郭穎珺

【摘要】在網(wǎng)絡(luò)的飛速發(fā)展下，電子檔案也隨之不斷發(fā)展著，并在檔案管理中占據(jù)著舉足輕重的作用。同時，保護(hù)電子檔案免受病毒攻擊也成為當(dāng)下一個十分突出的問題。本文通過分析目前電子檔案管理的現(xiàn)狀、電子檔案安全管理的必要性以及目前電子檔案管理存在的安全隱患，從而提出電子檔案安全管理的應(yīng)對措施，以期為后續(xù)研究提供參考。

【關(guān)鍵詞】電子檔案管理 ?安全隱患 ?應(yīng)對策略

檔案利用是檔案作用和價值的最終體現(xiàn)。隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展檔案信息化、數(shù)據(jù)化和檔案利用的網(wǎng)絡(luò)化已經(jīng)成為檔案事業(yè)發(fā)展的必然趨勢。但網(wǎng)絡(luò)又是一把“雙刃劍”，由于其本身的開放性和共享性給電子檔案的信息安全帶來了嚴(yán)重的威脅。隨著檔案信息化進(jìn)程的不斷加快，網(wǎng)絡(luò)環(huán)境下，電子檔案利用的信息安全保障是一個己經(jīng)面臨而又無法回避的問題因此認(rèn)真研究電子檔案開放利用過程中信息安全保障問題具有重要的理論價值和迫切的現(xiàn)實(shí)意義。

一、目前電子檔案管理的現(xiàn)狀

長期以來社會各領(lǐng)域都是采用紙質(zhì)檔案，但是隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，電子檔案逐漸成為現(xiàn)階段各領(lǐng)域檔案管理的主要方式。但是由于電子檔案剛剛興起，現(xiàn)階段相關(guān)技術(shù)和管理理念都不夠成熟，所以在電子檔案的使用過程中仍然存在很多的問題。盡管電子檔案技術(shù)的使用和管理存在各種各樣的問題，但是為了能夠解決傳統(tǒng)的紙質(zhì)檔案數(shù)量極大、占用空間多、非常容易損壞和丟失的問題，迫切需要使用電子檔案來解決紙質(zhì)檔案管理中存在的問題。雖然以后很多的企事業(yè)單位開始嘗試使用電子檔案來保存相關(guān)信息，但是由于缺少專業(yè)的電子檔案管理的技術(shù)，現(xiàn)階段這些企事業(yè)單位電子檔案管理的信息化程度很低，已經(jīng)無法滿足當(dāng)前的需求。為了解決此問題，電子檔案管理相關(guān)技術(shù)的推廣與培訓(xùn)已經(jīng)刻不容緩。

二、電子檔案安全管理的必要性

在電子文件時代，檔案工作者必須在研究保護(hù)紙制檔案載體和內(nèi)容的同時，對電子文件的載體、內(nèi)容進(jìn)行有效管理和保護(hù)，了解電子檔案的建立與應(yīng)用所面臨的安全問題。電子檔案應(yīng)用方式的多樣性帶來安全挑戰(zhàn)。電子檔案的利用一般有三種方式：一是提供拷貝。二是通信傳輸。三是直接利用。這些應(yīng)用方式，使檔案應(yīng)用劃分不同的使用權(quán)限、檔案內(nèi)容劃分不同的密集層次、檔案的分級管理等等，都將帶來技術(shù)上的挑戰(zhàn)。

三、目前電子檔案管理存在的安全隱患

檔案是人類社會的原始記錄，它不僅在人們的現(xiàn)實(shí)生活中具有重要的參考與憑證作用，而且對于維護(hù)人類社會的歷史面貌具有重要的意義。而檔案安全管理是檔案工作的根本任務(wù)，也是檔案管理工作中的重要環(huán)節(jié)。因此，做好檔案的安全管理工作，意義十分重大。但是，當(dāng)前我國檔案的安全管理工作沒有做到位，在檔案管理工作中尚存在著一些安全隱患，對此必須要給予高度重視，并且盡快予以解決。

