劉 斌

（河南省社會科學(xué)界聯(lián)合會，河南 鄭州 450002）

當(dāng)今信息化時代科學(xué)技術(shù)迅猛發(fā)展，人類社會正在從工業(yè)社會向信息社會邁進，信息在社會生活中發(fā)揮著巨大的作用，可以說信息資源已成為經(jīng)濟發(fā)展的首要資源，信息化建設(shè)工作已成為公司重要的基礎(chǔ)管理工作之一。隨著信息化的發(fā)展，傳統(tǒng)的檔案管理模式已不能適應(yīng)數(shù)字化檔案管理的需要，電子檔案已在檔案管理工作中得到了廣泛的應(yīng)用。所謂電子檔案，是指在社會實踐活動中形成的、具有保存價值的、由計算機系統(tǒng)處理和存儲的機讀材料和其他載體形式的記錄。電子檔案的形成、存儲和管理與傳統(tǒng)的紙質(zhì)檔案所用技術(shù)方法不同，這給檔案管理帶來了一次革命性的挑戰(zhàn)。21世紀是一個科技化高度發(fā)展的時代，同時也是一個信息量高度共享的時代，檔案信息公開已是一種必然的趨勢。在利用計算機在對電子檔案進行操作、傳輸、存貯的過程中，以及在電子檔案的采集、整理、歸檔、利用過程中都會不可避免地產(chǎn)生誤操作、被偷竊、丟失、病毒、黑客侵犯等問題，這就對電子檔案信息安全保障工作提出了非常迫切的要求。

一、做好電子檔案安全管理的措施

（一）要完善體制，建立統(tǒng)一的電子文件管理標準

首先，應(yīng)實行文件管理與檔案管理統(tǒng)一領(lǐng)導(dǎo)和規(guī)劃，使二者同步發(fā)展；其次，要將文件管理的前期指導(dǎo)與控制納入檔案部門的工作職責(zé)，確保從文件的形成歸檔到查閱利用等各環(huán)節(jié)都在檔案部門的統(tǒng)一監(jiān)督指導(dǎo)下進行；再次，要制定科學(xué)、合理、統(tǒng)一的電子文件歸檔管理標準；最后，檔案部門在接收電子文件時，要對歸檔電子文件信息內(nèi)容的原始性、真實性進行鑒定。

（二）要嚴格控制電子檔案的可轉(zhuǎn)換性，以保證電子檔案的安全

由于電子文件可以根據(jù)需要在不同的載體上同時存在，也可以互相轉(zhuǎn)換，包括文件的字體、簽名、印章等，通過計算機基本的復(fù)制、粘貼功能就能達到完全一致，這使得電子文件只能保證真實性而無法確定原始性。盡管如此，我們?nèi)钥梢岳糜嬎銠C的更高功能對電子文件和電子資料加以保護。如將文檔設(shè)為只讀模式，或?qū)Σ糠蛛娮游募用?，從而對電子文件進行特定的保護。而且由于計算機系統(tǒng)中信息的相對獨立性以及計算機環(huán)境本身的特點，對系統(tǒng)中信息的增刪、更改變得十分容易，而且修改后可立即形成一份新的文件且看不出任何改動的痕跡。在此情況下，如果未做備份，數(shù)據(jù)一旦被修改，原來的文檔就蕩然無存、毫無痕跡。因此，檔案室必須將形成的第一手電子文件和電子資料及時備份存檔，確保今后的利用準確。

（三）應(yīng)做好電子檔案使用中的控制與管理

首先要進行使用權(quán)限的審核。應(yīng)對各類人員設(shè)置利用級別，進行利用權(quán)限的認定，并依此向利用系統(tǒng)注冊登錄。其次，要做好拷貝的提供與回收管理。應(yīng)依據(jù)使用者的需求，對其利用權(quán)限進行確認后，再進行拷貝制作，并應(yīng)盡量避免把載體上存儲的信息全部拷貝，應(yīng)采取技術(shù)手段防止對所提供拷貝的資料再復(fù)制。再次，要加強電子檔案使用中的安全措施。對電子檔案的信息內(nèi)容，應(yīng)根據(jù)密級層次進行有效管理。系統(tǒng)要對利用的全過程進行有效的跟蹤監(jiān)控，并自動生成相關(guān)記錄，以作為日后查證的依據(jù)。

