前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電子檔案方案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

電子檔案方案范文第1篇

關鍵詞：電子檔案；安全問題；解決方案

一、電子檔案的安全問題

電子檔案的安全問題總結起來其實可以分為兩個部分。第一是人員問題，第二是技術問題。下面筆者將從這兩個方面詳細論述。

1.電子檔案管理員的安全問題

（1）檔案管理員一人兼多職，無法及時將文件分類加密。作為檔案管理員來說，其本身具有的一些素質條件是需要細致，而往往有些檔案管理員就沒有這項基本素質，這里提到的細致，并非是管理員工作不負責任，而是往往檔案管理員的工作是一人兼多職，有些時候實在是顧及不到那么細致。像筆者所在的人防部門，電子檔案的備份與存放，都是有相關規定的，而有些涉及到文件的時候，就需要將文件進行分離出來并且進行加密保護。然而往往在這樣的時候，檔案管理員由于工作的繁雜性，對于文件的部分未能及時的進行分類加密，從而導致整部文件調取后會出現泄密事件的發生。

（2）檔案管理員對密碼的管理問題。作為檔案管理員來說，對文件必須及時的進行加密保護，而有些管理員對文件加密保護后，密碼管理出現問題，也會造成電子檔案的安全問題。對于電子檔案來說，加密就是對文件的一種保護。而密碼就是調取文件的鑰匙，如果密碼丟失或者外泄，就很有可能存在文件外泄的情況發生。這樣造成的電子檔案安全問題就非常嚴重。作為人防部門的檔案管理來說，人防部門的文件更多，如果管理員設置密碼相同，或簡單，那么對于一些不法分子來說，得到密碼就是得到了檔案文件，對于人防部門來說，將會造成十分嚴重的損失。因此檔案的密碼是非常重要的管理對象，因此需要對他們進行嚴格的管理和保護。

（3）檔案分類不明確導致檔案的混亂，可能被誤刪。檔案管理員可能習慣把實質性的檔案進行分類管理，但是對于電子檔案來說卻沒有這樣的習慣，因為保存期限久遠，整理時間充裕，因此有可能管理員對于電子檔案的分類情況，就沒有那么明確，一旦有文件需要進行銷毀或文件統一刪除情況，就很有可能會導致誤刪。從而造成電子檔案恢復困難的問題。

2.電子檔案的技術安全問題

（1）黑客攻擊。對于電子檔案安全來說，人們首先想到的就是關于互聯網時代的黑客攻擊問題，對于像筆者所在的人防部門來說，文件時時都有，就很有可能會被一些情報買賣的不法人員看中，從而進行黑客攻擊，盜取檔案。

（2）網絡病毒的入侵。作為電子檔案管理員來說，在這個網絡互聯的時代不可避免的需要做一些網站瀏覽，升級系統等操作，而對于互聯網來說，網絡病毒無處不在，很有可能在某一網站瀏覽的過程中就會在不知不覺中形成系統中毒的情況。這就很有可能被不法分子所利用從而導致電子檔案的安全問題。有些管理員認為網絡病毒僅僅可能造成系統運行緩慢的問題，這樣的想法完全是錯誤的，因為某些網絡病毒在侵入系統后，就有可能會將系統內所有的數據外泄到控制端去，因此網絡病毒對于電子檔案來說是一個重要的安全威脅。

二、電子檔案的安全保護措施

在這個信息化時代，作為檔案管理員，更要有自己的職業操守和職業規范。電子檔案的安全問題已經隨著時代的發展逐步涌現出來，那么做好安全防護才是保護檔案的最佳手段。下面筆者結合所在的人防部門談談關于電子檔案安全問題，管理員應該采取的措施：

1.做好自己的本職工作。在筆者看來，作為檔案的管理人員，首先需要做好自己的本職工作。包括檔案的錄入，保存及調取工作都需要準守相關規定及時進行更新和完善。在檔案錄入完畢后，需要校對檔案錄入是否完整。保存的時候需要注意分類保存管理，在一些機密檔案在保存的過程中一定要在加密系統中進行保存，以免發生管理混亂，導致檔案誤刪或共同調取等情況的發生。調取檔案或情報時，應當嚴格遵守相關規定，尤其是機密文件的調取，必須見到審批的調取文件后，才能進行調取相關信息。即便是檔案管理員一人身兼多職，也要首先做好自己的本職工作，然后盡自己所能身兼多職。

2.做好密碼保護工作。電子檔案的管理者都有自己電腦的密碼，包括進入檔案系統的密碼以及機密文件的加密密碼都是需要做好保護工作的。不可以將密碼隨意告知他人，也不要讓他人隨意接近密碼本進行查看。機要室中的檔案由專人統一負責管理，他人不得擅自進入。

3.做好安全維護工作。定期對檔案系統進行查詢，包括登陸記錄，安全指數以及木馬病毒的查詢。事實上，當前的電子檔案系統被人攻擊的情況并不少見。而在安全維護工作主要是前期的預防與查詢。當管理員發現登陸記錄異?；蚴怯心抉R病毒介入的時候，就需要及時處理查出登陸記錄的ip地址或者木馬病毒介入途徑，在可能的情況下及時將病毒查殺；如果遇到無法解決的問題就要做好情況記錄，并且上報給技術部門，讓工程師對系統進行處理。而情況記錄的工作是要給管理員做工作總結時用到的材料，當再次遇到相同的情況時，管理員就知道該如何處理這件事了。

