梁蓓蘭
(福建省泉州第一中學(xué),福建 泉州 362000)
在社會(huì)發(fā)展的歷史中,任何新技術(shù)的誕生都可能會(huì)給行業(yè)帶來(lái)創(chuàng)新和顛覆性的變化,電子文檔則在信息技術(shù)時(shí)代為檔案管理行業(yè)帶來(lái)了巨大變化。目前各行業(yè)面臨著網(wǎng)絡(luò)數(shù)字化的影響,計(jì)算機(jī)作為一個(gè)硬件基礎(chǔ),為檔案文件辦公的數(shù)字化提供了技術(shù)基礎(chǔ)。傳統(tǒng)的文本文檔的管理存在著許多弊端,例如存儲(chǔ)的信息量小,無(wú)法滿(mǎn)足數(shù)據(jù)存儲(chǔ)數(shù)量的要求,無(wú)法壓縮數(shù)據(jù)空間;檢索效率低,紙質(zhì)檔案在查找信息時(shí)需要人工翻找,非常浪費(fèi)時(shí)間;浪費(fèi)紙張,根據(jù)目前信息存儲(chǔ)量的要求,使用紙質(zhì)文檔需要大量紙張,不利于低碳辦公的展開(kāi);紙張文件對(duì)存儲(chǔ)環(huán)境有很高的要求,不能受潮或接受陽(yáng)光直射,對(duì)紙質(zhì)文件的保護(hù)需要大量投入,紙張容易老化。然而電子檔案可以完美解決上述的保存問(wèn)題,電子文檔以信息形式存儲(chǔ)在磁盤(pán)、U盤(pán)上,并且可以在計(jì)算機(jī)平臺(tái)上編輯、存儲(chǔ)。特別是當(dāng)今社會(huì)的計(jì)算機(jī)化程度不斷提高,互聯(lián)網(wǎng)已在人們生活中成為不可或缺的一部分,這增加了電子文檔的使用頻率,也增加了信息被盜的風(fēng)險(xiǎn),因此電子文檔的安全性和機(jī)密性非常重要。
電子文檔是人類(lèi)在社交活動(dòng)中使用計(jì)算機(jī)硬盤(pán)驅(qū)動(dòng)器、光盤(pán)以及其他材料作為載體制作的文本和圖像材料。依靠計(jì)算機(jī)系統(tǒng)在通信網(wǎng)絡(luò)上可以進(jìn)行保存和傳播,主要包括字符、郵件、文本等,電子文檔與文本文檔的不同之處在于以下四個(gè)功能:易于修改、移除、復(fù)制、損壞。電子文檔是企業(yè)數(shù)據(jù)流的主要體現(xiàn),它們記錄了大量敏感信息,并且始終可以查看、復(fù)制、修改和打印,隨時(shí)可以通過(guò)網(wǎng)絡(luò)傳輸和復(fù)制。因此,電子文檔安全環(huán)境是信息安全和預(yù)防領(lǐng)域中的薄弱環(huán)節(jié)。電子文檔可以通過(guò)以下渠道泄漏:1)內(nèi)部任何人都可以獲取的內(nèi)部網(wǎng)絡(luò)文件;2)通過(guò)外部網(wǎng)絡(luò)合法或非法訪(fǎng)問(wèn)主機(jī),或電子郵件的外部網(wǎng)絡(luò);3)通過(guò)U盤(pán)下載文件,任何人都可以獲取。由于這些泄漏通道的存在,電子文件由用戶(hù)角色、訪(fǎng)問(wèn)審核和媒體管理來(lái)控制,雖然幾方面鏈接在一起,但仍然無(wú)法控制文件的傳輸方向。
電子檔案區(qū)別于傳統(tǒng)檔案,是在電子計(jì)算機(jī)上進(jìn)行儲(chǔ)存并處理的檔案,需要將傳統(tǒng)檔案中的信息以字符的方式在計(jì)算機(jī)上進(jìn)行處理,并通常需要連接網(wǎng)絡(luò)進(jìn)行傳輸。只有在正確的處理并輔以不同軟件硬件的情況下,才可以進(jìn)行讀取,并最終轉(zhuǎn)譯為用戶(hù)可以理解的圖片、文字或聲音等進(jìn)行編輯。簡(jiǎn)單來(lái)說(shuō),電子文檔是由計(jì)算機(jī)傳輸、存儲(chǔ)和處理的數(shù)字記錄形式,其取決于計(jì)算機(jī)系統(tǒng),可以與介質(zhì)分離,以高密度存儲(chǔ)。