梁蓓蘭

（福建省泉州第一中學(xué)，福建 泉州 362000）

在社會(huì)發(fā)展的歷史中，任何新技術(shù)的誕生都可能會(huì)給行業(yè)帶來(lái)創(chuàng)新和顛覆性的變化，電子文檔則在信息技術(shù)時(shí)代為檔案管理行業(yè)帶來(lái)了巨大變化。目前各行業(yè)面臨著網(wǎng)絡(luò)數(shù)字化的影響，計(jì)算機(jī)作為一個(gè)硬件基礎(chǔ)，為檔案文件辦公的數(shù)字化提供了技術(shù)基礎(chǔ)。傳統(tǒng)的文本文檔的管理存在著許多弊端，例如存儲(chǔ)的信息量小，無(wú)法滿(mǎn)足數(shù)據(jù)存儲(chǔ)數(shù)量的要求，無(wú)法壓縮數(shù)據(jù)空間；檢索效率低，紙質(zhì)檔案在查找信息時(shí)需要人工翻找，非常浪費(fèi)時(shí)間；浪費(fèi)紙張，根據(jù)目前信息存儲(chǔ)量的要求，使用紙質(zhì)文檔需要大量紙張，不利于低碳辦公的展開(kāi)；紙張文件對(duì)存儲(chǔ)環(huán)境有很高的要求，不能受潮或接受陽(yáng)光直射，對(duì)紙質(zhì)文件的保護(hù)需要大量投入，紙張容易老化。然而電子檔案可以完美解決上述的保存問(wèn)題，電子文檔以信息形式存儲(chǔ)在磁盤(pán)、U盤(pán)上，并且可以在計(jì)算機(jī)平臺(tái)上編輯、存儲(chǔ)。特別是當(dāng)今社會(huì)的計(jì)算機(jī)化程度不斷提高，互聯(lián)網(wǎng)已在人們生活中成為不可或缺的一部分，這增加了電子文檔的使用頻率，也增加了信息被盜的風(fēng)險(xiǎn)，因此電子文檔的安全性和機(jī)密性非常重要。

1 電子文檔特征與安全隱患

電子文檔是人類(lèi)在社交活動(dòng)中使用計(jì)算機(jī)硬盤(pán)驅(qū)動(dòng)器、光盤(pán)以及其他材料作為載體制作的文本和圖像材料。依靠計(jì)算機(jī)系統(tǒng)在通信網(wǎng)絡(luò)上可以進(jìn)行保存和傳播，主要包括字符、郵件、文本等，電子文檔與文本文檔的不同之處在于以下四個(gè)功能：易于修改、移除、復(fù)制、損壞。電子文檔是企業(yè)數(shù)據(jù)流的主要體現(xiàn)，它們記錄了大量敏感信息，并且始終可以查看、復(fù)制、修改和打印，隨時(shí)可以通過(guò)網(wǎng)絡(luò)傳輸和復(fù)制。因此，電子文檔安全環(huán)境是信息安全和預(yù)防領(lǐng)域中的薄弱環(huán)節(jié)。電子文檔可以通過(guò)以下渠道泄漏：1）內(nèi)部任何人都可以獲取的內(nèi)部網(wǎng)絡(luò)文件；2）通過(guò)外部網(wǎng)絡(luò)合法或非法訪(fǎng)問(wèn)主機(jī)，或電子郵件的外部網(wǎng)絡(luò)；3）通過(guò)U盤(pán)下載文件，任何人都可以獲取。由于這些泄漏通道的存在，電子文件由用戶(hù)角色、訪(fǎng)問(wèn)審核和媒體管理來(lái)控制，雖然幾方面鏈接在一起，但仍然無(wú)法控制文件的傳輸方向。

