前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電子檔案方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

電子檔案方案范文第1篇

關(guān)鍵詞：電子檔案；安全問題；解決方案

一、電子檔案的安全問題

電子檔案的安全問題總結(jié)起來其實可以分為兩個部分。第一是人員問題，第二是技術(shù)問題。下面筆者將從這兩個方面詳細論述。

1.電子檔案管理員的安全問題

（1）檔案管理員一人兼多職，無法及時將文件分類加密。作為檔案管理員來說，其本身具有的一些素質(zhì)條件是需要細致，而往往有些檔案管理員就沒有這項基本素質(zhì)，這里提到的細致，并非是管理員工作不負責(zé)任，而是往往檔案管理員的工作是一人兼多職，有些時候?qū)嵲谑穷櫦安坏侥敲醇氈隆Ｏ窆P者所在的人防部門，電子檔案的備份與存放，都是有相關(guān)規(guī)定的，而有些涉及到文件的時候，就需要將文件進行分離出來并且進行加密保護。然而往往在這樣的時候，檔案管理員由于工作的繁雜性，對于文件的部分未能及時的進行分類加密，從而導(dǎo)致整部文件調(diào)取后會出現(xiàn)泄密事件的發(fā)生。

（2）檔案管理員對密碼的管理問題。作為檔案管理員來說，對文件必須及時的進行加密保護，而有些管理員對文件加密保護后，密碼管理出現(xiàn)問題，也會造成電子檔案的安全問題。對于電子檔案來說，加密就是對文件的一種保護。而密碼就是調(diào)取文件的鑰匙，如果密碼丟失或者外泄，就很有可能存在文件外泄的情況發(fā)生。這樣造成的電子檔案安全問題就非常嚴重。作為人防部門的檔案管理來說，人防部門的文件更多，如果管理員設(shè)置密碼相同，或簡單，那么對于一些不法分子來說，得到密碼就是得到了檔案文件，對于人防部門來說，將會造成十分嚴重的損失。因此檔案的密碼是非常重要的管理對象，因此需要對他們進行嚴格的管理和保護。

（3）檔案分類不明確導(dǎo)致檔案的混亂，可能被誤刪。檔案管理員可能習(xí)慣把實質(zhì)性的檔案進行分類管理，但是對于電子檔案來說卻沒有這樣的習(xí)慣，因為保存期限久遠，整理時間充裕，因此有可能管理員對于電子檔案的分類情況，就沒有那么明確，一旦有文件需要進行銷毀或文件統(tǒng)一刪除情況，就很有可能會導(dǎo)致誤刪。從而造成電子檔案恢復(fù)困難的問題。

2.電子檔案的技術(shù)安全問題

（1）黑客攻擊。對于電子檔案安全來說，人們首先想到的就是關(guān)于互聯(lián)網(wǎng)時代的黑客攻擊問題，對于像筆者所在的人防部門來說，文件時時都有，就很有可能會被一些情報買賣的不法人員看中，從而進行黑客攻擊，盜取檔案。

（2）網(wǎng)絡(luò)病毒的入侵。作為電子檔案管理員來說，在這個網(wǎng)絡(luò)互聯(lián)的時代不可避免的需要做一些網(wǎng)站瀏覽，升級系統(tǒng)等操作，而對于互聯(lián)網(wǎng)來說，網(wǎng)絡(luò)病毒無處不在，很有可能在某一網(wǎng)站瀏覽的過程中就會在不知不覺中形成系統(tǒng)中毒的情況。這就很有可能被不法分子所利用從而導(dǎo)致電子檔案的安全問題。有些管理員認為網(wǎng)絡(luò)病毒僅僅可能造成系統(tǒng)運行緩慢的問題，這樣的想法完全是錯誤的，因為某些網(wǎng)絡(luò)病毒在侵入系統(tǒng)后，就有可能會將系統(tǒng)內(nèi)所有的數(shù)據(jù)外泄到控制端去，因此網(wǎng)絡(luò)病毒對于電子檔案來說是一個重要的安全威脅。

二、電子檔案的安全保護措施

在這個信息化時代，作為檔案管理員，更要有自己的職業(yè)操守和職業(yè)規(guī)范。電子檔案的安全問題已經(jīng)隨著時代的發(fā)展逐步涌現(xiàn)出來，那么做好安全防護才是保護檔案的最佳手段。下面筆者結(jié)合所在的人防部門談?wù)勱P(guān)于電子檔案安全問題，管理員應(yīng)該采取的措施：

1.做好自己的本職工作。在筆者看來，作為檔案的管理人員，首先需要做好自己的本職工作。包括檔案的錄入，保存及調(diào)取工作都需要準守相關(guān)規(guī)定及時進行更新和完善。在檔案錄入完畢后，需要校對檔案錄入是否完整。保存的時候需要注意分類保存管理，在一些機密檔案在保存的過程中一定要在加密系統(tǒng)中進行保存，以免發(fā)生管理混亂，導(dǎo)致檔案誤刪或共同調(diào)取等情況的發(fā)生。調(diào)取檔案或情報時，應(yīng)當(dāng)嚴格遵守相關(guān)規(guī)定，尤其是機密文件的調(diào)取，必須見到審批的調(diào)取文件后，才能進行調(diào)取相關(guān)信息。即便是檔案管理員一人身兼多職，也要首先做好自己的本職工作，然后盡自己所能身兼多職。

2.做好密碼保護工作。電子檔案的管理者都有自己電腦的密碼，包括進入檔案系統(tǒng)的密碼以及機密文件的加密密碼都是需要做好保護工作的。不可以將密碼隨意告知他人，也不要讓他人隨意接近密碼本進行查看。機要室中的檔案由專人統(tǒng)一負責(zé)管理，他人不得擅自進入。

3.做好安全維護工作。定期對檔案系統(tǒng)進行查詢，包括登陸記錄，安全指數(shù)以及木馬病毒的查詢。事實上，當(dāng)前的電子檔案系統(tǒng)被人攻擊的情況并不少見。而在安全維護工作主要是前期的預(yù)防與查詢。當(dāng)管理員發(fā)現(xiàn)登陸記錄異常或是有木馬病毒介入的時候，就需要及時處理查出登陸記錄的ip地址或者木馬病毒介入途徑，在可能的情況下及時將病毒查殺；如果遇到無法解決的問題就要做好情況記錄，并且上報給技術(shù)部門，讓工程師對系統(tǒng)進行處理。而情況記錄的工作是要給管理員做工作總結(jié)時用到的材料，當(dāng)再次遇到相同的情況時，管理員就知道該如何處理這件事了。

