崔魯雁

龍口市建筑業(yè)管理處

議電子檔案的安全管理與利用

崔魯雁

龍口市建筑業(yè)管理處

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與進(jìn)步，檔案部門的檔案現(xiàn)代化步伐也越來(lái)越快。電子檔案，是指與傳統(tǒng)的紙質(zhì)檔案相對(duì)，在電子文件的基礎(chǔ)之上建立起來(lái)的概念，它是通過(guò)計(jì)算機(jī)磁盤、光盤等載體設(shè)備進(jìn)行信息存儲(chǔ)，相互關(guān)聯(lián)的、通用的電子圖像和文件的集合。電子檔案的出現(xiàn)不但節(jié)省了檔案儲(chǔ)存空間，提高了檔案的完整性，而且使檔案信息傳輸工作更加便捷，有利于信息資料共享。雖然，電子檔案的廣泛應(yīng)用為人們的生活提供了便捷和方便，但是在電子檔案利用工作中仍然存在一些問(wèn)題和不足。了解電子檔案工作，發(fā)現(xiàn)解決工作中的問(wèn)題是電子檔案利用工作中的重要任務(wù)。

電子檔案；安全管理；利用

前言：電子檔案是通過(guò)計(jì)算機(jī)磁盤進(jìn)行存儲(chǔ)，相互關(guān)聯(lián)的各種電子檔案文件的集合。主要有磁盤、磁帶和光盤，通過(guò)文字、數(shù)字、圖表、圖畫的形式表達(dá)出來(lái)的一種真實(shí)信息，這些信息既可以存儲(chǔ)在以上的介質(zhì)中，還可以存儲(chǔ)在云端的網(wǎng)絡(luò)空間。電子檔案具備一些眾人皆知的便捷，如信息存儲(chǔ)的高密度、多種信息媒體的繼承、信息與載體可以分離等。那么電子檔案在具備較大優(yōu)勢(shì)的同時(shí)也會(huì)出現(xiàn)一些風(fēng)險(xiǎn)。所以，加強(qiáng)電子檔案安全管理與風(fēng)險(xiǎn)防范研究很有必要。

1.加強(qiáng)電子檔案管理的重要性

1.1 加強(qiáng)電子檔案管理，使檔案管理工作事半功倍

在傳統(tǒng)檔案管理中，由于檔案工作的特殊性，尤其是一些易破碎的檔案資料，通常需要大量的人力和財(cái)力的投入，定期通風(fēng)、晾曬才能夠更好地保管，盡管如此，這些易破碎又可能十分珍貴的檔案依舊存在著極大的損失風(fēng)險(xiǎn)。如今，計(jì)算機(jī)及其網(wǎng)絡(luò)的出現(xiàn)，不但為歸檔工作提高了效率，而且還提供了信息利用的快捷方式，免除了立卷歸檔、檢索查找的困難，減輕了工作人員的勞動(dòng)強(qiáng)度，提高了歸檔質(zhì)量和檢索強(qiáng)度，從而改善檔案工作的管理質(zhì)量和效率，達(dá)到事半功倍的效果。

1.2 加強(qiáng)電子檔案管理，可以提高檔案工作服務(wù)質(zhì)量

檔案管理的目的是為使用者提供便捷高效的服務(wù)，加強(qiáng)電子檔案管理，資源信息實(shí)現(xiàn)電子化，有利于提高檔案管理的服務(wù)質(zhì)量。電子檔案的特點(diǎn)是試題資料轉(zhuǎn)為電子信息，大量的紙質(zhì)檔案集中在計(jì)算機(jī)存儲(chǔ)介質(zhì)中，通過(guò)互聯(lián)網(wǎng)進(jìn)行傳播，這可以使得用戶在查閱時(shí)可以實(shí)現(xiàn)對(duì)海量信息的快速篩選。加強(qiáng)電子檔案的管理，為讀者提高高質(zhì)量的服務(wù)，要求我們必須拓寬知識(shí)面努力學(xué)習(xí)新技術(shù)，增長(zhǎng)技能，提高駕馭現(xiàn)代化技術(shù)的能力，使檔案管理工作發(fā)揮出應(yīng)有的社會(huì)效益和經(jīng)濟(jì)效益。

1.3 加強(qiáng)電子檔案管理，與時(shí)俱進(jìn)滿足多樣化需求

時(shí)代在飛速進(jìn)步，人們對(duì)檔案的需求也呈現(xiàn)出從最初滿足于紙質(zhì)檔案慢慢轉(zhuǎn)化為需要更加多樣化的檔案形式，例如圖片、視頻等等不同形式的檔案資料，這是紙質(zhì)檔案絕對(duì)無(wú)法滿足的。相對(duì)于紙質(zhì)檔案，這時(shí)電子檔案的優(yōu)勢(shì)顯露無(wú)遺，電子檔案對(duì)信息的保存時(shí)多樣化的，無(wú)論是視頻、圖片、聲音等都可以用電子數(shù)據(jù)的形式存儲(chǔ)在電子檔案當(dāng)中，以便檔案利用者使用。

