电子档案八防的涵义解析与应对措施

基于电子档案的“四性”，笔者尝试提出电子档案的“八防”，并释义了两者之间的关联但囿于笔者认知的局限，对于两者之间充分性的论证尚不够深入具体，还有待在今后的研究中进一步深化总结电子档案“四性”的要求如《电子文件管理办法》提出，“电子文件应当来源可靠、程序规范、要素合规、安全可用”“电子文件的形成、传输交换、使用办理、存储、利用、归档、处置等全过程管理,应当符合有关法律法规以及国家标准的要求，确保电子文件始终处于受控状态，确保电子文件真实、完整、可用、安全”；《电子档案管理办法》第十八条、第二十一条、第二十二条、第二十八条均对电子档案的“四性”检测提出了规范性要求保证电子档案的“四性”是确保电子档案的“档案”属性，确保电子档案凭证价值、查考价值和保存价值的关键，也是电子档案管理应当达到的工作目标要达到这一目标需要采取哪些防护措施才能真正保证电子档案的“四性”？笔者通过对“四性”检测要求的深入分析研究，认为电子档案管理应该采取个方面的防护措施，即电子档案“八防”防篡改、8防损毁、防丢失、防过时、防病毒、防信息泄露、防非法扩散、防技术依赖

二、电子档案“八防”的涵义解析按照电子档案“四性”的管理要求，笔者对电子档案“八防”的涵义进行详细阐释和解析

1、防篡改防篡改是指通过包装、系统或其他物理措施抗击产品正常用户的篡改的行为在计算机领域中，更多的是指防止恶意用户或者木马程序对数据（包括元数据、内容数据等，下同）的篡改行为结合电子档案管理要求，篡改电子档案元数据和内容数据的行为是不被允许的,这将破坏电子档案的真实性、完整性和安全性乙、以工X防损毁是指通过执行制度、规范流程、降低安全风险，以避免发生或即将发生的损耗或破坏在计算机领域中，主要是指防止恶意用户对数据的损毁行为，也包括防止由于宕机、存储载体损坏等计算机软硬件故障原因导致的数据损毁结合电子档案管理要求，损毁电子档案元数据和内容数据的行为或情况是不被允许的，因为这将破坏电子档案的“四性”

3、防丢失防丢失是指防止失去或遗失某样物品或东西在计算机领域中,主要是指防止数据丢失，如防止数据被删除，或者防止由于宕机、存储载体损坏等计算机软硬件故障原因导致的数据丢失，也包括预防遭受地震、火灾、水灾等灾难性事件之后可能导致的数据丢失结合电子档案管理要求，档案数据丢失的情形是绝对不允许出现的，这将破坏电子档案的完整性、可用性和安全性

4、防过时防过时是指防止设备设施、信息或技术陈旧不合时宜，超过了流行的时间或规定的时间期限在计算机领域中，主要是指防止计算机硬件设备、软件系统或者应用技术过时对信息系统的正常运行或者数据的正常访问造成影响结合电子档案管理要求，运行电子档案管理系统的软硬件环境过时，存储或者访问电子档案数据的系统、设备以及载体过时，电子档案数据格式过时等情况出现是不被允许的，这将严重影响电子档案的可用性

5、防病毒防病毒是指通过采取一些预防措施来避免遭受病毒侵害在计算机领域中，是指用户主动性地防范电脑等电子设备不受病毒攻击，从而避免数据被篡改、用户资料被泄露、设备程序被破坏等情况的出现从广义上来讲，计算机病毒也包括木马等恶意程序，这些程序被植入信息系统之后，不但窃取信息，还会篡改数据由于计算机病毒会对计算机软硬件系统带来巨大的安全威胁并很可能造成重大的实质性危害，结合电子档案管理要求，让计算机病毒侵入电子档案管理系统或者感染电子档案数据是不被允许的，这将危及电子档案的“四性”

