[碩士論文] 電子檔案信息安全保障策略研究

發(fā)布時間：2016-09-11 19:15

本文關(guān)鍵詞：電子檔案信息安全保障策略研究，由筆耕文化傳播整理發(fā)布。

學校編號學號

10394 2004703

圖書分類號密級

福
電子檔案信息安全保障策略研究

建

師

范

大

學

碩士學位論文電子

檔案信息安全保障策略研究 Research on the strategies of safeguarding the information of digital records 黃昌瑛
學科研究指導
黃昌瑛

專業(yè)：方向：教師：

圖書館學文獻保護與數(shù)字信息安全管理連成葉碩士教授

申請學位級別：

論文提交日期：論文評閱人：論文答辯日期：答辯委員會主席：學位授予單位：學位授予日期：

2007 年 4 月

日

2007 年 5 月

日

福建師范大學 2007 年 6 月日

2007 年 4 月

福建師范大學黃昌瑛碩士學位論文

摘要
隨著電子政務(wù)的開展和辦公自動化的逐步普及，各單位出現(xiàn)了愈來愈多的電子檔案。如何保障這些電子檔案信息的安全問題，已成為擺在我們面前的嚴峻問題。. 本文在介紹國內(nèi)外這一領(lǐng)域的相關(guān)研究成果的基礎(chǔ)之上，從分析電子檔案信息特點、電子檔案信息安全需求以及影響電子檔案信息安全的因素入手,從法律、標準、管理、人才和技術(shù)五個方面論述了電子檔案信息安全保障的各種宏觀策略.同時,鑒于電子檔案信息的脆弱性和破壞后所引起的嚴重損失，論文還介紹了災(zāi)難的成因，災(zāi)難備份，以及災(zāi)難恢復方案的制定。

關(guān)鍵詞

電子檔案信息信息安全保障策略災(zāi)難恢復

I

福建師范大學黃昌瑛碩士學位論文

Abstract
With the development of e-government and auto official, more and more files, documents are born and existed digitally. Due to their specialty, how to keep these digital records safely, and maintain their accessibility is a challenge. In this thesis, the author first introduces the achievements in this field home and abroad, then analyses the features and safety requirements of digital records, as well as the main factors that threat the safety of digital records. On such a basis, the author discusses the macro strategies in five aspects, i.e., law、 standards、 management、 person of talent and technical solutions. In the end, the article discusses the disaster of digital records, backup and how to make a successful disaster recovery plan.

Keywords

Information of digital records

Information security safeguard strategy

disaster recovery

II

福建師范大學黃昌瑛碩士學位論文

中文文摘
本文研究了信息化環(huán)境下電子檔案信息安全保障的問題。論文共分為五章。第 1 章是緒論,在緒論部分中介紹了本論課題的提出背景，闡述了本論研究的理論與現(xiàn)實意義，介紹分析了國內(nèi)外該領(lǐng)域的學術(shù)研究成果及存在的不足，搭建了論文的整體框架，并說明了本文的研究范疇、研究方法與研究思路。電子檔案信息的安全是檔案界無法回避的重要課題，它是新時代賦予檔案工作者的新任務(wù)，是檔案工作的生命線，是發(fā)展檔案保護學理論的必然趨勢，是建立檔案信息安全體系和建全國家信息安全體系的必然基礎(chǔ)，電子檔案信息的安全保障研究具有重大理論和現(xiàn)實意義。目前，我國電子檔案信息安全保障方面的研究還處在一個比較初級的階段，研究成果比較零散，不夠深入、系統(tǒng)和全面，甚至在國內(nèi)還未出現(xiàn)一本專門討論電子檔案信息安全保障方面的著作。而國外在信息安全這一領(lǐng)域起步較早，作者通過對國外研究成果的介紹和分析，借鑒他們所取得的成就，結(jié)合我國國情，再加以廣泛的文獻調(diào)研和實地考察，采用定性與定量相結(jié)合的方法，依據(jù)國際、國內(nèi)相關(guān)標準和理論，綜合運用檔案學、信息安全學以及檔案保護技術(shù)、安全存儲技術(shù)、信息技術(shù)、災(zāi)難恢復技術(shù)等多學科理論、知識、技術(shù)和方法，對電子檔案信息安全保障問題進行綜合性、系統(tǒng)性研究，提出并論述了電子檔案信息安全保障策略。第 2 章是電子檔案信息安全概述，論述了電子檔案信息安全的相關(guān)概念、內(nèi)涵及其特點與安全需求。電子檔案指經(jīng)鑒定，具有保存價值的已歸檔電子文件及相應(yīng)的支持軟件產(chǎn)品和軟、硬件說明，它與電子檔案信息是兩個既有區(qū)別又有聯(lián)系的概念。本文討論的電子檔案信息是從廣義上來說的，是指來源于電子檔案的能消除人們不確定性的，反映已經(jīng)發(fā)生的各種事物運行狀態(tài)、方式及其規(guī)律的征象或知識。而安全的定義則為電子檔案信息在其生成、保存和利用過程中受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露，確保其真實性、完整性、機密性和（長期）可用性，并確保電子檔案信息網(wǎng)絡(luò)系統(tǒng)連續(xù)正常運行。電子檔案信息屬于檔案信息，除具有流動性、共享性等信息通性外，還具有檔案信息的基本特征如：本源性、回溯性、分散性、社會性等。同時，電子檔案信息作為新生事物出現(xiàn)，還具有區(qū)別于傳統(tǒng)檔案信息的特征，如對軟硬件系統(tǒng)的依賴性、

III

福建師范大學黃昌瑛碩士學位論文

存儲的高密度性、信息與載體的可分離性以及信息構(gòu)成的復雜性等特征。根據(jù)安全的定義，電子檔案信息安全的目標有四個，即真實性、完整性、機密性和（長期）可用性。電子檔案信息安全保護主要從實體安全、軟件安全、信息內(nèi) 容安全以及網(wǎng)絡(luò)安全四個方面著手。影響電子檔案信息安全的因素既有內(nèi)部因素，也有外部因素；既有主觀原因，又有客觀原因。電子檔案信息安全是內(nèi)外因素、主客觀因素綜合影響的結(jié)果。具體來說，影響電子檔案信息安全的因素主要有理論因素、自然因素、環(huán)境因素、技術(shù) 因素、管理因素、資金因素和人才因素。在電子檔案信息安全保障的過程中應(yīng)堅持系統(tǒng)的原則、動態(tài)的原則、便利的原則以及適度保護的原則。第 3 章是電子檔案信息安全保障策略。從法律、標準、管理、技術(shù)和人才五個方面宏觀地討論電子檔案信息的安全保障策略，構(gòu)架起一個完整的電子檔案信息安全保障體系。電子檔案信息安全法制保障是電子檔案信息安全保障體系建設(shè)的重要方面。然而，在我國檔案信息安全法制建設(shè)中存在著許多不容忽視的問題，例如檔案法制意識淡薄，電子檔案安全法規(guī)理論研究力度弱，沒有出臺專門的電子檔案安全法，電子檔案安全法律體系不完備等問題，都需要我們認真去研究解決。電子檔案安全標準是電子檔案信息安全保障的重要組成部分，是實現(xiàn)電子檔案安全管理的重要依據(jù)，是檔案信息化標準體系的一部分，是由若干檔案信息安全基礎(chǔ)標準、管理標準和技術(shù)標準構(gòu)成的相互聯(lián)系相互制約的一個動態(tài)性、指導性的文件整體。電子檔案安全標準體系的建設(shè)對于指導和加強電子檔案信息安全標準化建設(shè)具有積極的意義和作用。科學的管理策略在保障電子檔案信息安全過程中扮演著十分重要的角色，而科學的管理策略是建立在正確的管理思想的基礎(chǔ)之上的。與電子檔案信息安全保障相關(guān)的管理思想主要有：前端控制思想、全程管理思想、分級管理思想、風險管理思想以及危機管理思想。正確地識別與分析電子檔案信息安全存在的風險再加以正確的風險控制，就能達到一個比較完美的管理水平。先進的科學技術(shù)研究和應(yīng)用是保障電子檔案信息安全的重心所在。電子檔案信息安全技術(shù)涉及到網(wǎng)絡(luò)安全技術(shù)（訪問控制技術(shù)、防治病毒技術(shù)、安全檢測技術(shù)）和數(shù)據(jù)安全技術(shù)（密碼技術(shù)、備份技術(shù)、仿真、遷移、再生性技術(shù)及簽署技術(shù)、消

IV

福建師范大學黃昌瑛碩士學位論文

息認證技術(shù)、防寫技術(shù)和水印技術(shù)）等多種現(xiàn)代信息新技術(shù)。需要注意的是，在引進和吸收相關(guān)領(lǐng)域科學技術(shù)成果的同時，要堅持自主創(chuàng)新，走國產(chǎn)化道路，開發(fā)擁有獨立自主知識產(chǎn)權(quán)的、保障電子檔案信息安全的核心技術(shù)和關(guān)鍵設(shè)備。在電子檔案信息安全保障策略中，人才的教育和培養(yǎng)是關(guān)鍵要素之一。人是電子檔案信息安全的最大護衛(wèi)者，也是電子檔案信息安全問題的制造者。隨著檔案信息化進程的推進和現(xiàn)代檔案事業(yè)的發(fā)展，對檔案人才的要求也越來越高。我們應(yīng)樹立起現(xiàn)代的人才觀念，堅持依法治教， “有計劃、有重點、分層次、分類型、多形式、多途徑” ，開展檔案信息安全人才的培養(yǎng)和教育。根據(jù)檔案人才形成的不同時期，我們把檔案人才分為館內(nèi)在職人才和檔案專業(yè)學歷教育人才進行分層次、分類型教育。第 4 章是電子檔案信息的災(zāi)難恢復。災(zāi)難恢復對于有些檔案工作者來說也許只是一個模糊的概念，但它在電子檔案信息安全保障中卻具有其特殊的意義和作用，因此我們把災(zāi)難恢復作為一個獨立的章節(jié)來討論。 “災(zāi)難恢復”指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復到可接受狀態(tài)，而設(shè)計的活動和流程。災(zāi)難的成因主要有硬件故障、人為錯誤、軟件故障、病毒影響以及自然災(zāi)害等方面。災(zāi)難備份和災(zāi)難恢復密切相關(guān)，主要有硬件級、軟件級和人工備份三種類型和全備份、增量備份、差分備份、按需備份、綜合型完全備份五種方式。一個有效的災(zāi)難恢復計劃的制定大致應(yīng) 經(jīng)過 8 個步驟。常用的災(zāi)難恢復工具主要有 FinalData 與 EasyRecovery，它們有各自的特點，適合在不同情況下使用。第 5 章為結(jié)論。在前人的研究基礎(chǔ)之上，通過對材料的充分掌握和分析，得出四個結(jié)論并歸納了文章的四個創(chuàng)新之處，及論文存在的不足和今后的研究方向。

V

福建師范大學黃昌瑛碩士學位論文

目錄
摘要 .................................................................................................................................I Abstract .......................................................................................................................... II 中文文摘....................................................................................................................... III 第 1 章緒論................................................................................................................... 1 1.1 研究課題提出的背景........................................................................................... 1 1.2 國內(nèi)外相關(guān)研究介紹........................................................................................... 2 1.3 國內(nèi)外研究存在的不足與本文的研究范疇 ........................................................ 8 1.4 本文的研究方法與研究思路 ............................................................................... 9 第 2 章電子檔案信息安全概述 .................................................................................. 11 2.1 電子檔案信息安全的相關(guān)概念與內(nèi)涵.............................................................. 11 2.2 電子檔案信息的特點與安全需求...................................................................... 13 第 3 章電子檔案信息安全保障策略 .......................................................................... 21 3.1 法律策略 ............................................................................................................ 21 3.2 標準策略 ............................................................................................................ 24 3.3 管理策略 ............................................................................................................ 28 3.4 技術(shù)策略 ............................................................................................................ 30 3.5 人才策略 ............................................................................................................ 37 第 4 章電子檔案信息的災(zāi)難恢復 .............................................................................. 41 4.1 有關(guān)災(zāi)難恢復的幾個基本概念 ......................................................................... 41 4.2 災(zāi)難的成因分析................................................................................................. 41 4.3 建立電子檔案信息災(zāi)難恢復的必要性.............................................................. 42 4.4 災(zāi)難備份與災(zāi)難恢復方案 ................................................................................. 43 結(jié)論 .............................................................................................................................. 49 參考文獻....................................................................................................................... 51 致謝 .............................................................................................................................. 56 個人簡歷....................................................................................................................... 57 福建師范大學學位論文使用授權(quán)聲明 ........................................................................ 58

-VI-

第 1 章緒論

第1章緒論
本章作為論文的開篇部分主要論述了本課題提出的背景、撰寫的目的和意義，接著概要性地介紹了國內(nèi)外在電子檔案安全策略研究領(lǐng)域的動態(tài)，分析已取得的成果和存在的問題并闡述了本論文的研究范疇、研究方法和研究思路。

1.1 研究課題提出的背景
20世紀以來，信息技術(shù)的飛速發(fā)展使得計算機網(wǎng)絡(luò)以萬夫莫擋之勢席卷中華大地。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心2006年7月發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》
1

指出，中國網(wǎng)民人數(shù)、上網(wǎng)計算機數(shù)分別達到了12300萬人、5450萬臺，與去年同

期相比分別增長了19.4%和19.5%，中國域名總數(shù)為2950500個，與去年同期相比，增長了91.3%；中國網(wǎng)站總數(shù)達到了788400個；網(wǎng)絡(luò)國際出口帶寬總量達到214175M；中國大陸的IPv4地址數(shù)達到了84786688個。這些龐大的數(shù)據(jù)告訴我們信息時代已經(jīng) 飄然而至，互聯(lián)網(wǎng)絡(luò)便捷的使用方式，高效的工作模式使得人們在工作生活中越來越依賴它。讓我們再來看一看信息時代人們的工作生活方式吧，據(jù)有關(guān)材料指出2，從2001年底開始北京中關(guān)村海淀園區(qū)各管理部門已不再受理企業(yè)提交的任何書面材料，各種報表全部從網(wǎng)上傳輸給管理部門，管理部門的審批也全部從網(wǎng)上完成。 2002 年5月已有6193家企業(yè)加入了網(wǎng)上辦公系統(tǒng)，超過園區(qū)總數(shù)的90%。網(wǎng)上訪問量也激增到95萬次。事實雄辯地證明了電子文件已經(jīng)以其無可爭議的生命力成為人類社會記錄、傳達、留存信息的重要形式。電子文件的大量出現(xiàn)對檔案館產(chǎn)生了沖擊，使它的收集管理對象發(fā)生了改變，電子檔案成為其中的寵兒。就如新生嬰兒剛來到世上會放聲大哭一樣，電子檔案的出現(xiàn)也伴隨著許多新問題的產(chǎn)生：如電子檔案信息安全的保障問題。研究電子檔案信息安全保障問題拓寬了傳統(tǒng)檔案保護的研究領(lǐng)域，它對于繁榮檔案學術(shù)研究和發(fā)展檔案學理論體系起著至關(guān)重要的作用，是檔案保護學理論發(fā)展的必然趨勢。同時，研究電子檔案信息安全保障問題也是社會實踐的必然需求。電子檔案信息的安全關(guān)系著國家和社會大眾的切身利益，是檔案工作的生命線。信息時代給檔案工作帶來了機遇，也帶來了挑戰(zhàn)。信息技術(shù)在檔案管理中的廣泛應(yīng)用，一方面提高了檔案工作的效率，擴大了檔案的社會影響力；另一方面也給檔案工作
1 中國互聯(lián)網(wǎng)絡(luò)信息中心.中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告(2006 年 7 月) 2 蘇新寧，吳鵬主編.電子政務(wù)案例分析[M].北京：國防工業(yè)出版社，2005.3 第 173-174 頁

-1-

福建師范大學黃昌瑛碩士學位論文

提出了新的要求，例如存儲介質(zhì)的不穩(wěn)定、技術(shù)的過時、黑客的入侵、電腦病毒的破壞等等，所有這些都使得電子檔案信息安全保護復雜化了，檔案保護面臨著前所未有的難題。因此，研究如何保障電子檔案信息的安全也就勢在必行。電子檔案信息的安全保障問題是當前研究的熱點也是難點，目前在全球范圍內(nèi)，對它的研究仍缺乏深入、系統(tǒng)的探討。電子檔案信息的安全保障問題并不是只局限在單一學科范疇內(nèi)，它涉及的領(lǐng)域很廣，涵蓋了檔案領(lǐng)域、信息安全領(lǐng)域、計算機領(lǐng)域、管理領(lǐng)域、網(wǎng)絡(luò)技術(shù)領(lǐng)域等，需要各界人士的共同努力。作者作為一名以文獻保護與數(shù)字信息安全為方向的研究生，更應(yīng)該責無旁貸地積極參與該項研究，為建設(shè)檔案信息安全保障體系，完善國家信息安全系統(tǒng)，促進檔案信息化建設(shè)和檔案事業(yè)健康、快速和可持續(xù)發(fā)展貢獻自己的一份心力。

1.2 國內(nèi)外相關(guān)研究介紹
自20世紀60年代起，國外關(guān)于電子文件管理的研究逐漸拉開了帷幕，經(jīng)過40多年的不斷探索和實踐，電子文件的相關(guān)研究已經(jīng)進入了全面發(fā)展的階段，在各方面都取得了可喜的進步，但對于電子檔案信息安全保障問題的研究卻是近幾年才開始。下面作者分國外和國內(nèi)兩個部分就該課題的研究現(xiàn)狀及成果進行簡要地介紹。在電子檔案信息安全保障的研究中，國外的研究者起步較早，取得了相當豐富的研究成果，尤其是近年來大型國家或國際網(wǎng)絡(luò)合作組織的出現(xiàn)使得研究更向前邁進了一步，下面就各個國家具體情況介紹一下國外的研究狀態(tài)。

1.2.1 國外相關(guān)研究
1.2.1.1 國際聯(lián)合研究 “在電子系統(tǒng)內(nèi)永久保存可信電子文件的國際研究”項目3 (International Research on Permanent Authentic Records in Electronic Systems，以下簡稱InterPARES 項目，1999-2001)是一項跨國研究計劃，該項目由加拿大不列顛哥倫比亞大學圖書檔案信息學院露西安娜.杜蘭蒂教授領(lǐng)導，十余個國家的國家檔案館及一些大學和研究機構(gòu)共同參與研究。該項目的目標是建構(gòu)關(guān)于永久保護電子生成文件的基本理論和方法論的知識體系，并在此基礎(chǔ)上確立一套原則和準繩，為制訂國際、國家以及機構(gòu)的電子文件保護方針、策略及標準提供指南。InterPARES項目主所取得的主要研究成果有:(1)電子文件可信性的鑒定標準與鑒定方法。在分析電子文件與傳統(tǒng)文件
露西安娜.杜蘭蒂.永久保護真實的電子文件國際研究項目（InterPARES）[A].國家檔案局外事辦公室編譯.永久保護真實的電子文件國際學術(shù)報告集[C].北京：中國檔案出版社,2002..10.1-1 第 12-13 頁
3

-2-

第 1 章緒論

之區(qū)別的基礎(chǔ)上，對可信電子文件的鑒定原則與方法進行界定。(2)可信電子文件的長期保存方法。在對電子文件信息可信性進行鑒定的基礎(chǔ)之上，采取方法長期保持電子文件的可信性。主要針對各類型載體老化、技術(shù)更新等問題尋求解決方法。(3) 制定出保護電子文件可信性的一般性原則。這些原則可以用來指導長期保存電子文件的各級(國際級、國家級與部門級)策略、政策與標準的制定。目前的信息技術(shù)

檔案要求

機關(guān)要求

被復制的電子文件真實性證明可復制的電子文件

被選擇保存的電子文件信息移交被選擇保存的電子要求利用文件或了解關(guān) 于文件的信息

保護電子文件

被要求提供的關(guān)于被保存的電子文件信息關(guān)于保護情況的信息

信息和通訊技術(shù)條件

設(shè) 備

負責保護的人員

圖1-1.保護問題的IDEF0展示4 InterPARES項目的保護任務(wù)組用IDEF0圖表（見圖1-1）概括性地展示了電子文件的保護問題，建立了一個保護電子文件的框架，它代表了保護所有類型的被選擇保護的電子文件的連貫、全面和普通的方法，用以指導檔案部門制定出符合真實性任務(wù)組的底線要求的保護策略。示圖中央的方框代表電子文件保護的一般活動。方框左邊箭頭代表對該活動的輸入。方框中的活動將輸入轉(zhuǎn)換成輸出。輸出則由方框右邊的箭頭表示。方框上方朝下的箭頭表示控制方框中活動的制約因素。開展保護活動所需的物質(zhì)資源包括信
I 威廉.安得伍得.保護任務(wù)組的保護電子文件模型[A].國家檔案局外事辦公室編譯.永久保護真實的電子文件國際學術(shù)報告集[C].北京：中國檔案出版社,2002..10.1-1 第 14-15 頁
4

