馬 莉

（國(guó)網(wǎng)山東省電力公司棲霞市供電公司，山東 煙臺(tái) 265300）

1 緒論

檔案信息資源作為社會(huì)資源的主要組成部分，是精準(zhǔn)地展現(xiàn)了每一個(gè)人的基本信息與隱私，因此，保證其安全性是必要的環(huán)節(jié)。然而隨著信息技術(shù)的發(fā)展，在檔案管理的過(guò)程中，也引入了此技術(shù)，在管理的過(guò)程中雖然比較便利，卻會(huì)受到很多意外因素的影響。在目前為止，國(guó)家對(duì)于檔案管理與信息技術(shù)的有關(guān)法律法規(guī)還不夠健全，導(dǎo)致在實(shí)際生活中對(duì)檔案管理的真實(shí)性與可靠性達(dá)不到標(biāo)準(zhǔn)，因此，需要不斷加深在這一領(lǐng)域的研究，以盡可能的建立檔案信息安全保障系統(tǒng)。進(jìn)行電力檔案電子化安全管理的時(shí)候，最明顯的三個(gè)特征是保密性、完整性以及實(shí)用性，在保證其安全性的時(shí)候，一旦涉及上述這些特征就需要特別注意，認(rèn)真研究其理論知識(shí)，并結(jié)合實(shí)際來(lái)判斷其實(shí)踐性，使在對(duì)檔案進(jìn)行安全管理的時(shí)候提高其管理技術(shù)與硬件技術(shù)，使檔案信息可以得到更好的保護(hù)，并為建設(shè)檔案信息安全保障系統(tǒng)做鋪墊。此系統(tǒng)是將電力檔案電子化安全保證技術(shù)與管理技術(shù)為一體的系統(tǒng)，在制作的時(shí)候比較復(fù)雜，通過(guò)此系統(tǒng)可以有效地對(duì)檔案可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行防控，增加檔案管理的安全性[1]。

2 電力檔案電子化的重要性

檔案的價(jià)值在于利用，讓檔案在社會(huì)進(jìn)步和個(gè)人需求中發(fā)揮重大作用。傳統(tǒng)的檔案管理模式比較簡(jiǎn)單，信息流通渠道狹窄、數(shù)據(jù)處理效率低下，主要是以手工操作為主完成紙質(zhì)等載體檔案的整理、保管、統(tǒng)計(jì)和利用，其工作量巨大，無(wú)法做到檔案資源信息海量的存儲(chǔ)、快速的傳輸、便捷的檢索和數(shù)據(jù)的共享。隨著時(shí)光流逝，檔案實(shí)體也會(huì)逐漸受到風(fēng)化、氧化、霉變等諸多自然因素影響，導(dǎo)致在不同程度上發(fā)生老舊、破損等現(xiàn)象。為保證館藏檔案的齊全、準(zhǔn)確與持久開(kāi)發(fā)利用，必須盡快開(kāi)展實(shí)體檔案的數(shù)字化工作，整理建檔、編制檢索目錄、建立各類(lèi)檔案專(zhuān)題數(shù)據(jù)庫(kù)，“變保存為保護(hù)”，達(dá)到科學(xué)管理、有效利用、合理開(kāi)發(fā)的目標(biāo)，功在當(dāng)代，利在千秋。檔案數(shù)字化的含義是指利用高分辨率掃描、文字識(shí)別、數(shù)據(jù)庫(kù)技術(shù)、智能檢索等方法手段，將紙質(zhì)、磁帶、光盤(pán)等傳統(tǒng)介質(zhì)的檔案進(jìn)行數(shù)字化處理和開(kāi)發(fā)，遵循規(guī)范化、安全性、可靠性、可擴(kuò)展性、效益性等基本原則，以數(shù)字化的形式存儲(chǔ)，網(wǎng)絡(luò)化的形式互相連接，最大限度地滿(mǎn)足信息時(shí)代社會(huì)各方面對(duì)檔案的利用需求。檔案數(shù)字化工作包括傳統(tǒng)紙質(zhì)檔案數(shù)字化、電子文件接收整理、資料集約整合、建立各類(lèi)檔案專(zhuān)題數(shù)據(jù)庫(kù)等幾個(gè)方面。它是一個(gè)持續(xù)發(fā)展變化、不斷更新完善的動(dòng)態(tài)過(guò)程，具體構(gòu)成形式有文本、圖形、影音及其他電子檔案和檔案數(shù)字信息，是信息技術(shù)和人文環(huán)境的融合。檔案數(shù)字化的實(shí)質(zhì)是傳統(tǒng)檔案業(yè)務(wù)向網(wǎng)絡(luò)環(huán)境的轉(zhuǎn)向，故此，數(shù)字化檔案的安全防范管理具有非常重要的作用，要確保數(shù)字化檔案的內(nèi)容與實(shí)物原件相吻合，并且檔案數(shù)據(jù)信息不被篡改與泄露。

