電子信息檔案安全管控方法分析

肖堯軒 成都外國(guó)語學(xué)校2015級(jí)4班

電子信息檔案安全管控方法分析

肖堯軒 成都外國(guó)語學(xué)校2015級(jí)4班

近幾年，隨著電子信息技術(shù)的不斷發(fā)展，電子信息檔案管理工作對(duì)它的應(yīng)用也不斷加強(qiáng)，使工作效率得到了有效的提升。但是在此過程中，各種安全問題也不容忽視。本文圍繞現(xiàn)階段電子信息檔案管理過程中存在的隱患、如何做好電子信息檔案的安全管控工作兩個(gè)方面展開討論，對(duì)電子信息檔案安全管控防范進(jìn)行了分析，并提出了一些筆者自己的拙見，希望能夠?qū)窈蟮碾娮有畔n案安全管理工作提供一些理論建議。

電子信息檔案 安全管控 風(fēng)險(xiǎn)

1 現(xiàn)階段電子信息檔案管理過程中存在的隱患

1.1 網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)本身就是一個(gè)極其不安全的因素，這主要是由于它的高度開放性所導(dǎo)致的，網(wǎng)絡(luò)中的大部分系統(tǒng)都處于不安全環(huán)境中，尤其是TCP/IP協(xié)議的開放性更是加重了它在安全性方面的威脅。此外，計(jì)算機(jī)網(wǎng)絡(luò)的分布較廣、信息共享性較高，這也為非法分子盜取檔案信息提供了可乘之機(jī)。隨著信息化技術(shù)的不斷發(fā)展，信息檔案對(duì)于網(wǎng)絡(luò)環(huán)境的依賴性逐漸上升，使各種安全問題進(jìn)一步突出。各種不法分子會(huì)通過病毒攻擊等方式竊取電子信息檔案，導(dǎo)致信息檔案的泄露。

1.2 知識(shí)產(chǎn)權(quán)隱患

電子信息檔案無論是通過何種形式公布在網(wǎng)絡(luò)中，都會(huì)牽扯到一系列的知識(shí)產(chǎn)權(quán)問題。有關(guān)法律明確規(guī)定，任何作品在沒有經(jīng)過所有者的同意下都不能通過任何方式進(jìn)行使用。而電子信息檔案一旦在網(wǎng)絡(luò)中公布，就容易吸引其它人的復(fù)制甚至拷貝，甚至在互聯(lián)網(wǎng)中進(jìn)行散播。由此可見，知識(shí)產(chǎn)權(quán)問題是電子信息檔案管理過程中急需解決的一項(xiàng)缺陷。

1.3 儲(chǔ)存信息丟失及損壞隱患

首先，電子信息檔案這一儲(chǔ)存方式的物理壽命相對(duì)于紙質(zhì)檔案儲(chǔ)存方式來說明顯更低，電子檔案的儲(chǔ)存硬件容易出現(xiàn)老化問題，還會(huì)隨著技術(shù)更新而被淘汰，已知最新計(jì)算機(jī)系統(tǒng)無法讀取。其次，人為因素也會(huì)導(dǎo)致檔案信息的丟失，如檔案管理員工操作失誤導(dǎo)致檔案信息誤刪或誤改，原始信息無法找回；最后，斷電等非人為因素也是造成檔案信息丟失或損壞的重要因素之一，突發(fā)性停電、緊急斷電會(huì)使正處于編輯狀態(tài)的檔案信息恢復(fù)到原始狀態(tài)，同樣也會(huì)造成檔案數(shù)據(jù)的丟失或損壞。

