馮愛(ài)學(xué)　肖媛媛　涂英霞

摘 要 電子檔案的信息安全在信息時(shí)代日益重要。文章分析了目前電子檔案信息安全面臨的突出問(wèn)題，并從制度保障、硬件建設(shè)、人才培養(yǎng)等方面提出了相應(yīng)的管理對(duì)策。

關(guān)鍵詞 電子檔案 信息安全 對(duì)策

中圖分類號(hào)：G271 文獻(xiàn)標(biāo)識(shí)碼：A

Information Security Issues and Countermeasures of Electronic Files

FENG Aixue， XIAO Yuanyuan， TU Yingxia

（Hubei University of Technology Archives， Wuhan， Hubei 430068）

Abstract Information security is increasingly important electronic files in the information age. The paper analyzed the current outstanding problems facing the information security of electronic records， and the corresponding countermeasures from the aspects of the management of system security， hardware construction and personnel training.

Key words electronic files； information security； countermeasures

1 電子檔案優(yōu)勢(shì)及信息安全面臨的突出問(wèn)題

1.1 優(yōu)勢(shì)及特點(diǎn)

相對(duì)于傳統(tǒng)的紙質(zhì)檔案，電子檔案主要有以下幾個(gè)優(yōu)點(diǎn)：（1）紙質(zhì)檔案不利于管理。隨著時(shí)間的積累，紙質(zhì)檔案積聚如山，需要人手管理，這樣就加大了檔案部門的工作量。（2）紙質(zhì)檔案不利于處理。對(duì)于一些相對(duì)而言不太重要的檔案，經(jīng)常是如同雞肋一樣，食之無(wú)肉，棄之有味，留著覺(jué)得占用空間，處理了又怕將來(lái)會(huì)用到，讓檔案部門的同志很是頭疼。（3）紙質(zhì)檔案不利于查詢、調(diào)用。筆者經(jīng)?？梢钥吹?，一些同志因?yàn)榧堎|(zhì)檔案的調(diào)用四處奔走，而若采用電子檔案，則只需輕點(diǎn)鼠標(biāo)便可。

1.2 電子檔案信息安全面臨的突出問(wèn)題

（1）病毒感染問(wèn)題。例如上世紀(jì)90年代的“米開(kāi)朗基羅病毒”，它會(huì)感染感染軟盤的DOS引導(dǎo)扇區(qū)和硬盤的主引導(dǎo)扇區(qū)，發(fā)作時(shí)，除了像本來(lái)一樣進(jìn)行傳染外，還將把硬盤和當(dāng)時(shí)插在軟驅(qū)中的軟盤數(shù)據(jù)破壞掉，美國(guó)的很多電子檔案館和圖書館都深受其害。又如大家熟知的Backorifice特洛伊木馬病毒，它是一個(gè)windows遠(yuǎn)程管理工具，能夠遠(yuǎn)程遙控電腦，盜取檔案信息資料，危害很大。（2）信息安全保護(hù)認(rèn)識(shí)問(wèn)題。目前，檔案部門對(duì)于保護(hù)檔案信息安全的重要性、緊迫性認(rèn)識(shí)普遍不足，通常只是注重紙質(zhì)檔案的保存，或是單純地關(guān)心有多少檔案館建設(shè)了電子網(wǎng)絡(luò)，有多少檔案進(jìn)行了數(shù)字化。但是對(duì)于檔案信息安全這個(gè)問(wèn)題并不太關(guān)心，或者說(shuō)認(rèn)識(shí)不足。與此同時(shí)，檔案信息管理的操作人員對(duì)于安全的意識(shí)也過(guò)于淡薄，常常利用內(nèi)部包含有重要檔案文件的電腦進(jìn)行與工作無(wú)關(guān)的娛樂(lè)活動(dòng)，如看電影，玩游戲等。這樣就導(dǎo)致了檔案部門內(nèi)部網(wǎng)絡(luò)信息的安全面臨著極大的隱患，很有可能被外界盜用內(nèi)部檔案信息。

