淺析電子檔案信息公開與檔案信息安全

郭玉英

[摘 要]如今是一個網絡信息資源共享的時代，電子化的檔案信息使用已是大勢所趨。然而，信息安全問題已成為影響信息使用的最大威脅。本文強調了檔案信息安全的必要性，進而從人員安全、操作運行環境安全以及信息設備安全等方面對檔案信息安全提出保障措施。

[關鍵詞]電子檔案；信息公開；信息安全

多年來，在傳統的保密觀念影響下，檔案工作普遍存在著重保管輕利用的問題，致使大批的檔案得不到充分的使用。隨著計算機網絡技術、數字技術以及多媒體技術在檔案管理工作中的不斷利用，電子檔案信息應運而生。21世紀是一個科技化高度發展的時代，同時也是一個信息量高度共享的時代，檔案信息公開已是一種必然的趨勢。另一方面，在利用計算機在對電子檔案進行操作、傳輸、存貯的過程中，以及在電子檔案的采集、整理、歸檔、利用過程中都會不可避免地產生誤操作、被偷竊、丟失、病毒、黑客侵犯等問題，這就對電子檔案信息安全保障工作提出了非常迫切的要求。

一、檔案信息安全工作的必要性

檔案不同于一般信息，它記錄著黨和國家事務活動的歷史過程。檔案中有相當部分涉及國家機密，關系國家安全，包含國家政治、經濟、科技、軍事、文化等方面的敏感信息，具有較強的保密性和利用限制性。這些信息被非法利用，將威脅到國家安全，損害公眾的利益，危及社會穩定。檔案信息特有的原始性和憑證作用的不可替代性，也決定了對其在數字環境中存儲傳輸的可靠性要求高于其他信息，如何提高檔案信息的安全性，成為檔案管理信息化時代必須面對的問題。

二、檔案信息的安全性設計

1.人員安全

檔案信息安全系統，不論設計再如何周密，如果沒有嚴格的人員控管，不論利用再復雜的加密技術亦是徒具形式。所以，檔案信息操作過程中最有可能發生的安全問題，就是人為泄密。因此，在檔案信息公開前，必須防范任何可能蓄意或者非蓄意的人為疏失，通過培訓教育組織內成員，積極宣導信息安全的重要性，降低發生的幾率。同時，嚴格執行任何人使用檔案信息前，必須先確認使用者身份才能進入檔案庫房。此外，因為任何檔案工作部門的成員，或多或少都會接觸到不同程度的檔案實體，因此人員異動，包括職位調動、離職、停職及退休等均可能造成信息外流，為避免檔案信息意外流出，就必須對人員異動與權限有效期的控管進行管理。任何人員以電腦接觸檔案信息時，首先要取得區域內電腦的使用權，落實使用者權限的管控。根據不同職位的職權，給予一般使用、超級使用者或管理者權限。以固定的使用者賬號命名邏輯，人工就可以加以初步的辨識，如果有入侵意圖，使用不具有管理工作權限的代碼，就可以立刻排除。

2.操作安全

對員工進行信息安全的教育，是確保信息安全政策有效性的重要措施。除了宣導信息安全的觀念外，應著重于檔案信息操作過程的安全概念，包括個人電腦的防毒措施，以及資料備份的觀念；避免檔案信息公開的過程中，無意間夾帶電腦病毒送出，形成感染，而造成使用者檔案信息資料毀損或被篡改。檔案部門除了在檔案服務器中安裝殺毒工具之外，同時也應在郵件服務器上安裝郵件殺毒軟件，建立基本的防毒安全環境。現在的電腦病毒防不勝防，因此，還應養成重要資料備份的習慣，將重要檔案信息備份于服務器中，并備份于光碟或磁盤中，以減少還原失敗的可能性。

3.檔案信息內容安全

檔案部門能夠提供的公開檔案信息，主要以電子郵件及網頁瀏覽等方式來操作。為了確保公開的檔案信息使用安全，檔案信息以電子郵件方式發出前，應用防毒軟件、電子郵件掃描軟件進行殺毒；以網頁方式發出時，應用內容過濾系統以及阻隔瀏覽網頁系統來確保發送資料的安全，并阻止可能發后的攻擊事件。

目前的檔案全文是以影像為主，影像掃描的過程，可能會遇到人為安全問題或者資料輸入大致相同的問題。因此，對提取原卷的過程應加以重視，掃描前與掃描后務必保持原件的數量一致，并確保原件并未受到破壞、惡意刪改及盜用。為了防止檔案信息被非法竊取，確保檔案部門所公開的檔案信息具有唯一性及公信力，所以文件儲存時必須先將文件加密，同時配合完善的存取控制，避免權限不足的人員取得資料。

4.信息設備安全環境

設備安全是保證檔案信息安全的基本要件，一般都應存放于適當的門禁系統的電腦機房內，以避免閑雜人等進入。電腦機房要加上密碼鎖作為主要的門禁系統管理，只有上級領導及負責機房管理的信息業務負責人有權進入，其余若有實際需要進入的人員，必須經過批準，取得同意后才能進入。以人為方式控制電子檔案貯存場所的接觸人數，一旦發現檔案信息有泄露的情形時，即可容易追查可能的外泄人員。

三、結論

檔案是國家寶貴的歷史文化財富，在國家的政治、經濟、文化、軍事等領域發揮著不可替代的信息支撐作用。檔案安全是檔案信息公開的先決條件。必須具備良好的信息安全環境，才有可能確立檔案信息公開的可行性。然而，通過電腦及通信網絡進行檔案信息公開的方式，很難達到百分之百的安全保證，主要原因是任何系統上網之后，門戶都有大開的可能。所以，對于一些機密的檔案，宜采取不直接上網傳遞。特別是涉及國家機密的檔案，嚴禁在網上公布。另外，必須樹立起檔案信息安全人人有責的觀念。檔案信息安全并非單依賴某些人或某些產品就可確保，必須與全體檔案工作有關的人員都樹立安全與保密的共識，才能維護電子檔案在網絡應用上的安全性。

參考文獻：

[1]俞錦福.探討文書檔案管理信息的電子化應用[J].辦公室業務，2012年15期

[2]孫美珠.電子檔案信息公開與檔案信息安全[J].科技創新與應用，2012年28期