由上可知�,電子檔案“八防”措施的實施對于保證電子檔案的“四性”具有重要意義�����,那應該如何實施“八防”措施呢�?
檔案數據被篡改一般通過兩種途徑�����,即偽造身份登錄系統并獲取權限或者植入木馬程序修改目標數據�。可以分別采取加強身份認證和查殺木馬病毒的方式進行防護���,并分別通過配備強身份認證系統以及安裝殺毒軟件和防火墻的方式實施���。另外,將重要檔案數據存儲在WORM(Write Once Read Many,一次寫入多次讀?���。┹d體上也可以起到防篡改的目的���。
損毀檔案數據的途徑較多����,一般可分為物理因素和邏輯因素兩種:物理因素主要是指宕機��、存儲載體損壞等計算機軟硬件故障原因導致的檔案數據損毀;邏輯因素則是指惡意用戶登錄系統之后對檔案數據的損毀行為。由于物理損毀在一定程度上取決于計算機軟硬件設備的壽命�����,很難完全避免�����,因此在加強信息系統定期巡檢����、及時更新的同時還需做好數據備份工作�,做到有備無患�。邏輯損毀主要是由人為因素造成,這需要加強對登錄用戶的身份認證和權限控制�,并建立用戶行為的審計機制和數據恢復機制�����。
檔案數據丟失的因素和損毀的因素類似����,同樣也包括物理因素和邏輯因素�����,防損毀采取的措施同樣也適用于防丟失���。由于檔案數據丟失的性質往往比檔案數據損毀更嚴重�����,破壞性也更大����,在采取相應措施時需要考慮加大力度。另外�,防丟失還需要考慮地震�����、火災�、水災等災難性事件可能導致的數據丟失,因此還應該做好檔案數據的備份工作�,定期將檔案數據的全備份采用安全可靠的離線存儲載體備份之后妥善保管在異地備份場所中����。異地備份場所宜與備份單位直線距離300km以上,且不屬于同一洪水風險區��、同一地震帶等���。
針對電子檔案管理系統的軟硬件環境過時�,存儲或者訪問電子檔案數據的系統�、設備以及載體過時,數據格式過時等情況,檔案部門應跟蹤計算機技術的發展狀況,采用轉換和遷移技術措施進行處置。所謂轉換就是在確保檔案原有信息不發生變化的前提下,變更檔案的載體形式或數據格式;所謂遷移是指在不改變數據格式的前提下,將電子檔案由一種軟硬件配置轉移到另一種軟硬件配置的過程�。
本文所稱的病毒是廣義的,既包括通常所說的計算機病毒�����,也包括木馬病毒��。計算機病毒侵入電子檔案管理系統或者感染電子檔案數據帶來的威脅和可能造成的危害不言而喻�,需要通過安裝殺毒軟件和防火墻的方式進行防護。對于某些頑固病毒����,還需要安裝專殺工具����。
檔案信息在傳遞、存儲、使用過程中都有可能造成泄露�,不法分子也可以利用技術手段和工具竊取檔案數據��,如通過偽造身份登錄系統、植入木馬收集信息、網絡偵聽截獲數據等��。為了防止檔案信息泄露��,就需要從傳遞、存儲、使用等多方面進行防護,如在數據傳輸時進行對稱加密�����;將檔案數據存儲在與外部網絡物理隔離的局域網中并加強身份認證和權限控制����;內外網數據交換時采用符合安全保密要求的數據交換設備等�。
非法擴散與信息泄露有關聯但也有區別�,擴散信息的前提是獲取信息�,這有可能通過上述信息泄露的非法手段竊取信息�����;但實際上更多的情況是合法獲取信息之后的非法傳播擴散��。如某用戶具有接觸檔案信息的權限���,可以在其權限范圍內利用檔案信息�����,但該用戶對所接觸到的檔案信息進行了復制���、打印�����、拍照���、下載、發送等操作就很可能造成非法擴散。為了杜絕這種情況,除了對相關信息接觸人員進行警示教育,提高其安全保密意識之外,在檔案軟件功能設計時也需要考慮操作權限控制和利用安全保護功能��,如限制打印�����、禁止下載�、拍照保護�����、數字水印、限制打開次數���、閱后即焚等功能。
電子檔案管理存在技術依賴在一定程度上來說是不可避免的���,只能盡可能想辦法降低其技術依賴。電子檔案管理的技術依賴體現在對載體的依賴和數據管理的依賴���。選用什么樣的載體來存儲電子檔案數據非常關鍵�,要選擇主流的存儲載體����,要保證載體本身沒有技術依賴�����,不會受制于某種讀取設備或技術;檔案數據本身也要盡可能降低技術依賴性���,長期保存的電子檔案內容數據和元數據應脫離軟件系統獨立存在;應選擇主流�����、開放、穩定的數據格式,長期可讀可用�����;最后��,還應該制定完善的長期保存策略����,當技術依賴即將產生時�,應立即采取措施(如進行轉換或遷移操作)���。上述電子檔案“八防”措施總結如表2所示��。
