轉(zhuǎn)載來源：國家檔案局檔案干部教育中心

文章來源：《中國檔案》2025年第1期

作者：杜恒琪

   安全是檔案工作的生命線，是檔案事業(yè)發(fā)展的根基和保障。檔案安全包括傳統(tǒng)載體檔案的實(shí)體安全和數(shù)字時(shí)代檔案的信息安全兩個(gè)方面，在數(shù)字檔案館（室）建設(shè)過程中電子檔案安全尤為重要。國家檔案局1983年發(fā)布的《檔案館工作通則》為保障檔案安全，首次提出檔案庫房建設(shè)需要具備抗震、防盜、防火、防水、防潮、防塵、防蟲、防鼠、防高溫、防強(qiáng)光10項(xiàng)要求，被業(yè)內(nèi)習(xí)慣稱之為“十防”；后來不同時(shí)期檔案庫房管理又有“九防”“八防”之說；新頒布實(shí)施的《中華人民共和國檔案法實(shí)施條例》明確檔案館應(yīng)配備防火、防盜、防水、防光、防塵、防有害氣體、防有害生物以及溫濕度調(diào)控等必要的設(shè)施設(shè)備，成為檔案館（室）建設(shè)與檔案防護(hù)的基本遵循。檔案防護(hù)理念要求既一脈相承，又與時(shí)俱進(jìn)。雖然這些年電子檔案的安全管理備受關(guān)注，有關(guān)管理辦法也對電子檔案的真實(shí)性、完整性、可用性、安全性（以下簡稱“四性”）提出了規(guī)范性要求，但沒能像對傳統(tǒng)載體檔案防護(hù)一樣，系統(tǒng)總結(jié)提出電子檔案防護(hù)應(yīng)該做到哪幾防。結(jié)合檔案工作實(shí)際，筆者從檔案學(xué)術(shù)交流的視角，提出電子檔案的“八防”，分析電子檔案“八防”與“四性”之間的關(guān)系，為做好電子檔案防護(hù)提供借鑒。

電子檔案管理“八防”概念的提出

  《中華人民共和國檔案法》《中華人民共和國檔案法實(shí)施條例》等法律法規(guī)及《電子文件管理辦法》《電子檔案管理辦法》等指導(dǎo)檔案信息化建設(shè)、推進(jìn)數(shù)字檔案館（室）建設(shè)的規(guī)范性文件中都有關(guān)于電子檔案“四性”的要求。如《電子文件管理辦法》提出，“電子文件應(yīng)當(dāng)來源可靠、程序規(guī)范、要素合規(guī)、安全可用”“電子文件的形成、傳輸交換、使用辦理、存儲、利用、歸檔、處置等全過程管理，應(yīng)當(dāng)符合有關(guān)法律法規(guī)以及國家標(biāo)準(zhǔn)的要求，確保電子文件始終處于受控狀態(tài)，確保電子文件真實(shí)、完整、可用、安全”；《電子檔案管理辦法》第十八條、第二十一條、第二十二條、第二十八條均對電子檔案的“四性”檢測提出了規(guī)范性要求。

保證電子檔案的“四性”是確保電子檔案的“檔案”屬性，確保電子檔案憑證價(jià)值、查考價(jià)值和保存價(jià)值的關(guān)鍵，也是電子檔案管理應(yīng)當(dāng)達(dá)到的工作目標(biāo)。要達(dá)到這一目標(biāo)需要采取哪些防護(hù)措施才能真正保證電子檔案的“四性”？筆者通過對“四性”檢測要求的深入分析研究，認(rèn)為電子檔案管理應(yīng)該采取8個(gè)方面的防護(hù)措施，即電子檔案“八防”：防篡改、防損毀、防丟失、防過時(shí)、防病毒、防信息泄露、防非法擴(kuò)散、防技術(shù)依賴。

