郭穎珺

【摘要】在網(wǎng)絡(luò)的飛速發(fā)展下，電子檔案也隨之不斷發(fā)展著，并在檔案管理中占據(jù)著舉足輕重的作用。同時(shí)，保護(hù)電子檔案免受病毒攻擊也成為當(dāng)下一個(gè)十分突出的問(wèn)題。本文通過(guò)分析目前電子檔案管理的現(xiàn)狀、電子檔案安全管理的必要性以及目前電子檔案管理存在的安全隱患，從而提出電子檔案安全管理的應(yīng)對(duì)措施，以期為后續(xù)研究提供參考。

【關(guān)鍵詞】電子檔案管理 ?安全隱患 ?應(yīng)對(duì)策略

檔案利用是檔案作用和價(jià)值的最終體現(xiàn)。隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展檔案信息化、數(shù)據(jù)化和檔案利用的網(wǎng)絡(luò)化已經(jīng)成為檔案事業(yè)發(fā)展的必然趨勢(shì)。但網(wǎng)絡(luò)又是一把“雙刃劍”，由于其本身的開(kāi)放性和共享性給電子檔案的信息安全帶來(lái)了嚴(yán)重的威脅。隨著檔案信息化進(jìn)程的不斷加快，網(wǎng)絡(luò)環(huán)境下，電子檔案利用的信息安全保障是一個(gè)己經(jīng)面臨而又無(wú)法回避的問(wèn)題因此認(rèn)真研究電子檔案開(kāi)放利用過(guò)程中信息安全保障問(wèn)題具有重要的理論價(jià)值和迫切的現(xiàn)實(shí)意義。

一、目前電子檔案管理的現(xiàn)狀

長(zhǎng)期以來(lái)社會(huì)各領(lǐng)域都是采用紙質(zhì)檔案，但是隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，電子檔案逐漸成為現(xiàn)階段各領(lǐng)域檔案管理的主要方式。但是由于電子檔案剛剛興起，現(xiàn)階段相關(guān)技術(shù)和管理理念都不夠成熟，所以在電子檔案的使用過(guò)程中仍然存在很多的問(wèn)題。盡管電子檔案技術(shù)的使用和管理存在各種各樣的問(wèn)題，但是為了能夠解決傳統(tǒng)的紙質(zhì)檔案數(shù)量極大、占用空間多、非常容易損壞和丟失的問(wèn)題，迫切需要使用電子檔案來(lái)解決紙質(zhì)檔案管理中存在的問(wèn)題。雖然以后很多的企事業(yè)單位開(kāi)始嘗試使用電子檔案來(lái)保存相關(guān)信息，但是由于缺少專業(yè)的電子檔案管理的技術(shù)，現(xiàn)階段這些企事業(yè)單位電子檔案管理的信息化程度很低，已經(jīng)無(wú)法滿足當(dāng)前的需求。為了解決此問(wèn)題，電子檔案管理相關(guān)技術(shù)的推廣與培訓(xùn)已經(jīng)刻不容緩。

二、電子檔案安全管理的必要性

在電子文件時(shí)代，檔案工作者必須在研究保護(hù)紙制檔案載體和內(nèi)容的同時(shí)，對(duì)電子文件的載體、內(nèi)容進(jìn)行有效管理和保護(hù)，了解電子檔案的建立與應(yīng)用所面臨的安全問(wèn)題。電子檔案應(yīng)用方式的多樣性帶來(lái)安全挑戰(zhàn)。電子檔案的利用一般有三種方式：一是提供拷貝。二是通信傳輸。三是直接利用。這些應(yīng)用方式，使檔案應(yīng)用劃分不同的使用權(quán)限、檔案內(nèi)容劃分不同的密集層次、檔案的分級(jí)管理等等，都將帶來(lái)技術(shù)上的挑戰(zhàn)。

三、目前電子檔案管理存在的安全隱患

檔案是人類社會(huì)的原始記錄，它不僅在人們的現(xiàn)實(shí)生活中具有重要的參考與憑證作用，而且對(duì)于維護(hù)人類社會(huì)的歷史面貌具有重要的意義。而檔案安全管理是檔案工作的根本任務(wù)，也是檔案管理工作中的重要環(huán)節(jié)。因此，做好檔案的安全管理工作，意義十分重大。但是，當(dāng)前我國(guó)檔案的安全管理工作沒(méi)有做到位，在檔案管理工作中尚存在著一些安全隱患，對(duì)此必須要給予高度重視，并且盡快予以解決。

