淺談電子檔案的安全管理

許曉麗

摘 要：檔案記錄企業經營管理活動的全過程，是不可再生的寶貴資源。隨著信息技術的快速發展，實體檔案的安全保管、電子檔案數據安全管理涉及到企業的商業安全；一旦損毀、泄密或被不當利用發生安全事故，都會造成難以預計的損失。結合電子檔案安全管理的現狀，針對存在問題，就進一步做好電子檔案安全管理提出措施和方法，切實維護檔案安全。

關鍵詞：電子檔案；安全管理；措施

隨著信息化與工業化深度融合，計算機和網絡技術受到了廣泛的應用和發展。電子檔案作為一種數字化信息，從其產生、處理、傳遞到歸檔、整理、保管、利用等各個方面都存在信息失控、信息污染、信息干擾、病毒侵犯等不利安全的因素。因此，對電子檔案實施安全有效的保存與維護，是一項極其重要而復雜的工作，也是向檔案管理學提出的一個新課題。

1 電子檔案的特點

1）是互聯網的日益成熟，更加有利于發揮電子檔案的信息共享，提高檔案的利用價值。

2）是電子檔案的利用不受時間和地點的限制。在任何時間、地點，打開計算機，動動手指，就可以實現檔案利用。

3）是電子檔案大幅提升了管理效率。電子檔案使得檔案信息資源快速處理，使得檔案資源得以高效利用。

2 電子檔案的傳統安全管理

1）防火方面。必須配備滅火器、消防栓、消防龍頭等。必須安裝防火門，裝修材料應具有阻燃特性。必須建有消防通道，設有逃生路線指示和火災報警設備。

2）防盜方面。必須安裝紅外、微波防盜傳感器，對設備全面監控。對機箱等設備加鎖，防止部件被盜。

3）防電方面。必須做好電氣保護，配備漏電保護，防止人員受到電擊。還要配備防雷設施，防止雷電對計算機、人員的傷害。

4）恒溫、恒濕方面。必須購置安裝專用設備，保證機房的恒溫恒濕，保證服務器處于最佳運行狀態。

3 電子檔案的安全管理優化措施

電子檔案在網絡環境下的安全問題已受到越來越多的關注。由于網絡具有連接形式的多樣性、開放性和互連性等特征，在電子檔案的導入、存儲、傳輸和使用過程中易造成信息的失控、失真及泄密等諸多不安全的因素。因此，必須采取一定的技術手段來維護電子檔案的安全。

3.1 改進電子檔案安全管理技術

電子檔案的形成都是依賴一定的軟件與硬件，而軟件與硬件都是不斷地進行更新，因此，對于以前的電子檔案我們有必要不斷地進行更新與備份，如現在大部分電腦都已不再保留軟盤驅動，甚至連光盤驅動都開始忽略了，辦公軟件也是不斷地進行升級，有的電子檔案的新的軟件中出現無法使用的現象，這些都要求我們不斷地更新設備與管理技術，以確保電子檔案的安全，有效保存電子檔案的相關信息，保存相關技術，保證電子檔案的原始性，要對電子檔案載體進行有效的檢測與維護或采取遷移、拷貝等方法和技術手段進行轉換。至于那些無法轉換的電子檔案，我們只能小心保存，并制作副本以供利用。網絡內部要有可靠的安全防范和管理制度，制定相關的制度確保系統設備更新時數據的安全轉換，并確保轉換后的數據能在新系統中正常運行。

3.2 加強安全技術能力建設工作

首先，相關部門應采用檔案信息的安全保存技術，比如修復技術以及存儲技術等，做好保存庫房的環境建設工作，為檔案提供良好的保存條件。而修復技術則確保檔案保存的安全性，有效解決紙張老化、光盤磨損以及膠片折斷等問題。實際工作中，常用修復技術主要包括修裱技術、加固技術以及去酸去污技術等。在電子檔案安全管理方面，工作人員應由數據安全、網絡安全以及用戶安全的角度確保系統的安全性，切實保護檔案信息。其次實行檔案信息安全保障措施，比如可以使用安全審計方法確保檔案系統的正常運行；采用應急技術、數據加密技術以及應急技術有效提高檔案數據信息的安全性；采用權限控制以及身份認證技術提升用戶使用檔案的安全性；采用病毒防護、漏洞修復等技術保障網絡的安全運行；采用身份認證技術做好權限控制工作，確保用戶的安全性。最后是實施檔案信息的保障措施，做好檔案工作人員的安全教育工作。期間應推廣執行信息安全觀念與資料備份觀念，做好個人電腦的防毒查殺工作，避免公開檔案時攜帶病毒。同時，檔案保管部門還應安裝專業的殺毒工具，為方案保存提供防毒環境。除此之外，工作人員還應隨時備份資料，在光盤或磁盤等服務器中有效備份資料信息，并制定檔案的防護與應急計劃，保障檔案信息管理工作的有效性。

