淺談電子檔案信息安全

孫玉平

隨著當今社會信息技術與計算機網絡技術的飛速發展，國家信息化建設和電子政務建設迅速推進，其中檔案信息化建設的步伐也同樣隨之加快。信息技術在檔案部門的廣泛應用，一方面為檔案管理和利用提供了更高效便捷的手段和方法，提高了檔案管理和服務效率，另一方面也給檔案信息安全帶來了新的隱患，尤其電子檔案信息安全問題日益突出。因此，在充分發揮檔案公開、共享及利用的作用同時，確保電子檔案信息安全，做好電子檔案信息安全保障工作已成為目前電子檔案管理工作的重要任務。

一、保障電子檔案信息安全的意義

電子檔案作為檔案的重要組成部分，除了和紙質檔案一樣會受到人為蓄意破壞、地震、水災、火災等普通的安全威脅外，由于其本身獨有的特點，還會在其形成、存儲、傳輸、共享、利用等不同過程中受到計算機病毒、黑客攻擊、網絡癱瘓等眾多威脅。這些威脅將嚴重影響檔案信息化建設的進度和質量，以及檔案事業的發展。更重要的是國家檔案不同于一般信息，它記錄著黨和國家各級各部門事務活動的歷史過程，其中不乏有涉及國家機密、關系國家安全等各方面的敏感信息，具有較強的保密性和利用局限性，如果這些信息被非法利用或者破壞，將會威脅國家安全，危及社會穩定。國家檔案局在全國檔案局（館）長會議上明確提出，要推進檔案安全體系建設，提高檔案安全的保障力，加強檔案信息安全保密工作和對數字檔案的安全保管。由此可見，做好電子檔案信息安全保障工作，有利于檔案信息化建設和檔案事業健康發展，更有利于社會穩定和國家發展。

二、威脅電子檔案信息安全的主要因素

電子檔案信息與普通紙質檔案相比，具有使用便利、傳輸方便、易于存儲等特點，但同時電子檔案也嚴重依賴于計算機和網絡設備，大多影響計算機和網絡設備安全的因素都將對電子檔案信息安全構成威脅。

（一）電子檔案形成過程中的安全問題

館藏電子檔案形成的方式有多種，最常見的形成方式主要有紙質檔案數字化轉換和電子文件歸檔兩種。大批量的紙質檔案數字化轉換主要靠從事數字化工作的外包公司來完成。如果沒做好對外包公司背景、資質等各方面情況的審查工作，這些公司就可能存在資質不全、加工設備安全系數不達標、人員安全意識不高等隱患，導致加工過程中檔案的損壞、丟失及泄密， 同時也對形成的電子檔案信息安全造成極大的影響。電子文件在歸檔過程中如果感染病毒、存放電子文件介質質量不合格等因素同樣也是威脅電子檔案信息安全的主要因素。

（二）電子檔案存儲過程中的安全問題

在電子檔案形成之后，就會存儲到相應的存儲設備中，較為常用的存儲設備有硬盤、光盤等介質，而這些存儲設備所處的環境將直接影響到電子檔案信息的安全。如果存放存儲設備的環境不符合要求，存放地點附近有強烈磁場、電場、高溫等，就會導致存儲設備損壞，以致電子檔案信息丟失。再者，若存儲電子檔案信息的計算機出現問題，如受到計算機病毒、黑客等攻擊也會使電子檔案信息安全受到威脅。除以上因硬件及其周邊環境因素對檔案安全不利之外，軟件方面如果設計不合理同樣存在隱患，如非公開電子檔案與公開電子檔案存放在同一數據庫中就極有可能造成非公開電子檔案的泄密。

（三）電子檔案利用過程中的安全問題

在利用過程中，電子檔案相比紙質檔案具有檢索快捷、查詢效率高、不受地點限制等優點。但在此過程中，電子檔案同時也面臨查詢終端及其網絡是否安全、計算機終端的使用是否規范合理等一系列安全問題。如果電子檔案管理和利用的計算機網絡與其他網絡交叉混用，在利用檔案過程中就可能造成檔案信息數據的丟失。另外，若違規使用查詢檔案信息的計算機或其他終端，當成計算機終端感染病毒，計算機病毒有可能在電子檔案管理網絡中傳播，致使存放重要數據的服務器也受到病毒攻擊，電子檔案信息安全便得不到有效保障。

