林野

[摘要]電子檔案與傳統(tǒng)檔案館相比有著極大的優(yōu)越性，然而它也存在著不少缺陷。電子檔案信息是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、電子技術(shù)以及多媒體技術(shù)等在檔案及其管理、利用諸環(huán)節(jié)中的不斷發(fā)展而衍生的一種新事物。如何建設(shè)電子檔案信息安全保障體系已經(jīng)成為當(dāng)前一個(gè)亟需解決的問題。

[關(guān)鍵詞]電子檔案；信息安全；保障體系

[中圖分類號(hào)]G270.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0437-02

1 引言

信息時(shí)代把“電子檔案”這一新生事物推至我們面前?；诓煌恼J(rèn)識(shí)背景和知識(shí)結(jié)構(gòu)，人們對(duì)它的理解和認(rèn)識(shí)有所差別?！半娮訖n案”從社會(huì)意義上可以歸納為是將傳統(tǒng)的以紙張、錄音帶、錄像帶為存儲(chǔ)介質(zhì)的各種原始檔案資料，通過掃描、壓縮、轉(zhuǎn)化等手段轉(zhuǎn)換成圖片文件、聲音文件和錄像文件，對(duì)圖片文件可以通過文字識(shí)別等技術(shù)手段，再運(yùn)用分級(jí)存儲(chǔ)管理技術(shù)將圖片和索引字段存儲(chǔ)于光盤庫等各種大容量的存儲(chǔ)介質(zhì)上，并可通過各種方便的查詢手段迅速地檢索出所需要的檔案資料，發(fā)布到局域網(wǎng)、廣域網(wǎng)、企業(yè)內(nèi)部網(wǎng)、國際互聯(lián)網(wǎng)，最終實(shí)現(xiàn)“電子檔案”。檔案的安全保管和有效利用，是檔案工作最基本的兩項(xiàng)任務(wù)。

2 影響電子檔案信息安全的因素

在電子檔案的歸檔、管理和服務(wù)利用等過程中，影響電子檔案安全的因素主要來自四個(gè)層面：

2.1 網(wǎng)絡(luò)軟件因素

網(wǎng)絡(luò)因素主要指系統(tǒng)外部非法用戶和不安全數(shù)據(jù)包侵犯竊取秘密與篡改破壞檔案信息。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，也稱黑客行為。它們又可以分為以下兩種：一種是主動(dòng)攻擊，即以各種方式有選擇地破壞數(shù)據(jù)的原始性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、刪除、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致信息的機(jī)密數(shù)據(jù)的泄漏。

2.2 硬件數(shù)據(jù)因素

硬件因素主要指網(wǎng)絡(luò)運(yùn)行系統(tǒng)的物理設(shè)備問題，如：主機(jī)硬件系統(tǒng)本身的安全漏洞，路由交換設(shè)備的不穩(wěn)定，或硬件設(shè)備的意外損壞造成的系統(tǒng)癱瘓等；

數(shù)據(jù)因素主要指設(shè)計(jì)系統(tǒng)存儲(chǔ)檔案的數(shù)據(jù)安全問題，如數(shù)據(jù)版本與格式轉(zhuǎn)換，存儲(chǔ)介質(zhì)的老化失效，自然災(zāi)害造成的數(shù)據(jù)丟失和損壞等。

2.3 應(yīng)用管理因素

主要指檔案管理信息系統(tǒng)在實(shí)際應(yīng)用操作過程中存在的安全問題。管理是保護(hù)電子檔案信息安全的主要手段，而責(zé)任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。據(jù)調(diào)查，在已有的網(wǎng)絡(luò)安全攻擊事件中，約70%是來自內(nèi)部網(wǎng)絡(luò)的侵犯。如：檔案管理信息系統(tǒng)的用戶管理層次的不規(guī)范性；操作人員安全配置不當(dāng)，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享造成檔案信息泄密、原始信息被篡改等。這些都是因?yàn)楣芾聿簧贫斐呻娮訖n案信息不安全的因素。