因此電子文檔和文本文檔的傳輸方法存在差異,以文本文檔為主要管理對(duì)象的傳統(tǒng)安全管理模式不再能夠滿(mǎn)足電子文檔管理的需求。傳統(tǒng)的文檔安全管理模式主要是提供與文檔對(duì)象相關(guān)的服務(wù),電子文檔的出色的數(shù)字功能使文檔服務(wù)轉(zhuǎn)向信息挖掘和資源深度開(kāi)發(fā),從而更容易受到黑客攻擊。另外,通過(guò)添加、刪除或修改電子文檔以重新組織電子文檔的信息結(jié)構(gòu),可以在未經(jīng)允許的情況下進(jìn)行更改而不會(huì)留下任何痕跡;電子文檔的安全隱私和國(guó)家機(jī)密有關(guān),如果由于各種主觀(guān)和客觀(guān)因素不能有效地保證文檔的電子信息安全,不僅不能確保對(duì)電子檔案的有效和便捷使用,而且對(duì)信息安全構(gòu)成了嚴(yán)重的威脅。
網(wǎng)絡(luò)環(huán)境是現(xiàn)代信息技術(shù)的發(fā)展帶來(lái)的新傳輸途徑,包括建立計(jì)算機(jī)網(wǎng)絡(luò),將計(jì)算機(jī)與現(xiàn)代通信技術(shù)相結(jié)合。建立在以信息交流為主要內(nèi)容的基礎(chǔ)上的廣泛、快速、全面的數(shù)字電子環(huán)境,具有各種形式的連通性、開(kāi)放性和數(shù)字化特征。在網(wǎng)絡(luò)環(huán)境中,電子文檔中的信息安全不僅包括計(jì)算機(jī)本體硬件、軟件和網(wǎng)絡(luò)安全,還包括針對(duì)操作錯(cuò)誤、系統(tǒng)軟件故障和非法文檔信息盜竊的保護(hù)。從理論上講,當(dāng)主機(jī)連接到網(wǎng)絡(luò)時(shí),其將面臨安全威脅,例如來(lái)自網(wǎng)絡(luò)的未經(jīng)授權(quán)的訪(fǎng)問(wèn),冒充合法用戶(hù),數(shù)據(jù)完整性損壞,正常系統(tǒng)操作中斷,木馬病毒,竊聽(tīng)和其他安全威脅。因此,網(wǎng)絡(luò)環(huán)境的安全性是保障電子文檔安全性的關(guān)鍵因素。
文本檔案管理中的傳統(tǒng)工作流程是創(chuàng)建文檔和材料后的工作流程,包括存儲(chǔ)、分類(lèi)和使用。網(wǎng)絡(luò)上文檔信息的電子管理是與文檔集成的過(guò)程,其中電子文件是管理的基礎(chǔ),包括電子文件的創(chuàng)建、歸檔和物化以及文本文件的數(shù)字化。因此,在網(wǎng)絡(luò)環(huán)境中采用傳統(tǒng)的文本文件管理工作流程對(duì)電子文檔進(jìn)行管理將導(dǎo)致許多安全問(wèn)題。首先,文本檔案館管理模型沒(méi)有記錄有關(guān)電子文件來(lái)源和變化的信息,這給真實(shí)性驗(yàn)證帶來(lái)了很大的困難。其次,電子文件的準(zhǔn)確傳輸無(wú)法實(shí)現(xiàn),會(huì)造成許多電子文件的損失,不利于對(duì)電子文件的保護(hù)。第三,增加了檔案信息管理中的信息量,也增大了與檔案數(shù)字化有關(guān)的工作量,在檔案的數(shù)字再處理中,不可避免地會(huì)出現(xiàn)許多安全漏洞。
安全的電子文檔管理環(huán)境不僅指技術(shù)部門(mén),而且還指由不同的文檔創(chuàng)建部門(mén)和管理部門(mén)組成的大型電子文檔歸檔環(huán)境。這個(gè)廣闊的環(huán)境涵蓋了從立法、管理到技術(shù)實(shí)施的所有方面。1)電子文檔中的信息安全法規(guī)落后,法律制度不完善。電子文檔中的信息安全性問(wèn)題不僅是計(jì)算機(jī)和檔案管理技術(shù)領(lǐng)域中的問(wèn)題,還是法律類(lèi)別中的問(wèn)題。要想減少電子文檔的信息安全性威脅,就需要完善電子文檔信息管理有關(guān)的法律法規(guī),從而在實(shí)質(zhì)上維護(hù)電子文檔的信息安全性。