按照電子檔案“四性”的管理要求�,筆者對(duì)電子檔案“八防”的涵義進(jìn)行詳細(xì)闡釋和解析。
防篡改是指通過包裝���、系統(tǒng)或其他物理措施抗擊產(chǎn)品正常用戶的篡改的行為���。在計(jì)算機(jī)領(lǐng)域中,更多的是指防止惡意用戶或者木馬程序對(duì)數(shù)據(jù)(包括元數(shù)據(jù)����、內(nèi)容數(shù)據(jù)等�����,下同)的篡改行為。結(jié)合電子檔案管理要求���,篡改電子檔案元數(shù)據(jù)和內(nèi)容數(shù)據(jù)的行為是不被允許的���,這將破壞電子檔案的真實(shí)性、完整性和安全性�����。
防損毀是指通過執(zhí)行制度���、規(guī)范流程����、降低安全風(fēng)險(xiǎn)����,以避免發(fā)生或即將發(fā)生的損耗或破壞。在計(jì)算機(jī)領(lǐng)域中,主要是指防止惡意用戶對(duì)數(shù)據(jù)的損毀行為��,也包括防止由于宕機(jī)��、存儲(chǔ)載體損壞等計(jì)算機(jī)軟硬件故障原因?qū)е碌臄?shù)據(jù)損毀�。結(jié)合電子檔案管理要求���,損毀電子檔案元數(shù)據(jù)和內(nèi)容數(shù)據(jù)的行為或情況是不被允許的,因?yàn)檫@將破壞電子檔案的“四性”��。
防丟失是指防止失去或遺失某樣物品或東西����。在計(jì)算機(jī)領(lǐng)域中,主要是指防止數(shù)據(jù)丟失��,如防止數(shù)據(jù)被刪除�,或者防止由于宕機(jī)��、存儲(chǔ)載體損壞等計(jì)算機(jī)軟硬件故障原因?qū)е碌臄?shù)據(jù)丟失�����,也包括預(yù)防遭受地震�����、火災(zāi)�、水災(zāi)等災(zāi)難性事件之后可能導(dǎo)致的數(shù)據(jù)丟失。結(jié)合電子檔案管理要求�,檔案數(shù)據(jù)丟失的情形是絕對(duì)不允許出現(xiàn)的,這將破壞電子檔案的完整性��、可用性和安全性。
防過時(shí)是指防止設(shè)備設(shè)施��、信息或技術(shù)陳舊不合時(shí)宜�,超過了流行的時(shí)間或規(guī)定的時(shí)間期限��。在計(jì)算機(jī)領(lǐng)域中�����,主要是指防止計(jì)算機(jī)硬件設(shè)備、軟件系統(tǒng)或者應(yīng)用技術(shù)過時(shí)對(duì)信息系統(tǒng)的正常運(yùn)行或者數(shù)據(jù)的正常訪問造成影響�����。結(jié)合電子檔案管理要求,運(yùn)行電子檔案管理系統(tǒng)的軟硬件環(huán)境過時(shí)�,存儲(chǔ)或者訪問電子檔案數(shù)據(jù)的系統(tǒng)�、設(shè)備以及載體過時(shí),電子檔案數(shù)據(jù)格式過時(shí)等情況出現(xiàn)是不被允許的�����,這將嚴(yán)重影響電子檔案的可用性�����。
防病毒是指通過采取一些預(yù)防措施來避免遭受病毒侵害���。在計(jì)算機(jī)領(lǐng)域中�����,是指用戶主動(dòng)性地防范電腦等電子設(shè)備不受病毒攻擊���,從而避免數(shù)據(jù)被篡改�、用戶資料被泄露�、設(shè)備程序被破壞等情況的出現(xiàn)。從廣義上來講�,計(jì)算機(jī)病毒也包括木馬等惡意程序,這些程序被植入信息系統(tǒng)之后��,不但竊取信息�,還會(huì)篡改數(shù)據(jù)。由于計(jì)算機(jī)病毒會(huì)對(duì)計(jì)算機(jī)軟硬件系統(tǒng)帶來巨大的安全威脅并很可能造成重大的實(shí)質(zhì)性危害����,結(jié)合電子檔案管理要求����,讓計(jì)算機(jī)病毒侵入電子檔案管理系統(tǒng)或者感染電子檔案數(shù)據(jù)是不被允許的��,這將危及電子檔案的“四性”���。
防信息泄露是指防止未經(jīng)授權(quán)的披露、暴露或提供敏感信息給未經(jīng)授權(quán)的個(gè)人����、組織或公眾的行為���。在計(jì)算機(jī)領(lǐng)域中�����,信息泄露很多情況下是利用技術(shù)手段和工具對(duì)計(jì)算機(jī)系統(tǒng)中的信息進(jìn)行技術(shù)性竊取�����,如信息在傳遞�、存儲(chǔ)、使用過程中的竊取等��。結(jié)合電子檔案管理要求����,電子檔案作為對(duì)國家和社會(huì)具有保存價(jià)值的重要數(shù)據(jù),造成其信息泄露的行為是必須被明令禁止的��,這將危及電子檔案的安全性���,對(duì)國家和社會(huì)造成重大影響���。
防非法擴(kuò)散是指防止未經(jīng)許可或違反法律規(guī)定���,將某些物質(zhì)或信息在未經(jīng)授權(quán)的情況下進(jìn)行傳播或擴(kuò)散的行為。在計(jì)算機(jī)領(lǐng)域中�����,非法擴(kuò)散的對(duì)象主要是指計(jì)算機(jī)系統(tǒng)中的信息�����。造成信息非法擴(kuò)散的途徑和行為很多���,包括但不限于非受控復(fù)制�、下載內(nèi)容�����,非授權(quán)打印輸出,非受控發(fā)送文件�����,非法傳播敏感信息等��。結(jié)合電子檔案管理要求,檔案信息是不允許被非法擴(kuò)散的���,這將危及電子檔案的安全性���。
防技術(shù)依賴是指防止自身的產(chǎn)品生產(chǎn)和過程控制依賴于某項(xiàng)或某些自身無法控制的技術(shù)。在計(jì)算機(jī)領(lǐng)域中��,技術(shù)依賴主要是指信息技術(shù)方面的依賴�����,特別是對(duì)特定廠商的軟硬件設(shè)備或者技術(shù)路線的依賴��,這將導(dǎo)致自身的產(chǎn)品�����、數(shù)據(jù)�����、技術(shù)受制于人����。結(jié)合電子檔案管理要求��,電子文件歸檔以及電子檔案移交過程中�����,不得采用非開放的壓縮�����、加密等技術(shù)措施�����,并須去除電子印章的數(shù)字簽名信息�����,只保留印章圖形�。技術(shù)依賴會(huì)嚴(yán)重影響電子檔案的長期可用性�����。