4.做好系統(tǒng)防護工作。事實上，系統(tǒng)維護工作，不僅僅是包括安全維護，還包括正確的操作以及防火墻的維護等。作為檔案管理員來說，主要的系統(tǒng)維護工作，還是在于正確的操作以及系統(tǒng)的安全查詢。有些系統(tǒng)出現(xiàn)問題的情況實際上就是與管理員的不當(dāng)操作有關(guān)。

5.做好檔案調(diào)取的相關(guān)制度。例如，調(diào)取檔案的調(diào)取記錄，包括相關(guān)調(diào)取憑證等都要做好相關(guān)記錄。而對于電子檔案的調(diào)取來說，相關(guān)的保護制度是可以避免一些不必要的安全問題發(fā)生的，例如，筆者所在的人防部門，對于電子檔案的管理有以下措施機要性文件不允許檔案用移動設(shè)備進行拷貝帶走；

在子檔案存放的電腦中不允許登錄其他網(wǎng)站或郵箱；

檔案調(diào)取查看完畢后，要及時關(guān)閉檔案，不得長時間將檔案存放在桌面上；

當(dāng)管理員離開時，必須要將電腦處于鎖屏狀態(tài)或關(guān)機狀態(tài)；

每周定期做好電腦系統(tǒng)查殺，如果查出病毒入侵，及時進行技術(shù)處理。

以上這些規(guī)定都是檔案管理部門需要做好的電子檔案管理措施。這不僅僅是為了檔案管理部門的工作，也是為了更好的將電子檔案安全存放的舉措。

參考文獻：

電子檔案方案范文第2篇

一、在房產(chǎn)檔案管理系統(tǒng)建設(shè)中，要制定統(tǒng)一的技術(shù)規(guī)范。

房產(chǎn)檔案的信息來自于房產(chǎn)權(quán)屬管理的過程，因此，需要從房產(chǎn)權(quán)屬登記系統(tǒng)中采集相關(guān)數(shù)據(jù)形式的電子檔案。技術(shù)規(guī)范包括如業(yè)務(wù)分類、數(shù)據(jù)分項、數(shù)據(jù)定義等，沒有統(tǒng)一的數(shù)據(jù)規(guī)范和標準，就會影響到數(shù)據(jù)的準備性和完整性。同時，系統(tǒng)中應(yīng)盡量延伸和拓寬檔案數(shù)據(jù)的采集面，并規(guī)劃和設(shè)計出必要的數(shù)字化實現(xiàn)途徑，盡可能地促使更多的登記業(yè)務(wù)內(nèi)容轉(zhuǎn)換成房產(chǎn)檔案需要的業(yè)務(wù)信息流。接收到的數(shù)據(jù)完整、真實、規(guī)范是保證形成的房地產(chǎn)電子檔案安全準確的前提條件，并為各相關(guān)業(yè)務(wù)部門業(yè)務(wù)系統(tǒng)今后進一步實現(xiàn)信息資源共享奠定技術(shù)基礎(chǔ)。

二、要實現(xiàn)電子檔案的動態(tài)更新，保證電子檔案與房產(chǎn)權(quán)屬現(xiàn)狀嚴格同步和一致。

房地產(chǎn)檔案與其他靜態(tài)檔案不同，隨時可能因為房產(chǎn)權(quán)屬的改變而發(fā)生增量變化，因此，電子檔案管理系統(tǒng)應(yīng)與房產(chǎn)權(quán)屬登記系統(tǒng)實現(xiàn)實時同步地動態(tài)更新。在檔案數(shù)字化管理系統(tǒng)中實現(xiàn)權(quán)屬檔案異動的動態(tài)更新機制，通過相應(yīng)的系統(tǒng)接口根據(jù)受理登記部門的工作成果，能夠反映出房產(chǎn)的權(quán)屬變化（轉(zhuǎn)移、變更、抵押、查封、注銷等），并在第一時間把這些情況反映在電子檔案中。

三、考慮軟硬件的合理配置、通用性和先進性，做好周密完善的備份方案。

房地產(chǎn)檔案數(shù)據(jù)由于有大量的圖像原文信息，突出特點是數(shù)據(jù)容量大、增長速度快、安全性要求高。首先要建立安全、可靠、穩(wěn)定運行的機房工作環(huán)境。在數(shù)據(jù)庫管理軟件平臺的選擇上，要考慮數(shù)據(jù)庫平臺的管理安全性、操作易用性，是否支持多種操作系統(tǒng)平臺，是否支持海量數(shù)據(jù)存儲等；對于數(shù)據(jù)庫服務(wù)器硬件方面的要求是性能穩(wěn)定、存儲容量大、存儲擴展性強；對于數(shù)據(jù)機器故障，采用雙機并行工作，一旦一臺機器出現(xiàn)故障，應(yīng)及時啟用備用機，充分保證系統(tǒng)的高可靠性；為彌補誤操作帶來的人為數(shù)據(jù)破壞，要求對每天記錄的任何字段的信息變更，系統(tǒng)不僅記錄下變更后的狀態(tài)，還能夠記錄下變更前的狀態(tài)，對于一般性操作失誤或人為錯誤，都能夠進行精確到每個字符的恢復(fù)操作；對于數(shù)據(jù)庫故障，進行恢復(fù)時，應(yīng)優(yōu)先采用修復(fù)數(shù)據(jù)庫方式進行操作，最大可能恢復(fù)出現(xiàn)故障的數(shù)據(jù)庫；為防范自然災(zāi)害，應(yīng)當(dāng)經(jīng)常定期異地備份，確保數(shù)據(jù)的可還原性。

四、電子檔案存儲時要確保數(shù)據(jù)格式的安全保密性。

目前，電子檔案存儲的方式一般有兩種。一種是以二進制字段的形式保存在數(shù)據(jù)庫中，另一種是以文件的形式保存在相應(yīng)的文件夾內(nèi)。

從電子檔案的保密性和防篡改性方面考慮，以二進制字段的形式保存比較容易保證電子檔案的安全，因為現(xiàn)有的數(shù)據(jù)庫產(chǎn)品都有比較嚴密的管理工具和管理權(quán)限，實現(xiàn)對電子檔案數(shù)據(jù)的安全性控制相對容易。但是，數(shù)據(jù)庫文件過于龐大，又將會影響到整數(shù)據(jù)庫的性能，對硬件資源消耗很大，也就間接影響到了利用效率。

