郭穎珺
【摘要】在網(wǎng)絡(luò)的飛速發(fā)展下,電子檔案也隨之不斷發(fā)展著,并在檔案管理中占據(jù)著舉足輕重的作用。同時(shí),保護(hù)電子檔案免受病毒攻擊也成為當(dāng)下一個(gè)十分突出的問(wèn)題。本文通過(guò)分析目前電子檔案管理的現(xiàn)狀、電子檔案安全管理的必要性以及目前電子檔案管理存在的安全隱患,從而提出電子檔案安全管理的應(yīng)對(duì)措施,以期為后續(xù)研究提供參考。
【關(guān)鍵詞】電子檔案管理 ?安全隱患 ?應(yīng)對(duì)策略
檔案利用是檔案作用和價(jià)值的最終體現(xiàn)。隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展檔案信息化、數(shù)據(jù)化和檔案利用的網(wǎng)絡(luò)化已經(jīng)成為檔案事業(yè)發(fā)展的必然趨勢(shì)。但網(wǎng)絡(luò)又是一把“雙刃劍”,由于其本身的開(kāi)放性和共享性給電子檔案的信息安全帶來(lái)了嚴(yán)重的威脅。隨著檔案信息化進(jìn)程的不斷加快,網(wǎng)絡(luò)環(huán)境下,電子檔案利用的信息安全保障是一個(gè)己經(jīng)面臨而又無(wú)法回避的問(wèn)題因此認(rèn)真研究電子檔案開(kāi)放利用過(guò)程中信息安全保障問(wèn)題具有重要的理論價(jià)值和迫切的現(xiàn)實(shí)意義。
一、目前電子檔案管理的現(xiàn)狀
長(zhǎng)期以來(lái)社會(huì)各領(lǐng)域都是采用紙質(zhì)檔案,但是隨著計(jì)算機(jī)信息技術(shù)的發(fā)展,電子檔案逐漸成為現(xiàn)階段各領(lǐng)域檔案管理的主要方式。但是由于電子檔案剛剛興起,現(xiàn)階段相關(guān)技術(shù)和管理理念都不夠成熟,所以在電子檔案的使用過(guò)程中仍然存在很多的問(wèn)題。盡管電子檔案技術(shù)的使用和管理存在各種各樣的問(wèn)題,但是為了能夠解決傳統(tǒng)的紙質(zhì)檔案數(shù)量極大、占用空間多、非常容易損壞和丟失的問(wèn)題,迫切需要使用電子檔案來(lái)解決紙質(zhì)檔案管理中存在的問(wèn)題。雖然以后很多的企事業(yè)單位開(kāi)始嘗試使用電子檔案來(lái)保存相關(guān)信息,但是由于缺少專業(yè)的電子檔案管理的技術(shù),現(xiàn)階段這些企事業(yè)單位電子檔案管理的信息化程度很低,已經(jīng)無(wú)法滿足當(dāng)前的需求。為了解決此問(wèn)題,電子檔案管理相關(guān)技術(shù)的推廣與培訓(xùn)已經(jīng)刻不容緩。
二、電子檔案安全管理的必要性
在電子文件時(shí)代,檔案工作者必須在研究保護(hù)紙制檔案載體和內(nèi)容的同時(shí),對(duì)電子文件的載體、內(nèi)容進(jìn)行有效管理和保護(hù),了解電子檔案的建立與應(yīng)用所面臨的安全問(wèn)題。電子檔案應(yīng)用方式的多樣性帶來(lái)安全挑戰(zhàn)。電子檔案的利用一般有三種方式:一是提供拷貝。二是通信傳輸。三是直接利用。這些應(yīng)用方式,使檔案應(yīng)用劃分不同的使用權(quán)限、檔案內(nèi)容劃分不同的密集層次、檔案的分級(jí)管理等等,都將帶來(lái)技術(shù)上的挑戰(zhàn)。
三、目前電子檔案管理存在的安全隱患
檔案是人類社會(huì)的原始記錄,它不僅在人們的現(xiàn)實(shí)生活中具有重要的參考與憑證作用,而且對(duì)于維護(hù)人類社會(huì)的歷史面貌具有重要的意義。而檔案安全管理是檔案工作的根本任務(wù),也是檔案管理工作中的重要環(huán)節(jié)。因此,做好檔案的安全管理工作,意義十分重大。但是,當(dāng)前我國(guó)檔案的安全管理工作沒(méi)有做到位,在檔案管理工作中尚存在著一些安全隱患,對(duì)此必須要給予高度重視,并且盡快予以解決。
(一)電子檔案的安全管理工作沒(méi)有受到應(yīng)有的重視
