對(duì)電子檔案信息安全的探討

陳光

（中煤龍化哈爾濱煤化工有限公司人力資源部，黑龍江 哈爾濱 154854）

在這種經(jīng)濟(jì)快速發(fā)展的大環(huán)境下，對(duì)信息公開的需求也不斷加大，因此我們的檔案信息公開化已經(jīng)成為一種必然的事情。雖然這種新的模式更能順應(yīng)我們的經(jīng)濟(jì)及社會(huì)的發(fā)展，但是它的運(yùn)行也存在一定的缺陷，比如常常會(huì)遇到操作失誤或受病毒入侵以及信息失竊等嚴(yán)重的問題，這些問題的存在必然要求我們要盡快的制定一套合理的方案來保證電子檔案信息的安全有效。

1 檔案信息安全工作的必要性

檔案有別于普通信息的其中一項(xiàng)重要因素，就是它是我們黨和國家重大事物以及各項(xiàng)重要活動(dòng)的記錄者。檔案中包括來自國家各方面的例如政治軍事、科教、經(jīng)濟(jì)文化等的重要信息，其中有很多信息涉及到國家的機(jī)密性問題，它的安全保密相當(dāng)重要。一旦被不法分子獲取這些信息，將會(huì)對(duì)國家社會(huì)的安全穩(wěn)定，對(duì)人民大眾的生活生產(chǎn)帶來很多不必要的麻煩或者損失。正是基于檔案信息自身原始性以及憑證作用的不可替代性特征的分析，對(duì)信息存儲(chǔ)的安全性問題成為所有工作中的重點(diǎn)，是當(dāng)前社會(huì)我們必須要考慮的首要問題。

2 檔案信息安全性的范圍

三大特性構(gòu)成了檔案信息安全的必要特質(zhì)即安全性：第一，機(jī)密性：只有做到這一點(diǎn)才能有效地防止不法分子獲取國家機(jī)密。第二點(diǎn)，真實(shí)性：要做到檔案真實(shí)可靠。第三點(diǎn)，完整性：只有嚴(yán)格做好這一點(diǎn)，才能保證檔案的真實(shí)度，確保不被不法人員利用加以篡改。

綜合以上所述，我們可以簡單明了的把信息安全歸納為以下幾點(diǎn)：保密性需求；真實(shí)性需求；完整性需求。鑒于上述要求，建立一個(gè)完整的檔案信息安全系統(tǒng)已是迫在眉睫的事。

我們一般用計(jì)算機(jī)來管理電子文檔。要想在計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)上進(jìn)行文件數(shù)據(jù)的自由歸檔和檔案資源的共享，真正實(shí)現(xiàn)電子檔案的信息公開，建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是我們必須要考慮到的事情。但是不得不考慮的是，雖然互聯(lián)網(wǎng)科技發(fā)達(dá)，但是當(dāng)我們?cè)趥鬏敊n案的時(shí)候，會(huì)遇到很大的麻煩。例如我們的電腦系統(tǒng)會(huì)受到外界的阻礙，一旦遇到黑客組織，我們的檔案安全性就受到很大的影響。像是信息被篡改被泄露等。就是由于這一不利因素的存在，在很大程度上大大的影響了檔案信息公開。基于上述問題，我們?cè)诮㈦娮訖n案安全系統(tǒng)的時(shí)候，必須要設(shè)立嚴(yán)密的預(yù)警方案和應(yīng)對(duì)措施以抵擋突如其來的干擾，從而才能確保檔案信息能夠有效的安全的公開。

3 檔案信息的安全性設(shè)計(jì)

3.1 人員安全

檔案信息安全系統(tǒng)的設(shè)置出了要有周密的設(shè)計(jì)之外，還應(yīng)該配備專門的人員對(duì)其管理，只有真正的將兩者結(jié)合才會(huì)建立出一套完美的安全模式。因?yàn)闄n案信息的泄漏還存在一個(gè)致命的人為因素，即操作人員泄密?；谏鲜龅臓顩r，當(dāng)我們確定要對(duì)信息公共之前，必須做到以下的要求，一是，對(duì)相關(guān)涉密人員的培訓(xùn)，要積極的樹立相關(guān)人員的保密素養(yǎng)，同時(shí)提高專業(yè)技術(shù)，以防止出行任何的有意或無意的人為失誤，盡最大可能的降低泄密率。第二點(diǎn)，我們應(yīng)該設(shè)立身份驗(yàn)證系統(tǒng)，只有通過驗(yàn)證才能進(jìn)入檔案室，此舉將會(huì)大大提升信息的安全度。除此之外，因?yàn)槲覀児ぷ髦胁荒鼙苊馄渌嚓P(guān)部門人員對(duì)信息的掌握度，所以為了避免出現(xiàn)信息安全問題，我們應(yīng)該盡最大可能的減少人員的調(diào)動(dòng)之類的問題，并對(duì)人員及其工作權(quán)限進(jìn)行有效的控制。當(dāng)接觸電子信息時(shí)，先建立電腦權(quán)限的使用機(jī)制，如需使用，應(yīng)該先獲取相關(guān)的權(quán)限等等，比如我們可以對(duì)不同級(jí)別的人員設(shè)立不同的使用權(quán)限。建立此模式，能夠更加有效的保證信息安全。