（一）電子檔案的安全管理工作沒有受到應(yīng)有的重視

當(dāng)前，我國檔案管理的安全保護(hù)工作沒有受到應(yīng)有的重視，這勢必會阻礙了檔案安全保護(hù)工作的順利開展。一方面，檔案工作人員自身的重視不夠。長期以來，一些檔案工作者沒有過多地考慮檔案的安全保護(hù)工作，認(rèn)為檔案管理的重點(diǎn)是收集、整理和利用。這種認(rèn)識顯然也是不科學(xué)的;另一方面，單位領(lǐng)導(dǎo)的重視不夠。部分單位的領(lǐng)導(dǎo)沒有認(rèn)識到檔案安全保護(hù)工作的重要性，在思想上重視不起來，不愿意花費(fèi)更多的人力財(cái)力去投資。這種錯誤的認(rèn)識，很大程度上阻礙了檔案安全保護(hù)工作的順利開展?？梢姡?dāng)前我國檔案管理的安全保護(hù)工作沒有受到應(yīng)有的重視。

（二）電子檔案管理的制度安全隱患

電子檔案的社會化服務(wù)具有比較廣泛的內(nèi)容，具體包括，檔案外借制度，檔案信息瀏覽制度以及檔案復(fù)制制度等方面。當(dāng)前，針對電子檔案管理的對外服務(wù)方面還存在很多不完善的內(nèi)容，服務(wù)制度還有待于進(jìn)一步完善，比如，電子檔案的使用權(quán)限、電子檔案借閱權(quán)限，相應(yīng)的內(nèi)容加密處理、嚴(yán)禁拷貝措施等方面，存在較為模糊的管理分類問題。同時，內(nèi)部管理人員的檔案應(yīng)用權(quán)限也存在一定的問題，沒有全面的控制和監(jiān)督體系結(jié)構(gòu)，主要表現(xiàn)為：是，內(nèi)部人員非法外傳電子文檔的問責(zé)落實(shí)不到位。二是，在進(jìn)行調(diào)用電子檔案的過程中，無法有效實(shí)施有效的監(jiān)督管理。

（三）電子檔案管理的載體安全隱患

計(jì)算機(jī)數(shù)字技術(shù)則是電子檔案出現(xiàn)的基礎(chǔ)，只有保證依存環(huán)境下的智能載體安全，才可能實(shí)現(xiàn)電子檔案的可利用性。同時，部分電子檔案管理的環(huán)節(jié)還存在一定的安全隱患問題，比如，相關(guān)的辦公環(huán)境、檔案信息庫房等場所，沒有按照國家電子檔案管理的要求進(jìn)行配置，缺乏相應(yīng)的監(jiān)控系統(tǒng)，具有不完善的防火防水設(shè)備，特別是沒有配置電磁信息輻射泄漏防護(hù)設(shè)備、抗電磁干擾保護(hù)設(shè)備等，這些都會造成電子檔案安全性受到很大影響。另外，部分管理人員并不了解電子檔案光盤材質(zhì)性能，不能為其提供良好的保存環(huán)境，產(chǎn)生氧化反應(yīng)則會影響其使用壽命。

（四）計(jì)算機(jī)病毒帶來的安全隱患

計(jì)算機(jī)病毒是一種人為編制的可執(zhí)行程序，能在計(jì)算機(jī)系統(tǒng)運(yùn)行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi)，給計(jì)算機(jī)系統(tǒng)帶來某種故障或使其完全癱瘓。它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性以及攻擊的主動性、針對性、衍生性等。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的種類越來越多，擴(kuò)散速度也不斷加快，而且可在任何一個層次上完成攻擊，危害極大。

