淺析機(jī)關(guān)電子檔案安全風(fēng)險(xiǎn)防控對(duì)策

1 電子檔案在機(jī)關(guān)辦公中的優(yōu)勢(shì)

在21世紀(jì)的今天，電子計(jì)算機(jī)技術(shù)以空前的速度急劇發(fā)展，并在人類生活各個(gè)領(lǐng)域的得到普遍應(yīng)用，成為現(xiàn)代社會(huì)和現(xiàn)代生活不可缺少的工具。具體到辦公領(lǐng)域，電子計(jì)算機(jī)和通信技術(shù)相結(jié)合，使辦公自動(dòng)化程度不斷深化。過去用紙墨、照像等形成和傳遞的政府機(jī)關(guān)公文以及圖書、圖紙、圖形、圖像、文獻(xiàn)資料都可以用電子計(jì)算機(jī)進(jìn)行。隨之產(chǎn)生了大量具有檔案保存價(jià)值的電子公文、電子圖書、電子圖形圖像、電子文獻(xiàn)資料等，這些都統(tǒng)稱為電子檔案。所謂電子檔案，是指通過計(jì)算機(jī)磁盤等設(shè)備進(jìn)行存儲(chǔ)，與紙質(zhì)檔案相對(duì)應(yīng)，相互關(guān)聯(lián)的通用電子圖像文件集合。從目前看，電子檔案與紙質(zhì)檔案相比，具有很多優(yōu)勢(shì)，比如電子檔案易于存儲(chǔ)，交互性強(qiáng)，可保存動(dòng)態(tài)視頻資料，便于編輯，檢索智能化等，這些優(yōu)點(diǎn)可以彌補(bǔ)紙質(zhì)檔案許多不足，因此正逐步成為與紙質(zhì)檔案相輔相成、相聯(lián)相通的有效補(bǔ)充。

2 電子檔案的安全隱患

電子檔案具有其獨(dú)特的優(yōu)勢(shì)，有充分的發(fā)展前景，但眾所周知，檔案的保密性、安全性是檔案管理的“生命線”，與傳統(tǒng)紙質(zhì)檔案更加成熟的保密與安全措施相比，電子檔案因發(fā)展時(shí)間短，技術(shù)性強(qiáng)，開放性高的特點(diǎn)，存在不可忽視的安全隱患：

一是易修改性。紙質(zhì)檔案一旦寫好就難于修改，即使進(jìn)行修改，也會(huì)留有明顯痕跡，因此不用擔(dān)心非法修改問題。但電子檔案如果保護(hù)不當(dāng)，很有可能被輕易涂改，對(duì)檔案真實(shí)性提出挑戰(zhàn)。

二是易復(fù)制性。紙質(zhì)檔案通過打印、復(fù)印可以復(fù)制，但因其實(shí)體性，只要加強(qiáng)管理，出現(xiàn)盜印的可能性很低，電子檔案則不同，它具有虛擬性，因此更易復(fù)制，且能夠隱蔽完成，在聯(lián)網(wǎng)狀態(tài)下，如果防護(hù)不專業(yè)，甚至不需要借助任何設(shè)備，黑客高手遠(yuǎn)程就能竊取，如果文件涉及機(jī)密，出現(xiàn)泄密的可能性會(huì)相對(duì)較高。

三是易損壞性。硬件損害、人為破壞（有意或無意），病毒破壞、人力無法抗拒因素（火災(zāi)、水淹等）都可能造成電子檔案損壞。其中人為破壞是主因，需著重加強(qiáng)防范，同時(shí)做好安全備份。

四是易刪除性。對(duì)傳統(tǒng)方式的紙質(zhì)檔案進(jìn)行刪除，是不可能的，只能對(duì)檔案載體進(jìn)行破壞，但紙質(zhì)檔案存在檔案室中，管理員以外的人接觸很難，這種情況不容易發(fā)生。但電子檔案刪除起來非常方便，只要有修改文件的操作權(quán)限（無論獲取方式是否合法），普通人借助鍵盤、鼠標(biāo)就可以輕松完成刪除，如果遇到專業(yè)黑客的惡意深度刪除，可能會(huì)給電子檔案造成無法挽回的損失。

3 機(jī)關(guān)電子檔案的安全防護(hù)措施

鑒于電子檔案的隱患特征，從安全風(fēng)險(xiǎn)防范的角度看，解決機(jī)關(guān)電子檔案的安全性問題，主要應(yīng)從三個(gè)維度入手：一是解決“人”的安全性問題；二是解決“載體”的安全性問題；三是解決好“網(wǎng)絡(luò)”的安全性問題。

解決“人”的問題。首先，機(jī)關(guān)領(lǐng)導(dǎo)必須真重視。領(lǐng)導(dǎo)重視是機(jī)關(guān)電子檔案實(shí)現(xiàn)安全管理，科學(xué)管理的關(guān)鍵。必須切實(shí)轉(zhuǎn)變領(lǐng)導(dǎo)把電子檔案建設(shè)僅僅作為“趕潮流”，“當(dāng)擺設(shè)”的形式主義思想，讓領(lǐng)導(dǎo)切實(shí)感受到電子檔案忽視安全防護(hù)的厲害關(guān)系，從而重視起來，行動(dòng)起來。其次，培養(yǎng)專業(yè)電子檔案管理人才。確保電子檔案安全，專業(yè)的電子檔案管理人員是前提，電子檔案管理對(duì)管理人員的思想觀念、專業(yè)技能及綜合素質(zhì)都有較高的要求，所以一方面應(yīng)選好人，使用素質(zhì)高、思想好、責(zé)任心強(qiáng)的人員從事這項(xiàng)工作，另一方面，應(yīng)加強(qiáng)對(duì)從事電子檔案管理人員的專業(yè)培訓(xùn)，特別是現(xiàn)代科技知識(shí)和電子技術(shù)的培訓(xùn)，為電子檔案安全防護(hù)提供專業(yè)保障。