4.做好系統防護工作。事實上，系統維護工作，不僅僅是包括安全維護，還包括正確的操作以及防火墻的維護等。作為檔案管理員來說，主要的系統維護工作，還是在于正確的操作以及系統的安全查詢。有些系統出現問題的情況實際上就是與管理員的不當操作有關。

5.做好檔案調取的相關制度。例如，調取檔案的調取記錄，包括相關調取憑證等都要做好相關記錄。而對于電子檔案的調取來說，相關的保護制度是可以避免一些不必要的安全問題發生的，例如，筆者所在的人防部門，對于電子檔案的管理有以下措施機要性文件不允許檔案用移動設備進行拷貝帶走；

在子檔案存放的電腦中不允許登錄其他網站或郵箱；

檔案調取查看完畢后，要及時關閉檔案，不得長時間將檔案存放在桌面上；

當管理員離開時，必須要將電腦處于鎖屏狀態或關機狀態；

每周定期做好電腦系統查殺，如果查出病毒入侵，及時進行技術處理。

以上這些規定都是檔案管理部門需要做好的電子檔案管理措施。這不僅僅是為了檔案管理部門的工作，也是為了更好的將電子檔案安全存放的舉措。

參考文獻：

電子檔案方案范文第2篇

一、在房產檔案管理系統建設中，要制定統一的技術規范。

房產檔案的信息來自于房產權屬管理的過程，因此，需要從房產權屬登記系統中采集相關數據形式的電子檔案。技術規范包括如業務分類、數據分項、數據定義等，沒有統一的數據規范和標準，就會影響到數據的準備性和完整性。同時，系統中應盡量延伸和拓寬檔案數據的采集面，并規劃和設計出必要的數字化實現途徑，盡可能地促使更多的登記業務內容轉換成房產檔案需要的業務信息流。接收到的數據完整、真實、規范是保證形成的房地產電子檔案安全準確的前提條件，并為各相關業務部門業務系統今后進一步實現信息資源共享奠定技術基礎。

二、要實現電子檔案的動態更新，保證電子檔案與房產權屬現狀嚴格同步和一致。

房地產檔案與其他靜態檔案不同，隨時可能因為房產權屬的改變而發生增量變化，因此，電子檔案管理系統應與房產權屬登記系統實現實時同步地動態更新。在檔案數字化管理系統中實現權屬檔案異動的動態更新機制，通過相應的系統接口根據受理登記部門的工作成果，能夠反映出房產的權屬變化（轉移、變更、抵押、查封、注銷等），并在第一時間把這些情況反映在電子檔案中。

三、考慮軟硬件的合理配置、通用性和先進性，做好周密完善的備份方案。

房地產檔案數據由于有大量的圖像原文信息，突出特點是數據容量大、增長速度快、安全性要求高。首先要建立安全、可靠、穩定運行的機房工作環境。在數據庫管理軟件平臺的選擇上，要考慮數據庫平臺的管理安全性、操作易用性，是否支持多種操作系統平臺，是否支持海量數據存儲等；對于數據庫服務器硬件方面的要求是性能穩定、存儲容量大、存儲擴展性強；對于數據機器故障，采用雙機并行工作，一旦一臺機器出現故障，應及時啟用備用機，充分保證系統的高可靠性；為彌補誤操作帶來的人為數據破壞，要求對每天記錄的任何字段的信息變更，系統不僅記錄下變更后的狀態，還能夠記錄下變更前的狀態，對于一般性操作失誤或人為錯誤，都能夠進行精確到每個字符的恢復操作；對于數據庫故障，進行恢復時，應優先采用修復數據庫方式進行操作，最大可能恢復出現故障的數據庫；為防范自然災害，應當經常定期異地備份，確保數據的可還原性。

四、電子檔案存儲時要確保數據格式的安全保密性。

目前，電子檔案存儲的方式一般有兩種。一種是以二進制字段的形式保存在數據庫中，另一種是以文件的形式保存在相應的文件夾內。

從電子檔案的保密性和防篡改性方面考慮，以二進制字段的形式保存比較容易保證電子檔案的安全，因為現有的數據庫產品都有比較嚴密的管理工具和管理權限，實現對電子檔案數據的安全性控制相對容易。但是，數據庫文件過于龐大，又將會影響到整數據庫的性能，對硬件資源消耗很大，也就間接影響到了利用效率。

另一方面，電子檔案如果以文件的形式保存在相應的文件夾內，雖然數據庫文件較小，提高了數據庫檢索性能，但是圖像文件存在被修改和被非法復制、非法瀏覽的危險，檔案的保密性和安全也面臨威脅。特別是圖像格式如為通用格式的話，很容易通過圖像處理軟件進行編輯、修改，電子檔案的準確性更加得不到保障。因此，蚌埠市房地產產權市場管理處檔案館電子檔案圖像數據采用了特定格式保存，該格式不但壓縮率高、占用空間小、便于網絡傳遞，而且不能通過任何通圖圖像瀏覽加工軟件進行瀏覽，更不能用圖像處理軟件對圖像進行加工處理，因此能有效地保護電子圖像和原文的一致性、保密性和防篡改性。

