, 2008, 22(3): 56-57
试析政府电子文件的信息安全与归档管理
苏云龙
广东省阳江市东风二路60号阳江市档案局,邮编:529525,电话:0662-3300109,13922000591,邮箱:yjda3300109@163.com
 引用本文:
苏云龙. 试析政府电子文件的信息安全与归档管理[J]. , 2008, 22(3): 56-57.

摘要:

电子政务环境下产生的电子文件涉及个人隐私以及各级党委、政府和国防的核心政务,它关系到个人、党政部门、各系统乃至整个国家的利益,有的甚至涉及国家安全。因此,倘若电子政务环境电子文件信息安全因各种主客观因素而无法得到有效保障,不仅电子政务的便捷与高效无从保证,而且会对国家战略利益带来严重威胁。因此,本文对政府电子文件的信息安全与归档管理进行了研究,希望能为维护电子文件的安全与完整提出一定的参考。

关键词: 电子文件 ; 信息安全 ; 归档管理

Abstract:

Electronic Records Under the Environment of E-Government Involves to Personal privacy,Party Committee, Government and National Defense, and It Involves to the Benefit of individual, Party Committee, Different System and Nation, and even It Involves to national Safety. And so, if the Information Security under the E-Government can’t be Insured because of the Subjective factors, the Convenience and High Efficiency of E-Government can’t be Insured, and that can Bring Threat on Country Benefit. This Essay Research on the Information Security and Filing Management of the Electronic Records, Expecting to give some Reference of Security and Integrity of Electronic Records.

一、政府电子文件概述
1、政府电子文件的内涵

一般来说,政府电子文件来源于两个方面:一是职能部门自身创建的;二是从工作网络上采集的。职能部门自身创建的电子文件一经生成,便由文件创建者直接采集下来。一般又分为两种类型,一是原生性电子文件;二是模数转换来的电子文件。另一类电子文件,并非由职能部门直接创建,而是来源于该职能部门的工作网络(内网或外网),这类电子文件一般是在部门间的业务交流、上下级机关的工作交流中产生的,它们流动在网络上,职能部门为了工作需要而将其采集下来。

政府电子协同办公是不同政府机构之间通过网络进行信息交流和事务处理,达到部门间信息共享、信息传递及时、准确、高效、安全的效果。协同办公和综合系统将需要政府组织共享和交换电子文件。电子政务活动涉及到四个工作对象系统:政府对政府、政府对企业、政府对民众和政府对公务员,电子文件便在这四个不同的工作对象之间进行必要的流转。

2、电子政务中的电子文件管理

电子政务是政府管理方式的革命,它运用信息以及通信技术打破行政机关的组织界限,建构一个电子化的虚拟机关,使得公众摆脱传统的层层关卡以及书面审核的作业方式,并依据人们的需求、人们要求的时间及地点等,向人们提供各种不同的服务选择。

在电子政务的实现过程中,其各项功能总是与电子文件管理紧密联系的。美国白宫2002年颁布了《电子政府策略》,其中明确规定了电子文件管理是电子政府建设的一部分,并将电子文件管理系统的建设进程纳入美国电子政府建设规划的总时间表。因此,电子政府的相关部分应负有保管电子文件的职责,保管电子文件就是保留电子政府的历史,就是保存电子政府工作真实性的证据;如果没有采取必要措施对电子政务过程中产生的数据加以保管,将会影响政务工作的顺利进行。

电子文件管理的内容十分丰富,下面本文主要从信息安全机制和归档管理流程两个方面,对电子政务中的电子文件管理进行分析。

二、构建政府电子文件的信息安全机制
1、防范政府电子文件的管理风险

电子文件在形成、传输、接收、处理、保管和利用等各个阶段都与政府部门的管理密不可分,管理不严而造成的疏漏也成为威胁电子文件信息安全的最大隐患。例如,政府部门信息安全意识淡薄,对电子政务信息系统安全建设的人财物投入少;电子文件安全管理制度不健全,缺少对电子文件从生成到归档过程的制度化管理规定,造成相关信息的丢失或改动等。

因此,为防范政府电子文件的管理风险,政府部门一是要严格按照有关法律规范的规定,建立电子文件安全管理机构,加强对内部操作人员的安全教育和监督,严格网络工作人员的操作职责,加强密码、口令的管理,及时更换有关密码、口令,加强对磁介质文件和移动存贮设备发放和管理,禁止使用非法软件和移动存贮设备。二是要科学划分电子政务的信息安全域,按照不同的业务类型,采取不同的保密措施,既要保护国家秘密又要便于公开服务。三是严格执行数据备份制度,以防突发事件。2001年“9·11”事件中,美国国防部受袭之后整个网络系统陷入瘫痪,可是数小时后他们的备份制度使得整个系统数据恢复运行,并立即投入到反恐斗争的指挥和调度中去。这充分说明了备份制度能最大限度地保护电子文件的完整和安全,维护政府服务的持续性。

2、防范政府电子文件的技术风险

电子政务是搭建在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网,然而互联网的安全先天不足,安全隐患很多,加之当前对互联网犯罪尚缺乏足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度,这就使得网上黑客入侵和犯罪、病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作等各种安全事件层出不穷,从而对电子政务环境下电子文件的安全运行和传输形成威胁。

因此,为防范政府电子文件的技术风险,我们要全面推动各种信息安全技术和产品的自主研发创新,并力争在尽可能短的时间内生产出拥有自主知识产权技术的核心技术产品,取代外国产品,掌握主动。目前,政府部门在操作系统、数据库等产品的选择上,应该主要选用国内厂商的产品,以避免各种安全隐患。

