張延玲

摘 要：隨著各種信息化辦公軟件的普及，紙質(zhì)化文本檔案已經(jīng)完成數(shù)字化轉(zhuǎn)變，但同樣因?yàn)榫W(wǎng)絡(luò)技術(shù)和信息技術(shù)等多方面因素影響，電子檔案的管理也存在不小風(fēng)險(xiǎn)。本文旨在對當(dāng)前電子檔案安全管理存在的隱患進(jìn)行初步探討并針對這些問題提出措施建議。

關(guān)鍵詞：電子檔案；安全隱患；安全管理

對于傳統(tǒng)的普通紙質(zhì)檔案管理已經(jīng)非常成熟，基本上都設(shè)有專用的檔案室由專人看管，對于文件的調(diào)閱、轉(zhuǎn)移都有嚴(yán)密的管理措施保障文件的安全，電子檔案是在全面信息化建設(shè)背景下新興產(chǎn)物，相比于紙質(zhì)檔案，電子檔案應(yīng)用辦公活動更便捷、高效和全面，電子檔案能否妥善監(jiān)管，關(guān)系到記錄各種業(yè)務(wù)和服務(wù)數(shù)據(jù)信息的安全，一旦數(shù)據(jù)出錯或丟失將影響正常辦公效率甚至造成重大的經(jīng)濟(jì)損失。然而隨著電子文本數(shù)量爆炸式增長，人們發(fā)現(xiàn)數(shù)字化檔案也依然存在很多安全隱患，目前對于電子檔案的安全管理尚沒有統(tǒng)一而系統(tǒng)的管理制度，管理工作中往往存在很多安全漏洞，同時來自網(wǎng)絡(luò)技術(shù)的破壞手段不勝枚舉對于電子檔案管理工作也是巨大的挑戰(zhàn)。

1 電子檔案的定義

電子檔案內(nèi)容其實(shí)與紙質(zhì)檔案基本對應(yīng)，同樣包含通用的文字、圖表和數(shù)字等信息，有所區(qū)別的是電子檔案存儲在計(jì)算機(jī)磁盤里面屬于相對虛擬的檔案，它是以字節(jié)、字符形式將客觀實(shí)體檔案信息記錄，只有通過借助配套的現(xiàn)代辦公設(shè)備才能對其閱讀利用。

2 電子檔案安全管理的必要性

在網(wǎng)絡(luò)信息化環(huán)境下，電子檔案也屬于在網(wǎng)絡(luò)空間存在的部分?jǐn)?shù)據(jù)之一，在電子檔案數(shù)據(jù)信息生成、利用和保存過程中，可能因?yàn)楦鞣N偶熱因素或惡意行為而被泄露、更改甚至被破壞，信息主體即有可能丟失重要的數(shù)據(jù)信息而面臨巨大經(jīng)濟(jì)損失或個人身心健康上困擾，如各種媒體上報(bào)道的關(guān)于商業(yè)信息侵犯和網(wǎng)絡(luò)上個人隱私被曝光等各種案例不勝枚舉。

3 電子檔案管理中的問題

3.1 電子檔案的載體因素

電子檔案通常存放計(jì)算機(jī)磁盤或光盤中，這些存放媒介性能穩(wěn)定性差、成分較為復(fù)雜，在外部環(huán)境條件刺激下很容易被破壞，例如在潮濕的環(huán)境下會，空氣中的灰塵顆粒會沉積吸附在電子檔案載體上，影響載體的穩(wěn)定性。另一方面，存放電子檔案的載體和紙質(zhì)檔案一樣經(jīng)不住時間的考驗(yàn)，載體會在時間積累中逐漸老化喪失磁性，導(dǎo)致內(nèi)部數(shù)據(jù)丟失。因此要安全管理電子檔案，必須充分考慮到存放載體對環(huán)境的要求或根據(jù)環(huán)境條件選擇適用的存放載體，避免因環(huán)境因素造成的物理破壞。