2 如何做好電子信息檔案的安全管控工作

2.1 加強(qiáng)網(wǎng)絡(luò)信息的安全保障力度

首先，應(yīng)對(duì)訪問權(quán)限進(jìn)行限制。在電子信息檔案管理過程中，有很大一部分風(fēng)險(xiǎn)都是由未授權(quán)訪問而引起的。因此，企業(yè)應(yīng)針對(duì)電子信息檔案管理系統(tǒng)的訪問權(quán)限進(jìn)行控制管理，確保電子信息檔案不被非法使用。通過訪問權(quán)限限制，可以規(guī)定哪些用戶有權(quán)限登入系統(tǒng)、哪些用戶有權(quán)限對(duì)系統(tǒng)中的電子信息檔案進(jìn)行使用、哪些用戶有權(quán)限對(duì)電子信息檔案進(jìn)行修改。同時(shí)還可以設(shè)置哪些目錄、子目錄能進(jìn)行訪問。訪問權(quán)限控制能夠有效保障電子信息檔案的非法拷貝及修改，對(duì)電子信息檔案的安全管理工作具有一定的推動(dòng)性。

其次，應(yīng)針對(duì)電子信息檔案進(jìn)行加密簽署。對(duì)電子信息檔案進(jìn)行加密的目的在于確保一些不適合公開的電子信息檔案及數(shù)據(jù)的非公開性。加密簽署是電子信息檔案安全管理過程中一項(xiàng)非常關(guān)鍵的保障技術(shù)，它可以通過各種加密技術(shù)來實(shí)現(xiàn)，其中包括密碼算法以及公鑰密碼算法，兩種技術(shù)結(jié)合在一起能夠起到更好的效果。加密簽署技術(shù)能夠有效確保電子信息檔案的真實(shí)性，并對(duì)其提供身份驗(yàn)證的服務(wù)，以確認(rèn)其中的內(nèi)容是否被經(jīng)過篡改。

第三，應(yīng)加強(qiáng)漏洞掃描技術(shù)的使用。漏洞掃描技術(shù)是指對(duì)遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)進(jìn)行自動(dòng)檢測(cè)的技術(shù)。漏洞掃描技術(shù)可以對(duì)計(jì)算機(jī)系統(tǒng)中的一些重要部位進(jìn)行掃描檢查，尋找出其中是否存在可能被黑客利用的漏洞。漏洞掃描技術(shù)主要由被動(dòng)掃描以及主動(dòng)掃描兩種方式構(gòu)成，前者的檢測(cè)對(duì)象主要為計(jì)算機(jī)主機(jī)，而后者的檢測(cè)對(duì)象則主要為網(wǎng)絡(luò)。

第四，應(yīng)加強(qiáng)入侵式檢測(cè)技術(shù)的使用。入侵式檢測(cè)是指對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別以及處理的過程。它能夠加強(qiáng)政府應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力，提升系統(tǒng)管理員的安全管理水平，使系統(tǒng)的運(yùn)行環(huán)境更加安全可靠。

2.2 探索長(zhǎng)期可存取技術(shù)

在電子信息檔案的安全管控過程中，僅僅依靠問題發(fā)生后的治理是難以真正達(dá)到安全管理目的的，應(yīng)堅(jiān)持“預(yù)防為主”的原則，探索更多可長(zhǎng)期存取的技術(shù)。如仿真技術(shù)、遷移技術(shù)以及載體轉(zhuǎn)換技術(shù)。其中，仿真技術(shù)是指制造一種能夠?qū)^時(shí)軟件和硬件進(jìn)行運(yùn)行的軟件，在運(yùn)行過程中模仿過時(shí)的軟件或硬件，以此來讀取電子數(shù)據(jù)的目的。遷移技術(shù)是指能夠?qū)崿F(xiàn)數(shù)據(jù)從一種環(huán)境移動(dòng)到另外一種環(huán)境中的技術(shù)。現(xiàn)階段，遷移技術(shù)是計(jì)算機(jī)領(lǐng)域公認(rèn)為最佳的數(shù)據(jù)保存有效途徑。載體轉(zhuǎn)換技術(shù)是指通過各種紙張或者其它介質(zhì)來對(duì)一些技術(shù)過時(shí)的電子信息檔案進(jìn)行讀取，而不使用計(jì)算機(jī)直接讀取的方式。這一技術(shù)能夠有效解決技術(shù)過時(shí)而導(dǎo)致的信息讀取苦難問題。

