靳海峰

（周口市科技情報(bào)研究所，河南 周口 466000）

網(wǎng)絡(luò)環(huán)境下電子檔案的保密工作

靳海峰

（周口市科技情報(bào)研究所，河南 周口 466000）

本文論述了電子檔案在開放性的互聯(lián)網(wǎng)平臺下面臨的主要威脅和問題，并針對這些問題，提出了保障電子檔案信息安全應(yīng)采取的多項(xiàng)措施，進(jìn)而打造出電子檔案在網(wǎng)絡(luò)環(huán)境下的信息安全保障體系。

網(wǎng)絡(luò)環(huán)境；電子檔案；保密；安全

隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用普及，檔案管理向網(wǎng)絡(luò)化發(fā)展已成為社會發(fā)展的必然趨勢，人們通過信息網(wǎng)絡(luò)接觸檔案、使用檔案的機(jī)會也越來越多，當(dāng)電子檔案通過網(wǎng)絡(luò)的開放與共享給人們帶來快捷、便利的同時(shí)，由于網(wǎng)絡(luò)信息的脆弱性，電子檔案的安全也受到來自各方面的威脅，很容易造成電子檔案的泄露、惡意讀取、篡改等諸多問題。因此，如何做好網(wǎng)絡(luò)環(huán)境下電子檔案的保密安全工作是當(dāng)前電子檔案管理面臨的首要問題。

1 網(wǎng)絡(luò)環(huán)境下電子檔案管理的安全問題

伴隨著信息網(wǎng)絡(luò)化的迅速發(fā)展，越來越多的檔案以電子文檔的形式被放到互聯(lián)網(wǎng)上，便于人們下載、查閱和讀取，實(shí)現(xiàn)了檔案管理的公益性需求，隨著計(jì)算機(jī)軟硬件設(shè)施的更新?lián)Q代、網(wǎng)絡(luò)環(huán)境的變化、電子檔案使用量的不斷增加，這些電子檔案的信息安全保護(hù)措施就會存在不同程度的破壞，電子檔案的安全問題也就逐漸的暴露出來。

1.1 電子檔案管理制度相對滯后

現(xiàn)代社會信息環(huán)境紛繁復(fù)雜，呈動態(tài)發(fā)展，而我國電子檔案保密工作主要遵循的是《檔案法》、《保密法》、《計(jì)算機(jī)信息安全保護(hù)條例》等法律法規(guī)，這一系列的法律法規(guī)在檔案紙質(zhì)化和計(jì)劃經(jīng)濟(jì)時(shí)代對規(guī)范檔案工作，推動檔案事業(yè)健康發(fā)揮了十分重要的作用，然而這些管理制度在社會信息化、網(wǎng)絡(luò)化快速發(fā)展的大背景下卻不能與時(shí)俱進(jìn)，與信息時(shí)代和市場經(jīng)濟(jì)發(fā)展的要求不相適應(yīng)，存在一定的滯后性，影響了各單位制定檔案管理規(guī)章制度的靈活性和嚴(yán)謹(jǐn)性，使這些規(guī)章制度在面對瞬息萬變的現(xiàn)代網(wǎng)絡(luò)面前形同虛設(shè)，在實(shí)際工作中給檔案管理人員帶來了諸多困難，檔案管理中失密的情況也時(shí)有發(fā)生。

1.2 電子檔案管理安全技術(shù)相對落后

電子檔案的安全工作主要是電子檔案本身各種信息載體的安全和電子檔案在網(wǎng)絡(luò)使用過程中的安全兩個(gè)方面，電子檔案通常以磁盤、U盤、光盤這些移動介質(zhì)為載體，這類載體質(zhì)量參差不齊，性能不穩(wěn)定，在不同的溫度、濕度等復(fù)雜的環(huán)境下，容易出現(xiàn)消磁、損傷等問題，檔案管理部門在面對這些技術(shù)復(fù)雜電子器件時(shí)，缺乏安全、有效的管理技術(shù)。

