胡京津

企業(yè)檔案是企業(yè)在生產(chǎn)經(jīng)營活動中形成的具有保存價值的以文字、圖像、聲音為載體的歷史記錄，及時準確的檔案信息服務對于企業(yè)日常運作及管理層決策有著重要的意義。而我國傳統(tǒng)的企業(yè)檔案管理模式重保管輕利用，致使大批檔案得不到充分的使用。隨著信息化時代到來，互聯(lián)網(wǎng)以其超乎想象的存儲能力方便快捷的檢索方式影響著信息的傳播。企業(yè)檔案管理的信息化能夠顯著提高企業(yè)檔案管理水平，與傳統(tǒng)純?nèi)斯す芾砟Ｊ奖容^，檔案信息化管理具有檢索迅速、查找方便、存儲量大等優(yōu)勢，數(shù)據(jù)錄入后可以反復多次檢索、多人同時檢索利用，還可以通過數(shù)據(jù)庫進行數(shù)據(jù)模糊檢索、組合檢索等方式快速獲得所需的檔案信息。

目前信息化網(wǎng)絡以其開放性、交互性給人們帶來方便的同時，也帶來了諸如計算機病毒、木馬等安全風險。企業(yè)檔案不同于一般信息，具有特殊性，一方面是保密要求，必須保證檔案信息不能泄露，另一方面必須保證特定范圍人員擁有特定的調(diào)閱權限，具有排他屬性。一旦企業(yè)檔案被非法竊取、篡改或刪除，將給企業(yè)帶來難以估量的損失，這就要求企業(yè)檔案信息化建設工作要格外重視信息安全問題。企業(yè)檔案信息化安全的內(nèi)涵包括以下三個要素：機密性，非授權人員不得使用;真實性，電子檔案與紙質檔案內(nèi)容必須一致;穩(wěn)定性，保證電子檔案內(nèi)容無法隨意刪改。

1.企業(yè)檔案信息化建設面臨的安全威脅

1.1計算機病毒、木馬威脅

隨著互聯(lián)網(wǎng)的發(fā)展，諸如“蠕蟲”、“熊貓燒香”等病毒木馬程序也在網(wǎng)絡中傳播擴散，造成的破壞和損失在所有安全威脅中居首位。計算機病毒不僅可以通過短時間內(nèi)重復發(fā)送大量無意義數(shù)據(jù)造成網(wǎng)絡通信擁堵，還可以破壞服務器系統(tǒng)文件從而造成系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，如果造成重要檔案數(shù)據(jù)的丟失那么損失將是災難性的。

1.2企業(yè)信息化網(wǎng)絡構建的物理安全威脅

物理網(wǎng)絡安全是企業(yè)信息化網(wǎng)絡安全的基礎。檔案信息網(wǎng)建設中，由于基礎網(wǎng)絡系統(tǒng)弱電性，在物理網(wǎng)絡的搭建中，需要考慮對網(wǎng)絡設備進行防護，避免漏電、火災和雷擊。

1.3操作系統(tǒng)及檔案信息應用系統(tǒng)的安全風險

不論是微軟公司的視窗操作系統(tǒng)還是其它任何商用UNIX操作系統(tǒng)，其開發(fā)公司均留有“后門”，均有被惡意訪問的風險，不存在絕對安全的操作系統(tǒng)，因此在選擇供應商時，不僅要盡可能保證操作系統(tǒng)和硬件平臺穩(wěn)定可靠，還必須根據(jù)本企業(yè)的需要對系統(tǒng)進行安全配置，加強登錄服務器過程中的認證手續(xù)，確保訪問用戶的合法性，嚴格限制訪問者的操作權限，將其能夠進行的操作限制在必須的范圍內(nèi)。檔案信息應用系統(tǒng)本身的穩(wěn)定性、安全性能否得到保證不僅關系到企業(yè)檔案能否順利通過信息系統(tǒng)實現(xiàn)有效利用，還關系到檔案信息機密不被泄露、篡改和刪除。

1.4檔案管理體系的安全漏洞

如果沒有嚴格的管理體系，任何先進軟硬件安全方案都不能發(fā)揮其應有的作用。管理混亂、制度不健全或缺乏可操作性都是發(fā)生檔案信息化管理安全問題的潛在危險因素。因缺乏有效的網(wǎng)絡安全管理制度或未按制度執(zhí)行，使本企業(yè)檔案信息化網(wǎng)絡在受到黑客攻擊時不能及時進行預警、監(jiān)控及防御從而造成機密泄露、數(shù)據(jù)損毀。因企業(yè)檔案信息化網(wǎng)絡日常管理松懈，可能造成檔案信息化錄入錯誤而導致電子檔案與原始檔案不一致給檔案利用制造困難，還可能因檔案利用過程中異常操作而導致電子檔案數(shù)據(jù)破壞。