2.4 突發(fā)性因素

非人為因素是指不是由于人的直接行為引起的電子檔案信息真實(shí)與完整的損失、檔案信息的破壞，如設(shè)備故障和失效、自然社會(huì)災(zāi)害和意外災(zāi)禍等，也叫突發(fā)性災(zāi)害，主要指不可抗拒的自然災(zāi)害，如：雷擊、火災(zāi)、地震、水災(zāi)、颶風(fēng)以及其他不可預(yù)測的突發(fā)事件等。針對(duì)影響電子檔案信息網(wǎng)絡(luò)安全的種種危險(xiǎn)因素，在電子檔案信息資源的系統(tǒng)安全管理中采取相應(yīng)的預(yù)防措施即安全技術(shù)防護(hù)至為重要。

3 電子檔案信息安全保障體系的建設(shè)

電子檔案信息的安全包括網(wǎng)絡(luò)、系統(tǒng)安全；信息安全；物理安全等方面，要有可靠的技術(shù)措施和完善的管理制度來保證各方面的安全。因此，安全管理機(jī)制建設(shè)創(chuàng)新要有實(shí)招：

3.1 組建信息安全管理機(jī)構(gòu)

機(jī)構(gòu)級(jí)可以在本單位現(xiàn)有的頂層如信息安全與保密委員會(huì)下設(shè)電子檔案工作小組，在建立了機(jī)構(gòu)時(shí)必須同時(shí)制定職責(zé)、運(yùn)作機(jī)制等相關(guān)制度，使保密機(jī)構(gòu)真正起到?jīng)Q策、監(jiān)督作用。

3.2 電子檔案信息安全體系建設(shè)

電子檔案的安全與保密除通過軟硬件保障外，制度的保障更加重要，因此必須制定相關(guān)的規(guī)章制度，主要有以下幾項(xiàng)：

3.2.1 建立安全管理制度

管理制度是保證電子信息安全的重要措施。維護(hù)電子信息的安全除了技術(shù)手段外，更重要的是要加強(qiáng)對(duì)信息的管理，制定合理而嚴(yán)密的管理措施和規(guī)范，才能真正保護(hù)電子信息的真實(shí)、可靠和完整。因此，為保證電子檔案信息的安全，必須制定以下各項(xiàng)規(guī)章制度：文檔管理制、人員安全管理制度、應(yīng)用系統(tǒng)運(yùn)營安全管理制度、系統(tǒng)運(yùn)行環(huán)境制度。

3.2.2 建立網(wǎng)絡(luò)管理制度

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)會(huì)隨著時(shí)間的推移而降低。原因很多，主要有設(shè)備老化，安全技術(shù)方法逐漸泄露，管理日漸松懈，攻擊者經(jīng)驗(yàn)的積累等。與此相反，電子文件和電子檔案的價(jià)值卻隨著時(shí)間積累而增加，對(duì)系統(tǒng)安全的要求越來越高。因此，為長時(shí)間保證安全，必須結(jié)合本單位的實(shí)際，建立配套的、切實(shí)可行的網(wǎng)絡(luò)管理制度。

3.2.3 建立全過程的電子文件管理制度

電子文件從形成到電子檔案的開發(fā)利用，中間要經(jīng)過很多環(huán)節(jié)，哪一個(gè)環(huán)節(jié)出了問題都會(huì)影響電子文件的真實(shí)可靠性。因此建立全過程的管理制度，明確各環(huán)節(jié)的職責(zé)要求，就顯得非常重要。如電子文件形成之后，要及時(shí)收集積累，以防分散狀態(tài)下發(fā)生信息丟失；電子文件歸檔時(shí)，要嚴(yán)格檢查相關(guān)文件是否收集齊全，負(fù)責(zé)就會(huì)給將來利用帶來困難和麻煩；遷移時(shí)，要認(rèn)真檢查是否發(fā)生信息丟失。任何環(huán)節(jié)的疏忽，都對(duì)電子信息的真實(shí)性與可靠性造成危害。

3.2.4 建立電子文件管理記錄系統(tǒng)

為加強(qiáng)對(duì)電子文件的管理，保證電子文件的法律證據(jù)性而建立。記錄系統(tǒng)內(nèi)容：

（1）對(duì)于收集積累階段在網(wǎng)絡(luò)系統(tǒng)上傳輸?shù)碾娮游募赏ㄟ^網(wǎng)絡(luò)系統(tǒng)自動(dòng)記錄有關(guān)信息；