3.2 人為因素

電子文檔的保存、轉(zhuǎn)移和讀仍然需要由人為完成，目前公認(rèn)的時手工操作相比于呆板的機(jī)械操作更為靈活，但致命的是無法避免的人為誤差，例如人在疲勞時操作管理檔案就有極大可能出現(xiàn)反應(yīng)性誤刪、誤改等操作，這是人力工作環(huán)節(jié)上無法避免的失誤率。同時在管理工作中如果缺乏嚴(yán)格的操作程序標(biāo)準(zhǔn)和制度約束，管理操作人員的安全意識也會比較薄弱，在操作過程中很有可能疏忽某些安全措施，泄露安全密碼等現(xiàn)象，因此人為因素對電子檔案的安全管理威脅性非常大。

3.3 網(wǎng)絡(luò)環(huán)境的不安全性

信息網(wǎng)絡(luò)的繁榮使電子檔案能便捷地在更廣大范圍內(nèi)共享傳播，但是網(wǎng)絡(luò)環(huán)境中具有黑客、木馬和病毒等各種不安全因素能夠?qū)﹄娮訖n案造成嚴(yán)重破壞。這些不利因素不僅能在網(wǎng)絡(luò)上非法劫持?jǐn)?shù)據(jù)信息，甚至能利用網(wǎng)絡(luò)途徑直接入侵電子文檔存放的計(jì)算機(jī)系統(tǒng)并隨意篡改、破壞和泄露系統(tǒng)里的所有電子文件。以計(jì)算機(jī)病毒來說，是現(xiàn)階段可以入侵破壞計(jì)算機(jī)系統(tǒng)最令人頭疼的手段，通常是由黑客編寫的一組程序代碼，當(dāng)植入網(wǎng)絡(luò)空間中任何一臺終端設(shè)備中時，可以破壞計(jì)算機(jī)功能和內(nèi)部數(shù)據(jù)、直接造成存放媒介癱瘓而永久性丟失各種電子文件，這種破壞方式隱蔽性、效率和范圍性更高，且沒有客觀實(shí)體作為防備對象。當(dāng)前互聯(lián)網(wǎng)和局域辦公網(wǎng)絡(luò)已經(jīng)非常普及，雖然有利于數(shù)據(jù)信息傳播共享但是更極大的方便了病毒和木馬蔓延和入侵，因此這些網(wǎng)絡(luò)環(huán)境中的不利因素對電子檔案安全管理提出了更高的技術(shù)要求。

3.4 管理制度因素

在電子檔案更高效、快捷的便利性沖擊下傳統(tǒng)紙質(zhì)檔案之所以不被完全替代，個人認(rèn)為是因?yàn)槌墒於鴩?yán)格的管理制度下安全保存的紙質(zhì)檔案具有真實(shí)的憑證說服力。電子檔案的安全管理除了受到技術(shù)層面因素影響，更取決于管理層面上隱患和漏洞，目前從檔案數(shù)字化生成到歸檔保存及共享傳播都缺乏規(guī)范化管理標(biāo)準(zhǔn)和制度體系，電子檔案管理人員和交接人員之間沒有明確操作規(guī)程約束，也缺乏嚴(yán)格的檔案保密制度，甚至欠缺專業(yè)的安全機(jī)構(gòu)和專職管理組織。不系統(tǒng)和完善管理制度和體系，會暴露出更多的安全漏洞，讓電子檔案的安全性更容易受到威脅。

4 電子檔案安全管理措施

4.1 加強(qiáng)電子檔案自身安全性

（1）應(yīng)該選擇質(zhì)量優(yōu)質(zhì)、性能穩(wěn)定和使用壽命長的全新光盤、磁帶或磁帶存儲檔案；（2）避免將電子檔案保存在有多塵、潮濕、受磁場干擾和強(qiáng)光照射等環(huán)境下，定期對檔案存放環(huán)境清潔整理；（3）存放時注意分類有序，方便日后查閱，禁忌無序堆積，存放位置遠(yuǎn)離電場或磁場感染，以免被擠壓、摩擦等原因?qū)е麓鎯d體損壞；（4）定期對數(shù)據(jù)信息備份工，對已存儲的電子檔案信息定期備份可有效確保檔案數(shù)據(jù)的完整可靠，備份的對象一般可包括圖片、文字和視頻甚至紙質(zhì)檔案數(shù)字化后的信息，條件允許情況下可以實(shí)雙備份制，在人為疏忽、技術(shù)性故障或意外災(zāi)害等情況下，充足的數(shù)據(jù)備份可有效恢復(fù)檔案完整性。

