電子檔案利用安全控制的辦法與實(shí)現(xiàn)

李晶群

摘 要：隨著我國對(duì)檔案信息化建設(shè)方面的開展，在檔案管理中電子檔案也已經(jīng)逐漸的成為了一個(gè)非常重要的部分。但是和傳統(tǒng)檔案利用過程當(dāng)中可控性進(jìn)行比較，電子檔案在實(shí)際利用的過程當(dāng)中，存在著很多不能控制風(fēng)險(xiǎn)的因素。因此，如何將電子檔案在實(shí)際利用過程當(dāng)中出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行逐漸的降低，并且最大程度的將電子檔案其他方面的利用價(jià)值進(jìn)行充分的發(fā)揮，也是我國檔案管理相關(guān)工作者面臨的一個(gè)非常緊急的任務(wù)。

關(guān)鍵詞：電子檔案；安全控制；辦法實(shí)現(xiàn)

檔案信息化不斷的發(fā)展，檔案數(shù)字化也已經(jīng)成為了我國未來發(fā)展當(dāng)中的一個(gè)必然的趨勢(shì)，電子檔案信息也主要是基于現(xiàn)階段的網(wǎng)絡(luò)資源集中的存儲(chǔ)，并且通過了查詢平臺(tái)和權(quán)限的管理，不僅實(shí)現(xiàn)了能夠跨部門和跨單位以及跨地域的對(duì)檔案的檢索和瀏覽以及下載利用，更實(shí)現(xiàn)了對(duì)信息資源進(jìn)行全方面的共享，從而最大限度的對(duì)用戶的需求進(jìn)行了滿足。另外，檔案管理的理念也就發(fā)生了比較大改變，并且電子檔案也逐漸的成為了我國檔案保管的一個(gè)非常重要的形式。電子檔案具有著很容易改和寫的特點(diǎn)，以及其中內(nèi)容和載體都是不能進(jìn)行分離，也不會(huì)在有特定的字跡，并且也沒有辦法借助印章或者簽署等相關(guān)的特點(diǎn)，這就決定了在進(jìn)行保管和利用以及管理上的難度和復(fù)雜性。因此，如何確保電子檔案安全保管和利用，也是我國各個(gè)地區(qū)檔案管理相關(guān)工作人員一項(xiàng)非常重要的工作。

1 電子檔案提供利用的方式

對(duì)于各個(gè)地區(qū)的檔案部門來說，電子檔案提供利用一般有三種方式：第一，提供拷貝，相關(guān)的檔案部門可以向利用者通過拷貝形式提供記錄在特定載體上的電子檔案。第二，通訊傳輸，就是利用網(wǎng)絡(luò)來對(duì)電子檔案進(jìn)行傳輸。第三，在線利用，就是指相關(guān)的工作人員利用電腦來通過網(wǎng)絡(luò)對(duì)檔案查詢系統(tǒng)上的檔案數(shù)據(jù)進(jìn)行直接的查詢。

2 電子檔案利用存在的安全風(fēng)險(xiǎn)

電子檔案的利用，具有著靈活性和便捷性等多個(gè)方面的優(yōu)勢(shì)，但是在實(shí)際利用的過程當(dāng)中，也存在著各方面的安全風(fēng)險(xiǎn)，一是網(wǎng)絡(luò)硬件存在安全的風(fēng)險(xiǎn)，并且還存在著不可控制網(wǎng)絡(luò)中斷的情況，從而對(duì)在線利用的連續(xù)性造成非常嚴(yán)重的影響。特別是在數(shù)據(jù)傳輸?shù)倪^程中時(shí)有發(fā)生。二是網(wǎng)絡(luò)環(huán)境也存在著安全的風(fēng)險(xiǎn)。網(wǎng)絡(luò)是由很多個(gè)計(jì)算機(jī)的節(jié)點(diǎn)組成，但是節(jié)點(diǎn)存在的越多，風(fēng)險(xiǎn)就會(huì)越大，就會(huì)很容易發(fā)生病毒傳播和數(shù)據(jù)的竊取等相關(guān)的安全事故。

2.1 利用權(quán)限安全的風(fēng)險(xiǎn)

基于拷貝數(shù)據(jù)和通訊傳輸?shù)姆绞竭M(jìn)行比較，對(duì)在線利用方式使用的用戶數(shù)量比較多。如果對(duì)權(quán)限劃分不清晰，就很容易導(dǎo)致越權(quán)行為的發(fā)生。從而就對(duì)電子檔案控制造成非常嚴(yán)重的影響。如果出現(xiàn)比較嚴(yán)重的越權(quán)行為，例如非法刪除和非法篡改，就會(huì)導(dǎo)致電子檔案信息資源的丟失。

2.2 信息存儲(chǔ)安全的風(fēng)險(xiǎn)

電子檔案在檔案管理信息系統(tǒng)當(dāng)中，存儲(chǔ)的格式經(jīng)常都是利用原始的格式。但是我國目前對(duì)電子檔案進(jìn)行歸檔，都是以比較常見的辦公文檔的格式進(jìn)行保存。對(duì)于這類可以進(jìn)行編輯格式的電子檔案來說，信息在進(jìn)行儲(chǔ)存以及利用的過程當(dāng)中，就很可能存在被篡改的風(fēng)險(xiǎn)，從而嚴(yán)重的違背了檔案真實(shí)性的原則。

2.3 信息傳播安全的風(fēng)險(xiǎn)

