与文本是否一致等。在技术方面应检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。
4、建立和执行严格的保管制度。归档电子文件应使用光盘作为存储介质,对所有归档的电子文件应作写保护处理,使之置于只读状态。在对电子文件进行整理和因软硬件平台发生改变而对电子文件实行格式转换时,要特别注意防止转换过程中的信息失真。对电子文件要定期进行安全性、有效性检查,发现载体或信息有损伤时,及时采取维护措施,进行修复或拷贝。
5、加强对电子文件利用活动的管理。电子文件入库载体不得外借,只能以拷贝的形式提供利用。对电子文件的利用着实行利用权限控制,防止无关人员对电子文件系统的非法访问,防止利用过程中的泄密和损伤信息。
6、建立电子文件管理的记录系统。电子文件形成后因载体转换和格式转换而不断改变自身的存在形式,如果没有相关信息可以证实文件的内容没有发生任何变化,人们是无法确认它的真实性。因此,应该为每一份电子文件建立必要的记录,记载文件的形成、管理和使用情况,用这些记录来证实电子文件内容的真实性。
国际档案理事会电子文件委员会制订的《电子文件管理指南》中指出,有两类相关信息应当记录和保存。一类是“元数据”,即关于电子文件的技术数据。元数据有助于说明电子文件的内容、结构和上下文关系。另一类是“背景信息”,即关于电子文件业务和行政背景方面的数据。背景信息有助于说明文件的真实性,并能帮助文件使用者理解文件的内容。
记录系统应该具有实时记录的功能,随时将需要保留的信息记录下来。由于这种“跟踪记录”具有原始性,它可以成为证实电子文件真实可靠的有效依据。对于从收集积累阶段就在网络系统上运行的电子文件,可通过自动记录系统记录有关信息;对于以介质方式收集积累的电子文件,还要辅之以必要的人工记录。
——1999年5月3日《中国档案报》