樊峰鑫

摘要：隨著辦公自動化的廣泛應(yīng)用，越來越多的電子文件不斷產(chǎn)生，許多單位和部門日常使用和產(chǎn)生的電子文件數(shù)量甚至超過了紙質(zhì)文件，電子文件的收集、積累和保存，已成為各個(gè)部門面臨的一項(xiàng)重要任務(wù)。對強(qiáng)化電子文件的全程管理，確保電子文件信息安全，也提出了新的更高要求。據(jù)業(yè)內(nèi)人士介紹，從總體上來說，電子文件的管理問題在我國還遠(yuǎn)遠(yuǎn)沒有得到應(yīng)有的重視，研究的廣度和深度都有待于進(jìn)一步拓展，亟需引起各有關(guān)方面的高度重視，并付諸行動。

關(guān)鍵詞：電子文件；存儲方式；防火墻；檔案

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044(2009)05-1244-02

A Theory of E-file Security Management

FAN Feng-xin

(Bengbu Naval Petty Officers School of PLA., Bengbu 233012, China)

Abstract: With the extensive application of office automation, more and more E-files have been produced unceasingly. The daily number of E-files is even more than that of paper documents in many working places and departments. Thus, to collect, accumulate and save E-files has become an important task for all departments. In order to satisfy higher demands, entire E-file management should be strengthened to ensure information security. According to the professional, as a whole, enough attention has not been given to E-file management in our country, especially in file institutions and document departments, to develop the extent and the depth of study, which urgently needs high attention of correlative entities to spring into action now.

Key words: e-files; memory way; firewall; document

1 什么是電子文件

所謂電子文件是在指人們在社會活動中形成的，以計(jì)算機(jī)盤片、磁盤和光盤等化學(xué)磁性材料為載體的文字材料。與傳統(tǒng)的紙質(zhì)文件相比較，電子文件有以下特點(diǎn)：

1) 電子文件不再是直觀的紙質(zhì)文件，對現(xiàn)代化辦公設(shè)備的依賴性很高，必須借助于計(jì)算機(jī)等設(shè)備才能閱讀利用；

2) 電子文件可以直接由計(jì)算機(jī)等現(xiàn)代辦公設(shè)備迅速地處理和傳遞，可共享，也不再受時(shí)間和距離的限制；

3) 電子文件的保存條件和環(huán)境要求與紙質(zhì)檔案不同，對場地要求不高，但對環(huán)境的溫濕度、防灰和防磁性的要求很高[1]。

2 電子文件的鑒定

對電子文件的鑒定是我們需要加以著重考慮的問題。由于電子文件的保存價(jià)值同時(shí)取決于其自身價(jià)值和可讀性，其鑒定的方法、內(nèi)容、標(biāo)準(zhǔn)均發(fā)生變化。因此，檔案工作人員在電子文件歸檔前，一要認(rèn)真進(jìn)行鑒定，區(qū)分文件價(jià)值，只有對本單位工作具有查考利用價(jià)值的，才有必要進(jìn)行歸檔；二是由于部分電子文件保持期限較長，其讀取軟件的操作系統(tǒng)可能隨著時(shí)間的推移不再具有兼容性，因此，同時(shí)定期要將有關(guān)電子文件的讀取軟件和操作系統(tǒng)同步歸檔。

電子文件的真?zhèn)舞b別一直是文件管理和檔案技術(shù)的難點(diǎn)。檔案部門所保管的電子檔案，應(yīng)該是文件的原件或真實(shí)的電子文件；否則，電子檔案就失去了憑證價(jià)值[2]。文件制發(fā)單位必須將電子文件的原件歸檔，以保證電子文件的原始性，以維護(hù)電子文件的憑證性和依據(jù)性。檔案部門應(yīng)將電子文件的隱形條碼與該文件一同歸檔，以維護(hù)電子文件的權(quán)威性，并作為電子文件原始性、憑證性和依據(jù)性的基礎(chǔ)。歸檔的電子文件復(fù)制件應(yīng)注明原制發(fā)單位和復(fù)制人，使之與原件相區(qū)別。此外，還應(yīng)對電子文件的完整性進(jìn)行鑒定。主要包括電子文件內(nèi)容的完整性、文件制發(fā)法律手續(xù)的完整性、法律依據(jù)的完整性、文件辦理過程的完整性等等。