解決“載體”問題。首先，選用優(yōu)質(zhì)電子檔案信息載體。隨著硬件技術(shù)的發(fā)展，光盤、硬盤已成為主要信息載體，其質(zhì)量直接影響使用和貯藏壽命，所以應(yīng)采用質(zhì)量好、性能優(yōu)的光盤、硬盤來存貯檔案信息。第二，創(chuàng)造適宜的保存環(huán)境。溫濕度是影響電子檔案信息載體使用和保存壽命的重要因素。根據(jù)有關(guān)規(guī)定，電子檔案信息載體的貯藏環(huán)境的溫度15～20℃，相對(duì)濕度40% ～50% 。使用環(huán)境最佳的適宜溫度為15～25℃，相對(duì)濕度40%～60%。第三，防止光線和有害氣體的危害。對(duì)電子檔案信息載體危害最大的是紫外線。因此，要嚴(yán)格控制強(qiáng)光的射入，不讓其受到強(qiáng)光直射。對(duì)有害氣體，主要是空氣中的酸性氣體在一定的條件下，會(huì)造成電子檔案信息載體的損壞和信息的丟失。而灰塵不僅會(huì)劃傷和污染電子檔案信息載體，而且含有化學(xué)成分的灰塵會(huì)使載體受到一定程度的腐蝕。同時(shí)當(dāng)含有細(xì)菌的灰塵落在電子檔案信息載體上后，不僅會(huì)使其中的數(shù)據(jù)丟失，還會(huì)污染驅(qū)動(dòng)器讀寫磁頭，甚至?xí)昙捌渌d體?；谝陨显颍髧?yán)格做好防塵工作，盡可能創(chuàng)造良好的貯藏環(huán)境。第四，防止外來磁場(chǎng)的入侵。光盤、硬盤皆是一種磁性載體，對(duì)磁場(chǎng)非常敏感。據(jù)此，在保存和使用磁性載體的過程中一定要遠(yuǎn)離強(qiáng)磁場(chǎng)，并要有相應(yīng)的防磁、測(cè)磁設(shè)備，使磁性載體的貯存和使用都不會(huì)受到磁場(chǎng)的干擾。如使用軟磁物質(zhì)（軟鐵、鎳鐵合金等）特殊材料制作存放磁性載體的專用柜子，它可以屏蔽磁場(chǎng)。對(duì)于特別重要的電子檔案信息的存放區(qū)還要設(shè)置測(cè)磁設(shè)備，對(duì)隱蔽的磁場(chǎng)進(jìn)行監(jiān)測(cè)。最后，要科學(xué)使用電子檔案信息載體，養(yǎng)成良好的使用磁盤的習(xí)慣。

解決“網(wǎng)絡(luò)”的問題。主要措施應(yīng)包括：

（1）訪問控制。訪問控制的主要任務(wù)是保證電子文檔中的信息不被非法訪問和非法使用。可以通過入網(wǎng)訪問控制，規(guī)定哪些用戶能夠登陸服務(wù)器，并獲取網(wǎng)絡(luò)資源；控制用戶所能訪問的目錄、子目錄、文件和其他資源，并限定用戶對(duì)這些資源所能進(jìn)行的操作，以防電子文檔的拷貝、篡改和打印。

（2）加密簽署。加密的目的是確保不宜公開的電子文檔、數(shù)據(jù)庫(kù)的非公開性。作為保證電子文檔、數(shù)據(jù)庫(kù)機(jī)密性的主要措施，它可由多種加密算法來實(shí)施，如密碼算法和公鑰密碼算法。如將兩者結(jié)合使用，效果更佳。簽署技術(shù)則可以確保電子文檔的真實(shí)性和進(jìn)行身份驗(yàn)證，以確認(rèn)其內(nèi)容是否被篡改或偽造，一般包括證書式和手寫式數(shù)字簽名兩種方式。

（3）防火墻。是阻止網(wǎng)絡(luò)黑客訪問某個(gè)網(wǎng)絡(luò)的屏障。通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，達(dá)到保障網(wǎng)絡(luò)安全的目的。

（4）漏洞掃描技術(shù)。就是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)的技術(shù)，對(duì)重要計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中被黑客利用的漏洞。漏洞掃描技術(shù)分為被動(dòng)式和主動(dòng)式兩種策略。被動(dòng)式策略是基于主機(jī)的檢測(cè)，而主動(dòng)式策略是基于網(wǎng)絡(luò)的檢測(cè)。

（5）入侵檢測(cè)。是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和響應(yīng)處理的過程。它可以幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，拓展了系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

（6）防寫措施。即將電子文檔、數(shù)據(jù)庫(kù)設(shè)置為“只讀”狀態(tài)，如此用戶只能從計(jì)算機(jī)上讀取信息，而不能對(duì)其做任何修改或復(fù)制和打印。

在解決了上述問題的同時(shí)，應(yīng)當(dāng)明確的是，機(jī)關(guān)電子檔案安全防護(hù)是一項(xiàng)長(zhǎng)期并不斷發(fā)展的工作，不可能“畢其功于一役”，這就要求檔案管理人員應(yīng)時(shí)時(shí)繃緊“安全弦”，隨著硬件、技術(shù)等的革新，及時(shí)更新自己的專業(yè)知識(shí)儲(chǔ)備，隨時(shí)準(zhǔn)備應(yīng)對(duì)未來不確定的新“挑戰(zhàn)”。

作者簡(jiǎn)介

楊曉琳（1979-），女，工作于山東省棗莊市市中區(qū)煤炭局，從事檔案管理工作。endprint