淺議電子檔案數(shù)據(jù)永久存儲的安全保障

摘 要：伴隨著當前信息日益發(fā)展，各個行業(yè)中都涉及電子檔案，其已經(jīng)成為不可或缺的記錄信息的檔案。所以，電子檔案中能將各行各業(yè)中有價值的數(shù)據(jù)信息儲存起來，并長時間保存，因而亟待進一步保證電子檔案數(shù)據(jù)長時間存儲的安全性，本文從分析電子檔案存儲特點入手，進一步研究了永久存儲電子檔案數(shù)據(jù)的安全保障策略，以為各行各業(yè)的發(fā)展奠定基礎。

關(guān)鍵詞：電子檔案；數(shù)據(jù)；存儲；安全保障

電子檔案數(shù)據(jù)能實現(xiàn)高效管理檔案，有利于保證有價值的檔案數(shù)據(jù)，充分考慮電子檔案數(shù)據(jù)永久存儲的安全性。通過借助使用計算機技術(shù)，能有效收集相關(guān)完善的數(shù)據(jù)，歸類歸檔之后再進行傳輸，在此期間很可能出現(xiàn)泄露信息的現(xiàn)象。為防止竊取信息，產(chǎn)生錯誤的信息，丟失或泄露信息，因而亟待檔案館管理人員推動流程優(yōu)化，不斷改善信息。

1 電子檔案存儲特點

1.1 電子檔案需以計算機為媒介來獲取

人們對紙質(zhì)檔案能直接接觸，這種傳統(tǒng)檔案易于人們獲取，無需利用其余媒介物間接獲取。但是，電子檔案只有在計算機等設備的幫助下獲取存儲的數(shù)據(jù)信息內(nèi)容，嚴重依賴于軟硬件基礎設施。

1.2 電子檔案數(shù)據(jù)信息與載體可以分離

傳統(tǒng)檔案是建立在紙質(zhì)等載體的基礎上的，其內(nèi)含的信息資料和載體密不可分。盡管利用高科技能對原始檔案信息內(nèi)容進行復制，然而難以一同復制信息載體和內(nèi)容。U盤能將數(shù)據(jù)保存，實現(xiàn)存儲內(nèi)容和載體的相互分離，存儲電子檔案實際上即為對數(shù)據(jù)信息的村塾，并非存儲信息化載體，同時，能便捷地復制和傳輸檔案數(shù)據(jù)信息內(nèi)容。

1.3 電子檔案便于管理和存儲

傳統(tǒng)檔案存儲紙質(zhì)資料需要大量的空間、人力和物力進行整理，同時為避免紙質(zhì)檔案受損，積極開展防潮、防霉、防蟲和防火等工作。相比傳統(tǒng)檔案，電子檔案存儲和管理更為便利。存儲電子檔案，即為利用載體存儲數(shù)據(jù)、電子化形式的數(shù)據(jù)信息，海量的數(shù)據(jù)信息都能存儲在小小的U盤和磁盤中，不占面積，價格低廉，只需要輕便的計算機設備即為完成管理和檢索，并且減輕檔案管理人員的沉重的工作負擔，省時省力，節(jié)省大量成本。

2 加強電子檔案數(shù)據(jù)永久存儲的安全保障策略

2.1 完善安全管理制度

我國陸續(xù)出臺了一系列和電子檔案數(shù)據(jù)管理相關(guān)的法律法規(guī)，包括《電子簽名法》、《磁性載體檔案管理與保護規(guī)范》、《電子文件歸檔與管理規(guī)范》等，在采集、處理、傳輸和歸檔電子檔案過程中必須明確電子檔案數(shù)據(jù)存儲和管理各環(huán)節(jié)和各人員的職責。公安部、信息產(chǎn)業(yè)部和國家檔案局等保密部門和地方政府、大型企事業(yè)單位均制定了電子檔案數(shù)據(jù)安全管理的標準體系，然而不同部門之間難以協(xié)調(diào)統(tǒng)一，造成自動化辦公和政務工程之間相互分離，甚至在各個時期，一個檔案管理部門遵循的電子檔案安全管理細則也有所差異。就此看來，我國必須制定由上到下統(tǒng)一、規(guī)范的標準，不同單位和機構(gòu)必須嚴格按照此要求，全面考慮自身的特殊實際，進行相應的改善和調(diào)整，以此保證構(gòu)建適用、適用、可追溯的電子檔案，共享檔案數(shù)據(jù)資源，積極開展檔案數(shù)據(jù)管理的交流和合作，有效保證安全存儲的電子檔案數(shù)據(jù)。

