網絡環境下電子檔案的保密工作

靳海峰

（周口市科技情報研究所，河南 周口 466000）

網絡環境下電子檔案的保密工作

靳海峰

（周口市科技情報研究所，河南 周口 466000）

本文論述了電子檔案在開放性的互聯網平臺下面臨的主要威脅和問題，并針對這些問題，提出了保障電子檔案信息安全應采取的多項措施，進而打造出電子檔案在網絡環境下的信息安全保障體系。

網絡環境；電子檔案；保密；安全

隨著網絡技術的應用普及，檔案管理向網絡化發展已成為社會發展的必然趨勢，人們通過信息網絡接觸檔案、使用檔案的機會也越來越多，當電子檔案通過網絡的開放與共享給人們帶來快捷、便利的同時，由于網絡信息的脆弱性，電子檔案的安全也受到來自各方面的威脅，很容易造成電子檔案的泄露、惡意讀取、篡改等諸多問題。因此，如何做好網絡環境下電子檔案的保密安全工作是當前電子檔案管理面臨的首要問題。

1 網絡環境下電子檔案管理的安全問題

伴隨著信息網絡化的迅速發展，越來越多的檔案以電子文檔的形式被放到互聯網上，便于人們下載、查閱和讀取，實現了檔案管理的公益性需求，隨著計算機軟硬件設施的更新換代、網絡環境的變化、電子檔案使用量的不斷增加，這些電子檔案的信息安全保護措施就會存在不同程度的破壞，電子檔案的安全問題也就逐漸的暴露出來。

1.1 電子檔案管理制度相對滯后

現代社會信息環境紛繁復雜，呈動態發展，而我國電子檔案保密工作主要遵循的是《檔案法》、《保密法》、《計算機信息安全保護條例》等法律法規，這一系列的法律法規在檔案紙質化和計劃經濟時代對規范檔案工作，推動檔案事業健康發揮了十分重要的作用，然而這些管理制度在社會信息化、網絡化快速發展的大背景下卻不能與時俱進，與信息時代和市場經濟發展的要求不相適應，存在一定的滯后性，影響了各單位制定檔案管理規章制度的靈活性和嚴謹性，使這些規章制度在面對瞬息萬變的現代網絡面前形同虛設，在實際工作中給檔案管理人員帶來了諸多困難，檔案管理中失密的情況也時有發生。

1.2 電子檔案管理安全技術相對落后

電子檔案的安全工作主要是電子檔案本身各種信息載體的安全和電子檔案在網絡使用過程中的安全兩個方面，電子檔案通常以磁盤、U盤、光盤這些移動介質為載體，這類載體質量參差不齊，性能不穩定，在不同的溫度、濕度等復雜的環境下，容易出現消磁、損傷等問題，檔案管理部門在面對這些技術復雜電子器件時，缺乏安全、有效的管理技術。

電子技術和網絡技術的普及，辦公自動化系統的全面的運用，使檔案工作的社會服務功能也得到了充分的發揮，網絡也是一把“雙刃劍”，它本身就不是一種非常安全的信息傳送手段，現代檔案都是通過電子信息技術進行收集、整理、存儲以及傳輸，其中的每一個環節都有可能給不法分子以可乘之機，特別是一些高智商的犯罪分子利用病毒、木馬更改程序、攻擊系統漏洞、網絡嗅探程序、破譯口令等辦法破壞我們電子檔案的加密措施，使得部分電子檔案資料遭到非法讀取、更改、甚至破壞，檔案泄密事件屢有發生，一定程度上阻礙了檔案事業的健康發展。

1.3 檔案管理人員的保密意識淡薄

在相當長的一段時期內，我國的檔案管理工作是封閉式的，普通人很少接觸檔案資料，近年來，隨著電子信息網絡技術的普及，不同的單位、不同的行業之間合作與交流的機會逐漸增多，人員流動的頻率和范圍也在不斷地擴大，人們通過互聯網利用檔案的頻率也越來越高。部分檔案管理人員只關心檔案工作有沒有適應網絡現代化的需求，而忽視了電子存儲檔案和網絡安全的保護，一些單位片面強調新聞宣傳工作，對上網的電子檔案信息審核不嚴，保密制度落實不到位，造成許多電子檔案在網絡上被隨意地傳播，久而久之就成了有密不保、無密可保的現象，給國家安全和個人利益帶來一定的危害。