五、加強信息保護，建立健全檔案信息安全管理規章制度以及處理各類突發信息網絡事件的具體措施。

由于目前數字化檔案管理是采用計算機技術，存儲在計算機中，通過網絡查詢，有內網和外網兩個網絡，存在信息的安全性問題，對檔案的安全管理提出了更高的要求。蚌埠市房地產產權市場管理處高度重視安全管理，中心機房、檔案館除專門制定相關的信息管理保密制度、檔案查詢調閱制度、檔案利用制度等，同時嚴格按照房屋權屬登記信息查詢法律法規要求，加強了個人信息保護。

1、依法行政、依法治檔，制定完善的《檔案館工作職責》、《檔案歸檔制度》、《檔案保密工作職責》、《檔案借閱制度》、《庫房管理制度》等規章制度，規范行政人員檔案管理行為，加強檔案行政監督，促進檔案工作人員依法履行職責，提高全社會的檔案法律意識，有效地預防檔案管理違法違紀行為的發生，在制度上保障檔案工作的科學發展，更加有效地保護和利用檔案。

2、網絡信息安全管理。按照國家信息安全政策和標準規范要求，建立健全信息安全管理規章制度及落實情況。為了切實加強網絡安全保障工作，蚌埠市房地產產權市場管理處制定了信息中心保密工作職責、信息化崗位安全和保密責任制度、房地產產權信息系統安全管理規定、計算機網絡與信息安全防范工作措施、中心機房安全防范應急預案。

3、要嚴格按照《物權法》、《房屋登記辦法》、《房屋登記簿管理試行辦法》、《房屋權屬登記信息查詢暫行辦法》和《房地產登記技術規程》的要求，依法提供查詢服務。

4、要認真參照《房地產登記技術規程》附錄D《登記業務表》中提供的申請書式樣，在申請中增加“信息收集聲明：本申請書信息系依法定職權收集，用于房地產登記和登記資料利用”，切實做好房屋登記信息收集、使用的明示工作。

六、嚴格房產檔案查詢系統權限，建立生成“利用痕跡”。

檔案檢索工具，是為了方便使用者提高檔案、資料的查準、查全率，各地房地產登記機構所建立的計算機輔助檢索工具，其功能要能滿足各種實際情況的多條件查詢模式。由于登記檔案涉及個人隱私等方面，因此特別要求檢索工具必須具備完善的身份驗證功能，防止信息濫查和泄露。擁有了完善的檔案索工具后，就要仔細梳理現行查詢工作體制、機制和查詢系統授權，根據不同查詢目的和人員，采取系統自動篩選、屏蔽相關信息等技術手段，防范信息泄漏風險。檔案信息系統和該系統中的用戶必須依照其被授予的權限在指定范圍內進行相應操作，以確保檔案信息的安全。如果要對檔案信息進行修改，必須要按照系統內設置的工作流程來執行，并執行嚴格的審批制度，未經批準不得對電子檔案數據進行修改。

同時，系統應生成建立利用“痕跡”，保存詳細的修改日志備查。解決登記資料的泄漏問題如僅僅從制度和查詢人員自身約控上入手，無法從根本上解決問題，必須要有嚴格的監督手段。在電腦業務系統中形成資料利用日志就成為重要的環節。在什么時間、哪些人員以及對哪些內容進行了讀取就成為必須留存的關鍵。檔案證明的出具，建議選用自動生成的模板，因為這樣出具證明的時間點，就可以精確到分到秒，首先解決了人為因素的影響，另外就是可以留下利用“痕跡”，以便追責。

電子檔案方案范文第3篇

電子檔案的自身特點使其在管理中存在一定問題

（一）電子檔案的數字化形態對技術、設備具有很強的依賴性

電子檔案是由電子文件形成的，對設備有很強的依賴性。它的形成、傳輸、存儲、利用等過程都是借助于計算機來實現的，離開了計算機的軟硬件系統，電子檔案就無法生成、傳遞和識別。另外，作為精確度極高的一種信息載體，電子檔案對應用環境的要求很高，不同的計算機和軟件，能支持的電子檔案類型也不相同，如果不采取統一的標準，就會導致電子檔案在更換設備或是原設備更新、升級時因為無法兼容而不能讀?。?］。

（二）電子檔案信息和載體可分離的特性使其原始性和真實性受到威脅

電子文件是在計算機中產生和處理的，這樣就造成了電子檔案中信息與載體的分離。檔案信息的存儲位置、具體內容、保有數量等都極易發生變化，對其內容進行復制、刪除、修改很方便，而且不留痕跡；同時，電子檔案在進行傳遞、使用等過程中，也存在隱蔽性，完全泄密而可以不被察覺。這些給電子檔案的原始性與真實性帶來了極大影響。而原始性是檔案的基本屬性，電子檔案的特點使其在原始價值方面容易受到質疑［5］。

