永久保存（永久保存的电子档案数据安全性探析）

2022-08-05 80酷酷网 80kuku.com

摘要：对电子档案数据进行永久性的保存，需要考虑各方面的安全因素。如何对电子档案实施全方位的保护，是现如今要解决的问题。简要阐述了电子档案存储的基本特性，分析了电子档案数据的安全存储，并提出了加强电子档案数据永久存储的安全保障策略，以供参考。

关键词：电子档案;数据安全性;加密技术;防火墙技术

1 电子档案存储的基本特征

1.1 电子档案数据信息与载体可以分离

以纸质等为载体的传统档案存储所包含的资料信息与载体是不可分割的。虽可借用高科技复制原始档案信息内容，但无法实现信息载体和内容的一并复制。数据存储在U盘等之中，存储的内容可同载体相分离，存储电子档案实质上是存储数据信息，而不是对信息化载体的存储，并且档案的数据信息内容更方便传输和复制。

1.2 电子档案需以计算机为媒介来获取

人们能较为直观地接触和获取以纸质为载体的传统档案，不用借助其他媒介物间接获得。而电子档案要想获取所存储的数据信息内容，则必须借助于计算机等设备，对软硬件基础设施具有较强的依赖性。

1.3 电子档案便于管理和存储

传统档案需要足够宽阔的空间来存放，还需耗费大量的人力进行分类、归档、编目，并做好防火、防潮、防霉、除虫等工作。电子档案与传统档案相比，更便于管理和存储。对于电子档案内容的存储，就是将数据信息以数据化、电子化的形式存储在载体上，小小的磁盘、U盘能存储海量的数据信息，存储载体占地少、成本低，仅通过计算机设备便可轻松检索和管理，同时也大大减少了档案管理人员的工作量，节省了大量的人力、物力和财力。

2 电子档案数据安全存储的分析

2.1 电子档案数据信息存储的安全

电子档案数据信息的安全主要是指信息存储的保密性、真实性、完整性和有效性。保密性，就是保证电子档案信息不能被非授权用户私自访问和获取信息资源，仅能被授权的合法用户合理访问;真实性，就是保证电子档案数据信息的真实性，而不能有虚假内容，不能被恶意篡改;完整性，就是保证电子档案数据背景信息的完整以及软硬件设施的说明及相关信息的完整无损;有效性，就是保证经过授权的合法用户能在允许范围内获取数据信息，不会因管理和技术等问题致使访问失败，实现电子档案数据信息的安全共享。

2.2 电子档案软硬件系统的安全

电子档案数据信息只有借助于软硬件设施才能有效阅读和获取，因而必须确保电子档案所依赖软硬件设施的安全，即要保证软硬件系统的正常、安全运行，避免软硬件的相关部件和系统遭受自然或人为蓄意的破坏。因此，必须采取科学、严格的管理措施和技术手段来保证软硬件设施运行的安全。

2.3 电子档案存储、运行网络环境的安全

应确保电子档案软硬件设施运行的网络环境的安全性，这就需要网络技术人员严格管理、规范操作，保证整个网络系统在稳定、安全的环境下正常运转，实现其既定的多方面功能。网络是电子档案正常保存的基础环境，也是出现安全问题的根源所在。因此，应采取严格的技术手段和措施，确保网络环境的安全。

3 电子档案数据永久存储安全保障策略

3.1 完善电子档案数据安全管理制度

我国相继出台了《电子签名法》《磁性载体档案管理与保护规范》《电子文件归档与管理规范》等关于电子档案数据管理的法律法规，电子档案数据存储和管理的安全应在电子档案采集、处理、传输、归档等过程中明确各阶段和各人员的相关责任。国家档案局、信息产业部、公安部等保密部门和地方政府、大型企事业单位也都颁布了电子档案数据安全管理标准体系，但由于各部门间无法统筹和谐，致使自动化办公与政务工程形成了互不干涉的局面，乃至于一个档案管理部门所采取的电子档案安全管理细则在不同阶段也都不尽相同。

由此来看，我国自上而下需制订一个统一、规范的标准，各机构、各单位都要以这一标准为依据，并结合自身的实际情况不断调整和完善。这样不仅能强化电子档案的实用性、适用性和可追溯性，还能实现档案数据管理的交流、合作和资源共享，是确保电子档案数据永久存储最安全、最有力的保障。

3.2 电子档案数据永久存储的安全措施

对相同类型或不同类型的信息进行安全存储时，首先要采取复制的形式，确保复制对象的真实性和完整性，并严格检测其是否呈良好状态。如果用于存储数据信息的磁盘、U盘和光盘等介质受到水、火、硬物等的损伤，则必然会导致数据信息因遭到破坏而无法获取。因此，实施安全管理时应做到如下几点：①要选择适合存放电子档案、密封性强、隐蔽性强的档案室，并做好防尘、防火、防水和避光工作，确保档案室内的温度在16～22 ℃之间。同时，配备质量好的档案柜，并做好档案柜的防尘、防霉、防静电、防腐蚀、防电磁等工作，避免非管理人员随意接触，以免造成损坏。②做好数据信息的转存。由于电子档案是以磁盘、U盘和光盘等为介质来存储的，它们都有一定的使用寿命，并不能永久性保存，因此，需要每隔四五年将数据信息转存，转存在质量合格、新的电子存储介质中，以免因存储设备自然损耗而导致数据丢失。③做好数据信息的移存。由于信息技术的迅猛发展，现用的存储设备历经几年便被新产品所取代，因此，需要隔4年左右，将陈旧介质中的数据信息移存到新的介质设备上，以确保数据信息的完整、安全。

3.3 数据信息安全管理措施

3.3.1 运用加密技术

采用加密技术能保证电子档案数据信息的非公开性，电子档案存储具有几种较好的加密方法。例如，在信息传输过程中，可采用“双密钥码”进行加密。每一个信息加密传输人员都设置有一对密钥，一个是可公开的加密密钥，另一个是必须保密的解密密钥，发方只需使用收方的加密密钥发文，收方用解密密钥进行解密即可，只有收发方才可以通过公开密钥和解密密钥获得这些加密的文件。这对电子数据信息的传导具有较强的安全保障作用。

3.3.2 采用认证技术

认证主要有两个目的，一是验证发送者所发送信息的真实性;二是验证所发送信息的完整性，避免数据信息在存储或传输过程中被篡改或延误。

3.3.3 采用防写技术

可将数据信息存储为“只读”状态，在设置为这种状态的条件下，使用者只能通过计算机读取信息，而无法对其进行修改。在其他存储器中，使用者只能读取“只读”光盘中的信息，而不能添加或删除信息。

3.4 保证网络环境安全的技术措施

3.4.1 安全防火墙技术

安全防火墙技术主要为网络环境构建了一个安全、无法入侵的网络通信监控系统，以实现网络的安全运行。

3.4.2 网络安全监测技术

这种技术能准确地对内部网络攻击的情况进行监控和检测，还能抵御外部黑客的入侵。

3.4.3 防止、清除病毒技术

计算机病毒主要指的是能阻碍计算机正常运行的程序，具有较强的复制能力，能不经授权便可入侵到计算机的程序系统中，造成数据信息的损毁。由此，应通过软硬件设施制订一系列的查杀方案，并定期采用杀毒软件查杀病毒，以全面保证数据信息的安全和完整。