但是,我國(guó)電子文檔中的信息安全法規(guī)滯后,關(guān)于電子文檔信息安全的具體立法措施不詳細(xì),主要集中在信息技術(shù)領(lǐng)域的計(jì)算機(jī)和網(wǎng)絡(luò)安全規(guī)則。2)電子文件管理的概念和標(biāo)準(zhǔn)尚未在電子文件管理中實(shí)施。許多檔案部門(mén)對(duì)檔案信息安全的重要性沒(méi)有足夠的了解,只關(guān)注于建立檔案信息系統(tǒng)應(yīng)用程序的架構(gòu)和開(kāi)發(fā),僅關(guān)注于擁有文件的數(shù)量,而忽略網(wǎng)絡(luò)環(huán)境對(duì)電子文檔信息安全的影響。對(duì)網(wǎng)絡(luò)信息安全的管理集中在傳統(tǒng)的防火墻操作模式上,盡管各級(jí)檔案行政部門(mén)相繼針對(duì)當(dāng)?shù)厍闆r發(fā)布了具體標(biāo)準(zhǔn),但實(shí)施情況并不樂(lè)觀(guān)。這是因?yàn)闄n案部門(mén)并沒(méi)有真正將電子文件管理概念集成到其管理活動(dòng)中,僅適用于文本文件安全管理的傳統(tǒng)概念,缺乏管理模式的改革和技術(shù)的實(shí)施,不能有效地執(zhí)行相關(guān)規(guī)定。3)缺乏全面統(tǒng)一的技術(shù)支持。電子文檔安全管理需要適當(dāng)?shù)墓芾硐到y(tǒng)以獲得技術(shù)支持。為了實(shí)現(xiàn)檔案和信息交換的集中管理,這種類(lèi)型的技術(shù)支持不能相互獨(dú)立,而應(yīng)由統(tǒng)一的計(jì)劃來(lái)涵蓋。目前,一些地區(qū)檔案館部門(mén)已經(jīng)開(kāi)始在一定程度上推廣電子文件管理軟件,例如珠海市建筑檔案館,但是更多的檔案館部門(mén)尚未統(tǒng)一規(guī)劃和管理,沒(méi)有統(tǒng)一的檔案管理系統(tǒng)。這不僅會(huì)導(dǎo)致大量不同格式的異類(lèi)文檔和數(shù)據(jù)庫(kù),而且會(huì)對(duì)未來(lái)集中收集、共享和管理檔案造成阻礙。
所謂的“備份”是指制作一個(gè)或多個(gè)相同的電子文件副本,并將復(fù)制的電子文件存儲(chǔ)在安全的地方。如果原始文件已損壞,則可以替換相同的備份文件。這樣避免了文件意外損毀造成的嚴(yán)重?fù)p失??梢酝ㄟ^(guò)各種方式對(duì)電子文檔進(jìn)行存檔,以防止由于更改存檔介質(zhì)的計(jì)算機(jī)或設(shè)備故障而導(dǎo)致信息丟失。
作為最常見(jiàn)有效的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制技術(shù),“防火墻”在公共網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)中間建立了一面防護(hù)墻,這樣可以有效保護(hù)數(shù)據(jù)安全。防火墻可以在內(nèi)部網(wǎng)絡(luò)里劃定外部可以訪(fǎng)問(wèn)的范圍,對(duì)非機(jī)密的數(shù)據(jù)訪(fǎng)問(wèn)放行、攔截非法、非授權(quán)訪(fǎng)問(wèn)?!胺阑饓Α辈粌H僅可以攔截?cái)?shù)據(jù)及訪(fǎng)問(wèn),更可以防止病毒植入計(jì)算機(jī),有效保護(hù)計(jì)算機(jī)中的電子檔案。它包括兩個(gè)方面:預(yù)防和殺死病毒。為了防止病毒入侵,有必要在內(nèi)部網(wǎng)絡(luò)系統(tǒng)上安裝殺毒軟件,管理者應(yīng)制定明確的標(biāo)準(zhǔn),及時(shí)更新安全軟件,保證計(jì)算機(jī)系統(tǒng)安全運(yùn)行,并最終確保電子文件的真實(shí)性和安全性。