另一方面，電子檔案如果以文件的形式保存在相應(yīng)的文件夾內(nèi)，雖然數(shù)據(jù)庫文件較小，提高了數(shù)據(jù)庫檢索性能，但是圖像文件存在被修改和被非法復(fù)制、非法瀏覽的危險，檔案的保密性和安全也面臨威脅。特別是圖像格式如為通用格式的話，很容易通過圖像處理軟件進行編輯、修改，電子檔案的準確性更加得不到保障。因此，蚌埠市房地產(chǎn)產(chǎn)權(quán)市場管理處檔案館電子檔案圖像數(shù)據(jù)采用了特定格式保存，該格式不但壓縮率高、占用空間小、便于網(wǎng)絡(luò)傳遞，而且不能通過任何通圖圖像瀏覽加工軟件進行瀏覽，更不能用圖像處理軟件對圖像進行加工處理，因此能有效地保護電子圖像和原文的一致性、保密性和防篡改性。

五、加強信息保護，建立健全檔案信息安全管理規(guī)章制度以及處理各類突發(fā)信息網(wǎng)絡(luò)事件的具體措施。

由于目前數(shù)字化檔案管理是采用計算機技術(shù)，存儲在計算機中，通過網(wǎng)絡(luò)查詢，有內(nèi)網(wǎng)和外網(wǎng)兩個網(wǎng)絡(luò)，存在信息的安全性問題，對檔案的安全管理提出了更高的要求。蚌埠市房地產(chǎn)產(chǎn)權(quán)市場管理處高度重視安全管理，中心機房、檔案館除專門制定相關(guān)的信息管理保密制度、檔案查詢調(diào)閱制度、檔案利用制度等，同時嚴格按照房屋權(quán)屬登記信息查詢法律法規(guī)要求，加強了個人信息保護。

1、依法行政、依法治檔，制定完善的《檔案館工作職責(zé)》、《檔案歸檔制度》、《檔案保密工作職責(zé)》、《檔案借閱制度》、《庫房管理制度》等規(guī)章制度，規(guī)范行政人員檔案管理行為，加強檔案行政監(jiān)督，促進檔案工作人員依法履行職責(zé)，提高全社會的檔案法律意識，有效地預(yù)防檔案管理違法違紀行為的發(fā)生，在制度上保障檔案工作的科學(xué)發(fā)展，更加有效地保護和利用檔案。

2、網(wǎng)絡(luò)信息安全管理。按照國家信息安全政策和標準規(guī)范要求，建立健全信息安全管理規(guī)章制度及落實情況。為了切實加強網(wǎng)絡(luò)安全保障工作，蚌埠市房地產(chǎn)產(chǎn)權(quán)市場管理處制定了信息中心保密工作職責(zé)、信息化崗位安全和保密責(zé)任制度、房地產(chǎn)產(chǎn)權(quán)信息系統(tǒng)安全管理規(guī)定、計算機網(wǎng)絡(luò)與信息安全防范工作措施、中心機房安全防范應(yīng)急預(yù)案。

3、要嚴格按照《物權(quán)法》、《房屋登記辦法》、《房屋登記簿管理試行辦法》、《房屋權(quán)屬登記信息查詢暫行辦法》和《房地產(chǎn)登記技術(shù)規(guī)程》的要求，依法提供查詢服務(wù)。

4、要認真參照《房地產(chǎn)登記技術(shù)規(guī)程》附錄D《登記業(yè)務(wù)表》中提供的申請書式樣，在申請中增加“信息收集聲明：本申請書信息系依法定職權(quán)收集，用于房地產(chǎn)登記和登記資料利用”，切實做好房屋登記信息收集、使用的明示工作。

六、嚴格房產(chǎn)檔案查詢系統(tǒng)權(quán)限，建立生成“利用痕跡”。

檔案檢索工具，是為了方便使用者提高檔案、資料的查準、查全率，各地房地產(chǎn)登記機構(gòu)所建立的計算機輔助檢索工具，其功能要能滿足各種實際情況的多條件查詢模式。由于登記檔案涉及個人隱私等方面，因此特別要求檢索工具必須具備完善的身份驗證功能，防止信息濫查和泄露。擁有了完善的檔案索工具后，就要仔細梳理現(xiàn)行查詢工作體制、機制和查詢系統(tǒng)授權(quán)，根據(jù)不同查詢目的和人員，采取系統(tǒng)自動篩選、屏蔽相關(guān)信息等技術(shù)手段，防范信息泄漏風(fēng)險。檔案信息系統(tǒng)和該系統(tǒng)中的用戶必須依照其被授予的權(quán)限在指定范圍內(nèi)進行相應(yīng)操作，以確保檔案信息的安全。如果要對檔案信息進行修改，必須要按照系統(tǒng)內(nèi)設(shè)置的工作流程來執(zhí)行，并執(zhí)行嚴格的審批制度，未經(jīng)批準不得對電子檔案數(shù)據(jù)進行修改。

同時，系統(tǒng)應(yīng)生成建立利用“痕跡”，保存詳細的修改日志備查。解決登記資料的泄漏問題如僅僅從制度和查詢?nèi)藛T自身約控上入手，無法從根本上解決問題，必須要有嚴格的監(jiān)督手段。在電腦業(yè)務(wù)系統(tǒng)中形成資料利用日志就成為重要的環(huán)節(jié)。在什么時間、哪些人員以及對哪些內(nèi)容進行了讀取就成為必須留存的關(guān)鍵。檔案證明的出具，建議選用自動生成的模板，因為這樣出具證明的時間點，就可以精確到分到秒，首先解決了人為因素的影響，另外就是可以留下利用“痕跡”，以便追責(zé)。

電子檔案方案范文第3篇

電子檔案的自身特點使其在管理中存在一定問題

（一）電子檔案的數(shù)字化形態(tài)對技術(shù)、設(shè)備具有很強的依賴性

電子檔案是由電子文件形成的，對設(shè)備有很強的依賴性。它的形成、傳輸、存儲、利用等過程都是借助于計算機來實現(xiàn)的，離開了計算機的軟硬件系統(tǒng)，電子檔案就無法生成、傳遞和識別。另外，作為精確度極高的一種信息載體，電子檔案對應(yīng)用環(huán)境的要求很高，不同的計算機和軟件，能支持的電子檔案類型也不相同，如果不采取統(tǒng)一的標準，就會導(dǎo)致電子檔案在更換設(shè)備或是原設(shè)備更新、升級時因為無法兼容而不能讀取［4］。