電子技術(shù)和網(wǎng)絡(luò)技術(shù)的普及，辦公自動化系統(tǒng)的全面的運(yùn)用，使檔案工作的社會服務(wù)功能也得到了充分的發(fā)揮，網(wǎng)絡(luò)也是一把“雙刃劍”，它本身就不是一種非常安全的信息傳送手段，現(xiàn)代檔案都是通過電子信息技術(shù)進(jìn)行收集、整理、存儲以及傳輸，其中的每一個(gè)環(huán)節(jié)都有可能給不法分子以可乘之機(jī)，特別是一些高智商的犯罪分子利用病毒、木馬更改程序、攻擊系統(tǒng)漏洞、網(wǎng)絡(luò)嗅探程序、破譯口令等辦法破壞我們電子檔案的加密措施，使得部分電子檔案資料遭到非法讀取、更改、甚至破壞，檔案泄密事件屢有發(fā)生，一定程度上阻礙了檔案事業(yè)的健康發(fā)展。

1.3 檔案管理人員的保密意識淡薄

在相當(dāng)長的一段時(shí)期內(nèi)，我國的檔案管理工作是封閉式的，普通人很少接觸檔案資料，近年來，隨著電子信息網(wǎng)絡(luò)技術(shù)的普及，不同的單位、不同的行業(yè)之間合作與交流的機(jī)會逐漸增多，人員流動的頻率和范圍也在不斷地?cái)U(kuò)大，人們通過互聯(lián)網(wǎng)利用檔案的頻率也越來越高。部分檔案管理人員只關(guān)心檔案工作有沒有適應(yīng)網(wǎng)絡(luò)現(xiàn)代化的需求，而忽視了電子存儲檔案和網(wǎng)絡(luò)安全的保護(hù)，一些單位片面強(qiáng)調(diào)新聞宣傳工作，對上網(wǎng)的電子檔案信息審核不嚴(yán)，保密制度落實(shí)不到位，造成許多電子檔案在網(wǎng)絡(luò)上被隨意地傳播，久而久之就成了有密不保、無密可保的現(xiàn)象，給國家安全和個(gè)人利益帶來一定的危害。

2 如何做好網(wǎng)絡(luò)環(huán)境下的電子檔案的保密工作

2.1 建立良好的電子信息檔案保密制度

網(wǎng)絡(luò)是自由、開放，也是法制化的社會交流平臺，在網(wǎng)絡(luò)環(huán)境下做好電子檔案的保密是搞好檔案工作的關(guān)鍵。各級檔案部門一定要增強(qiáng)自身的責(zé)任感和使命感，根據(jù)目前網(wǎng)絡(luò)環(huán)境的特點(diǎn)，在遵循國家有關(guān)檔案保密法律法規(guī)的前提下，建立全面、有效的電子信息檔案保密安全制度、方針和措施。對涉密計(jì)算機(jī)、掃描儀、電子檔案載體及計(jì)算機(jī)網(wǎng)絡(luò)的使用應(yīng)嚴(yán)格遵守電子檔案管理日常操作流程，明確保密責(zé)任，營造“人人講保密、處處有責(zé)任”的濃厚氛圍，只有這樣，才能建立一個(gè)開放、兼容、安全的網(wǎng)絡(luò)電子檔案安全管理機(jī)制。

2.2 提高電子信息檔案管理人員的業(yè)務(wù)水平和素質(zhì)

廣大檔案管理人員是電子檔案與網(wǎng)絡(luò)鏈接的樞紐和橋梁，也是電子信息檔案保密制度的貫徹者，對保護(hù)電子信息檔案的安全負(fù)有不可推卸的責(zé)任。一定要加強(qiáng)電子檔案管理人員的網(wǎng)絡(luò)安全知識培訓(xùn)，使他們熟練掌握計(jì)算機(jī)、多媒體等先進(jìn)設(shè)備的網(wǎng)絡(luò)操作方法，了解電子檔案泄密的原因和預(yù)防辦法，提高網(wǎng)絡(luò)環(huán)境下運(yùn)用電子檔案的專業(yè)知識和技能，還要加強(qiáng)檔案人員的職業(yè)道德教育，不斷提高檔案從業(yè)人員的思想道德素質(zhì)，培養(yǎng)他們高度的政治責(zé)任心和使命感，激發(fā)他們熱愛檔案事業(yè)、保護(hù)檔案事業(yè)、現(xiàn)身檔案事業(yè)的工作熱情。