（一）電子檔案的安全管理工作沒(méi)有受到應(yīng)有的重視

當(dāng)前，我國(guó)檔案管理的安全保護(hù)工作沒(méi)有受到應(yīng)有的重視，這勢(shì)必會(huì)阻礙了檔案安全保護(hù)工作的順利開(kāi)展。一方面，檔案工作人員自身的重視不夠。長(zhǎng)期以來(lái)，一些檔案工作者沒(méi)有過(guò)多地考慮檔案的安全保護(hù)工作，認(rèn)為檔案管理的重點(diǎn)是收集、整理和利用。這種認(rèn)識(shí)顯然也是不科學(xué)的;另一方面，單位領(lǐng)導(dǎo)的重視不夠。部分單位的領(lǐng)導(dǎo)沒(méi)有認(rèn)識(shí)到檔案安全保護(hù)工作的重要性，在思想上重視不起來(lái)，不愿意花費(fèi)更多的人力財(cái)力去投資。這種錯(cuò)誤的認(rèn)識(shí)，很大程度上阻礙了檔案安全保護(hù)工作的順利開(kāi)展。可見(jiàn)，當(dāng)前我國(guó)檔案管理的安全保護(hù)工作沒(méi)有受到應(yīng)有的重視。

（二）電子檔案管理的制度安全隱患

電子檔案的社會(huì)化服務(wù)具有比較廣泛的內(nèi)容，具體包括，檔案外借制度，檔案信息瀏覽制度以及檔案復(fù)制制度等方面。當(dāng)前，針對(duì)電子檔案管理的對(duì)外服務(wù)方面還存在很多不完善的內(nèi)容，服務(wù)制度還有待于進(jìn)一步完善，比如，電子檔案的使用權(quán)限、電子檔案借閱權(quán)限，相應(yīng)的內(nèi)容加密處理、嚴(yán)禁拷貝措施等方面，存在較為模糊的管理分類問(wèn)題。同時(shí)，內(nèi)部管理人員的檔案應(yīng)用權(quán)限也存在一定的問(wèn)題，沒(méi)有全面的控制和監(jiān)督體系結(jié)構(gòu)，主要表現(xiàn)為：是，內(nèi)部人員非法外傳電子文檔的問(wèn)責(zé)落實(shí)不到位。二是，在進(jìn)行調(diào)用電子檔案的過(guò)程中，無(wú)法有效實(shí)施有效的監(jiān)督管理。

（三）電子檔案管理的載體安全隱患

計(jì)算機(jī)數(shù)字技術(shù)則是電子檔案出現(xiàn)的基礎(chǔ)，只有保證依存環(huán)境下的智能載體安全，才可能實(shí)現(xiàn)電子檔案的可利用性。同時(shí)，部分電子檔案管理的環(huán)節(jié)還存在一定的安全隱患問(wèn)題，比如，相關(guān)的辦公環(huán)境、檔案信息庫(kù)房等場(chǎng)所，沒(méi)有按照國(guó)家電子檔案管理的要求進(jìn)行配置，缺乏相應(yīng)的監(jiān)控系統(tǒng)，具有不完善的防火防水設(shè)備，特別是沒(méi)有配置電磁信息輻射泄漏防護(hù)設(shè)備、抗電磁干擾保護(hù)設(shè)備等，這些都會(huì)造成電子檔案安全性受到很大影響。另外，部分管理人員并不了解電子檔案光盤材質(zhì)性能，不能為其提供良好的保存環(huán)境，產(chǎn)生氧化反應(yīng)則會(huì)影響其使用壽命。

（四）計(jì)算機(jī)病毒帶來(lái)的安全隱患

計(jì)算機(jī)病毒是一種人為編制的可執(zhí)行程序，能在計(jì)算機(jī)系統(tǒng)運(yùn)行的過(guò)程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi)，給計(jì)算機(jī)系統(tǒng)帶來(lái)某種故障或使其完全癱瘓。它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性以及攻擊的主動(dòng)性、針對(duì)性、衍生性等。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的種類越來(lái)越多，擴(kuò)散速度也不斷加快，而且可在任何一個(gè)層次上完成攻擊，危害極大。

四、電子檔案安全管理的應(yīng)對(duì)措施

（一）增強(qiáng)電子檔案管理人員安全管理意識(shí)

