轉載來源：國家檔案局檔案干部教育中心

文章來源：《中國檔案》2025年第1期

作者：杜恒琪

   安全是檔案工作的生命線，是檔案事業(yè)發(fā)展的根基和保障。檔案安全包括傳統(tǒng)載體檔案的實體安全和數(shù)字時代檔案的信息安全兩個方面，在數(shù)字檔案館（室）建設過程中電子檔案安全尤為重要。國家檔案局1983年發(fā)布的《檔案館工作通則》為保障檔案安全，首次提出檔案庫房建設需要具備抗震、防盜、防火、防水、防潮、防塵、防蟲、防鼠、防高溫、防強光10項要求，被業(yè)內習慣稱之為“十防”；后來不同時期檔案庫房管理又有“九防”“八防”之說；新頒布實施的《中華人民共和國檔案法實施條例》明確檔案館應配備防火、防盜、防水、防光、防塵、防有害氣體、防有害生物以及溫濕度調控等必要的設施設備，成為檔案館（室）建設與檔案防護的基本遵循。檔案防護理念要求既一脈相承，又與時俱進。雖然這些年電子檔案的安全管理備受關注，有關管理辦法也對電子檔案的真實性、完整性、可用性、安全性（以下簡稱“四性”）提出了規(guī)范性要求，但沒能像對傳統(tǒng)載體檔案防護一樣，系統(tǒng)總結提出電子檔案防護應該做到哪幾防。結合檔案工作實際，筆者從檔案學術交流的視角，提出電子檔案的“八防”，分析電子檔案“八防”與“四性”之間的關系，為做好電子檔案防護提供借鑒。

電子檔案管理“八防”概念的提出

  《中華人民共和國檔案法》《中華人民共和國檔案法實施條例》等法律法規(guī)及《電子文件管理辦法》《電子檔案管理辦法》等指導檔案信息化建設、推進數(shù)字檔案館（室）建設的規(guī)范性文件中都有關于電子檔案“四性”的要求。如《電子文件管理辦法》提出，“電子文件應當來源可靠、程序規(guī)范、要素合規(guī)、安全可用”“電子文件的形成、傳輸交換、使用辦理、存儲、利用、歸檔、處置等全過程管理，應當符合有關法律法規(guī)以及國家標準的要求，確保電子文件始終處于受控狀態(tài)，確保電子文件真實、完整、可用、安全”；《電子檔案管理辦法》第十八條、第二十一條、第二十二條、第二十八條均對電子檔案的“四性”檢測提出了規(guī)范性要求。

保證電子檔案的“四性”是確保電子檔案的“檔案”屬性，確保電子檔案憑證價值、查考價值和保存價值的關鍵，也是電子檔案管理應當達到的工作目標。要達到這一目標需要采取哪些防護措施才能真正保證電子檔案的“四性”？筆者通過對“四性”檢測要求的深入分析研究，認為電子檔案管理應該采取8個方面的防護措施，即電子檔案“八防”：防篡改、防損毀、防丟失、防過時、防病毒、防信息泄露、防非法擴散、防技術依賴。