（三）網絡的發展給電子檔案的安全帶來隱患

隨著網絡的不斷發展完善，電子檔案的信息內容可以通過網絡環境實現共享，使用戶可以方便地閱讀、使用檔案內容，充分對檔案資源加以利用，這是網絡技術的開放性、包容性所帶來的便利。但另一方面，網絡的開放性也為電子檔案的安全帶來極大風險，主要表現在：不經授權進行訪問，冒充合法用戶，干擾系統正常運行，傳播病毒，竊取檔案內容等等［6］，這些都是電子檔案所面臨的安全隱患，都會給檔案工作帶來巨大損失。

（四）電子檔案載體內在性能不穩定對保存環境要求較高

相比之下，紙張的保存壽命可達千年，而電子檔案由磁性載體和光盤承載，受環境影響很大，極易退磁、消磁甚至出現變形、損壞等，壽命不過數十年。而且，電子檔案的損壞無法通過直觀被發現，只能由具體設備檢出，很容易造成管理人員的疏忽，導致檔案信息的丟失［7］。影響電子檔案載體耐久性的因素很多，很復雜，稍有不慎就可能造成檔案的損失。

采取合理措施提高電子檔案的安全性

（一）采取長期可存取技術，保證電子檔案內容邏輯上的準確

電子檔案的來源和形成環境以及內容格式上不盡相同，這些差異必然會導致在以后的轉換還原時，所采用的技術及方法上的不同。另外，電子檔案形成一段時間之后，就必然會面臨計算機及網絡系統的升級或是更新換代，很可能出現有內容讀不出的問題。因此，應采取相應的措施解決這些問題。第一，在進行電子文件歸檔時，把屬于一般性的電子文件，轉換成各種平臺上都能適應的文本文件格式，消除由于技術演變進化所帶來的負面影響；第二，將數據庫系統設計成通用型、開放型，使其能夠在多種不同類型的硬件及操作系統平臺上得到支持；第三，采用轉換軟件，當應用的設備與保存的電子檔案在技術上脫節時，對檔案進行相應轉換，使二者始終保持兼容；第四，可以將過時的電子檔案通過載體轉換技術適時地轉移到縮微品或紙張上，不再用計算機進行讀取［4］。

（二）避免電子檔案的更改，保持其原始性

為了保證電子檔案的參考價值，必須以原始形成的格式進行還原顯示時，具體措施有：第一，保存電子檔案相關支持軟件，即在保存電子檔案的同時，將與之相關的軟件及整個應用系統一并保存，并與電子檔案儲存在一起；第二，制作并保存原始檔案的電子圖像，以靜態圖像為依據，保留下電子檔案形成時的原始面貌，避免因為各種原因造成檔案內容的更改與失真；第三，保存電子檔案的打印輸出件或縮微片，磁介質與光盤等都不能作為電子檔案的永久性載體，對特別重要的電子檔案，要同時保存紙質打印件或縮微片，保證可以通過其他途徑獲得電子檔案的原始形態［7］。

（三）加強網絡信息安全保障

在現今網絡環境下，對電子檔案安全防護的措施和手段有：（1）訪問控制。其主要任務是保證電子檔案的信息不被非法訪問和非法使用。可以通過入網訪問控制，規定哪些用戶可以登陸服務器和數據庫，控制用戶所能訪問的內容，并且要限定用戶對這些資源所能進行的操作，避免電子檔案的拷貝和刪改等［4］。（2）加密及簽署技術。這一技術的目的是確保不宜公開的內容的保密性。作為電子檔案及數據庫機密性的主要措施，它可以通過多種加密算法來加以實施，對電子檔案的真實性進行驗證［4］，以確認其內容是否被篡改或偽造，一般包括證書式簽名和手寫數字式簽名兩種方式。（3）防止黑客入侵。其中包括以下幾方面：建立防火墻，這是阻止黑客訪問的屏障，通過建立網絡邊界通信監控系統，達到保障網絡安全的目的；漏洞掃描技術，它可以自動檢測計算機安全脆弱點，發現容易被黑客利用的漏洞及時地排除；入侵檢測，這是對計算機和網絡資源的惡意使用行為進行識別和相應處理的過程，它可以幫助系統對付網絡攻擊，提高信息安全性；防寫措施，即將電子檔案及數據庫設置為“只讀”狀態，使用戶只能從計算機上讀取信息，而不能對其做任何修改或復制和打?。?］。

（四）做好電子檔案載體的物理保護，延長其使用壽命

第一，要控制適宜的溫濕度，溫度應保持在15～27℃，濕度應控制在40％～60％，并且保持這種溫濕度的相對穩定；第二，要做好防塵工作，保持電子檔案保存環境的清潔，嚴禁觸摸光盤信息部分，使用后應存放于盒子中，不要隨手放置；第三，電子檔案在保存和使用過程中，一定要遠離磁場，可用軟鐵或鎳合金等制成箱柜，屏蔽磁場；第四，光線和有害氣體會對電子檔案載體造成傷害，應當采取相應的防范措施，減少或避免這種損害［6］，例如，安裝窗簾、遮陽板，采用防紫外線的特殊玻璃，遠離化學實驗室、工礦企業等。