2 網(wǎng)絡(luò)環(huán)境下影響電子文檔安全管理的主要因素

2.1 自身特性

電子檔案區(qū)別于傳統(tǒng)檔案，是在電子計(jì)算機(jī)上進(jìn)行儲(chǔ)存并處理的檔案，需要將傳統(tǒng)檔案中的信息以字符的方式在計(jì)算機(jī)上進(jìn)行處理，并通常需要連接網(wǎng)絡(luò)進(jìn)行傳輸。只有在正確的處理并輔以不同軟件硬件的情況下，才可以進(jìn)行讀取，并最終轉(zhuǎn)譯為用戶(hù)可以理解的圖片、文字或聲音等進(jìn)行編輯。簡(jiǎn)單來(lái)說(shuō)，電子文檔是由計(jì)算機(jī)傳輸、存儲(chǔ)和處理的數(shù)字記錄形式，其取決于計(jì)算機(jī)系統(tǒng)，可以與介質(zhì)分離，以高密度存儲(chǔ)。因此電子文檔和文本文檔的傳輸方法存在差異，以文本文檔為主要管理對(duì)象的傳統(tǒng)安全管理模式不再能夠滿(mǎn)足電子文檔管理的需求。傳統(tǒng)的文檔安全管理模式主要是提供與文檔對(duì)象相關(guān)的服務(wù)，電子文檔的出色的數(shù)字功能使文檔服務(wù)轉(zhuǎn)向信息挖掘和資源深度開(kāi)發(fā)，從而更容易受到黑客攻擊。另外，通過(guò)添加、刪除或修改電子文檔以重新組織電子文檔的信息結(jié)構(gòu)，可以在未經(jīng)允許的情況下進(jìn)行更改而不會(huì)留下任何痕跡；電子文檔的安全隱私和國(guó)家機(jī)密有關(guān)，如果由于各種主觀(guān)和客觀(guān)因素不能有效地保證文檔的電子信息安全，不僅不能確保對(duì)電子檔案的有效和便捷使用，而且對(duì)信息安全構(gòu)成了嚴(yán)重的威脅。

2.2 網(wǎng)絡(luò)因素

網(wǎng)絡(luò)環(huán)境是現(xiàn)代信息技術(shù)的發(fā)展帶來(lái)的新傳輸途徑，包括建立計(jì)算機(jī)網(wǎng)絡(luò)，將計(jì)算機(jī)與現(xiàn)代通信技術(shù)相結(jié)合。建立在以信息交流為主要內(nèi)容的基礎(chǔ)上的廣泛、快速、全面的數(shù)字電子環(huán)境，具有各種形式的連通性、開(kāi)放性和數(shù)字化特征。在網(wǎng)絡(luò)環(huán)境中，電子文檔中的信息安全不僅包括計(jì)算機(jī)本體硬件、軟件和網(wǎng)絡(luò)安全，還包括針對(duì)操作錯(cuò)誤、系統(tǒng)軟件故障和非法文檔信息盜竊的保護(hù)。從理論上講，當(dāng)主機(jī)連接到網(wǎng)絡(luò)時(shí)，其將面臨安全威脅，例如來(lái)自網(wǎng)絡(luò)的未經(jīng)授權(quán)的訪(fǎng)問(wèn)，冒充合法用戶(hù)，數(shù)據(jù)完整性損壞，正常系統(tǒng)操作中斷，木馬病毒，竊聽(tīng)和其他安全威脅。因此，網(wǎng)絡(luò)環(huán)境的安全性是保障電子文檔安全性的關(guān)鍵因素。

2.3 傳統(tǒng)文檔過(guò)渡到電子文檔使用因素

文本檔案管理中的傳統(tǒng)工作流程是創(chuàng)建文檔和材料后的工作流程，包括存儲(chǔ)、分類(lèi)和使用。網(wǎng)絡(luò)上文檔信息的電子管理是與文檔集成的過(guò)程，其中電子文件是管理的基礎(chǔ)，包括電子文件的創(chuàng)建、歸檔和物化以及文本文件的數(shù)字化。因此，在網(wǎng)絡(luò)環(huán)境中采用傳統(tǒng)的文本文件管理工作流程對(duì)電子文檔進(jìn)行管理將導(dǎo)致許多安全問(wèn)題。首先，文本檔案館管理模型沒(méi)有記錄有關(guān)電子文件來(lái)源和變化的信息，這給真實(shí)性驗(yàn)證帶來(lái)了很大的困難。其次，電子文件的準(zhǔn)確傳輸無(wú)法實(shí)現(xiàn)，會(huì)造成許多電子文件的損失，不利于對(duì)電子文件的保護(hù)。第三，增加了檔案信息管理中的信息量，也增大了與檔案數(shù)字化有關(guān)的工作量，在檔案的數(shù)字再處理中，不可避免地會(huì)出現(xiàn)許多安全漏洞。