-3-

福建師范大學黃昌瑛碩士學位論文

息和通訊技術(shù)、人員和設(shè)備等。該框架的組成部分包括一般保護策略、保護方法、保護行動計劃以及電子文件移交的期限和條件。一個檔案部門具體的保護策略依賴于部門的要求、被選擇保存的電子文件類型，和對保護方法的選擇。保護行動靠使用保護方法（即軟件）來實施，包括用于完整性檢查、封裝或?qū)⒃S多案卷歸檔為一卷、磁盤拷貝、數(shù)據(jù)庫管理和檔案儲存的一般軟件，還包括具體的保護方法，如復制文件。保護行動計劃是為一個或幾個保護行動而制定的計劃，目的是將文件移交給檔案館、接收文件，或保護已經(jīng)被保存的文件。移交的期限和條件具體規(guī)定了如何將已被選擇保護的一組電子文件移交給保管者。 1.2.1.2 澳大利亞澳大利亞在數(shù)字保存領(lǐng)域走在了世界的前列，其中“保護數(shù)字信息存取” （Preserving Access to Digital Preservation，以下簡稱PADI5）堪稱數(shù)字保存的始祖，它是1993年12月澳大利亞國家檔案館，澳大利亞國家信息服務(wù)委員會，澳大利亞國家保護辦公室，澳大利亞電影錄音檔案館為指導電子格式信息的管理而建立的一個特別工作組。PADI的目標是最大限度地保護澳大利亞數(shù)字信息的安全，它的主要任務(wù)是為保護文化遺產(chǎn)的國家戰(zhàn)略的制定提供條件；制定電子信息存取與保護的準則與策略；調(diào)研保護國家數(shù)字信息方面工作效果。PADI的活動是對數(shù)字信息存取的直接保護，為保證工作質(zhì)量，它吸收了以下部門加入工作組工作：收藏部門，文件管理部門，政府部門，版權(quán)所有者，教育培訓部門，大學，基金會與某些國際組織。 PADI的許多活動都是在參加者自身職業(yè)范圍內(nèi)進行的，以充分發(fā)揮他們專業(yè)特長，確保工作質(zhì)量。其主要研究成果有：《聯(lián)邦政府電子文件保存政策》(KeepingE lectronicR ecords:Policy for Electronic Recordkeeping in the Commonwealth Government)；《電子時代的共同記憶:電子文件保存共同責任的聲明》(Corporate Memory in the Electronic Age:Statement of a Common Position on Electronic Recordkeeping)，這是一個在電子文件保存上承擔共同責任的聲明，該聲明于1997年 7月再版6。為了提高和確保數(shù)字保存的管理， PADI維護了一個網(wǎng)站進行信息的分享（詞匯，報告，網(wǎng)頁鏈接）以及相關(guān)活動的促進，世界上任何一個用戶都可以通過網(wǎng)絡(luò)與PADI

5 6

劉家真.電子時代檔案保護的新領(lǐng)域[J].檔案學通訊.1998.4 第 15 頁鄧丹丹.電子文件真實性保障研究[D].廣東：中山大學檔案系，2004. 第 7-9 頁

-4-

第 1 章緒論

講論數(shù)字文件的長期存取與保護問題。PADI還提供了一個聯(lián)合論壇叫做 padiforum-1 ，便于交換有關(guān)數(shù)字保存的新思想。PADI擁有一個代表文化遺產(chǎn)界的國際顧問組為其提供建議和指導，有著無可爭議的國際信息源角色，非英語國家相似的機構(gòu)總是和PADI在國際交流方面緊密相關(guān)。 1.2.1.3 美國 2000 年 12 月，美國國會通過并授權(quán)國會圖書館發(fā)展和實施國家數(shù)字信息基礎(chǔ) 設(shè)施和保存計劃7 （National Digital Information Infrastructure and Preservation Program, 以下簡稱 NDIIPP）。該計劃的主要任務(wù)是為了當前和將來的一代人而發(fā)展收集、歸檔、保存數(shù)字文獻的國家策略，尤其是那些純數(shù)字文檔格式的文獻。 NDIIPP 最初的重點集中在建設(shè)一個伙伴同盟的國家網(wǎng)絡(luò)，交流 NDIIPP 活動，發(fā)展和測試數(shù)字保存結(jié)構(gòu)，支持數(shù)字保護研究的進一步發(fā)展。國會圖書館通過構(gòu)建關(guān)鍵聯(lián)邦代理機構(gòu)（包括國家檔案文件管理局，國家醫(yī)學圖書館，國家農(nóng)業(yè)圖書館）伙伴關(guān)系來實施 NDIIPP，參與者有：信息技術(shù)公司，大學，非贏利機構(gòu)（如 RLG，OCLC 和 CLIR）等等。NDIIPP 的主要目標是發(fā)展國家數(shù)字收集和保存策略；建立數(shù)字保存的伙伴網(wǎng)絡(luò)；鑒定和保存重要和瀕危的數(shù)字文獻信息；為數(shù)字保存而創(chuàng)建支持發(fā) 展的工具，模型和方法。此外，美國國家航空航天局的空間數(shù)據(jù)系統(tǒng)咨詢委員會推出了一種致力于數(shù)字信息長期保存和利用的基本框架體系----開放檔案信息系統(tǒng)參照模型（The Reference Model for an Open Archival Information System,簡稱 OAIS），其目的是為具有數(shù)字信息長期保存和利用責任的檔案機構(gòu)和非檔案機構(gòu)提供數(shù)字信息長期保存和利用的基本概念、術(shù)語、基本信息模型、功能模型和指南。目前 OAIS 已成為國際標準。 1.2.1.4 英國數(shù)字保護聯(lián)盟（Digital Preservation Coalition，以下簡稱 DPC）成立于 2001 年，是一個和 PADI 相似的傳播和共享知識的創(chuàng)始機構(gòu)，它也提供了有關(guān)當前世界范圍內(nèi)數(shù)字保護活動最新動態(tài)的網(wǎng)頁。但 DPC 的價值體現(xiàn)在同時建立了國際（家）網(wǎng)絡(luò) 數(shù)字保存方面的專家組，DPC 通常被看做是國家網(wǎng)際合作的最佳范例。DPC 的目標
7

Ingeborg Verheul.Networking for Digital Preservation:Current Practice in 15 National Libraries[R].International Federation of Library Associations and Institutions.

-5-

福建師范大學黃昌瑛碩士學位論文

是為了應(yīng)對保護數(shù)字資源的緊急挑戰(zhàn)而促進和其他國際組織的聯(lián)合行動，合作保護全球數(shù)字記憶和知識基礎(chǔ)，它不僅要運用世界范圍內(nèi)提供的數(shù)字保存信息，而且還要組織會議和工作組，發(fā)起和參與項目，提供額外交流工具如手冊和數(shù)字保存獎牌等。DPC 是建立在會員制結(jié)構(gòu)上的，當前有 27 個成員包括一些直轄市組織，而且不僅限于文化遺產(chǎn)部門。 DPC 做為獨立個體的功能以及和 UK 處其他組織（如 NDIIPP （USA））的緊密聯(lián)系，使它成為一個授權(quán)的有限公司和獨立的法人整體。 1.2.1.5 北歐國家 1991 年北歐聯(lián)合體的國家檔案館，聯(lián)合組建工作組著手研究電子檔案的長期存取與信息保護問題，他們對軟盤的轉(zhuǎn)換，數(shù)據(jù)庫文件的可用性及電子檔案的長期存取等問題進行了詳盡的研究。1997 年大型研究報告《電子檔案保護與存取》由 5 個北歐國家（瑞士，挪威，丹麥，芬蘭及冰島）的國家檔案館共同出版。8

1.2.2 國內(nèi)相關(guān)研究介紹
我國對電子文件管理的研究始于九十年代初，其中較具規(guī)模且成果顯著的研究課題是1996年9月國家檔案局承擔的關(guān)于電子文件歸檔與管理的研究項目，該項目下設(shè)“OA課題研究組”和“CAD課題研究組” ，開展電子文件歸檔、管理、利用、法律效力及長期保存等問題的研究，且于1998年3月，形成了《CAD電子文件光盤存貯、歸檔與檔案管理要求》及《辦公自動化電子文件歸檔與電子檔案管理辦法》草案等。然而，對電子檔案信息安全方面的研究直到近幾年才引起人們的關(guān)注。目前在我國檔案界還沒有一本專門研究這方面的著作，也沒有形成稍具規(guī)模卓有成效的系統(tǒng)研究。下面我們就來看一看關(guān)于電子檔案信息安全方面研究論文的統(tǒng)計數(shù)據(jù)。該數(shù)據(jù) 是由作者根據(jù)2004年檔案學最新頒布的13種核心期刊統(tǒng)計而得，統(tǒng)計年限從1996年到2005年，除去一稿多投的情況，有關(guān)電子檔案信息安全方面的研究論文共計253 篇。論文發(fā)表的年份分布情況見下表1-1及圖1-2。從論文年發(fā)文總量的走勢上看，論文數(shù)量總體呈上升態(tài)勢，并于2005年達到峰值。這說明隨著檔案信息化的推進，電子檔案信息的安全問題越來越突出，已經(jīng)逐漸引起檔案界的重視，越來越多的人將投入到這方面的研究中去。
8

鄧丹丹.電子文件真實性保障研究[D].廣東：中山大學檔案系，2004 第 9-10 頁

-6-

第 1 章緒論

圖 1-2 1996-2005 年我國電子檔案信息安全研究論文年發(fā) 文量曲線圖
70 60 50 40 30 20 10 0 1996 5 7 1997 13 1998 1999 2000 2001 2002 2003 2004 2005 22 31 22 40 28 27 58

表1-2 1996-2005年電子檔案信息安全論文研究主題分布表
序號研究主題實體保護主要研究內(nèi)容包括光盤、軟盤、磁盤、磁帶、縮微等載體的保護與保管 2、 3、綜合計算機軟硬件及網(wǎng) 絡(luò)安全 4、技術(shù)措施包括技術(shù)影響和介紹，如密碼技術(shù)、存儲技術(shù)、備份技術(shù)、XML 技術(shù)、電子簽名、入侵檢測技術(shù)等 5、真實性、可靠性包括電子檔案真實性、可靠性、可信性的研究，但不包括對電子檔案原始性的探討 6、 7、長期保存國外介紹包括遷移、仿真等策略的探討，介質(zhì)載體的選擇等包括國外電子檔案信息安全策略、組織、政策等方面的介紹 7、 9、 10、災(zāi)難及其恢復風險管理法律包括容災(zāi)技術(shù)、應(yīng)急預(yù)案體系建設(shè)、數(shù)據(jù)恢復等包括風險管理的必要性、可行性及管理策略以電子檔案信息有關(guān)的法律探討，如數(shù)字化過程中的法律保護、網(wǎng)絡(luò)環(huán)境下的檔案法制建設(shè) 11、其它包括方法論、保密、銷毀、新舊載體保護的比較研究、 17（7%）電子郵件安全、與電子檔案信息安全有關(guān)的人才建設(shè) 等方面內(nèi)容 13（5%） 7（3%） 6（2%） 14（5.5%） 13（5%） 19（7.5%） 33（13%）包括綜述或兩個以上主題的論文包括計算機軟硬件安全、網(wǎng)絡(luò)安全，數(shù)據(jù)庫安全等 43（17%） 38（15%）論文數(shù)量（%） 50（20%）

1、

-7-

福建師范大學黃昌瑛碩士學位論文

從表1-2中論文的研究主題分布上看，我們可以知道：（1）電子檔案信息安全這一研究課題的外延很廣，涉及的內(nèi)容很多，從實體保護、計算機軟硬件及網(wǎng)絡(luò)安全到風險管理、電子檔案法制保護等等，很全面地對電子檔案信息安全課題進行了研究。（2）從各研究主題所占的比例上來看，實體保護這一主題所占比例最高，達到 20%。這說明對于實體保護的研究人們關(guān)注的比較多，也比較成熟。其實這也符合人們認識新事物由表及里的一般規(guī)律。（3）排在第三、第四位的是計算機網(wǎng)絡(luò)安全及相應(yīng)的技術(shù)措施，占到了28%。別看它們所占比例不小，但由于這兩類主題內(nèi)涵深，涉及的內(nèi)容多，這種比例其實不算高。（4）排第五、第六位的真實性、可信性及長期保存的研究所占比例達到13%，這兩個主題的研究在國外已經(jīng)引起了廣泛的關(guān)注（如上文所提到的InterPARES國際聯(lián)合研究），國內(nèi)也越來越多人投入到這方面的研究中去，但至今為止還沒有得出一個完美的解決方案來。（5）災(zāi)難及其恢復自 9.11事件之后引起了人們的重視，在我們還沒有想到一個萬無一失保護電子檔案信息安全的方法之前，對災(zāi)難及其恢復的研究是很有必要的，但從上表數(shù)據(jù)來分析，這部分主題的研究力度還不夠，僅占總量的5%。（6）統(tǒng)觀上表，我們在電子檔案信息安全方面研究還不足，雖然面面俱到，但除了實體保護研究比較多之外，其他主題研究相關(guān)的論文數(shù)量都比較少，同時研究缺乏系統(tǒng)性，研究水平與國外相比仍比較滯后；就研究深度來看，對一些問題的研究尚停留在表面，不夠深入。

1.3 國內(nèi)外研究存在的不足與本文的研究范疇
綜合與本課題相關(guān)的國內(nèi)外研究現(xiàn)狀，可以發(fā)現(xiàn)目前研究中存在的一些問題:一是缺乏對電子檔案信息安全相關(guān)概念的明確界定。目前，對電子檔案信息安全的概念及內(nèi)容沒有統(tǒng)一明確的界定，究竟什么是電子檔案?安全指什么?在計算機科學領(lǐng) 域認為信息安全主要指信息的機密性、完整性和可用性9。而在檔案學領(lǐng)域中，信息安全的概念尚未有權(quán)威的說法，許多文章談及這個問題時常常一筆帶過，或根本沒有給出關(guān)于信息安全概念的定義。二是對電子檔案信息安全的研究側(cè)重于電子檔案信息的永久保存階段進行安全保障研究，如電子檔案的長期可存取性等，而忽略了電子檔案信息在利用階段的安全保障問題。經(jīng)過調(diào)查分析后，作者認為，后一階段恰恰是電子檔案信息安全保障中最關(guān)鍵的階段。電子檔案自生成之后就隨著職能活動在機構(gòu)內(nèi)流轉(zhuǎn)，這一時空傳遞的過程涉及到較復雜的管理流程和技術(shù)環(huán)境，安全
Charles P.Pfleeger、Shari Lawrence Pfleeger[美]著；李毅超、蔡洪斌等譯.信息安全原理與應(yīng)用.第三版[M].北京：電子工業(yè)出版社，2004.第 7-8 頁
9

-8-

第 1 章緒論

保障受到的干擾因素最多，只有從電子檔案形成之初就進行嚴格的管理，才能從源頭上對電子檔案安全進行根本保障。因而，本論文針對電子檔案在其形成機構(gòu)內(nèi)運行的全過程展開研究，對電子檔案信息安全進行超前保障和全程保障。三是電子檔案信息安全保障在技術(shù)方面的探討還不夠深入，常常是人云亦云，淺嘗即止。誠然，技術(shù)措施不能從根本上解決問題解決電子檔案信息安全問題，還需從電子文件運作的管理層面，即機構(gòu)電子文件運作模式、相關(guān)政策與標準等方面構(gòu)建系統(tǒng)的安全保障體系，但我們并不應(yīng)該就此而忽視技術(shù)的作用，管理與技術(shù)應(yīng)該是相輔相成，兩手都要抓，兩手都要硬。對此，國外己經(jīng)從理論上構(gòu)建了部分保障策略，而國內(nèi)在這方面仍處于起步階段。本文通過對電子檔案信息安全保障的難點進行分析，找出難點產(chǎn)生的原因，嘗試著從管理與技術(shù)層面提出保障的措施。四是缺乏適應(yīng)我國國情的有針對性的保障措施和辦法。目前，我國對電子檔案信息安全保障的研究才剛開始，還處于對國際相關(guān)研究成果的介紹和學習階段，缺乏對國內(nèi)電子檔案信息管理具體情況的具體分析。本論文在充分調(diào)研的基礎(chǔ)上，對我國電子信息安全保障存在的實際問題進行深入分析，并針對性地提出了相應(yīng)的保障對策。本文的研究范疇為現(xiàn)行期和半現(xiàn)行期的可信電子檔案信息的安全保護。

1.4 本文的研究方法與研究思路
作者通過廣泛的文獻調(diào)研和實地考察，采用定性與定量分析研究相結(jié)合的方法，依據(jù)國內(nèi)外相關(guān)理論知道，結(jié)合檔案工作實際，借鑒前人所取得的研究成果，綜合運用檔案學，計算機科學以及檔案保護技術(shù)，信息網(wǎng)絡(luò)技術(shù)等多學科理論、知識、技術(shù)和方法，對電子檔案信息安全保障問題進行系統(tǒng)性、綜合性研究，提出并認證了電子檔案信息安全策略。作者在第一章中介紹了國內(nèi)外電子信息安全研究的概況及存在的不足，引出本文的切入點，接著在第二章中概述了電子檔案信息安全的相關(guān)概念，特點，介紹我國目前的現(xiàn)狀及存在的問題，并于第三章詳細介紹了電子檔案的安全策略。傳統(tǒng)檔案保護防治結(jié)合的方法同樣適用于電子檔案的保護，當災(zāi)難的發(fā)生無法避免時，那么災(zāi)難恢復就成為當務(wù)之急。作者在第四章中詳細介紹了災(zāi)難恢復的作用、意義及具體實施方案，為在最大限度內(nèi)保護電子檔案信息安全提供有力支持，突破了以往在電子檔案信息安全保護中忽視“治”的局限。本文在研究方法和研究內(nèi)容等方面有較多創(chuàng)新。

-9-

福建師范大學黃昌瑛碩士學位論文

-10-

第 2 章電子檔案信息安全概述

第2章電子檔案信息安全概述
2.1 電子檔案信息安全的相關(guān)概念與內(nèi)涵
在系統(tǒng)展開電子檔案信息安全保障研究之前，我們有必要先理清本研究課題所涉及到的相關(guān)概念，這是進行研究的基礎(chǔ)和必要前提。

2.1.1 電子檔案的概念
“電子檔案”的說法目前在國內(nèi)外雖然尚未形成一致的認識，但在我國已經(jīng)形成了主流觀點，下面摘錄幾則如下：在我國國家標準《CAD電子文件光盤存儲、歸檔與檔案管理要求。第一部分：電子文件歸檔與檔案管理》（GB/T17678.1-1999）和《福建省電子文件歸檔與電子檔案管理辦法（試行）》中均把“電子檔案”定義為： “經(jīng)過鑒定，具有保存價值的已歸檔的電子文件及相應(yīng)的支持軟件產(chǎn)品和軟、硬件說明。劉家真在《電子文件管理導論》中認為“電子檔案”是電子文件歸檔保存 ” 的形式，必須滿足關(guān)于檔案的所有要求。馮惠玲在《檔案管理學》一書中認為：電子檔案是指利用計算機技術(shù)形成的，以代碼形式存儲于特定介質(zhì)上的檔案。她認為將電子文件歸檔后即形成電子檔案。《現(xiàn)代檔案管理學》認為電子檔案是指具有保存價值的、已歸檔的電子文件及相應(yīng)的支持軟件、參數(shù)和其他相關(guān)數(shù)據(jù) 。在本文中談到的電子檔案采用我國的主流觀點，定義為：經(jīng)鑒定，具有保存價值的已歸檔電子文件及相應(yīng)的支持軟件產(chǎn)品和軟、硬件說明。這個概念揭示了電子檔案的三個基本特征：第一，電子檔案是具有保存價值的電子文件，這與傳統(tǒng)檔案的特征相同。第二，電子檔案是由電子文件歸檔形成的，是電子文件運動的后期，因此電子檔案也具有電子文件的各種屬性。第三，電子檔案包括支持歸檔電子文件的軟件產(chǎn)品及其軟、硬件說明。那么什么又是“電子文件” 呢？本文采用《電子文件歸檔與管理規(guī)范（修改稿）》中的對“電子文件”的定義，即 “電子文件指在計算機及網(wǎng)絡(luò)中生成的社會活動記錄，即以數(shù)碼形式記錄與磁帶、磁盤等載體，依賴計算機系統(tǒng)閱讀、處理，并可在通信網(wǎng)絡(luò)上傳送的文件” 。

