淺談電子檔案的原始性維護

1 電子文件原始性維護的一般方法

針對電子文件的特點，隨著電子文件的廣泛使用，電子檔案的大量生成，信息安全技術(shù)就顯得格外重要。電子文件的制作者、管理者和檔案工作者，甚至使用者都應(yīng)關(guān)注電子文件的原始性，對電子文件的原始性實施維護。

1．1 加密技術(shù)，加密技術(shù)是在電子通信系統(tǒng)中采用了“雙密鑰碼”的方法。發(fā)出文件者，可以有一個密碼，接收文件者也有自己的密碼，加密和解密使用不同密鑰，那別人就難以介入了。

1.2 消息認證。使用消息認證技術(shù)，使用者發(fā)送方和收方共同制定某一段落，對電子文件進行加密運算以得到這份電子文件的“認證字”。將電子文件和認證字一同發(fā)送出去。

1．3 簽署技術(shù)。目前防偽的簽署技術(shù)主要有兩種：光筆簽名和數(shù)字簽名。光筆簽名就是使用者利用一種專門技術(shù)，在專用板上簽名，類似手寫輸入方式。數(shù)字簽名是一種由字母、數(shù)字串組成的。發(fā)送方利用自己未公開的密鑰對發(fā)出方的電子文件進行加密處理，生成一個“數(shù)字簽名”，與電子文件一并發(fā)出。

1.4 身份驗證。最常用的方法是給每個合法用戶一個“通行字”，代表該用戶身份。只有用戶本人和所用的電子計算機系統(tǒng)才知道。

1．5 防火墻。一種控制訪問的技術(shù)。在網(wǎng)絡(luò)上系統(tǒng)之間設(shè)置障礙，防止非法用戶的進入，防止電腦及黑客的侵襲。

1．6 防寫措施。目前許多軟件中可將電子文件設(shè)置為“只讀”狀態(tài)。只能讀取信息，不能修改，或只能修改自己輸入的信息。

2 如何保證原始電子文件的安全

2．1 保證原始電子文件的安全的重要性。電子文件和電子檔案管理的核心問題是其真實性、原始性、可靠性的確認。在實際工作中，存在的問題主要有：從電子文件的生成到歸檔缺少規(guī)范化和程序化管理；收集電子文件時，忽略采集背景信息和數(shù)據(jù)源；相當(dāng)數(shù)量的草稿性的電于文件處于自生自滅的狀況；多數(shù)電子文件后來與其相應(yīng)的紙質(zhì)文件之間未建立統(tǒng)一的管理方法，其產(chǎn)品技術(shù)狀態(tài)和相關(guān)軟件文件說明書未保持一致性；雖然電子文件已進行了邏輯歸檔，但存儲電子文件所使用的載體不耐久等。這些情況都會影響到電子文件的原始性和真實性。我們應(yīng)該高度重視保證原始電子文件安全的重要性。上述一些技術(shù)雖對維護電子文件的原始性、真實性起到了一定的作用，但還是需要從思想上提高認識，采取積極有效的措施，以保證原始電子文件的安全。

2．2 保證原始電子文件安全的幾項措施：

2．2．1 加強管理。管理好電子文件形成、處理、歸檔、保管和利用的各個環(huán)節(jié)，以防信息被更改和丟失。

2．2．2 搞好培訓(xùn)。加強對電子文件制作和管理人員的培訓(xùn)，提高從業(yè)人員的素質(zhì)和責(zé)任心。

2．2．3 健全制度。電子文件從形成到開發(fā)利用，中間要經(jīng)過很多環(huán)節(jié)，如果一個環(huán)節(jié)的職責(zé)不清，制度不嚴，考慮不周，就可能造成電子文件原始性的喪失。

2．2，4 落實責(zé)任。電子文件的制作過程要職責(zé)分明，在電子文件的制作傳遞過程中，應(yīng)各負其責(zé)，權(quán)限設(shè)置一定要明確到具體人頭上。檔案部門應(yīng)明確電子文件歸檔的時間、范圍、技術(shù)環(huán)境，以及有關(guān)版本及格式和檢測數(shù)據(jù)的方法。

2．2．5 作好記錄。在電子文件的使用過程中，要健全電子文件的有關(guān)使用和管理的記錄系統(tǒng)。電子文件形成后，因定期和必要的格式轉(zhuǎn)換和載體轉(zhuǎn)換，要不斷地改變自身的存在方式，如果沒有相關(guān)信息證實電子文件的內(nèi)容沒有改變，人們便難以準確認定它的原始性。如果從收集、積累、管理過程都進行記錄，記錄電子文件的輸出和使用情況，那么就有據(jù)可查，就可以反映文件的原始性和真實性。

(作者單位：河南省南陽油田局檔案館)