2.檔案信息化建設的安全對策

2.1檔案管理人員及檔案信息化利用人員安全意識的培養(yǎng)

即使檔案信息安全系統(tǒng)安全設計再完善，如果管理員、信息使用者沒有嚴格按規(guī)范執(zhí)行，那么再先進的加密手段也只能淪為擺設。檔案信息系統(tǒng)歸根到底仍然需要管理人員建立和維護，需要企業(yè)相關人員加以利用，因此在檔案信息化應用過程中發(fā)生的各種問題或多或少都與人有關。因此，在檔案信息化建設過程中，必須認真通過培訓教育有關人員，使之認識到信息安全的重要性、嚴肅性，提高認識防范蓄意或者疏忽造成危害信息網(wǎng)絡安全事件發(fā)生的概率。根據(jù)不同的職位，給予相應的檔案信息使用權或管理權限。同時對于檔案信息網(wǎng)絡管理者和使用者的權限實行動態(tài)管理，定期核實人員崗位變動、升職或離職等崗位變動情況，并進行相應的權限調(diào)整，避免無關人員接觸相應機密內(nèi)容。進行宣傳教育，要求相關人員選用復雜密碼，對密碼長度及組合復雜度要有必要規(guī)定（如密碼長度不少于8字符，且必須英文、數(shù)字混雜等），減少被黑客暴力破解的幾率，要求在使用涉密電腦或在自己辦公電腦查閱相應檔案時信息內(nèi)容不會被無關人員偷窺等。

2.2建立切實可行的電子檔案信息管理制度

明確信息化檔案錄入人員的責任，制定獎懲制度控制錄入錯誤頻率，同時企業(yè)還要建立完善的電子檔案錄入復查機制，在電子檔案錄入數(shù)據(jù)庫時，要對其進行全面仔細的核查，確保電子檔案內(nèi)容與原始檔案保持一致。建立完善的電子檔案的存儲制度，非檔案管理員不得獲得刪改檔案的權限，同時管理員的每次刪改行為也必須有案可稽，保證可追溯性。加強電子檔案信息使用管理，避免因誤操作刪改信息或將病毒、木馬程序導入檔案信息數(shù)據(jù)庫。建立完善的電子、紙質介質雙重保存制度，雖然信息化管理給檔案存儲、利用帶來便利，但電子檔案同其他數(shù)字信息一樣易受到木馬病毒等安全隱患影響，紙質檔案以其特有的穩(wěn)定性是電子版無法替代的，不易修改，保存期限長、檔案信息可靠性較高等，同時紙質檔案所具有的法律效力也是電子檔案所不具備的，因此紙質檔案還是必須保留的，紙質檔案作為企業(yè)的原始信息，以保證檔案的真實性，電子檔案更傾向于檔案日常管理、利用，兩者結合共同為企業(yè)經(jīng)營活動服務。

2.3電子信息安全技術在企業(yè)檔案信息化管理中的應用

2.3.1物理防范措施

設置UPS不間斷電源，以保證電子檔案信息服務器及網(wǎng)絡電力供應，針對信息化網(wǎng)絡電器屬性，設置防火報警系統(tǒng)等。

2.3.2殺毒軟件及防火墻的應用

針對企業(yè)內(nèi)部網(wǎng)絡統(tǒng)一采購正版企業(yè)版殺毒軟件，并實行由服務器統(tǒng)一更新病毒數(shù)據(jù)庫。建立企業(yè)局域網(wǎng)絡防火墻，從源頭隔絕外部網(wǎng)絡非正常訪問，從而最大限度的減少黑客網(wǎng)絡攻擊。

2.3.3設置檔案信息網(wǎng)絡訪問權限

對用戶訪問檔案信息數(shù)據(jù)庫的權限進行嚴格的認證和控制。使用動態(tài)驗證系統(tǒng)，數(shù)字身份認證系統(tǒng)，控制訪問目錄和訪問文件權限。

2.3.4使用數(shù)據(jù)加密系統(tǒng)

加密是保護網(wǎng)絡傳輸數(shù)據(jù)安全的重要手段，首先對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密，到達目標電腦后再還原為原始數(shù)據(jù)，防止非法用戶截獲后盜用檔案信息。

2.3.5物理斷網(wǎng)

對于保密等級極高的檔案信息，可采用非聯(lián)網(wǎng)電腦單獨存儲保管于檔案室內(nèi)，經(jīng)允許可在檔案室內(nèi)進行調(diào)閱使用。

（作者單位：唐山市燃氣集團有限公司）