（二）電子檔案信息和載體可分離的特性使其原始性和真實性受到威脅

電子文件是在計算機中產(chǎn)生和處理的，這樣就造成了電子檔案中信息與載體的分離。檔案信息的存儲位置、具體內(nèi)容、保有數(shù)量等都極易發(fā)生變化，對其內(nèi)容進行復(fù)制、刪除、修改很方便，而且不留痕跡；同時，電子檔案在進行傳遞、使用等過程中，也存在隱蔽性，完全泄密而可以不被察覺。這些給電子檔案的原始性與真實性帶來了極大影響。而原始性是檔案的基本屬性，電子檔案的特點使其在原始價值方面容易受到質(zhì)疑［5］。

（三）網(wǎng)絡(luò)的發(fā)展給電子檔案的安全帶來隱患

隨著網(wǎng)絡(luò)的不斷發(fā)展完善，電子檔案的信息內(nèi)容可以通過網(wǎng)絡(luò)環(huán)境實現(xiàn)共享，使用戶可以方便地閱讀、使用檔案內(nèi)容，充分對檔案資源加以利用，這是網(wǎng)絡(luò)技術(shù)的開放性、包容性所帶來的便利。但另一方面，網(wǎng)絡(luò)的開放性也為電子檔案的安全帶來極大風(fēng)險，主要表現(xiàn)在：不經(jīng)授權(quán)進行訪問，冒充合法用戶，干擾系統(tǒng)正常運行，傳播病毒，竊取檔案內(nèi)容等等［6］，這些都是電子檔案所面臨的安全隱患，都會給檔案工作帶來巨大損失。

（四）電子檔案載體內(nèi)在性能不穩(wěn)定對保存環(huán)境要求較高

相比之下，紙張的保存壽命可達千年，而電子檔案由磁性載體和光盤承載，受環(huán)境影響很大，極易退磁、消磁甚至出現(xiàn)變形、損壞等，壽命不過數(shù)十年。而且，電子檔案的損壞無法通過直觀被發(fā)現(xiàn)，只能由具體設(shè)備檢出，很容易造成管理人員的疏忽，導(dǎo)致檔案信息的丟失［7］。影響電子檔案載體耐久性的因素很多，很復(fù)雜，稍有不慎就可能造成檔案的損失。

采取合理措施提高電子檔案的安全性

（一）采取長期可存取技術(shù)，保證電子檔案內(nèi)容邏輯上的準確

電子檔案的來源和形成環(huán)境以及內(nèi)容格式上不盡相同，這些差異必然會導(dǎo)致在以后的轉(zhuǎn)換還原時，所采用的技術(shù)及方法上的不同。另外，電子檔案形成一段時間之后，就必然會面臨計算機及網(wǎng)絡(luò)系統(tǒng)的升級或是更新?lián)Q代，很可能出現(xiàn)有內(nèi)容讀不出的問題。因此，應(yīng)采取相應(yīng)的措施解決這些問題。第一，在進行電子文件歸檔時，把屬于一般性的電子文件，轉(zhuǎn)換成各種平臺上都能適應(yīng)的文本文件格式，消除由于技術(shù)演變進化所帶來的負面影響；第二，將數(shù)據(jù)庫系統(tǒng)設(shè)計成通用型、開放型，使其能夠在多種不同類型的硬件及操作系統(tǒng)平臺上得到支持；第三，采用轉(zhuǎn)換軟件，當(dāng)應(yīng)用的設(shè)備與保存的電子檔案在技術(shù)上脫節(jié)時，對檔案進行相應(yīng)轉(zhuǎn)換，使二者始終保持兼容；第四，可以將過時的電子檔案通過載體轉(zhuǎn)換技術(shù)適時地轉(zhuǎn)移到縮微品或紙張上，不再用計算機進行讀取［4］。

（二）避免電子檔案的更改，保持其原始性

為了保證電子檔案的參考價值，必須以原始形成的格式進行還原顯示時，具體措施有：第一，保存電子檔案相關(guān)支持軟件，即在保存電子檔案的同時，將與之相關(guān)的軟件及整個應(yīng)用系統(tǒng)一并保存，并與電子檔案儲存在一起；第二，制作并保存原始檔案的電子圖像，以靜態(tài)圖像為依據(jù)，保留下電子檔案形成時的原始面貌，避免因為各種原因造成檔案內(nèi)容的更改與失真；第三，保存電子檔案的打印輸出件或縮微片，磁介質(zhì)與光盤等都不能作為電子檔案的永久性載體，對特別重要的電子檔案，要同時保存紙質(zhì)打印件或縮微片，保證可以通過其他途徑獲得電子檔案的原始形態(tài)［7］。

（三）加強網(wǎng)絡(luò)信息安全保障

在現(xiàn)今網(wǎng)絡(luò)環(huán)境下，對電子檔案安全防護的措施和手段有：（1）訪問控制。其主要任務(wù)是保證電子檔案的信息不被非法訪問和非法使用。可以通過入網(wǎng)訪問控制，規(guī)定哪些用戶可以登陸服務(wù)器和數(shù)據(jù)庫，控制用戶所能訪問的內(nèi)容，并且要限定用戶對這些資源所能進行的操作，避免電子檔案的拷貝和刪改等［4］。（2）加密及簽署技術(shù)。這一技術(shù)的目的是確保不宜公開的內(nèi)容的保密性。作為電子檔案及數(shù)據(jù)庫機密性的主要措施，它可以通過多種加密算法來加以實施，對電子檔案的真實性進行驗證［4］，以確認其內(nèi)容是否被篡改或偽造，一般包括證書式簽名和手寫數(shù)字式簽名兩種方式。（3）防止黑客入侵。其中包括以下幾方面：建立防火墻，這是阻止黑客訪問的屏障，通過建立網(wǎng)絡(luò)邊界通信監(jiān)控系統(tǒng)，達到保障網(wǎng)絡(luò)安全的目的；漏洞掃描技術(shù)，它可以自動檢測計算機安全脆弱點，發(fā)現(xiàn)容易被黑客利用的漏洞及時地排除；入侵檢測，這是對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應(yīng)處理的過程，它可以幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，提高信息安全性；防寫措施，即將電子檔案及數(shù)據(jù)庫設(shè)置為“只讀”狀態(tài)，使用戶只能從計算機上讀取信息，而不能對其做任何修改或復(fù)制和打印［5］。