2.1.2 電子檔案信息的概念
電子檔案信息是信息的一個重要類型。所謂電子檔案信息，廣義上，是指來源于電子檔案的能消除人們不確定性的，反映已經(jīng)發(fā)生的各種事物運行狀態(tài)、方式及其規(guī)律的征象或知識。它包含三層內(nèi)容：其一，指關(guān)于電子檔案的信息，如電子檔

- 11 -

福建師范大學黃昌瑛碩士學位論文

案的載體信息、支持軟件及相關(guān)軟、硬件說明等；其二，指電子檔案內(nèi)容信息；其三，指電子檔案目錄、索引等電子檔案再生信息。狹義上，電子檔案信息是指電子檔案所包含的內(nèi)容信息。本文討論的電子檔案信息指廣義上的電子檔案信息。那么電子檔案信息與電子檔案有什么不同呢？電子檔案信息與電子檔案是兩個既有區(qū)別又有聯(lián)系的概念。首先，電子檔案是電子檔案信息來源，無論電子檔案信息依附于何種載體，其信息內(nèi)容追根溯源一定是來源于電子檔案。其次，電子檔案信息的含義比電子檔案的內(nèi)容更廣泛，電子檔案信息不僅指電子檔案中記載的內(nèi)容，軟、硬件信息，還包括來源于電子檔案的、經(jīng)過加工后形成的信息產(chǎn)品。再次，電子檔案的憑證作用強于電子檔案信息，電子檔案信息的憑證作用是相對的、有條件的、間接的、第二性的。

2.1.3 安全的概念與內(nèi)涵
在日常生活的許多方面，我們都常使用“安全”這個詞語。 “保安系統(tǒng)”保護著我們的房子，如果有非法入侵者企圖進入，它會給鄰居或警察發(fā)出警報。 “金融安全” 涉及到一系列投資；我們希望自己的投資能夠隨著時間而增值，從而有足夠的資金來維持今后的生活。當我們談及孩子的“安全”時，是希望他平平安安，不受到傷害。在特定的環(huán)境中，安全都有一個非常確切的意思。 “電子檔案信息安全”也是如此。宗文萍在《檔案信息安全保障體系建設(shè)研究》一文中把“檔案信息安全”定義為“確保檔案信息內(nèi)容在生成、存貯、處理、傳輸和利用整個過程中，保持其真實性、完整性、可靠性和長期可讀（可用性），以及確保檔案信息記錄方式和記錄載體不受任何損壞的策略和過程。 ”而本文談到的“電子檔案信息安全”是指電子檔案信息在其生成、保存和利用過程中受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露，確保其真實性、完整性、機密性和長期可用性，并確保電子檔案信息網(wǎng) 絡(luò)系統(tǒng)連續(xù)正常運行。根據(jù)上述定義，我們知道電子檔案信息安全在總體上應(yīng)包含兩項基本要求：網(wǎng) 絡(luò)系統(tǒng)運行安全和電子檔案信息內(nèi)容安全。所謂網(wǎng)絡(luò)系統(tǒng)運行安全是指電子檔案信息網(wǎng)絡(luò)的軟、硬件系統(tǒng)設(shè)計合理，運行正常，網(wǎng)絡(luò)人員操作規(guī)范、管理嚴密，整個網(wǎng)絡(luò)系統(tǒng)能夠按照設(shè)定的要求正常運轉(zhuǎn)，發(fā)揮預(yù)定的各項功能。網(wǎng)絡(luò)系統(tǒng)運行安全是電子檔案信息安全的基礎(chǔ)，而電子檔案信息內(nèi)容安全則是電子檔案信息安全的核心，它包括電子檔案信息的存儲安全和傳輸安全，即在保管利用電子檔案信息的過程中維護電子檔案信息的真實性、完整性、保密性和有效性。

-12-

第 2 章電子檔案信息安全概述

2.2 電子檔案信息的特點與安全需求
2.2.1 電子檔案信息的特點
電子檔案信息屬于檔案信息，除具有流動性、共享性等信息通性外，還具有檔案信息的基本特征10,如：（1）本源性特征電子檔案信息來源于電子檔案，是人類社會生產(chǎn)、生活等各項活動的真實原始記錄，具有鮮明的本源性，這也是電子檔案信息和其他非檔案信息的根本區(qū)別。盡管檔案界對電子檔案的原始性眾說紛紜，但作者認為電子檔案是具有原始性特征的，只是電子檔案的原始性和真實性保障在后續(xù)的保管和利用過程中容易受到各方面的威脅。（2）回溯性特征電子檔案記錄和反映的是已經(jīng)發(fā)生的活動，事件及其過程，因此，作為一種歷史的記錄電子檔案信息具有典型的回溯性，見證了人類社會的發(fā) 展，是人類的共同記憶，代表了人類社會文化遺產(chǎn)的部分，是人類極其珍貴的共同財富。（3）聯(lián)系性特征電子檔案是以文件單體的形式陸續(xù)形成的，而以文件組合體的形式持久地存在和運動，因此，電子檔案信息具有明顯的聯(lián)系性，表現(xiàn)為來源、時間、內(nèi)容和形式四方面的聯(lián)系，這種聯(lián)系性，使電子檔案信息為人們歷史地，全面地研究事物發(fā)展的規(guī)律性，以及為多方面的信息需求提供了優(yōu)越的條件。（4）分散性特征與電子檔案信息的聯(lián)系性特點相對的是電子檔案信息的非系統(tǒng)性，分散性。這表現(xiàn)在：宏觀上，電子檔案形成者數(shù)量眾多，類型多樣，層次不一，職能和活動的內(nèi)容千差萬別，檔案形成者的這種廣泛性和分散性決定了電子檔案信息內(nèi)容的廣泛性和分散性；微觀上，由于電子檔案形成者的社會活動的過程性、階段性特點，有關(guān)形成者某一活動的電子檔案在時間上被分割，在內(nèi)容上被分散，在整體上變得零散，雜亂。另外，由于電子文件數(shù)量急劇增長，導致電子文件數(shù)量失控，質(zhì)量下降，電子檔案中摻雜了大量的沒有價值或價值很小的電子文件，從而加劇了電子檔案信息的分散性。（5）社會性特征電子檔案是人類社會的產(chǎn)物，具有廣泛的社會性，主要表現(xiàn) 在：首先，檔案的形成者具有廣泛性；其次，檔案的內(nèi)容具有廣泛性；再次，電子檔案對整個社會具有長遠的歷史價值；最后，電子檔案管理系統(tǒng)受社會大環(huán)境的影

10

顏海.檔案信息資源開發(fā)利用[M].武漢:武漢大學出版社，2004.3 第89-90頁

- 13 -

福建師范大學黃昌瑛碩士學位論文

響和制約，同是也反作用于社會大環(huán)境。電子檔案信息的這種社會性使得檔案工作具有廣泛，堅實的社會基礎(chǔ)，既有巨大的社會力量來源，又能產(chǎn)生巨大的社會效應(yīng)。電子檔案信息作為新生事物，除具有以上檔案信息的基本特征外，還具有以下區(qū)別于傳統(tǒng)檔案信息的特點11，如：（1）對軟硬件系統(tǒng)的依賴性我們知道，有別于傳統(tǒng)檔案信息以人工可識別的記錄符號直接記錄于紙張等載體上，電子檔案信息是以數(shù)字編碼的形式記錄于電子載體上，有時為了安全保密等因素的考慮還往往進行壓縮編碼、加密等處理，人的肉眼根本無法識讀，即是在高倍顯微鏡下也只能看見記錄的痕跡而無法讀懂它們的含義。只有在配合了相應(yīng)的軟硬件及解密的情況下，人們才可以從機器的輸出系統(tǒng)上窺得電子檔案信息的全貌。同時，對機器設(shè)備的依賴性還表現(xiàn)為另一個含義，即技術(shù)的更新、軟硬件設(shè)備的升級也會導致原有的信息無法識別。電子檔案信息對軟硬件的依賴性給今后的安全管理帶來了很大的困難。（2）存儲的高密度性電子檔案信息無論是以磁盤、磁帶還是光盤進行存儲，其存儲密度都大大高于過去的各種信息介質(zhì)，特別是光盤，有“海量存儲”之稱。一張容量可達 600MB~4000MB的光盤，刻寫激光斑點的直徑小于百萬分之一毫米，可存35萬張打印紙上的文字信息，或10萬頁圖形信息。電子檔案信息存儲的高密度性一方面為我們節(jié)約館藏空間，擴大館藏容量帶來了有利條件，另一方面也對載體的保護提出了更嚴格的要求，因為任何一條輕微的劃痕都有可能導致數(shù)以千計的檔案信息遭到破壞。（3）信息與載體之間的可分離性傳統(tǒng)的檔案，信息被固化在某一載體上，成為一個不可分離的“實體” ，使之具有明顯的原始性特征。而電子檔案信息則可以以非實體形式進行加工和管理，這種可分離性造成了電子檔案信息的易于更改，而且更改后可不留痕跡；易于復制，而且分不出原件和復制件；同時，也使得電子檔案信息能夠在網(wǎng)絡(luò)環(huán)境下自由流動，易于傳輸，讀者可以通過通訊線路在異地調(diào)閱或形成文件。信息與載體之間的這種可分離性，給電子檔案信息的安全提出了前所未有的挑戰(zhàn)，人們在保護電子檔案實體不受破壞，信息內(nèi)容不受更改的同時，還必須保障網(wǎng)絡(luò)通信的安全，因為在網(wǎng)絡(luò)
11

鄧紹興,陳智為主編.檔案管理學(修訂本)[M].北京:中國人民大學出版社,1996.10 第 56-58 頁

-14-

第 2 章電子檔案信息安全概述

環(huán)境下，信息在任意一個節(jié)點都有可能被截取、中斷、篡改和偽造，如何保障電子檔案信息的安全成為擺在我們面前亟待解決的課題。（4）信息構(gòu)成的復雜性傳統(tǒng)檔案信息一般只擁有一到兩種的信息媒體形式，而如今，電子檔案信息可以以多媒體的形式集中在同一份文件上，聲像并茂，以最生動的方式再現(xiàn)當時的活動情況。多媒體的集成性是信息構(gòu)成復雜性的表現(xiàn)之一，另外，信息與載體的可分離性也導致了信息構(gòu)成的復雜性。傳統(tǒng)檔案信息，文件最初形成時的標記被固定在某一實體上,原始性易于確認；而電子檔案信息為了保證其原始性及今后使用的方便, 往往還必須收集除電子檔案信息內(nèi)容之外的背景信息,元數(shù)據(jù)信息,相應(yīng)的軟硬件信息及說明信息等,大大增加了電子檔案信息構(gòu)成的復雜性，也增加了安全保護的難度。

2.2.2 電子檔案信息的安全需求
2.2.2.1 安全的目標從上文談到的本論文對“電子檔案信息安全”的定義中可知電子檔案信息安全的目標有四個，即：真實性、完整性、機密性和（長期）可用性。圖 2-1 電子檔案信息安全目標示意圖

真實性

機密性

安全

完整性

（長期）可用性

真實性確保電子檔案信息來源于真實可靠的電子檔案，經(jīng)過傳輸、遷移等操作

- 15 -

福建師范大學黃昌瑛碩士學位論文

后仍與形成之初一致，沒有被擅自改動、破壞或偽造。完整性確保電子檔案信息的內(nèi)容、元數(shù)據(jù)和背景信息沒有缺損，相關(guān)的軟硬件說明及事件活動的相關(guān)信息完整。機密性確保電子檔案信息僅被合法的用戶訪問，非授權(quán)用戶無法訪問、截取該資源。（長期）可用性確保合法用戶能在授權(quán)范圍內(nèi)使用電子檔案信息，使之不因管理或技術(shù)等因素而導致訪問失敗。電子檔案信息安全致力于這四個目標，構(gòu)建電子檔案信息安全體系其實就是在這些目標中找到一個合適的平衡點。如圖所示，只有當電子檔案信息滿足真實性、完整性、機密性及長期可用性時，此時的電子檔案信息才是安全的。 2.2.2.2 安全保護的主要內(nèi)容12 在明白了電子檔案信息安全的目標之后，接下來我們討論電子檔案信息安全保護的主要內(nèi)容。為了確保電子檔案信息的安全，我們必須從以下幾個方面著手保護：（1）實體安全保護實體安全保護，又叫物理安全，是指確保電子檔案信息載體的安全，以及系統(tǒng) 設(shè)備硬件和相關(guān)設(shè)施運行正常，系統(tǒng)服務(wù)及時，保證系統(tǒng)的實體硬件不受自然和人為的破壞。實體安全是電子檔案信息安全的前提，如果實體安全得不到有效保證，那么整個電子檔案信息安全也就無法實現(xiàn)了。實體安全主要包括電子檔案信息存儲載體安全以及系統(tǒng)設(shè)備的安全。電子檔案信息存儲載體的安全是指存儲載體本身的物理安全，即存儲載體的安全保管、防盜、防毀、防霉、防自然災(zāi)害如地震、火災(zāi)、水災(zāi)等，它是實體安全保護中最基本的要求。有些學者及檔案管理人員常常忽視載體的安全，其實這是很不應(yīng)該的，因為載體的破壞對電子檔案信息有時是毀滅性打擊，如遇上火災(zāi)、水災(zāi)等，在沒有備份或連同備份一起被破壞的情況下，電子檔案信息可能也就隨之灰飛煙滅了。系統(tǒng)設(shè)備的安全主要指計算機硬件設(shè)備以及網(wǎng)絡(luò)通信線路的安全，它們?nèi)菀资苋藶槠茐暮椭?圍電磁信息的干擾和影響，使得電子檔案信息在流動的過程中被干擾，截獲或發(fā)生電磁泄漏，因此要通過嚴格的管理和有效的技術(shù)手段來對抗這些不利因素。（2）軟件安全保護軟件安全保護主要是使電子檔案信息能在相應(yīng)的軟件中安全運行流轉(zhuǎn)，保證合法用戶的使用以及禁止非法用戶的訪問，使電子檔案信息免遭破壞、更改或非法拷貝等。軟

12

陳永成主編.檔案信息化知識讀本[M].福州:海峽文藝出版社,2003.6.第 218-247 頁

-16-

第 2 章電子檔案信息安全概述

件安全保護包括軟件自身安全、軟件存儲安全、通信安全、使用安全及運行安全五個方面。軟件自身安全就是指與電子檔案信息相關(guān)的軟件及其說明的完整性，防止軟件丟失、被破壞、被篡改、被偽造，這其中包括軟件開發(fā)規(guī)程、軟件安全保密測試、軟件的修復與復制、口令加密與限制計算、防動態(tài)跟蹤技術(shù)等。軟件的存儲安全則指通過各種技術(shù)措施保護軟件的可靠存儲、保密存儲，如壓縮存儲、加密存儲、備份存儲等。其中，備份是保證軟件及電子檔案信息內(nèi)容安全的重要手段之一，在以后的章節(jié)還會詳細介紹。軟件的通信安全指軟件的安全傳輸、加密傳輸、網(wǎng)絡(luò)安全下載、完整下載。軟件的使用安全和運行安全分別指合法用戶正常使用及軟件正常運行。（3）信息內(nèi)容安全保護信息內(nèi)容安全，也稱為數(shù)據(jù)安全，是電子檔案信息安全保護的核心內(nèi)容，主要指保證計算機系統(tǒng)的檔案數(shù)據(jù)庫、數(shù)據(jù)文件、檔案數(shù)據(jù)的完整、有效、合法以及不受破壞、修改、泄露和竊取等。檔案數(shù)據(jù)主要包括檔案目錄數(shù)據(jù)和檔案內(nèi)容數(shù)據(jù)，大量的檔案數(shù)據(jù)存貯在計算機系統(tǒng)的數(shù)據(jù)庫中，但也有部分存貯在磁盤、磁帶、光盤等不同載體上脫機保管。檔案數(shù)據(jù)庫一般分為兩部分：一部分是數(shù)據(jù)庫，包括檔案目錄數(shù)據(jù)、內(nèi)容數(shù)據(jù)以及它們之間的關(guān)系；另一部分是數(shù)據(jù)庫管理系統(tǒng)，為用戶及應(yīng)用程序提供數(shù)據(jù)訪問，并具有對數(shù)據(jù)庫進行管理、維護功能。（4）網(wǎng)絡(luò)安全保護網(wǎng)絡(luò)安全保護主要是針對計算機網(wǎng)絡(luò)及其節(jié)點面臨的威脅和網(wǎng)絡(luò)的脆弱性而采取的防護措施。網(wǎng)絡(luò)安全保護是電子檔案信息安全保護的重要內(nèi)容。電子檔案信息的優(yōu)越性就表現(xiàn)在它能實時通過網(wǎng)絡(luò)暢通地提供給在線異地用戶使用，因此，網(wǎng)絡(luò) 的安全成為保障用戶真實有效地利用電子檔案信息的關(guān)鍵所在。然而，網(wǎng)絡(luò)的安全是所有安全需求中最為復雜和最難控制的環(huán)節(jié)，它涉及到諸如實體安全、軟件安全、操作系統(tǒng)安全、網(wǎng)絡(luò)數(shù)據(jù)安全等方面的內(nèi)容，是綜合了多方面因素的復合型需求。 2.2.2.3 影響電子檔案信息安全的主要因素影響電子檔案信息安全的因素既有內(nèi)部因素，也有外部因素；既有主觀原因，又有客觀原因。電子檔案信息安全是內(nèi)外因素、主客觀因素綜合影響的結(jié)果。具體來說，影響電子檔案信息安全的因素主要有理論因素、自然因素、環(huán)境因素、技術(shù) 因素、管理因素、資金因素和人的因素。（1）理論因素理論從實踐中取得并能指導實踐，為實踐指明前進的方向。在先進理論的指導

- 17 -

福建師范大學黃昌瑛碩士學位論文

下，實踐往往能取得較好的成果，理論水平的高低因此也往往預(yù)示著現(xiàn)實中該領(lǐng)域的水平高低。另外，在現(xiàn)實中遇到的一些瓶頸問題也需要從理論上加以研究探討，從而得出較為理想的解決方案。而現(xiàn)實狀況卻是在電子檔案信息安全領(lǐng)域至今尚未出現(xiàn)有關(guān)的專著，理論水平遠遠滯后于實踐，無法滿足實踐的需要，，更別說是指導實踐的發(fā)展了。（2）自然因素這里自然因素有兩方面含義，一是指如地震、水災(zāi)等自然災(zāi)害。一旦發(fā)生大規(guī) 模的這種自然災(zāi)害，對電子檔案信息來說將是毀滅性的打擊，載體、硬件設(shè)備等被破壞，電子檔案信息也就隨之被破壞，皮之不存，毛將焉附？二是指載體的自然老化，我們知道電子檔案載體的壽命遠不如傳統(tǒng)金石或紙質(zhì)載體來得長久，通常光盤的預(yù)計壽命僅有5年，4mn磁帶為10年，磁盤為15年，磁光盤為30年，這些數(shù)據(jù)和手工紙1000年或更長13比較起來簡直是可以忽略不計了。（3）環(huán)境因素環(huán)境因素也是影響電子檔案信息安全的重要因素之一，從宏觀上來說，環(huán)境因素指的是在社會大環(huán)境下能建立一種電子檔案信息安全規(guī)范，每個人都自覺遵守，從而達到信息安全的目的；從微觀上來看，它可以分為館外環(huán)境和館內(nèi)環(huán)境兩個方面：館外環(huán)境主要指檔案館應(yīng)處在空氣質(zhì)量較好，地勢較高的地方，在與外界的通道上裝備防盜和磁屏蔽設(shè)施。館內(nèi)環(huán)境則主要指溫濕度控制、防光、防塵，防外來磁場干擾等。（4）技術(shù)因素技術(shù)是影響電子檔案信息安全的關(guān)鍵因素，這主要從兩個方面來闡述：第一，在電子檔案信息運行的過程中，技術(shù)對其安全保障起著支撐的作用。技術(shù)要保證信息的安全流轉(zhuǎn)，合法用戶的正常使用，并抵制非法用戶的侵入及反病毒的入侵等，技術(shù)因素，尤其是其中的網(wǎng)絡(luò)技術(shù)對目前網(wǎng)絡(luò)環(huán)境下的電子檔案信息安全有十分顯著的影響。第二，在電子檔案信息長期保存的過程中，技術(shù)的變遷，平臺的升級，載體的轉(zhuǎn)換，新舊軟件的不兼容也會導致信息的缺損。（5）管理因素有道是“三分技術(shù)，七分管理” ，管理在電子檔案信息安全保障中起著規(guī)范和制約的作用。先進的技術(shù)本身并不是電子檔案信息安全發(fā)展過程中的支柱，而組織和管理者
13