4.2 加強(qiáng)檔案管理人員素質(zhì)培訓(xùn)

對案管理工作人員實(shí)施系統(tǒng)的崗位培訓(xùn)，提高管理人員基本知識水平和業(yè)務(wù)技能水平，全面提高工作人員職業(yè)素質(zhì)，同時完善檔案管理工作獎懲機(jī)制，培養(yǎng)工作人員職業(yè)道德和整治素質(zhì)，降低因人為管理操作過程中出現(xiàn)大意疏忽或操作不熟練而造成檔案損壞和意外丟失。

4.3 加強(qiáng)網(wǎng)絡(luò)安全防御

針對網(wǎng)絡(luò)環(huán)境下各種病毒、木馬和黑客等攻擊手段，設(shè)立網(wǎng)絡(luò)安全監(jiān)管部門，提高自身網(wǎng)絡(luò)環(huán)境安全保障，隨時檢測網(wǎng)絡(luò)狀態(tài)，修復(fù)技術(shù)漏洞，杜絕計(jì)算機(jī)被植入病毒或木馬。目前比較通用的網(wǎng)絡(luò)安全技術(shù)主要是防火墻技術(shù)，這種技術(shù)運(yùn)用主要對外來性訪問嚴(yán)格控制，是辦公局域網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的安全屏障。防火墻通過既設(shè)的安全權(quán)限過濾外部的服務(wù)和訪問，具備系統(tǒng)授權(quán)的數(shù)據(jù)流才能通過防火墻阻擋，這樣可以避免非法數(shù)據(jù)滲透，實(shí)現(xiàn)對部網(wǎng)絡(luò)環(huán)境中檔案數(shù)據(jù)的安全保障。

4.4 完善電子檔案管理制度

科學(xué)、合理而嚴(yán)密的檔案保管和適用制度減少管理工作中的安全漏洞：（1）建立雙套雙歸檔管理制度，確保所有的檔案記錄同時具備電子文件和紙質(zhì)文件形式，兩種形式的檔案內(nèi)容相互可依；（2）嚴(yán)格保密制度和規(guī)范的保管制度，所有存儲檔案的光盤、磁盤等設(shè)置為只讀權(quán)限，禁止對檔案信息隨意變更，保證其信息原始性，定期對存儲的電子文件安全檢查，發(fā)現(xiàn)數(shù)據(jù)信息丟失應(yīng)該及時還原或修復(fù)；（3）嚴(yán)格管理電子檔案的調(diào)閱利用程序，最好適用安全可靠的電子檔案管理系統(tǒng)，加強(qiáng)對電子檔案調(diào)閱利用權(quán)限控制，避免在調(diào)閱、傳播過程中信息泄露和損壞。

5 結(jié)語

電子檔案比紙質(zhì)檔案確實(shí)有更快捷、效率和方便傳播的競爭優(yōu)勢，在新時期全面信息化背景下，電子檔案的需求只會越來越大，因此只有檔案管理人員和單位充分考慮電子檔案的特點(diǎn)和安全因素，針對性的實(shí)施全面管理措施，積極推動電子檔案規(guī)范化、精細(xì)化管理，盡可能地消除安全隱患，減少安全漏洞，才能切實(shí)做好電子檔案安全管理工作，讓其進(jìn)一步安全可靠地為人類發(fā)展而利用。

參考文獻(xiàn)

[1]董中印.網(wǎng)絡(luò)時代電子檔案管理與利用存在的問題及對策[J].通化師范學(xué)院學(xué)報(bào)，2015，36（2）：140-142.

[3]常麗.電子檔案存儲載體的選擇及保管探析[J].辦公室業(yè)務(wù)，2006（3）：41-43.