（四）應(yīng)優(yōu)化專業(yè)結(jié)構(gòu)，建立一支新時代的檔案管理人員隊伍

在電子文件日益發(fā)展的今天，培養(yǎng)和造就一批通電子技術(shù)、懂檔案管理的人員是當(dāng)務(wù)之急，檔案部門應(yīng)重視和加強對檔案管理人員的培養(yǎng)。一方面，要多渠道引進專業(yè)的技術(shù)和管理人員，盡量使用素質(zhì)高、思想好、責(zé)任心強的人員做文書、檔案工作。另一方面，要對現(xiàn)有的檔案人員進行專業(yè)培訓(xùn)，特別是加大對現(xiàn)代科技知識和電子技術(shù)的培訓(xùn)。當(dāng)今檔案工作的深入發(fā)展，對檔案工作人員的專業(yè)素質(zhì)提出了新的更高的要求，檔案工作的現(xiàn)代化管理水平的高低，不僅取決于工作人員原有的知識水平，更大程度上取決于他們的知識能否得到及時補充及更新。因此，檔案管理部門應(yīng)盡快改變保管型人員過多、結(jié)構(gòu)單一的檔案隊伍現(xiàn)狀，建立一支具有較高素質(zhì)、結(jié)構(gòu)合理、適應(yīng)信息時代電子檔案管理需要的新型檔案工作人員隊伍。

二、檔案信息的安全性設(shè)計

（一）人員安全

檔案信息安全系統(tǒng)，如果沒有嚴格的人員控管，縱使利用再復(fù)雜的加密技術(shù)亦是徒具形式。所以，檔案信息操作過程中最有可能發(fā)生的安全問題，就是人為泄密。因此，在檔案信息公開前，必須防范任何可能蓄意或者非蓄意的人為疏失，通過培訓(xùn)教育組織內(nèi)成員，積極宣導(dǎo)信息安全的重要性，降低泄密發(fā)生的概率。同時，嚴格執(zhí)行任何人使用檔案信息前，必須先確認使用者身份才能進入檔案庫房的制度。此外，因為任何檔案工作部門的成員，或多或少都會接觸到不同程度的檔案實體，人員異動，包括職位調(diào)動、離職、停職及退休等均可能造成信息外流，所以，為避免檔案信息意外流出，就必須對人員異動與權(quán)限有效期的控管進行管理。任何人員以電腦接觸檔案信息時，首先要取得區(qū)域內(nèi)電腦的使用權(quán)，落實使用者權(quán)限的管控。根據(jù)不同職位的職權(quán)，給予一般使用者、超級使用者或管理者權(quán)限。如果以固定的使用者賬號命名邏輯登錄系統(tǒng)，系統(tǒng)就可以加以初步的辨識；如果有入侵意圖，使用不具有管理工作權(quán)限的代碼，系統(tǒng)就可以立刻排除。嚴格要求用戶選用不會讓別人輕易猜到或看到使用的通行密碼，強制密碼長度及組合復(fù)雜度（如強制必須英文、數(shù)字混雜），減少被“有心人”猜中的概率；在離開電腦座位時，應(yīng)啟動屏幕保護程式的密碼等。

（二）操作安全

對員工進行信息安全的教育，是確保信息安全政策有效性的重要措施。除了宣導(dǎo)信息安全的觀念外，應(yīng)著重于檔案信息操作過程的安全概念的教育，包括個人電腦的防毒措施，以及資料備份的觀念；應(yīng)避免在檔案信息公開的過程中，無意間夾帶電腦病毒送出，形成感染，而造成使用者檔案信息資料毀損或被篡改。檔案部門除了在檔案服務(wù)器中安裝殺毒工具之外，也應(yīng)在郵件服務(wù)器上安裝郵件殺毒軟件，建立基本的防毒安全環(huán)境?，F(xiàn)在的電腦病毒防不勝防，因此，還應(yīng)養(yǎng)成重要資料備份的習(xí)慣，將重要檔案信息備份于服務(wù)器中，并備份于光碟或磁盤中，以減少還原失敗的可能性。另外，更重要的是建立異地備份的觀念，使備份工作制度化。此外，還要制定信息安全防護計劃及緊急情況應(yīng)對計劃，并定期對所擬定的信息安全相關(guān)條文進行調(diào)整及檢討，以保證信息安全計劃的可行性，讓安全意外的通報程序成為檔案部門成員所了解的常識，使得電子檔案的安全操作有具體的依據(jù)規(guī)范。