（四）做好電子檔案載體的物理保護，延長其使用壽命

第一，要控制適宜的溫濕度，溫度應(yīng)保持在15～27℃，濕度應(yīng)控制在40％～60％，并且保持這種溫濕度的相對穩(wěn)定；第二，要做好防塵工作，保持電子檔案保存環(huán)境的清潔，嚴禁觸摸光盤信息部分，使用后應(yīng)存放于盒子中，不要隨手放置；第三，電子檔案在保存和使用過程中，一定要遠離磁場，可用軟鐵或鎳合金等制成箱柜，屏蔽磁場；第四，光線和有害氣體會對電子檔案載體造成傷害，應(yīng)當(dāng)采取相應(yīng)的防范措施，減少或避免這種損害［6］，例如，安裝窗簾、遮陽板，采用防紫外線的特殊玻璃，遠離化學(xué)實驗室、工礦企業(yè)等。

（五）從人為因素上全面做好電子檔案的科學(xué)使用及保管

電子檔案方案范文第4篇

一、現(xiàn)代的檔案管理工作的轉(zhuǎn)變

（一）檔案載體的轉(zhuǎn)變

在電子檔案管理活動中，電子文件以其快捷的辦文進度和傳遞速度逐步取代了紙質(zhì)文件。電子圖紙也以手工制作所無可比擬的優(yōu)勢大量出現(xiàn)。通過計算機輔助設(shè)計使產(chǎn)品圖紙的設(shè)計、存儲、查詢和修改變得快捷又方便。例如生產(chǎn)或開發(fā)一項較大項目的產(chǎn)品就需產(chǎn)生上萬份的圖紙，而其中許多又要承襲老產(chǎn)品的大部分成果，因此電子圖紙顯示了其比紙質(zhì)圖紙更旺盛的生命力，保存電子圖紙要比保存底圖方便、省時、省力并且有意義得多。

（二）企業(yè)檔案的分類變化

舊有的關(guān)于文書檔案、科技檔案、產(chǎn)品檔案、基建檔案、會計檔案、人事檔案等傳統(tǒng)分類方案將被打破，取而代之以電子檔案管理.cn系統(tǒng)中各個管理模塊、流程的設(shè)置。一份完整的檔案信息分散在幾個管理系統(tǒng)中，計算機依照規(guī)定指令根據(jù)工作目標隨時設(shè)立和調(diào)整類目。各企業(yè)檔案信息的分類不盡相同，但可以肯定的是電子檔案管理過程中檔案分類更能貼近管理的需要，分類也將更詳細、更科學(xué)、更規(guī)范。

（三）檔案接收和保管上也有所改變

在電子環(huán)境中，如果檔案人員不積極介入文件的形成和保管過程，文件很可能不存在或至少不可能被鑒定、保存、編目或者提供利用。這就是說檔案人員如果不進入到信息集成系統(tǒng)中去，則很難掌握到信息的核心部分甚至接收不到檔案。

無時無刻不在產(chǎn)生的電子文件、電子圖紙使檔案工作者再也無法坐等檔案的最后形成與歸檔了。他們必須在產(chǎn)生電子文件的源頭就行使檔案的監(jiān)督指導(dǎo)職能。參照國家有關(guān)文件制定出本單位的《電子文件管理辦法》，提請信息集成系統(tǒng)的編制人員在其系統(tǒng)的設(shè)計和運行過程中加入電子檔案文件的鑒定、歸檔、保存、利用等電子檔案管理內(nèi)容。檔案工作者要在專業(yè)人員的指導(dǎo)下學(xué)會運用專門的檔案信息接收管理平臺，要懂得如何控制和維護檔案信息資源的有效性、可靠性和實時性，掌握電子檔案信息的收集、管理。

此時企業(yè)檔案的保管也不再只以卷盒和柜架為裝具，更多的經(jīng)過檔案人員鑒定歸檔的企業(yè)檔案信息將存入“虛擬庫房”。

二、電子檔案工作面臨的問題

（一）電子檔案原件的真實性問題

電子文件很容易被刪改，且改后不留任何痕跡。在使用計算機形成文件材料的過程中，擬稿者無法留下自己的筆跡，單位負責(zé)人也無法在形成的文件材料磁盤上簽發(fā)，日后難以確定該份材料是否具有真實性和權(quán)威性。即使有人出于自己的目的將軟盤中存的內(nèi)容進行了刪改，也難以發(fā)現(xiàn)和確定。

（二）電子檔案內(nèi)容的保密性問題

用網(wǎng)絡(luò)的任何終端設(shè)備都能索取到存儲在網(wǎng)絡(luò)某一個設(shè)備上的電子文件。另一方面，一個終端上的電子文件也可同時發(fā)給若干個網(wǎng)絡(luò)終端。這對于在一段時間需保密的內(nèi)容或限制提供利用的內(nèi)容的安全保密問題，帶來了極大的威脅。

（三）電子檔案保笛的長久性問題

隨著辦公自動化的不斷深人，好多單位將會實現(xiàn)無紙辦公，所有的情況、決策、信息存儲在網(wǎng)絡(luò)中，人們只要操作一下鍵盤就可以得到所需的信息。這種方法確實為檔案的歸檔存儲簡化了程序，也方便了利用，但是一旦網(wǎng)絡(luò)突然癱瘓或被毀，如出現(xiàn)“黑客”問題，遇到病毒問題或其它方面的故障，電子文件可能會在一瞬間同時消失，造成難以彌補的損失。

（四）檔案管理軟件的統(tǒng)一性問題

計算機軟件研制大大落后于硬件的發(fā)展，遠不適應(yīng)各方面存儲的需要。檔案系統(tǒng)各地區(qū)之間、單位之間不使用統(tǒng)一的軟件，勢必會影響到互相之間的利用以及全國的聯(lián)網(wǎng)。

三、建議采取的對策

（一）盡快培養(yǎng)精通計算機技術(shù)的檔案專業(yè)人才

培養(yǎng)一批既懂檔案業(yè)務(wù)又精通計算機專業(yè)知識的人才已是檔案部門的當(dāng)務(wù)之急。當(dāng)前要在加強全員計算機知識培訓(xùn)的同時，通過招考、送出去深造等渠道選拔、培養(yǎng)高、精、尖的電子檔案管理應(yīng)用人才，使他們不僅精通計算機技術(shù)而且熟悉檔案業(yè)務(wù)，熱愛檔案事業(yè)；不僅會操作而且會設(shè)計程序，能夠開發(fā)軟件。

（二）建立健全維護電子文件真實和安全的法規(guī)

在電子文件的形成、處理、歸檔，電子檔案的保管、利用等各個環(huán)節(jié)，信息都有被更改、丟失的可能性，即使擁有完善的信息安全技術(shù)，也需要有相應(yīng)的電子檔案管理措施來保證其得以實施。因此，建立健全相關(guān)法規(guī)和管理制度，對于維護電子檔案的原始性、真實性，保證其安全具有重要的意義。要通過法律形式將電子檔案管理和利用標準規(guī)定下來，使人們能夠自覺地遵守這些規(guī)定。同時要通過立法確認電子文件、電子檔案的法律憑證作用，確保國家檔案行政管理部門依法管理電子文件和電子檔案。