對(duì)于對(duì)我國目前采用WEB技術(shù)進(jìn)行開發(fā)的檔案管理信息的系統(tǒng)來說，電子檔案在實(shí)際利用的過程中，對(duì)權(quán)限的控制非常簡(jiǎn)單，只包括可利用以及不可利用兩種方式。對(duì)于可利用的模式來說，如果用戶對(duì)電子檔案進(jìn)行了利用，就無法使用戶在利用結(jié)束以后發(fā)生的傳播風(fēng)險(xiǎn)進(jìn)行有效的控制。但是當(dāng)電子檔案可以被下載或者打印的時(shí)候產(chǎn)生了二次傳播。從而就違背了檔案保密性的原則。

3 電子檔案利用的安全控制

在電子檔案中利用安全的控制，主要是促進(jìn)電子檔案的信息能夠在檔案管理系統(tǒng)當(dāng)中安全的運(yùn)行，保證合法用戶的使用，還要對(duì)非法用戶的訪問進(jìn)行嚴(yán)格的禁止，最終保證電子檔案信息不遭到任何方面的破壞和更改以及非法拷貝等等。

3.1 網(wǎng)絡(luò)傳輸?shù)陌踩刂?/p>

對(duì)于網(wǎng)絡(luò)進(jìn)行安全傳輸主要采用的方法，就是物理隔離和對(duì)防火墻的應(yīng)用以及身份認(rèn)證等相關(guān)方面的安全技術(shù)。要按照電子檔案保密的級(jí)別，來對(duì)網(wǎng)絡(luò)傳輸保障的體系進(jìn)行合理的建設(shè)。還要根據(jù)檔案保密的級(jí)別，對(duì)電子檔案利用的范圍劃分為不可用和內(nèi)部使用以及公眾使用。對(duì)于內(nèi)部使用的電子檔案，應(yīng)該及時(shí)的建設(shè)內(nèi)部專網(wǎng)，從而對(duì)網(wǎng)絡(luò)傳輸?shù)陌踩M(jìn)行有效的保證，也能與互聯(lián)網(wǎng)的格局進(jìn)行有效的確保。公眾對(duì)電子檔案的使用，應(yīng)該確保網(wǎng)絡(luò)的暢通，不發(fā)生任何斷網(wǎng)的事故。另外還應(yīng)該利用斷點(diǎn)續(xù)傳的技術(shù)，能夠確保電子檔案在出現(xiàn)傳輸重點(diǎn)的現(xiàn)象時(shí)，能夠及時(shí)的獲取電子檔案的副本，從而保證各方面的完整性。

3.2 利用權(quán)限安全控制

對(duì)于電子檔案的利用，所有涉及的工作人員主要包括數(shù)據(jù)系統(tǒng)的管理員和利用者以及維護(hù)的操作人員等等，因?yàn)樗麄兏髯宰陨淼墓ぷ餍再|(zhì)和責(zé)任都是不一樣的，所以對(duì)其中的使用權(quán)限進(jìn)行嚴(yán)格的審核是非常重要的一個(gè)環(huán)節(jié)。審核應(yīng)該利用決策者進(jìn)行執(zhí)行，要依據(jù)各方面人員的級(jí)別和層次來認(rèn)定使用的權(quán)限，并且依據(jù)這個(gè)標(biāo)準(zhǔn)來進(jìn)行注冊(cè)和登錄。

3.3 信息存儲(chǔ)安全控制

第一，主要是利用雙套制的存儲(chǔ)模式；第二，要建立一套對(duì)技術(shù)驗(yàn)證的機(jī)制，從而對(duì)原始電子檔案的真實(shí)性進(jìn)行有效的保證；第三，要對(duì)密集的信息資源的和內(nèi)容進(jìn)行全方面的加密處理，還要對(duì)使用的密鑰進(jìn)行不定期的更換；第四，要通過利用備份的服務(wù)器和雙機(jī)熱備以及各方面的備份軟件，從而能夠?qū)Υ娣旁诖鎯?chǔ)設(shè)備上信息的安全性進(jìn)行有效的保證。

3.4 信息傳播安全的控制

一是利用網(wǎng)頁的控制技術(shù)，來對(duì)電子文件的利用權(quán)限進(jìn)行劃分；二是系統(tǒng)應(yīng)該對(duì)進(jìn)行利用的全過程進(jìn)行有效的監(jiān)控。

4 結(jié)語

綜合上文所述，電子檔案在安全利用的過程當(dāng)中，會(huì)受到各個(gè)方面環(huán)境因素的影響，所以，就應(yīng)該從環(huán)境、設(shè)備和策略以及技術(shù)等多個(gè)方面采取比較有效的策略，從而在每一個(gè)環(huán)節(jié)上堵塞電子檔案利用安全的漏洞進(jìn)行有效的確保，從而能夠促進(jìn)電子檔案在實(shí)際利用的過程當(dāng)中能夠體現(xiàn)出靈活性和便捷性的優(yōu)勢(shì)，并且能夠本著可靠和安全以及可持續(xù)的為社會(huì)提供全方面的服務(wù)，將其中價(jià)值的作用進(jìn)行充分的發(fā)揮，從而更好的造福于人類。

參考文獻(xiàn)

[1]張兵.運(yùn)用生命周期模型全過程控制電子檔案信息安全[J].回顧與展望：2010年全國檔案工作者年會(huì)論文集（上），2010，（11）：44-47

[2]宋青霞.淺談電子檔案的安全與保密[J].中國檔案學(xué)會(huì)第六次全國檔案學(xué)術(shù)討論會(huì)論文集，2012，（10）：55-58

[3]閆偉.電子檔案的管理應(yīng)注意的幾個(gè)環(huán)節(jié)[J].決策論壇——政用產(chǎn)學(xué)研一體化協(xié)同發(fā)展學(xué)術(shù)研討會(huì)論文集（下），2015，（12）：66-69