加强电子档案数据永久存储的安全保障策略分析

聂洋

随着信息技术的迅速发展，社会各领域对信息技术的依赖程度也越来越高，因此采用电子档案进行各种信息的管理成为各单位档案管理的趋势。而电子档案能将各行各业中有价值的数据信息储存起来，并长时间保存，因而亟待进一步保证电子档案数据长时间存储的安全性，本文从分析电子档案存储特点入手，进一步研究了永久存储电子档案数据的安全保障策略，以为各行各业的发展奠定基础。

电子档案数据能实现高效管理档案，有利于保证有价值的档案数据，充分考虑电子档案数据永久存储的安全性。通过借助使用计算机技术，能有效收集相关完善的数据，归类归档之后再进行传输，在此期间很可能出现泄露信息的现象。为防止窃取信息，产生错误的信息，丢失或泄露信息，因而亟待档案馆管理人员推动流程优化，不断改善信息。

一、电子档案存储特点

（一）电子档案需以计算机为媒介来获取

人们对纸质档案能直接接触，这种传统档案易于人们获取，无需利用其余媒介物间接获取。但是，电子档案只有在计算机等设备的帮助下获取存储的数据信息内容，严重依赖于软硬件基础设施。

（二）电子档案是实现了信息本体与载体分离

传统的档案是以纸张为载体的，其内含的信息资料和载体密不可分。尽管利用高科技能对原始档案信息内容进行复制，然而难以一同复制信息载体和内容。U盘能将数据保存，实现存储内容和载体的相互分离，存储电子档案，实际上是对数据信息本身进行存储，而非存储其载体，把信息从载体中抽离出来，可以有效实现对其内容的传输和复制。

（三）电子档案便于管理和存储

传统档案存储纸质资料需要大量的空间、人力和物力进行整理，同时为避免纸质档案受损，积极开展防潮、防霉、防虫和防火等工作。相比传统档案，电子档案存储和管理更为便利。存储电子档案，即为利用载体存储数据、电子化形式的数据信息，海量的数据信息都能存储在小小的U盘和磁盘中，不占面积，价格低廉，只需要轻便的计算机设备即为完成管理和检索，并且减轻档案管理人员的沉重的工作负担，省时省力，节省大量成本。

二、 加强电子档案数据永久存储的安全保障策略

（一） 完善安全管理制度

我国陆续出台了一系列和电子档案数据管理相关的法律法规，包括《电子签名法》、《磁性载体档案管理与保护规范》、《电子文件归档与管理规范》等，在规范了电子档案在存储和管理各个环节，比如采集、处理、传输和最后归档，各个环节的相关人员的职责。

公安部、信息产业部和国家档案局等保密部门和地方政府、大型企事业单位都有各自针对电子档案管理的安全性制定的标准规范，

但是不同行政意义上的部门之间难以协调统一，造成自动化办公和政务工程之间相互分离，甚至在各个时期，一个档案管理部门遵循的电子档案安全管理细则也有所差异。就此看来，我国必须制定由上到下统一、规范的标准，不同单位和机构必须严格按照此要求，全面考虑自身的特殊实际，进行相应的改善和调整，以此保证构建适用、适用、可追溯的电子档案，共享档案数据资源，积极开展档案数据管理的交流和合作，有效保证安全存储的电子档案数据。

（二）永久存储的安全措施

安全存储同类或不同类的信息时，先必须通过复制的形式，保证安全、完整、真实的复制对象，并对其状态进行严格检查，保证其状态良好。如果由于水、火、硬物等物品损坏了存储数据信息的U盘和磁盘，则会严重破坏数据信息，造成难以获取数据。所以，按照安全管理必须以下几点进行：首先，必须保证存放于易于密封和保密电子档案的环境中，积极预防潮湿和粉尘，防火灾、防强光，保证档案室适宜温度在16到22℃之间。与此同时，必须配备优质的档案柜，积极做好档案柜防尘、防霉、防腐蚀、防电磁、防静电等保管工作，杜绝一切和档案无关的人员进入随意接触，防止严重损坏档案。其次，有效转存数据信息。因为电子档案得以存储的载体，即光盘、U盘、磁盘等的使用都有一定的期限，难以永久保存，四到五年则必须转存一次所有的数据信息，尤其是要转存于优质、新的电子存储介质中，防止自然损坏而丢失数据。最后，要做好移存数据信息。伴随着信息化技术不断发展，现阶段使用的存储设备短时间就会很快被新产品所替代，因而必须在五年左右的时间把陈旧介质上的全部数据信息移存至新的介质设备上，保证安全、有效、完整的数据信息。