（五）從人為因素上全面做好電子檔案的科學使用及保管

電子檔案方案范文第4篇

一、現代的檔案管理工作的轉變

（一）檔案載體的轉變

在電子檔案管理活動中，電子文件以其快捷的辦文進度和傳遞速度逐步取代了紙質文件。電子圖紙也以手工制作所無可比擬的優勢大量出現。通過計算機輔助設計使產品圖紙的設計、存儲、查詢和修改變得快捷又方便。例如生產或開發一項較大項目的產品就需產生上萬份的圖紙，而其中許多又要承襲老產品的大部分成果，因此電子圖紙顯示了其比紙質圖紙更旺盛的生命力，保存電子圖紙要比保存底圖方便、省時、省力并且有意義得多。

（二）企業檔案的分類變化

舊有的關于文書檔案、科技檔案、產品檔案、基建檔案、會計檔案、人事檔案等傳統分類方案將被打破，取而代之以電子檔案管理.cn系統中各個管理模塊、流程的設置。一份完整的檔案信息分散在幾個管理系統中，計算機依照規定指令根據工作目標隨時設立和調整類目。各企業檔案信息的分類不盡相同，但可以肯定的是電子檔案管理過程中檔案分類更能貼近管理的需要，分類也將更詳細、更科學、更規范。

（三）檔案接收和保管上也有所改變

在電子環境中，如果檔案人員不積極介入文件的形成和保管過程，文件很可能不存在或至少不可能被鑒定、保存、編目或者提供利用。這就是說檔案人員如果不進入到信息集成系統中去，則很難掌握到信息的核心部分甚至接收不到檔案。

無時無刻不在產生的電子文件、電子圖紙使檔案工作者再也無法坐等檔案的最后形成與歸檔了。他們必須在產生電子文件的源頭就行使檔案的監督指導職能。參照國家有關文件制定出本單位的《電子文件管理辦法》，提請信息集成系統的編制人員在其系統的設計和運行過程中加入電子檔案文件的鑒定、歸檔、保存、利用等電子檔案管理內容。檔案工作者要在專業人員的指導下學會運用專門的檔案信息接收管理平臺，要懂得如何控制和維護檔案信息資源的有效性、可靠性和實時性，掌握電子檔案信息的收集、管理。

此時企業檔案的保管也不再只以卷盒和柜架為裝具，更多的經過檔案人員鑒定歸檔的企業檔案信息將存入“虛擬庫房”。

二、電子檔案工作面臨的問題

（一）電子檔案原件的真實性問題

電子文件很容易被刪改，且改后不留任何痕跡。在使用計算機形成文件材料的過程中，擬稿者無法留下自己的筆跡，單位負責人也無法在形成的文件材料磁盤上簽發，日后難以確定該份材料是否具有真實性和權威性。即使有人出于自己的目的將軟盤中存的內容進行了刪改，也難以發現和確定。

（二）電子檔案內容的保密性問題

用網絡的任何終端設備都能索取到存儲在網絡某一個設備上的電子文件。另一方面，一個終端上的電子文件也可同時發給若干個網絡終端。這對于在一段時間需保密的內容或限制提供利用的內容的安全保密問題，帶來了極大的威脅。

（三）電子檔案保笛的長久性問題

隨著辦公自動化的不斷深人，好多單位將會實現無紙辦公，所有的情況、決策、信息存儲在網絡中，人們只要操作一下鍵盤就可以得到所需的信息。這種方法確實為檔案的歸檔存儲簡化了程序，也方便了利用，但是一旦網絡突然癱瘓或被毀，如出現“黑客”問題，遇到病毒問題或其它方面的故障，電子文件可能會在一瞬間同時消失，造成難以彌補的損失。

（四）檔案管理軟件的統一性問題

計算機軟件研制大大落后于硬件的發展，遠不適應各方面存儲的需要。檔案系統各地區之間、單位之間不使用統一的軟件，勢必會影響到互相之間的利用以及全國的聯網。

三、建議采取的對策

（一）盡快培養精通計算機技術的檔案專業人才

培養一批既懂檔案業務又精通計算機專業知識的人才已是檔案部門的當務之急。當前要在加強全員計算機知識培訓的同時，通過招考、送出去深造等渠道選拔、培養高、精、尖的電子檔案管理應用人才，使他們不僅精通計算機技術而且熟悉檔案業務，熱愛檔案事業；不僅會操作而且會設計程序，能夠開發軟件。

（二）建立健全維護電子文件真實和安全的法規

在電子文件的形成、處理、歸檔，電子檔案的保管、利用等各個環節，信息都有被更改、丟失的可能性，即使擁有完善的信息安全技術，也需要有相應的電子檔案管理措施來保證其得以實施。因此，建立健全相關法規和管理制度，對于維護電子檔案的原始性、真實性，保證其安全具有重要的意義。要通過法律形式將電子檔案管理和利用標準規定下來，使人們能夠自覺地遵守這些規定。同時要通過立法確認電子文件、電子檔案的法律憑證作用，確保國家檔案行政管理部門依法管理電子文件和電子檔案。

