肖堯軒 成都外國語學(xué)校2015級4班

電子信息檔案安全管控方法分析

肖堯軒 成都外國語學(xué)校2015級4班

近幾年，隨著電子信息技術(shù)的不斷發(fā)展，電子信息檔案管理工作對它的應(yīng)用也不斷加強，使工作效率得到了有效的提升。但是在此過程中，各種安全問題也不容忽視。本文圍繞現(xiàn)階段電子信息檔案管理過程中存在的隱患、如何做好電子信息檔案的安全管控工作兩個方面展開討論，對電子信息檔案安全管控防范進(jìn)行了分析，并提出了一些筆者自己的拙見，希望能夠?qū)窈蟮碾娮有畔n案安全管理工作提供一些理論建議。

電子信息檔案 安全管控 風(fēng)險

1 現(xiàn)階段電子信息檔案管理過程中存在的隱患

1.1 網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)本身就是一個極其不安全的因素，這主要是由于它的高度開放性所導(dǎo)致的，網(wǎng)絡(luò)中的大部分系統(tǒng)都處于不安全環(huán)境中，尤其是TCP/IP協(xié)議的開放性更是加重了它在安全性方面的威脅。此外，計算機(jī)網(wǎng)絡(luò)的分布較廣、信息共享性較高，這也為非法分子盜取檔案信息提供了可乘之機(jī)。隨著信息化技術(shù)的不斷發(fā)展，信息檔案對于網(wǎng)絡(luò)環(huán)境的依賴性逐漸上升，使各種安全問題進(jìn)一步突出。各種不法分子會通過病毒攻擊等方式竊取電子信息檔案，導(dǎo)致信息檔案的泄露。

1.2 知識產(chǎn)權(quán)隱患

電子信息檔案無論是通過何種形式公布在網(wǎng)絡(luò)中，都會牽扯到一系列的知識產(chǎn)權(quán)問題。有關(guān)法律明確規(guī)定，任何作品在沒有經(jīng)過所有者的同意下都不能通過任何方式進(jìn)行使用。而電子信息檔案一旦在網(wǎng)絡(luò)中公布，就容易吸引其它人的復(fù)制甚至拷貝，甚至在互聯(lián)網(wǎng)中進(jìn)行散播。由此可見，知識產(chǎn)權(quán)問題是電子信息檔案管理過程中急需解決的一項缺陷。

1.3 儲存信息丟失及損壞隱患

首先，電子信息檔案這一儲存方式的物理壽命相對于紙質(zhì)檔案儲存方式來說明顯更低，電子檔案的儲存硬件容易出現(xiàn)老化問題，還會隨著技術(shù)更新而被淘汰，已知最新計算機(jī)系統(tǒng)無法讀取。其次，人為因素也會導(dǎo)致檔案信息的丟失，如檔案管理員工操作失誤導(dǎo)致檔案信息誤刪或誤改，原始信息無法找回；最后，斷電等非人為因素也是造成檔案信息丟失或損壞的重要因素之一，突發(fā)性停電、緊急斷電會使正處于編輯狀態(tài)的檔案信息恢復(fù)到原始狀態(tài)，同樣也會造成檔案數(shù)據(jù)的丟失或損壞。

2 如何做好電子信息檔案的安全管控工作

2.1 加強網(wǎng)絡(luò)信息的安全保障力度

首先，應(yīng)對訪問權(quán)限進(jìn)行限制。在電子信息檔案管理過程中，有很大一部分風(fēng)險都是由未授權(quán)訪問而引起的。因此，企業(yè)應(yīng)針對電子信息檔案管理系統(tǒng)的訪問權(quán)限進(jìn)行控制管理，確保電子信息檔案不被非法使用。通過訪問權(quán)限限制，可以規(guī)定哪些用戶有權(quán)限登入系統(tǒng)、哪些用戶有權(quán)限對系統(tǒng)中的電子信息檔案進(jìn)行使用、哪些用戶有權(quán)限對電子信息檔案進(jìn)行修改。同時還可以設(shè)置哪些目錄、子目錄能進(jìn)行訪問。訪問權(quán)限控制能夠有效保障電子信息檔案的非法拷貝及修改，對電子信息檔案的安全管理工作具有一定的推動性。

其次，應(yīng)針對電子信息檔案進(jìn)行加密簽署。對電子信息檔案進(jìn)行加密的目的在于確保一些不適合公開的電子信息檔案及數(shù)據(jù)的非公開性。加密簽署是電子信息檔案安全管理過程中一項非常關(guān)鍵的保障技術(shù)，它可以通過各種加密技術(shù)來實現(xiàn)，其中包括密碼算法以及公鑰密碼算法，兩種技術(shù)結(jié)合在一起能夠起到更好的效果。加密簽署技術(shù)能夠有效確保電子信息檔案的真實性，并對其提供身份驗證的服務(wù)，以確認(rèn)其中的內(nèi)容是否被經(jīng)過篡改。

第三，應(yīng)加強漏洞掃描技術(shù)的使用。漏洞掃描技術(shù)是指對遠(yuǎn)端或本地主機(jī)安全脆弱點進(jìn)行自動檢測的技術(shù)。漏洞掃描技術(shù)可以對計算機(jī)系統(tǒng)中的一些重要部位進(jìn)行掃描檢查，尋找出其中是否存在可能被黑客利用的漏洞。漏洞掃描技術(shù)主要由被動掃描以及主動掃描兩種方式構(gòu)成，前者的檢測對象主要為計算機(jī)主機(jī)，而后者的檢測對象則主要為網(wǎng)絡(luò)。