馮惠玲主編.電子文件管理教程[M].北京:中國人民大學出版社,2001.第 121 頁

-18-

第 2 章電子檔案信息安全概述

們完成安全工作的動機及承諾才是14�？茖W的管理理念加上嚴格的管理制度才能最終保證電子檔案信息的安全。（6）資金因素人們常說“金錢不是萬能的，但沒有錢卻是萬萬不能” 。電子檔案信息安全保障體系是一個龐大的系統(tǒng)工程，需要有強大的財力支撐。而現(xiàn)實狀況往往是政府支付不出這筆費用，從而使得電子檔案信息安全體系建設(shè)捉襟見肘，一些必要的軟硬件及網(wǎng)絡(luò)設(shè)施都無法保障，更不用說是投資進行科研攻關(guān)了；或是有些項目啟動之后缺乏后續(xù)金援，而不得不半途擱淺，實在是可惜。（7）人的因素人也能成為安全中的重要因素。管理人員的信息安全意識強弱，操作現(xiàn)代化設(shè) 備水平的高低，以及責任感的強弱都會對電子檔案信息安全產(chǎn)生影響。可以想象，一個心懷不滿的管理人員可以帶來的嚴重破壞，他可以利用系統(tǒng)的內(nèi)部知識和所擁有的權(quán)限進行破壞。基于這個原因，關(guān)鍵檔案信息的管理人員通常需要精心地挑選，因為他們已經(jīng)成為安全中的重要脆弱點。另外，研究人員對電子檔案信息安全的理論創(chuàng)新和具體的技術(shù)攻關(guān)也會對信息安全產(chǎn)生積極的影響。 2.2.2.4 電子檔案信息安全的基本原則（1）系統(tǒng)的原則根據(jù)電子檔案信息的特點和安全需求，必須建立一個完整系統(tǒng)的安全保障體系，對電子檔案信息從產(chǎn)生到永久保存的整個生命周期進行系統(tǒng)地保護。電子檔案信息的安全保障體系是一個全面的體系，涉及電子檔案信息利用的流程，保存的管理和災(zāi)難的恢復，從而建立一個涵蓋電子檔案信息全部保存利用的目標體系、程序體系、和技術(shù)方法體系。 “木桶理論”和“最弱環(huán)節(jié)原則”啟示我們，電子檔案信息的安全不會強于其使最薄弱的環(huán)節(jié)。實現(xiàn)電子檔案信息安全保障的目標，必須使構(gòu)成電子檔案信息安全防范體系這只“木桶”的所有“木板”都要達到一定的長度，只要其中任何一塊木板“短”了，那么整個安全就失敗了。（2）動態(tài)的原則任何事物都在不斷地運動發(fā)展之中，電子檔案信息安全也是如此。首先，電子檔案信息從產(chǎn)生、利用到永久保管是一個動態(tài)的過程，我們必須用運動的眼光來看待對它的安全保護。其次，技術(shù)日新月異，一日千里，沒有任何一個安全防范體系

14

（美）弗萊格等著,李毅走超等譯.信息安全原理與應(yīng)用(第三版)[M].北京:電子工業(yè)出版社,2004.7 第 10 頁

- 19 -

福建師范大學黃昌瑛碩士學位論文

是可以一勞永逸的，我們應(yīng)該根據(jù)技術(shù)的變化而對安全防范體系進行相應(yīng)的改變，動態(tài)地，實時地對電子檔案信息進行保護。（3）便利的原則在上文提到了四個安全目標時，我們談到了“機密性”和“ （長期）可用性” ，其實這兩個目標是互相矛盾的， “機密性” 因為的強保護措施必然會嚴重地限制（長 “ 期）可用性” ，反之，如果強調(diào)“ （長期）可用性”也必然會弱化“機密性” 。這時，我們就必須在兩者之間尋找一個平衡點，那就是這里說的便利的原則，即在“機密性”得以保障的情況下，盡量使得合法用戶使用電子檔案信息能夠更方便，快捷，不至于因為保障了“機密性”而使得合法用戶在利用時必須“過五關(guān)斬六將” ，嚴重挫傷用戶使用的積極性。（4）適度保護的原則適度保護原則指的是電子檔案信息在其失去了價值之前必須被保護。它們被保護的程度與它們的價值是一致的。適度保護原則也可以理解成是多級保護原則，即對不同價值的電子檔案信息采取不同強度的保護措施。在海量的電子檔案信息中，我們無論從人力，物力還是財力上都無法做到對所有的信息都采取最強的保護，實際上也沒有這個必要，我們所要做的就是對眾多的信息進行分類分級整理，讓它們在電子檔案信息安全保障體系中找到各自的位置。

-20-

第 3 章電子檔案信息安全保障策略

第3章電子檔案信息安全保障策略
根據(jù)第二章內(nèi)容所闡述的電子檔案信息的特點及其安全需求，我們從法律、標準、管理、技術(shù)及人才五個方面來論述電子檔案信息的安全策略。

3.1 法律策略
3.1.1 建立電子檔案信息安全法制的目的和作用
電子檔案信息安全法制是確保電子檔案信息安全運行的重要措施，是各部門和單位順利開展信息化的重要保障。建立有效電子檔案信息安全法制的最終目的就是希望能夠盡快做到依法治檔，一方面規(guī)范檔案信息各主體的相關(guān)活動，使之嚴格按照給出的法律法規(guī)辦事，杜絕任何無意中對檔案信息造成傷害的可能性。另一方面，對蓄意破壞、盜竊電子檔案信息等的不法分子從心理上產(chǎn)生威懾作用，使之望而卻步，或?qū)δ切┮呀?jīng)給電子檔案信息造成損害的不法分子實施懲戒，從而在法律上營造一個電子檔案信息安全運作的大環(huán)境，使電子檔案信息真正能夠做到有法可依，違法必究。同時，有效電子檔案信息安全法制還能協(xié)調(diào)和解決各種矛盾。最為典型的是企業(yè)中的電子檔案信息的安全。眾所周知，企業(yè)以利益最大化為其最高目標，在整個企業(yè)的運行過程中產(chǎn)生的大量電子文件，它只保存和企業(yè)切身利益相關(guān)的一部分，對于那些進入半現(xiàn)行期和非現(xiàn)行期卻對社會有長期利用價值的電子文件則往往采取放任自流的態(tài)度，即不采集、不管理，也不銷毀。企業(yè)這種不作為其實已經(jīng) 對電子檔案信息的安全造成了威脅。而電子檔案信息安全法制則可以從法律法規(guī)上要求企業(yè)必須保存對社會有長期利用價值的電子文件，從而達到保護電子檔案信息安全的目的。因此在信息化的過程當中，為確保電子檔案信息安全必須有一套相應(yīng) 的安全法制規(guī)范，對電子檔案信息實行法治管理。

3.1.2 我國信息安全法制建設(shè)的概況
我國信息立法工作起步較晚，但發(fā)展速度迅猛，可分為國家法律、行政法規(guī)、地方性法規(guī)、規(guī)章和規(guī)范性文件五個層次15。屬于國家法律的有2000年12月《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》和2005年4月1日全國人民代表大會常務(wù)委員會第十一次會議通過的《電子簽名法》;行政法規(guī)可分以國務(wù)院名義
15

宗文萍.檔案信息安全保障體系建設(shè)研究[J].檔案學通迅.2006.1 第52頁

- 21 -

福建師范大學黃昌瑛碩士學位論文

頒布的國家級行政法規(guī)和以中央國家機關(guān)名義發(fā)布的行政法規(guī)。例如，1987年10月國務(wù)院制定實施的《電子計算機系統(tǒng)安全工作規(guī)范(試行草案)》，它對涉及計算機系統(tǒng)安全的各主要環(huán)節(jié)做出了具體說明，是我國第一部關(guān)于計算機安全工作的法規(guī)。 1994年2月18日國務(wù)院發(fā)布實施的《計算機信息系統(tǒng)安全保護條例》；1997年5月20 日國務(wù)院公布經(jīng)過修訂的《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī) 定》；1997年12月12日公安部發(fā)布實施的《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》；1997年12月30日公安部發(fā)布的《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》；2000年國家保密局發(fā)布的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》； 2000年4月26日公安部發(fā)布的《計算機病毒防治管理辦法》; 2000年9月25日國務(wù)院頒布實施的《中華人民共和國電信條例》；2002年1月1日國務(wù)院實施了經(jīng)過修訂的《計算機軟件保護條例》以及2002年9月30日國務(wù)院實施了經(jīng)過修訂的《中國互聯(lián)網(wǎng)絡(luò)域名管理辦法》等。這些法律法規(guī)的出臺，結(jié)束了中國計算機信息系統(tǒng)安全及計算機犯罪領(lǐng)域無法可依的局面，并為打擊計算機犯罪活動提供了法律依據(jù)。此外，一些地方性法規(guī)也陸續(xù)制定實施。如 1997 年 6 月江蘇省保密局、公安廳聯(lián)合制定了《江蘇省計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理工作暫行規(guī)定》，明確規(guī)定全省計算機信息系統(tǒng)國際聯(lián)網(wǎng)的安全保護工作由省公安廳主管，保密管理工作由省保密局負責。解放軍頒發(fā)了《中國人民解放軍保密條例》和《中國人民解放軍技術(shù)安全保密條例》《中國人民解放軍計算機信息系統(tǒng)安全保密規(guī)定》等16。、所有這些法律和規(guī)章奠定了中國加強信息網(wǎng)絡(luò)安全保護和打擊網(wǎng)絡(luò)違法犯罪活動的法律基礎(chǔ)。但是單從名稱上看，我們就能發(fā)覺我國的信息立法工作還處在比較低的層次上，多數(shù)停留在國務(wù)院制定的行政法規(guī)或國務(wù)院部委制定的行政規(guī)章的階段，還沒有真正上升到法律的高度。從數(shù)量上看，全國人大及常委會通過的國家法律，國務(wù)院及其各部委制定的行政法規(guī)，加上眾多地方行政部門制定的規(guī)章和規(guī)范性文件已經(jīng)在量上形成了一定的規(guī)模。然而眾多的法律法規(guī)并未構(gòu)成一個系統(tǒng)、條理清楚的體系，這是由于信息資源管理工作涉及到包括公安部、國家安全部、國家保密局、商用密碼管理辦公室以及信息產(chǎn)業(yè)部等諸多部委，在信息安全法律法規(guī)

16

金悅.信息安全法律法規(guī)縱覽[EB/OL]

?article_id=556&categ_code=10061001 2006-8-27

-22-

第 3 章電子檔案信息安全保障策略

的制定上就出現(xiàn)了政出多頭，條塊分割的現(xiàn)象；同時也由于網(wǎng)絡(luò)信息安全是新出現(xiàn) 的問題，許多法律法規(guī)的出臺是應(yīng)現(xiàn)實中出現(xiàn)的法律盲點，在法律的制定上無法站在更高的起點上統(tǒng)籌考慮。

3.1.3 建立有效電子檔案信息安全法制的幾點建議
（1）提高社會的檔案意識和電子檔案法制觀念有效的電子檔案信息安全法制體系的建立，需要大家的共同努力。首先，檔案部門要進一步廣泛深入地宣傳《檔案法》。因為《檔案法》是促進我國檔案事業(yè)發(fā)展的重要保證，是規(guī)范我國檔案事業(yè)的根本大法，任何有關(guān)檔案方面的法律法規(guī)都不能和它沖突。其次，中央、各級政府、有關(guān)部門和各級檔案部門要帶頭學法、守法，不斷增強檔案法制意識，依法治檔。最后，對于檔案違法的人員應(yīng)該進行嚴厲的懲罰，做到違法必究，提高檔案的執(zhí)法力度。（2）加大對電子檔案信息安全法規(guī)的理論研究力度現(xiàn)階段我國對于電子檔案信息安全法規(guī)的研究還處在比較低的理論水平上，僅僅是被動地適應(yīng)，缺乏主動規(guī)范性和前瞻性。具體表現(xiàn)在一份規(guī)范產(chǎn)生沒幾年，又有可能因為新情況的發(fā)生而須做出修訂，或是在制訂一份法規(guī)后，常常伴隨著該文件的補充，或者暫行規(guī)定的出現(xiàn)。如國家保密局 1998 年制訂了《計算機信息系統(tǒng)保密管理暫行規(guī)定》，2000 年初又發(fā)布了《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》， 1996 年 2 月 1 日中華人民共和國國務(wù)院令第 195 號發(fā)布《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》，根據(jù) 1997 年 5 月 20 日《國務(wù)院關(guān)于修改，<中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定>的決定》1997 年對其又做出了修正。當然，想在技術(shù)日新月異發(fā)展的今天制定一部 50 年不變的電子檔案信息安全法是有困難的，但是至少我們應(yīng)該積極地進行理論研究，多方借鑒和比較國外成熟的法律法規(guī)，一方面以較高的理論水平和國外成熟經(jīng)驗指導我國法律法規(guī)的制定，例如探討如何采用“技術(shù)中立”的立法原則，用以規(guī)避因技術(shù)發(fā)展可能產(chǎn)生的矛盾17 等，創(chuàng)造性、前瞻性地制定適合我國的比較穩(wěn)定的電子檔案信息安全法；另一方面努力使我國的法律法規(guī)和國際上有關(guān)法規(guī)接軌，以積極的勢態(tài)加入到國際立法大環(huán) 境中。
17

王德慶.電子簽名法---信息化應(yīng)用法制化的里程碑[J].數(shù)碼世界。2005 年 06A 期.第 12 頁

- 23 -

福建師范大學黃昌瑛碩士學位論文

（3）制定專門的電子檔案信息安全法現(xiàn)階段有關(guān)電子檔案信息安全的規(guī)章條例都散落在《檔案法》《刑法》《民法》、、等法律中，國內(nèi)并未出現(xiàn)任何一部專門的電子檔案信息安全法，這大大削弱了電子檔案信息保護和執(zhí)法的力度。電子檔案信息的安全關(guān)系著國家和社會大眾的切身利益，應(yīng)制定專門的安全法規(guī)，對電子檔案的信息安全行為及保障措施、破壞電子檔案信息安全的處罰等做出規(guī)定。同時，要加大執(zhí)法力度，嚴格執(zhí)法，否則，電子檔案信息安全法律法規(guī)只能是一紙空文，作用不大。監(jiān)于電子檔案信息犯罪的隱蔽性和復雜性，取證的困難性等特征，建議成立專門的電子檔案信息活動執(zhí)法機關(guān)和特別法庭并賦予其足夠的行政權(quán)力，使之能夠為電子檔案信息安全保駕護航。（4）構(gòu)建完備的電子檔案信息安全法律體系我國檔案信息安全立法從總體上來說還沒有構(gòu)成一個完備的法律體系，在許多方面還存在著不足和缺漏。那么，怎樣才算得上是一個完備的電子檔案信息安全法律體系呢？它應(yīng)該是一個相對獨立的信息法律體系，包括電子檔案信息公開的法律制度、保護隱私權(quán)的法律制度、電子檔案安全利用的法律制度、網(wǎng)絡(luò)知識產(chǎn)權(quán)的法律制度以及檔案信息犯罪的法律制度等。填補法律中的空白點，修改已有立法中不適時宜的條款，立法工作任重而道遠，不可能一蹴而就，需要大家在摸索中前進。

3.2 標準策略
3.2.1 電子檔案信息安全保障標準體系概述
電子檔案信息安全保障標準體系是由若干電子檔案信息安全基礎(chǔ)標準、管理標準和技術(shù)標準構(gòu)成的相互聯(lián)系相互制約的一個動態(tài)性、指導性的文件整體，是電子檔案信息安全保障的重要組成部分，是實現(xiàn)電子檔案安全管理的重要依據(jù)，是電子檔案資源長期保存的重要保障。電子檔案信息安全的標準化與電子檔案信息安全保障工作關(guān)系密切，它是一項艱巨、長期的基礎(chǔ)性工作，需要我們投入大量的人力、物力和財力。電子檔案信息安全保障標準體系主要包括基礎(chǔ)標準、技術(shù)標準和管理標準三大方面。其中，基礎(chǔ)標準由安全技術(shù)術(shù)語、體系結(jié)構(gòu)、模型和框架等標準組成；技術(shù) 標準由密碼技術(shù)、安全協(xié)議、標識與鑒別、訪問控制、電子簽名、審計與監(jiān)控、公鑰基礎(chǔ)設(shè)施、物理安全技術(shù)及其它安全技術(shù)等標準組成；管理標準由系統(tǒng)安全管理、等級保護、評估和運行等標準組成。該體系主要用于對信息系統(tǒng)和產(chǎn)品的規(guī)劃、設(shè) 計、建設(shè)、驗收、測評、運行與維護過程的指導。

-24-

第 3 章電子檔案信息安全保障策略

電子檔案信息安全標準體系是檔案信息化標準體系的一部分，它與總體標準、應(yīng)用標準、應(yīng)用支撐標準、網(wǎng)絡(luò)基礎(chǔ)標準、和管理標準這五大類標準體系共同構(gòu)成了一個完整的檔案信息化標準體系。其中總體標準指的是檔案信息化總體性、框架性、基礎(chǔ)性的標準和規(guī)范；應(yīng)用標準包括各種檔案信息化應(yīng)用方面的標準，主要有數(shù)據(jù)元、代碼、電子公文格式和流程控制等方面的標準；應(yīng)用支撐標準包括各種檔案信息化應(yīng)用提供支撐和服務(wù)的標準，主要有信息交換平臺、電子公文交換、電子記錄管理、日志管理和數(shù)據(jù)庫等方面的標準；網(wǎng)絡(luò)基礎(chǔ)設(shè)施標準包括為檔案信息化提供基礎(chǔ)通信平臺的標準，主要有基礎(chǔ)通信平臺工程建設(shè)、網(wǎng)絡(luò)互聯(lián)互通等方面的標準；管理標準包括為確保檔案信息化工程建設(shè)質(zhì)量所需的有關(guān)標準，主要有檔案信息化工程驗收和信息化工程監(jiān)理等工程建設(shè)管理方面的標準。

3.2.2 我國檔案信息安全標準規(guī)范建設(shè)存在的主要問題
《檔案法》的頒布實施，使得我國檔案工作的標準化進程逐步納入了法制化的軌道；《全國檔案信息化建設(shè)實施綱要》更是強調(diào)了標準化的重要性，提出要盡快完善檔案信息化標準體系，集中力量研究一批急需的檔案信息化標準�？偟膩碚f，我國檔案信息安全標準規(guī)范建設(shè)在不斷的發(fā)展完善之中，但還不能適應(yīng)在新形勢下的要求。目前，我國檔案安全標準規(guī)范建設(shè)主要存在以下幾個主要問題：（1）安全標準規(guī)范建設(shè)尚未引起足夠的重視這個問題不僅在安全標準規(guī)范建設(shè)中存在，在其他類標準規(guī)范建設(shè)中也是一個需要大家注意的問題。我們知道當檔案信息化推進到一定的程度，電子檔案大量產(chǎn) 生的時候，標準規(guī)范建設(shè)理所當然成為當務(wù)之急，必須擺到檔案部門的議事日程上。然而，許多檔案部門并沒有意識到這一點，或是意識到了，卻沒有物化為實際行動。他們總認為只有像設(shè)備配置、網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)庫建設(shè)這些看得見、摸得著的工作才是頭等大事，才能出實效，而標準規(guī)范建設(shè)不過是“虛”的東西，短期內(nèi)建不建設(shè) 也沒有太大影響。其實這也反映出有的檔案部門缺乏戰(zhàn)略眼光，標準規(guī)范意識跟不上新形勢下的要求，他們沒有意識到標準規(guī)范建設(shè)的重要性與必要性。標準規(guī)范建設(shè)是事關(guān)全局的，如果沒有統(tǒng)一健全的標準體系，檔案信息化就不可能成功，保障電子檔案信息安全也就事倍功半，困難重重。（2）我國電子檔案信息安全標準不健全我們不難發(fā)現(xiàn)，目前我國電子檔案信息安全標準與電子檔案的迅猛發(fā)展是很不協(xié)調(diào)的。首先，全國統(tǒng)一的檔案信息標準相對較少，還有許多標準規(guī)范亟待制定。