2 信息安全內(nèi)涵

關(guān)于信息安全，國(guó)際標(biāo)準(zhǔn)化組織定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露”。安全性問(wèn)題，實(shí)際上包含兩層內(nèi)容：（1）信息系統(tǒng)的安全。（2）信息的安全。而保護(hù)信息的安全則是最終的目的。信息的安全性通常由保密性、完整性、可用性和可控性等四大特征來(lái)表征。從物理上，信息安全的內(nèi)涵可以分為如下三個(gè)層級(jí)：（1）網(wǎng)絡(luò)級(jí)安全。網(wǎng)絡(luò)級(jí)安全是指支撐系統(tǒng)運(yùn)行的物理設(shè)備的安全問(wèn)題，包括網(wǎng)絡(luò)基礎(chǔ)建設(shè)如網(wǎng)絡(luò)布線、網(wǎng)絡(luò)連接、局域網(wǎng)和外網(wǎng)的安全問(wèn)題。網(wǎng)絡(luò)級(jí)安全策略是整個(gè)系統(tǒng)得以安全運(yùn)行的基本保障，這是需要在系統(tǒng)規(guī)劃階段嚴(yán)格把關(guān)的重要內(nèi)容之一。（2）數(shù)據(jù)級(jí)安全。主要涉及到系統(tǒng)存儲(chǔ)的檔案數(shù)據(jù)的安全問(wèn)題。其中包括操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、檔案數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)備份、數(shù)據(jù)格式的轉(zhuǎn)化以及各類電子文件的保管和異地存儲(chǔ)等。只有維護(hù)好這些數(shù)據(jù)系統(tǒng)的安全，我們才能夠保證數(shù)據(jù)版本的更新、數(shù)據(jù)格式的轉(zhuǎn)化、硬件設(shè)備的意外損壞、存儲(chǔ)介質(zhì)的老化、失效等造成的數(shù)據(jù)丟失甚至是計(jì)算機(jī)系統(tǒng)的破壞和癱瘓。（3）應(yīng)用級(jí)安全。主要是指檔案管理信息系統(tǒng)在實(shí)際應(yīng)用操作的過(guò)程中應(yīng)考慮的基本問(wèn)題，主要取決于檔案部門所采用的應(yīng)用系統(tǒng)的用戶模型的定義模型和使用規(guī)則。簡(jiǎn)單點(diǎn)說(shuō)，就是各個(gè)用戶的權(quán)限不同。比如，兩個(gè)不同的單位，運(yùn)用同一個(gè)操作模塊，能看到的只是各自單位的數(shù)據(jù)庫(kù)，并不能查閱到其他單位的數(shù)據(jù)庫(kù)。

3 信息安全對(duì)策

（1）建立完善的檔案管理制度。我們的每一級(jí)檔案單位必須根據(jù)自身不同的具體情況，細(xì)化各項(xiàng)檔案安全的規(guī)章制度。只有完善了規(guī)章制度，我們才能夠確保最后的檔案安全工作能夠落到實(shí)處，才能夠打造適合自身的檔案安全體系。不僅如此，我們還應(yīng)該在各級(jí)單位建立一個(gè)檔案安全的緊急預(yù)案措施。這樣一來(lái)，不僅可以建立檔案安全部門面對(duì)突發(fā)情況的快速應(yīng)急反應(yīng)體系，而且還能夠提高檔案安全工作者的安全意識(shí)，同時(shí)，明確各個(gè)工作者的具體責(zé)任。

（2）筑牢安全觀念。檔案信息系統(tǒng)作為一個(gè)安全體系，只要其中有一個(gè)環(huán)節(jié)出現(xiàn)了安全問(wèn)題，都會(huì)對(duì)（下轉(zhuǎn)第188頁(yè)）（上接第173頁(yè)）整個(gè)檔案部門造成嚴(yán)重的影響。在工作中，要樹立電子檔案系統(tǒng)安全的“整體安全”的大概念。從檔案的基礎(chǔ)管理來(lái)講，檔案安全包括對(duì)已經(jīng)收集歸檔的檔案進(jìn)行齊全、完整的收集，其中也包括電子檔案不被泄露出去。檔案部門的每一個(gè)工作人員都應(yīng)該從思想上重視起檔案的安全管理工作，切不可麻痹大意，因?yàn)橐粋€(gè)環(huán)節(jié)出現(xiàn)了問(wèn)題，整個(gè)檔案部門都會(huì)受到極大的影響，同時(shí)，也會(huì)對(duì)檔案的歸屬者造成極其不好的影響。