2.2 永久存儲的安全措施

安全存儲同類或不同類的信息時，先必須通過復制的形式，保證安全、完整、真實的復制對象，并對其狀態(tài)進行嚴格檢查，保證其狀態(tài)良好。如果由于水、火、硬物等物品損壞了存儲數(shù)據(jù)信息的U盤和磁盤，則會嚴重破壞數(shù)據(jù)信息，造成難以獲取數(shù)據(jù)。所以，按照安全管理必須以下幾點進行：首先，必須保證存放于易于密封和保密電子檔案的環(huán)境中，積極預防潮濕和粉塵，防火災、防強光，保證檔案室適宜溫度在16到22℃之間。與此同時，必須配備優(yōu)質(zhì)的檔案柜，積極做好檔案柜防塵、防霉、防腐蝕、防電磁、防靜電等保管工作，杜絕一切和檔案無關(guān)的人員進入隨意接觸，防止嚴重損壞檔案。其次，有效轉(zhuǎn)存數(shù)據(jù)信息。因為電子檔案得以存儲的載體，即光盤、U盤、磁盤等的使用都有一定的期限，難以永久保存，四到五年則必須轉(zhuǎn)存一次所有的數(shù)據(jù)信息，尤其是要轉(zhuǎn)存于優(yōu)質(zhì)、新的電子存儲介質(zhì)中，防止自然損壞而丟失數(shù)據(jù)。最后，要做好移存數(shù)據(jù)信息。伴隨著信息化技術(shù)不斷發(fā)展，現(xiàn)階段使用的存儲設備短時間就會很快被新產(chǎn)品所替代，因而必須在五年左右的時間把陳舊介質(zhì)上的全部數(shù)據(jù)信息移存至新的介質(zhì)設備上，保證安全、有效、完整的數(shù)據(jù)信息。

2.3 數(shù)據(jù)信息的安全技術(shù)

首先，利用加密技術(shù)，嚴格保密電子檔案數(shù)據(jù)信息，實現(xiàn)非公開性，可運用幾種有效方法加密電子檔案存儲，在傳輸信息期間，可利用“雙密鑰碼”加密。所有信息加密傳輸人員均可設置一對密鑰，一個公開，另一個保密，發(fā)送方可通過接收方的加密密鑰進行發(fā)文，接收方利用解密密鑰即可進行解密，唯有接收方才能利用公開密鑰和解密密鑰獲取加密文件，有利于充分保障電子數(shù)據(jù)信息安全傳導，保證電子數(shù)據(jù)信息安全存儲和傳輸。其次，應用認證技術(shù)。基于以下兩個目的可采用改技術(shù)，其一即為對發(fā)送者發(fā)送的信息的真實性進行驗證；其二為對發(fā)送信息的完整性進行驗證，防止在存儲或傳輸數(shù)據(jù)信息期間，延誤或篡改數(shù)據(jù)信息。最后，可使用仿寫技術(shù)。把數(shù)據(jù)信息存儲為“只讀”狀態(tài)，在此狀態(tài)下，使用者僅僅只能在計算機對信息進行讀取，但不能修改信息。而借助其他存儲器，使用者僅僅只能對“只讀”光盤中的信息進行讀取，沒有權(quán)限進行添加或刪除。

2.4 網(wǎng)絡環(huán)境的安全技術(shù)

傳輸和運行電子檔案數(shù)據(jù)必須充分利用網(wǎng)絡環(huán)境，所以，必須積極保證電子檔案數(shù)據(jù)信息的網(wǎng)絡安全技術(shù)工作，設立專門的網(wǎng)絡安全技術(shù)人員小組，對網(wǎng)絡運行狀況及安全性進行定期測驗，及時清理網(wǎng)絡垃圾文件和病毒，修補系統(tǒng)漏洞，防止黑客入侵，保證安全有效運行網(wǎng)絡，避免出現(xiàn)安全問題，一旦有任何問題出現(xiàn)時，必須立即處理或修復系統(tǒng)，可利用以下手段保證網(wǎng)絡安全。第一，安全防火墻技術(shù)。該網(wǎng)絡通信監(jiān)控系統(tǒng)的確立旨在保證網(wǎng)絡環(huán)境的安全性，高效運行網(wǎng)絡。第二，網(wǎng)絡安全監(jiān)測技術(shù)。該技術(shù)能準確檢測和監(jiān)控內(nèi)部網(wǎng)絡攻擊的動態(tài)，避免黑客入侵，抵御外來風險。第三，清除和防止病毒的技術(shù)。計算機病毒一般是對計算機正常運行產(chǎn)生不利影響的程序，其復制能力高超，無需授權(quán)即可進入到計算機程序系統(tǒng)中，進而損毀數(shù)據(jù)信息。所以，利用軟硬件設施制定合理有效的查殺方案，利用殺毒軟件定期查殺病毒，充分確保安全和完整的數(shù)據(jù)信息。

3 結(jié)語

綜上所述，永久存儲電子檔案數(shù)據(jù)時，不僅要保證有效、完整和真實的檔案數(shù)據(jù)，還必須實現(xiàn)安全存儲數(shù)據(jù)信息，現(xiàn)階段這一點亟待檔案管理單位技術(shù)人員進行改善。唯有實現(xiàn)安全存儲電子檔案數(shù)據(jù)信息，才能有效防止丟失或隨意篡改檔案數(shù)據(jù)，充分利用檔案數(shù)據(jù)的價值。檔案管理人員必須確保穩(wěn)定安全運行計算機軟硬件系統(tǒng)，改善存儲技術(shù)，以此減少存儲電子檔案期間埋下的安全隱患。

參考文獻

[1]常麗. 電子檔案存儲載體的選擇及保管探析[J]. 辦公室業(yè)務，2006，03：41-43.

[2]李駿仁，朱曉鐘. 電子檔案存儲方式的選擇[J]. 硅谷，2010，09：111.

[3]崔勇. 電子檔案數(shù)據(jù)永久存儲的安全保障研究[J]. 電子制作，2015，03：98.

作者簡介

譚菊英，宜昌市港航管理局，大專。