- 25 -

福建師范大學黃昌瑛碩士學位論文

現(xiàn)已出臺的國家檔案信息標準規(guī)范主要有《CAD 電子文件光盤存儲、歸檔與檔案管理要求》（GB/T17678-1999）《電子文件歸檔與管理規(guī)范》、（GB/T18894-2002）《電、子公文歸檔管理暫行辦法》（國家檔案局第 6 號令）《電子簽名法》以及革命歷史檔、案和民國檔案的數(shù)據(jù)采集標準等。但有關(guān)安全級別管理、加密算法、公共基礎(chǔ)設(shè)施等方面的標準尚未出臺全國統(tǒng)一的標準，還需我們加緊制定。其次，有的地方檔案部門熱衷于當?shù)貥藴室?guī)范的建設(shè)，制定了一些地方標準和規(guī)范。但由于這些檔案信息標準的科學性、通用性、權(quán)威性有限，只在一定的區(qū)域內(nèi)實施，不可能上升為國家標準或行業(yè)標準，形成各自為政的局面。這種情況，看似有標準，實質(zhì)是無標準，不利于全局的發(fā)展。最后，檔案部門參與電子政務(wù)的力度不夠，檔案信息的標準與電子政務(wù)的標準沒有很好的結(jié)合起來。由于過去檔案部門一般都沒有參加電子政務(wù) 建設(shè)的協(xié)調(diào)機構(gòu)，因此，在電子政務(wù)信息標準的制定中沒有充分體現(xiàn)檔案安全管理的要求，兩者難以接軌，影響了檔案信息安全標準作用的充分發(fā)揮，致使許多地方電子政務(wù)形成的電子文件游離于檔案安全管理的范圍之外。（3）檔案信息安全標準規(guī)范體系尚未建立目前，我國的檔案信息安全標準規(guī)范體系還處在初級階段，離體系的真正建立還有很長的一段路要走。檔案信息安全標準規(guī)范體系由基礎(chǔ)標準、技術(shù)標準和管理標準三部分組成，我國在這三部分都做了一些工作，但都很不健全，尚未構(gòu)成一個完整的體系。如電子檔案信息安全模型和框架還未搭建，電子檔案完整性的要求在學術(shù)界也還存在著很大的爭論。（4）標準規(guī)范的全面性、可操作性和導向性有待提高綜合性、可操作性和導向性是建立我國檔案信息安全標準體系必須充分考慮和遵循的原則。所謂全面性是指檔案信息安全標準體系要全面，防止在安全標準體系建設(shè)中出現(xiàn)“短木塊” ，影響整體的安全。所謂可操作性，是標準規(guī)范設(shè)計的指標和提出的要求能客觀地反映問題，以真正能有效地指導檔案信息安全實踐。所謂導向性是任何一種標準規(guī)范的制定，在實施中都將起到引導和導向的作用。從我國已頒布的檔案信息標準規(guī)范來看，離上述三方面的要求還有相當?shù)牟罹�，標準�?guī)范體系建設(shè)缺乏統(tǒng)一科學的長遠規(guī)劃，綜合性不強，重點不突出。有的標準操作性不強，無法起到應(yīng)有的指導和規(guī)范作用。有的標準科學性不夠，難以獲得各地各部門的廣泛認同，發(fā)揮的導向作用十分有限。

-26-

第 3 章電子檔案信息安全保障策略

3.2.3 檔案信息安全標準規(guī)范建設(shè)滯后的原因與影響
檔案信息安全標準規(guī)范建設(shè)滯后影響了我國檔案信息化發(fā)展的進程，不利于檔案信息的安全管理。導致標準滯后的原因主要有以下幾點：一是檔案部門領(lǐng)導沒有充分重視安全標準的重要性，不舍得花大力氣建設(shè)檔案信息安全標準體系。二是實際制定檔案信息安全標準困難重重。由于檔案管理體制、管理方式不同，檔案自身的復雜性，我國檔案管理體系的復雜性，使得檔案管理分散，多頭管理、政出多門是其突出特點，而且在具體的管理細節(jié)上，各級政府和政府各機構(gòu)間，缺少必要的溝通協(xié)調(diào)機制，也正因為如此，各檔案部門對檔案信息的安全需求也差異頗大，安全標準也就難以統(tǒng)一制定。三是信息技術(shù)飛速發(fā)展造成的應(yīng)用技術(shù)體系不斷升級換代，標準在不斷的變化發(fā)展之中，加大了標準建設(shè)的投入與制定標準的難度。安全標準規(guī)范的滯后不利于電子檔案的安全管理與長期保存。隨著硬件設(shè)備及軟件系統(tǒng)的快速更新?lián)Q代，存儲媒體也將面臨在新設(shè)備和新系統(tǒng)中的兼容性問題。只有通過制定和實施統(tǒng)一的電子檔案存儲標準和管理規(guī)范，才能有效地解決電子檔案存儲標準問題，否則，將會給電子檔案的長期保存帶來毀滅性的后果。同時，安全標準規(guī)范的滯后使得現(xiàn)有的檔案信息系統(tǒng)都成為一個個分散、異構(gòu)、封閉的系統(tǒng)，相互間不能信息共享，成為信息孤島，也給安全管理增加了難度。據(jù)悉，目前國家檔案局正在制定包括《國家基礎(chǔ)地理信息數(shù)據(jù)檔案管理與保護規(guī)范》《計算機管理檔案軟件測評方法》《歸檔電子文件信息載體保護技術(shù)規(guī)范》、、、《電子郵件類公文歸檔程序與規(guī)則》在內(nèi)的電子文件標準。在我國電子政務(wù)標準建設(shè)過程中，有關(guān)部門也正在制定電子文件的有關(guān)標準，如以國家標準管理委員會和國務(wù)院信息化工作辦公室自動化辦公室聯(lián)合發(fā)出的《關(guān)于〈電子政務(wù)標準化指南〉和六項電子政務(wù)標準試用和征求意見的通知》中就有《基于 XML 電子公文格式規(guī) 范體》。國家標準化管理委員會和科技部、信息產(chǎn)業(yè)部及國務(wù)院信息化工作辦公室目前已經(jīng)基本形成了《中文辦公軟件文檔格式規(guī)范 XML Schema 內(nèi)容說明規(guī)范》《中、文辦公軟件用戶界面標準》《中文辦公軟件二次開發(fā)接口標準》等一系列標準的征、求意見稿。這些無疑都是值得欣喜的舉措，能改善我國電子檔案標準制定的現(xiàn)狀，有利于電子檔案標準體系的建立與完善。18

18

蔡娜.我國電子文件標準制定現(xiàn)狀探討[J]科技檔案,2006.1 第 31 頁

- 27 -

福建師范大學黃昌瑛碩士學位論文

3.3 管理策略
3.3.1 電子檔案安全相關(guān)的管理思想
科學的管理策略是建立在正確的管理思想的基礎(chǔ)上的。在制定和落實電子檔案安全管理策略的時候必須貫徹以下相關(guān)的管理思想：（1）前端控制思想前端控制思想在電子檔案安全管理中是很有必要的，也是與傳統(tǒng)檔案管理的不同所在。由于電子檔案的“先天缺陷” ，如易流失、易更改等特性，使電子檔案的安全受到嚴峻的挑戰(zhàn)，為了防止電子檔案受到損傷和毀壞，我們就不得不把對電子檔案的安全管理提前到文件生命周期的前端，從文件生成伊始抓起，確保電子檔案的安全。前端控制思想集中表現(xiàn)在，任何電子檔案管理系統(tǒng)設(shè)計之初，就必須要充分考慮到電子檔案信息的安全。（2）全程管理思想根據(jù)“木桶原理”我們知道，電子檔案的安全性取決于其管理中最薄弱的一環(huán)，因此，要保證電子檔案的安全，就必須對電子檔案進行全程管理，從檔案產(chǎn)生到保存、利用直至銷毀的整個生命周期進行監(jiān)控與記錄，確保能及時發(fā)現(xiàn)并解決電子檔案生命周期里可能出現(xiàn)的安全問題，做到“事前控制、跟蹤記錄、事后審查” 。因此，也就要求對電子檔案的任何操作都要有相應(yīng)的機構(gòu)和管理制度制約，掌握電子檔案的現(xiàn)時狀況及來龍去脈，從而確保電子檔案的安全。（3）分級管理思想分級管理思想，也稱為多級管理思想，指的就是對不同種類，不同密級的電子檔案根據(jù)它們不同的自身價值進行不同強度的安全管理。我們無法也沒有必要對所有的電子檔案都實行高強度的安全管理，必須要有所區(qū)分，把主要力氣花在刀刃上。同時，多級管理思想還包含另一層意思，那就是對于重要的電子檔案，我們不能只使用單一的方法進行安全管理，還必須要多管其下，使保護的力度最強化。（4）風險管理思想所謂風險指的是由于某些不可預(yù)知的因素引發(fā)問題的可能性，風險無處不在，風險管理就是識別風險并采取措施控制風險的過程。在檔案安全管理中引入風險管理思想是順應(yīng)新時期下電子檔案管理的要求。因為電子檔案的脆弱性使電子檔案的安全隨時可能受到來自各方面的威脅，而確立了風險管理思想，實施風險管理策略，及早對可能遇到的風險進行評估并制定出相應(yīng)的預(yù)防對策，就可有效地降低威脅電

-28-

第 3 章電子檔案信息安全保障策略

子檔案安全的風險。（5）危機管理思想危機管理思想是風險管理思想的補充。傳統(tǒng)檔案保護講究的“預(yù)防為主，防治結(jié)合”的思想在現(xiàn)代電子檔案安全管理中也是適用的。盡管我們盡最大努力保證電子檔案信息的安全，但災(zāi)難還時有發(fā)生，因此，我們不得不對可能發(fā)生的災(zāi)難做必要的預(yù)防以及災(zāi)后的應(yīng)急和補救。美國 9.11 事件也很好的說明了危機管理思想的重要性，在第四章中我們將詳細的討論電子檔案信息的災(zāi)難恢復。

3.3.2 電子檔案信息安全的風險管理策略
電子檔案信息安全的風險管理的目標就是最大程度地保護電子檔案信息的安全。一般來講，風險管理程序有六個步驟：確立管理目的，確定風險承受的限度；評估風險：認識關(guān)鍵性風險，探究風險來源，并衡量風險的重要性；制定風險管理策略；設(shè)計并實施風險控制程序；監(jiān)測風險管理程序?qū)嵤┬Ч?改善風險管理程序19。 3.3.2.1 電子檔案信息安全的風險識別和分析在第2章中，我們曾討論過影響電子檔案信息安全的七大因素，現(xiàn)在，我們換一個角度討論在電子檔案信息安全管理中存在哪些風險并進行分析。（1）常規(guī)風險常規(guī)風險是指電子檔案在管理過程中總有一些不可抗因素導致其安全受到威脅，如不可抵抗的自然災(zāi)害（如火災(zāi)、水災(zāi)、地震等）與意外災(zāi)禍（如失竊、鼠災(zāi) 等），惡劣的環(huán)境（如強光、不適宜的溫濕度、灰塵、磁場等）。同時，常規(guī)風險還包括載體的老化，基礎(chǔ)設(shè)施的破壞（如硬件、通訊線路、機房等的損壞）、管理人員疏忽和誤操作以及管理不當導致的泄密等風險。（2）技術(shù)風險技術(shù)風險來自于電子檔案對系統(tǒng)的依賴性以及信息技術(shù)的飛速發(fā)展。載體類型轉(zhuǎn)變、數(shù)據(jù)存儲格式更改以及軟硬件的更新升級，每一次的更新?lián)Q代都會使已有的電子檔案信息的安全受到嚴峻的挑戰(zhàn)。（3）網(wǎng)絡(luò)風險網(wǎng)絡(luò)充分發(fā)揮了電子檔案的優(yōu)勢，使用戶能實時便捷地使用電子檔案信息，但同時，如何保障電子檔案信息在網(wǎng)絡(luò)上的安全也成為擺在檔案部門面前無法回避的課題。網(wǎng)絡(luò)上的風險來自四面八方，如黑客的入侵，病毒的肆虐，網(wǎng)絡(luò)故障等等，
19

劉家真.電子文件管理理論與實踐[M].北京:科學出版社，2003.8 第 58-60 頁

- 29 -

福建師范大學黃昌瑛碩士學位論文

網(wǎng)絡(luò)上的每一個節(jié)點都有可能成為攻擊的目標。 3.3.2.2 電子檔案信息安全的風險控制在明白電子檔案信息存在哪些風險因子之后，我們應(yīng)該結(jié)合相關(guān)的安全管理思想對電子檔案信息進行風險控制，主要包括：（1）加強電子檔案信息基礎(chǔ)設(shè)施配置的管理在配置各種基礎(chǔ)設(shè)施的過程中，要充分考慮硬件、軟件性能參數(shù)，特別應(yīng)當關(guān) 注它們的穩(wěn)定性、可靠性、安全性與數(shù)據(jù)恢復等功能。同時，對庫房的選址，館舍的建筑，溫濕度的控制，防光防塵的要求都應(yīng)按照有關(guān)規(guī)定，嚴格遵守。（2）設(shè)計可信的電子檔案安全管理系統(tǒng) 由于電子檔案對信息技術(shù)的依賴，安全、穩(wěn)定的系統(tǒng)是防范風險發(fā)生的最有效的措施。因此就要求在設(shè)計系統(tǒng)之初，電子檔案管理人員必須參與到開發(fā)設(shè)計的工作中去，根據(jù)前端控制思想和全程控制思想，設(shè)計出滿足電子檔案保存功能需求的系統(tǒng)，尤其要注重系統(tǒng)在權(quán)限限制、身份誰、安全警告、全程監(jiān)控、保存遷移檔案、區(qū)分版本和自動保存日志等安全方面的功能。（3）選擇可靠的信息保存載體，制定適合的管理制度和方案載體性能的好壞直接關(guān)系到電子檔案信息是否安全，這一點是無庸質(zhì)疑的。在電子檔案安全管理制度和方案的制定上，我們應(yīng)該根據(jù)分級管理思想、風險管理思想以及危機管理思想進行綜合考慮，其中尤其重要的是制定合適的電子檔案備份方案和應(yīng)急管理機制，這兩點我們將在下面的章節(jié)中詳細論述，這里就不再多談。（4）提高檔案從業(yè)人員的信息素養(yǎng)和職業(yè)道德意識電子檔案信息的不安全“人”的因素占了很大的比例，不論是檔案人員無意的操作失誤，還是有意的泄密，都將對電子檔案的安全帶來致命的威脅，因此必須提高檔案從業(yè)人員的信息素養(yǎng)和職業(yè)道德意識，并制定嚴格的規(guī)章制度規(guī)范檔案人員的行為，明確職責，責任到人。下面我們將詳細地討論“人”在電子檔案信息安全策略中的地位及作用。

3.4 技術(shù)策略
先進的科學技術(shù)研究和應(yīng)用是保障檔案信息安全的重心所在。檔案信息安全技術(shù)不僅涉及到傳統(tǒng)的“防”和“治”的技術(shù)，而且已經(jīng)擴展到涉及網(wǎng)絡(luò)安全技術(shù)和數(shù)據(jù)安全技術(shù)等多種現(xiàn)代信息新技術(shù)。

-30-

第 3 章電子檔案信息安全保障策略

3.4.1 網(wǎng)絡(luò)安全技術(shù)
網(wǎng)絡(luò)安全技術(shù)是確保電子檔案信息在網(wǎng)絡(luò)上安全存儲利用的所有技術(shù)的總和，它包括許多技術(shù)，不可能一一敘述，我們主要討論以下幾種技術(shù)：訪問控制技術(shù)、防治病毒技術(shù)和安全檢測技術(shù)三種。 3.4.1.1 訪問控制技術(shù) 訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。根據(jù)訪問控制的內(nèi)容可分為入網(wǎng)訪問控制和網(wǎng)絡(luò)的權(quán)限控制兩種。（1）入網(wǎng)訪問控制：它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，同時也控制準許用戶入網(wǎng)的時間和準許他們從哪臺工作站入網(wǎng)。用戶入網(wǎng)訪問控制有兩道防線，第一道防線就是防火墻。防火墻通常設(shè)置于某一臺作為網(wǎng)間連接器的服務(wù) 器上，并與網(wǎng)絡(luò)的其余部分隔開，在內(nèi)部網(wǎng)與 Internet 之間建立起一個安全網(wǎng)關(guān)，使訪問者無法直接存取內(nèi)部網(wǎng)絡(luò)資源，保護網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或侵入。但防火墻只能防止外部的攻擊，而不提供內(nèi)部的保護，當非法用戶繞過防火墻進行入侵時，防火墻的便無法起到保護的作用，因此，還必須有第二道防線，那就是對訪問者進行身分鑒別，主要是用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。身分鑒別的三步曲是合法使用檔案信息的必要條件，缺一不可。兩道防線中只要任何一道未過，該用戶便不能進入網(wǎng)絡(luò)。（2）網(wǎng)絡(luò)的權(quán)限控制：網(wǎng)絡(luò)權(quán)限控制是針對網(wǎng)絡(luò)非法操作提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限，它指定用戶和用戶組只可以訪問哪些目錄、子目錄、文件和其他資源，限制用戶可以執(zhí)行的操作,防止用戶越權(quán)操作。但實踐證明，一個網(wǎng)絡(luò)化信息系統(tǒng)要完全避免越權(quán)操作是很困難的，因此必須做好服務(wù)器的日志審計工作，檢查系統(tǒng)日志，這樣就能清楚地看到來訪用戶的記錄，及時發(fā)現(xiàn)各種越權(quán)行為，并采取補救措施。例如安裝入侵檢測系統(tǒng)。網(wǎng)絡(luò)入侵檢測系統(tǒng)就像在網(wǎng)絡(luò)上部署的巡邏隊，時刻檢查信息通道上的安全情況，發(fā)現(xiàn)問題及時報警，及時采取措施。它可以通過實時監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當發(fā)現(xiàn)網(wǎng)絡(luò)的違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問時，系統(tǒng)能夠根據(jù)網(wǎng)絡(luò)安全策略做出反應(yīng)，包括實時報警、事件記錄，提供詳盡的網(wǎng)絡(luò)安全審計分析報告、執(zhí)行用戶定義的網(wǎng)絡(luò)安全策略等。

- 31 -

福建師范大學黃昌瑛碩士學位論文

3.4.1.2 反病毒技術(shù) 在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。計算機病毒的防范是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。計算機病毒是一種特殊的具有破壞性的計算機程序，它具有自我復制能力，可通過非授權(quán)入侵可執(zhí)行程序或數(shù)據(jù)文件中。計算機病毒最早出現(xiàn)在 80 年代中期，短短二十年時間，病毒的數(shù)量高速增加（見圖 3-1）據(jù) 瑞星公司 2007 年 1 月 31 日發(fā)布的《2006 年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng) 安全報告》20顯示，2006 年被截獲的新病毒共有 234211 個，其中 90％以上帶有明顯的利益特征，有竊取個人資料、各種賬號密碼等行為，對網(wǎng)上電子檔案信息的安全產(chǎn)生了極大的威脅。面對數(shù)量如此龐大的病毒，檔案工作人員不得不提高警惕。但要檔案工作人員編寫反病毒程序，那是不切合實際的，事實上，檔案工作者只需了解反病毒原理，能熟練使用殺毒軟件，遵守防毒規(guī)章（如定期升級殺毒軟件、定期查殺病毒、不使用軟盤開機、不使用來歷不明的軟件等）就可以了。圖 3-1 2004 至 2006 年新病毒數(shù)量對比圖21
250000 200000 150000 72836 100000 50000 0 2004 2005 2006 26025 新截獲病毒數(shù)量 234211

3.4.1.3 安全檢測技術(shù)22 安全檢測技術(shù)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是實時地入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡(luò)連接等。網(wǎng)絡(luò)入侵檢測和監(jiān)控不僅能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，而且它能夠阻止外部黑客的入侵。網(wǎng)絡(luò)監(jiān)控，是對網(wǎng)絡(luò)攻擊入侵行為提供最后一級的安全保護。它提供
中國 2006 年度安全報告--新病毒數(shù)暴增黑客團伙猖獗 2007-3-5 [EB/OL]
21 20