2.4 缺乏安全環(huán)境

安全的電子文檔管理環(huán)境不僅指技術(shù)部門(mén)，而且還指由不同的文檔創(chuàng)建部門(mén)和管理部門(mén)組成的大型電子文檔歸檔環(huán)境。這個(gè)廣闊的環(huán)境涵蓋了從立法、管理到技術(shù)實(shí)施的所有方面。1）電子文檔中的信息安全法規(guī)落后，法律制度不完善。電子文檔中的信息安全性問(wèn)題不僅是計(jì)算機(jī)和檔案管理技術(shù)領(lǐng)域中的問(wèn)題，還是法律類(lèi)別中的問(wèn)題。要想減少電子文檔的信息安全性威脅，就需要完善電子文檔信息管理有關(guān)的法律法規(guī)，從而在實(shí)質(zhì)上維護(hù)電子文檔的信息安全性。但是，我國(guó)電子文檔中的信息安全法規(guī)滯后，關(guān)于電子文檔信息安全的具體立法措施不詳細(xì)，主要集中在信息技術(shù)領(lǐng)域的計(jì)算機(jī)和網(wǎng)絡(luò)安全規(guī)則。2）電子文件管理的概念和標(biāo)準(zhǔn)尚未在電子文件管理中實(shí)施。許多檔案部門(mén)對(duì)檔案信息安全的重要性沒(méi)有足夠的了解，只關(guān)注于建立檔案信息系統(tǒng)應(yīng)用程序的架構(gòu)和開(kāi)發(fā)，僅關(guān)注于擁有文件的數(shù)量，而忽略網(wǎng)絡(luò)環(huán)境對(duì)電子文檔信息安全的影響。對(duì)網(wǎng)絡(luò)信息安全的管理集中在傳統(tǒng)的防火墻操作模式上，盡管各級(jí)檔案行政部門(mén)相繼針對(duì)當(dāng)?shù)厍闆r發(fā)布了具體標(biāo)準(zhǔn)，但實(shí)施情況并不樂(lè)觀(guān)。這是因?yàn)闄n案部門(mén)并沒(méi)有真正將電子文件管理概念集成到其管理活動(dòng)中，僅適用于文本文件安全管理的傳統(tǒng)概念，缺乏管理模式的改革和技術(shù)的實(shí)施，不能有效地執(zhí)行相關(guān)規(guī)定。3）缺乏全面統(tǒng)一的技術(shù)支持。電子文檔安全管理需要適當(dāng)?shù)墓芾硐到y(tǒng)以獲得技術(shù)支持。為了實(shí)現(xiàn)檔案和信息交換的集中管理，這種類(lèi)型的技術(shù)支持不能相互獨(dú)立，而應(yīng)由統(tǒng)一的計(jì)劃來(lái)涵蓋。目前，一些地區(qū)檔案館部門(mén)已經(jīng)開(kāi)始在一定程度上推廣電子文件管理軟件，例如珠海市建筑檔案館，但是更多的檔案館部門(mén)尚未統(tǒng)一規(guī)劃和管理，沒(méi)有統(tǒng)一的檔案管理系統(tǒng)。這不僅會(huì)導(dǎo)致大量不同格式的異類(lèi)文檔和數(shù)據(jù)庫(kù)，而且會(huì)對(duì)未來(lái)集中收集、共享和管理檔案造成阻礙。

3 網(wǎng)絡(luò)環(huán)境下電子文檔安全管理對(duì)策

3.1 對(duì)電子文檔及時(shí)備份

所謂的“備份”是指制作一個(gè)或多個(gè)相同的電子文件副本，并將復(fù)制的電子文件存儲(chǔ)在安全的地方。如果原始文件已損壞，則可以替換相同的備份文件。這樣避免了文件意外損毀造成的嚴(yán)重?fù)p失?？梢酝ㄟ^(guò)各種方式對(duì)電子文檔進(jìn)行存檔，以防止由于更改存檔介質(zhì)的計(jì)算機(jī)或設(shè)備故障而導(dǎo)致信息丟失。

3.2 運(yùn)用“防火墻”技術(shù)，防止非法訪(fǎng)問(wèn)或病毒入侵

作為最常見(jiàn)有效的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制技術(shù)，“防火墻”在公共網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)中間建立了一面防護(hù)墻，這樣可以有效保護(hù)數(shù)據(jù)安全。防火墻可以在內(nèi)部網(wǎng)絡(luò)里劃定外部可以訪(fǎng)問(wèn)的范圍，對(duì)非機(jī)密的數(shù)據(jù)訪(fǎng)問(wèn)放行、攔截非法、非授權(quán)訪(fǎng)問(wèn)?！胺阑饓Α辈粌H僅可以攔截?cái)?shù)據(jù)及訪(fǎng)問(wèn)，更可以防止病毒植入計(jì)算機(jī)，有效保護(hù)計(jì)算機(jī)中的電子檔案。它包括兩個(gè)方面：預(yù)防和殺死病毒。為了防止病毒入侵，有必要在內(nèi)部網(wǎng)絡(luò)系統(tǒng)上安裝殺毒軟件，管理者應(yīng)制定明確的標(biāo)準(zhǔn)，及時(shí)更新安全軟件，保證計(jì)算機(jī)系統(tǒng)安全運(yùn)行，并最終確保電子文件的真實(shí)性和安全性。