三、保障電子檔案信息安全的對策

電子檔案從形成到管理和利用的整個過程幾乎都是通過計算機和網絡來完成的，而計算機和網絡又是通過相關人員來操作的，所以在整個計算機網絡環境中和在人為操作的每個環節都可能存在安全威脅，諸如受到病毒、黑客攻擊及人為蓄意破壞或操作不當等，導致檔案泄密、信息丟失或被惡意篡改等嚴重后果。由此可見，做好電子檔案信息安全保障工作是一項復雜而艱巨的任務，需要從完善規章制度、提高相關人員素質、做好技術保障等多方面開展工作，以確保檔案信息安全。

（一）建立和完善相關的法律法規及管理制度

要做好電子檔案信息安全的保障工作，就要確保對電子檔案的管理規范化，并且有法可依。只有這樣，才能做到違法必究，才能更好地維護檔案信息的安全。首先，國家需要繼續制定和完善信息安全方面的法規標準，進一步確保電子信息大環境的安全。我國已經制訂了一系列信息安全方面的法規，如《計算機信息系統安全保護條例》、《中國公用計算機互聯網國際聯網管理辦法》等，但是這些還是遠遠不能滿足當前確保檔案信息安全的需要，仍需不斷完善。其次，國家檔案部門需要根據國家信息安全的法規規章和標準，結合檔案工作性質和實際情況，制定電子檔案信息安全方面的法規標準，并最終形成能夠有效防護電子檔案信息安全的完整體系。最后，各級檔案部門內部還需要根據自身情況并結合相關國家規定，制定出涉及電子檔案信息管理的各種計算機網絡設備的使用、管理、運行、維護等管理制度，如網絡中心管理制度、計算機使用制度、計算機用戶權限管理制度、電子檔案查閱制度及電子檔案失泄密應急預案等。

（二）強化檔案保護意識，提高檔案管理人員綜合素質

無論法律法規制定得如何周密，如果沒有高素質的工作人員去貫徹執行，保障檔案信息安全也是一句空話。所以，在電子檔案信息的形成存儲和利用的各個操作過程中工作人員的專業素質和安全意識的高低具有高素質和較強安全意識對保障檔案信息安全來說是至關重要的。因此，檔案部門要注重對管理人員進行專業性的培訓教育，以提高其對電子檔案的保護意識和能力。第一，加強檔案管理者對電子檔案安全的敏銳性和責任感，增強其對各項電子檔案安全管理制度的執行力，強化其對電子檔案信息安全的防護意識；第二，做好檔案管理和計算機網絡等方面專業技能培訓，對檔案工作者進行網絡信息安全知識的宣傳教育，并根據工作者崗位、職責的不同，分別進行細化的相關培訓，真正使檔案管理人員成為適應現代電子檔案管理的綜合型高素質人才。

（三）加強涉及電子檔案的軟硬件管理及信息安全保障技術手段的運用

在硬件方面，要注重加強硬件基礎設施及所處環境的安全建設，購置質量合格、各項指標符合相關標準的硬件設備，搭建用于電子檔案管理并與其他網絡物理隔離的專用網絡，以降低因硬件設施而導致電子檔案丟失或泄密的可能性。在軟件方面，其一，要謹慎選用電子檔案管理軟件，必須充分了解軟件開發商及供應商的信息背景，嚴把質量關，并且選擇各種資質齊全的公司開發的管理軟件，從根本上保障電子檔案管理軟件環境的安全；其二，要加強檔案基礎數據庫建設，做到公開電子檔案數據庫與非公開檔案數據庫隔離并充分做好本地備份，以防止電子檔案在利用過程中發生失泄密情況；其三，要做好電子檔案的異地備份工作，避免因自然災害或人為破壞造成的檔案損失。在技術運用方面要注重防火墻技術、加密技術，訪問控制技術等各項信息安全保障技術方法的應用，使電子檔案信息免受計算機病毒和黑客的攻擊，有力保障電子檔案信息的完整性、真實性、可用性。

伴隨著網絡技術不斷創新發展及人們對電子檔案利用需求的不斷加大，今后電子檔案的利用范圍及開放程度也會不斷地增大。因此，電子檔案信息安全保障工作也將面臨新的挑戰。只要檔案管理人員時刻保持檔案管理安全意識，齊心協力，充分利用信息安全技術，共同構筑保障電子檔案信息安全的堅實堡壘，相信檔案信息作為一種國家財富必將為社會的發展與進步做出越來越大的貢獻。

（作者單位：滄州市檔案局）endprint