3、防范政府电子文件的存储风险

借助计算机网络技术和现代通讯技术,电子文件能够方便地改变其存在状态,包括增加、删除、修改而重新组织电子文件的信息结构,并且可以完全不留任何痕迹。而且我国部分地区现在仍实行有纸办公,或无纸办公与有纸办公相结合,情况比较复杂,如何对这些文件进行准确归档和存储,存在着一定的风险。

因此,为防范政府电子文件的存储风险,电子文件的存储载体最好能够提供一种自动化的管理方式。而且为避免由于对操作系统的依赖而影响数字载体的适用范围,用于长期保存的载体应尽量不依赖于操作系统。比如活动硬盘上数据出于随机检索的需要,其磁盘格式取决于基础的操作系统,导致形成的文件对系统具有依赖性;而磁带由于磁带驱动器自身特点,可以不受任何操作系统的约束。另外,为减少IT产业对所选择载体不支持的风险,无论是文件形成部门还是档案部门,都应当选用具有广泛使用性的载体作为电子文件存储载体,特别应选用能满足工业标准的载体。

三、完善政府电子文件的归档管理流程
1、政府电子文件归档管理原则

政府电子文件的归档管理,要贯彻“全面系统、动态管理”的原则。这就要求整个电子文件管理体系的无缝连接,更要求通过对电子文件生成、流转、利用、保管等每一项管理内容实施具体的过程监控,以便及时发现和纠正问题,在此过程中,将电子记录与职能活动过程紧密联系起来,以保证电子文件的真实性和完整性。

电子文件的真实性和可靠性只有在保存的程序性规则被嵌入到整个文件管理系统中时,才能有效确保。因此,对电子文件的任何操作都要有相应的机构和管理制度制约,并需加入不可去掉的标识信息。要实现强调对电子文件生命周期的每一环节进行监控,并且留存相应记录,以严密追踪电子文件的现时状况及来龙去脉,从而确保电子文件的真实性和完整性。

2、政府电子文件的鉴定与接收

首先,要制订电子文件的归档范围。可以参照传统纸质文件所规定的归档范围,原则上凡有传统归档范围内容的电子文件都应列入归档范围,同时根据电子文件的特点,适当扩大归档电子文件的归档范围,如反映公文运转动态信息的数据库、电子文件的运行环境和基本格式,档案管理的目录数据库等。

其次,电子文件归档前必须进行认真的鉴定工作。在鉴定过程中,应从文件的真实、完整、凭证价值、信息价值以及文件的技术状况等方面进行评定,认真识别并维护电子文件的元数据。如果文件形成单位采用了某些技术方法保证电子文件的真实性、完整性和有效性,则应把其技术方法和相关软件一同移交给接收单位。

第三,电子文件经过鉴定需要进行归档,进入档案信息保存系统中。在接收过程中,档案管理人员也需要对接收的文件及其相关信息进行核实检验。档案保管部门应按照要求及检验项目对归档电子文件逐一验收。对检验不合格者,应退回形成单位重新制作,并再次对其进行检验。文件形成单位在移交电子文件之前,档案保管部门在接收电子文件之前,均应对归档的每套载体及其技术环境进行鉴定,合格率达到100%时方可进行交接。

3、政府电子文件的检验与存储

首先,政府电子文件的检验,主要是对电子文件的真实性、完整性、有效性的进行检验。从技术上鉴定电子文件真实性,主要是从电子文件版本的角度考虑,可借助计算机及相关软件系统查看相关元数据的记录是否真实。判断电子文件完整性应通过检测其内容信息、结构信息、背景信息以及元数据等是否保存完整,文件创建后有无被非法修改等方面来判断。可读性检验主要是检查与电子文件相关的软件、操作系统和其他文字说明是否齐全。

其次,完成电子文件的检验后,需要按档案管理要求的格式将其存储到符合保管期限要求的脱机载体上。档案部门要发挥文档管理的技术优势,以统一格式标准存储电子文件,编制电子文件检索分类索引数据库,保证政务系统中产生的电子文件信息数据的真实性、完整性、有效性、安全性,保证电子文件长期存储数据的安全、准确迁移,保证存储的电子文档信息长期利用。

20世纪90年代末期以来,由于网络信息技术的快速发展和信息基础设施的不断完善,我国电子政务的发展进入快车道,各类电子文件大量涌现。电子政务环境下产生的电子文件的内容可能涉及到国家秘密、商业秘密和个人隐私,因而电子文件信息安全倍受人们关注。希望本文能为加强政府电子文件的信息安全与归档管理工作提供一些参考。

The authors have declared that no competing interests exist.

参考文献

[1]
1、许桂清:《加强电子文件中心建设,提升政府公共信息管理水平》,《辽宁经济职业技术学院》,2007年第4期.
[2]
2、李健:《在电子政府下的电子文件管理》,《潍坊学院学报》,2004年第2期.
[3]
3、宋香云:《电子政府条件下的电子文件管理》,《新视野》,2003年第3期.
[4]
4、李东霞:《浅谈电子文件档案化管理》,《泰山卫生》,2006年第2期.
[5]
5、王斌:《浅谈电子文件的档案管理工作》,《湖北水利水电职业技术学院学报》,2006年第2期.
[6]
6、高大伟:《浅析档案馆电子文件的管理模式》,《兰台世界》,2008年第2期.
[7]
7、刘惠兰:《电子文件形成的特点及档案管理》,《青海电力》,2007年第4期.
Resource
PDF downloaded times    
RichHTML read times    
Abstract viewed times    

Share
Export

External search by key words
电子文件     
信息安全     
归档管理     


External search by authors
苏云龙     


Related articles(if any):