馮愛學(xué)　肖媛媛　涂英霞

摘 要 電子檔案的信息安全在信息時代日益重要。文章分析了目前電子檔案信息安全面臨的突出問題，并從制度保障、硬件建設(shè)、人才培養(yǎng)等方面提出了相應(yīng)的管理對策。

關(guān)鍵詞 電子檔案 信息安全 對策

中圖分類號：G271 文獻標(biāo)識碼：A

Information Security Issues and Countermeasures of Electronic Files

FENG Aixue， XIAO Yuanyuan， TU Yingxia

（Hubei University of Technology Archives， Wuhan， Hubei 430068）

Abstract Information security is increasingly important electronic files in the information age. The paper analyzed the current outstanding problems facing the information security of electronic records， and the corresponding countermeasures from the aspects of the management of system security， hardware construction and personnel training.

Key words electronic files； information security； countermeasures

1 電子檔案優(yōu)勢及信息安全面臨的突出問題

1.1 優(yōu)勢及特點

相對于傳統(tǒng)的紙質(zhì)檔案，電子檔案主要有以下幾個優(yōu)點：（1）紙質(zhì)檔案不利于管理。隨著時間的積累，紙質(zhì)檔案積聚如山，需要人手管理，這樣就加大了檔案部門的工作量。（2）紙質(zhì)檔案不利于處理。對于一些相對而言不太重要的檔案，經(jīng)常是如同雞肋一樣，食之無肉，棄之有味，留著覺得占用空間，處理了又怕將來會用到，讓檔案部門的同志很是頭疼。（3）紙質(zhì)檔案不利于查詢、調(diào)用。筆者經(jīng)?？梢钥吹?，一些同志因為紙質(zhì)檔案的調(diào)用四處奔走，而若采用電子檔案，則只需輕點鼠標(biāo)便可。

1.2 電子檔案信息安全面臨的突出問題

（1）病毒感染問題。例如上世紀90年代的“米開朗基羅病毒”，它會感染感染軟盤的DOS引導(dǎo)扇區(qū)和硬盤的主引導(dǎo)扇區(qū)，發(fā)作時，除了像本來一樣進行傳染外，還將把硬盤和當(dāng)時插在軟驅(qū)中的軟盤數(shù)據(jù)破壞掉，美國的很多電子檔案館和圖書館都深受其害。又如大家熟知的Backorifice特洛伊木馬病毒，它是一個windows遠程管理工具，能夠遠程遙控電腦，盜取檔案信息資料，危害很大。（2）信息安全保護認識問題。目前，檔案部門對于保護檔案信息安全的重要性、緊迫性認識普遍不足，通常只是注重紙質(zhì)檔案的保存，或是單純地關(guān)心有多少檔案館建設(shè)了電子網(wǎng)絡(luò)，有多少檔案進行了數(shù)字化。但是對于檔案信息安全這個問題并不太關(guān)心，或者說認識不足。與此同時，檔案信息管理的操作人員對于安全的意識也過于淡薄，常常利用內(nèi)部包含有重要檔案文件的電腦進行與工作無關(guān)的娛樂活動，如看電影，玩游戲等。這樣就導(dǎo)致了檔案部門內(nèi)部網(wǎng)絡(luò)信息的安全面臨著極大的隱患，很有可能被外界盜用內(nèi)部檔案信息。

2 信息安全內(nèi)涵

關(guān)于信息安全，國際標(biāo)準(zhǔn)化組織定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露”。安全性問題，實際上包含兩層內(nèi)容：（1）信息系統(tǒng)的安全。（2）信息的安全。而保護信息的安全則是最終的目的。信息的安全性通常由保密性、完整性、可用性和可控性等四大特征來表征。從物理上，信息安全的內(nèi)涵可以分為如下三個層級：（1）網(wǎng)絡(luò)級安全。網(wǎng)絡(luò)級安全是指支撐系統(tǒng)運行的物理設(shè)備的安全問題，包括網(wǎng)絡(luò)基礎(chǔ)建設(shè)如網(wǎng)絡(luò)布線、網(wǎng)絡(luò)連接、局域網(wǎng)和外網(wǎng)的安全問題。網(wǎng)絡(luò)級安全策略是整個系統(tǒng)得以安全運行的基本保障，這是需要在系統(tǒng)規(guī)劃階段嚴格把關(guān)的重要內(nèi)容之一。（2）數(shù)據(jù)級安全。主要涉及到系統(tǒng)存儲的檔案數(shù)據(jù)的安全問題。其中包括操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、檔案數(shù)據(jù)存儲、數(shù)據(jù)備份、數(shù)據(jù)格式的轉(zhuǎn)化以及各類電子文件的保管和異地存儲等。只有維護好這些數(shù)據(jù)系統(tǒng)的安全，我們才能夠保證數(shù)據(jù)版本的更新、數(shù)據(jù)格式的轉(zhuǎn)化、硬件設(shè)備的意外損壞、存儲介質(zhì)的老化、失效等造成的數(shù)據(jù)丟失甚至是計算機系統(tǒng)的破壞和癱瘓。（3）應(yīng)用級安全。主要是指檔案管理信息系統(tǒng)在實際應(yīng)用操作的過程中應(yīng)考慮的基本問題，主要取決于檔案部門所采用的應(yīng)用系統(tǒng)的用戶模型的定義模型和使用規(guī)則。簡單點說，就是各個用戶的權(quán)限不同。比如，兩個不同的單位，運用同一個操作模塊，能看到的只是各自單位的數(shù)據(jù)庫，并不能查閱到其他單位的數(shù)據(jù)庫。