3.3 具體安全管理技術

電子檔案安全管理的主要技術手段如圖1所示。

3.3.1 防寫措施

防寫措施，顧名思義，是將電子檔案設置為“只讀”狀態。在這種情況下，用戶只能從計算機上讀取信息，而不能對其做任何修改。在計算機外存儲器中的只讀式光盤（CD-ROM）和一次寫入式光盤（WROM）等不可逆式存儲載體可以有效地防止用戶更改電子檔案，確保電子檔案的可靠性。

3.3.2 信息加密

信息加密的目的是保護網內數據、文件、口令和控制信息的傳輸，確保不宜公開的電子檔案的非公開性。在多數情況下，信息加密是保證電子檔案機密性的唯一方法。由于加密和解密使用的是不同的密鑰，因此第三方很難從中解出原文內容，無法對它進行篡改，從而保護了電子檔案在傳輸過程中的原始性和真實性。

3.3.3 簽名技術

簽名技術可用來確保電子檔案的真實性，并進行身份驗證，以確認內容是否被篡改，或是否系偽造。簽名技術一般包括手寫式簽名和數字簽名。手寫式簽名是簽名者使用光筆在計算機屏幕上的簽名，或使用一種壓敏筆在手寫輸入板上的簽名，顯示出來的“筆跡”如同在紙質文件上的親筆簽名。數字簽名是一種字母數字串，發送方利用自己不公開的密鑰對發出的電子檔案進行加密處理，生成的數字簽名與電子檔案一起發出，接收方運用特定的計算方法解碼、檢驗數字簽名。與紙質檔案一樣，電子檔案的簽署也可以證明檔案的原始性和真實性。

3.3.4 信息備份與恢復

信息備份與恢復是防止電子檔案信息失真乃至丟失的最終補救措施。網絡的不安全性不可避免會對電子檔案的信息安全帶來嚴重威脅。盡管可采取各種技術和方法來提高網絡的安全性，但客觀地說，任何一種安全的網絡都不能確保萬無一失。因此，建立信息備份與恢復系統是非常重要的，一旦信息失真乃至丟失，即可及時地進行電子檔案數據的恢復。

3.3.5 防火墻

防火墻是用于阻止黑客訪問網絡中某個機構的技術。它也能阻止其他機構的用戶對該機構信息資源的非法訪問，或阻止該機構的專利信息等機要信息從網絡上非法流出。防火墻好比是網絡上的一道關卡，它可以控制進、出兩個方向的通信，也可稱之為“進出的門檻”。

3.3.6 訪問控制

訪問控制是網絡環境下電子檔案信息安全防范和保護的主要手段，它的主要任務是保證電子檔案信息等網絡資源不被非法訪問和非法利用。只有對用戶身份驗證合法，方可訪問電子檔案。同時，電子檔案的制作、更改、閱覽、使用等權限被限定在適當的范圍內，以有效防止不相關人員隨意接觸電子檔案，提高電子檔案的安全性。

4 結語

在信息化與工業化深度融合的大環境下，檔案管理的安全性越來越受重視，電子檔案安全管理措施的技術含量也會隨之不斷提高。電子檔案的安全管理，任重而道遠。

參考文獻

[1]朱守田.加強技術措施確保電子檔案的原始性[J].黑龍江史志，2015（12）：77.

[2]耿曉蘭.淺談如何保證電子檔案信息的安全[J].山東檔案，2011（2）：20-22.

[3]蘇濤.淺談如何提高檔案信息安全保障能力[J].黑龍江史志，2014（7）：83.