3 電力檔案電子化安全管理存在的不足

1）操作系統(tǒng)漏洞。操作系統(tǒng)本身具有復(fù)雜的邏輯結(jié)構(gòu)，導(dǎo)致存在各式各樣的安全漏洞，當(dāng)前計(jì)算機(jī)普遍使用的仍是windows操作系統(tǒng)以及大型數(shù)據(jù)庫(kù)所采用的oracle都是國(guó)外廠商開(kāi)發(fā)的，對(duì)于涉密的檔案數(shù)據(jù)存在有嚴(yán)重的安全隱患和泄密可能。許多新型病毒都是利用操作系統(tǒng)的漏洞展開(kāi)網(wǎng)絡(luò)攻擊，如不對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新、安裝補(bǔ)丁，計(jì)算機(jī)將極大概率遭受到病毒攻擊，進(jìn)而給檔案數(shù)據(jù)庫(kù)的信息安全帶來(lái)極大威脅，造成難以挽回的損失[2]。

2）網(wǎng)絡(luò)協(xié)議缺陷。網(wǎng)絡(luò)協(xié)議設(shè)計(jì)初衷是在可信環(huán)境下實(shí)現(xiàn)信息共享，如何提高數(shù)據(jù)傳輸效率、減少代碼量是其主要考慮的問(wèn)題，缺乏對(duì)系統(tǒng)安全性的總體設(shè)計(jì)。同時(shí)，網(wǎng)絡(luò)協(xié)議的開(kāi)放性給利用協(xié)議安全缺陷的攻擊者提供了方便。目前普遍使用的網(wǎng)絡(luò)協(xié)議是TCP/IP，它允許不同體系結(jié)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信，適用于各種大型網(wǎng)絡(luò)。由于TCP/IP協(xié)議不包含加密層，那么攻擊者可通過(guò)截取網(wǎng)絡(luò)數(shù)據(jù)獲得大量機(jī)密信息，此外，IP協(xié)議支持源路由方式進(jìn)行軟件設(shè)置，這給網(wǎng)絡(luò)帶來(lái)虛假地址和詐騙地址的風(fēng)險(xiǎn)隱患[3]。

3）病毒威脅。長(zhǎng)期以來(lái)，基于計(jì)算機(jī)傳播的病毒始終屢見(jiàn)不鮮，無(wú)法徹底根除，這與針對(duì)單機(jī)的文件型病毒相比，網(wǎng)絡(luò)病毒的跨平臺(tái)能力、傳播能力、變化能力和交互能力更強(qiáng)。與此同時(shí)，網(wǎng)絡(luò)與單機(jī)相比，病毒的感染入口較多，包括Web瀏覽、應(yīng)用軟件上傳下載、局域網(wǎng)文件共享、網(wǎng)絡(luò)磁盤(pán)映射、移動(dòng)存儲(chǔ)設(shè)備等等。計(jì)算機(jī)上的病毒被查殺后，在短期內(nèi)仍有很大概率會(huì)被再次感染。計(jì)算機(jī)病毒和反病毒技術(shù)隨著時(shí)間發(fā)展不斷升級(jí)，防范計(jì)算機(jī)病毒的任務(wù)任重而道遠(yuǎn)[4]。

4）黑客攻擊。黑客攻擊是指未經(jīng)授權(quán)便非法入侵他人計(jì)算機(jī)，進(jìn)行竊取資料信息、篡改他人程序或破壞系統(tǒng)軟硬件的不法行為。目前，黑客攻擊的手段和方法很多，如信息炸彈、木馬后門(mén)、拒絕服務(wù)攻擊、端口掃描入侵等方法，這都可能導(dǎo)致計(jì)算機(jī)及其數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生崩潰或癱瘓。黑客攻擊是一種目的性很強(qiáng)的惡意行為，是電子檔案尤其是保密文件數(shù)據(jù)的安全防范重點(diǎn)，必須不斷提高個(gè)人的安全意識(shí)，將涉密檔案載體做到專(zhuān)管專(zhuān)用，并嚴(yán)禁在聯(lián)網(wǎng)機(jī)器上使用，防患于未然[5]。