3 信息安全對策

（1）建立完善的檔案管理制度。我們的每一級檔案單位必須根據(jù)自身不同的具體情況，細化各項檔案安全的規(guī)章制度。只有完善了規(guī)章制度，我們才能夠確保最后的檔案安全工作能夠落到實處，才能夠打造適合自身的檔案安全體系。不僅如此，我們還應(yīng)該在各級單位建立一個檔案安全的緊急預(yù)案措施。這樣一來，不僅可以建立檔案安全部門面對突發(fā)情況的快速應(yīng)急反應(yīng)體系，而且還能夠提高檔案安全工作者的安全意識，同時，明確各個工作者的具體責(zé)任。

（2）筑牢安全觀念。檔案信息系統(tǒng)作為一個安全體系，只要其中有一個環(huán)節(jié)出現(xiàn)了安全問題，都會對（下轉(zhuǎn)第188頁）（上接第173頁）整個檔案部門造成嚴重的影響。在工作中，要樹立電子檔案系統(tǒng)安全的“整體安全”的大概念。從檔案的基礎(chǔ)管理來講，檔案安全包括對已經(jīng)收集歸檔的檔案進行齊全、完整的收集，其中也包括電子檔案不被泄露出去。檔案部門的每一個工作人員都應(yīng)該從思想上重視起檔案的安全管理工作，切不可麻痹大意，因為一個環(huán)節(jié)出現(xiàn)了問題，整個檔案部門都會受到極大的影響，同時，也會對檔案的歸屬者造成極其不好的影響。

（3）提升硬件水平，加強技術(shù)防范。在硬件方面，我們應(yīng)該保證電子計算機的正常維護，保護好所有與檔案信息有關(guān)的設(shè)施器材；在軟件方面，我們應(yīng)該積極運用計算機的加密技術(shù)，防止計算機病毒的入侵，同時，定期地更新計算機軟件，不讓網(wǎng)絡(luò)病毒有機可乘。根據(jù)工作實際，設(shè)計一套數(shù)據(jù)備份方案，定期進行數(shù)據(jù)轉(zhuǎn)儲，以備不測。以技術(shù)對抗技術(shù)是當(dāng)前最主要的防范手段，技術(shù)防范措施主要有：防火墻技術(shù)、信息加密技術(shù)、身份認證系統(tǒng)等。

（4）引進和培養(yǎng)既懂檔案管理，又懂IT技術(shù)的復(fù)合型人才。眾所周知，人才在檔案信息化中始終處于主導(dǎo)性地位，是最重要的建設(shè)資源，技術(shù)引進得再先進，也要靠人才來運用、維持。當(dāng)我們檔案信息安全管理工作出現(xiàn)問題時，總是認為信息化專業(yè)型人才的缺失是一個重要的原因。其實不然，我們回想一下，有多少次，檔案部門出了資，工廠技術(shù)人員也出了力，但是就是收獲不到檔案信息的實際運用的效果，筆者認為其根本原因還是做出來的軟件系統(tǒng)與各個檔案部門的實際工作不相適應(yīng)。專業(yè)的IT公司雖然在技術(shù)方面能夠?qū)懗鲆涣鞯倪\用軟件，但是做出來的軟件是否適合我們具體的某些檔案部門，亦或是我們檔案部門的人員是不是能夠熟練地掌握，這就存在著一些磨合的問題。所以說，復(fù)合型人才的培養(yǎng)，是我們檔案信息管理部門的重中之重。

我國的檔案管理日漸進入網(wǎng)絡(luò)化管理時代，檔案信息必將走向數(shù)字化。目前惟有加快推進檔案管理信息化的步伐，進一步提高檔案信息的保護意識，同時采取必要的安全保障措施，引進和培養(yǎng)專門管理人才，才能保障電子檔案的信息安全。

參考文獻

[1] 薛四新.現(xiàn)代檔案管理基礎(chǔ).機械工業(yè)出版社.

[2] 鄭金月.信息陷阱.新華出版社.

[3] 孫強.信息安全管理.全球最佳實務(wù)與實施指南[M].

[4] 薛會軍.我國信息安全面臨的威脅及應(yīng)對策略[J].中國無線電管，2002（4）：34-35.

[5] 郭振民，姜楠，陳琳.信息安全發(fā)展策略的思考[J].微電子學(xué)與計算機，2002（4）：63-64.