（三）制定科學、合理、嚴密的電子檔案工作標準和規范

隨著電子文件的大量產生，迫切需要建立一套科學、合理、嚴密的電子檔案管理標準和規范。將電子文件的形成、積累、整理、鑒定、歸檔工作和分類、排列、保存方式，用標準和規范確定下來，使電子檔案從誕生之初就得以

科學、有序、規范地管理，這是擺在檔案部門面前的一項重大課題，也是迫切需要解決的基礎性工作。（四）研制開發數據格式標準統一、可以互相兼容的檔案管理軟件

建議由國家檔案局牽頭，研制開發適應電子檔案管理現代化的軟件，并在全國檔集系統統一推廣。我們盼望國家檔案局能把該問題列為工作重點，以此帶動全國檔案系統現代化管理水平的提高。

電子檔案方案范文第5篇

關鍵詞：電子檔案；安全保障；XML簽名；訪問控制列表；信息安全

電子檔案安全保障技術是電子檔案的歸檔、鑒定、處置、移交、利用的根本性保障[1]。由于電子政務系統和檔案管理系統的復雜性和多樣性，電子檔案安全保障通常是一個跨網絡的、異構系統之間數據轉換和信息共享的安全保障問題。隨著電子政務系統和OA系統普及和深入應用[2]，如何保障電子檔案管理的安全性是電子檔案管理工作面臨的新挑戰。

本文在分析電子檔案元數據構成和歸檔安全性要求的基礎上，借助XML文件信息安全和電子檔案封裝技術，構建基于XML文件訪問控制機制的電子檔案安全保障模型，以高效保障電子檔案安全。

1 電子檔案安全保障要點及實現機制

電子檔案安全保障的核心目標是維護電子檔案的真實性和長期可讀性，防止電子檔案受損、失真、不可讀，保障電子檔案與歸檔時的狀態一致[1]。電子檔案的真實性包括電子檔案歸檔時來源身份和原始狀態是真實可證的和電子檔案的保管過程可追溯、可審計性等兩個層面的含義[7]。針對電子檔案的真實性保障，檔案界已經開展很多研究，如數字簽名、元數據管理等[2]。電子檔案長期可讀性要求檔案管理系統要對電子檔案實體進行一定處理，使之滿足長期可讀的格式和存儲要求，防止其丟失和失效。目前主要保障措施有格式轉換和基于封裝包的數字遷移等。

電子文件封裝技術是一種將電子文件數據實體及其元數據按指定結構打包的技術，例如VEO（Victorian Encapsulated Object）、METS（Metadata Encoding and Transmission Standard）[8]等。由于電子文件封裝技術具有資源自包含、自描述、自證明等特性，檔案界認為它是一種有效的電子檔案安全保障技術。國家檔案局2009年頒布的《基于XML的電子文件封裝規范DA/T48-2009》（以下簡稱“DA/T48-2009標準”）采用VEO對電子檔案的封裝格式、要求制定了規范，是我國電子政務系統普遍采用的一種電子檔案安全保障策略。但實踐證明，由于在制定元數據和電子檔案實體數據XML封裝規范時，DA/T48-2009標準沒有最大限度地兼顧電子檔案的真實性和長期可讀性要求，加之存在VEO技術存在內容不易機器處理、封裝包隨電子檔案保管活動的進行多次封裝等局限性，導致它并沒有得到廣泛地應用。

電子檔案元數據包括描述性元數據和管理性元數。一方面，電子檔案長期可讀性主張將電子檔案及其元數據進行整體封裝；另一方面，完善的元數據記錄有利于追溯檔案實體生成和管理過程，是確保電子檔案真實性的基礎，因此管理性元數據要不斷被添加到電子檔案元數據中。增加元數據使得電子檔案面臨多次封裝，極易造成內在安全保障風險和漏洞。作為一種解決方案，有研究采用分體式METS技術，將電子檔案實體數據的二進制內容以外部文件的形式存在，指向電子檔案實體數據的鏈接封裝在“文件列表塊”中，元數據統一記錄在“描述性元數據塊”和“管理元數據塊”中。[8]分體式METS技術在一定程度上提高了電子檔案封裝包的穩定性，降低了內在風險。但由于每次更新電子檔案封裝包都要增加數字簽名，使得電子檔案部分數據仍要多次封裝，而且還導致了電子檔案的真實性過分依賴于對第三方的信任。

綜上所述，由于目前采用的有些安全保障策略很難兼顧真實性和長期可讀性的雙重要求，導致電子檔案安全保障工作難以高效地開展。因此，如何高效地解決電子檔案封裝包持續更新問題和多次數字簽名認證問題，是電子檔案管理系統安全保障的關鍵。

2 基于XML文件訪問機制的電子檔案安全保障模型

2.1 模型框架?；赬ML文件管理機制的電子檔案安全保障模型（XML-based Electronic Records Security Protection Model，xERSPM）由訪問權限控制智能體ACA、電子檔案封裝智能體EREA、XML防火墻、數據資源、可信用戶等五個部分構成（如圖1所示），各部分功能如下：

