王逸春

（中水東北勘測(cè)設(shè)計(jì)研究有限責(zé)任公司，吉林 長(zhǎng)春130021）

由于歸檔電子文件以脫機(jī)方式保存，在實(shí)際使用中大量電子文件需要光盤作為存貯載體，光盤的保護(hù)仍是當(dāng)前歸檔電子文件載體保護(hù)的重點(diǎn)，必須制定保護(hù)措施。

1 光盤的保護(hù)

1）規(guī)范排放和使用。光盤的存放應(yīng)置于盒中直立放置，避免大量堆疊，以防光盤翹曲，在使用過程中應(yīng)避免摩擦和劃痕造成光盤的損傷。

2）保持良好的溫度、濕度環(huán)境。高溫會(huì)使光盤氧化、變形或老化，潮濕會(huì)使光盤片基霉變。

3）注意避光。光盤材料的塑料保護(hù)層對(duì)紫外光極為敏感，陽(yáng)光的直射會(huì)使光盤過早老化。

2 確保電子文件原始性的技術(shù)措施

1）加密技術(shù)。電子通信系統(tǒng)中可采用“雙密鑰碼”進(jìn)行加密。在網(wǎng)絡(luò)中的每一個(gè)加密通信者擁有一對(duì)密鑰：一個(gè)是可以公開的加密密鑰，另一個(gè)是嚴(yán)格保密的解密密鑰，發(fā)方使用收方的公開密鑰發(fā)文，收方用只有自已知道的解密密鑰解密，這樣任何人都可以利用公開密鑰向收方發(fā)送電子文件，而只有收方才能識(shí)別這些加密的電子文件內(nèi)容。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文內(nèi)容來，無法對(duì)它進(jìn)行篡改，從而保護(hù)電子文件在傳輸過程中的原始性、真實(shí)性。

2）簽署技術(shù)。目前在電子文件上進(jìn)行簽署的技術(shù)主要有2種：一種是光筆簽名；另一種是數(shù)字簽名。光筆簽名是簽名者使用一種專用的光筆直接在輸入板上簽名，屏幕是顯示出來的“筆跡”，如同在紙質(zhì)文件上的親筆簽名一樣，直觀、易于辨認(rèn)，計(jì)算機(jī)將這種“簽名圖像”接收下來，并確認(rèn)簽名者與電子文件的關(guān)系。在計(jì)算機(jī)系統(tǒng)中還可把這種簽名設(shè)置為一種批準(zhǔn)指令，經(jīng)電子計(jì)算機(jī)審核簽名有效后方可進(jìn)入下一階段的操作。另一種是利用“雙密鑰碼”在電子文件上進(jìn)行數(shù)字簽名。數(shù)字簽名是一種字母數(shù)字串，發(fā)方利用自己的不公開密鑰對(duì)發(fā)出的電子文件進(jìn)行加密處理，生成一個(gè)“數(shù)字簽名”，與電子文件一起發(fā)出，同時(shí)還帶走一個(gè)可使其生效的公開密鑰。收方用發(fā)方的公開密鑰運(yùn)用特定的計(jì)算方法解碼檢驗(yàn)簽名。

3）消息認(rèn)證。電子文件的使用者，非常關(guān)心他所使用的信息在存儲(chǔ)或傳輸過程中是否“完好如初”，是否被人篡改或替換過，消息認(rèn)證技術(shù)可以消除使用者這個(gè)疑慮。比較常用的方法是利用分組密碼進(jìn)行消息認(rèn)證。

4）身份驗(yàn)證。為了防止無關(guān)人員進(jìn)入系統(tǒng)對(duì)電子文件或數(shù)據(jù)進(jìn)行訪問，有些系統(tǒng)需要對(duì)用戶進(jìn)行身份驗(yàn)證，如銀行系統(tǒng)用戶使用個(gè)人密碼驗(yàn)證，有些文件管理系統(tǒng)使用管理員代碼驗(yàn)證等。最常見的方法是給每個(gè)合法用戶一個(gè)“通行字”，代表該用戶身份。通行字可由數(shù)字、字母或特定的符號(hào)組成，只有用戶本人和計(jì)算機(jī)系統(tǒng)知道。

5）防火墻。這是一種訪問控制技術(shù)。在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和其它系統(tǒng)網(wǎng)絡(luò)之間設(shè)置障礙，防止其它系統(tǒng)的網(wǎng)上用戶對(duì)該機(jī)構(gòu)信息資源的非法訪問，也可以阻止該機(jī)構(gòu)的機(jī)要信息、專利信息從機(jī)構(gòu)的網(wǎng)絡(luò)上非法輸出。防火墻的安全保障能力僅限于網(wǎng)絡(luò)邊界，它是通過在網(wǎng)絡(luò)邊界上建立起來的相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，監(jiān)測(cè)所有通過防火墻的數(shù)據(jù)流，凡是符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息允許通過，不符合的就拒于墻外。

6）防寫措施。目前在許多軟件中可將電子文件設(shè)置為“只讀”狀態(tài)。在這種狀態(tài)下，用戶只能從電子計(jì)算機(jī)上讀取信息，而不能對(duì)其做任何修改。

