作者：路其忠 | 字数：2771 | 阅读：

摘 要：电子文件的重要性凸显，需妥善保护电子文件的信息安全。本文阐述电子文件构建等级保护机制的原则，说明实施中存在的难点，并提出电子文件等级保护机制的构建设想。

关键词：电子文件；等级保护；信息安全

注：本文为2016年河北省档案局科技项目：基于物联网的档案馆智能化应急管理研究（2016-R-26）研究成果之一。

电子文件有着无可比拟的优点，，渐有取代纸质文件之势。然而，目前电子文件的保护并未获得与纸质档案一样的重视，造成大量的电子文件信息丢失，电子文件的安全现状堪忧。电子文件由电子计算机生成并处理，具有可操作性，可与固定载体分离。电子文件信息保护面临着更多的破坏因素，风险性更大。这对保护电子文件信息真实性、完整性、可读性提出了更高的要求。

1 电子文件等级保护机制构建原则

电子文件管理系统的定级原则应与档案信息系统定级原则保持一致，即自主定级原则、重点保护原则、动态保护原则和同步建设原则。除此之外，电子文件的等级保护机制还应遵循如下原则：

1.1 可持续发展原则

电子文件等级保护机制中具体定级标准以及管理措施的制定，应当以档案管理实践基础、电子文件保护实践与理论研究为基础，积极吸收成熟的保护理念、技术、工作流程，在保护的技术、设备及方法上具有一定的前瞻性，与档案信息系统等级保护能够互联，实现文件、档案信息的过程中的持续保护。

1.2 因地制宜原则

电子文件等级保护机制关系到国家电子文件发展全局，也关系到国家档案信息遗产的安全，其机制的建立需依据我国电子文件管理现状、安全保护现状，也要视具体地区、具体单位的情况而定，切忌不顾实际情况，搞“一刀切”。

1.3 防管结合原则

电子文件等级保护机制的建立重点不在于保护，而是管理。科学的管理就是有效的防护。电子文件的等级保护要求应嵌入到电子文件的各个管理流程之中，依据不同电子文件管理系统的安全保护级别确定管理的标准、要求，以管理过程的安全控制实现文件信息的安全控制

2 电子文件等级保护机制的实施难点

2.1 普查工作难以开展

全面构建电子文件等级保护机制，需进行调研本地区或单位形成的电子文件类型，掌握电子文件的管理流程及保护现状，电子文件及档案信息系统的配备情况、文件系统的管理流程，着重调查系统的安全性以及其他相关情况。现阶段机关、企事业单位基本上实现了电子化办公，企事业单位数量众多，普查工作会耗费较大的成本；各地区经济发展情况不同，各单位的重视程度不同，各地各单位电子文件的发展情况也是参差不齐，会给整个普查工作带来较大的困难。

2.2 与档案信息系统等级保护对接难度大

电子文件管理系统与档案信息系统应建立对接，并建立统一的保护标准。档案信息系统由国家综合档案机构或单位档案室控制，而电子文件管理系统则属于机关、企事业行政机构管辖。两个系统分属机构的职权不对等，给系统的对接造成一定的困难；同时囿于档案末端的认识，电子文件管理系统与档案信息系统的建立没有形成统一规划，相互之间的对接与协调存在一定的困难。

2.3 文件等级划分难题有待解决

在划定电子文件管理系统的等级之后，如何有效识别并标识每份电子文件的保护级别是一个难题。传统纸质档案鉴定保存中，鉴定标准基本采用“事由+机关级别+年龄”的鉴定标准，可以较为准确地对档案进行鉴别。那么在电子文件中，这一标准是否还适用？电子文件的保存还包括文件形成、管理过程中产生的元数据。如何根据文件信息和元數据信息确定电子文件的保护级别是一个难题。

3 电子文件等级保护机制的构建设想

针对电子文件等级保护机制的建立需要宜采用“以点到面”的方式进行推进，现选择整体信息化程度发达的地区进行调研、试点，总结经验，之后不断拓展。现笔者就电子文件等级保护机制的实施构想如下：

3.1 系统等级划分

电子文件的等级保护机制的关键在于确定电子文件管理系统的等级，依据一定的标准将文件划分等级，进入不同级别的电子文件管理系统分别管理，集中资源保护重要的文件信息。电子文件管理系统定级应与档案信息系统安全等级的确定要求相一致，两个系统之间建立互联，这样可实现电子文件到电子档案的全程可控。在电子文件到电子档案的过程中，通过文件管理系统的过程安全控制实现对电子档案信息的安全结果控制。

参照《计算机系统安全保护等级划分准则》（GB17859-1999）及国家档案局发布《档案信息系统安全等级保护定级工作指南》，将电子文件管理系统从安全保护的角度划分为五个等级，即自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。自主保护级和指导保护级只涉及个人利益或社会利益，对国家安全不构成危害，重要程度一般，后三个等级因涉及国家安全，重要程度愈来愈高。防护级别高的电子文件管理系统，需实行严格的访问权限设置。

3.2 硬件的安全防护

众所周知，数字信息的产生、传递阅读等依赖一定的硬件，硬件在数字信息安全保护中的重要性不言而喻。形成电子文件的计算机以及保存文件的存储器、服务器，这些仪器都是十分精密的电子仪器，其内部构造复杂。外在环境的变化如温湿度、灰尘、水等对硬件的运行有很大的影响，甚至可以毁坏整个硬件，造成数据库的全部丢失。

应对运行电子文件管理系统的计算机以及存储电子文件信息的存储器或服务器实行保护。首先，不同级别的电子文件管理系统不应存储在同一存储器或服务器中；其次，级别愈高的系统所在服务器的小环境应进行严格监控；最后，实行数据备份，条件允许可建立专线实时备份，备份服务器选址在有一定距离，处于不同地质板块的地方。

3.3 规范电子文件安全标识

现阶段电子文件的安全标注工作并未被文件形成者和档案管理者重视。文件的形成者在文件形成过程中应当给予每份文件的安全标识，在文件流转过程中自动进入到不同级别文件管理系统；同时在文件流转、处理过程中也应当由形成机构的直接上级审核电子文件安全标识是否规范标注。

电子文件信息的保护现状堪忧，电子文件保护面临的一些技术难题还需要很长时间才能解决。有关部门应当重视建立电子文件等级保护机制，并与档案信息系统安全等级保护进行对接，做到电子文件向电子档案的安全归档，移交，做到有效管理，确保信息的可信，更好地为社会建设服务。

参考文献

[1]张美芳.档案安全标准体系构建的研究[J].档案学研究，2010（4）：53-56.

[2]黄海鹰.电子文件管理系统安全等级保护研究[J].浙江档案， 2009（4）：40-43.

[3]李曼.安全电子文件安全标识的研究[D].西安电子科技大学， 2012.

[4]马翀.历史档案分级保护体系构建初探[J].档案学研究， 2007， 96（3）：61-63.