（1）訪問權限控制智能體（ACA）：根據訪問權限控制策略，判斷用戶操作請求是否合法。

（2）電子檔案封裝智能體（EREA）：是一個XML封裝模塊，ACA決策的實際執行者。EREA的主要職責有三個：①將用戶的請求采用XACML協議封裝成XML；②按照特定規則將電子檔案數據封裝成包含敏感性信息的XML文件；③通過XML簽名技術，承擔電子檔案安全性保障工作。

（3）XML防火墻：應用程序級的XML文件防火墻，它可以阻止未經ACA授權或ERAE處理的電子檔案流出電子檔案管理系統，確保電子檔案的安全性。

（4）數據資源：關系型數據庫或者XML等格式電子文件的集合，包括電子檔案數據庫和其它數據庫資源。其中，電子檔案數據庫包括電子檔案身份性數據（ERIMD）和電子檔案管理性數據（ERMMD）。

（5）可信用戶：來自身份確認的用戶實體或者應用程序的可信XML文件訪問請求。

圖1：xERSPM模型的構成

2.2 電子檔案訪問與封裝。xERSPM模型的電子檔案訪問及XML封裝具體流程步驟（如圖2所示）為：

Step1：用戶通過電子檔案管理系統的身份認證系統（Identity Authority System，IAS）確認，成為可信用戶，并將電子檔案訪問請求連同身份驗證信息一起提交給電子檔案管理系統的ERAE。只有具有IAS簽發的合法數字證書的電子檔案管理系統（電子政務系統、OA系統等）的用戶才能成為可信用戶。

Step2：ERAE根據可信用戶提交的身份驗證信息，從IAS中獲得該可信用戶的數字證書，按照XACML協議將可信用戶的數字證書和電子檔案訪問請求轉換為XML格式（標識為RQxmli）并將RQxmli提交給ACA。

Step3：ACA根據RQxmli中的請求信息，從數據資源中得到相應電子檔案訪問策略，驗證RQxmli的合法性，并將驗證結果Reli返回給ERAE。如果用戶本次訪問請求合法，Reli值為真，否則為假。

Step4：ERAE首先根據RQxmli的用戶信息和訪問請求，從數據資源中得到電子檔案數據{File}i和權限列表ACLi；然后按照散列函數（如MD5）生成{File}i的數字摘要DDi；最后根據XML描述規則將{File}i、ACLi和DDi封裝成XML格式的電子文件Filexmli。

圖2：xERSPM模型的電子檔案訪問及XML封裝流程

Step5 ERAE使用XML簽名算法采用私鑰對Filexmli進行XML簽名，生成新的XML文件SFilexmli。

Step6： ERAE生成一個對稱秘鑰SKeyi，使用SM4算法采用SKeyi加密SFilexmli得到密文Cipherxmli。

Step7：ERAE使用SM2算法采用可信用戶的公鑰加密SKeyi得到密文Cipherskeyi，并將Cipherskeyi和Cipherxmli傳輸給目標可信用戶。

Step8：可信用戶得到Cipherskeyi和Cipherxmli后，首先利用私鑰解密Cipherskeyi得到SKeyi，然后利用SKeyi解密Cipherxmli得到SFilexmli。

Step9：根據SFilexmli中的ERAE公鑰和數字摘要DDi，驗證XML簽名的真實性和Filexmli的完整性。

Step10：解析XML文件，提取{File}i中的電子檔案實體數據、電子檔案元數據等數據，按照特定格式解碼還原電子檔案，完成本次電子檔案訪問。

2.3 分類封裝與XML簽名。通常電子檔案數據可能是圖片、WORD文本、電子表格、多媒體文件，也可能是電子郵件、網頁等。在xERSPM模型中，電子檔案實體數據及其元數據均被封裝成XML文件。為此，首先采用Base64編碼器將它們編碼為ASCII字符串，然后按照預定格式和要求進行XML文件封裝。

為了解決電子檔案面臨的多次封裝問題，在xERSPM模型的XML文件訪問控制保障下，本文通過改進分體式METS技術，設計了一種新的電子檔案封裝技術，即xERSPM封裝技術。首先，根據電子檔案數據在歸檔后是否會改變，將電子檔案數據分為身份性數據和過程性數據等兩大類。身份性數據是電子檔案的身份性數據，一經歸檔就不能改變，它包括電子檔案實體數據和描述性元數據兩部分內容；過程性數據描述了電子檔案的歸檔、鑒定、處置、移交、利用等環節。然后，將身份性數據和過程性數據分別封裝成兩個XML文件，即xFile02和xFile01。

在身份性數據文件xFile02中，描述性元數據和檔案實體分別封裝在“描述性元數據塊”和“文件列表塊”中，而“文件列表塊”記錄的是電子檔案文件鏈接。為了保證電子檔案的“四性”，首先采用散列函數生成身份性數據的數字摘要，然后采用SM2算法通過私鑰加密該數字摘要，將加密結果封裝到xFile02的數字簽名塊中（標識為Signxf02）。同時，在保存xFile02之前，ERAE要先進行XML簽名。