由于電子文件進(jìn)入網(wǎng)絡(luò)運(yùn)行后，其復(fù)制是極為便利的。同時(shí)也不能排除個(gè)別別有用心者對文件或檔案進(jìn)行篡改。這樣，我們必須認(rèn)真考慮電子文件的真假識別問題。對此問題，電子文件制發(fā)單位可在機(jī)內(nèi)輸入隱形條碼，使之與偽造或復(fù)制件相區(qū)別。當(dāng)網(wǎng)上用戶使用任何一份文件時(shí)，他只知道該文件內(nèi)容，而無法知道該文件條碼。同樣，只有具備隱形條碼的電子文件才是原件，才能作為憑證或者依據(jù)使用。

3 具體措施

3.1 改革電子文件存儲方式

目前涉密電子文件的存儲方式還是以分散存儲為主，每個(gè)終端都存有電子文件。一旦某個(gè)終端出現(xiàn)問題，不僅這個(gè)終端本身存儲的電子文件要受到損失，而且還可能使其所在的局域網(wǎng)甚至廣域網(wǎng)上所有終端都受到攻擊和破壞。要對其存儲方式進(jìn)行改革，有三種存儲方式可以選擇:一是無盤工作站方式。各終端不配置硬盤，電子文件以及處理電子文件所需的應(yīng)用軟件全部存儲在服務(wù)器中。二是無密工作站方式。各終端配置硬盤，但不存儲涉密電子文件，涉密電子文件全部存儲在服務(wù)器中。三是移動插拔方式。涉密電子文件存儲在移動硬盤、優(yōu)盤等移動式存儲器上。用戶處理電子文件時(shí)，將移動式存儲器插入微機(jī)，不處理電子文件時(shí)，將移動式存儲器拔下，鎖入保密柜保存。

3.2 完善網(wǎng)絡(luò)系統(tǒng)防護(hù)措施

涉密網(wǎng)絡(luò)系統(tǒng)防護(hù)必須一手抓技術(shù)，一手抓管理，技術(shù)上多種手段設(shè)防，管理上多種措施并用，實(shí)行綜合治理。尤其應(yīng)著重抓好"一個(gè)隔離，兩層認(rèn)證，三種能力"。一個(gè)隔離，就是內(nèi)部涉密網(wǎng)必須與外部網(wǎng)實(shí)行物理隔離，禁止與國際互聯(lián)網(wǎng)進(jìn)行任何直接或間接的物理連接。兩層認(rèn)證，一是每個(gè)終端必須設(shè)置開機(jī)密碼，通過密碼認(rèn)證用戶是否有權(quán)使用該終端。二是用戶進(jìn)入終端后，應(yīng)進(jìn)行身份認(rèn)證，以確認(rèn)用戶是否有權(quán)通過網(wǎng)絡(luò)系統(tǒng)處理電子文件。三種能力，一是病毒防護(hù)能力。所有服務(wù)器和終端，都應(yīng)安裝正版殺毒軟件，對計(jì)算機(jī)系統(tǒng)實(shí)時(shí)進(jìn)行掃描和檢測，防止計(jì)算機(jī)病毒進(jìn)入網(wǎng)絡(luò)系統(tǒng)。二是預(yù)警監(jiān)測能力。實(shí)時(shí)尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的操作行為，實(shí)時(shí)報(bào)警，阻斷非法的網(wǎng)絡(luò)連接。三是應(yīng)急處置能力。制定應(yīng)急方案，完善應(yīng)急機(jī)制，建立應(yīng)急分隊(duì)，提高預(yù)警反擊和災(zāi)難恢復(fù)能力，確保網(wǎng)絡(luò)系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

3.3 精簡電子文件數(shù)量

由于缺乏有效的管控機(jī)制，網(wǎng)絡(luò)用戶隨意制發(fā)和復(fù)制涉密電子文件的現(xiàn)象較為嚴(yán)重，致使涉密電子文件數(shù)量己遠(yuǎn)遠(yuǎn)超出實(shí)際工作需要。為此，在滿足正常工作需要的前提下，必須對涉密電子文件數(shù)量實(shí)施有效控制[3]。一是要嚴(yán)格審批把關(guān)。用戶制發(fā)和復(fù)制涉密電子文件，必須按規(guī)定逐級報(bào)批，未經(jīng)批準(zhǔn)，不得擅自制發(fā)或復(fù)制涉密電子文件。二是強(qiáng)化技術(shù)手段。對涉密電子文件的下載、復(fù)制進(jìn)行技術(shù)控制，切實(shí)做到未經(jīng)審批和不具權(quán)限的用戶，無法下載或復(fù)制涉密電子文件。三是定期鑒定清理。至少每半年要對電子文件進(jìn)行一次鑒定，有留存價(jià)值的，及時(shí)移交檔案部門歸檔保存；不具留存價(jià)值的，及時(shí)進(jìn)行清刪，防止失去現(xiàn)實(shí)作用的涉密電子文件留存在系統(tǒng)中。