第四，應(yīng)加強入侵式檢測技術(shù)的使用。入侵式檢測是指對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別以及處理的過程。它能夠加強政府應(yīng)對網(wǎng)絡(luò)攻擊的能力，提升系統(tǒng)管理員的安全管理水平，使系統(tǒng)的運行環(huán)境更加安全可靠。

2.2 探索長期可存取技術(shù)

在電子信息檔案的安全管控過程中，僅僅依靠問題發(fā)生后的治理是難以真正達(dá)到安全管理目的的，應(yīng)堅持“預(yù)防為主”的原則，探索更多可長期存取的技術(shù)。如仿真技術(shù)、遷移技術(shù)以及載體轉(zhuǎn)換技術(shù)。其中，仿真技術(shù)是指制造一種能夠?qū)^時軟件和硬件進(jìn)行運行的軟件，在運行過程中模仿過時的軟件或硬件，以此來讀取電子數(shù)據(jù)的目的。遷移技術(shù)是指能夠?qū)崿F(xiàn)數(shù)據(jù)從一種環(huán)境移動到另外一種環(huán)境中的技術(shù)?，F(xiàn)階段，遷移技術(shù)是計算機(jī)領(lǐng)域公認(rèn)為最佳的數(shù)據(jù)保存有效途徑。載體轉(zhuǎn)換技術(shù)是指通過各種紙張或者其它介質(zhì)來對一些技術(shù)過時的電子信息檔案進(jìn)行讀取，而不使用計算機(jī)直接讀取的方式。這一技術(shù)能夠有效解決技術(shù)過時而導(dǎo)致的信息讀取苦難問題。

2.3 完善電子信息檔案安全管理制度

首先，應(yīng)建立相應(yīng)的檢測與維護(hù)制度。每年對電子信息檔案系統(tǒng)進(jìn)行一至兩次的檢測，并及時做好備份工作。同時做好對電子信息檔案管理系統(tǒng)的檢查及維護(hù)登記工作，對于每一次檢測及維護(hù)都應(yīng)將細(xì)節(jié)詳細(xì)記錄下來，作為履歷進(jìn)行妥善保存。其次，應(yīng)設(shè)置專門的“網(wǎng)絡(luò)安全管理員”，主要負(fù)責(zé)對網(wǎng)絡(luò)運行環(huán)境的安全性進(jìn)行定期檢測、在發(fā)現(xiàn)計算機(jī)病毒時及時清除病毒、在發(fā)現(xiàn)安全漏洞時對漏洞進(jìn)行修復(fù)、與黑客等不法分子進(jìn)行對抗、在網(wǎng)絡(luò)系統(tǒng)受到不法分子攻擊時給予及時的回?fù)舨⒓皶r對系統(tǒng)進(jìn)行修復(fù)。

2.4 采用高壽命移動硬盤進(jìn)行備份

在電子信息檔案安全管理工作中，信息丟失及損壞是十分常見的一項安全問題，針對硬件物理壽命短這一問題，企業(yè)可以定期使用高壽命移動硬盤對系統(tǒng)中的檔案數(shù)據(jù)進(jìn)行備份，這樣數(shù)據(jù)丟失或損壞時能夠重新將檔案拷出。相比于普通的移動硬盤來說，高壽命移動硬盤具有更大的內(nèi)存、且安全性與穩(wěn)定性相對較高，在短時間內(nèi)不容易被損壞，可以為企業(yè)電子信息檔案安全管控工作提供有力的保障。

2.5 將電子信息檔案管理工作外包給相應(yīng)機(jī)構(gòu)

面對信息量龐大的電子信息檔案系統(tǒng)，企業(yè)可以選擇將其管理工作外包給專業(yè)機(jī)構(gòu)進(jìn)行打理，前提是必須確保該機(jī)構(gòu)具有在電子信息檔案管理方面的資質(zhì)。這種做法在一些西方國家已十分普遍，電子信息檔案管理的專業(yè)機(jī)構(gòu)具有更先進(jìn)的管理技術(shù)以及管理方法，不僅可以提高企業(yè)電子信息檔案管理工作的安全性，同時還能改善企業(yè)電子信息檔案管理的工作效率，能夠?qū)崿F(xiàn)一舉兩得的作用。

3 結(jié)束語

綜上所述，電子信息檔案安全管控工作是一項任重而道遠(yuǎn)的長期工作，必須在制度、技術(shù)方面進(jìn)行兩手抓，不僅需要建立完善的制度用于規(guī)范電子信息檔案安全管控行為，還應(yīng)與時俱進(jìn)地使用各種網(wǎng)絡(luò)安全防范技術(shù)，全面確保電子信息檔案管理系統(tǒng)的安全性。

[1]張蓮芬.加強電子檔案管理的思考.圖書情報2006.(4)

[2]陳東曉.電子檔案安全及其對策.引進(jìn)與咨詢2006（9）

[3]姚麗紅,梁進(jìn)平.關(guān)于電子檔案管理的幾點思考.河南廣播電視大學(xué)學(xué)報2006（4）

[4]肖文建.論網(wǎng)絡(luò)環(huán)境下電子文檔信息的安全.檔案學(xué)通訊2003(1)