（三）制定科學(xué)、合理、嚴密的電子檔案工作標準和規(guī)范

隨著電子文件的大量產(chǎn)生，迫切需要建立一套科學(xué)、合理、嚴密的電子檔案管理標準和規(guī)范。將電子文件的形成、積累、整理、鑒定、歸檔工作和分類、排列、保存方式，用標準和規(guī)范確定下來，使電子檔案從誕生之初就得以

科學(xué)、有序、規(guī)范地管理，這是擺在檔案部門面前的一項重大課題，也是迫切需要解決的基礎(chǔ)性工作。（四）研制開發(fā)數(shù)據(jù)格式標準統(tǒng)一、可以互相兼容的檔案管理軟件

建議由國家檔案局牽頭，研制開發(fā)適應(yīng)電子檔案管理現(xiàn)代化的軟件，并在全國檔集系統(tǒng)統(tǒng)一推廣。我們盼望國家檔案局能把該問題列為工作重點，以此帶動全國檔案系統(tǒng)現(xiàn)代化管理水平的提高。

電子檔案方案范文第5篇

關(guān)鍵詞：電子檔案；安全保障；XML簽名；訪問控制列表；信息安全

電子檔案安全保障技術(shù)是電子檔案的歸檔、鑒定、處置、移交、利用的根本性保障[1]。由于電子政務(wù)系統(tǒng)和檔案管理系統(tǒng)的復(fù)雜性和多樣性，電子檔案安全保障通常是一個跨網(wǎng)絡(luò)的、異構(gòu)系統(tǒng)之間數(shù)據(jù)轉(zhuǎn)換和信息共享的安全保障問題。隨著電子政務(wù)系統(tǒng)和OA系統(tǒng)普及和深入應(yīng)用[2]，如何保障電子檔案管理的安全性是電子檔案管理工作面臨的新挑戰(zhàn)。

本文在分析電子檔案元數(shù)據(jù)構(gòu)成和歸檔安全性要求的基礎(chǔ)上，借助XML文件信息安全和電子檔案封裝技術(shù)，構(gòu)建基于XML文件訪問控制機制的電子檔案安全保障模型，以高效保障電子檔案安全。

1 電子檔案安全保障要點及實現(xiàn)機制

電子檔案安全保障的核心目標是維護電子檔案的真實性和長期可讀性，防止電子檔案受損、失真、不可讀，保障電子檔案與歸檔時的狀態(tài)一致[1]。電子檔案的真實性包括電子檔案歸檔時來源身份和原始狀態(tài)是真實可證的和電子檔案的保管過程可追溯、可審計性等兩個層面的含義[7]。針對電子檔案的真實性保障，檔案界已經(jīng)開展很多研究，如數(shù)字簽名、元數(shù)據(jù)管理等[2]。電子檔案長期可讀性要求檔案管理系統(tǒng)要對電子檔案實體進行一定處理，使之滿足長期可讀的格式和存儲要求，防止其丟失和失效。目前主要保障措施有格式轉(zhuǎn)換和基于封裝包的數(shù)字遷移等。

電子文件封裝技術(shù)是一種將電子文件數(shù)據(jù)實體及其元數(shù)據(jù)按指定結(jié)構(gòu)打包的技術(shù)，例如VEO（Victorian Encapsulated Object）、METS（Metadata Encoding and Transmission Standard）[8]等。由于電子文件封裝技術(shù)具有資源自包含、自描述、自證明等特性，檔案界認為它是一種有效的電子檔案安全保障技術(shù)。國家檔案局2009年頒布的《基于XML的電子文件封裝規(guī)范DA/T48-2009》（以下簡稱“DA/T48-2009標準”）采用VEO對電子檔案的封裝格式、要求制定了規(guī)范，是我國電子政務(wù)系統(tǒng)普遍采用的一種電子檔案安全保障策略。但實踐證明，由于在制定元數(shù)據(jù)和電子檔案實體數(shù)據(jù)XML封裝規(guī)范時，DA/T48-2009標準沒有最大限度地兼顧電子檔案的真實性和長期可讀性要求，加之存在VEO技術(shù)存在內(nèi)容不易機器處理、封裝包隨電子檔案保管活動的進行多次封裝等局限性，導(dǎo)致它并沒有得到廣泛地應(yīng)用。

電子檔案元數(shù)據(jù)包括描述性元數(shù)據(jù)和管理性元數(shù)。一方面，電子檔案長期可讀性主張將電子檔案及其元數(shù)據(jù)進行整體封裝；另一方面，完善的元數(shù)據(jù)記錄有利于追溯檔案實體生成和管理過程，是確保電子檔案真實性的基礎(chǔ)，因此管理性元數(shù)據(jù)要不斷被添加到電子檔案元數(shù)據(jù)中。增加元數(shù)據(jù)使得電子檔案面臨多次封裝，極易造成內(nèi)在安全保障風(fēng)險和漏洞。作為一種解決方案，有研究采用分體式METS技術(shù)，將電子檔案實體數(shù)據(jù)的二進制內(nèi)容以外部文件的形式存在，指向電子檔案實體數(shù)據(jù)的鏈接封裝在“文件列表塊”中，元數(shù)據(jù)統(tǒng)一記錄在“描述性元數(shù)據(jù)塊”和“管理元數(shù)據(jù)塊”中。[8]分體式METS技術(shù)在一定程度上提高了電子檔案封裝包的穩(wěn)定性，降低了內(nèi)在風(fēng)險。但由于每次更新電子檔案封裝包都要增加數(shù)字簽名，使得電子檔案部分數(shù)據(jù)仍要多次封裝，而且還導(dǎo)致了電子檔案的真實性過分依賴于對第三方的信任。

綜上所述，由于目前采用的有些安全保障策略很難兼顧真實性和長期可讀性的雙重要求，導(dǎo)致電子檔案安全保障工作難以高效地開展。因此，如何高效地解決電子檔案封裝包持續(xù)更新問題和多次數(shù)字簽名認證問題，是電子檔案管理系統(tǒng)安全保障的關(guān)鍵。

2 基于XML文件訪問機制的電子檔案安全保障模型

2.1 模型框架。基于XML文件管理機制的電子檔案安全保障模型（XML-based Electronic Records Security Protection Model，xERSPM）由訪問權(quán)限控制智能體ACA、電子檔案封裝智能體EREA、XML防火墻、數(shù)據(jù)資源、可信用戶等五個部分構(gòu)成（如圖1所示），各部分功能如下：