2.電子檔案安全管理

2.1 具體人員監(jiān)管

電子檔案存在著高度保密性，需要具體人員專門對(duì)電子檔案進(jìn)行負(fù)責(zé)和監(jiān)管，對(duì)保存的相關(guān)文字、圖表、數(shù)據(jù)和圖像等，需要一個(gè)有經(jīng)驗(yàn)、有知識(shí)、有責(zé)任心的專人負(fù)責(zé)此項(xiàng)工作，做到精益求精。要對(duì)工作人員進(jìn)行專業(yè)培訓(xùn)，使他們能夠用專業(yè)知識(shí)加強(qiáng)安全管理，強(qiáng)化責(zé)任監(jiān)督，把電子檔案的安全性通過(guò)專業(yè)技能加以提升。除了有專業(yè)人員負(fù)責(zé)這項(xiàng)工作外，還需要有專門人員加強(qiáng)網(wǎng)絡(luò)監(jiān)管，隨時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行安全管理，通過(guò)技術(shù)防備進(jìn)行監(jiān)督和處理。

2.2 防火墻

防火墻是一種訪問(wèn)控制技術(shù)，能有效預(yù)防外部對(duì)內(nèi)部電子檔案信息的非法訪問(wèn)，也可阻止重要電子檔案信息從內(nèi)部向外部非法傳送。防火墻的訪問(wèn)控制只限于網(wǎng)絡(luò)邊界，可利用網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)監(jiān)測(cè)所有通過(guò)防火墻的數(shù)據(jù)流，符合網(wǎng)絡(luò)安全規(guī)定的電子檔案信息則允許傳遞，不符合則拒之墻外，以此保障內(nèi)部電子檔案信息管理的安全性。

2.3 提高網(wǎng)絡(luò)信息安全技術(shù)

一是訪問(wèn)控制。訪問(wèn)控制的主要任務(wù)是保證電子文檔中的信息不被非法訪問(wèn)和非法使用。二是加密簽署。加密簽署技術(shù)主要有三種：私鑰對(duì)稱加密，即收、發(fā)文雙方使用相同的密鑰；公鑰非對(duì)稱加密，即收、發(fā)文雙方使用的密鑰互不相同，而且不可能從加密之鑰推導(dǎo)出解密之鑰，主要用于正常密鑰交換非常困難的地方。如互聯(lián)網(wǎng)。三是防火墻技術(shù)。防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開(kāi)的方法，它實(shí)際是一種隔離控制技術(shù)。防火墻是阻止網(wǎng)絡(luò)黑客訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障。通過(guò)在網(wǎng)絡(luò)邊界上建立的相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，達(dá)到網(wǎng)絡(luò)安全的目的。四是漏洞掃描技術(shù)。漏洞掃描技術(shù)就是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)的技術(shù)，通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。五是入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是對(duì)防火墻的補(bǔ)充，一旦防火墻失靈，入侵檢測(cè)就會(huì)就會(huì)發(fā)揮作用。它可以幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，拓展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.4 電子檔案的加密技術(shù)，使檔案內(nèi)容不被公開(kāi)

電子檔案在傳輸?shù)倪^(guò)程中會(huì)用雙密鑰碼對(duì)文件加密，一個(gè)是公開(kāi)的加密密鑰，一個(gè)是保密的解密密鑰，這樣收發(fā)方就會(huì)用各自的密鑰進(jìn)行文件傳輸。由于加密同解密的密鑰不一樣，除收發(fā)方之外的第三方就不會(huì)解密截獲的文件，對(duì)電子檔案的傳輸起到了很好地保護(hù)作用。

3.電子檔案的開(kāi)發(fā)利用

3.1 加強(qiáng)電子檔案儲(chǔ)存管理

電子檔案不同于紙質(zhì)檔案，由于電子檔案的特殊性，決定其儲(chǔ)存與維護(hù)的困難。儲(chǔ)存電子檔案的載體是磁性載體，容易受到環(huán)境影響而有所損害。為保護(hù)檔案儲(chǔ)存的安全，除了要保證載體處于良好的使用環(huán)境，還應(yīng)當(dāng)定期對(duì)儲(chǔ)存載體進(jìn)行檢測(cè)和維護(hù)?？梢詾殡娮訖n案設(shè)置備份，防止原件檔案損傷或丟失。電子檔案利用中常用的方法是通信傳輸和直接利用來(lái)進(jìn)行信息交流。然而，無(wú)論是使用哪種方式傳輸信息，都應(yīng)保證信息的安全，重要的信息內(nèi)容要行加密處理，并對(duì)所使用的密碼定期更換。但要注意一點(diǎn)，與紙質(zhì)檔案不同，在電子檔案的利用中，利用系統(tǒng)應(yīng)有較強(qiáng)的容錯(cuò)能力，避免由于誤操作所帶來(lái)不可挽回的損失。

3.2 建立完善的電子檔案管理制度

電子檔案與紙質(zhì)檔案最大的區(qū)別就是非直讀性。在計(jì)算機(jī)多媒體技術(shù)的支持下，電子檔案的形式由原來(lái)單一的文字記錄逐漸擴(kuò)展成圖表、圖片，聲音、影響等形式。電子檔案沒(méi)有具體的實(shí)質(zhì)，是