在過程性數據文件xFile01中，過程性數據被封裝在“管理性元數據塊”中。“數字簽名塊”部分的每一個數字簽名由身份性數字摘要和過程性數字摘要組成。xERSPM封裝技術要求xFile01封裝用戶必須對這些元數據進行簽名。生成一個數字簽名，需要完成3個步驟：首先，根據散列函數生成的xFile01的過程性數字摘要；然后，引用Signxf02得到身份性數字摘要；最后，使用SM2算法使用私鑰加密過程性和身份性數字摘要。同時，在保存xFile01之前，ERAE要先進行XML簽名。

3 xERSPM模型電子檔案安全保障分析

3.1 敏感性信息嵌入與XML簽名技術為電子檔案長期保存提供了安全保障。xERSPM模型的ERAE在執行基于XML封裝時，首先要根據ACA授權從數據資源中得到用戶的請求訪問的文件資源和訪問權限列表，然后生成數字摘要，最后采用XML文件格式封裝數字摘要并使用私鑰進行XML簽名。數字摘要是ERAE通過散列函數生成的，使用私鑰進行了簽名，因此除了ERAE以外，無論是任何用戶都無法篡改XML文件內容以及包含的用戶訪問權限列表。同時，XML應用防火墻對用戶訪問權限列表的驗證和權限的控制，可以在物理介質層面攔截非法的跨網絡文件訪問，保證政務網或互聯網系統用戶無法從電子檔案管理系統中非法獲得電子檔案數據。

3.2 基于SM2和SM4的數字加密為電子檔案訪問提供了安全保障。通過SM4算法使用對稱密鑰加密ERAE生成XML文件，不僅提高了XML文件加密的效率，還保證了電子檔案管理系統可以滿足《GB/T25056-2010證書認證系統密碼及其相關安全技術規范》等標準規范提出的新要求。此外，通過SM2算法使用訪問請求用戶的私鑰加密上述對稱密鑰，使得只有合法用戶才能解密對稱密鑰，進而解密電子檔案，保證了電子檔案不會被其它用戶非法獲得。

3.3 分類封裝技術和XML簽名技術為電子檔案的“四性”提供了安全保障。一方面，對于身份性數據， xFile02記錄了加密后的身份性數字摘要，保證了身份性數據封裝操作的可信性、不可抵賴性和完整性。在身份性數據封裝完成后，ERAE會對其XML簽名保存，因此除非ACA和ERAE許可，否則任何用戶都無法修改或再次生成xFile02，確保了身份性數據的完整性、真實性。另一方面，對于過程性數據，xFile01記錄了加密后的過程性數據數字摘要和xFile02的數字簽名，保證了電子檔案的完整性、可信性和不可抵賴性。在過程性數據封裝完成后，ERAE會對其簽名保存，確保了身份性數據的完整性、真實性。此外，電子檔案的身份性數據和過程性數據分開封裝，當電子檔案管理活動產生的管理性元數只會導致xFile01多次封裝，降低了電子檔案安全保障措施的內在安全風險，有利于電子檔案永久性保存。同時，在xERSPM模型中，無論是電子檔案管理系統用戶還是電子政務系統或者互聯網用戶，對電子檔案執行的訪問都須經過ERAE、ACA和XML應用防火墻構成的三級安全性認證。因此，即使在缺少權威的第三方CA認證，檔案管理系統也可以保證數字簽名的真實性。

4 結語

電子檔案安全保障是電子政務環境中電子檔案管理的關鍵性技術問題。本文構建的電子檔案安全保障xERSPM模型將操作權限列表和數字摘要等作為敏感性信息封裝到XML中，并采用SM2非對稱加密技術對操作權限列表和數字摘要等敏感性信息加密和簽名，不僅可以通過訪問權限控制智能體阻止未授權用戶獲取或操作電子檔案，也可以借助XML應用防火墻阻止未經授權的電子檔案在企業政務網、企業內網或者互聯網上傳播，確保了電子檔案的安全性和真實性。同時，在xERSPM模型的XML文件訪問機制控制下，采用電子檔案數據分類封裝、數字摘要、XML簽名和SM2與SM4混合加密等技術不僅可以兼顧電子檔案真實性和長期可讀性的雙重要求，可以滿足我國新時期對電子檔案管理系統提出的安全性新要求。

*本文系河南省科技廳科技攻關資助項目 “基于政務網的電子文件管理系統研究”（編號：142102210120）和“基于數據關聯分析的網絡安管平臺研發”（編號：162102210047）；河南省科技廳基礎前沿資助項目“基于透明加密的網絡安全模型及穩定性研究”（編號：142300410014）的階段成果。

參考文獻：

[1]陳永生，侯衡等.電子政務系統中的檔案管理：文件歸檔[J].檔案學研究，2015（3）：10～20.

[2]馮馨雨，李珂.河南省直單位電子文件形成與歸檔情況調查報告[J].檔案管理2015（2）：59～61+44.

[3]陳永生，蘇煥寧等.電子政務系統中的檔案管理：安全保障[J].檔案學研究，2015（4）：29～40.