3.4 控制電子文件使用權(quán)限

雖然電子文件的資源共享是實(shí)現(xiàn)辦公自動化最關(guān)鍵的要素之一，但是從國家秘密安全的角度出發(fā)，網(wǎng)絡(luò)中的涉密電子文件決不應(yīng)該讓所有用戶都可以隨意訪問，需要對網(wǎng)絡(luò)中的用戶權(quán)限進(jìn)行控制。控制用戶權(quán)限的方法有：一是在網(wǎng)絡(luò)層上設(shè)置允許用戶訪問服務(wù)器或終端的IP地址，不允許訪問的用戶根本無法連接成功。二是將涉密電子文件存放到指定的網(wǎng)絡(luò)區(qū)域內(nèi)，該網(wǎng)絡(luò)區(qū)域只對有使用權(quán)限的用戶開放，無權(quán)用戶無法進(jìn)入。三是通過數(shù)據(jù)列表方式，對每個(gè)用戶使用涉密電子文件的權(quán)限事先做出限定，不具權(quán)限的用戶無法進(jìn)入或使用涉密電子文件管理系統(tǒng)。四是對涉密電子文件本身進(jìn)行加密處理，將密碼分配給有權(quán)限的用戶，無權(quán)用戶無法打開涉密電子文件。

4 電子文件的利用

電子文件管理工作的根本目的在于利用，首先必須建立起一整套科學(xué)、嚴(yán)謹(jǐn)、合理的電子文件管理制度，實(shí)現(xiàn)電子文件管理的標(biāo)準(zhǔn)化和規(guī)范化，使電子文件在產(chǎn)生、運(yùn)行、管理過程中有法可依，有章可循，保障其工作順利開展；其次，要把好數(shù)據(jù)庫質(zhì)量關(guān)。在數(shù)據(jù)管理方面應(yīng)建立健全數(shù)據(jù)質(zhì)量管理體系，根據(jù)本單位的實(shí)際情況，制定嚴(yán)格的數(shù)據(jù)質(zhì)量考核指標(biāo)，責(zé)任到人，并定期檢查，常抓不懈；三是做到館室共建，應(yīng)將計(jì)算機(jī)錄入工作分散到該立檔單位的內(nèi)設(shè)機(jī)構(gòu)。由內(nèi)設(shè)機(jī)構(gòu)負(fù)責(zé)歸檔文件的計(jì)算機(jī)錄入，檔案室在接收歸檔文件的同時(shí)接收電子目錄，并獎其合并為本單位的檔案目錄數(shù)據(jù)庫，同時(shí)將重要的文件原文掃描，進(jìn)而向檔案館移交電子目錄，形成檔案館的電子檔案目錄中心。對于檔案館來說，其主要是負(fù)責(zé)對各立檔單位電子檔案目錄庫的形成、積累、保管、整理的指導(dǎo)和監(jiān)督；接收和轉(zhuǎn)換各檔案室移交的電子檔案目錄，形成目錄數(shù)據(jù)庫；四是充分利用信息安全技術(shù)，切實(shí)保障檔案信息數(shù)據(jù)庫的安全，如配置防病毒卡和查殺系統(tǒng)并且要不斷升級；設(shè)置密碼、密鑰、防火墻、身份驗(yàn)證、防寫保護(hù)等等，確保電子文件的安全。

參考文獻(xiàn)：

[1] 石劍文.電子文件管理應(yīng)注意的問題[J].重慶科技學(xué)院學(xué)報(bào)：社會科學(xué)版,2007(5):206-207.

[2] 翟賈遠(yuǎn).對電子文件管理中幾個(gè)問題的認(rèn)識[J].檔案管理,2007(4):58.

[3] 陳大發(fā).OA系統(tǒng)環(huán)境下電子文件管理的實(shí)現(xiàn)[J].數(shù)字與縮微影像,2006(4):19-21.