當(dāng)前,我國(guó)檔案管理的安全保護(hù)工作沒(méi)有受到應(yīng)有的重視,這勢(shì)必會(huì)阻礙了檔案安全保護(hù)工作的順利開(kāi)展。一方面,檔案工作人員自身的重視不夠。長(zhǎng)期以來(lái),一些檔案工作者沒(méi)有過(guò)多地考慮檔案的安全保護(hù)工作,認(rèn)為檔案管理的重點(diǎn)是收集、整理和利用。這種認(rèn)識(shí)顯然也是不科學(xué)的;另一方面,單位領(lǐng)導(dǎo)的重視不夠。部分單位的領(lǐng)導(dǎo)沒(méi)有認(rèn)識(shí)到檔案安全保護(hù)工作的重要性,在思想上重視不起來(lái),不愿意花費(fèi)更多的人力財(cái)力去投資。這種錯(cuò)誤的認(rèn)識(shí),很大程度上阻礙了檔案安全保護(hù)工作的順利開(kāi)展。可見(jiàn),當(dāng)前我國(guó)檔案管理的安全保護(hù)工作沒(méi)有受到應(yīng)有的重視。
(二)電子檔案管理的制度安全隱患
電子檔案的社會(huì)化服務(wù)具有比較廣泛的內(nèi)容,具體包括,檔案外借制度,檔案信息瀏覽制度以及檔案復(fù)制制度等方面。當(dāng)前,針對(duì)電子檔案管理的對(duì)外服務(wù)方面還存在很多不完善的內(nèi)容,服務(wù)制度還有待于進(jìn)一步完善,比如,電子檔案的使用權(quán)限、電子檔案借閱權(quán)限,相應(yīng)的內(nèi)容加密處理、嚴(yán)禁拷貝措施等方面,存在較為模糊的管理分類問(wèn)題。同時(shí),內(nèi)部管理人員的檔案應(yīng)用權(quán)限也存在一定的問(wèn)題,沒(méi)有全面的控制和監(jiān)督體系結(jié)構(gòu),主要表現(xiàn)為:是,內(nèi)部人員非法外傳電子文檔的問(wèn)責(zé)落實(shí)不到位。二是,在進(jìn)行調(diào)用電子檔案的過(guò)程中,無(wú)法有效實(shí)施有效的監(jiān)督管理。
(三)電子檔案管理的載體安全隱患
計(jì)算機(jī)數(shù)字技術(shù)則是電子檔案出現(xiàn)的基礎(chǔ),只有保證依存環(huán)境下的智能載體安全,才可能實(shí)現(xiàn)電子檔案的可利用性。同時(shí),部分電子檔案管理的環(huán)節(jié)還存在一定的安全隱患問(wèn)題,比如,相關(guān)的辦公環(huán)境、檔案信息庫(kù)房等場(chǎng)所,沒(méi)有按照國(guó)家電子檔案管理的要求進(jìn)行配置,缺乏相應(yīng)的監(jiān)控系統(tǒng),具有不完善的防火防水設(shè)備,特別是沒(méi)有配置電磁信息輻射泄漏防護(hù)設(shè)備、抗電磁干擾保護(hù)設(shè)備等,這些都會(huì)造成電子檔案安全性受到很大影響。另外,部分管理人員并不了解電子檔案光盤材質(zhì)性能,不能為其提供良好的保存環(huán)境,產(chǎn)生氧化反應(yīng)則會(huì)影響其使用壽命。
(四)計(jì)算機(jī)病毒帶來(lái)的安全隱患
計(jì)算機(jī)病毒是一種人為編制的可執(zhí)行程序,能在計(jì)算機(jī)系統(tǒng)運(yùn)行的過(guò)程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi),給計(jì)算機(jī)系統(tǒng)帶來(lái)某種故障或使其完全癱瘓。它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性以及攻擊的主動(dòng)性、針對(duì)性、衍生性等。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)病毒的種類越來(lái)越多,擴(kuò)散速度也不斷加快,而且可在任何一個(gè)層次上完成攻擊,危害極大。
四、電子檔案安全管理的應(yīng)對(duì)措施
(一)增強(qiáng)電子檔案管理人員安全管理意識(shí)
