趙馨

【摘要】電子檔案的形成是在各個基層業(yè)務(wù)單位和辦公系統(tǒng)日常管理活動中積累起來的，電子文件的傳輸和利用主要靠網(wǎng)絡(luò)進(jìn)行，安全隱患主要來自網(wǎng)絡(luò)通信過程中的各種威脅因素。本文主要探討電子檔案在傳輸利用中可能造成的威脅因素，并提出應(yīng)對措施，確保電子檔案在安全可靠的環(huán)境下發(fā)揮作用。

【關(guān)鍵詞】電子檔案;安全隱患;應(yīng)對措施

大數(shù)據(jù)時代的來臨，電子檔案呈“井噴式”增長，人們的生活與電子檔案和電子數(shù)據(jù)息息相關(guān)，同時也導(dǎo)致電子檔案面臨泄露的危險，這給電子檔案的安全管理帶來了極大的挑戰(zhàn)。

一、電子檔案傳輸利用中的威脅因素

（一）操作系統(tǒng)的安全隱患問題。動態(tài)鏈接的程序體系，比如系統(tǒng)服務(wù)和I/O的驅(qū)動程序等，這些導(dǎo)致操作系統(tǒng)本身具有安全隱患。同時，操作系統(tǒng)通過創(chuàng)建進(jìn)程，比如創(chuàng)建或激活網(wǎng)絡(luò)節(jié)點上的進(jìn)程，被創(chuàng)建的進(jìn)程還可以不斷創(chuàng)建新進(jìn)程。因此，操作系統(tǒng)不僅僅是在網(wǎng)絡(luò)上傳輸電子檔案，還能通過網(wǎng)絡(luò)加載程序和文件映像，這個原因也導(dǎo)致其本身出現(xiàn)安全隱患問題。

（二）計算機(jī)網(wǎng)絡(luò)安全隱患。計算機(jī)病毒是常見的也是危害最大的一種網(wǎng)上攻擊形式。計算機(jī)病毒是一種計算機(jī)程序，它是編制或在計算機(jī)中插入的破壞計算機(jī)功能或毀壞數(shù)據(jù)、影響計算機(jī)使用并能自我復(fù)制的一組計算機(jī)指令或程序代碼。具有從一臺計算機(jī)復(fù)制到另一臺計算機(jī)，乃至與有病毒的計算機(jī)接觸的脫機(jī)載體，與生物病毒一樣，計算機(jī)病毒具有隱蔽性和潛伏性。計算機(jī)病毒種類繁多，對計算機(jī)危害程度和危害方式各不相同，如對系統(tǒng)破壞有多種表現(xiàn)：破壞硬盤的分區(qū)表，破壞或重寫軟盤或硬盤BOOT區(qū)等，影響系統(tǒng)運行速度，破壞程序與覆蓋文件，破壞數(shù)據(jù)文件，格式化或者刪除磁盤內(nèi)容，直接或間接破壞鏈接，使被感染程序或文件的長度增大等，因此計算機(jī)病毒一旦侵犯，對電子檔案的真實性、機(jī)密性、完整性及可訪問性等造成嚴(yán)重?fù)p害，嚴(yán)重的話會使計算機(jī)整個系統(tǒng)崩潰。

（三）數(shù)據(jù)庫管理系統(tǒng)的安全威脅。操作系統(tǒng)配套和數(shù)據(jù)庫管理系統(tǒng)是匹配的。即操作系統(tǒng)的安全級別和操作系統(tǒng)的安全級別是一致的。所以，操作系統(tǒng)如果存在安全隱患，那么數(shù)據(jù)庫管理系統(tǒng)就必定存在安全隱患。

（四）缺乏安全管理，忽視信息安全。目前，計算機(jī)網(wǎng)絡(luò)的信息安全還尚未引起廣泛重視，有的檔案部門對要引進(jìn)的網(wǎng)絡(luò)設(shè)備不進(jìn)行深入的研究和論證，不組織相關(guān)人員對其性能和安全技術(shù)等問題進(jìn)行測試和分析，有的部門雖然有安全措施，但防護(hù)力度比較薄弱，防護(hù)技術(shù)簡單。

（五）人為因素。據(jù)統(tǒng)計，人為因素在所有威脅檔案數(shù)據(jù)安全的因素中發(fā)生的頻率最高，人為的錯誤往往是操作員的困倦、勞累、疾病、經(jīng)驗不足、責(zé)任心不強(qiáng)等造成的。另外，我國目前沒有針對電子文件管理方面的個人隱私保護(hù)做出明確且具體的規(guī)定，而是具體體現(xiàn)在人格權(quán)與自由權(quán)之中;對電子文件管理方面的個人隱私保護(hù)，也停留在間接保護(hù)的階段，并不能直接保護(hù)當(dāng)事人的個人隱私;電子文件管理中個人隱私保護(hù)的立法也與時代略有脫節(jié)。

二、保障電子檔案傳輸利用安全的措施

（一）加密技術(shù)。加密技術(shù)作為一種有效的信息手段，能夠確保電子文檔內(nèi)容的非公開性，數(shù)據(jù)加密可以保證在傳輸過程中不被非法查看、篡改和竊取。采用“雙密鑰碼”保證電子文件在傳輸過程中的安全性，在電子檔案的收發(fā)中，讓每一個檔案安全員擁有一對密鑰，這一對密鑰是公開的加密密鑰和保密的解密密鑰兩種。檔案館保密員在發(fā)文時，使用公開的密鑰，收文的時候用那把保密的鑰匙，公開的密鑰的使用范圍包含所有發(fā)文的檔案部門的子系統(tǒng)，保密密鑰只有唯一的解密部門才有權(quán)利獲取，這樣能更好地保護(hù)電子文件的傳輸。