四、電子檔案安全管理的應(yīng)對措施

（一）增強(qiáng)電子檔案管理人員安全管理意識

電子檔案管理部門應(yīng)創(chuàng)新服務(wù)形式，提高安全意識。各電子檔案管理部門應(yīng)加快電子檔案資源共享步伐。建立電子檔案共享聯(lián)盟，通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，為各類用戶提供安全、優(yōu)質(zhì)的電子檔案信息服務(wù)，包括網(wǎng)上檔案信息查閱、咨詢服務(wù)。電子檔案管理部門應(yīng)對電子檔案管理人員定期培訓(xùn)，提高檔案信息服務(wù)的質(zhì)量和效率，增強(qiáng)他們的安全意識、保密意識。

（二）加強(qiáng)對電子檔案信息安全的監(jiān)督管理

首先，加強(qiáng)對電子檔案信息網(wǎng)絡(luò)傳輸系統(tǒng)安全的監(jiān)督管理。加強(qiáng)對電子檔案信息網(wǎng)絡(luò)傳輸系統(tǒng)安全的監(jiān)督管理，保證電子文件在網(wǎng)絡(luò)上傳輸?shù)陌踩?。其次，加?qiáng)對電子檔案信息存儲系統(tǒng)安全的監(jiān)督管理。采用電子文件的加解密、電子文件的防篡改技術(shù)，保證電子文件的原始真實(shí)性。再次，加強(qiáng)對計(jì)算機(jī)操作系統(tǒng)安全的監(jiān)督管理。電子檔案管理部門要加強(qiáng)服務(wù)器操作系統(tǒng)的安全維護(hù)、升級、服務(wù)器系統(tǒng)打補(bǔ)丁的工作。最后，加強(qiáng)對電子檔案安全檢測系統(tǒng)安全的監(jiān)督管理，包括安裝殺毒軟件、防火墻、升級管理。

（三）計(jì)算機(jī)病毒的安全對策

對待計(jì)算機(jī)病毒，一是具備強(qiáng)大的病毒防護(hù)能力。防治計(jì)算機(jī)病毒的實(shí)用方法有：對計(jì)算機(jī)病毒進(jìn)行疫苗接種;加強(qiáng)對計(jì)算機(jī)病毒預(yù)防的管理;駐留內(nèi)存的抗計(jì)算機(jī)病毒程序;在微機(jī)啟動時設(shè)置隱性口令;防止外來人員使用你的硬盤;對計(jì)算機(jī)病毒進(jìn)行動態(tài)監(jiān)視等。同時所有服務(wù)器和終端，都應(yīng)安裝正版殺毒軟件，對計(jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時掃描和檢測，防止計(jì)算機(jī)病毒進(jìn)入網(wǎng)絡(luò)系統(tǒng)。二是預(yù)警監(jiān)測能力。實(shí)時尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的操作行為，實(shí)時報(bào)警，阻斷非法的網(wǎng)絡(luò)連接。防火墻是一種訪問控制技術(shù)，它通過網(wǎng)絡(luò)通信臨控系統(tǒng)監(jiān)測所有通過防火墻的數(shù)據(jù)流，凡符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息允許通過，不符合的就拒之墻外，使被保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)不受侵犯。三是清除病毒的能力。清除的方法有：傳染主引導(dǎo)扇區(qū)的計(jì)算機(jī)病毒清除;DOS分區(qū)引導(dǎo)型的計(jì)算機(jī)病毒清除;文件型的計(jì)算機(jī)病毒清除;回收被計(jì)算機(jī)病毒占用的磁盤空間。

參考文獻(xiàn)：

[1]王麗梅.電子檔案信息安全管理的思考[J].黑龍江檔案，2013（12）.

[2]王國英.檔案信息化管理中電子檔案的安全管理[J].建筑安全，2009（10）.

[3]丁曉惠.試論電子檔案的安全性管理[J].山東檔案，2011（4）.

[4]高金寶.淺析信息時代的電子檔案安全管理問題[J].辦公室業(yè)務(wù)，2017（9）.

[5]張慶龍.淺析電子檔案管理中的安全措施[J].活力，2013（4）.