電子檔案“八防”的涵義解析

  按照電子檔案“四性”的管理要求，筆者對電子檔案“八防”的涵義進(jìn)行詳細(xì)闡釋和解析。
  1防篡改
  防篡改是指通過包裝、系統(tǒng)或其他物理措施抗擊產(chǎn)品正常用戶的篡改的行為。在計(jì)算機(jī)領(lǐng)域中，更多的是指防止惡意用戶或者木馬程序?qū)?shù)據(jù)（包括元數(shù)據(jù)、內(nèi)容數(shù)據(jù)等，下同）的篡改行為。結(jié)合電子檔案管理要求，篡改電子檔案元數(shù)據(jù)和內(nèi)容數(shù)據(jù)的行為是不被允許的，這將破壞電子檔案的真實(shí)性、完整性和安全性。
  2防損毀
  防損毀是指通過執(zhí)行制度、規(guī)范流程、降低安全風(fēng)險(xiǎn)，以避免發(fā)生或即將發(fā)生的損耗或破壞。在計(jì)算機(jī)領(lǐng)域中，主要是指防止惡意用戶對數(shù)據(jù)的損毀行為，也包括防止由于宕機(jī)、存儲載體損壞等計(jì)算機(jī)軟硬件故障原因?qū)е碌臄?shù)據(jù)損毀。結(jié)合電子檔案管理要求，損毀電子檔案元數(shù)據(jù)和內(nèi)容數(shù)據(jù)的行為或情況是不被允許的，因?yàn)檫@將破壞電子檔案的“四性”。
  3防丟失
  防丟失是指防止失去或遺失某樣物品或東西。在計(jì)算機(jī)領(lǐng)域中，主要是指防止數(shù)據(jù)丟失，如防止數(shù)據(jù)被刪除，或者防止由于宕機(jī)、存儲載體損壞等計(jì)算機(jī)軟硬件故障原因?qū)е碌臄?shù)據(jù)丟失，也包括預(yù)防遭受地震、火災(zāi)、水災(zāi)等災(zāi)難性事件之后可能導(dǎo)致的數(shù)據(jù)丟失。結(jié)合電子檔案管理要求，檔案數(shù)據(jù)丟失的情形是絕對不允許出現(xiàn)的，這將破壞電子檔案的完整性、可用性和安全性。
  4防過時(shí)
  防過時(shí)是指防止設(shè)備設(shè)施、信息或技術(shù)陳舊不合時(shí)宜，超過了流行的時(shí)間或規(guī)定的時(shí)間期限。在計(jì)算機(jī)領(lǐng)域中，主要是指防止計(jì)算機(jī)硬件設(shè)備、軟件系統(tǒng)或者應(yīng)用技術(shù)過時(shí)對信息系統(tǒng)的正常運(yùn)行或者數(shù)據(jù)的正常訪問造成影響。結(jié)合電子檔案管理要求，運(yùn)行電子檔案管理系統(tǒng)的軟硬件環(huán)境過時(shí)，存儲或者訪問電子檔案數(shù)據(jù)的系統(tǒng)、設(shè)備以及載體過時(shí)，電子檔案數(shù)據(jù)格式過時(shí)等情況出現(xiàn)是不被允許的，這將嚴(yán)重影響電子檔案的可用性。
  5防病毒
  防病毒是指通過采取一些預(yù)防措施來避免遭受病毒侵害。在計(jì)算機(jī)領(lǐng)域中，是指用戶主動性地防范電腦等電子設(shè)備不受病毒攻擊，從而避免數(shù)據(jù)被篡改、用戶資料被泄露、設(shè)備程序被破壞等情況的出現(xiàn)。從廣義上來講，計(jì)算機(jī)病毒也包括木馬等惡意程序，這些程序被植入信息系統(tǒng)之后，不但竊取信息，還會篡改數(shù)據(jù)。由于計(jì)算機(jī)病毒會對計(jì)算機(jī)軟硬件系統(tǒng)帶來巨大的安全威脅并很可能造成重大的實(shí)質(zhì)性危害，結(jié)合電子檔案管理要求，讓計(jì)算機(jī)病毒侵入電子檔案管理系統(tǒng)或者感染電子檔案數(shù)據(jù)是不被允許的，這將危及電子檔案的“四性”。
  6防信息泄露
  防信息泄露是指防止未經(jīng)授權(quán)的披露、暴露或提供敏感信息給未經(jīng)授權(quán)的個(gè)人、組織或公眾的行為。在計(jì)算機(jī)領(lǐng)域中，信息泄露很多情況下是利用技術(shù)手段和工具對計(jì)算機(jī)系統(tǒng)中的信息進(jìn)行技術(shù)性竊取，如信息在傳遞、存儲、使用過程中的竊取等。結(jié)合電子檔案管理要求，電子檔案作為對國家和社會具有保存價(jià)值的重要數(shù)據(jù)，造成其信息泄露的行為是必須被明令禁止的，這將危及電子檔案的安全性，對國家和社會造成重大影響。
  7防非法擴(kuò)散
  防非法擴(kuò)散是指防止未經(jīng)許可或違反法律規(guī)定，將某些物質(zhì)或信息在未經(jīng)授權(quán)的情況下進(jìn)行傳播或擴(kuò)散的行為。在計(jì)算機(jī)領(lǐng)域中，非法擴(kuò)散的對象主要是指計(jì)算機(jī)系統(tǒng)中的信息。造成信息非法擴(kuò)散的途徑和行為很多，包括但不限于非受控復(fù)制、下載內(nèi)容，非授權(quán)打印輸出，非受控發(fā)送文件，非法傳播敏感信息等。結(jié)合電子檔案管理要求，檔案信息是不允許被非法擴(kuò)散的，這將危及電子檔案的安全性。
  8防技術(shù)依賴
  防技術(shù)依賴是指防止自身的產(chǎn)品生產(chǎn)和過程控制依賴于某項(xiàng)或某些自身無法控制的技術(shù)。在計(jì)算機(jī)領(lǐng)域中，技術(shù)依賴主要是指信息技術(shù)方面的依賴，特別是對特定廠商的軟硬件設(shè)備或者技術(shù)路線的依賴，這將導(dǎo)致自身的產(chǎn)品、數(shù)據(jù)、技術(shù)受制于人。結(jié)合電子檔案管理要求，電子文件歸檔以及電子檔案移交過程中，不得采用非開放的壓縮、加密等技術(shù)措施，并須去除電子印章的數(shù)字簽名信息，只保留印章圖形。技術(shù)依賴會嚴(yán)重影響電子檔案的長期可用性。