2.3 加強(qiáng)電子檔案的使用管理制度

電子檔案的使用管理制度對保護(hù)檔案安全具有十分重要的意義，電子檔案的使用必然涉及檔案載體的保管、利用及系統(tǒng)的維護(hù)等問題，根據(jù)使用任務(wù)與性質(zhì)，進(jìn)一步完善電子檔案的使用管理制度。

2.3.1 要根據(jù)使用人員的職務(wù)、級別進(jìn)行使用權(quán)限的認(rèn)定，由系統(tǒng)自動判定當(dāng)前使用者身份的使用范圍及其合法性，并由系統(tǒng)自動對其使用的各種功能操作的路徑進(jìn)行跟蹤并記錄，對涉及未經(jīng)授權(quán)的功能時(shí)系統(tǒng)要拒絕通過并給予警告提示。

2.3.2 在電子檔案的使用上，應(yīng)根據(jù)電子檔案內(nèi)容的秘密等級進(jìn)行有效管理，根據(jù)電子檔案內(nèi)容的密級和開放程度，來確定其使用控制程度，在使用中依據(jù)利用者背景情況和利用目的來決定對他的授權(quán)。

2.3.3 拷貝是電子檔案的一種主要的利用方式，應(yīng)依據(jù)利用者的需求、使用權(quán)限進(jìn)行拷貝，對拷貝的內(nèi)容必須進(jìn)行回收，建立完善的拷貝利用手續(xù)，并對使用載體的類型、數(shù)量、使用時(shí)間、最后回收期限及雙方責(zé)任人等情況進(jìn)行登記。要形成可行、有效的規(guī)章制度，確保使用權(quán)限的審核方法在實(shí)際工作中得以實(shí)施。

2.4 完善電子檔案的保密技術(shù)

電子檔案的保密技術(shù)是保障電子檔案安全最核心環(huán)節(jié)，是保證電子檔案在網(wǎng)絡(luò)上正常的運(yùn)行的關(guān)鍵因素。要建立健全計(jì)算機(jī)網(wǎng)絡(luò)主控機(jī)房、移動存儲載體、網(wǎng)絡(luò)安全運(yùn)行等安全管理制度；涉密計(jì)算機(jī)要專機(jī)使用，專人管理，對存儲的秘密數(shù)據(jù)、在傳輸過程中要實(shí)行加密保護(hù)；涉密電子信息檔案系統(tǒng)應(yīng)當(dāng)與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離，要注重電子檔案安全防火墻保護(hù)，使用正版、專業(yè)的安全下毒軟件保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，防止黑客和不法人員入侵。電子檔案密碼設(shè)置要科學(xué)、嚴(yán)謹(jǐn)、規(guī)范，要根據(jù)不同的電子檔案內(nèi)容靈活應(yīng)用對稱型加密技術(shù)、不對稱加密技術(shù)、不可逆加密等加密方法，做到電子檔案網(wǎng)絡(luò)環(huán)境下“公開性”與“安全性的”的統(tǒng)一。

3 結(jié)語

在開放、包容、和諧的信息網(wǎng)絡(luò)背景下，電子檔案網(wǎng)絡(luò)化管理的安全性、保密性等一系列問題日趨增多。只有加強(qiáng)檔案保密工作管理，建立健全監(jiān)督制度，提高檔案保密人員的素質(zhì)，完善電子檔案的保密技術(shù)，才能使檔案管理工作更好地滿足經(jīng)濟(jì)社會文化的發(fā)展需要，切實(shí)將檔案管理工作提高到一個(gè)新的水平。

[1].劉笑宇，劉家英.電子文件的風(fēng)險(xiǎn)管理[J].檔案管理科技，2003（2）.

[2]朱丹華.試探網(wǎng)絡(luò)環(huán)境下電子檔案的信息安全問題[J].數(shù)字化用戶管理，2010（12）.

[3]肖文建.論網(wǎng)絡(luò)環(huán)境下電子文檔信息的安全[J].檔案學(xué)通訊，2003（1）.

G276

A

1671-0037（2014）10-56-2

靳海峰（1979.11-），男，本科，館員，研究方向：檔案管理。