許曉麗

摘 要：檔案記錄企業(yè)經(jīng)營管理活動的全過程，是不可再生的寶貴資源。隨著信息技術(shù)的快速發(fā)展，實體檔案的安全保管、電子檔案數(shù)據(jù)安全管理涉及到企業(yè)的商業(yè)安全；一旦損毀、泄密或被不當(dāng)利用發(fā)生安全事故，都會造成難以預(yù)計的損失。結(jié)合電子檔案安全管理的現(xiàn)狀，針對存在問題，就進(jìn)一步做好電子檔案安全管理提出措施和方法，切實維護(hù)檔案安全。

關(guān)鍵詞：電子檔案；安全管理；措施

隨著信息化與工業(yè)化深度融合，計算機(jī)和網(wǎng)絡(luò)技術(shù)受到了廣泛的應(yīng)用和發(fā)展。電子檔案作為一種數(shù)字化信息，從其產(chǎn)生、處理、傳遞到歸檔、整理、保管、利用等各個方面都存在信息失控、信息污染、信息干擾、病毒侵犯等不利安全的因素。因此，對電子檔案實施安全有效的保存與維護(hù)，是一項極其重要而復(fù)雜的工作，也是向檔案管理學(xué)提出的一個新課題。

1 電子檔案的特點

1）是互聯(lián)網(wǎng)的日益成熟，更加有利于發(fā)揮電子檔案的信息共享，提高檔案的利用價值。

2）是電子檔案的利用不受時間和地點的限制。在任何時間、地點，打開計算機(jī)，動動手指，就可以實現(xiàn)檔案利用。

3）是電子檔案大幅提升了管理效率。電子檔案使得檔案信息資源快速處理，使得檔案資源得以高效利用。

2 電子檔案的傳統(tǒng)安全管理

1）防火方面。必須配備滅火器、消防栓、消防龍頭等。必須安裝防火門，裝修材料應(yīng)具有阻燃特性。必須建有消防通道，設(shè)有逃生路線指示和火災(zāi)報警設(shè)備。

2）防盜方面。必須安裝紅外、微波防盜傳感器，對設(shè)備全面監(jiān)控。對機(jī)箱等設(shè)備加鎖，防止部件被盜。

3）防電方面。必須做好電氣保護(hù)，配備漏電保護(hù)，防止人員受到電擊。還要配備防雷設(shè)施，防止雷電對計算機(jī)、人員的傷害。

4）恒溫、恒濕方面。必須購置安裝專用設(shè)備，保證機(jī)房的恒溫恒濕，保證服務(wù)器處于最佳運行狀態(tài)。

3 電子檔案的安全管理優(yōu)化措施

電子檔案在網(wǎng)絡(luò)環(huán)境下的安全問題已受到越來越多的關(guān)注。由于網(wǎng)絡(luò)具有連接形式的多樣性、開放性和互連性等特征，在電子檔案的導(dǎo)入、存儲、傳輸和使用過程中易造成信息的失控、失真及泄密等諸多不安全的因素。因此，必須采取一定的技術(shù)手段來維護(hù)電子檔案的安全。

3.1 改進(jìn)電子檔案安全管理技術(shù)

電子檔案的形成都是依賴一定的軟件與硬件，而軟件與硬件都是不斷地進(jìn)行更新，因此，對于以前的電子檔案我們有必要不斷地進(jìn)行更新與備份，如現(xiàn)在大部分電腦都已不再保留軟盤驅(qū)動，甚至連光盤驅(qū)動都開始忽略了，辦公軟件也是不斷地進(jìn)行升級，有的電子檔案的新的軟件中出現(xiàn)無法使用的現(xiàn)象，這些都要求我們不斷地更新設(shè)備與管理技術(shù)，以確保電子檔案的安全，有效保存電子檔案的相關(guān)信息，保存相關(guān)技術(shù)，保證電子檔案的原始性，要對電子檔案載體進(jìn)行有效的檢測與維護(hù)或采取遷移、拷貝等方法和技術(shù)手段進(jìn)行轉(zhuǎn)換。至于那些無法轉(zhuǎn)換的電子檔案，我們只能小心保存，并制作副本以供利用。網(wǎng)絡(luò)內(nèi)部要有可靠的安全防范和管理制度，制定相關(guān)的制度確保系統(tǒng)設(shè)備更新時數(shù)據(jù)的安全轉(zhuǎn)換，并確保轉(zhuǎn)換后的數(shù)據(jù)能在新系統(tǒng)中正常運行。