中國 2006 年度安全報告--新病毒數(shù)暴增黑客團伙猖獗 2007-3-5 [EB/OL]
22

劉家真.電子文件管理理論與實踐[M].北京:科學出版社，2003.8 第 70-71 頁

-32-

第 3 章電子檔案信息安全保障策略

對企業(yè)網(wǎng)絡(luò)通訊活動的監(jiān)控捕獲和分析整個網(wǎng)段傳輸?shù)臄?shù)據(jù)包，檢測和識別可疑的網(wǎng)絡(luò)通信活動，并在這種非授權(quán)訪問發(fā)生時進行實時響應(yīng)，阻止對數(shù)據(jù)和資源的非法存取。實時監(jiān)測入侵企圖和對網(wǎng)絡(luò)資源的濫用，對可疑的網(wǎng)絡(luò)活動執(zhí)行日志記錄、錄制原始數(shù)據(jù)供日后回放或切斷可疑連接等響應(yīng)動作，可做到分布式運行和集中管理，管理人員在中心控制臺集中控制各處監(jiān)控引擎的工作行為，查看各引擎監(jiān)控的安全事件，生成直觀易用的安全事件統(tǒng)計報告。對可疑網(wǎng)絡(luò)活動進行分辨，在不影響正常網(wǎng)絡(luò)應(yīng)用的情況下有效地制止入侵攻擊行為和非法存取網(wǎng)絡(luò)資源。網(wǎng)絡(luò)安全檢測系統(tǒng)可分為兩類：（1）基于主機的入侵檢測系統(tǒng)用于保護關(guān)鍵應(yīng)用的服務(wù)器，實時監(jiān)視可疑的連接，系統(tǒng)日志檢查，并且提供對典型應(yīng)用的監(jiān)視，如 Web 服務(wù)器應(yīng)用。（2）基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，通過連接網(wǎng)絡(luò)捕獲網(wǎng)絡(luò)包，并分析其是否具有已知的攻擊模式，以此來判別是否為入侵者。軟件持續(xù)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知的攻擊，它通常運行在網(wǎng)絡(luò)需要控制的要點上，比如 Internet 出口的路由器，LAN 上重要的數(shù)據(jù)庫等。當軟件檢測到有攻擊發(fā)生，它就會按預(yù)先定義好的方式響應(yīng)。監(jiān)控和反應(yīng)軟件就像防盜警報器，當警報器發(fā)現(xiàn)偷盜，它就會發(fā)出聲響或打電話給警察。基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。

3.4.2 數(shù)據(jù)安全技術(shù)
數(shù)據(jù)安全技術(shù)是保證電子檔案信息數(shù)據(jù)內(nèi)容安全的技術(shù)總和，主要包括密碼技術(shù)、備份技術(shù)、電子檔案長期保存的各種技術(shù)（如仿真、遷移、再生性技術(shù)等）以及真實性保障技術(shù)。 3.4.2.1 密碼技術(shù) 我國有關(guān)標準明確規(guī)定，電子文件歸檔必須是解密的文件。但電子檔案在利用過程中很多情況下都要通過網(wǎng)絡(luò)進行傳輸，對于有密級限制的電子檔案，為防止泄密，就很有必要使用加密技術(shù)，防止被他人截獲或篡改。加密密鑰傳遞明文加密算法密文 C 解密算明文解密密鑰

圖 3-2 加密體制示意圖23
23

馮惠玲.電子文件管理教程[M].北京:中國人民大學出版社，2001.8 第 125-126 頁

- 33 -

福建師范大學黃昌瑛碩士學位論文

加密是實現(xiàn)信息保密的重要手段，它把有關(guān)的原始數(shù)據(jù)作為明文 P，經(jīng)加密算法 E 的變換，成為所謂的密文 C，使無關(guān)人員幾乎無法讀懂、無法應(yīng)用，其函數(shù)式為： E（P）= C 解密是其逆過程，即將密文 C，用解密算法 D，變換為數(shù)據(jù)信息的原樣 P，函數(shù)式為：D（C）= P 或者 D[E（P）]=P 以上加密原理可以用上圖 3-2 來表示據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為單匙（私匙或?qū)ΨQ）加密算法和雙匙（公鑰或非對稱）加密算法。（1）單匙加密算法在單匙（私匙或?qū)ΨQ）密碼算法中，加密方和解密方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的，即從其中一個容易推出另一個。這種算法的優(yōu)點是具有很強的保密強度，能經(jīng)受住時間的檢驗和攻擊，且容易掌握。它的主要缺點在于密鑰的安全性容易受到攻擊。由于加/解密雙方都要使用相同的密鑰，因此在發(fā) 送、接收數(shù)據(jù)之前，必須完成密鑰的分發(fā)。因而，密鑰的分發(fā)便成了該加密體系中最薄弱，也是風險最大的環(huán)節(jié)，所使用的手段均很難保障安全地完成此項工作。另外，也使得密鑰更新的周期加長，給他人破譯密鑰提供了機會。目前比較著名的單匙（私匙或?qū)ΨQ）密碼算法有：美國的 DES 及其各種變形，比如 Triple DES、 GDES、 New DES 和 DES 的前身 Lucifer；歐洲的 IDEA；日本的 FEAL-N、LOKI-91、RC5 以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等。在眾多的單匙（私匙或?qū)ΨQ）密碼中影響最大的是 DES 密碼24。（2）雙匙加密算法在雙匙（公鑰或非對稱）密碼算法中，加密方和解密方使用的密鑰互不相同，而且不能從其中一個推導出另一個。雙匙（公鑰或非對稱）密碼算法的優(yōu)點是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密碼的管理問題也較為簡單，尤其可方便地實現(xiàn)數(shù)字簽名和身份驗證。在保護信息傳遞的機密性，對信息發(fā)送人的身份驗證與保障數(shù)據(jù)的完整性等方面，雙匙密碼都顯示出其優(yōu)越性。目前比較著名的雙匙（公鑰或非對稱）密碼算法有： RSA、 McEliece 密碼、 Diffe-Hellman、 Rabin、 Ong-Fiat-Shamir、 EIGamal 密碼算法等。其中最具影響力的是 RSA，它能抵抗目前為止已知的所有密碼攻擊25。

24 25

劉家真.電子文件管理理論與實踐[M].北京:科學出版社,2003.8 第 150-151 頁劉家真.電子文件管理理論與實踐[M].北京:科學出版社,2003.8 第 151 頁

-34-

第 3 章電子檔案信息安全保障策略

3.4.2.2 備份技術(shù) 備份技術(shù)是一種數(shù)據(jù)安全策略，是確保電子檔案信息安全的一個非常重要的技術(shù)手段，備份的有無和好壞直接決定著電子檔案信息安全系數(shù)的高低。美國 9.11 事件就充分證明了備份的重要性。簡單來說，備份就是保留一套后備系統(tǒng)，這套后備系統(tǒng)與現(xiàn)有系統(tǒng)一樣，或者是能夠代替現(xiàn)有系統(tǒng)的功能。當現(xiàn)有系統(tǒng)遭到攻擊，原始數(shù)據(jù)丟失或遭到破壞的情況下，可以利用備份數(shù)據(jù)把原始數(shù)據(jù)恢復出來，使系統(tǒng) 能夠正常工作。備份技術(shù)與災(zāi)難恢復策略緊密相關(guān)，因此，我們將它放在第四章中詳細敘述，這里先略過不談。 3.4.2.3 電子檔案長期保存的各種技術(shù) 電子檔案的長期保存是目前檔案界面臨的重點課題，也是保障電子檔案信息安全的一個重要方向。根據(jù)目前國內(nèi)外的研究成果，主要采用的技術(shù)手段有：（1）仿真仿真是解決電子檔案信息長期存取的最初嘗試。具體來說，仿真就是制造一種能運行過時軟硬件的軟件，在運行過程中對過時軟硬件進行模仿。仿真軟件其實就是升級了的軟件，它使應(yīng)用程序在非原技術(shù)平臺上運行26。仿真思想是一種單程線性的思想，很直觀，即模擬原始數(shù)據(jù)讀取的模式來長期保存電子檔案信息。有時人們也采用直接保存原始的軟硬件（即數(shù)字博物館）的方式來達到長期保存的目的。但在實際過程中，仿真的兼容性并不可靠，其自身的穩(wěn)定性也不能得到保證，它只是延緩技術(shù)淘汰的一種方法。（2）遷移遷移就是將數(shù)字信息從一種技術(shù)平臺轉(zhuǎn)換到另一種技術(shù)平臺上的復制方法, 它是計算機軟硬件變化適時改變數(shù)字信息格式的一種處理過程。這一過程使得數(shù)字信息在將來也可以被讀取。遷移也意味著數(shù)據(jù)信息從一個存儲載體轉(zhuǎn)移到另一個存儲載體上, 以進行數(shù)字信息的長期保存與讀取。采取遷移法, 通常是將對軟件依賴性強的格式遷移到對軟件依賴性低的通用格式上�；蛘邔�(shù)字信息從品種繁多的格式遷移到易于管理的標準格式中。目前遷移技術(shù)被認為是保護數(shù)字信息長期存取的必須和恰當?shù)倪x擇。但遷移也不能“一勞永逸”, 隨著電子計算機技術(shù)的升級,還應(yīng)適時再遷移,從而使數(shù)字信息隨技術(shù)更新而一代代地向下流存27。（3）再生性技術(shù)
26

27

馮惠玲.電子文件管理教程[M].北京:中國人民出版社,2001.8 第 134 頁連成葉.論數(shù)字信息檔案長期安全保存策略[J].檔案學通訊，2004.3 第28頁

- 35 -

福建師范大學黃昌瑛碩士學位論文

再生性技術(shù)，也有人稱之為載體轉(zhuǎn)換技術(shù)28。是指將存儲在磁性載體或光盤上的技術(shù)過時的電子檔案, 適時地轉(zhuǎn)移到紙張上或縮微品上的方法。這樣, 利用時就不再使用計算機軟硬件技術(shù)讀取, 從而避免了計算機軟硬件過時所帶來的麻煩, 并能很好地保證電子文件長久可讀性。其不足之處是失去電子檔案的特色，即無法進行遠距離傳輸利用，檢索使用比起傳統(tǒng)檔案不再具有優(yōu)勢。而且, 有些電子檔案信息, 如聲音信息、視頻信息、超文本信息、多媒體信息等也無法轉(zhuǎn)移到紙上或縮微品上。再生性技術(shù)其實是一種技術(shù)的退步，在沒有更完美的長期保存方案出臺前的一種暫時的、過渡性技術(shù)。 3.4.2.4 真實性保障技術(shù) 真實性保障技術(shù)與上文數(shù)據(jù)安全技術(shù)存在著交叉部分，下面我們僅討論上文所沒有涉及到的簽署技術(shù)、消息認證技術(shù)、防寫技術(shù)以及數(shù)字水印技術(shù)。（1）簽署技術(shù) 目前，簽署的技術(shù)主要有光筆簽名和數(shù)字簽名兩種。光筆簽名是將專門的軟件模塊嵌入文件處理軟件中，文件作者使用光筆在計算機屏幕上簽名，或使用一種專用的壓敏筆直接在輸入板上簽名，屏幕上顯示出來的“筆跡”如同在紙質(zhì)文件上的親筆簽名一樣直觀、易于辨認。計算機將這種簽名圖像接收下來，并確認簽名者與電子文件的關(guān)系。而數(shù)字簽名則是一種字母數(shù)字串，發(fā)文方利用自己不公開的密鑰對發(fā)出的電子文件進行加密處理，生成一個字母數(shù)字串，與文件一起發(fā)出，同時還帶走一個可使其生效的公開密鑰。收文方用發(fā)文方的公開密鑰及特定的計算方法解碼檢驗數(shù)字簽名.確定所收文件的真?zhèn)�。簽署技術(shù)的應(yīng)用在一定程度上保障了電子文件作者的權(quán)威性。（2）消息認證技術(shù) 消息認證技術(shù)其實是數(shù)字簽名技術(shù)的逆過程，目前比較常用的方法是利用分組密碼進行消息認證。先把信息分成一定的長度，如64比特為一段，發(fā)文方和收文方共同選定64比特長的序列及密鑰。發(fā)文方運用這個序列和密鑰對電子檔案信息進行加密運算，并得到這份電子文件的“摘要” ，然后將文件與“摘要”一起發(fā)出。收文方也同樣運用這個序列和密鑰計算出該電子文件的“摘要”.如果計算結(jié)果和他所收到的摘要一致，即可認定這份電子文件信息的有效性。29

28 29

馮惠玲.電子文件管理教程[M].北京:中國人民出版社,2001.8 第 134 頁鄧丹丹.電子文件真實性保障研究[D].廣東：中山大學檔案系，2004 第 5-8 頁

-36-

第 3 章電子檔案信息安全保障策略

（3）防寫技術(shù) 防寫技術(shù)的原理就是將電子檔案信息設(shè)置為“只讀”狀態(tài)，使電子檔案信息在這種狀態(tài)下只能從計算機上讀取信息，不能對其做任何修改。例如，只讀光盤(CD -ROM)只能供使用者讀出信息而不能追加或擦除信息，一次寫入式光盤(WORM)可供使用者一次寫入多次讀出，可以追加記錄但不能擦除原來的信息。這種不可逆式記錄介質(zhì)可以有效地防止用戶更改電子文件內(nèi)容。（4）水印技術(shù) 數(shù)字水印是通過在原始數(shù)據(jù)中嵌入秘密信息——水印來證實該數(shù)據(jù)的所有權(quán)，這種被嵌入的水印可以是一段文字、標識、序列號等，而且這種水印通常是不可見或不可察的，它與原始數(shù)據(jù)(如文檔、圖像、音頻、視頻數(shù)據(jù))緊密結(jié)合，并隱藏其中，成為元數(shù)據(jù)不可分離的一部分。通過從加了水印的數(shù)字化產(chǎn)品中檢測或提取水印(有關(guān)版權(quán)的信息)，可以證明原創(chuàng)作者對作品的所有權(quán)，鑒定合法用戶，還可以作為起訴非法侵權(quán)者的依據(jù)。30

3.5 人才策略
在電子檔案信息安全策略中，人才的教育和培養(yǎng)是關(guān)鍵要素之一。人是檔案信息安全的最大護衛(wèi)者，也是檔案信息安全問題的制造者。隨著檔案信息化進程的推進和現(xiàn)代檔案事業(yè)的發(fā)展，對檔案人才的要求也越來越高。我們應(yīng)樹立起現(xiàn)代的人才觀念，堅持依法治教， “有計劃、有重點、分層次、分類型、多形式、多途徑” ，開展檔案信息安全人才的培養(yǎng)和教育。根據(jù)檔案人才形成的不同時期，我們把檔案人才分為兩大類，一為館內(nèi)在職人才；二為檔案專業(yè)學歷教育人才。

3.5.1 館內(nèi)在職人才培養(yǎng)
3.5.1.1 館內(nèi)在職培養(yǎng)對象館內(nèi)在職人才培養(yǎng)的對象為檔案部門全體干部職工，這里我們分三個層面來討論：一是決策層。檔案信息化從一定意義上來說是“一把手”工程。檔案信息化項目要不要上，上什么樣的信息化項目，怎樣上信息化項目，何時上項目，這些決定權(quán)都在檔案部門的領(lǐng)導手中。決策者對檔案信息化的重要性是不言而喻的，他們的信息化素養(yǎng)對于檔案信息化建設(shè)成敗具有決定性影響。二是業(yè)務(wù)主管層。處于業(yè)務(wù) 主管層面的檔案人才指那些既熟悉信息技術(shù)同時又了解、熟悉檔案專業(yè)；既懂項目
30

董雪梅.數(shù)字水印及其在數(shù)字檔案館中的應(yīng)用[J].北京檔案,2004.1 第 26-27 頁

- 37 -

福建師范大學黃昌瑛碩士學位論文

管理、又懂具體業(yè)務(wù)的復合型人才。這類人才在館內(nèi)在職人才體系中是一個很重要、承上啟下的樞紐；三是應(yīng)用層。應(yīng)用層檔案人才主要是指在基層工作，負責具體業(yè) 務(wù)操作的人員，這類人員占館內(nèi)在職人才的多數(shù)。 3.5.1.2 館內(nèi)在職人才培養(yǎng)內(nèi)容與途徑對于不同層面上的館內(nèi)在職培養(yǎng)對象有不同的培養(yǎng)內(nèi)容與方法。決策層的人才分管檔案信息化的各項內(nèi)容，他們處于人才隊伍的 “金字塔頂端” ，對此層面人員的培育，主要是知識的更新，觀念的轉(zhuǎn)化以及宏觀籌措能力的提升。從我國檔案部門的現(xiàn)狀看，這一層次的信息化領(lǐng)導人才非常少。不少檔案部門的領(lǐng) 導對信息化知之甚少，也不愿意學習和研究，決策時的失誤也就在所難免。這一層面的人員主要應(yīng)依靠自身努力，不斷學習，提高理論水平，同時要增強與大學檔案專業(yè)的合作以及館際、區(qū)際、國際間的交流，開拓眼界，培養(yǎng)創(chuàng)新精神。業(yè)務(wù)管理層的人才具有一個明顯的特點，必須是復合型的，也有人稱他們?yōu)?“兩棲動物” ，即一方面他們是檔案管理的行家，另一方面又是信息技術(shù)的里手；不僅熟悉檔案局、館的動作，又熟知 IT 待業(yè)技術(shù)。當前，最缺的就是這類人才，他們從學校中選不來，也無法從檔案部門中快速產(chǎn)生，只能從檔案信息化建設(shè)的實踐中，慢慢地摸索，累積經(jīng)驗，有意識地挖掘培養(yǎng)。有條件的檔案部門可以采用攻讀在職研究生的方式來培養(yǎng)這類人才，使理論和實踐達到完美的結(jié)合。應(yīng)用層的人員培養(yǎng)目標為“四會” ，即會基本的計算機操作，會打字，會上網(wǎng)發(fā) 郵件，會操作相關(guān)的檔案管理軟件。在一些檔案部門，沒有達到“四會”的工作人員不在少數(shù)，所以應(yīng)該采取強制手段進行崗位再培訓，如開展短期的培訓班或以講座的形式展開。這一層次的人員占檔案人才隊伍的多數(shù)，只有提高了他們的信息素質(zhì)，整個人才隊伍的信息水平才有可能得到提升。

3.5.2 檔案專業(yè)學歷教育人才培養(yǎng)
專業(yè)學歷教育是培養(yǎng)檔案信息安全人才的重要途徑，具有檔案專業(yè)學歷的大中專學生是檔案部門的新生血液，是檔案信息安全人才的直接來源。他們信息素養(yǎng)的高低不僅決定著新生代檔案人才的優(yōu)劣，而且還關(guān)系到檔案信息安全的人才保障。因此在培養(yǎng)檔案專業(yè)學歷教育人才時要重視實施素質(zhì)教育，豐富和提高學生的信息安全知識和技能。首先，應(yīng)通過學校的教育、媒體宣傳、實習環(huán)境、檔案信息安全法規(guī)等，強化學生的檔案信息安全意識。只有在充分認識到檔案信息安全的重要性的情況下，學

-38-

第 3 章電子檔案信息安全保障策略

生才有可能用心地學習有關(guān)的安全保障技能。其次，要選好教師，更新教材，優(yōu)化課程體系。師資力量是提高和保證教學質(zhì) 量和水平的關(guān)鍵，選好教師是搞好檔案專業(yè)學歷教育的重要環(huán)節(jié)。應(yīng)聘任學歷高、專業(yè)性強的業(yè)務(wù)骨干做任課教師，并堅持定期對任課教師進行培訓，組織學術(shù)交流。另外，要調(diào)整課程結(jié)構(gòu)，淘汰不合時宜的課程，使課程體系緊跟時代發(fā)展的脈搏，做到按需施教，因人施教，分層次，分類型，多途徑，多形式，展開檔案信息安全人才的教育工作，為保障檔案信息安全提供良好的人才智力支持。再次，要充分發(fā)揮學生的主觀能動性，培養(yǎng)創(chuàng)新精神，提高理論研究水平，完善知識結(jié)構(gòu)；同時要加強學生的動手能力，增加他們實習的機會和時間。電子檔案信息安全保障是一項操作性很強的課題，單憑課堂上的理論學習是不夠的，必須以實踐相輔佐，用理論來指導實踐，用實踐來檢驗理論。

3.5.3 關(guān)于檔案信息安全人才培養(yǎng)的兩點建議
（1）檔案信息安全人才培養(yǎng)除了以上有形的管理和技能教育之外，還應(yīng)重視檔案職業(yè)道德教育，形成有效的行業(yè)自律。自律要在保障檔案信息安全中發(fā)揮作用，一方面要遵循有效自律的適用原則，另一方面制定出更具操作性的、客觀的自律規(guī) 范。（2）應(yīng)形成有效的激勵機制，使檔案信息安全人才能充分實現(xiàn)自身的價值，吸引和留住人才。全國數(shù)十個檔案專業(yè)幾萬名檔案專業(yè)的學生，最后真正投入到檔案事業(yè)中去的人卻為數(shù)不多，究其原因就是因為目前檔案部門缺乏有效的激勵機制，像一潭死水，無法吸引和留住人才。培養(yǎng)人才的最終目的是希望他們能為我所用，如果沒法做到這一點，那么人才的培養(yǎng)就只能是為他人做嫁衣。

- 39 -

福建師范大學黃昌瑛碩士學位論文

-40-

第 4 章電子檔案信息的災(zāi)難恢復

第4章電子檔案信息的災(zāi)難恢復
災(zāi)難恢復對于檔案界許多工作人員來說也許只是一個模糊的概念，災(zāi)難恢復講的是什么，什么稱作災(zāi)難，什么稱作災(zāi)難恢復？災(zāi)難備份又是怎么回事？災(zāi)難恢復和災(zāi)難備份又有什么關(guān)系？如何制定電子檔案信息的災(zāi)難恢復計劃？災(zāi)難恢復又使用哪些常用軟件，它們有什么優(yōu)缺點？所有這些問題就是我們這章要向大家闡述的內(nèi)容