上述這些技術(shù)對(duì)于維護(hù)電子文件的真實(shí)、可靠都具有很好的效果，隨著這些技術(shù)的完善和普及，電子文件的原始性、真實(shí)性可得到更為可靠的認(rèn)定和更加有效的保護(hù)，從而確保電子文件的憑證作用。

3 確保電子文件原始性的管理措施

在電子文件的形成、處理、歸檔，電子檔案的保管、利用等各個(gè)環(huán)節(jié)，信息都有被更改、丟失的可能，即使擁有完善的信息安全技術(shù)，也需要有相應(yīng)的管理措施來保證其得以實(shí)施。建立并執(zhí)行一整套科學(xué)、合理、嚴(yán)密的管理制度，從每一個(gè)環(huán)節(jié)堵塞信息失真的隱患，是維護(hù)電子檔案原始性、真實(shí)性的最重要措施。電子文件全過程管理中有關(guān)維護(hù)其信息安全方面的措施，主要包括：

1）加強(qiáng)對(duì)電子文件制作和管理人員的管理。電子文件是由人制作的，其存儲(chǔ)、檢索、傳輸?shù)忍幚矶际前慈说囊庠高M(jìn)行的，因此，對(duì)參加電子文件制作和管理的人進(jìn)行審查是至關(guān)重要的。要建立一套審查制度，嚴(yán)格把關(guān)，這是從源頭上保證電子文件原始性、真實(shí)性的最關(guān)鍵措施。對(duì)電子文件制作和管理人員的管理，僅依靠審查制度是不夠的，還必須提出嚴(yán)格要求，明確具體管理措施，這是在電子文件制作和處理過程中保證其原始性、真實(shí)性的重要措施。

2）電子文件的制作過程要職責(zé)分明。電子文件的制作人員，應(yīng)對(duì)其制作的電子文件的真實(shí)性和能被保管、保存負(fù)有責(zé)任。為保證電子文件在制作階段不出現(xiàn)失真現(xiàn)象，避免制作人員的相互推諉、扯皮，首先要明確職責(zé)范圍。特別是合作制作的電子文件或大型輔助設(shè)計(jì)項(xiàng)目，更要注意劃清制作人員的職責(zé)范圍，使每一個(gè)參與人員負(fù)其分工范圍內(nèi)的責(zé)任。

3）建立電子文件全過程管理的制度。電子文件從形成到電子檔案的開發(fā)利用，中間經(jīng)過很多環(huán)節(jié)。哪一個(gè)環(huán)節(jié)的職責(zé)不清，制度不明，考慮不周，都可能影響電子文件的原始性、真實(shí)性。因此，及早地建立電子文件全過程管理制度，明確各方面的職責(zé)要求，就顯得非常重要。

電子文件歸檔應(yīng)對(duì)存儲(chǔ)載體有嚴(yán)格要求，并且明確保護(hù)措施，不致因載體原因而對(duì)電子文件的原始性、真實(shí)性和完整性造成危害。為實(shí)現(xiàn)電子檔案長(zhǎng)期保存所必須進(jìn)行的載體轉(zhuǎn)換也要采取明確的措施，防止在轉(zhuǎn)換過程中造成信息的損失。電子檔案的利用有許多便捷之處，但是各種用戶和各種形式的利用活動(dòng)，也會(huì)給電子檔案管理帶來一些不安全的隱患，因此必須加強(qiáng)對(duì)電子檔案的開發(fā)利用活動(dòng)的管理。

4）建立電子文件管理的記錄系統(tǒng)。紙質(zhì)文件一旦形成，原件中所包含的內(nèi)容和形式特征就不會(huì)再發(fā)生變化，人們可從這些信息上確認(rèn)文件的原始性。電子文件形成后因載體轉(zhuǎn)換和格式轉(zhuǎn)換而不斷地改變自身的存在形式，如果沒有相關(guān)信息證實(shí)電子文件的內(nèi)容沒有發(fā)生任何變化，人們便難以確認(rèn)它的原始性。因此，應(yīng)該為每一份電子文件建立必要的記錄制度，從收集、積累開始就要進(jìn)行記錄，記錄電子文件的管理和使用情況。電子文件形成、處理、保管過程的真實(shí)記錄可以證實(shí)電子文件的原始性和真實(shí)性。

電子文件管理系統(tǒng)本身也應(yīng)具有實(shí)時(shí)記錄功能，隨時(shí)將需要保留的信息記錄下來。由于這種“跟蹤記錄”具有原始性，它可以成為證實(shí)電子文件真實(shí)可靠的有效依據(jù)。對(duì)于從收集、積累階段就在網(wǎng)絡(luò)系統(tǒng)上傳遞的電子文件，可通過網(wǎng)絡(luò)系統(tǒng)的自動(dòng)記錄功能記錄有關(guān)信息；對(duì)于以存儲(chǔ)載體方式進(jìn)行收集、積累的電子文件，還要輔以必要的人工記錄。