（二）身份驗證。為了防止無關(guān)人員進(jìn)入系統(tǒng)對檔案數(shù)據(jù)進(jìn)行訪問，有些系統(tǒng)需要對用戶進(jìn)行身份驗證，比如銀行系統(tǒng)使用用戶密碼驗證、文件管理系統(tǒng)使用管理員代碼驗證等。一般檔案管理部門就是給每個用戶一個身份和一個賬號，賬號通常由6-8位數(shù)字+字母組成，即通行字（Password），當(dāng)用戶查詢檔案進(jìn)入系統(tǒng)訪問時，首先輸入自己的通行字，然后檔案管理系統(tǒng)會將這個身份在計算中進(jìn)行身份驗證，經(jīng)驗證合法才可進(jìn)入檔案系統(tǒng)，如果驗證身份不合格，將被拒之門外。

（三）簽署技術(shù)。我國在2004年頒布《中華人民共和國電子簽名法》，對電子文件進(jìn)行簽署的目的在于證實該份文件確實出自作者，其內(nèi)容沒有被其他人進(jìn)行任何改動。目前簽署技術(shù)主要包括手寫式光筆簽名和證書式簽名兩種方式。光筆簽名同紙張文件上的簽名一樣，較直觀，易辨認(rèn)，是使用一種專用的光筆直接在屏幕上簽名;數(shù)字簽名是在電子文件上簽名，數(shù)字簽名是利用雙密密鑰完成的，首先發(fā)文單位對發(fā)文簽一個數(shù)字簽名，收文單位再對這一數(shù)字簽名進(jìn)行核查，雙方檢驗核實無問題達(dá)成一致，則說明該文確實來自發(fā)方，具有原始性，發(fā)文方也必須承認(rèn)該文是自己發(fā)出的，承擔(dān)全部責(zé)任。

（四）文件元數(shù)據(jù)記錄和維護(hù)技術(shù)。元數(shù)據(jù)能夠記錄電子文件生命周期中所經(jīng)歷的管理活動、管理場所、軟硬件平臺、管理人員、利用者、操作等，在電子文件管理系統(tǒng)中事先確定并納入電子文件整個生命周期的管理中。元數(shù)據(jù)不僅包含電子文件的著錄信息，也是保障電子文件長期真實性的重要手段。元數(shù)據(jù)不能隨著文件管理的進(jìn)程增加，需要在文件生成那一刻就開始按管理系統(tǒng)中設(shè)計好的項目進(jìn)行捕獲。

三、建立健全安全預(yù)警機(jī)制

安全預(yù)警機(jī)制是保障電子檔案傳輸過程的重要功能，安全預(yù)警機(jī)制的建立需要國家、政府、檔案部門三個層面多方協(xié)作、聯(lián)動實施方有效果。預(yù)防、搶救和恢復(fù)構(gòu)成檔案預(yù)警機(jī)制三個重要部門。其中，比較關(guān)鍵性的部門是預(yù)防部門，預(yù)防工作是很重要的工作，正所謂“未雨綢繆”，只有提前預(yù)防才能防患于未然。電子文件傳輸過程中會面臨人為因素和自然災(zāi)害等威脅，因此，建立健全檔案預(yù)警機(jī)制，在傳輸過程中發(fā)生突發(fā)事件時可以快速采取措施，保證檔案發(fā)生險情時及時、有效去應(yīng)對。

（一）建立安全預(yù)警機(jī)制，增強(qiáng)檔案部門應(yīng)對危機(jī)的應(yīng)對能力。當(dāng)突發(fā)事件來襲時，檔案部門首先應(yīng)該快速做出反應(yīng)，第一時間啟動預(yù)警方案，遵照預(yù)警方案對紙質(zhì)檔案和電子檔案進(jìn)行維護(hù)和搶救，盡量把災(zāi)難降到最低。

（二）建立安全預(yù)警機(jī)制，提高檔案人員的危機(jī)意識。培養(yǎng)檔案人員的危機(jī)意識，在災(zāi)難來臨時有條不紊地對破損檔案進(jìn)行搶救。同時，定期召開檔案安全會議，組織檔案管理者進(jìn)行救災(zāi)防災(zāi)的相關(guān)培訓(xùn)，這樣災(zāi)難一旦發(fā)生，不至于驚慌失措。

（三）建立安全預(yù)警機(jī)制，提高檔案保護(hù)能力。建立檔案預(yù)警機(jī)制有利于完善檔案管理部門對檔案的保護(hù)機(jī)制。檔案保護(hù)應(yīng)該變被動為主動，亡羊補(bǔ)牢的做法是錯誤的，不但不能從根本上解決問題，還會后悔莫及。預(yù)警機(jī)制的建立是一種防患于未然的標(biāo)本兼治的主動預(yù)防的做法，更值得我們實施。

【參考文獻(xiàn)】

[1]戴玲，彭延國，彭長根.大數(shù)據(jù)環(huán)境下的電子檔案信息安全問題及對策[J].蘭臺世界，2015（29）：25-26.

[2]項文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究，2010（2）.

[3]段瓊.關(guān)于電子檔案安全管理問題的若干思考[J].黑龍江檔案，2019（6）.

[4]王小童.電子檔案信息的存儲及安全新探[J].蘭臺世界，2019（7）.

[5]楊天嬌，牛文賀.淺談電子檔案的安全管理[J].機(jī)電兵船檔案，2019（4）.