電子檔案“八防”的涵義解析

  按照電子檔案“四性”的管理要求，筆者對電子檔案“八防”的涵義進行詳細闡釋和解析。
  1防篡改
  防篡改是指通過包裝、系統(tǒng)或其他物理措施抗擊產(chǎn)品正常用戶的篡改的行為。在計算機領域中，更多的是指防止惡意用戶或者木馬程序對數(shù)據(jù)（包括元數(shù)據(jù)、內容數(shù)據(jù)等，下同）的篡改行為。結合電子檔案管理要求，篡改電子檔案元數(shù)據(jù)和內容數(shù)據(jù)的行為是不被允許的，這將破壞電子檔案的真實性、完整性和安全性。
  2防損毀
  防損毀是指通過執(zhí)行制度、規(guī)范流程、降低安全風險，以避免發(fā)生或即將發(fā)生的損耗或破壞。在計算機領域中，主要是指防止惡意用戶對數(shù)據(jù)的損毀行為，也包括防止由于宕機、存儲載體損壞等計算機軟硬件故障原因導致的數(shù)據(jù)損毀。結合電子檔案管理要求，損毀電子檔案元數(shù)據(jù)和內容數(shù)據(jù)的行為或情況是不被允許的，因為這將破壞電子檔案的“四性”。
  3防丟失
  防丟失是指防止失去或遺失某樣物品或東西。在計算機領域中，主要是指防止數(shù)據(jù)丟失，如防止數(shù)據(jù)被刪除，或者防止由于宕機、存儲載體損壞等計算機軟硬件故障原因導致的數(shù)據(jù)丟失，也包括預防遭受地震、火災、水災等災難性事件之后可能導致的數(shù)據(jù)丟失。結合電子檔案管理要求，檔案數(shù)據(jù)丟失的情形是絕對不允許出現(xiàn)的，這將破壞電子檔案的完整性、可用性和安全性。
  4防過時
  防過時是指防止設備設施、信息或技術陳舊不合時宜，超過了流行的時間或規(guī)定的時間期限。在計算機領域中，主要是指防止計算機硬件設備、軟件系統(tǒng)或者應用技術過時對信息系統(tǒng)的正常運行或者數(shù)據(jù)的正常訪問造成影響。結合電子檔案管理要求，運行電子檔案管理系統(tǒng)的軟硬件環(huán)境過時，存儲或者訪問電子檔案數(shù)據(jù)的系統(tǒng)、設備以及載體過時，電子檔案數(shù)據(jù)格式過時等情況出現(xiàn)是不被允許的，這將嚴重影響電子檔案的可用性。
  5防病毒
  防病毒是指通過采取一些預防措施來避免遭受病毒侵害。在計算機領域中，是指用戶主動性地防范電腦等電子設備不受病毒攻擊，從而避免數(shù)據(jù)被篡改、用戶資料被泄露、設備程序被破壞等情況的出現(xiàn)。從廣義上來講，計算機病毒也包括木馬等惡意程序，這些程序被植入信息系統(tǒng)之后，不但竊取信息，還會篡改數(shù)據(jù)。由于計算機病毒會對計算機軟硬件系統(tǒng)帶來巨大的安全威脅并很可能造成重大的實質性危害，結合電子檔案管理要求，讓計算機病毒侵入電子檔案管理系統(tǒng)或者感染電子檔案數(shù)據(jù)是不被允許的，這將危及電子檔案的“四性”。
  6防信息泄露
  防信息泄露是指防止未經(jīng)授權的披露、暴露或提供敏感信息給未經(jīng)授權的個人、組織或公眾的行為。在計算機領域中，信息泄露很多情況下是利用技術手段和工具對計算機系統(tǒng)中的信息進行技術性竊取，如信息在傳遞、存儲、使用過程中的竊取等。結合電子檔案管理要求，電子檔案作為對國家和社會具有保存價值的重要數(shù)據(jù)，造成其信息泄露的行為是必須被明令禁止的，這將危及電子檔案的安全性，對國家和社會造成重大影響。
  7防非法擴散
  防非法擴散是指防止未經(jīng)許可或違反法律規(guī)定，將某些物質或信息在未經(jīng)授權的情況下進行傳播或擴散的行為。在計算機領域中，非法擴散的對象主要是指計算機系統(tǒng)中的信息。造成信息非法擴散的途徑和行為很多，包括但不限于非受控復制、下載內容，非授權打印輸出，非受控發(fā)送文件，非法傳播敏感信息等。結合電子檔案管理要求，檔案信息是不允許被非法擴散的，這將危及電子檔案的安全性。
  8防技術依賴
  防技術依賴是指防止自身的產(chǎn)品生產(chǎn)和過程控制依賴于某項或某些自身無法控制的技術。在計算機領域中，技術依賴主要是指信息技術方面的依賴，特別是對特定廠商的軟硬件設備或者技術路線的依賴，這將導致自身的產(chǎn)品、數(shù)據(jù)、技術受制于人。結合電子檔案管理要求，電子文件歸檔以及電子檔案移交過程中，不得采用非開放的壓縮、加密等技術措施，并須去除電子印章的數(shù)字簽名信息，只保留印章圖形。技術依賴會嚴重影響電子檔案的長期可用性。