（三）檔案信息內(nèi)容安全

檔案部門能夠提供的公開檔案信息，主要以電子郵件及網(wǎng)頁瀏覽等方式來操作。為了確保公開的檔案信息使用安全，檔案信息以電子郵件方式發(fā)出前，應(yīng)用防毒軟件、電子郵件掃描軟件進行殺毒；在以網(wǎng)頁方式發(fā)出時，應(yīng)用內(nèi)容過濾系統(tǒng)以及阻隔瀏覽網(wǎng)頁系統(tǒng)來確保發(fā)送資料的安全，并阻止可能發(fā)生的攻擊事件。

目前的檔案全文是以影像為主，影像掃描的過程，可能會遇到人為安全問題或者資料輸入大致相同的問題。因此，對提取原卷的過程應(yīng)加以重視，掃描前與掃描后務(wù)必保持原件的數(shù)量一致，并確保原件未受到破壞、惡意刪改及盜用。

為了防止檔案信息被非法竊取，確保檔案部門所公開的檔案信息具有唯一性及公信力，在文件儲存時必須先將文件加密，同時配合完善的存取控制，避免權(quán)限不足的人員取得資料。然而，儲存加密技術(shù)再完善也無法避免系統(tǒng)人員的操作失誤，為了避免操作上的人為疏失，引起糾紛，在整套的電子檔案操作過程中必須建立完整的系統(tǒng)檔，以便日后追蹤及調(diào)查，包括操作系統(tǒng)的人、事、時、地、物，這樣才能稱得上安全的電子檔案操作［1］。此外，還要制定相關(guān)的法律法規(guī)或制度，作為責(zé)任歸屬的依據(jù)。

（四）信息設(shè)備環(huán)境安全

設(shè)備安全是保證檔案信息安全的基本要件，相關(guān)設(shè)備一般都應(yīng)存放于帶有適當(dāng)?shù)拈T禁系統(tǒng)的電腦機房內(nèi)，以避免閑雜人等進入。電腦機房要加上密碼鎖作為主要的門禁系統(tǒng)管理，只有上級領(lǐng)導(dǎo)及負責(zé)機房管理的信息業(yè)務(wù)負責(zé)人有權(quán)進入，其余若有根據(jù)實際情況需要進入的人員，必須經(jīng)過批準，取得同意后才能進入。以人為方式控制電子檔案貯存場所的進入人數(shù)，一旦發(fā)現(xiàn)檔案信息有泄露的情形時，即可容易追查可能的外泄人員。同時，積極規(guī)劃異地備份工作場所，即當(dāng)電子檔案貯存場所及貯存媒體被天災(zāi)、火災(zāi)、戰(zhàn)爭等外力破壞，造成檔案信息內(nèi)容無法讀取或者辨識時，可以從第二替代地點取得備份資料，以恢復(fù)正常的工作。

三、結(jié)語

電子檔案管理工作就是要推動檔案信息化建設(shè)，把收集的檔案數(shù)字化。在當(dāng)代信息化迅速發(fā)展的今天，在加強電子檔案管理工作時，要根據(jù)電子檔案自身的特點，不僅要注重硬件建設(shè)，充分利用計算機技術(shù)和網(wǎng)絡(luò)技術(shù)，更要注重軟件建設(shè)，建立健全電子文件及電子資料管理制度，提高電子文件制作及電子檔案管理人員的素質(zhì)，不斷加強各個環(huán)節(jié)的溝通、管理。只有這樣，才能順應(yīng)時代的發(fā)展，準確、快速地向社會提供可靠的信息資源，最終做到既能節(jié)約開發(fā)資源，又能提升信息時代電子檔案管理的層次和工作效率。

［1］何歡歡.政府信息公開與檔案開放——兼論檔案開放制度改革［J］.檔案管理，2009，（4）：16—18.