完整的規(guī)章制度可以加強(qiáng)對(duì)電子檔案的安全管理,因此確定電子檔案的歸檔、創(chuàng)建、收集、評(píng)估、保護(hù)和利用電子文件的方式十分必要。電子檔案的存檔和管理,不僅需要嚴(yán)格規(guī)范電子文件使用者和管理者的義務(wù),而且對(duì)電子文件用戶(hù)的行為要進(jìn)行有效的監(jiān)控,也明確了歸檔時(shí)間和范圍,以確保電子檔案的質(zhì)量和可靠性,需要嚴(yán)格的管理系統(tǒng)和技術(shù)措施,在電子文檔創(chuàng)建開(kāi)始,就要嚴(yán)格執(zhí)行標(biāo)準(zhǔn),確保文檔的真實(shí)性、安全性。同時(shí)也要加強(qiáng)電子檔案的工作管理,加強(qiáng)檔案從業(yè)人員基礎(chǔ)培訓(xùn),建立健全檔案管理人員的薪酬和獎(jiǎng)罰機(jī)制。要提高檔案館從業(yè)人員的政治素質(zhì)、職業(yè)道德和專(zhuān)業(yè)水平,并加強(qiáng)數(shù)據(jù)密碼、應(yīng)用軟件的安全管理,做好與數(shù)據(jù)庫(kù)管理有關(guān)的維護(hù)工作,重視電子文件的安全管理。
作為電子檔案館安全性的最基本概念之一,身份驗(yàn)證是一個(gè)相當(dāng)簡(jiǎn)單的過(guò)程,系統(tǒng)通過(guò)該過(guò)程來(lái)驗(yàn)證用戶(hù)的身份。用戶(hù)可以通過(guò)提供身份證書(shū)或驗(yàn)證令牌來(lái)響應(yīng)驗(yàn)證請(qǐng)求。在計(jì)算機(jī)和文檔操作系統(tǒng)的兩個(gè)部分中設(shè)置密碼,并在保持機(jī)密性的同時(shí)頻繁更改密碼。嘗試設(shè)置盡可能多且不規(guī)則的復(fù)雜密碼,例如:1)密碼字符加長(zhǎng);2)在密碼中使用數(shù)字、字母、符號(hào)組合;3)切勿按以下方式設(shè)置密碼,造成密碼安全性太低:a密碼與登錄名一致;b密碼與手機(jī)號(hào)或電子郵件相同;c密碼包含連續(xù)的數(shù)字或字母;d密碼為相同的數(shù)字或字母。也可以在電子文件傳輸過(guò)程中使用結(jié)合公鑰和私鑰的加密方法,當(dāng)兩種驗(yàn)證方式同時(shí)使用時(shí)再打開(kāi)傳輸路徑,從而真正確保電子文件的安全性。
除上述技術(shù)外,還必須做好信息加密、審計(jì)跟蹤、病毒查殺和銷(xiāo)毀廢棄文檔等工作,以確保電子文檔的安全性和保密性。如信息加密的目的是確保電子文本信息的保密性,并以加密的方式確保文檔的安全性。另外,對(duì)加密計(jì)算機(jī)需要嚴(yán)格管理,這主要是因?yàn)橛?jì)算機(jī)是與各種電子文檔操作平臺(tái)的安全性與電子文檔的整體安全性和機(jī)密性直接相關(guān)。涉及加密計(jì)算機(jī)的安全管理具體內(nèi)容,主要涵蓋規(guī)范其引入、使用和存儲(chǔ)的各個(gè)流程。例如,必須嚴(yán)格按照規(guī)則使用加密計(jì)算機(jī);嚴(yán)格禁止在保密計(jì)算機(jī)上使用磁帶、硬盤(pán)、U盤(pán)等,以確保計(jì)算機(jī)的機(jī)密性。
網(wǎng)絡(luò)就像雙刃劍一樣,一切都有兩個(gè)面。電子文檔具有保存時(shí)間長(zhǎng),保存效果好,易于搜索和編輯的優(yōu)點(diǎn),但是其信息更容易被偽造和被盜。因此,如何充分利用電子文檔的優(yōu)勢(shì),減少或防止電子信息被偽造或被盜的風(fēng)險(xiǎn),在當(dāng)前電子文檔管理工作中是迫切需要做好的內(nèi)容。本文從管理和技術(shù)的角度提出了確保電子文檔安全性和保密性的策略,以充分保障電子文檔的安全性和保密性。