（1）訪問權(quán)限控制智能體（ACA）：根據(jù)訪問權(quán)限控制策略，判斷用戶操作請求是否合法。

（2）電子檔案封裝智能體（EREA）：是一個XML封裝模塊，ACA決策的實際執(zhí)行者。EREA的主要職責(zé)有三個：①將用戶的請求采用XACML協(xié)議封裝成XML；②按照特定規(guī)則將電子檔案數(shù)據(jù)封裝成包含敏感性信息的XML文件；③通過XML簽名技術(shù)，承擔(dān)電子檔案安全性保障工作。

（3）XML防火墻：應(yīng)用程序級的XML文件防火墻，它可以阻止未經(jīng)ACA授權(quán)或ERAE處理的電子檔案流出電子檔案管理系統(tǒng)，確保電子檔案的安全性。

（4）數(shù)據(jù)資源：關(guān)系型數(shù)據(jù)庫或者XML等格式電子文件的集合，包括電子檔案數(shù)據(jù)庫和其它數(shù)據(jù)庫資源。其中，電子檔案數(shù)據(jù)庫包括電子檔案身份性數(shù)據(jù)（ERIMD）和電子檔案管理性數(shù)據(jù)（ERMMD）。

（5）可信用戶：來自身份確認的用戶實體或者應(yīng)用程序的可信XML文件訪問請求。

圖1：xERSPM模型的構(gòu)成

2.2 電子檔案訪問與封裝。xERSPM模型的電子檔案訪問及XML封裝具體流程步驟（如圖2所示）為：

Step1：用戶通過電子檔案管理系統(tǒng)的身份認證系統(tǒng)（Identity Authority System，IAS）確認，成為可信用戶，并將電子檔案訪問請求連同身份驗證信息一起提交給電子檔案管理系統(tǒng)的ERAE。只有具有IAS簽發(fā)的合法數(shù)字證書的電子檔案管理系統(tǒng)（電子政務(wù)系統(tǒng)、OA系統(tǒng)等）的用戶才能成為可信用戶。

Step2：ERAE根據(jù)可信用戶提交的身份驗證信息，從IAS中獲得該可信用戶的數(shù)字證書，按照XACML協(xié)議將可信用戶的數(shù)字證書和電子檔案訪問請求轉(zhuǎn)換為XML格式（標識為RQxmli）并將RQxmli提交給ACA。

Step3：ACA根據(jù)RQxmli中的請求信息，從數(shù)據(jù)資源中得到相應(yīng)電子檔案訪問策略，驗證RQxmli的合法性，并將驗證結(jié)果Reli返回給ERAE。如果用戶本次訪問請求合法，Reli值為真，否則為假。

Step4：ERAE首先根據(jù)RQxmli的用戶信息和訪問請求，從數(shù)據(jù)資源中得到電子檔案數(shù)據(jù){File}i和權(quán)限列表ACLi；然后按照散列函數(shù)（如MD5）生成{File}i的數(shù)字摘要DDi；最后根據(jù)XML描述規(guī)則將{File}i、ACLi和DDi封裝成XML格式的電子文件Filexmli。

圖2：xERSPM模型的電子檔案訪問及XML封裝流程

Step5 ERAE使用XML簽名算法采用私鑰對Filexmli進行XML簽名，生成新的XML文件SFilexmli。

Step6： ERAE生成一個對稱秘鑰SKeyi，使用SM4算法采用SKeyi加密SFilexmli得到密文Cipherxmli。

Step7：ERAE使用SM2算法采用可信用戶的公鑰加密SKeyi得到密文Cipherskeyi，并將Cipherskeyi和Cipherxmli傳輸給目標可信用戶。

Step8：可信用戶得到Cipherskeyi和Cipherxmli后，首先利用私鑰解密Cipherskeyi得到SKeyi，然后利用SKeyi解密Cipherxmli得到SFilexmli。

Step9：根據(jù)SFilexmli中的ERAE公鑰和數(shù)字摘要DDi，驗證XML簽名的真實性和Filexmli的完整性。

Step10：解析XML文件，提取{File}i中的電子檔案實體數(shù)據(jù)、電子檔案元數(shù)據(jù)等數(shù)據(jù)，按照特定格式解碼還原電子檔案，完成本次電子檔案訪問。

2.3 分類封裝與XML簽名。通常電子檔案數(shù)據(jù)可能是圖片、WORD文本、電子表格、多媒體文件，也可能是電子郵件、網(wǎng)頁等。在xERSPM模型中，電子檔案實體數(shù)據(jù)及其元數(shù)據(jù)均被封裝成XML文件。為此，首先采用Base64編碼器將它們編碼為ASCII字符串，然后按照預(yù)定格式和要求進行XML文件封裝。

為了解決電子檔案面臨的多次封裝問題，在xERSPM模型的XML文件訪問控制保障下，本文通過改進分體式METS技術(shù)，設(shè)計了一種新的電子檔案封裝技術(shù)，即xERSPM封裝技術(shù)。首先，根據(jù)電子檔案數(shù)據(jù)在歸檔后是否會改變，將電子檔案數(shù)據(jù)分為身份性數(shù)據(jù)和過程性數(shù)據(jù)等兩大類。身份性數(shù)據(jù)是電子檔案的身份性數(shù)據(jù)，一經(jīng)歸檔就不能改變，它包括電子檔案實體數(shù)據(jù)和描述性元數(shù)據(jù)兩部分內(nèi)容；過程性數(shù)據(jù)描述了電子檔案的歸檔、鑒定、處置、移交、利用等環(huán)節(jié)。然后，將身份性數(shù)據(jù)和過程性數(shù)據(jù)分別封裝成兩個XML文件，即xFile02和xFile01。

在身份性數(shù)據(jù)文件xFile02中，描述性元數(shù)據(jù)和檔案實體分別封裝在“描述性元數(shù)據(jù)塊”和“文件列表塊”中，而“文件列表塊”記錄的是電子檔案文件鏈接。為了保證電子檔案的“四性”，首先采用散列函數(shù)生成身份性數(shù)據(jù)的數(shù)字摘要，然后采用SM2算法通過私鑰加密該數(shù)字摘要，將加密結(jié)果封裝到xFile02的數(shù)字簽名塊中（標識為Signxf02）。同時，在保存xFile02之前，ERAE要先進行XML簽名。