4.1 有關(guān)災(zāi)難恢復的幾個基本概念
要進行電子檔案信息的災(zāi)難恢復，首先要理解好有關(guān)災(zāi)難恢復的幾個基本概念，正確理解這些概念有助于澄清人們對災(zāi)難恢復的模糊認識，更好地開展災(zāi)難恢復工作。有關(guān)災(zāi)難恢復的基本概念主要有三個，分別為“災(zāi)難”、“災(zāi)難恢復”和“災(zāi) 難備份” 2005 年 4 月出臺的。《重要信息系統(tǒng)災(zāi)難恢復規(guī)劃指南》（以下簡稱為《指南》）中把“災(zāi)難”定義為： “由于人為或自然的原因，造成信息系統(tǒng)運行嚴重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達到特定的時間的突發(fā)性事件，通常導致信息系統(tǒng)需要切換到備用場地運行�！庇纱丝梢姡瑸�(zāi)難不只指自然的原因，也包括人為的原因，對于信息系統(tǒng)的連續(xù)性運行來說，災(zāi)難的范圍很寬泛。同時，《指南》還對災(zāi)難恢復與災(zāi)難備份各自下了定義�！吨改稀穼η罢� 的定義為:“將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復到可接受狀態(tài)，而設(shè)計的活動和流程”。對后者的定義為:“為了災(zāi)難恢復而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè) 施、技術(shù)支持能力和運行管理能力進行備份的過程�！憋@而易見，災(zāi)難恢復比災(zāi)難備份的外延要大。因此，使用 “災(zāi)備”一詞時，要搞清其所指的確切涵義后再準確應(yīng)用。例如，現(xiàn)在人們所說的“災(zāi)難備份”，如果是指既包括技術(shù)，也包括業(yè)務(wù)、管理的周密的系統(tǒng)工程，則應(yīng)改為“災(zāi)難恢復”才更為精確。31

4.2 災(zāi)難的成因分析
在知道了災(zāi)難恢復的有關(guān)基本概念之后，讓我們來了解一下災(zāi)難發(fā)生的原因,
31

潘竑.《重要信息系統(tǒng)災(zāi)難恢復規(guī)劃指南》出臺

-41-

福建師范大學黃昌瑛碩士學位論文

根據(jù)《指南》中的有關(guān)定義，我們知道，無論是臺風、洪水、地震、雷擊等自然災(zāi) 害；還是火災(zāi)、塌方、供電故障等意外事故；抑或是網(wǎng)絡(luò)故障、機器故障、軟件故障、病毒等系統(tǒng)問題；還有各種人為的誤操作，甚至可能是機房洗手間漏水，都會導致系統(tǒng)被破壞或停機。據(jù)統(tǒng)計，導致系統(tǒng)災(zāi)難原因比例如圖4-1所示：從圖中可知硬件故障原因占44%，主要的硬件故障是磁盤（包括其適配卡、接線）和電源（包括電纜、插座），如果是安裝系統(tǒng)的磁盤故障，則還必須重建系統(tǒng)。人為錯誤原因占32%，最容易忽略的故障原因，如對一些關(guān)鍵系統(tǒng)配置文件的不當操作，會導致系統(tǒng)不能正常啟動。軟件故障原因占14%，最為復雜和多樣化的故障原因，如系統(tǒng)參數(shù)設(shè)置不當；或由于應(yīng)用程序沒有優(yōu)化，造成運行時系統(tǒng)資源不合理分配；可數(shù)據(jù)庫參數(shù)設(shè)置不當?shù)�，都有可能導致系統(tǒng)性能下降，甚至停機。病毒影響原因占7%，目前國內(nèi)UNIX系統(tǒng)受病毒影響的情況并不多見，但隨著Internet應(yīng) 用的普及和推廣，需要及早預(yù)防病毒的攻擊。自然災(zāi)難原因占3%，雖然總的來講，自然災(zāi)害的發(fā)生幾率很低，但也要將它估計在內(nèi)32。圖4-1 災(zāi)難成因比例
7% 14% 3% 44% 硬件故障人為錯誤軟件故障 32% 病毒影響自然災(zāi)害

4.3 建立電子檔案信息災(zāi)難恢復的必要性
（1）是由電子檔案信息自身的特性決定的。安全保障措施是絕對的，但安全是相對的。沒有任何一種安全保障措施能確保電子檔案信息的絕對安全。尤其是電子檔案信息自身“先天的缺陷” ，如易復制、易修改、對機器設(shè)備的高依賴性等，都使得電子檔案信息在網(wǎng)絡(luò)環(huán)境下容易受到來自四面八方的安全威脅。這時，電子檔案信息的災(zāi)難恢復就顯得十分的必要而且重要。（2）是由電子檔案信息自身的價值決定的。電子檔案信息是歷史的憑證，保存著國家和企業(yè)的成長歷程，關(guān)系著國家的安
32

牛云,徐慶,辛陽等編著.數(shù)據(jù)備份與災(zāi)難恢復[M],北京:機械工業(yè)出版社,2004.3 第 55 頁

-42-

第 4 章電子檔案信息的災(zāi)難恢復

全和企業(yè)的興衰，是非常重要的資料，損失不得。我們舉兩個大家都很熟悉的例子： 2001年，一場洪水使Grand Forks（美國西北部的一座城市）三分之二的企業(yè)遭到巨大損失．許多企業(yè)從此一蹶不振，甚至最終倒閉，然而，一家名為Ecolab的公司卻奇跡般的死里逃生。原因就在于Ecolab每天都對自己的數(shù)據(jù)進行備份，并把備份磁帶存放在安全的地方。就這樣，當其它公司正為丟失的客戶資料和財務(wù)賬目一籌莫展時． Ecolab準時開始營業(yè)．并且生意越來越紅火。第二個例子就是震驚中外的9.11 事件。美國國防部受襲之后整個網(wǎng)絡(luò)系統(tǒng)陷入癱瘓，可數(shù)小時后他們的備份技術(shù)使得整個網(wǎng)絡(luò)恢復運行：另據(jù)統(tǒng)計世貿(mào)大樓倒塌后相關(guān)機構(gòu)僅有43％恢復營業(yè)．大部分由于沒有計算機網(wǎng)絡(luò)的備份而毀滅了數(shù)據(jù)資料，以至宣布破產(chǎn)。（3）建立電子檔案信息的災(zāi)難恢復策略是大勢所趨在中國，容災(zāi)工作34起步于1997年, 應(yīng)用范圍也只限金融、電信、證券、公安等行業(yè), 其他行業(yè)雖然也有容災(zāi)的需求, 但真正付諸實施的寥寥無幾。35但隨著網(wǎng)絡(luò)的普及和檔案信息化的推進，電子檔案信息數(shù)量的急驟增多，在血一般的事實教訓下，人們的災(zāi)難恢復意識在逐步覺醒，建立電子檔案信息的災(zāi)難恢復策略也被提上了議事日程，是大勢所趨。
33

4.4 災(zāi)難備份與災(zāi)難恢復方案
4.4.1 災(zāi)難備份
前面我們已經(jīng)給出了災(zāi)難備份的定義，指“為了災(zāi)難恢復而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、技術(shù)支持能力和運行管理能力進行備份的過程�！笨� 見災(zāi)難備份是災(zāi)難恢復的必要前提�，F(xiàn)在我們就來詳細介紹一下備份的類型、方式以及現(xiàn)有備份的不足36。 4.4.1.1 備份的類型備份可分為三種類型：硬件級、軟件級和人工備份硬件級備份實際上是通過多余的硬件保證系統(tǒng)的連續(xù)運行。這種方式的缺點是無法防止邏輯錯誤，如人為誤操作、數(shù)據(jù)錯誤等。當邏輯錯誤發(fā)生時，硬件級備份只會將錯誤復制一遍，無法真正保護數(shù)據(jù)。軟件級備份是指將系統(tǒng)數(shù)據(jù)保存到其他介質(zhì)上，當系統(tǒng)出錯時可以將系統(tǒng)恢復
33 王全勝、楊輝軍.網(wǎng)絡(luò)備份與災(zāi)難恢復[J]電腦知識與技術(shù)，2002.12 第44頁廣義上來說，任何提高系統(tǒng)可用性的努力都能稱為容災(zāi) 35袁俊. 電子圖書館數(shù)字資源的容災(zāi)策略[J].情報科學,2004.1 第23頁 36 劉家真.電子文件管理理論與實踐[M].北京: 科學出版社,2003.8 第 158- 162 頁
34

-43-

福建師范大學黃昌瑛碩士學位論文

到備份時的狀態(tài)。由于這種備份是由軟件來完成的，所以稱為軟件備份。這種備份的缺點在于費時，無論是備份還是數(shù)據(jù)恢復都要花費一定的時間完成，它的優(yōu)點是相對于硬件級備份的，它可以完全防止邏輯錯誤，因為備份介質(zhì)與計算機系統(tǒng)是分開的，錯誤不會復寫到介質(zhì)上。這意味著，只要有保存足夠長的歷史數(shù)據(jù)，就能恢復正確的數(shù)據(jù)。人工級備份，顧名思義，就是工作人員以手工方式把所有數(shù)據(jù)都記載成文字形式，這種備份方法最為原始，也最為簡單，它的缺點就在于費時相當之巨，海量的電子檔案信息全用手工方式備份，這是不可想象的，因此人工級備份只能做為前兩種備份類型的補充。 4.4.1.2 備份方式備份有許多方式，主要有全備份、增量備份、差分備份、按需備份、綜合型完全備份。全備份就是用一盤磁帶對整個系統(tǒng)進行包括系統(tǒng)和數(shù)據(jù)的完全備份。這種備份的優(yōu)點在于它是直觀，容易被人理解。而且當發(fā)生數(shù)據(jù)丟失的災(zāi)難時，只要用災(zāi)難發(fā)生前一天的備份磁帶就可以恢復丟失的數(shù)據(jù)。它的缺點有兩個：第一，由于每天都對系統(tǒng)進行完全備份，其中有許多備份數(shù)據(jù)是重復的，占用了大量的空間，提高了成本。第二，全備份的數(shù)據(jù)量相當大，因此所需備份時間較長，對于一些業(yè)務(wù)繁忙，備份窗口時間有限的單位來說，這種備份方式是不明智的。增量備份指每次備份的數(shù)據(jù)只是相當于上一次備份后增加的和修改過的數(shù)據(jù)。它的優(yōu)點就在于沒有重復的數(shù)據(jù)，節(jié)省空間和時間。它的缺點在于當發(fā)生災(zāi)難時，恢復數(shù)據(jù)比較麻煩，它要先找出某一天的全備份，然后再用增量備份一天一天的恢復數(shù)據(jù)，而且，在這種備份下，各磁帶間的關(guān)系就像鏈子一樣，一環(huán)套一環(huán)，其中任何一盤磁帶出問題，都會導致整條鏈子脫節(jié)。差分備份指每次備份的數(shù)據(jù)是相對于上一次全備份之后新增加和修改過的數(shù) 據(jù)。這種備份具有上述兩種備份的所有優(yōu)點，如備份時間短，磁帶空間節(jié)省，災(zāi)難恢復也方便，只要有系統(tǒng)全備份磁帶與發(fā)生災(zāi)難前一天的備份磁帶就能將系統(tǒng)完全恢復。按需備份指根據(jù)臨時需要有選擇地進行數(shù)據(jù)備份。這種備份的優(yōu)點在于很靈活，缺點在于當發(fā)生災(zāi)難時無法保證一定能完全將系統(tǒng)恢復。綜合型完全備份是在當備份時間比較短時進行的。在進行綜合完全備份時，會

-44-

第 4 章電子檔案信息的災(zāi)難恢復

從完全備份、差分備份和增量備份中讀取信息，然后創(chuàng)建一個新的完全備份。這使得完全備份可以離線進行并且網(wǎng)絡(luò)還是在繼續(xù)使用，不會降低系統(tǒng)性能或者妨礙網(wǎng) 絡(luò)中的用戶。在實際應(yīng)用中，采用的備份方式常是以上幾種的結(jié)合。例如每周一到周六進行一次增量備份或者差分備份，每周日、每月底和每年底進行一次全備份。此外，采用何種備份方式還取決于兩個因素：備份窗口和恢復窗口。一個備份窗口指的是完成一次給定備份所需要的時間。這個備份窗口由需要備份數(shù)據(jù)的問題和處理數(shù)據(jù)的網(wǎng)絡(luò)沮喪的速度來決定的。恢復窗口就是恢復整個系統(tǒng)所需的時間。恢復窗口的長短取決于網(wǎng)絡(luò) 的負載和磁帶庫的性能及速度。在實際應(yīng)用中，必須根據(jù)備份窗口和恢復窗口的大小，以及整個數(shù)據(jù)量，決定采用何種備份方式。一般來說，差分備份避免了完全備份與增量備份的缺陷又具有它們的優(yōu)點，差分備份無須每天都做系統(tǒng)完全備份，并且災(zāi)難恢復也很方便，只需上一次全備份磁帶和災(zāi)難發(fā)生前一天磁帶，因此采用完全備份結(jié)合差分備份的方式較為適宜37。

4.4.2 制定電子檔案信息的災(zāi)難恢復計劃
制定一個有效的災(zāi)難恢復計劃通常有以下幾個步驟38：（1）.獲得管理層的支持這一點是非常重要的，因為所有的資金投入都必須得到管理層的通過。對于檔案部門這種“一把手”的部門要制定災(zāi)難恢復計劃，那更是需要管理層的理解和支持。因為災(zāi)難恢復計劃本身就是為高風險、小概率事件準備的，一般情況下處于閑置狀態(tài)，高投入、低效益現(xiàn)象突出，只有高層的介入才可以確保災(zāi)難發(fā)生時能夠從他們那里得到精神和財務(wù)上的支持。而且，通常災(zāi)難發(fā)生時，管理者往往最先被通知。另外，管理層支持還有其他責任，一是選一個負責人，另一個就是獲得其他管理都們的支持，以確保分工明確并能有效付諸實施。（2）選定負責人負責人是災(zāi)難恢復過程中最重要的人，因為他起著許多關(guān)鍵的作用。負責人必須召集和領(lǐng)導災(zāi)難恢復小組來準備分析災(zāi)難影響，確定優(yōu)先次序，制定災(zāi)難恢復策略，選擇外部的服務(wù)提供商，指導計劃的測試過程。因此，負責人就仔細挑選。

37 38

牛云,徐慶,辛陽等編著.數(shù)據(jù)備份與災(zāi)難恢復[M],北京:機械工業(yè)出版社,2004.3 第 64 頁牛云,徐慶,辛陽等編著.數(shù)據(jù)備份與災(zāi)難恢復[M],北京:機械工業(yè)出版社,2004.3 第 58-60 頁

-45-

福建師范大學黃昌瑛碩士學位論文

（3）組成一個跨部門的小組負責人必須會集各個部門的代表組成一個跨部門的小組，這個小組里的部門代表包括技術(shù)部門，網(wǎng)絡(luò)操作部門，檔案保管部門，檔案鑒別部門等。這個小組的任務(wù)是進行業(yè)務(wù)影響分析、選擇外部供應(yīng)商、設(shè)計全面的恢復流程、明確優(yōu)先次序、進行災(zāi)難恢復計劃的測試與編寫計劃文檔。（4）進行業(yè)務(wù)影響分析，明確優(yōu)先次序如果要對所有的電子檔案信息進行災(zāi)難恢復的話，那么財務(wù)上的壓力過于巨大，所以應(yīng)通過分析選出最重要和關(guān)鍵的信息進行恢復，制定最先必須恢復的信息，然后在財有余力的情況下，酌情進行其他信息的恢復。（5）為災(zāi)難恢復小組選擇成員并明確分工跨部門小組選擇災(zāi)難發(fā)生后參與災(zāi)難恢復活動的成員。兩組成員可以相似，但災(zāi)難恢復活動組的成員還應(yīng)加上來自外部供應(yīng)商的代表等。一旦恢復小組確定，就要明確的界定、記錄每個成員的作用和責任，并及時的交流。（6）制定災(zāi)難恢復文檔跨部門小組的最后一項正式活動是制定供災(zāi)難恢復小組使用的災(zāi)難恢復文檔，而災(zāi)難恢復小組有責任維護精確性、易接近性和分布性。災(zāi)難恢復文檔也必須包括恢復中硬件、軟件和網(wǎng)絡(luò)組件的最新配置圖。（7）經(jīng)常對計劃測試、演練計劃至少每年測試或演練一次。有條件的檔案部門可以每年進行二到四次的測試或演練。在計劃測試或演練期間維護一個清單來記錄每一個任務(wù)的安排和持續(xù)時間，并與計劃任務(wù)列表比較�？紤]一個長達三年的測試計劃，每隔六個月測試能夠變得更復雜，開始程序與數(shù)據(jù)存儲，隨后進行處理負荷與打印測試，再進行網(wǎng)絡(luò)初始化連接測試，最后對全網(wǎng)和微機進行功能測試。（8）每次測試或演練之后進行經(jīng)驗總結(jié) 進行經(jīng)驗總結(jié)的目的是確切的回顧測試是如何進行，也是驗證哪些部分運行正常，哪些部分還需改進，而需要增強和提高效率的地方將會添加到未來的測試計劃改善中。

4.4.3 電子檔案信息災(zāi)難恢復常用的工具簡介
災(zāi)難恢復常用的工具有很多，這里只簡要地介紹兩種功能強大的數(shù)據(jù)恢復工具 FinalData 與EasyRecovery.

-46-

第 4 章電子檔案信息的災(zāi)難恢復

4.4.3.1 FinalData 簡介39 由冠群聯(lián)想推出的數(shù)據(jù)恢復軟件FinalData，具有功能強大、操作簡單、快速高效和覆蓋面廣等鮮明特點，可以為數(shù)據(jù)文件提供強有力的安全保障。FinalData可以對下列情況進行文件恢復：（1）（2）（3）（4）文件被誤刪除（并從回收站中清除） FAT表或磁盤根區(qū)被病毒侵蝕造成文件信息全部丟失物理故障造成FAT表或磁盤根區(qū)不可讀磁盤格式化造成的全部文件信息丟失之后。

FinalData都能夠通過直接掃描目標磁盤抽取并恢復出文件信息，包括文件名、文件類型、原始位置、創(chuàng)建日期、刪除日期、文件長度等。用戶可以根據(jù)這些信息方便地查找和恢復自己需要的文件。即使是在數(shù)據(jù)文件已經(jīng)被部分覆蓋以后，專業(yè) 版的FinalData也可以將剩余部分文件恢復出來。 FinalData界面友好，操作簡便易用。 FinalData屏蔽了操作系統(tǒng)和文件系統(tǒng)的底層信息，對用戶提供了一種“傻瓜式”的操作界面，可以幫助普通用戶很容易地進行數(shù)據(jù)恢復工作。不僅如此，F(xiàn)inalData完全擺脫了其他數(shù)據(jù)恢復軟件需要事先安裝和運行的限制，在事故發(fā)生之后再進行安裝和運行同樣能夠達到數(shù)據(jù)恢復的目的（注意，不要將FinalData安裝在待恢復數(shù)據(jù)所在的驅(qū)動器，否則會覆蓋待恢復數(shù)據(jù)）。此外，為了避免在數(shù)據(jù)丟失后再安裝FinalData可能造成丟失數(shù)據(jù)被FinalData覆蓋的危險，F(xiàn)inalData還提供了無需安裝，直接從光盤運行的功能，以確保當數(shù)據(jù)丟失事故發(fā)生后，能夠為用戶最大限度地挽回損失。 FinalData所獨有的網(wǎng)絡(luò)數(shù)據(jù)恢復功能，使它能夠?qū)φ麄€網(wǎng)絡(luò)上的計算機提供數(shù) 據(jù)安全保障。運行在服務(wù)器上的FinalData通過標準的TCP/IP 協(xié)議或者IPX/SPX協(xié) 議以及客戶機上的代理程序通信，來完成客戶機上的數(shù)據(jù)恢復工作。這個代理程序非常小（大約幾十到幾百KB）可以通過網(wǎng)絡(luò)分發(fā)，，可以在各種操作系統(tǒng)，包括DOS 系統(tǒng)下運行。所以即使某臺計算機的Windows系統(tǒng)文件被破壞造成Windows不能正常啟動，只要網(wǎng)絡(luò)協(xié)議仍然有效，還是可以通過軟盤把它引導到DOS狀態(tài)，再通過網(wǎng)絡(luò)來恢復被破壞的系統(tǒng)文件。 FinalData版本齊全，系列產(chǎn)品可適應(yīng)各種需求。除了微軟Windows操作系統(tǒng)外， FinalData還支持目前常見的UNIX系統(tǒng)平臺，如SUN的Solaris、IBM的AIX和惠普的
39

