探討企業電子檔案管理中存在的隱患及應對方案

辛鳳

摘要：隨著信息技術的高速發展，目前大部分企業檔案已經進入了檔案數字化管理階段。作為企業信息化以及檔案數字化管理過程中的必然產物，電子文件在收集歸檔和提供利用過程中面臨的安全問題已經成為企業首要考慮的問題。本文結合實際，通過對電子檔案在管理過程中存在的隱患進行深入研究，分析影響電子檔案安全有效的各種因素，提出保障電子檔案安全有效的方案，適用于在檔案管理工作中有效地保證電子檔案的安全性和有效性。

Abstract： With the rapid development of information technology， most enterprise archives have entered the stage of archive digital management. As an inevitable product in the process of enterprise informatization and digital management of archives， the security issues that electronic files face in the process of collection， archiving， and utilization have become the primary considerations for enterprises. This article combines the actual situation， through in-depth research on the hidden dangers in the management process of electronic archives， analyzes the various factors that affect the safety and effectiveness of electronic archives， and puts forward a plan to ensure the safety and effectiveness of electronic archives， which is suitable for effective guarantee of the security and effectiveness of electrical archives in archives management.

關鍵詞：檔案;電子文件;管理;有效;安全

Key words： archives;electronic files;management;effective;security

中圖分類號：G276? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2020）12-0267-03

0? 引言

自信息化建設飛速發展，數字檔案館建設的浪潮興起以來，各企業相繼建立各自的內部園區網絡，檔案管理系統軟件也不斷完善。如何保障電子文件歸檔管理的安全已經成為檔案部門所面臨的新課題，筆者根據當下電子檔案的管理形式，探討了電子檔案管理中存在的隱患，并總結了消除隱患的建設方法。

1? 電子檔案管理中存在的隱患

電子文件的數據類型比之紙質文件要豐富的多，包括文本、圖像、視頻、音頻、數據庫、程序等，存儲的介質包括磁帶、磁盤、光盤等。比之傳統人為紙質歸檔模式，電子文件歸檔的很多自動化管理在帶來方便的同時也暴露了一些安全隱患。主要包括如下幾個方面：

1.1 真實性存在隱患

電子檔案的真實性是指電子檔案的內容、結構和生成電子檔案的職能活動、電子文件的作用、辦理過程、結果、上下文關系以及對其產生影響的歷史環境等信息與形成時的原始狀況一致。影響真實性的因素主要有：

1.1.1 人為因素

是指黑客和病毒的攻擊、工作人員對信息的不恰當取舍等。

1.1.2 自然因素

是指存儲載體的不穩定性、保存環境的不穩定性影響等。

1.1.3 自身特性因素

相對于傳統紙制檔案而言，電子檔案具有設備依賴性、易更改性、信息與載體分離性等局限性。使其內容真實性的衡量標準帶有相對性。

1.2 完整性存在隱患

電子檔案的完整性是指歸檔電子文件背景信息和元數據等無缺損。影響電子檔案完整性的因素主要有：

1.2.1 人為因素

因電子文件捕獲不及時，一些電子文件還沒有歸檔可能就已經丟失。

1.2.2 自然因素

電子文件的內容可以是文字、圖形、聲音、影像等單獨的多媒體信息，也可以是數種多媒體信息搭配構成，其存儲方式有磁盤、磁帶和光盤等多樣，造成了電子文件的多媒體集成性，如果不及時對電子文件進行全面收集并加以集中保存，容易造成信息的缺失，破壞電子文件的完整性。

1.2.3 自身特性因素

電子文件本身信息結構復雜，在歸檔時其元數據是否保存完整，會影響電子文件讀取還原的有效性和完整性。

1.3 安全性存在隱患

電子檔案的安全性是指檔案部門在對電子檔案接收、保管、利用等過程中，電子檔案的物理安全、運行安全、信息安全。影響電子檔案安全性的主要因素有：

1.3.1 人為因素

因電子檔案的管理全過程很大程度依賴計算機系統以及載體，與紙質檔案一樣，若遭到人為惡意損害或泄密，就存在載體損毀或信息損毀或竊取的隱患。

1.3.2 自然因素

同紙質檔案一樣，電子檔案的存儲因介質依賴性，存在自然災禍、自身老化而致檔案不可讀取等損毀情況。同時電子檔案在流轉過程中的運行安全依賴于操作系統和網絡系統，這就導致了操作系統以及網絡系統的自然崩潰消滅也會影響到電子檔案的安全性。

1.3.3 自身特性因素

在當今世界信息化競爭日益激烈的形式下，信息化戰爭的主要特點就是其攻擊距離長、波及范圍廣以及傳播速度快，這也是電子檔案的安全隱患所在，更容易造成不及反應的事故。

2? 保障電子檔案安全有效的方法

2.1 從制度出發規范管理控制人為因素

在電子文件生命周期全過程中制度化管理和規范化操作是非常重要的。眾所周知電子檔案管理不僅僅依靠單純的技術手段，所謂“三分技術，七分管理”，先進的技術手段必須輔助合理的管理制度和規范，才能充分保證電子檔案的安全無誤。在這方面，各單位都要制定符合自身實際情況的管理制度，如電子文件歸檔管理制度、檔案管理系統操作規范、檔案數據庫建設規范、檔案數字容災備份制度等一系列和檔案信息化管理相關的管理標準、制度和規范，可能這些制度制定得不是十分完善，在可操作性和執行力度上有所出入，但檔案管理人員嚴格執法和規范化操作仍舊是保障電子檔案安全的前提。

2.2 從業務流程出發保障電子檔案的真實性

2.2.1 形成歸檔階段

電子文件在形成歸檔階段，其真實性風險主要來源于人為篡改系統中記錄的原始信息、過程信息和定稿內容，這個階段建立安全可靠的專網傳輸通道是必要的也是有效的方法。對于密級較高的數據，采取介質物理歸檔比較穩妥。

