李惠

（大連市現(xiàn)代農(nóng)業(yè)生產(chǎn)發(fā)展服務(wù)中心，遼寧 大連 116021）

0 引言

從實踐發(fā)展角度來看，電子檔案信息的安全管理是一個操作過程，因此最為關(guān)鍵的就是要明確如何準(zhǔn)確識別運行期間面臨的各類風(fēng)險，以及風(fēng)險可能帶來的危害和影響范圍，而后根據(jù)實踐管理經(jīng)驗進行深入研究和評估。根據(jù)當(dāng)前電子檔案信息管理情況分析，管理人員只有具備科學(xué)適宜的分析模型和解決對策，才能在全面掌握安全風(fēng)險的同時進行準(zhǔn)確評估，并由此控制各類風(fēng)險引發(fā)的危險，提升檔案信息安全管理水平。

1 電子檔案信息安全評價指標(biāo)體系的構(gòu)成分析

1.1 物理安全

簡單來講，物理安全是指儲存檔案信息的系統(tǒng)庫、網(wǎng)絡(luò)設(shè)備和工作場所內(nèi)外的環(huán)境條件，必須要符合電子檔案信息安全管理需求，且不會影響網(wǎng)絡(luò)設(shè)備和管理人員的操作。在遇到安全故障或各類災(zāi)害時，要提出適宜的預(yù)防管理對策，這樣能避免在分析探索期間出現(xiàn)更多的經(jīng)濟資源損耗。一般情況下，針對物理安全的評價指標(biāo)主要涉及以下幾點內(nèi)容：第一，環(huán)境。例如，管理人員要準(zhǔn)確判斷和觀察計算機機房所處環(huán)境和信息檔案，庫房建設(shè)是否符合管理需求，是否能直接抵抗自然災(zāi)害；庫房建設(shè)是否具備充足的電力和水資源，整體環(huán)境是否清潔，是否處在交通便利且通信良好的區(qū)域；是否在內(nèi)部環(huán)境中合理引用防水防火設(shè)備技術(shù)，是否安裝了監(jiān)控系統(tǒng)，是否提出了有效的防雷對策。第二，設(shè)備。這項工作主要是針對電子檔案信息系統(tǒng)的應(yīng)用設(shè)備而言，其中涉及設(shè)備的防毀、防電磁信息輻射、防盜等內(nèi)容；第三，載體。在保障應(yīng)用設(shè)備安全性能的同時，還要提升載體安全性能，并針對其從物理安全防護角度入手提出適宜的防盜防毀等對策。如下表1所示，其為管理人員針對物理安全提出的故障排查工作內(nèi)容[1]。

表1 基于電子檔案信息物理安全的故障排查工作內(nèi)容

1.2 管理安全

安全管理作為電子檔案，信息系統(tǒng)穩(wěn)定運行的基礎(chǔ)，保障，提出科學(xué)的安全觀的理念和完善的管理制度，才能確保實踐檔案信息管理有序進行。針對當(dāng)前電子檔案信息提出的管理安全指標(biāo)主要涉及以下內(nèi)容：首先，需要安排組建專業(yè)的安全管理人員和機構(gòu)，并且具備相關(guān)單位的正式任命文件；其次，要針對整體信息安全管理提出完善的規(guī)章制度，針對不同的管理要求提出適宜的管理制度，有助于保障各項工作嚴(yán)格按照規(guī)定要求實施；最后，針對緊急事故提出科學(xué)處理預(yù)案[2]。

1.3 網(wǎng)絡(luò)安全

大部分電子檔案在網(wǎng)絡(luò)平臺中傳輸都會出現(xiàn)較多安全問題，原因在于網(wǎng)絡(luò)屬于開放性的技術(shù)信息流通渠道，所表現(xiàn)出的抵抗能力和防衛(wèi)能力都非常低，因此很容易受到黑客和病毒的威脅。針對網(wǎng)絡(luò)安全提出的評價指標(biāo)主要包含：第一，網(wǎng)絡(luò)設(shè)備是否具備病毒防范對策；第二。是否會安裝防火墻和入侵檢測設(shè)備等來預(yù)防黑客入侵；第三，是否針對用戶訪問需求提出有效的控制對策；第四，是否針對網(wǎng)絡(luò)的常規(guī)操作行為提出了審計和監(jiān)控對策。上述要求都可以在減少攻擊行為的同時，保障網(wǎng)絡(luò)安全運行水平。

1.4 信息安全

針對近年來網(wǎng)絡(luò)安全解決經(jīng)驗分析，電子檔案信息安全管理要做好以下工作：第一，加密技術(shù)。檔案本身屬于原始記錄性信息，而網(wǎng)絡(luò)環(huán)境的不明確性和不穩(wěn)定性很難保障電子檔案有效儲存和記錄原始信息，且受檔案權(quán)限控制無法在網(wǎng)絡(luò)環(huán)境中公開傳遞，這就需要利用加密技術(shù)對檔案信息進行加密處理，以此確保其在傳輸期間具有安全性和可靠性。第二，建立技術(shù)。網(wǎng)絡(luò)傳輸檔案數(shù)據(jù)也會影響信息的完善性，尤其是黑客攻擊會直接篡改或刪除部分?jǐn)?shù)據(jù)，此時就需要利用有效的鑒別技術(shù)進行全面管控。第三，防泄露技術(shù)。信息泄露的預(yù)防工作主要涉及兩方面內(nèi)容，一方面是指信息審計系統(tǒng)，另一方面是指密級權(quán)限控制。前者可以實時審查進出內(nèi)部網(wǎng)絡(luò)的各項信息，避免其在傳輸期間存在泄密行為，而后者會根據(jù)信息保密級別的高低程度來進行范圍劃分，并由此控制各類用戶訪問電子檔案信息系統(tǒng)的權(quán)限，然后對他們進行分組管理。第四，數(shù)據(jù)庫安全。電子檔案信息組織最重要的信息大都儲存在數(shù)據(jù)庫中，因此在實踐運行管理期間必須要加強對這一內(nèi)容的監(jiān)管力度。第五，防抵賴技術(shù)。這一內(nèi)容主要用來確保用戶不會否定自身行為，并利用公證的方式來解決可能引發(fā)的爭議，其中涉及對數(shù)據(jù)源和目的地的雙方驗證信息。