（三） 数据信息的安全技术

首先，采取加密技术，为了实现在电子档案传输期间，信息不被任何渠道所窃取，实现信息安全最高级别，在现阶段已经实现并开始广泛应用的有若干方式针对电子档案的加密技术，其中包括了“双密钥”加密技术，也就是说任何传输的信息经过加密处理，在传输人员那里配有两条钥匙，一条是对外公开的，另一个保密，发送方可通过接收方对外公开的密钥，对要发送的信息进行加密处理并发送给对方，而只有真正意义上的接收方，即不能以任何冒充的形式存在的，真正的接收方，用自己这个保密的钥匙，才可以顺利打开不被任何形式篡改的电子档案，保证电子数据信息安全存储和传输。其次，应用认证技术。基于以下两个目的可采用改技术，其一即为对发送者发送的信息的真实性进行验证；其二为对发送信息的完整性进行验证，防止在存储或传输数据信息期间，数据正常接收的信息延长了或者信息受到干扰或修改。最后可使用“只读”技术，即把电子档案设置为“只读”的形式，在任何情况下，即使通过非法获取，也能对信息本身进行任何更改，使用者也仅仅能对其进行读取，没有权限进行添加或删除。

（四）网络环境的安全技术

传输和运行电子档案数据必须充分利用网络环境，所以，必须积极保证电子档案数据信息的网络安全技术工作，设立专门的网络安全技术人员小组，对网络运行状况及安全性进行定期测验，及时清理网络垃圾文件和病毒，修补系统漏洞，防止黑客入侵，保证安全有效运行网络，避免出现安全问题，一旦有任何问题出现时，必须立即处理或修复系统，可利用以下手段保证网络安全。第一，安全防火墙技术。作为当前应用最广泛的网络安全监控系统，其应用范围遍及了电子档案管理的各个部门，为电子档案管理的安全网络环境扫除一切安全威胁。第二，网络安全监测技术。该技术能准确检测和监控内部网络攻击的动态，避免黑客入侵，抵御外来风险。第三，清除和防止病毒的技术。计算机病毒一般是对计算机正常運行产生不利影响的程序，其复制能力高超，无需授权即可进入到计算机程序系统中，进而损毁数据信息。所以，利用软硬件设施制定合理有效的查杀方案，利用杀毒软件定期查杀病毒，充分确保安全和完整的数据信息。

（五）增强档案管理人员的安全意识

由于电子档案的提供利用方式各种各样和所依赖的技术的多重化，导致电子档案管理和利用工作的复杂化。正因如此，各企事业单位必须增强电子档案管理人员的安全性意识，使其充分认识的档案管理工作的重要性，最终不但能够确保电子档案被最大限度的利用，还能够有效的保护电子档案信息不会被泄露或损坏。无论如何，电子档案管理部门必须提高档案管理人员的自身素质，确保其能够对工作负责，时刻保持一丝不苟的工作态度，这也是电子档案管理工作中的重中之重。

三、结语

综上所述，永久存储电子档案数据时，不仅要保证有效、完整和真实的档案数据，还必须实现安全存储数据信息，现阶段这一点亟待档案管理单位技术人员进行改善。唯有实现安全存储电子档案数据信息，才能有效防止丢失或随意篡改档案数据，充分利用档案数据的价值。档案管理人员必须确保稳定安全运行计算机软硬件系统，改善存储技术，以此减少存储电子档案期间埋下的安全隐患。（作者单位为长春师范大学）