4 強(qiáng)化電力檔案電子化安全管理的具體措施

1）建立健全電力檔案電子化安全管理制度。在開(kāi)展電力檔案電子化安全管理工作的過(guò)程中，為了提升管理能力，首先需要做的就是將管理工作落實(shí)到實(shí)際工作中，這就需要對(duì)當(dāng)前的管理制度進(jìn)行調(diào)查，然后結(jié)合實(shí)際情況，對(duì)管理制度進(jìn)行完善與健全。對(duì)于從事檔案管理的專(zhuān)業(yè)人員在工作的時(shí)候需要對(duì)工作內(nèi)容做好統(tǒng)籌規(guī)劃，然后建立科學(xué)合理的管理方案。除此以外，需要成立專(zhuān)門(mén)的電力檔案電子化安全管理部門(mén)，來(lái)專(zhuān)門(mén)開(kāi)展對(duì)檔案安全方面的監(jiān)督與管理工作，使各個(gè)工作步驟都落到實(shí)處，發(fā)揮其最大的功能。最后，還需要對(duì)有關(guān)的管理制度進(jìn)行修建，來(lái)更加規(guī)范對(duì)檔案的安全管理，在日常工作中，也需要制定相應(yīng)的管理措施，來(lái)降低其發(fā)生風(fēng)險(xiǎn)的概率[6]。對(duì)檔案信息管理制度進(jìn)行調(diào)整，保證其實(shí)用性，在開(kāi)展相應(yīng)工作中，要求從兩方面進(jìn)行考慮，一方面，結(jié)合不同企業(yè)中相關(guān)檔案信息特點(diǎn)，制定不同安全管理制度，并采用適合的安全管理措施，滿(mǎn)足企業(yè)實(shí)際需求。另一方面，增強(qiáng)對(duì)企業(yè)檔案信息安全風(fēng)險(xiǎn)要素管理動(dòng)態(tài)性，要求相關(guān)管理制度可根據(jù)企業(yè)涉及的新技術(shù)和新風(fēng)險(xiǎn)進(jìn)行更新和完善，以此滿(mǎn)足相應(yīng)環(huán)境下檔案管理工作需求。

2）加強(qiáng)人員檔案信息的安全培訓(xùn)。在建立檔案信息安全保障系統(tǒng)的時(shí)候，人在整個(gè)過(guò)程中是比較關(guān)鍵的，不僅僅是系統(tǒng)的管理者，同時(shí)也是檔案信息的使用者，因此，提高工作人員的安全意識(shí)是一項(xiàng)重要的工作，這就需要對(duì)工作人員進(jìn)行定期的培訓(xùn)，使從事檔案管理的全體員工都有一顆堅(jiān)定地?fù)碜o(hù)檔案安全的心，不明知故犯，做好安全管理工作。

3）制定檔案信息安全標(biāo)準(zhǔn)規(guī)范。在現(xiàn)階段，在電力檔案電子化安全管理規(guī)范方面還沒(méi)有形成比較統(tǒng)一的標(biāo)準(zhǔn)，為了提升檔案的信息安全管理規(guī)范，專(zhuān)業(yè)人員就需要認(rèn)真了解國(guó)家的有關(guān)法律法規(guī)以及行業(yè)的標(biāo)準(zhǔn)規(guī)范，并結(jié)合自身的工作條件來(lái)建立檔案信息管理保障系統(tǒng)。到目前為止，國(guó)家在檔案安全保障體系的建設(shè)正處于初級(jí)階段，和理想中的狀態(tài)相比還有比較大的差距，因此，在建立此標(biāo)準(zhǔn)規(guī)范的過(guò)程中，首先，可對(duì)企業(yè)檔案信息進(jìn)行分級(jí)管理。對(duì)各項(xiàng)相關(guān)工作進(jìn)行安全等級(jí)評(píng)估，根據(jù)評(píng)估結(jié)果投入適量安全管理成本，在最大程度上保證信息安全性。而對(duì)企業(yè)檔案信息進(jìn)行安全等級(jí)劃分中，可從資料價(jià)值、涉密程度角度進(jìn)行考慮，劃分為機(jī)密檔案和普通檔案，其中，機(jī)密檔案一般包含科技檔案、客戶(hù)資料以及項(xiàng)目檔案等可反映或涉及企業(yè)重大事件檔案，而普通檔案包含日常業(yè)務(wù)形成的常規(guī)且不涉及影響企業(yè)決策等工作內(nèi)容的檔案。只有在這個(gè)過(guò)程中按部就班的開(kāi)展工作，才可以在后期的工作開(kāi)展中有科學(xué)的規(guī)范進(jìn)行遵循。