表1    電子檔案“四性”與“八防”之間的對應(yīng)關(guān)系

電子檔案“八防”的具體措施

  由上可知，電子檔案“八防”措施的實(shí)施對于保證電子檔案的“四性”具有重要意義，那應(yīng)該如何實(shí)施“八防”措施呢？
  1防篡改
  檔案數(shù)據(jù)被篡改一般通過兩種途徑，即偽造身份登錄系統(tǒng)并獲取權(quán)限或者植入木馬程序修改目標(biāo)數(shù)據(jù)。可以分別采取加強(qiáng)身份認(rèn)證和查殺木馬病毒的方式進(jìn)行防護(hù)，并分別通過配備強(qiáng)身份認(rèn)證系統(tǒng)以及安裝殺毒軟件和防火墻的方式實(shí)施。另外，將重要檔案數(shù)據(jù)存儲在WORM（Write Once Read Many，一次寫入多次讀?。┹d體上也可以起到防篡改的目的。
  2防損毀
  損毀檔案數(shù)據(jù)的途徑較多，一般可分為物理因素和邏輯因素兩種：物理因素主要是指宕機(jī)、存儲載體損壞等計(jì)算機(jī)軟硬件故障原因?qū)е碌臋n案數(shù)據(jù)損毀；邏輯因素則是指惡意用戶登錄系統(tǒng)之后對檔案數(shù)據(jù)的損毀行為。由于物理損毀在一定程度上取決于計(jì)算機(jī)軟硬件設(shè)備的壽命，很難完全避免，因此在加強(qiáng)信息系統(tǒng)定期巡檢、及時(shí)更新的同時(shí)還需做好數(shù)據(jù)備份工作，做到有備無患。邏輯損毀主要是由人為因素造成，這需要加強(qiáng)對登錄用戶的身份認(rèn)證和權(quán)限控制，并建立用戶行為的審計(jì)機(jī)制和數(shù)據(jù)恢復(fù)機(jī)制。
  3防丟失
  檔案數(shù)據(jù)丟失的因素和損毀的因素類似，同樣也包括物理因素和邏輯因素，防損毀采取的措施同樣也適用于防丟失。由于檔案數(shù)據(jù)丟失的性質(zhì)往往比檔案數(shù)據(jù)損毀更嚴(yán)重，破壞性也更大，在采取相應(yīng)措施時(shí)需要考慮加大力度。另外，防丟失還需要考慮地震、火災(zāi)、水災(zāi)等災(zāi)難性事件可能導(dǎo)致的數(shù)據(jù)丟失，因此還應(yīng)該做好檔案數(shù)據(jù)的備份工作，定期將檔案數(shù)據(jù)的全備份采用安全可靠的離線存儲載體備份之后妥善保管在異地備份場所中。異地備份場所宜與備份單位直線距離300km以上，且不屬于同一洪水風(fēng)險(xiǎn)區(qū)、同一地震帶等。
  4防過時(shí)
  針對電子檔案管理系統(tǒng)的軟硬件環(huán)境過時(shí)，存儲或者訪問電子檔案數(shù)據(jù)的系統(tǒng)、設(shè)備以及載體過時(shí)，數(shù)據(jù)格式過時(shí)等情況，檔案部門應(yīng)跟蹤計(jì)算機(jī)技術(shù)的發(fā)展?fàn)顩r，采用轉(zhuǎn)換和遷移技術(shù)措施進(jìn)行處置。所謂轉(zhuǎn)換就是在確保檔案原有信息不發(fā)生變化的前提下，變更檔案的載體形式或數(shù)據(jù)格式；所謂遷移是指在不改變數(shù)據(jù)格式的前提下，將電子檔案由一種軟硬件配置轉(zhuǎn)移到另一種軟硬件配置的過程。
  5防病毒
