淺談電子文件信息安全與保障措施

工作園地

作者：韓英

1 電子文件概念及特點

中華人民共和國國家標準《電子文件歸檔與管理規範》（GB/T18894-2002）對電子文件做了明確定義，即：“電子文件是指在數字設備及環境中形成，以數碼形式存儲於磁帶、磁盤、光盤等載體，依賴計算機等數字設備閱讀、處理，並可在通信網絡上傳送的文件。”

由此可以看出電子文件的特點：

（1）電子文件具有數字依賴性特征。電子文件的形成、存儲、閱讀、處理與傳輸都離不開數字設備與環境。

（2）電子文件的信息表現形式豐富。電子文件的信息可以文本形式表現，也可以圖像、聲音、多媒體等立體化形式表現。在一定程度上多樣化的信息表現形式使信息內容可以脫離載體存在，信息內容的完整性易受到侵犯。

（3）電子文件的可傳輸性。通過通信網絡傳輸電子文件，使電子文件麵臨易篡改、傳輸中容易被捕獲等信息安全風險。

（4）內容的易更改性。電子文件為我們編輯、修改文件提供了極其便利的條件，但它也難以保證文件的原始性、真實性和憑據性。

（5）技術壽命的不穩定性。電子文件的保存條件和環境要求與紙質檔案不同，它對保存場地的麵積要求不高，而對環境的溫濕度、防磁性等條件的要求很高，如果達不到特定的存儲要求，容易造成載體損傷致使信息丟失。另外，由於技術過時也可能導致電子文件無法讀出。

2 檔案館電子文件現狀

新的記錄方式取代舊的記錄方式，既是人類曆史發展的必然，也是人類社會進步的標誌。據中國人民大學信息資源管理學院調查，2006年我國14.3%中央機關及其直屬企業事業單位生成的文件全部為電子文件；48%的受訪單位認為，未來五年50%以上的文件僅以電子文件的形式存在。

檔案館作為個人檔案信息的集中存放地，其信息化建設一直在加強。目前，相當部分的檔案材料都有相應的電子文件與之匹配。電子文件的檔案形式，不僅方便了檔案館對檔案信息的保存和管理，也方便了廣大人民群眾對檔案的查詢，給人們提供了優質的檔案服務。隨著信息技術的發展和信息化建設程度的不斷提高，將來有可能都使用電子文件來實現對檔案的管理。

3 檔案館電子文件麵臨的信息安全風險

任何事物都有兩麵性，電子文件也不例外。與傳統文件相比，電子文件易共享、易處理、易傳輸，但電子文件的數字化、易傳輸、表現形式豐富等特點也使其麵臨更多的信息安全風險。檔案館電子文件麵臨的信息安全風險主要來自如下方麵：

（1）物理安全風險。物理安全風險主要指電子檔案麵臨的物理環境風險，包括不可抗力風險、自然災害以及水、火、潮濕的環境等。電子文件具有數字依賴性，其形成、存儲、閱讀、處理與傳輸都離不開數字設備和環境。數字設備和環境是由一些電子元器件構成，具有較強的物理敏感性，對水、火、粉塵、濕度等都有特定要求，也易在地震、台風、火山爆發等自然災害中受到損害。數字設備和環境遭到損壞會給電子文件帶來安全隱患。

（2）管理安全風險。主要指電子文件管理方麵的安全風險，如因信息安全規章製度不完善、信息安全組織管理機構不健全、信息安全風險防範措施不到位、信息安全恢複計劃不完整等帶來的安全隱患。信息安全管理三分靠技術，七分靠管理。電子文件安全管理也不例外。

（3）網絡安全風險。網絡安全是信息安全的一個重要方麵。一方麵，網絡結構和網絡設施異常複雜，電子文件在存儲、傳輸、管理和基於網絡提供服務的過程中麵臨諸多安全風險。如果網絡因故障造成服務中斷，會影響到電子文件的傳輸與服務的提供，電子文件係統的可靠性受到影響。另一方麵，電子檔案麵臨的網絡環境是一個複雜的網絡環境，時刻都暴露在病毒、黑客、非法入侵、非授權訪問等的威脅下，而這些，會大大影響到電子文件係統的安全性。

（4）數據安全風險。這方麵針對的是電子文件內容本身的數據安全風險。主要指電子文件在形成、存儲、傳輸、利用的過程中，由於電子文件信息內容被篡改、電子文件信息泄露、電子文件信息內容損毀等引發的數據安全風險。電子文件麵臨的數據安全風險會導致電子文件數據的真實性、完整性、可讀性、保密性等安全屬性遭到破壞。