2 如何做好網絡環境下的電子檔案的保密工作

2.1 建立良好的電子信息檔案保密制度

網絡是自由、開放，也是法制化的社會交流平臺，在網絡環境下做好電子檔案的保密是搞好檔案工作的關鍵。各級檔案部門一定要增強自身的責任感和使命感，根據目前網絡環境的特點，在遵循國家有關檔案保密法律法規的前提下，建立全面、有效的電子信息檔案保密安全制度、方針和措施。對涉密計算機、掃描儀、電子檔案載體及計算機網絡的使用應嚴格遵守電子檔案管理日常操作流程，明確保密責任，營造“人人講保密、處處有責任”的濃厚氛圍，只有這樣，才能建立一個開放、兼容、安全的網絡電子檔案安全管理機制。

2.2 提高電子信息檔案管理人員的業務水平和素質

廣大檔案管理人員是電子檔案與網絡鏈接的樞紐和橋梁，也是電子信息檔案保密制度的貫徹者，對保護電子信息檔案的安全負有不可推卸的責任。一定要加強電子檔案管理人員的網絡安全知識培訓，使他們熟練掌握計算機、多媒體等先進設備的網絡操作方法，了解電子檔案泄密的原因和預防辦法，提高網絡環境下運用電子檔案的專業知識和技能，還要加強檔案人員的職業道德教育，不斷提高檔案從業人員的思想道德素質，培養他們高度的政治責任心和使命感，激發他們熱愛檔案事業、保護檔案事業、現身檔案事業的工作熱情。

2.3 加強電子檔案的使用管理制度

電子檔案的使用管理制度對保護檔案安全具有十分重要的意義，電子檔案的使用必然涉及檔案載體的保管、利用及系統的維護等問題，根據使用任務與性質，進一步完善電子檔案的使用管理制度。

2.3.1 要根據使用人員的職務、級別進行使用權限的認定，由系統自動判定當前使用者身份的使用范圍及其合法性，并由系統自動對其使用的各種功能操作的路徑進行跟蹤并記錄，對涉及未經授權的功能時系統要拒絕通過并給予警告提示。

2.3.2 在電子檔案的使用上，應根據電子檔案內容的秘密等級進行有效管理，根據電子檔案內容的密級和開放程度，來確定其使用控制程度，在使用中依據利用者背景情況和利用目的來決定對他的授權。

2.3.3 拷貝是電子檔案的一種主要的利用方式，應依據利用者的需求、使用權限進行拷貝，對拷貝的內容必須進行回收，建立完善的拷貝利用手續，并對使用載體的類型、數量、使用時間、最后回收期限及雙方責任人等情況進行登記。要形成可行、有效的規章制度，確保使用權限的審核方法在實際工作中得以實施。

2.4 完善電子檔案的保密技術

電子檔案的保密技術是保障電子檔案安全最核心環節，是保證電子檔案在網絡上正常的運行的關鍵因素。要建立健全計算機網絡主控機房、移動存儲載體、網絡安全運行等安全管理制度；涉密計算機要專機使用，專人管理，對存儲的秘密數據、在傳輸過程中要實行加密保護；涉密電子信息檔案系統應當與國際互聯網及其他公共信息網絡實行物理隔離，要注重電子檔案安全防火墻保護，使用正版、專業的安全下毒軟件保護計算機網絡，防止黑客和不法人員入侵。電子檔案密碼設置要科學、嚴謹、規范，要根據不同的電子檔案內容靈活應用對稱型加密技術、不對稱加密技術、不可逆加密等加密方法，做到電子檔案網絡環境下“公開性”與“安全性的”的統一。

3 結語

在開放、包容、和諧的信息網絡背景下，電子檔案網絡化管理的安全性、保密性等一系列問題日趨增多。只有加強檔案保密工作管理，建立健全監督制度，提高檔案保密人員的素質，完善電子檔案的保密技術，才能使檔案管理工作更好地滿足經濟社會文化的發展需要，切實將檔案管理工作提高到一個新的水平。

[1].劉笑宇，劉家英.電子文件的風險管理[J].檔案管理科技，2003（2）.

[2]朱丹華.試探網絡環境下電子檔案的信息安全問題[J].數字化用戶管理，2010（12）.

[3]肖文建.論網絡環境下電子文檔信息的安全[J].檔案學通訊，2003（1）.

G276

A

1671-0037（2014）10-56-2

靳海峰（1979.11-），男，本科，館員，研究方向：檔案管理。