電子檔案管理部門應(yīng)創(chuàng)新服務(wù)形式,提高安全意識(shí)。各電子檔案管理部門應(yīng)加快電子檔案資源共享步伐。建立電子檔案共享聯(lián)盟,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),為各類用戶提供安全、優(yōu)質(zhì)的電子檔案信息服務(wù),包括網(wǎng)上檔案信息查閱、咨詢服務(wù)。電子檔案管理部門應(yīng)對(duì)電子檔案管理人員定期培訓(xùn),提高檔案信息服務(wù)的質(zhì)量和效率,增強(qiáng)他們的安全意識(shí)、保密意識(shí)。
(二)加強(qiáng)對(duì)電子檔案信息安全的監(jiān)督管理
首先,加強(qiáng)對(duì)電子檔案信息網(wǎng)絡(luò)傳輸系統(tǒng)安全的監(jiān)督管理。加強(qiáng)對(duì)電子檔案信息網(wǎng)絡(luò)傳輸系統(tǒng)安全的監(jiān)督管理,保證電子文件在網(wǎng)絡(luò)上傳輸?shù)陌踩F浯?,加?qiáng)對(duì)電子檔案信息存儲(chǔ)系統(tǒng)安全的監(jiān)督管理。采用電子文件的加解密、電子文件的防篡改技術(shù),保證電子文件的原始真實(shí)性。再次,加強(qiáng)對(duì)計(jì)算機(jī)操作系統(tǒng)安全的監(jiān)督管理。電子檔案管理部門要加強(qiáng)服務(wù)器操作系統(tǒng)的安全維護(hù)、升級(jí)、服務(wù)器系統(tǒng)打補(bǔ)丁的工作。最后,加強(qiáng)對(duì)電子檔案安全檢測(cè)系統(tǒng)安全的監(jiān)督管理,包括安裝殺毒軟件、防火墻、升級(jí)管理。
(三)計(jì)算機(jī)病毒的安全對(duì)策
對(duì)待計(jì)算機(jī)病毒,一是具備強(qiáng)大的病毒防護(hù)能力。防治計(jì)算機(jī)病毒的實(shí)用方法有:對(duì)計(jì)算機(jī)病毒進(jìn)行疫苗接種;加強(qiáng)對(duì)計(jì)算機(jī)病毒預(yù)防的管理;駐留內(nèi)存的抗計(jì)算機(jī)病毒程序;在微機(jī)啟動(dòng)時(shí)設(shè)置隱性口令;防止外來(lái)人員使用你的硬盤;對(duì)計(jì)算機(jī)病毒進(jìn)行動(dòng)態(tài)監(jiān)視等。同時(shí)所有服務(wù)器和終端,都應(yīng)安裝正版殺毒軟件,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)掃描和檢測(cè),防止計(jì)算機(jī)病毒進(jìn)入網(wǎng)絡(luò)系統(tǒng)。二是預(yù)警監(jiān)測(cè)能力。實(shí)時(shí)尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的操作行為,實(shí)時(shí)報(bào)警,阻斷非法的網(wǎng)絡(luò)連接。防火墻是一種訪問(wèn)控制技術(shù),它通過(guò)網(wǎng)絡(luò)通信臨控系統(tǒng)監(jiān)測(cè)所有通過(guò)防火墻的數(shù)據(jù)流,凡符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息允許通過(guò),不符合的就拒之墻外,使被保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)不受侵犯。三是清除病毒的能力。清除的方法有:傳染主引導(dǎo)扇區(qū)的計(jì)算機(jī)病毒清除;DOS分區(qū)引導(dǎo)型的計(jì)算機(jī)病毒清除;文件型的計(jì)算機(jī)病毒清除;回收被計(jì)算機(jī)病毒占用的磁盤空間。
參考文獻(xiàn):
[1]王麗梅.電子檔案信息安全管理的思考[J].黑龍江檔案,2013(12).
[2]王國(guó)英.檔案信息化管理中電子檔案的安全管理[J].建筑安全,2009(10).
[3]丁曉惠.試論電子檔案的安全性管理[J].山東檔案,2011(4).
[4]高金寶.淺析信息時(shí)代的電子檔案安全管理問(wèn)題[J].辦公室業(yè)務(wù),2017(9).
[5]張慶龍.淺析電子檔案管理中的安全措施[J].活力,2013(4).