2.3 完善電子信息檔案安全管理制度

首先，應(yīng)建立相應(yīng)的檢測(cè)與維護(hù)制度。每年對(duì)電子信息檔案系統(tǒng)進(jìn)行一至兩次的檢測(cè)，并及時(shí)做好備份工作。同時(shí)做好對(duì)電子信息檔案管理系統(tǒng)的檢查及維護(hù)登記工作，對(duì)于每一次檢測(cè)及維護(hù)都應(yīng)將細(xì)節(jié)詳細(xì)記錄下來，作為履歷進(jìn)行妥善保存。其次，應(yīng)設(shè)置專門的“網(wǎng)絡(luò)安全管理員”，主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境的安全性進(jìn)行定期檢測(cè)、在發(fā)現(xiàn)計(jì)算機(jī)病毒時(shí)及時(shí)清除病毒、在發(fā)現(xiàn)安全漏洞時(shí)對(duì)漏洞進(jìn)行修復(fù)、與黑客等不法分子進(jìn)行對(duì)抗、在網(wǎng)絡(luò)系統(tǒng)受到不法分子攻擊時(shí)給予及時(shí)的回?fù)舨⒓皶r(shí)對(duì)系統(tǒng)進(jìn)行修復(fù)。

2.4 采用高壽命移動(dòng)硬盤進(jìn)行備份

在電子信息檔案安全管理工作中，信息丟失及損壞是十分常見的一項(xiàng)安全問題，針對(duì)硬件物理壽命短這一問題，企業(yè)可以定期使用高壽命移動(dòng)硬盤對(duì)系統(tǒng)中的檔案數(shù)據(jù)進(jìn)行備份，這樣數(shù)據(jù)丟失或損壞時(shí)能夠重新將檔案拷出。相比于普通的移動(dòng)硬盤來說，高壽命移動(dòng)硬盤具有更大的內(nèi)存、且安全性與穩(wěn)定性相對(duì)較高，在短時(shí)間內(nèi)不容易被損壞，可以為企業(yè)電子信息檔案安全管控工作提供有力的保障。

2.5 將電子信息檔案管理工作外包給相應(yīng)機(jī)構(gòu)

面對(duì)信息量龐大的電子信息檔案系統(tǒng)，企業(yè)可以選擇將其管理工作外包給專業(yè)機(jī)構(gòu)進(jìn)行打理，前提是必須確保該機(jī)構(gòu)具有在電子信息檔案管理方面的資質(zhì)。這種做法在一些西方國(guó)家已十分普遍，電子信息檔案管理的專業(yè)機(jī)構(gòu)具有更先進(jìn)的管理技術(shù)以及管理方法，不僅可以提高企業(yè)電子信息檔案管理工作的安全性，同時(shí)還能改善企業(yè)電子信息檔案管理的工作效率，能夠?qū)崿F(xiàn)一舉兩得的作用。

3 結(jié)束語

綜上所述，電子信息檔案安全管控工作是一項(xiàng)任重而道遠(yuǎn)的長(zhǎng)期工作，必須在制度、技術(shù)方面進(jìn)行兩手抓，不僅需要建立完善的制度用于規(guī)范電子信息檔案安全管控行為，還應(yīng)與時(shí)俱進(jìn)地使用各種網(wǎng)絡(luò)安全防范技術(shù)，全面確保電子信息檔案管理系統(tǒng)的安全性。

[1]張蓮芬.加強(qiáng)電子檔案管理的思考.圖書情報(bào)2006.(4)

[2]陳東曉.電子檔案安全及其對(duì)策.引進(jìn)與咨詢2006（9）

[3]姚麗紅,梁進(jìn)平.關(guān)于電子檔案管理的幾點(diǎn)思考.河南廣播電視大學(xué)學(xué)報(bào)2006（4）

[4]肖文建.論網(wǎng)絡(luò)環(huán)境下電子文檔信息的安全.檔案學(xué)通訊2003(1)