6、防信息泄露防信息泄露是指防止未经授权的披露、暴露或提供敏感信息给未经授权的个人、组织或公众的行为在计算机领域中，信息泄露很多情况下是利用技术手段和工具对计算机系统中的信息进行技术性窃取，如信息在传递、存储、使用过程中的窃取等结合电子档案管理要求，电子档案作为对国家和社会具有保存价值的重要数据，造成其信息泄露的行为是必须被明令禁止的，这将危及电子档案的安全性,对国家和社会造成重大影响

7、防非法扩散防非法扩散是指防止未经许可或违反法律规定，将某些物质或信息在未经授权的情况下进行传播或扩散的行为在计算机领域中，非法扩散的对象主要是指计算机系统中的信息造成信息非法扩散的途径和行为很多，包括但不限于非受控复制、下载内容，非授权打印输出，非受控发送文件,非法传播敏感信息等结合电子档案管理要求，档案信息是不允许被非法扩散的，这将危及电子档案的安全性、防技术依赖8防技术依赖是指防止自身的产品生产和过程控制依赖于某项或某些自身无法控制的技术在计算机领域中，技术依赖主要是指信息技术方面的依赖，特别是对特定厂商的软硬件设备或者技术路线的依赖，这将导致自身的产品、数据、技术受制于人结合电子档案管理要求，电子文件归档以及电子档案移交过程中，不得采用非开放的压缩、加密等技术措施，并须去除电子印章的数字签名信息，只保留印章图形技术依赖会严重影响电子档案的长期可用性

三、电子档案“八防”与“四性”的关系从以上对电子档案“八防”涵义的解析可以看出，电子档案“八防”是保证电子档案“四性”的重要手段，两者之间实际上是防护措施与管理目标之间的关系再结合电子档案“四性”的定义，两者之间的对应关系详细描述如表所示从表可以看出，电子档案“八防”措施是保证电11子档案“四性”的必要条件因此，要实现电子档案的“四性”保证可以从电子档案的“八防”措施入手

8、防技术依赖电子档案管理存在技术依赖在一定程度上来说是不可避免的，只能尽可能想办法降低其技术依赖电子档案管理的技术依赖体现在对载体的依赖和数据管理的依赖选用什么样的载体来存储电子档案数据非常关键，要选择主流的存储载体，要保证载体本身没有技术依赖,不会受制于某种读取设备或技术；档案数据本身也要尽可能降低技术依赖性，长期保存的电子档案内容数据和元数据应脱离软件系统独立存在；应选择主流、开放、稳定的数据格式，长期可读可用；最后,还应该制定完善的长期保存策略，当技术依赖即将产生时，应立即采取措施（如进行转换或迁移操作）上述电子档案“八防”措施总结如表所示2“八防”名称电子档案的威胁防护措施防篡改

①建立基于CA的强身份认证系统

①伪造身份登录系统

②植入木马修改数据

②安装杀毒软件和防火墙查杀木马病毒

①物理因素系统故障、载体损坏

②逻辑

①加强巡检、及时更新;做好数据备份防损毁因素人为恶意损毁数据

②加强身份认证和权限控制，建立行为审计和数据恢复机制

①系统故障、载体损坏

①加强巡检、及时更新;做好数据备份防丢失

②人为恶意破坏数据

②加强身份认证和权限控制

③地震、火灾、水灾等灾害事故

③做好容灾备份

①软硬件环境过时、载体过时、文件格式防过时

①制定转换和迁移策略,适时开展转换和迁移工作过时防病毒

①破坏信息系统、窃取/修改数据

①安装杀毒软件和防火墙，对于顽固病毒安装专杀工具

①伪造身份登录系统

②植入木马收集信息

①加强身份认证和权限控制防信息泄露

③网络侦听截获数据

②安装杀毒软件查杀木马病毒

③数据加密传输

①档案软件中开发限制打印、禁止下载、拍照保护、数字水印、限制打开

①非法复制、打印、拍照、下载、发送档防非法扩散案信息次数、阅后即焚等功能

①选用安全可靠无依赖的存储载体防技术依赖

①存储载体依赖

②文件格式依赖

③信息系

②选用主流、开放、稳定的文件格式统依赖

③制定长期保存策略，适时开展转换和迁移工作表电子档案的威胁及对应的“八防”措施2

五、结语。