李瑩

摘 要：隨著科技的發(fā)展及現代化管理技術的廣泛運用，檔案室不僅要接收和管理傳統的紙質檔案資料，而且還要接收和管理電子形式的檔案。如何保障這些電子檔案信息的安全，已成為各企事業(yè)單位需要面臨的問題。本文結合工作實踐，分析了電子檔案管理的特性及其在使用和維護過程中產生的安全問題，并提出相應的改進措施。

關鍵字：電子檔案；安全；特性；問題；措施

1 電子檔案的特性

電子檔案，是指通過計算機磁盤等設備進行存儲，與紙質檔案相對應，相互關聯的通用電子圖像文件集合，通常以案卷為單位。目前電子文件所采用的介質主要有磁盤、磁帶和光盤。電子檔案歸檔主要用磁帶和光盤。在云計算時代，電子檔案大部分采用云存儲方式，這樣，電子檔案文件既可以存儲在磁盤、光盤等介質中，也可以存儲在云端的網絡空間。

2 電子檔案管理工作中存在的安全問題

根據電子檔案所采用的載體及使用環(huán)境，將電子檔案管理中存在的安全隱患分為“硬件”和“軟件”兩個方面。

1. 電子檔案“硬件”方面。電子檔案通過磁盤、磁帶等載體儲存，這類載體成分較復雜，受外界環(huán)境影響較大，可能會因天長日久、磁電潮濕、意外事故等因素，而出現檔案失真的潛在隱患。也可能與儲存空間的介質發(fā)生化學反應或生化反應，產生霉菌腐蝕、微生物侵害乃至發(fā)霉、變質，會破壞記錄信息。這類存貯載體對環(huán)境溫度、濕度、防磁、防機械損傷等要求較高，耐久性低，易損耗，保存年限低。

2.電子檔案“軟件”方面。從操作錄入方面看，電子檔案一般都具有重寫性，電子檔案都是通過計算機、網絡進行錄入及查看的，當有修改、變動時不留痕跡，存在著可變性及易丟失性，使電子檔案的真實性和可靠性難以保證；從網絡使用方面看，由于互聯網鏈接形式的多樣性和開放性，網絡極易受到黑客、惡意軟件等攻擊和病毒入侵，使得電子檔案存在泄密、假冒、信息失控、信息污染、信息干擾、信息過剩、信息丟失、信息竊取、原始資料被篡改、人為破壞、銷毀等不安全因素；從計算機硬件方面看，計算機硬件可能因各種原因發(fā)生故障，導致存儲在上面的電子檔案信息丟失，造成難以挽回的損失。應用程序和系統程序在編程過程中存在未發(fā)現的錯誤和缺陷，也會使計算機在運行過程中出現意外，造成電子檔案被修改和泄露。同時，計算機技術的高速發(fā)展，使得計算機軟件、硬件升級換代頻繁，為了保證新舊軟硬件具有兼容性，電子檔案能繼續(xù)使用，就必須將電子檔案轉換成新的版式，轉換過程中也可能造成電子檔案信息的丟失、失真。

3 加強電子檔案安全管理的主要措施

電子檔案安全觀管理必須強化紅線意識，突出問題導向，通過人防、物防、技防等措施不斷加強和改進電子檔案安全工作。

1.不斷提高檔案管理人員業(yè)務素質。檔案工作人員要自覺加強業(yè)務學習，積極參加檔案定期舉辦的檔案學培訓。要有目的地進行相關知識的自學與研究，快速適應電子檔案新生事物，掌握新形勢下電子檔案的安全防護知識。

2.強化檔案人員責任落實。在電子檔案的形成、處理、收集、積累、整理、分類保管和利用等各個環(huán)節(jié)，分別經過錄入、審核、審批、公布、發(fā)送等各個環(huán)節(jié)，都有專人負責。要重視每項工作的具體過程，并將過程一一記錄下來，以防由于誤操作、有意刪改等原因造成文件信息的改變。從電子檔案的源頭上保證電子檔案的安全。

3.建立健全電子檔案管理相關制度。建立健全電子檔案管理制度及安全事故問責辦法，把兌現責任、追究責任的機制健全起來。

4.加密存儲。對電子檔案進行加密處理，確保不宜公開的電子檔案的非公開性。對電子檔案進行加密后存儲，沒有對應的密鑰進行解密，就難以對電子檔案進行訪問和修改，電子檔案的真實性、完整性和安全性得到保障。對檔案信息進行簽名后存儲，可以保證電子檔案的可認證性。

5.落實使用者權限的掌控。對電子檔案進行用戶權限控制，不同的用戶開放設有不同的權限，就可以控制用戶對計算機中目錄、子目錄、文件和資料等的訪問，有效保證電子檔案的安全。

6.加強檔案信息操作過程的安全防護。加強加密、簽署、防寫、身份驗證、查殺毒等技術的應用，檔案部門除了在檔案服務器中安裝殺毒工具之外，同時也應在郵件服務器上安裝郵件殺毒軟件，建立基本的防毒安全環(huán)境。檔案信息以電子郵件方式發(fā)出前，應用防毒軟件、電子郵件掃描軟件進行殺毒；以網頁方式發(fā)出時，應用內容過濾系統以及阻隔瀏覽網頁系統來確保發(fā)送資料的安全，并阻止可能發(fā)后的攻擊事件加強加密、簽署、防寫、身份驗證、查殺毒等技術的應用，設置訪問權限和記錄檔、防火墻等，不斷改善電子檔案的網絡環(huán)境。。此外，檔案部門還需要制定信息安全防護計劃及緊急情況應對計劃，并定期對所擬定的信息安全相關條文調整，以保證信息安全計劃的可行性，讓安全意外的通報程序成為檔案部門成員所了解的常識，使得電子檔案的安全操作有具體的依據規(guī)。

7.建立電子檔案定期備份的觀念。將檔案信息備份于服務器中或備份于光碟或磁盤中，當計算機信息系統受損或崩潰而導致電子檔案信息丟失時，可以迅速完整地恢復數據。

8、配備電子檔案專用存儲設施。在溫度、濕度、避光、防塵、防變形等物理環(huán)境和化學環(huán)境及生化環(huán)境的改善上下工夫，保障電子檔案保存年限及使用壽命。

參考文獻

[1]胡雪飛.電子檔案信息安全管理初探[J]. 機電兵船檔案， 2010， （4）：59-60.

[2]王德俊.當前國際檔案界學術新動態(tài)新觀點[J]北京檔案，2005（1）