電子檔案傳輸利用安全隱患和應對措施

趙馨

【摘要】電子檔案的形成是在各個基層業務單位和辦公系統日常管理活動中積累起來的，電子文件的傳輸和利用主要靠網絡進行，安全隱患主要來自網絡通信過程中的各種威脅因素。本文主要探討電子檔案在傳輸利用中可能造成的威脅因素，并提出應對措施，確保電子檔案在安全可靠的環境下發揮作用。

【關鍵詞】電子檔案;安全隱患;應對措施

大數據時代的來臨，電子檔案呈“井噴式”增長，人們的生活與電子檔案和電子數據息息相關，同時也導致電子檔案面臨泄露的危險，這給電子檔案的安全管理帶來了極大的挑戰。

一、電子檔案傳輸利用中的威脅因素

（一）操作系統的安全隱患問題。動態鏈接的程序體系，比如系統服務和I/O的驅動程序等，這些導致操作系統本身具有安全隱患。同時，操作系統通過創建進程，比如創建或激活網絡節點上的進程，被創建的進程還可以不斷創建新進程。因此，操作系統不僅僅是在網絡上傳輸電子檔案，還能通過網絡加載程序和文件映像，這個原因也導致其本身出現安全隱患問題。

（二）計算機網絡安全隱患。計算機病毒是常見的也是危害最大的一種網上攻擊形式。計算機病毒是一種計算機程序，它是編制或在計算機中插入的破壞計算機功能或毀壞數據、影響計算機使用并能自我復制的一組計算機指令或程序代碼。具有從一臺計算機復制到另一臺計算機，乃至與有病毒的計算機接觸的脫機載體，與生物病毒一樣，計算機病毒具有隱蔽性和潛伏性。計算機病毒種類繁多，對計算機危害程度和危害方式各不相同，如對系統破壞有多種表現：破壞硬盤的分區表，破壞或重寫軟盤或硬盤BOOT區等，影響系統運行速度，破壞程序與覆蓋文件，破壞數據文件，格式化或者刪除磁盤內容，直接或間接破壞鏈接，使被感染程序或文件的長度增大等，因此計算機病毒一旦侵犯，對電子檔案的真實性、機密性、完整性及可訪問性等造成嚴重損害，嚴重的話會使計算機整個系統崩潰。

（三）數據庫管理系統的安全威脅。操作系統配套和數據庫管理系統是匹配的。即操作系統的安全級別和操作系統的安全級別是一致的。所以，操作系統如果存在安全隱患，那么數據庫管理系統就必定存在安全隱患。

（四）缺乏安全管理，忽視信息安全。目前，計算機網絡的信息安全還尚未引起廣泛重視，有的檔案部門對要引進的網絡設備不進行深入的研究和論證，不組織相關人員對其性能和安全技術等問題進行測試和分析，有的部門雖然有安全措施，但防護力度比較薄弱，防護技術簡單。

（五）人為因素。據統計，人為因素在所有威脅檔案數據安全的因素中發生的頻率最高，人為的錯誤往往是操作員的困倦、勞累、疾病、經驗不足、責任心不強等造成的。另外，我國目前沒有針對電子文件管理方面的個人隱私保護做出明確且具體的規定，而是具體體現在人格權與自由權之中;對電子文件管理方面的個人隱私保護，也停留在間接保護的階段，并不能直接保護當事人的個人隱私;電子文件管理中個人隱私保護的立法也與時代略有脫節。

二、保障電子檔案傳輸利用安全的措施

（一）加密技術。加密技術作為一種有效的信息手段，能夠確保電子文檔內容的非公開性，數據加密可以保證在傳輸過程中不被非法查看、篡改和竊取。采用“雙密鑰碼”保證電子文件在傳輸過程中的安全性，在電子檔案的收發中，讓每一個檔案安全員擁有一對密鑰，這一對密鑰是公開的加密密鑰和保密的解密密鑰兩種。檔案館保密員在發文時，使用公開的密鑰，收文的時候用那把保密的鑰匙，公開的密鑰的使用范圍包含所有發文的檔案部門的子系統，保密密鑰只有唯一的解密部門才有權利獲取，這樣能更好地保護電子文件的傳輸。