3.3 建立健全規(guī)章制度，提高檔案管理人員的綜合素質(zhì)

完整的規(guī)章制度可以加強(qiáng)對(duì)電子檔案的安全管理，因此確定電子檔案的歸檔、創(chuàng)建、收集、評(píng)估、保護(hù)和利用電子文件的方式十分必要。電子檔案的存檔和管理，不僅需要嚴(yán)格規(guī)范電子文件使用者和管理者的義務(wù)，而且對(duì)電子文件用戶(hù)的行為要進(jìn)行有效的監(jiān)控，也明確了歸檔時(shí)間和范圍，以確保電子檔案的質(zhì)量和可靠性，需要嚴(yán)格的管理系統(tǒng)和技術(shù)措施，在電子文檔創(chuàng)建開(kāi)始，就要嚴(yán)格執(zhí)行標(biāo)準(zhǔn)，確保文檔的真實(shí)性、安全性。同時(shí)也要加強(qiáng)電子檔案的工作管理，加強(qiáng)檔案從業(yè)人員基礎(chǔ)培訓(xùn)，建立健全檔案管理人員的薪酬和獎(jiǎng)罰機(jī)制。要提高檔案館從業(yè)人員的政治素質(zhì)、職業(yè)道德和專(zhuān)業(yè)水平，并加強(qiáng)數(shù)據(jù)密碼、應(yīng)用軟件的安全管理，做好與數(shù)據(jù)庫(kù)管理有關(guān)的維護(hù)工作，重視電子文件的安全管理。

3.4 采用身份驗(yàn)證和文檔加密手段

作為電子檔案館安全性的最基本概念之一，身份驗(yàn)證是一個(gè)相當(dāng)簡(jiǎn)單的過(guò)程，系統(tǒng)通過(guò)該過(guò)程來(lái)驗(yàn)證用戶(hù)的身份。用戶(hù)可以通過(guò)提供身份證書(shū)或驗(yàn)證令牌來(lái)響應(yīng)驗(yàn)證請(qǐng)求。在計(jì)算機(jī)和文檔操作系統(tǒng)的兩個(gè)部分中設(shè)置密碼，并在保持機(jī)密性的同時(shí)頻繁更改密碼。嘗試設(shè)置盡可能多且不規(guī)則的復(fù)雜密碼，例如：1）密碼字符加長(zhǎng)；2）在密碼中使用數(shù)字、字母、符號(hào)組合；3）切勿按以下方式設(shè)置密碼，造成密碼安全性太低：a密碼與登錄名一致；b密碼與手機(jī)號(hào)或電子郵件相同；c密碼包含連續(xù)的數(shù)字或字母；d密碼為相同的數(shù)字或字母。也可以在電子文件傳輸過(guò)程中使用結(jié)合公鑰和私鑰的加密方法，當(dāng)兩種驗(yàn)證方式同時(shí)使用時(shí)再打開(kāi)傳輸路徑，從而真正確保電子文件的安全性。

3.5 其他技術(shù)

除上述技術(shù)外，還必須做好信息加密、審計(jì)跟蹤、病毒查殺和銷(xiāo)毀廢棄文檔等工作，以確保電子文檔的安全性和保密性。如信息加密的目的是確保電子文本信息的保密性，并以加密的方式確保文檔的安全性。另外，對(duì)加密計(jì)算機(jī)需要嚴(yán)格管理，這主要是因?yàn)橛?jì)算機(jī)是與各種電子文檔操作平臺(tái)的安全性與電子文檔的整體安全性和機(jī)密性直接相關(guān)。涉及加密計(jì)算機(jī)的安全管理具體內(nèi)容，主要涵蓋規(guī)范其引入、使用和存儲(chǔ)的各個(gè)流程。例如，必須嚴(yán)格按照規(guī)則使用加密計(jì)算機(jī)；嚴(yán)格禁止在保密計(jì)算機(jī)上使用磁帶、硬盤(pán)、U盤(pán)等，以確保計(jì)算機(jī)的機(jī)密性。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)就像雙刃劍一樣，一切都有兩個(gè)面。電子文檔具有保存時(shí)間長(zhǎng)，保存效果好，易于搜索和編輯的優(yōu)點(diǎn)，但是其信息更容易被偽造和被盜。因此，如何充分利用電子文檔的優(yōu)勢(shì)，減少或防止電子信息被偽造或被盜的風(fēng)險(xiǎn)，在當(dāng)前電子文檔管理工作中是迫切需要做好的內(nèi)容。本文從管理和技術(shù)的角度提出了確保電子文檔安全性和保密性的策略，以充分保障電子文檔的安全性和保密性。