安全是档案工作的生命线,是档案事业发展的根基和保障。档案安全包括传统载体档案的实体安全和数字时代档案的信息安全两个方面,在数字档案馆(室)建设过程中电子档案安全尤为重要。国家档案局1983年发布的《档案馆工作通则》为保障档案安全,首次提出档案库房建设需要具备抗震、防盗、防火、防水、防潮、防尘、防虫、防鼠、防高温、防强光10项要求,被业内习惯称之为“十防”;后来不同时期档案库房管理又有“九防”“八防”之说;新颁布实 施的《中华人民共和国档案法实施条例》明确档案馆应配备防火、防盗、防水、防光、防尘、防有害气体、防有害生物以及温湿度调控等必要的设施设备,成为档案馆(室)建设与档案防护的基本遵循。档案防护理念要求既一脉相承,又与时俱进。虽然这些年电子档案的安全管理备受关注,有关管理办法也对电子档案的真实性、完整性、可用性、安全性(以下简称“四性”)提出了规范性要求,但没能像对传统载体档案防护一样,系统总结提出电子档案防护应该做到哪几防。结合档案工作实际,笔者从档案学术交流的视角,提出电子档案的“八防”,分析电子档案“八防”与“四性”之间的关系,为做好电子档案防护提供借鉴。
电子档案管理“八防”概念的提出
《中华人民共和国档案法》《中华人民共和国档案法实施条例》等法律法规及《电子文件管理办法》《电子档案管理办法》等指导档案信息化建设、推进数字档案馆(室)建设的规范性文件中都有关于电子档案“四性”的要求。如《电子文件管理办法》提出,“电子文件应当来源可靠、程序规范、要素合规、安全可用”“电子文件的形成、传输交换、使用办理、存储、利用、归档、处置等全过程管理,应当符合有关法律法规以及国家标准的要求,确保电子文件始终处于受控状态,确保电子文件真实、完整、可用、安全”;《电子档案管理办法》第十八条、第二十一条、第二十二条、第二十八条均对电子档案的“四性”检测提出了规范性要求。
保证电子档案的“四性”是确保电子档案的“档案”属性,确保电子档案凭证价值、查考价值和保存价值的关键,也是电子档案管理应当达到的工作目标。要达到这一目标需要采取哪些防护措施才能真正保证电子档案的“四性”?笔者通过对“四性”检测要求的深入分析研究,认为电子档案管理应该采取8个方面的防护措施,即电子档案“八防”:防篡改、防损毁、防丢失、防过时、防病毒、防信息泄露、防非法扩散、防技术依赖。
电子档案“八防”的涵义解析
按照电子档案“四性”的管理要求,笔者对电子档案“八防”的涵义进行详细阐释和解析。
1防篡改
防篡改是指通过包装、系统或其他物理措施抗击产品正常用户的篡改的行为。在计算机领域中,更多的是指防止恶意用户或者木马程序对数据(包括元数据、内容数据等,下同)的篡改行为。结合电子档案管理要求,篡改电子档案元数据和内容数据的行为是不被允许的,这将破坏电子档案的真实性、完整性和安全性。
2防损毁
防损毁是指通过执行制度、规范流程、降低安全风险,以避免发生或即将发生的损耗或破坏。在计算机领域中,主要是指防止恶意用户对数据的损毁行为,也包括防止由于宕机、存储载体损坏等计算机软硬件故障原因导致的数据损毁。结合电子档案管理要求,损毁电子档案元数据和内容数据的行为或情况是不被允许的,因为这将破坏电子档案的“四性”。
3防丢失
防丢失是指防止失去或遗失某样物品或东西。在计算机领域中,主要是指防止数据丢失,如防止数据被删除,或者防止由于宕机、存储载体损坏等计算机软硬件故障原因导致的数据丢失,也包括预防遭受地震、火灾、水灾等灾难性事件之后可能导致的数据丢失。结合电子档案管理要求,档案数据丢失的情形是绝对不允许出现的,这将破坏电子档案的完整性、可用性和安全性。
4防过时
防过时是指防止设备设施、信息或技术陈旧不合时宜,超过了流行的时间或规定的时间期限。在计算机领域中,主要是指防止计算机硬件设备、软件系统或者应用技术过时对信息系统的正常运行或者数据的正常访问造成影响。结合电子档案管理要求,运行电子档案管理系统的软硬件环境过时,存储或者访问电子档案数据的系统、设备以及载体过时,电子档案数据格式过时等情况出现是不被允许的,这将严重影响电子档案的可用性。
5防病毒
防病毒是指通过采取一些预防措施来避免遭受病毒侵害。在计算机领域中,是指用户主动性地防范电脑等电子设备不受病毒攻击,从而避免数据被篡改、用户资料被泄露、设备程序被破坏等情况的出现。从广义上来讲,计算机病毒也包括木马等恶意程序,这些程序被植入信息系统之后,不但窃取信息,还会篡改数据。由于计算机病毒会对计算机软硬件系统带来巨大的安全威胁并很可能造成重大的实质性危害,结合电子档案管理要求,让计算机病毒侵入电子档案管理系统或者感染电子档案数据是不被允许的,这将危及电子档案的“四性”。
6防信息泄露
防信息泄露是指防止未经授权的披露、暴露或提供敏感信息给未经授权的个人、组织或公众的行为。在计算机领域中,信息泄露很多情况下是利用技术手段和工具对计算机系统中的信息进行技术性窃取,如信息在传递、存储、使用过程中的窃取等。结合电子档案管理要求,电子档案作为对国家和社会具有保存价值的重要数据,造成其信息泄露的行为是必须被明令禁止的,这将危及电子档案的安全性,对国家和社会造成重大影响。
7防非法扩散
防非法扩散是指防止未经许可或违反法律规定,将某些物质或信息在未经授权的情况下进行传播或扩散的行为。在计算机领域中,非法扩散的对象主要是指计算机系统中的信息。造成信息非法扩散的途径和行为很多,包括但不限于非受控复制、下载内容,非授权打印输出,非受控发送文件,非法传播敏感信息等。结合电子档案管理要求,档案信息是不允许被非法扩散的,这将危及电子档案的安全性。
8防技术依赖
防技术依赖是指防止自身的产品生产和过程控制依赖于某项或某些自身无法控制的技术。在计算机领域中,技术依赖主要是指信息技术方面的依赖,特别是对特定厂商的软硬件设备或者技术路线的依赖,这将导致自身的产品、数据、技术受制于人。结合电子档案管理要求,电子文件归档以及电子档案移交过程中,不得采用非开放的压缩、加密等技术措施,并须去除电子印章的数字签名信息,只保留印章图形。技术依赖会严重影响电子档案的长期可用性。
电子档案“八防”与“四性”的关系