4）數(shù)據(jù)加密。加密技術(shù)是用于檔案數(shù)據(jù)保護(hù)最普遍、最廣泛的一種方法，它使用特定的數(shù)學(xué)模型對(duì)原始數(shù)據(jù)進(jìn)行運(yùn)算處理，把核心數(shù)據(jù)加密成無(wú)序亂碼后傳送，如傳送成功，再把加密的數(shù)據(jù)進(jìn)行解密還原。加密技術(shù)主要運(yùn)用算法和密鑰來(lái)實(shí)現(xiàn)，算法是將原始文本與特定的一組字符進(jìn)行組合后產(chǎn)生難以解析的亂碼，而密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編解碼的算法，主要分為對(duì)稱(chēng)（私鑰）加密和非對(duì)稱(chēng)（公鑰）加密兩種。在數(shù)字化檔案的管理和利用中，可選取適當(dāng)?shù)募用芗夹g(shù)來(lái)保證網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸。這里需要額外補(bǔ)充一點(diǎn)的是，數(shù)字簽名屬于公鑰加密的一種方式，它附加于原文數(shù)據(jù)后面一同發(fā)送，是數(shù)據(jù)發(fā)送方用于證明信息真實(shí)性的一種數(shù)字摘要技術(shù)，目的是在網(wǎng)絡(luò)中替代以往的手工簽名或個(gè)人印章，具有防偽造、防篡改、可鑒別等功能[7]。

5）數(shù)字水印。數(shù)字水印技術(shù)是通過(guò)向信息數(shù)據(jù)中鑲嵌一個(gè)隱蔽的水印標(biāo)記方式，來(lái)表明該數(shù)據(jù)的真實(shí)性與所有權(quán)，該方法不會(huì)引起被保護(hù)內(nèi)容的表面變化，也不影響該信息數(shù)據(jù)的可用性，同時(shí)又很難被未授權(quán)的用戶(hù)刪除。數(shù)字水印可以是可見(jiàn)的，也可以是隱形的、不可見(jiàn)的，但水印算法本身能提供正確的識(shí)別方法，用來(lái)給數(shù)據(jù)打上所有者獨(dú)有的印記，從而防止數(shù)字內(nèi)容被篡改、偽造和非法傳播。

6）物理隔離。物理隔離是利用防火墻來(lái)保護(hù)計(jì)算機(jī)終端、數(shù)據(jù)庫(kù)服務(wù)器、網(wǎng)絡(luò)連接設(shè)備等硬件實(shí)體免遭攻擊和破壞的有效手段，通過(guò)物理位置的隔離從而確保數(shù)據(jù)庫(kù)的安全性和穩(wěn)健性。從物理上整個(gè)網(wǎng)絡(luò)被分成內(nèi)網(wǎng)、外網(wǎng)、隔離區(qū)三個(gè)部分，內(nèi)網(wǎng)是受保護(hù)的，通常數(shù)據(jù)庫(kù)服務(wù)器安放在內(nèi)網(wǎng)區(qū)域；外網(wǎng)是不受防火墻保護(hù)的、不安全的，也是用戶(hù)計(jì)算機(jī)所在區(qū)域；隔離區(qū)是處于內(nèi)外網(wǎng)之間的緩沖區(qū)，能夠使外網(wǎng)用戶(hù)通過(guò)防火墻來(lái)訪問(wèn)內(nèi)網(wǎng)服務(wù)器，可以在此部署一些開(kāi)放性的檔案數(shù)據(jù)服務(wù)器以提供外網(wǎng)用戶(hù)訪問(wèn)利用。隔離區(qū)比普通的防火墻增加了一道防御線，外網(wǎng)用戶(hù)只能訪問(wèn)隔離區(qū)內(nèi)的數(shù)據(jù)服務(wù)器，無(wú)法直接訪問(wèn)到內(nèi)網(wǎng)的數(shù)據(jù)庫(kù)，這樣從物理上增強(qiáng)了系統(tǒng)的網(wǎng)絡(luò)安全防范能力。補(bǔ)丁自動(dòng)分發(fā)也是一種積極的安全防范措施，通過(guò)局域網(wǎng)將系統(tǒng)補(bǔ)丁分發(fā)至每一個(gè)用戶(hù)終端并自動(dòng)安裝，既可提高對(duì)局域網(wǎng)內(nèi)不同計(jì)算機(jī)操作系統(tǒng)補(bǔ)丁的管理能力，又能有效避免因系統(tǒng)漏洞而導(dǎo)致的信息安全問(wèn)題。

5 結(jié)束語(yǔ)

“大數(shù)據(jù)”時(shí)代的到來(lái)直接影響著電力檔案電子化安全管理工作，既帶來(lái)了機(jī)遇，也為檔案信息安全帶來(lái)了挑戰(zhàn)，檔案管理部門(mén)要抓住機(jī)遇，同時(shí)也要在檔案信息采集、保存、利用環(huán)節(jié)加強(qiáng)安全防范，相信檔案管理工作在信息技術(shù)的輔助下會(huì)進(jìn)展得越來(lái)越順利。