3.2 加強(qiáng)安全技術(shù)能力建設(shè)工作

首先，相關(guān)部門應(yīng)采用檔案信息的安全保存技術(shù)，比如修復(fù)技術(shù)以及存儲技術(shù)等，做好保存庫房的環(huán)境建設(shè)工作，為檔案提供良好的保存條件。而修復(fù)技術(shù)則確保檔案保存的安全性，有效解決紙張老化、光盤磨損以及膠片折斷等問題。實際工作中，常用修復(fù)技術(shù)主要包括修裱技術(shù)、加固技術(shù)以及去酸去污技術(shù)等。在電子檔案安全管理方面，工作人員應(yīng)由數(shù)據(jù)安全、網(wǎng)絡(luò)安全以及用戶安全的角度確保系統(tǒng)的安全性，切實保護(hù)檔案信息。其次實行檔案信息安全保障措施，比如可以使用安全審計方法確保檔案系統(tǒng)的正常運行；采用應(yīng)急技術(shù)、數(shù)據(jù)加密技術(shù)以及應(yīng)急技術(shù)有效提高檔案數(shù)據(jù)信息的安全性；采用權(quán)限控制以及身份認(rèn)證技術(shù)提升用戶使用檔案的安全性；采用病毒防護(hù)、漏洞修復(fù)等技術(shù)保障網(wǎng)絡(luò)的安全運行；采用身份認(rèn)證技術(shù)做好權(quán)限控制工作，確保用戶的安全性。最后是實施檔案信息的保障措施，做好檔案工作人員的安全教育工作。期間應(yīng)推廣執(zhí)行信息安全觀念與資料備份觀念，做好個人電腦的防毒查殺工作，避免公開檔案時攜帶病毒。同時，檔案保管部門還應(yīng)安裝專業(yè)的殺毒工具，為方案保存提供防毒環(huán)境。除此之外，工作人員還應(yīng)隨時備份資料，在光盤或磁盤等服務(wù)器中有效備份資料信息，并制定檔案的防護(hù)與應(yīng)急計劃，保障檔案信息管理工作的有效性。

3.3 具體安全管理技術(shù)

電子檔案安全管理的主要技術(shù)手段如圖1所示。

3.3.1 防寫措施

防寫措施，顧名思義，是將電子檔案設(shè)置為“只讀”狀態(tài)。在這種情況下，用戶只能從計算機(jī)上讀取信息，而不能對其做任何修改。在計算機(jī)外存儲器中的只讀式光盤（CD-ROM）和一次寫入式光盤（WROM）等不可逆式存儲載體可以有效地防止用戶更改電子檔案，確保電子檔案的可靠性。

3.3.2 信息加密

信息加密的目的是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)、文件、口令和控制信息的傳輸，確保不宜公開的電子檔案的非公開性。在多數(shù)情況下，信息加密是保證電子檔案機(jī)密性的唯一方法。由于加密和解密使用的是不同的密鑰，因此第三方很難從中解出原文內(nèi)容，無法對它進(jìn)行篡改，從而保護(hù)了電子檔案在傳輸過程中的原始性和真實性。

3.3.3 簽名技術(shù)

簽名技術(shù)可用來確保電子檔案的真實性，并進(jìn)行身份驗證，以確認(rèn)內(nèi)容是否被篡改，或是否系偽造。簽名技術(shù)一般包括手寫式簽名和數(shù)字簽名。手寫式簽名是簽名者使用光筆在計算機(jī)屏幕上的簽名，或使用一種壓敏筆在手寫輸入板上的簽名，顯示出來的“筆跡”如同在紙質(zhì)文件上的親筆簽名。數(shù)字簽名是一種字母數(shù)字串，發(fā)送方利用自己不公開的密鑰對發(fā)出的電子檔案進(jìn)行加密處理，生成的數(shù)字簽名與電子檔案一起發(fā)出，接收方運用特定的計算方法解碼、檢驗數(shù)字簽名。與紙質(zhì)檔案一樣，電子檔案的簽署也可以證明檔案的原始性和真實性。

3.3.4 信息備份與恢復(fù)

信息備份與恢復(fù)是防止電子檔案信息失真乃至丟失的最終補(bǔ)救措施。網(wǎng)絡(luò)的不安全性不可避免會對電子檔案的信息安全帶來嚴(yán)重威脅。盡管可采取各種技術(shù)和方法來提高網(wǎng)絡(luò)的安全性，但客觀地說，任何一種安全的網(wǎng)絡(luò)都不能確保萬無一失。因此，建立信息備份與恢復(fù)系統(tǒng)是非常重要的，一旦信息失真乃至丟失，即可及時地進(jìn)行電子檔案數(shù)據(jù)的恢復(fù)。

3.3.5 防火墻

防火墻是用于阻止黑客訪問網(wǎng)絡(luò)中某個機(jī)構(gòu)的技術(shù)。它也能阻止其他機(jī)構(gòu)的用戶對該機(jī)構(gòu)信息資源的非法訪問，或阻止該機(jī)構(gòu)的專利信息等機(jī)要信息從網(wǎng)絡(luò)上非法流出。防火墻好比是網(wǎng)絡(luò)上的一道關(guān)卡，它可以控制進(jìn)、出兩個方向的通信，也可稱之為“進(jìn)出的門檻”。

3.3.6 訪問控制

訪問控制是網(wǎng)絡(luò)環(huán)境下電子檔案信息安全防范和保護(hù)的主要手段，它的主要任務(wù)是保證電子檔案信息等網(wǎng)絡(luò)資源不被非法訪問和非法利用。只有對用戶身份驗證合法，方可訪問電子檔案。同時，電子檔案的制作、更改、閱覽、使用等權(quán)限被限定在適當(dāng)?shù)姆秶鷥?nèi)，以有效防止不相關(guān)人員隨意接觸電子檔案，提高電子檔案的安全性。

4 結(jié)語

在信息化與工業(yè)化深度融合的大環(huán)境下，檔案管理的安全性越來越受重視，電子檔案安全管理措施的技術(shù)含量也會隨之不斷提高。電子檔案的安全管理，任重而道遠(yuǎn)。

參考文獻(xiàn)

[1]朱守田.加強(qiáng)技術(shù)措施確保電子檔案的原始性[J].黑龍江史志，2015（12）：77.

[2]耿曉蘭.淺談如何保證電子檔案信息的安全[J].山東檔案，2011（2）：20-22.

[3]蘇濤.淺談如何提高檔案信息安全保障能力[J].黑龍江史志，2014（7）：83.