1.5 系統(tǒng)安全

基于系統(tǒng)安全提出的評價指標(biāo)主要涉及以下內(nèi)容：第一，操作日志。這項內(nèi)容準(zhǔn)確直觀記錄了所有系統(tǒng)操作步驟，有助于方便管理人員后續(xù)分析和研究系統(tǒng)受損的原因，且可以為接下來的管理工作提供基礎(chǔ)保障。第二，安全檢測。合理利用系統(tǒng)安全檢測工具處理網(wǎng)絡(luò)安全，可以在發(fā)現(xiàn)問題的基礎(chǔ)上提出有效的補救對策，以此提升整體系統(tǒng)網(wǎng)絡(luò)安全性能。第三，防破壞操作。操作系統(tǒng)中包含了網(wǎng)絡(luò)系統(tǒng)的各項資源，屬于計算機系統(tǒng)穩(wěn)定運行的中樞區(qū)域，其所表現(xiàn)出的工作性能直接決定了其他環(huán)節(jié)運行效果，因此要針對操作系統(tǒng)提出明確的鑒別標(biāo)準(zhǔn)，以此避免出現(xiàn)有害功能。第四，災(zāi)難恢復(fù)系統(tǒng)。在人為或自然因素的影響下?lián)p害系統(tǒng)安全時，需要保障其可以盡快恢復(fù)正常工作，且要將實際損耗降到最低，這就需要運用災(zāi)難恢復(fù)系統(tǒng)。

2 明確指標(biāo)權(quán)重的方法

基于多個評價指標(biāo)實施綜合評估，不管是從評價對象還是評價目標(biāo)來看，它們所展現(xiàn)出的作用都是各不相同的。隨著指標(biāo)重要性的提升，相應(yīng)的權(quán)重數(shù)值也會隨之增加，反之則證明其產(chǎn)生作用越小。在電子檔案信息安全管理期間，科學(xué)設(shè)定指標(biāo)權(quán)重，保障因素之間的輕重濃度，有助于提升整體評價的可比性。根據(jù)實踐安全評價工作分析可知，明確權(quán)重的方法有很多，例如環(huán)比法、德爾菲法、層次分析法等。

以層次分析法為例，其在準(zhǔn)確評估和選擇決策目標(biāo)后，會對它們的優(yōu)劣性進行排序，而后為決策管理人員提供定性定量的分析結(jié)果。具體步驟如下所示：第一，要對復(fù)雜問題進行概念化處理，并明確研究目標(biāo)所包含的各項因素；第二，要了解各個因素之間的關(guān)聯(lián)關(guān)系，并提出有序的層次結(jié)構(gòu)分析模型；第三，在處理同一層的影響因素時，要根據(jù)上一層中提出的某一準(zhǔn)則的相對重要性進行對比分析，而后構(gòu)建判斷矩陣；第四，結(jié)合判斷矩陣計算對比因素在上一層準(zhǔn)則中的相對權(quán)重，而后實施一致性檢驗；第五，了解各層次與系統(tǒng)總目標(biāo)之間的合成權(quán)重，而后由此得到層次的總體排序。

3 基于模糊綜合評價的電子檔案信息安全管理工作

模糊綜合評價就是利用模糊數(shù)學(xué)和模糊關(guān)系合成的原理，將部分邊界不明確或不容易定量的因素進行定量化處理，而后實施綜合評價的一種方法。將其應(yīng)用到電子檔案信息安全管理工作中，具體步驟分為以下幾點：

第一，明確評價集，這項內(nèi)容根據(jù)評判人員對評價對象可能作出的各項評判結(jié)果構(gòu)建集合。一般來講，電子檔案信息安全評價主要分為五個等級，其中包含很好、好、較好、一般、差。而這些內(nèi)容就是實際評價集合。第二，構(gòu)建因素集合，其實質(zhì)是影響評價對象的各項因素所構(gòu)成的集合。第三，構(gòu)建權(quán)重集合，這一內(nèi)容需要結(jié)合上文提出的層次分析法來獲取。第四，提出單因素評價，并由此構(gòu)建模糊評價矩陣，而后明確所有因素指標(biāo)在評語集合當(dāng)中的隸屬度。第五，針對模糊矩陣實施符合運算，以此明確各層次各項因素的評價結(jié)果和最終綜合評價結(jié)果[3]。

4 結(jié)語

綜上所述，針對新時代發(fā)展所涌現(xiàn)出的電子檔案信息管理工作而言，必須要加強對有關(guān)安全評級指標(biāo)體系構(gòu)成和應(yīng)用的研究力度，注重結(jié)合層次分析法和模糊綜合評價法實施管理分析，只有這樣才能從基礎(chǔ)上保障電子檔案信息運行安全。