在過程性數(shù)據(jù)文件xFile01中，過程性數(shù)據(jù)被封裝在“管理性元數(shù)據(jù)塊”中。“數(shù)字簽名塊”部分的每一個數(shù)字簽名由身份性數(shù)字摘要和過程性數(shù)字摘要組成。xERSPM封裝技術(shù)要求xFile01封裝用戶必須對這些元數(shù)據(jù)進行簽名。生成一個數(shù)字簽名，需要完成3個步驟：首先，根據(jù)散列函數(shù)生成的xFile01的過程性數(shù)字摘要；然后，引用Signxf02得到身份性數(shù)字摘要；最后，使用SM2算法使用私鑰加密過程性和身份性數(shù)字摘要。同時，在保存xFile01之前，ERAE要先進行XML簽名。

3 xERSPM模型電子檔案安全保障分析

3.1 敏感性信息嵌入與XML簽名技術(shù)為電子檔案長期保存提供了安全保障。xERSPM模型的ERAE在執(zhí)行基于XML封裝時，首先要根據(jù)ACA授權(quán)從數(shù)據(jù)資源中得到用戶的請求訪問的文件資源和訪問權(quán)限列表，然后生成數(shù)字摘要，最后采用XML文件格式封裝數(shù)字摘要并使用私鑰進行XML簽名。數(shù)字摘要是ERAE通過散列函數(shù)生成的，使用私鑰進行了簽名，因此除了ERAE以外，無論是任何用戶都無法篡改XML文件內(nèi)容以及包含的用戶訪問權(quán)限列表。同時，XML應(yīng)用防火墻對用戶訪問權(quán)限列表的驗證和權(quán)限的控制，可以在物理介質(zhì)層面攔截非法的跨網(wǎng)絡(luò)文件訪問，保證政務(wù)網(wǎng)或互聯(lián)網(wǎng)系統(tǒng)用戶無法從電子檔案管理系統(tǒng)中非法獲得電子檔案數(shù)據(jù)。

3.2 基于SM2和SM4的數(shù)字加密為電子檔案訪問提供了安全保障。通過SM4算法使用對稱密鑰加密ERAE生成XML文件，不僅提高了XML文件加密的效率，還保證了電子檔案管理系統(tǒng)可以滿足《GB/T25056-2010證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》等標準規(guī)范提出的新要求。此外，通過SM2算法使用訪問請求用戶的私鑰加密上述對稱密鑰，使得只有合法用戶才能解密對稱密鑰，進而解密電子檔案，保證了電子檔案不會被其它用戶非法獲得。

3.3 分類封裝技術(shù)和XML簽名技術(shù)為電子檔案的“四性”提供了安全保障。一方面，對于身份性數(shù)據(jù)， xFile02記錄了加密后的身份性數(shù)字摘要，保證了身份性數(shù)據(jù)封裝操作的可信性、不可抵賴性和完整性。在身份性數(shù)據(jù)封裝完成后，ERAE會對其XML簽名保存，因此除非ACA和ERAE許可，否則任何用戶都無法修改或再次生成xFile02，確保了身份性數(shù)據(jù)的完整性、真實性。另一方面，對于過程性數(shù)據(jù)，xFile01記錄了加密后的過程性數(shù)據(jù)數(shù)字摘要和xFile02的數(shù)字簽名，保證了電子檔案的完整性、可信性和不可抵賴性。在過程性數(shù)據(jù)封裝完成后，ERAE會對其簽名保存，確保了身份性數(shù)據(jù)的完整性、真實性。此外，電子檔案的身份性數(shù)據(jù)和過程性數(shù)據(jù)分開封裝，當(dāng)電子檔案管理活動產(chǎn)生的管理性元數(shù)只會導(dǎo)致xFile01多次封裝，降低了電子檔案安全保障措施的內(nèi)在安全風(fēng)險，有利于電子檔案永久性保存。同時，在xERSPM模型中，無論是電子檔案管理系統(tǒng)用戶還是電子政務(wù)系統(tǒng)或者互聯(lián)網(wǎng)用戶，對電子檔案執(zhí)行的訪問都須經(jīng)過ERAE、ACA和XML應(yīng)用防火墻構(gòu)成的三級安全性認證。因此，即使在缺少權(quán)威的第三方CA認證，檔案管理系統(tǒng)也可以保證數(shù)字簽名的真實性。

4 結(jié)語

電子檔案安全保障是電子政務(wù)環(huán)境中電子檔案管理的關(guān)鍵性技術(shù)問題。本文構(gòu)建的電子檔案安全保障xERSPM模型將操作權(quán)限列表和數(shù)字摘要等作為敏感性信息封裝到XML中，并采用SM2非對稱加密技術(shù)對操作權(quán)限列表和數(shù)字摘要等敏感性信息加密和簽名，不僅可以通過訪問權(quán)限控制智能體阻止未授權(quán)用戶獲取或操作電子檔案，也可以借助XML應(yīng)用防火墻阻止未經(jīng)授權(quán)的電子檔案在企業(yè)政務(wù)網(wǎng)、企業(yè)內(nèi)網(wǎng)或者互聯(lián)網(wǎng)上傳播，確保了電子檔案的安全性和真實性。同時，在xERSPM模型的XML文件訪問機制控制下，采用電子檔案數(shù)據(jù)分類封裝、數(shù)字摘要、XML簽名和SM2與SM4混合加密等技術(shù)不僅可以兼顧電子檔案真實性和長期可讀性的雙重要求，可以滿足我國新時期對電子檔案管理系統(tǒng)提出的安全性新要求。

*本文系河南省科技廳科技攻關(guān)資助項目 “基于政務(wù)網(wǎng)的電子文件管理系統(tǒng)研究”（編號：142102210120）和“基于數(shù)據(jù)關(guān)聯(lián)分析的網(wǎng)絡(luò)安管平臺研發(fā)”（編號：162102210047）；河南省科技廳基礎(chǔ)前沿資助項目“基于透明加密的網(wǎng)絡(luò)安全模型及穩(wěn)定性研究”（編號：142300410014）的階段成果。

參考文獻：

[1]陳永生，侯衡等.電子政務(wù)系統(tǒng)中的檔案管理：文件歸檔[J].檔案學(xué)研究，2015（3）：10～20.

[2]馮馨雨，李珂.河南省直單位電子文件形成與歸檔情況調(diào)查報告[J].檔案管理2015（2）：59～61+44.

[3]陳永生，蘇煥寧等.電子政務(wù)系統(tǒng)中的檔案管理：安全保障[J].檔案學(xué)研究，2015（4）：29～40.