以二進(jìn)制代碼的形式存儲(chǔ)于計(jì)算機(jī)載體中的，人們?cè)谟?jì)算機(jī)屏幕上看到由文字、圖形等構(gòu)成的電子檔案形態(tài)只不過(guò)是電子檔案的某種輸出形式而已。電子檔案的讀取、還原、形成和處理離不開(kāi)生成技術(shù)設(shè)備和相關(guān)軟件的應(yīng)用。所以，人們傳統(tǒng)的手工方法和個(gè)人經(jīng)驗(yàn)已經(jīng)不能對(duì)電子檔案進(jìn)行有效管理，必須要遵循電子信息存儲(chǔ)、傳遞的規(guī)律，制定完善的電子檔案管理制度。由于各行各業(yè)所需要的電子檔案形式不盡相同，所以企業(yè)要依據(jù)自身的需要選擇合適的軟件系統(tǒng)來(lái)記錄儲(chǔ)存管理檔案。不同的電子檔案形成的環(huán)境存在較大差異，當(dāng)我們?cè)谶M(jìn)行電子檔案管理工作時(shí)，常常會(huì)由于不同軟件、不同系統(tǒng)運(yùn)行環(huán)境、不同版本的限制導(dǎo)致電子檔案彼此不能兼容，不能集中管理檔案。這需要我們?cè)诮n案之前，先仔細(xì)研究各個(gè)軟件的功能性質(zhì)，盡量選擇系統(tǒng)運(yùn)行環(huán)境相似、版本相近、可兼容的軟件進(jìn)行檔案記錄管理。如果能夠建立完善統(tǒng)一的電子檔案管理制度，依照制度要求開(kāi)發(fā)一個(gè)多功能、通用能力強(qiáng)的軟件進(jìn)行檔案管理，必然會(huì)使電子檔案利用工作更加完善。

3.3 設(shè)立嚴(yán)謹(jǐn)?shù)碾娮訖n案使用規(guī)則

電子檔案提供利用時(shí)會(huì)涉及到方方面面的人員，大到企業(yè)領(lǐng)導(dǎo)人，小到公司小職員，如果每個(gè)人都能隨意調(diào)閱電子檔案資料，極有可能會(huì)出現(xiàn)檔案外泄，資料外流的現(xiàn)象。因此，設(shè)立嚴(yán)謹(jǐn)?shù)碾娮訖n案使用規(guī)則，嚴(yán)格控制電子檔案的使用權(quán)限，是保護(hù)檔案安全的重要手段。要依據(jù)不同人員的級(jí)別、層次設(shè)定調(diào)閱檔案的使用權(quán)限，依此向利用系統(tǒng)注冊(cè)登錄，由系統(tǒng)自動(dòng)劃分區(qū)別當(dāng)前使用人員的身份級(jí)別，提供可使用的電子檔案資料。對(duì)重要的電子檔案要設(shè)立特殊的管理方式，加強(qiáng)防火墻的保護(hù)，設(shè)置專門的密碼保護(hù)，由系統(tǒng)自動(dòng)對(duì)當(dāng)前使用人員的操作路徑進(jìn)行追蹤和記錄，以防非法人員惡意查閱、篡改電子檔案，造成檔案泄露和信息損壞。電子文件入庫(kù)載體不得外借，因此，提供利用電子檔案的主要方式是：提供電子檔案拷貝。為防止個(gè)別人員肆意復(fù)制擴(kuò)散檔案信息，檔案管理人員要盡量避免把載體上存儲(chǔ)的電子檔案信息全部拷貝，并通過(guò)各種技術(shù)手段防止對(duì)所提供的拷貝再?gòu)?fù)制。

結(jié)束語(yǔ)：

電子檔案的安全工作涉及到電子檔案的發(fā)展和普及問(wèn)題，并且也涉及到單位的核心利益。是檔案管理人員必須重視且謹(jǐn)慎對(duì)待的問(wèn)題，我們應(yīng)當(dāng)多方面抓好電子檔案的安全管理工作，從而確保電子檔案的安全性和可靠性。

[1]吳超.淺談電力企業(yè)電子檔案數(shù)據(jù)挖掘與利用管理[J].中國(guó)高新技術(shù)企業(yè)，2015，16：172-173.

[2]楊安榮，張燕.電子檔案利用安全控制的辦法與實(shí)現(xiàn)[J].保密科學(xué)技術(shù)，2015，02：39-42.

[3]陳永生，蘇煥寧，楊茜茜，侯衡.電子政務(wù)系統(tǒng)中的檔案管理：安全保障[J].檔案學(xué)研究，2015，04：29-40.

[4]陳永生，楊茜茜，侯衡，蘇煥寧.電子政務(wù)系統(tǒng)中的檔案管理：查詢利用[J].檔案學(xué)研究，2015，05：17-28.

[5]陳永生，侯衡，蘇煥寧，楊茜茜.電子政務(wù)系統(tǒng)中的檔案管理：整合共享[J].檔案學(xué)研究，2015，06：19-26.