3.2 操作安全

是要想確保信息安全，對(duì)員工進(jìn)行信息安全的教育很有必要。除了宣導(dǎo)信息安全。我們要積極的進(jìn)行信息安全教育的培訓(xùn)，除此之外，我們還應(yīng)對(duì)具體的操作技術(shù)進(jìn)行培訓(xùn)。其中包括了如何防止電腦出現(xiàn)病毒，如何對(duì)資料進(jìn)行備份等。假如我們的電腦中存在病毒，當(dāng)我們傳輸信息的時(shí)候很有可能就會(huì)使信息收到病毒侵?jǐn)_，從而造成信息不安全。檔案部門不僅要在檔案服務(wù)器中安裝殺毒工具，還應(yīng)在郵件服務(wù)器上安裝郵件殺毒軟件，建立基本的防毒安全環(huán)境。目前的電腦病毒太過強(qiáng)大，常常是我們處于很被動(dòng)的局面?；诖宋覀儜?yīng)該形成電腦重要文件備份儲(chǔ)藏的意識(shí)。同時(shí)還要建立異地備份的觀念，使備份工作法制化。此處，制定信息安全防護(hù)計(jì)劃及緊急情況應(yīng)對(duì)計(jì)劃，并定期對(duì)所擬定的信息安全相關(guān)條文調(diào)整及檢討，以保證信息安全計(jì)劃的可行性，讓安全意外的通報(bào)程序成為檔案部門成員所了解的常識(shí)，使得電子檔案的安全操作有具體的依據(jù)規(guī)范。

3.3 檔案信息內(nèi)容安全

目前來講，檔案部門能夠提供的公開檔案信息，一般是電子郵件或者網(wǎng)頁瀏覽。為了保證信息公開的安全性問題，通常我們發(fā)出電子郵件的時(shí)候要進(jìn)行相應(yīng)的殺毒，以網(wǎng)頁方式發(fā)出時(shí)，應(yīng)用內(nèi)容過濾系統(tǒng)以及阻隔瀏覽網(wǎng)頁系統(tǒng)來確保發(fā)送資料的安全，并阻止可能發(fā)后的攻擊事件。

目前的檔案全文是以影像為主，但是當(dāng)我們?cè)趻呙栌跋駮r(shí)，可能會(huì)遇到人為安全問題或者資料輸入大致相同的問題。因此，我們應(yīng)高度重視對(duì)原件的提取，盡最大努力的保證原文在掃描前后的一致性，并應(yīng)高度警惕原件存在的危險(xiǎn)性。

只有高效合理的對(duì)文件進(jìn)行加密處理，才能有效地保證信息的唯一真實(shí)，在加密的同時(shí)我們還應(yīng)該積極配合存取措施，然而，人為地失誤是我們無法避免的，因此為了應(yīng)對(duì)這個(gè)問題，我們特意建立了一套完整的系統(tǒng)檔，以此來應(yīng)對(duì)可能會(huì)出現(xiàn)的相關(guān)的問題。同時(shí)，制定必要的法律也是需要考慮在內(nèi)的一個(gè)問題，只有將這些都考慮在內(nèi)，我們才能建立一個(gè)安全的電子檔案的操作系統(tǒng)。

3.4 信息設(shè)備安全環(huán)境

設(shè)備安全是保證檔案信息安全的基本要件，一般都應(yīng)存放于適當(dāng)?shù)拈T禁系統(tǒng)的電腦機(jī)房內(nèi)，以避免閑雜人等進(jìn)入。電腦機(jī)房要加上密碼鎖作為主要的門禁系統(tǒng)管理，只有上級(jí)領(lǐng)導(dǎo)及負(fù)責(zé)機(jī)房管理的信息業(yè)務(wù)負(fù)責(zé)人有權(quán)進(jìn)入，其余若有實(shí)際需要進(jìn)入的人員，必須經(jīng)過批準(zhǔn)，取得同意后才能進(jìn)入。以人為方式控制電子檔案貯存場所的接觸人數(shù)，一旦發(fā)現(xiàn)檔案信息有泄露的情形時(shí)，即可容易追查可能的外泄人員。同時(shí)，積極規(guī)劃異地備份工作場所，即當(dāng)電子檔案貯存場所及貯存媒體被天災(zāi)、火災(zāi)、戰(zhàn)爭等外力破壞，造成檔案信息內(nèi)容無法讀取或者辨識(shí)時(shí)，可以從第二替代地點(diǎn)取得備份資料，以恢復(fù)正常的工作。

結(jié)語

檔案是國家寶貴的歷史文化財(cái)富，在國家的政治、經(jīng)濟(jì)、文化、軍事等領(lǐng)域發(fā)揮著不可替代的信息支撐作用。因此只有做到高效的檔案安全才能有效地保證其重要地位。鑒于目前的社會(huì)形勢，只有完善信息公開的環(huán)境，我們才能保證電子信息檔案能夠安全運(yùn)行。但是，不論我們?nèi)绾伪苊庑畔⒌耐庑?，都不可能將其安全性提升到極致，這主要是基于網(wǎng)絡(luò)本身的特質(zhì)。因此我們嚴(yán)禁在網(wǎng)上公布有關(guān)國家機(jī)密的檔案文件。同時(shí)檔案管理相關(guān)人員要有嚴(yán)格的保密意識(shí)，只有我們綜合的做到各個(gè)方面才能進(jìn)最大化可能的使電子檔案信息安全。

[1]田淑華.電子檔案信息安全管理研究，2009.

[2]文雯.電子檔案信息安全管理研究初探，2012.