牛云,徐慶,辛陽等編著.數(shù)據(jù)備份與災(zāi)難恢復[M],北京:機械工業(yè)出版社,2004.3 第 60-62 頁

-47-

福建師范大學黃昌瑛碩士學位論文

HP UNIX等，在日漸流行的Linux操作系統(tǒng)平臺上，F(xiàn)inalData同樣能夠勝任。 FinalData全面支持各種類型的數(shù)據(jù)文件（包括中、日、韓等雙字節(jié)文件以及 Oracle等數(shù)據(jù)庫文件）的恢復。普通的數(shù)據(jù)文件都是以字節(jié)為單位進行存儲的，而一些東方語言文件，如中、日、韓等文字由于其特殊性是以雙字節(jié)為單位進行存儲的。FinalData的數(shù)據(jù)恢復功能能完全支持雙字節(jié)文件的恢復，所以對于包含中文文件名稱或者文件內(nèi)容的數(shù)據(jù)文件的恢復不存在任何障礙。 4.4.3.2 EasyRecovery 簡介40 硬盤是重要的存儲介質(zhì)，由于盤符交錯或其他一些原因造成被誤格式化、分區(qū) 損壞，或者誤刪除了有用的文件（完全刪除），還能不能恢復呢？答案是肯定的。雖然數(shù)據(jù)恢復軟件有很多，EasyRecovery因其功能完備，成為常備的個人數(shù)據(jù)恢復工具。EasyRecovery也有多種版本，這里以EasyRecovery Professional v6.03.04 為例來介紹其使用。EasyRecovery可以在WIN9X/2000/XP下使用，具體使用情況可以參見該版本的說明。啟動EasyRecovery，進入主界面。如果要從格式化后的硬盤恢復數(shù)據(jù)，點擊界面左邊的Data Recovery，選中FormatRecovery,如果分區(qū)損壞或知道文件名可以選擇Advanced Recovery 或者DeletedRecovery恢復。根據(jù)提示選擇想要恢復的盤符、文件系統(tǒng)格式。出現(xiàn)小窗口，顯示文件塊數(shù)、時間、找到的目錄數(shù)，當前找到的文件名，完成后選擇MyDrive，看一下找到的文件（在LostFile文件夾下）,可以選全部恢復或部分恢復，然后選擇恢復的目標盤（注意不能選丟失數(shù)據(jù)的盤符），還可以壓縮到某一文件中。使用EasyRecovery時需要注意以下幾點：（1）此工具還可以恢復軟盤中刪除的文件。（2）對于多次格式化的硬盤，即使已經(jīng)重新拷入文件，只要未將有用數(shù)據(jù)的簇占滿都有可能恢復出數(shù)據(jù)。（3）如果誤格式化的是系統(tǒng)區(qū)，必須將硬盤掛接到正常啟動的PC機上進行恢復。

40

牛云,徐慶,辛陽等編著.數(shù)據(jù)備份與災(zāi)難恢復[M],北京:機械工業(yè)出版社,2004.3 第 60-62 頁

-48-

結(jié) 論

結(jié)論
電子檔案信息安全保障問題是當前檔案界研究的重要課題，在理論和實踐上具有重大的現(xiàn)實意義。近年來，國內(nèi)外對信息安全的研究比較活躍，但電子檔案信息安全保障問題的研究卻還處于起步階段，還沒有形成系統(tǒng)、全面、規(guī)模性的研究。本人通過對所掌握資料的分析研究，結(jié)合我國的國情，綜合運用多學科知識，比較深入的探討了我國電子檔案信息的安全保障策略，得出以下結(jié)論，希望能為我國檔案工作理論和實踐提供借鑒，起到拋磚引玉的作用。第一，電子檔案信息的安全是真實性、完整性、機密性及（長期）可用性綜合作用的結(jié)果，四個方面缺一不可。第二，電子檔案信息安全保障的主要內(nèi)容包括實體安全保護，軟件安全保護，信息內(nèi)容安全保護以及網(wǎng)絡(luò)安全保護。第三，電子檔案信息安全保障應(yīng)從法律、標準、管理、技術(shù)、人才五方面考慮，形成一個完整的電子檔案信息安全保障體系。第四，災(zāi)難恢復作為電子檔案信息安全保障“治”的方面，具有重要的意義和作用，應(yīng)引起檔案工作者的注意。本文的主要創(chuàng)新之處在于：第一：電子檔案信息安全保障問題是近年發(fā)展起來的新研究領(lǐng)域，系統(tǒng)的研究還不多，我國在這方面的研究基本上還處于起步階段，本文的研究主要針對國內(nèi)的電子檔案信息安全現(xiàn)狀展開，是前沿性的研究課題。第二：本文創(chuàng)新性地對電子檔案信息安全進行概念界定。目前國內(nèi)外研究者對 “安全”的說法沒有一個明確的表述，概念不清造成了理論及管理實踐的混亂。本文從新的角度出發(fā)，對電子檔案信息安全進行重新思考，將其定義為: 電子檔案信息在其生成、保存和利用過程中受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露，確保其真實性、完整性、機密性和長期可用性，并確保電子檔案信息網(wǎng) 絡(luò)系統(tǒng)連續(xù)正常運行。第三：本文架構(gòu)了一個完整的電子檔案信息安全保障體系，從法律、標準、管理、技術(shù)、人才五方面保障電子檔案信息的安全，比較全面、系統(tǒng)地探討了電子檔案信息安全保障問題。第四：本文把災(zāi)難恢復納入到電子檔案信息安全保障體系中來，作為電子檔案

-49-

福建師范大學黃昌瑛碩士學位論文

信息安全保障“治”的方面獨立成章，這在以往的論文中是比較少涉及的方面，是本文的另一創(chuàng)新之處。但由于資料收集與個人水平的局限，研究課題本身的復雜性等多方面因素，作者在電子檔案信息安全保障研究的深度和廣度還存在不盡人意之處，某些觀點可能尚顯稚嫩，例如：沒有構(gòu)架起電子檔案信息安全保障的模型及其評定方法；對于如何運用網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)安全技術(shù)等具體實現(xiàn)電子檔案信息安全需求沒有做進一步的研究，另外，電子檔案信息的元數(shù)據(jù)本文也沒有涉及到，這些問題在以后的研究和工作中，我將會努力通過理論與實踐的雙重探索繼續(xù)這個課題的研究。

-50-

參考文獻

參考文獻
一、著作、教材
1.張照余.檔案信息網(wǎng)絡(luò)化建設(shè)研究[M].北京:中國檔案出版社,2001.12 2.陳永成.檔案信息化知識讀本[M].福州:海峽文藝出版社,2003.6 3.馮惠玲.電子文件管理教程[M].北京:中國人民大學出版社,2001.8 4.馮惠玲.政府電子文件管理[M].北京:中國人民大學出版社,2004.5 5.石塚英弘,李穎.未來網(wǎng)絡(luò)的基磐技術(shù)---XML 的理論與應(yīng)用[M].北京:華藝出版社,2002.1 6.康春榮.蘇武榮主編.數(shù)據(jù)安全項目案例:存儲與備份 SAN 與 NAS 容錯與容災(zāi) [M].北京:科學出版社,2004.7 7.劉家真.文獻遺產(chǎn)保護[M].北京:高等教育出版社,2005 8.劉家真等.拯救數(shù)字信息:數(shù)據(jù)安全存儲與讀取策略研究[M].北京:科學出版社,2004 9.劉家真.電子文件管理理論與實踐[M]. 北京:科學出版社,2003 10.[美]John Chirillo 等著;金甄平等譯.存儲安全技術(shù)---SAN、NAS 和 DAS 的安全保護[M].北京:電子工業(yè)出版社,2004.1 11.牛云等編著.數(shù)據(jù)備份與災(zāi)難恢復[M].北京:機械工業(yè)出版社,2004.3 12.[美]Jon William Toigo 著,連一峰等譯.災(zāi)難恢復規(guī)劃[M]. 北京: 電子工業(yè)出版社,2004.5 13.Veritas 軟件公司編著.企業(yè)重生:信息系統(tǒng)的災(zāi)難恢復[M]. 北京:機械工業(yè)出版社,2004.6 14. Charles P.Pfleeger、Shari Lawrence Pfleeger[美]著；李毅超、蔡洪斌等譯.信息安全原理與應(yīng)用.第三版[M].北京：電子工業(yè)出版社，2004 15.蘇新寧.吳鵬主編.電子政務(wù)案例分析[M].北京:國防工業(yè)出版社,2005.3 16. 顏海.檔案信息資源開發(fā)利用[M].武漢:武漢大學出版社，2004.3 17. 鄧紹興,陳智為主編 . 檔案管理學( 修訂本 )[M].北京 :中國人民大學出版社,1996.10 18.趙戰(zhàn)生等.信息安全技術(shù)淺談[M].武漢:武漢大學出版社,1999 19.王瑞林.計算機信息系統(tǒng)安全與反病毒[M].北京:電子工業(yè)出版社,1995

-51-

福建師范大學黃昌瑛碩士學位論文

20.中國科學技術(shù)法學會.計算機及網(wǎng)絡(luò)法律法規(guī)[M].北京:法律出版社,2000 二、論文、網(wǎng)上文獻 1.連成葉. 論數(shù)字信息檔案長期安全保存策略[J].檔案學通訊,2004.3 2.連成葉.論電子公文信息的保障策略[J].福建師范大學學報:哲學社會科學版,2005.6 3.宗文萍.檔案信息安全保障體系建設(shè)研究[J].檔案學通訊,2006.1 4.陳凈.檔案管理中電子文件的存儲[J].檔案與建設(shè),2004.10 5.張文浩.電子檔案信息保存生命周期研究[J].檔案學通訊,2006.1 6.張美芳.電子文件遷移措施的研究[J]. 檔案學通訊,2006.1 7.姚燕,馬仁杰.PKI 技術(shù)及其在數(shù)字檔案館中的應(yīng)用[J].蘭臺世界,2006.3 理論版 8.王文娟.檔案信息網(wǎng)絡(luò)化呼喚保密意識[J]. 蘭臺世界,2006.3 理論版 9.曹吉超.淺析電子文件時代檔案管理的重要變革[J]. 蘭臺世界,2006.2 理論版 10.柴艷杰.網(wǎng)絡(luò)環(huán)境下實現(xiàn)檔案信息安全的對策[J]. 蘭臺世界,2006.2 理論版 11.金更達,朱惠玨.數(shù)字檔案館再議.檔案與建設(shè),2006.1 12.秦珂.數(shù)字信息長期保存的技術(shù)方法分析 [J].檔案與建設(shè),2006.3 13.卞咸杰.析檔案網(wǎng)站的權(quán)限設(shè)置與安全管理[J].檔案與建設(shè),2006.3 14.崔屏.電子文件管理元數(shù)據(jù)置標語言的比較研究[J].中國檔案,2006.2 15.江濤.美國電子文件檔案館（ERA）對我國電子文件保存的借鑒意義[J].浙江檔案,2006.5 16.濮永革.電子公文格式規(guī)范比較研究[J]. 浙江檔案,2006.5 17.于英香,朱敏.電子文件安全保護方法論探討[J]. 浙江檔案,2006.3 18.常麗.淺談檔案信息化及其網(wǎng)絡(luò)的安全防范[J]. 浙江檔案,2006.2 19.王德慶.電子簽名法---信息化應(yīng)用法制化的里程碑[J].數(shù)碼世界。2005 年 06A 期 20.蔡娜.我國電子文件標準制定現(xiàn)狀探討[J]科技檔案,2006.1 21. 王全勝、楊輝軍.網(wǎng)絡(luò)備份與災(zāi)難恢復[J]電腦知識與技術(shù)，2002.12 22. 袁俊.電子圖書館數(shù)字資源的容災(zāi)策略[J].情報科學,2004.1 23.馮惠玲.擁有新記憶—電子文件管理[J].檔案學通訊,1998.(1-6) 24.劉家真.澳大利亞電子消息文件管理政策與規(guī)范[J].檔案,1998.3 25. 于麗娟.電子文件及其對檔案管理的沖擊[J].現(xiàn)代圖書情報技術(shù),1999.4

52

參考文獻

26.劉家真.保護數(shù)字信息長期存取的管理策略[J].中國圖書館學報,1999.5 27.澳大利亞國家標準:文件管理[J].外國檔案工作動態(tài),2000.2 28.[ 加拿大 ] 露西安娜. 杜蘭蒂 . 如何長期保證電子文件的真實性 [J]. 中國檔案,2000.3 29.[意大利]瑪麗亞.古厄西奧. “電子文件真實性的永久保管畫際研究項目”的第一個研究領(lǐng)域:真實性[J].外國檔案工作動態(tài),2000.4 30.張寧.電子文件保管模式之爭[J].浙江檔案,2000.8 31.[加拿大] 露西安娜.杜蘭蒂,[美]肯尼斯.迪波多.InterPARES 國際研究項目[J], 山西檔案,2001.3 32.傅榮校.認識數(shù)字檔案館[J],中國檔案.2001.5 33.吳建西,張紹武.電子文件長期保存的問題及解決方案[J].現(xiàn)代情報，2003. 6 34.劉笑宇,柳家英.電子文件的風險管理[J].檔案管理，2003. 2 35.楊霞.信息技術(shù)對電子文件形成的影響[J].檔案學通訊，2002. 3 36.王萍.國外電子文件-檔案長期存取技術(shù)追蹤[J].情報科學，2002. 37.劉家真.電子時代檔案保護的新領(lǐng)域[J].檔案學通訊，2000. 2 38. 邱曉威、馮麗偉.電子文件和電子檔案設(shè)計的網(wǎng)絡(luò)安全問題[J].中國檔案， 2000,1 39.劉家真.電子文件的捕獲要求— 澳大利亞電子文件管理策略[J].山西檔案， 1999, 5 40. 董雪梅.數(shù)字水印及其在數(shù)字檔案館中的應(yīng)用[J].北京檔案,2004.1 41.鄧丹丹.電子文件真實性保障研究[D].廣東：中山大學檔案系，2004 42. 中國互聯(lián)網(wǎng)絡(luò)信息中心.中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告(2006年7月) 43. 金悅.信息安全法律法規(guī)縱覽[EB/OL] 2006-8-27 ?article_id=556&categ_code=1006 1001 44. 中國2006年度安全報告--新病毒數(shù)暴增黑客團伙猖獗 d40304.shtml 2007-3-5 [EB/OL] 45. 潘竑.《重要信息系統(tǒng)災(zāi)難恢復規(guī)劃指南》出臺

-53-

福建師范大學黃昌瑛碩士學位論文

三、英文參考文獻
1. Glick Kevin L. Preserving Authentic Electronic Records and the Interpares Project. Paper form Yale University Library Standing Committee on Professional Awareness Forum. New Haven, April 2003 2.National Archives of Australia. Digital Preservation: illuminating the past, guiding the future. First published June 2006 3.Ingeborg Verheul. Networking for Digital Preservation: Current Practice in 15 National Libraries.International Federation of Library Associations and Institutions. Munchen: Saur,2006. 4.Committee on Disaster Prevention. Guidelines on Disaster Prevention and Control in Archives .ICA Study 11, December 1997.

54

福建師范大學黃昌瑛碩士學位論文

攻讀學位期間承擔的科研任務(wù)與主要成果
【發(fā)表的學術(shù)論文】
1.《近十年來我國檔案信息化研究論文的統(tǒng)計與分析》發(fā)表于《檔案管理》2006年第2期（該文被人大書報資料中心復印報刊資料《檔案學》 2006年第5期全文轉(zhuǎn)載） 2.《淺議中國古代檔案保護技術(shù)發(fā)展歷程》發(fā)表于《蘭臺內(nèi)外》2006年第2期

-55-

福建師范大學黃昌瑛碩士學位論文

致謝
本文是在導師連成葉教授悉心指導下完成的。在三年的學習中，導師淵博的學識、開闊的視野和隨和而謙遜的待人態(tài)度使我受益匪淺，我一直為自己能有這樣一位學識淵博而又平易近人的導師而慶幸。值此論文完成之際，向我的導師表示衷心的感謝和深深的敬意，誠祝導師身體健康，全家幸福！在論文的開題過程中，江向東、孟雪梅、許春漫、方寶川等老師多次向本文提出寶貴的意見，在此深表感謝！感謝研究生階段所有老師的指導和幫助！感謝師弟、師妹以及同窗好友陪伴我渡過這三年美好的研究生生活！感謝父母及家人無微不至的關(guān)懷與支持！

56

福建師范大學黃昌瑛碩士學位論文

個人簡歷
姓名政治面貌外語程度最高學歷興趣愛好 E-mail 黃昌瑛中共黨員 CET-6 碩士性別民族女漢籍貫出生年月福州 1982.8

計算機等級普通話水平

國家三級（網(wǎng)絡(luò)技術(shù)）二級乙等

打乒乓球、下象棋、集郵、也非常愿意親近大自然，登山散步 Huangchang819@hotmail. 13960774426 聯(lián)系電話 com 0591-8316517 第一專業(yè) 第二專業(yè) 英語宿舍電話圖書館學 8 350007 聯(lián)系地址福建師范大學社會歷史學院圖書館學聯(lián)系郵編 2004研 2000.9-2004.7 福建師范大學圖書館學專業(yè) 學習經(jīng)歷 2001.9-2004.7 北京外國語大學網(wǎng)絡(luò)教育學院英語專業(yè) 2004.9-2007.7 福建師范大學圖書館學研究生發(fā)表論文、 1. 《非正式交流與大學信息素質(zhì)教育》一文為本科優(yōu)秀畢業(yè)論文 2.《近十年來我國檔案信息化研究論文的統(tǒng)計與分析》發(fā)表于《檔案管作品取得理》2006年第2期（該文被人大書報資料中心復印報刊資料《檔案學》科研成果 2006年第5期全文轉(zhuǎn)載） 3.《淺議中國古代檔案保護技術(shù)發(fā)展歷程》發(fā)表于《蘭臺內(nèi)外》2006年情況第2期社會經(jīng)歷 2006年7月-11月在仁愛英語培訓部任英語教師 2006年5月在福建省檔案館實習 2005年5月在福建師范大學社會歷史學院任函授教師 2003年9月在福建師范大學圖書館實習 2002年暑假自我投資進行電話卡推銷工作，收益頗豐。 2001年至今陸續(xù)兼職一些家教工作，教學經(jīng)驗豐富。能熟練進行中英圖書分類及計算機編目；能熟練進行紙質(zhì)檔案修專業(yè)特長裱；熟練使用辦公自動化工具；已過計算機國家三級，具有計算機網(wǎng)絡(luò) 通信的基礎(chǔ)知識，熟悉局域網(wǎng)、廣域網(wǎng)的原理以及安全維護方法，掌握因特網(wǎng)應(yīng)用的基本技能，并能用VFP、C語言進行簡單編程；研究方向為文獻保護與數(shù)字信息安全管理，對電子檔案信息安全有深刻的理解和認識。英文程度好，能進行聽說讀寫譯各方面工作，教學經(jīng)驗豐富；普通話標準，水平為二級乙等。自我評價樸實、認真、負責、自學能力佳、表達能力好、邏輯思維能力優(yōu)、榮譽感強

-57-

福建師范大學黃昌瑛碩士學位論文

福建師范大學學位論文使用授權(quán)聲明

本人（姓名）黃昌瑛學號 2004703 專業(yè) 圖書館學所呈交的論文（論文題目：電子檔案信息安全保障策略研究）是我個人在導師指導下進行的研究工作及取得的研究成果。盡我所知，除了文中特別加以標注和致謝的地方外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果。本人了解福建師范大學有關(guān)保留、使用學位論文的規(guī)定，即：學校有權(quán)保留送交的學位論文并允許論文被查閱和借閱；學�？梢怨颊撐� 的全部或部分內(nèi)容；學校可以采用影印、縮印或其他復制手段保存論文。（保密的論文在解密后應(yīng)遵守此規(guī)定）

學位論文作者簽名_______________指導教師簽名_______________

簽名日期_____________________

58

本文關(guān)鍵詞：電子檔案信息安全保障策略研究，由筆耕文化傳播整理發(fā)布。

本文編號：113838

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會員下載

Download by Member

本文鏈接：http://www.sikaile.net/kejilunwen/dianzigongchenglunwen/113838.html

上一篇：《電子信息對抗技術(shù)》期刊
下一篇：黃萃, 導師:劉家真,基于門戶網(wǎng)站的電子政務(wù)信息資源整合機制研究

論文發(fā)表

·知網(wǎng)|萬方|維普|龍源|省級|國家級|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

[碩士論文] 電子檔案信息安全保障策略研究