2.2.2 管理階段

電子文件歸檔后進入檔案信息的綜合管理階段。檔案部門在將電子文件遷移到檔案部門的綜合管理系統中之前，應首先驗證電子簽名、電子印章的合法性，在核實真實完整后，才能正式的接收。

2.2.3 利用階段

按照目前檔案管理法規，一般僅在網上提供電子檔案利用服務，為了防范網上非法用戶的惡意篡改、病毒攻擊等是破壞檔案真實性，在提供電子檔案信息網絡利用時，除了加強網絡安全防范措施外，還需要定期對網上提供利用的信息進行真實性核對。

2.3 從歸檔方式出發鑒別電子檔案的完整性

2.3.1 物理歸檔時鑒別電子檔案的完整性

物理歸檔時，產生電子檔案的應用系統（如OA、PDM等）與檔案部門的檔案管理系統因網絡、應用系統、數據庫等原因，系統之間沒有數據交換接口，需要通過數據導出和導入進行數據交換。因此在對電子檔案完整性進行鑒別時，要求數據從產生電子檔案的應用系統導出時生成包含電子檔案的編號、題名、大小、創建時間、導出時間、導出人等關聯信息的電子移交目錄。電子檔案導出后產生數據包，數據包中應包含電子檔案的電子全文和電子檔案之間在應用系統中的內在聯系。檔案部門在接收到物理歸檔的電子檔案時，通過檔案管理系統導入數據包，系統通過“電子檔案歸檔移交目錄”核對數據包中的數據完整性和一致性，并生成數據導入報表以反應完整性檢查結果。

2.3.2 邏輯歸檔時鑒別電子檔案的完整性

通過邏輯歸檔將電子檔案全文移交檔案部門的，需要對移交給檔案部門的電子檔案的完整性進行查驗，保證已歸檔電子檔案的完整性不被破壞。

邏輯歸檔時，可在生成電子檔案的應用系統與檔案部門的檔案管理系統之間設置數據接口，通過網絡直接鏈接，按照事先制訂的歸檔流程和數據歸檔內容，實現電子檔案的自動歸檔。由于各系統間在數據庫格式、文件存儲方式等存在差異，造成數據可能需要經過中間技術實現數據的交換，因此已歸檔的電子檔案與原數據之間要進行電子文件生命周期表項目完整性檢驗和電子文件集合完整性查驗，保證已歸檔電子檔案的完整性不被破壞。

2.4 從技術措施出發保障電子檔案的安全性

技術是保障電子檔案的物理安全、運行安全和信息安全的關鍵。

2.4.1 物理安全

保障電子檔案的物理安全的主要技術是對電子檔案進行數據存儲備份。通常備份有在線備份和離線備份，在線備份具有在較短時間內恢復的能力，在線備份技術主要有直接附加存儲、網絡附加存儲和存儲區域網絡等;離線備份抗網絡風險性較高，離線備份有光盤、硬盤、磁盤、磁帶備份，因電子檔案數據量龐大，目前主要是依靠磁帶備份技術。

2.4.2 運行安全

運行安全主要是電子檔案流轉系統的網絡防病毒。在防病毒的技術措施上，應注重防治技術與網絡技術的結合，采取分布式解決方案，設置一臺防病毒服務器，統一管理網絡內防病毒策略定制及升級，利用網絡防病毒軟件所具備的自動化管理手段和管理工具，以集中管理的方式，對用戶終端PC機網絡服務器進行病毒防治。

2.4.3 信息安全

從技術上考慮，電子檔案信息安全主要需要做到防御網絡攻擊、防護主機安全、管理終端安全、控制文檔安全保密這幾個方面：

在防御網絡攻擊方面，可采取多層防御體系，將入侵檢測設備和網絡訪問控制相結合，以達到同時實現對攻擊行為的偵測和防御兩大功能。同時結合系統漏洞檢測技術，發現并解決潛在的安全隱患。

主機安全防護措施主要有主機合法性認證和用戶身份合法性認證。主機合法性認證實施介入認證系統，防止非授權主機接入，從一定程度上保證網絡中計算機的合法性。為防止非法用戶登錄主機系統，需加強用戶登錄操作系統的身份認證安全，可采用專用硬件令牌和口令相結合的多因素認證方式，防止用戶身份盜用所導致的各種安全威脅。

在終端安全管理上，為防止用戶在終端PC機上進行違規操作，采用安全審計系統軟件控制，實現對非法外連監控，并按照預定策略阻斷網絡連接;提供用戶對制定重要文件讀、寫、刪除行為的監控;對計算機外設監控，實現對計算機外設端口的監控管理;提供進程監控，保證主機運行進程的可控性。

在文檔安全保密方面，可通過有效的技術手段在對用戶進行身份認證的同時，嚴格控制認證用戶對電子檔案的瀏覽、編輯、下載、打印的權限和時間。

3? 總結

綜上所述，在當前企業檔案管理發展形勢下，了解和掌握網絡及信息安全知識，選擇恰當網絡安全產品、運用必要的技術手段，合理的制度以及有效的管理措施都是保證檔案信息資源安全有效的必要條件，缺一不可。

參考文獻：

[1]張文元.電子文件全過程管理中的監管研究[J].檔案管理，2014，1：28-30.

[2]鄔茂玲.檔案管理電子化與電子文件歸檔管理的探討[J].中國電子商務，2014，2：42.

[3]薛四星，等.現代檔案管理基礎[M].北京：機械工業出版社，2006，10：161-168.

[4]張召琪.淺議檔案數據的備份與恢復[J].黑龍江檔案，2011，5：50.