（3）提升硬件水平，加強(qiáng)技術(shù)防范。在硬件方面，我們應(yīng)該保證電子計(jì)算機(jī)的正常維護(hù)，保護(hù)好所有與檔案信息有關(guān)的設(shè)施器材；在軟件方面，我們應(yīng)該積極運(yùn)用計(jì)算機(jī)的加密技術(shù)，防止計(jì)算機(jī)病毒的入侵，同時(shí)，定期地更新計(jì)算機(jī)軟件，不讓網(wǎng)絡(luò)病毒有機(jī)可乘。根據(jù)工作實(shí)際，設(shè)計(jì)一套數(shù)據(jù)備份方案，定期進(jìn)行數(shù)據(jù)轉(zhuǎn)儲(chǔ)，以備不測(cè)。以技術(shù)對(duì)抗技術(shù)是當(dāng)前最主要的防范手段，技術(shù)防范措施主要有：防火墻技術(shù)、信息加密技術(shù)、身份認(rèn)證系統(tǒng)等。

（4）引進(jìn)和培養(yǎng)既懂檔案管理，又懂IT技術(shù)的復(fù)合型人才。眾所周知，人才在檔案信息化中始終處于主導(dǎo)性地位，是最重要的建設(shè)資源，技術(shù)引進(jìn)得再先進(jìn)，也要靠人才來(lái)運(yùn)用、維持。當(dāng)我們檔案信息安全管理工作出現(xiàn)問(wèn)題時(shí)，總是認(rèn)為信息化專業(yè)型人才的缺失是一個(gè)重要的原因。其實(shí)不然，我們回想一下，有多少次，檔案部門出了資，工廠技術(shù)人員也出了力，但是就是收獲不到檔案信息的實(shí)際運(yùn)用的效果，筆者認(rèn)為其根本原因還是做出來(lái)的軟件系統(tǒng)與各個(gè)檔案部門的實(shí)際工作不相適應(yīng)。專業(yè)的IT公司雖然在技術(shù)方面能夠?qū)懗鲆涣鞯倪\(yùn)用軟件，但是做出來(lái)的軟件是否適合我們具體的某些檔案部門，亦或是我們檔案部門的人員是不是能夠熟練地掌握，這就存在著一些磨合的問(wèn)題。所以說(shuō)，復(fù)合型人才的培養(yǎng)，是我們檔案信息管理部門的重中之重。

我國(guó)的檔案管理日漸進(jìn)入網(wǎng)絡(luò)化管理時(shí)代，檔案信息必將走向數(shù)字化。目前惟有加快推進(jìn)檔案管理信息化的步伐，進(jìn)一步提高檔案信息的保護(hù)意識(shí)，同時(shí)采取必要的安全保障措施，引進(jìn)和培養(yǎng)專門管理人才，才能保障電子檔案的信息安全。

參考文獻(xiàn)

[1] 薛四新.現(xiàn)代檔案管理基礎(chǔ).機(jī)械工業(yè)出版社.

[2] 鄭金月.信息陷阱.新華出版社.

[3] 孫強(qiáng).信息安全管理.全球最佳實(shí)務(wù)與實(shí)施指南[M].

[4] 薛會(huì)軍.我國(guó)信息安全面臨的威脅及應(yīng)對(duì)策略[J].中國(guó)無(wú)線電管，2002（4）：34-35.

[5] 郭振民，姜楠，陳琳.信息安全發(fā)展策略的思考[J].微電子學(xué)與計(jì)算機(jī)，2002（4）：63-64.