电子档案八防的涵义解析与应对措施.docx
电子档案八防的涵义解析与应对措施
安全是档案工作的生命线,是档案事业发展的根基和保障。档案安全包括传统载体档案的实体安全和数字时代档案的信息安全两个方面,在数字档案馆(室)建设过程中电子档案安全尤为重要。国家档案局1983年发布的《档案馆工作通则》为保障档案安全,首次提出档案库房建设需要具备抗震、防盗、防火、防水、防潮、防尘、防虫、防鼠、防高温、防强光10项要求,被业内习惯称之为“十防”;后来不同时期档案库房管理又有“九防”“八防”之说;新颁布实施的《中华人民共和国档案法实施条例》明确档案馆应配备防火、防盗、防水、防光、防尘、防有害气体、防有害生物以及温湿度调控等必要的设施设备,成为档案馆(室)建设与档案防护的基本遵循。档案防护理念要求既一脉相承,又与时俱进。虽然这些年电子档案的安全管理备受关注,有关管理办法也对电子档案的真实性、完整性、可用性、安全性(以下简称“四性”)提出了规范性要求,但没能像对传统载体档案防护一样,系统总结提出电子档案防护应该做到哪几防。结合档案工作实际,笔者从档案学术交流的视角,提出电子档案的“八防”,分析电子档案“八防”与“四性”之间的关系,为做好电子档案防护提供借鉴。
一、电子档案管理“八防”概念的提出
《中华人民共和国档案法》《中华人民共和国档案法实施条例》等法律法规及《电子文件管理办法》《电子档案管理办法》等指导档案信息化建设、推进数字档案馆(室)建设的规范性文件中都有关于电子档案“四性”的要求。如《电子文件管理办法》提出,“电子文件应当来源可靠、程序规范、要素合规、安全可用”“电子文件的形成、传输交换、使用办理、存储、利用、归档、处置等全过程管理,应当符合有关法律法规以及国家标准的要求,确保电子文件始终处于受控状态,确保电子文件真实、完整、可用、安全”;《电子档案管理办法》第十八条、第二十一条、第二十二条、第二十八条均对电子档案的“四性”检测提出了规范性要求。
保证电子档案的“四性”是确保电子档案的“档案”属性,确保电子档案凭证价值、查考价值和保存价值的关键,也是电子档案管理应当达到的工作目标。要达到这一目标需要采取哪些防护措施才能真正保证电子档案的“四性”?笔者通过对“四性”检测要求的深入分析研究,认为电子档案管理应该采取8个方面的防护措施,即电子档案“八防”:防篡改、防损毁、防丢失、防过时、防病毒、防信息泄露、防非法扩散、防技术依赖。
二、电子档案“八防”的涵义解析
按照电子档案“四性”的管理要求,笔者对电子档案“八防”的涵义进行详细阐释和解析。
1、防篡改
防篡改是指通过包装、系统或其他物理措施抗击产品正常用户的篡改的行为。在计算机领域中,更多的是指防止恶意用户或者木马程序对数据(包括元数据、内容数据等,下同)的篡改行为。结合电子档案管理要求,篡改电子档案元数据和内容数据的行为是不被允许的,这将破坏电子档案的真实性、完整性和安全性。
2、防损毁
防损毁是指通过执行制度、规范流程、降低安全风险,以避免发生或即将发生的损耗或破坏。在计算机领域中,主要是指防止恶意用户对数据的损毁行为,也包括防止由于宕机、存储载体损坏等计算机软硬件故障原因导致的数据损毁。结合电子档案管理要求,损毁电子档案元数据和内容数据的行为或情况是不被允许的,因为这将破坏电子档案的“四性”。
3、防丢失
防丢失是指防止失去或遗失某样物品或东西。在计算机领域中,主要是指防止数据丢失,如防止数据被删除,或者防止由于宕机、存储载体损坏等计算机软硬件故障原因导致的数据丢失,也包括预防遭受地震、火灾、水灾等灾难性事件之后可能导致的数据丢失。结合电子档案管理要求,档案数据丢失的情形是绝对不允许出现的,这将破坏电子档案的完整性、可用性和安全性。
4、防过时
防过时是指防止设备设施、信息或技术陈旧不合时宜,超过了流行的时间或规定的时间期限。在计算机领域中,主要是指防止计算机硬件设备、软件系统或者应用技术过时对信息系统的正常运行或者数据的正常访问造成影响。结合电子档案管理要求,运行电子档案管理系统的软硬件环境过时,存储或者访问电子档案数据的系统、设备以及载体过时,电子档案数据格式过时等情况出现是不被允许的,这将严重影响电子档案的可用性。
5、防病毒
防病毒是指通过采取一些预防措施来避免遭受病毒侵害。在计算机领域中,是指用户主动性地防范电脑等电子设备不受病毒攻击,从而避免数据被篡改、用户资料被泄露、设备程序被破坏等情况的出现。从广义上来讲,计算机病毒也包括木马等恶意程序,这些程序被植入信息系统之后,不但窃取信息,还会篡改数据。由于计算机病毒会对计算机软硬件系统带来巨大的安全威胁并很可能造成重大的实质性危害,结合电子档案管理要求,让计算机病毒侵入电子档案管理系统或者感染电子档案数据是不被允许的,这将危及电子档案的“四性”。
6、防信息泄露
防信息