（2）文件在現(xiàn)行期的重要處理環(huán)節(jié)，如文件的創(chuàng)立、登記、修改、審核、簽署、分發(fā)；

（3）文件在半現(xiàn)行期和非現(xiàn)行期的管理、利用等；

（4）對(duì)于按存儲(chǔ)載體方式進(jìn)行收集、積累的電子文件，還要輔以必要的人工記錄。

（5）文件存儲(chǔ)位置的改變、數(shù)據(jù)轉(zhuǎn)換的記錄；

3.3 電子檔案信息安全與保密日常監(jiān)督與檢查

電子檔案的安全與保密還必須通過日常的監(jiān)督與檢查來得到保證，設(shè)備的日常維護(hù)，制度的貫徹與落實(shí)等等都必須落實(shí)到日常的工作中，一是檢查人員的安全防護(hù)意識(shí)；二是檢查各項(xiàng)規(guī)章制度的執(zhí)行情況；三是檢查機(jī)器設(shè)備和網(wǎng)絡(luò)運(yùn)行情況；四是檢查網(wǎng)上數(shù)據(jù)的流動(dòng)情況。因此電子檔案必須制定安全與保密制度，明確檢查周期、檢查項(xiàng)目與檢查方法，對(duì)出現(xiàn)問題要有歸零跟蹤，對(duì)違反紀(jì)律的員工有懲罰。

3.4 加強(qiáng)網(wǎng)絡(luò)安全管理的人文策略

加強(qiáng)對(duì)電子文件制作和管理人員的業(yè)務(wù)學(xué)習(xí)和技術(shù)培訓(xùn)。在電子文件的安全管理過程中，僅靠制度是不夠的，一方面必須加強(qiáng)組織對(duì)涉及電子文件人員的業(yè)務(wù)學(xué)習(xí)和技術(shù)培訓(xùn)。通過組織業(yè)務(wù)學(xué)習(xí)和技術(shù)培訓(xùn)等途徑，盡快使他們掌握信息管理自動(dòng)化的知識(shí)和技能，擔(dān)負(fù)起電子文件歸檔工作的重任。另一方面要加強(qiáng)人才隊(duì)伍的建設(shè)。人才隊(duì)伍的建設(shè)貫徹以管理型人才為基礎(chǔ)，以復(fù)合型人才為重點(diǎn)的指導(dǎo)思想。根據(jù)電子檔案業(yè)務(wù)工作的劃分，所需人才的類型有：檔案采集、處理與數(shù)據(jù)加工人才；信息技術(shù)及計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)計(jì)與開發(fā)人才；檔案信息分析、研究與咨詢?nèi)瞬牛浑娮訖n案理論與方法研究人才；電子檔案系統(tǒng)運(yùn)營與服務(wù)的管理人才。對(duì)人才隊(duì)伍業(yè)務(wù)素質(zhì)的要求是具有較全面的知識(shí)結(jié)構(gòu)以及敏銳的信息意識(shí)、良好的信息道德、較強(qiáng)的信息能力，以適應(yīng)電子檔案的建設(shè)和正常運(yùn)行的需要。

結(jié)束語

總之，電子檔案信息安全保障體系應(yīng)是一個(gè)包含法制標(biāo)準(zhǔn)、基礎(chǔ)設(shè)施、組織管理、安全技術(shù)、災(zāi)難恢復(fù)機(jī)制的多層次、全方位的系統(tǒng)，該系統(tǒng)以法制標(biāo)準(zhǔn)為重要手段，以安全基礎(chǔ)設(shè)施為基礎(chǔ)，在整體安全策略和安全組織管理之下，采用國內(nèi)外先進(jìn)成熟的安全技術(shù)，制訂統(tǒng)一的備份恢復(fù)策略，建立完備的綜合防范機(jī)制，以保障電子檔案信息安全、可靠、有序、高效地運(yùn)行，確保電子檔案信息資源的高安全性、高可靠性和高可用性。同時(shí)，積極促進(jìn)檔案整體信息化應(yīng)用水平的全面提高，為信息化建設(shè)保駕護(hù)航。

參考文獻(xiàn)

[1]趙暉：電子檔案信息安全管理面臨的問題和挑戰(zhàn)，《城建檔案》2013（1）

[2]王玉杰；蘇衛(wèi)東：檔案信息化與檔案信息安全保障體系建設(shè)，《機(jī)電兵船檔案》2012（8）

[3]劉俊玲：檔案開放利用的信息安全保障研究，安徽大學(xué)，2012