（二）身份驗證。為了防止無關人員進入系統對檔案數據進行訪問，有些系統需要對用戶進行身份驗證，比如銀行系統使用用戶密碼驗證、文件管理系統使用管理員代碼驗證等。一般檔案管理部門就是給每個用戶一個身份和一個賬號，賬號通常由6-8位數字+字母組成，即通行字（Password），當用戶查詢檔案進入系統訪問時，首先輸入自己的通行字，然后檔案管理系統會將這個身份在計算中進行身份驗證，經驗證合法才可進入檔案系統，如果驗證身份不合格，將被拒之門外。

（三）簽署技術。我國在2004年頒布《中華人民共和國電子簽名法》，對電子文件進行簽署的目的在于證實該份文件確實出自作者，其內容沒有被其他人進行任何改動。目前簽署技術主要包括手寫式光筆簽名和證書式簽名兩種方式。光筆簽名同紙張文件上的簽名一樣，較直觀，易辨認，是使用一種專用的光筆直接在屏幕上簽名;數字簽名是在電子文件上簽名，數字簽名是利用雙密密鑰完成的，首先發文單位對發文簽一個數字簽名，收文單位再對這一數字簽名進行核查，雙方檢驗核實無問題達成一致，則說明該文確實來自發方，具有原始性，發文方也必須承認該文是自己發出的，承擔全部責任。

（四）文件元數據記錄和維護技術。元數據能夠記錄電子文件生命周期中所經歷的管理活動、管理場所、軟硬件平臺、管理人員、利用者、操作等，在電子文件管理系統中事先確定并納入電子文件整個生命周期的管理中。元數據不僅包含電子文件的著錄信息，也是保障電子文件長期真實性的重要手段。元數據不能隨著文件管理的進程增加，需要在文件生成那一刻就開始按管理系統中設計好的項目進行捕獲。

三、建立健全安全預警機制

安全預警機制是保障電子檔案傳輸過程的重要功能，安全預警機制的建立需要國家、政府、檔案部門三個層面多方協作、聯動實施方有效果。預防、搶救和恢復構成檔案預警機制三個重要部門。其中，比較關鍵性的部門是預防部門，預防工作是很重要的工作，正所謂“未雨綢繆”，只有提前預防才能防患于未然。電子文件傳輸過程中會面臨人為因素和自然災害等威脅，因此，建立健全檔案預警機制，在傳輸過程中發生突發事件時可以快速采取措施，保證檔案發生險情時及時、有效去應對。

（一）建立安全預警機制，增強檔案部門應對危機的應對能力。當突發事件來襲時，檔案部門首先應該快速做出反應，第一時間啟動預警方案，遵照預警方案對紙質檔案和電子檔案進行維護和搶救，盡量把災難降到最低。

（二）建立安全預警機制，提高檔案人員的危機意識。培養檔案人員的危機意識，在災難來臨時有條不紊地對破損檔案進行搶救。同時，定期召開檔案安全會議，組織檔案管理者進行救災防災的相關培訓，這樣災難一旦發生，不至于驚慌失措。

（三）建立安全預警機制，提高檔案保護能力。建立檔案預警機制有利于完善檔案管理部門對檔案的保護機制。檔案保護應該變被動為主動，亡羊補牢的做法是錯誤的，不但不能從根本上解決問題，還會后悔莫及。預警機制的建立是一種防患于未然的標本兼治的主動預防的做法，更值得我們實施。

【參考文獻】

[1]戴玲，彭延國，彭長根.大數據環境下的電子檔案信息安全問題及對策[J].蘭臺世界，2015（29）：25-26.

[2]項文新.檔案信息安全保障體系框架研究[J].檔案學研究，2010（2）.

[3]段瓊.關于電子檔案安全管理問題的若干思考[J].黑龍江檔案，2019（6）.

[4]王小童.電子檔案信息的存儲及安全新探[J].蘭臺世界，2019（7）.

[5]楊天嬌，牛文賀.淺談電子檔案的安全管理[J].機電兵船檔案，2019（4）.