  本文所稱的病毒是廣義的，既包括通常所說的計(jì)算機(jī)病毒，也包括木馬病毒。計(jì)算機(jī)病毒侵入電子檔案管理系統(tǒng)或者感染電子檔案數(shù)據(jù)帶來的威脅和可能造成的危害不言而喻，需要通過安裝殺毒軟件和防火墻的方式進(jìn)行防護(hù)。對于某些頑固病毒，還需要安裝專殺工具。
  6防信息泄露
  檔案信息在傳遞、存儲、使用過程中都有可能造成泄露，不法分子也可以利用技術(shù)手段和工具竊取檔案數(shù)據(jù)，如通過偽造身份登錄系統(tǒng)、植入木馬收集信息、網(wǎng)絡(luò)偵聽截獲數(shù)據(jù)等。為了防止檔案信息泄露，就需要從傳遞、存儲、使用等多方面進(jìn)行防護(hù)，如在數(shù)據(jù)傳輸時(shí)進(jìn)行對稱加密；將檔案數(shù)據(jù)存儲在與外部網(wǎng)絡(luò)物理隔離的局域網(wǎng)中并加強(qiáng)身份認(rèn)證和權(quán)限控制；內(nèi)外網(wǎng)數(shù)據(jù)交換時(shí)采用符合安全保密要求的數(shù)據(jù)交換設(shè)備等。
  7防非法擴(kuò)散
  非法擴(kuò)散與信息泄露有關(guān)聯(lián)但也有區(qū)別，擴(kuò)散信息的前提是獲取信息，這有可能通過上述信息泄露的非法手段竊取信息；但實(shí)際上更多的情況是合法獲取信息之后的非法傳播擴(kuò)散。如某用戶具有接觸檔案信息的權(quán)限，可以在其權(quán)限范圍內(nèi)利用檔案信息，但該用戶對所接觸到的檔案信息進(jìn)行了復(fù)制、打印、拍照、下載、發(fā)送等操作就很可能造成非法擴(kuò)散。為了杜絕這種情況，除了對相關(guān)信息接觸人員進(jìn)行警示教育，提高其安全保密意識之外，在檔案軟件功能設(shè)計(jì)時(shí)也需要考慮操作權(quán)限控制和利用安全保護(hù)功能，如限制打印、禁止下載、拍照保護(hù)、數(shù)字水印、限制打開次數(shù)、閱后即焚等功能。
  8防技術(shù)依賴
  電子檔案管理存在技術(shù)依賴在一定程度上來說是不可避免的，只能盡可能想辦法降低其技術(shù)依賴。電子檔案管理的技術(shù)依賴體現(xiàn)在對載體的依賴和數(shù)據(jù)管理的依賴。選用什么樣的載體來存儲電子檔案數(shù)據(jù)非常關(guān)鍵，要選擇主流的存儲載體，要保證載體本身沒有技術(shù)依賴，不會受制于某種讀取設(shè)備或技術(shù)；檔案數(shù)據(jù)本身也要盡可能降低技術(shù)依賴性，長期保存的電子檔案內(nèi)容數(shù)據(jù)和元數(shù)據(jù)應(yīng)脫離軟件系統(tǒng)獨(dú)立存在；應(yīng)選擇主流、開放、穩(wěn)定的數(shù)據(jù)格式，長期可讀可用；最后，還應(yīng)該制定完善的長期保存策略，當(dāng)技術(shù)依賴即將產(chǎn)生時(shí)，應(yīng)立即采取措施（如進(jìn)行轉(zhuǎn)換或遷移操作）。上述電子檔案“八防”措施總結(jié)如表2所示。

表2    電子檔案的威脅及對應(yīng)的“八防”措施

結(jié)語

基于電子檔案的“四性”，筆者嘗試提出電子檔案的“八防”，并釋義了兩者之間的關(guān)聯(lián)。但囿于筆者認(rèn)知的局限，對于兩者之間充分性的論證尚不夠深入具體，還有待在今后的研究中進(jìn)一步深化總結(jié)。