電子檔案管理部門應(yīng)創(chuàng)新服務(wù)形式，提高安全意識(shí)。各電子檔案管理部門應(yīng)加快電子檔案資源共享步伐。建立電子檔案共享聯(lián)盟，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，為各類用戶提供安全、優(yōu)質(zhì)的電子檔案信息服務(wù)，包括網(wǎng)上檔案信息查閱、咨詢服務(wù)。電子檔案管理部門應(yīng)對(duì)電子檔案管理人員定期培訓(xùn)，提高檔案信息服務(wù)的質(zhì)量和效率，增強(qiáng)他們的安全意識(shí)、保密意識(shí)。

（二）加強(qiáng)對(duì)電子檔案信息安全的監(jiān)督管理

首先，加強(qiáng)對(duì)電子檔案信息網(wǎng)絡(luò)傳輸系統(tǒng)安全的監(jiān)督管理。加強(qiáng)對(duì)電子檔案信息網(wǎng)絡(luò)傳輸系統(tǒng)安全的監(jiān)督管理，保證電子文件在網(wǎng)絡(luò)上傳輸?shù)陌踩Ｆ浯?，加?qiáng)對(duì)電子檔案信息存儲(chǔ)系統(tǒng)安全的監(jiān)督管理。采用電子文件的加解密、電子文件的防篡改技術(shù)，保證電子文件的原始真實(shí)性。再次，加強(qiáng)對(duì)計(jì)算機(jī)操作系統(tǒng)安全的監(jiān)督管理。電子檔案管理部門要加強(qiáng)服務(wù)器操作系統(tǒng)的安全維護(hù)、升級(jí)、服務(wù)器系統(tǒng)打補(bǔ)丁的工作。最后，加強(qiáng)對(duì)電子檔案安全檢測(cè)系統(tǒng)安全的監(jiān)督管理，包括安裝殺毒軟件、防火墻、升級(jí)管理。

（三）計(jì)算機(jī)病毒的安全對(duì)策

對(duì)待計(jì)算機(jī)病毒，一是具備強(qiáng)大的病毒防護(hù)能力。防治計(jì)算機(jī)病毒的實(shí)用方法有：對(duì)計(jì)算機(jī)病毒進(jìn)行疫苗接種;加強(qiáng)對(duì)計(jì)算機(jī)病毒預(yù)防的管理;駐留內(nèi)存的抗計(jì)算機(jī)病毒程序;在微機(jī)啟動(dòng)時(shí)設(shè)置隱性口令;防止外來(lái)人員使用你的硬盤;對(duì)計(jì)算機(jī)病毒進(jìn)行動(dòng)態(tài)監(jiān)視等。同時(shí)所有服務(wù)器和終端，都應(yīng)安裝正版殺毒軟件，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)掃描和檢測(cè)，防止計(jì)算機(jī)病毒進(jìn)入網(wǎng)絡(luò)系統(tǒng)。二是預(yù)警監(jiān)測(cè)能力。實(shí)時(shí)尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的操作行為，實(shí)時(shí)報(bào)警，阻斷非法的網(wǎng)絡(luò)連接。防火墻是一種訪問(wèn)控制技術(shù)，它通過(guò)網(wǎng)絡(luò)通信臨控系統(tǒng)監(jiān)測(cè)所有通過(guò)防火墻的數(shù)據(jù)流，凡符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息允許通過(guò)，不符合的就拒之墻外，使被保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)不受侵犯。三是清除病毒的能力。清除的方法有：傳染主引導(dǎo)扇區(qū)的計(jì)算機(jī)病毒清除;DOS分區(qū)引導(dǎo)型的計(jì)算機(jī)病毒清除;文件型的計(jì)算機(jī)病毒清除;回收被計(jì)算機(jī)病毒占用的磁盤空間。

參考文獻(xiàn)：

[1]王麗梅.電子檔案信息安全管理的思考[J].黑龍江檔案，2013（12）.

[2]王國(guó)英.檔案信息化管理中電子檔案的安全管理[J].建筑安全，2009（10）.

[3]丁曉惠.試論電子檔案的安全性管理[J].山東檔案，2011（4）.

[4]高金寶.淺析信息時(shí)代的電子檔案安全管理問(wèn)題[J].辦公室業(yè)務(wù)，2017（9）.

[5]張慶龍.淺析電子檔案管理中的安全措施[J].活力，2013（4）.