表1    電子檔案“四性”與“八防”之間的對應關系

電子檔案“八防”的具體措施

  由上可知，電子檔案“八防”措施的實施對于保證電子檔案的“四性”具有重要意義，那應該如何實施“八防”措施呢？
  1防篡改
  檔案數(shù)據(jù)被篡改一般通過兩種途徑，即偽造身份登錄系統(tǒng)并獲取權限或者植入木馬程序修改目標數(shù)據(jù)?？梢苑謩e采取加強身份認證和查殺木馬病毒的方式進行防護，并分別通過配備強身份認證系統(tǒng)以及安裝殺毒軟件和防火墻的方式實施。另外，將重要檔案數(shù)據(jù)存儲在WORM（Write Once Read Many，一次寫入多次讀取）載體上也可以起到防篡改的目的。
  2防損毀
  損毀檔案數(shù)據(jù)的途徑較多，一般可分為物理因素和邏輯因素兩種：物理因素主要是指宕機、存儲載體損壞等計算機軟硬件故障原因導致的檔案數(shù)據(jù)損毀；邏輯因素則是指惡意用戶登錄系統(tǒng)之后對檔案數(shù)據(jù)的損毀行為。由于物理損毀在一定程度上取決于計算機軟硬件設備的壽命，很難完全避免，因此在加強信息系統(tǒng)定期巡檢、及時更新的同時還需做好數(shù)據(jù)備份工作，做到有備無患。邏輯損毀主要是由人為因素造成，這需要加強對登錄用戶的身份認證和權限控制，并建立用戶行為的審計機制和數(shù)據(jù)恢復機制。
  3防丟失
  檔案數(shù)據(jù)丟失的因素和損毀的因素類似，同樣也包括物理因素和邏輯因素，防損毀采取的措施同樣也適用于防丟失。由于檔案數(shù)據(jù)丟失的性質往往比檔案數(shù)據(jù)損毀更嚴重，破壞性也更大，在采取相應措施時需要考慮加大力度。另外，防丟失還需要考慮地震、火災、水災等災難性事件可能導致的數(shù)據(jù)丟失，因此還應該做好檔案數(shù)據(jù)的備份工作，定期將檔案數(shù)據(jù)的全備份采用安全可靠的離線存儲載體備份之后妥善保管在異地備份場所中。異地備份場所宜與備份單位直線距離300km以上，且不屬于同一洪水風險區(qū)、同一地震帶等。
  4防過時
  針對電子檔案管理系統(tǒng)的軟硬件環(huán)境過時，存儲或者訪問電子檔案數(shù)據(jù)的系統(tǒng)、設備以及載體過時，數(shù)據(jù)格式過時等情況，檔案部門應跟蹤計算機技術的發(fā)展狀況，采用轉換和遷移技術措施進行處置。所謂轉換就是在確保檔案原有信息不發(fā)生變化的前提下，變更檔案的載體形式或數(shù)據(jù)格式；所謂遷移是指在不改變數(shù)據(jù)格式的前提下，將電子檔案由一種軟硬件配置轉移到另一種軟硬件配置的過程。
  5防病毒
  本文所稱的病毒是廣義的，既包括通常所說的計算機病毒，也包括木馬病毒。計算機病毒侵入電子檔案管理系統(tǒng)或者感染電子檔案數(shù)據(jù)帶來的威脅和可能造成的危害不言而喻，需要通過安裝殺毒軟件和防火墻的方式進行防護。對于某些頑固病毒，還需要安裝專殺工具。
  6防信息泄露
  檔案信息在傳遞、存儲、使用過程中都有可能造成泄露，不法分子也可以利用技術手段和工具竊取檔案數(shù)據(jù)，如通過偽造身份登錄系統(tǒng)、植入木馬收集信息、網(wǎng)絡偵聽截獲數(shù)據(jù)等。為了防止檔案信息泄露，就需要從傳遞、存儲、使用等多方面進行防護，如在數(shù)據(jù)傳輸時進行對稱加密；將檔案數(shù)據(jù)存儲在與外部網(wǎng)絡物理隔離的局域網(wǎng)中并加強身份認證和權限控制；內外網(wǎng)數(shù)據(jù)交換時采用符合安全保密要求的數(shù)據(jù)交換設備等。
  7防非法擴散
  非法擴散與信息泄露有關聯(lián)但也有區(qū)別，擴散信息的前提是獲取信息，這有可能通過上述信息泄露的非法手段竊取信息；但實際上更多的情況是合法獲取信息之后的非法傳播擴散。如某用戶具有接觸檔案信息的權限，可以在其權限范圍內利用檔案信息，但該用戶對所接觸到的檔案信息進行了復制、打印、拍照、下載、發(fā)送等操作就很可能造成非法擴散。為了杜絕這種情況，除了對相關信息接觸人員進行警示教育，提高其安全保密意識之外，在檔案軟件功能設計時也需要考慮操作權限控制和利用安全保護功能，如限制打印、禁止下載、拍照保護、數(shù)字水印、限制打開次數(shù)、閱后即焚等功能。
  8防技術依賴
  電子檔案管理存在技術依賴在一定程度上來說是不可避免的，只能盡可能想辦法降低其技術依賴。電子檔案管理的技術依賴體現(xiàn)在對載體的依賴和數(shù)據(jù)管理的依賴。選用什么樣的載體來存儲電子檔案數(shù)據(jù)非常關鍵，要選擇主流的存儲載體，要保證載體本身沒有技術依賴，不會受制于某種讀取設備或技術；檔案數(shù)據(jù)本身也要盡可能降低技術依賴性，長期保存的電子檔案內容數(shù)據(jù)和元數(shù)據(jù)應脫離軟件系統(tǒng)獨立存在；應選擇主流、開放、穩(wěn)定的數(shù)據(jù)格式，長期可讀可用；最后，還應該制定完善的長期保存策略，當技術依賴即將產(chǎn)生時，應立即采取措施（如進行轉換或遷移操作）。上述電子檔案“八防”措施總結如表2所示。

表2    電子檔案的威脅及對應的“八防”措施

結語

基于電子檔案的“四性”，筆者嘗試提出電子檔案的“八防”，并釋義了兩者之間的關聯(lián)。但囿于筆者認知的局限，對于兩者之間充分性的論證尚不夠深入具體，還有待在今后的研究中進一步深化總結。