電子檔案傳輸利用安全隱患和應對措施

童順琴

中圖分類號：G271 文獻標識：A 文章編號：1674-1145（2020）07-116-02

摘 要 一直以來，社會各領域都是采用的傳統落后的紙質檔案管理模式，但隨著計算機技術日新月異的更新，電子檔案逐漸的替代了傳統檔案管理方式。但是由于電子檔案剛興起不久，無論是在管理理念還是技術上都不夠成熟和完善，導致在電子檔案傳輸和利用過程中面臨著各種安全風險問題，讓電子文件遭受到肆意的破壞或丟失。因此，為了確保電子檔案傳輸中的安全性，檔案管理人員應該充分的掌握計算機技術，深刻的認識到紙質檔案和電子檔案存在的差異問題，并采取適宜的檔案安全防護技術去處理不同的網絡風險問題，進而全面提升我國電子檔案管理水平，推動檔案事業的長遠發展。本文根據電子檔案管理的內涵，闡述了電子檔案傳輸利用中存在的安全隱患問題，并且提出了電子檔案傳輸利用過程中有效的安全建議和策略。

關鍵詞 電子檔案 傳輸利用 安全隱患 應對措施

電子檔案的網絡安全隱患指的是在網絡環境下，由于多方面因素的影響，會降低電子檔案的完整性和保密性以及真實性等。電子檔案在傳輸和利用過程中，很容易受到惡意程序的篡改或攻擊，而導致信息被盜取，且面臨著泄露的風險。因此，為了全面提升電子檔案應用和傳輸的安全性，應該強化電子檔案管理，尤其是應該針對存在的安全隱患問題，提出有效的處理手段和措施，進而為電子檔案信息化發展奠定基礎保障。

一、電子檔案管理的內涵

（一）電子檔案的概念

檔案是指過去和現在的國家機構、社會組織以及個人從事政治、軍事、經濟、科學、技術、文化、宗教等活動直接形成的對國家和社會有保存價值的各種文字、圖表、聲象等不同形式的歷史記錄。電子檔案，是指通過計算機磁盤等設備進行存儲，與紙質檔案相對應，相互關聯的通用電子圖像文件集合。目前，伴隨著信息技術的發展，計算機技術也在迅速的普及和應用，在各行業領域都實施辦公自動化，并將以往產生的大量檔案和信息都輸入到計算機系統當中，形成了大量的電子文件，通過系統對電子文件進行統一的管理和及時更新[1]。

（二）電子檔案管理優勢和特征

電子檔案在管理過程中，最凸出的特征則是可以隨時隨地對文件進行修改和編輯，完全可以根據人們的想象反復和任意修改和畫圖，在畫圖過程中也可以隨心而定，改圖也非常的簡單方便，在提升工作效率的基礎上，也減輕了人工操作的負擔，節省了工作時間。同時，電子文件信息可以儲存大量的信息，具有容量大的特征，可以減少存放數量，節省儲存空間。其次，電子檔案管理中，可以通過計算機檢索和摘錄去查詢自己所需要的文件和信息，不僅簡化了工作流程，還減少紙質檔案制作和復制的次數，發揮出了檔案信息的實際價值，也提升了實際工作效率。最為關鍵的一點是，互聯網時代的到來，全面提升了文件傳輸速度，現如今的OA無紙化辦公系統，在降低了紙張的使用次數基礎上，還提升了辦公效率。根據檔案管理的相關要求和規定，可以采用流程化方式對電子資料實施統一、規范化檔案管理，其中主要包含了登記、整理、接收、保管、查閱借閱等覆蓋了檔案整個生命周期的各個階段的管理。并能夠實現對各個環節的流轉痕跡進行記錄查詢[2]。然而，由于電子檔案信息的公開性和管理力度不足，電子檔案很容易被不法分子惡意攻擊或修改，進而造成信息破壞或丟失。此外，電子檔案載體使用年限有所限制，在到期前必須備份或者轉錄，不然很容易降低文件的質量，致使電子文件面臨著安全威脅和隱患。

二、電子檔案傳輸利用中存在的安全隱患問題

（一）計算機網絡安全方面

在電子檔案傳輸和管理過程中，經常會面臨著計算機受到病毒攻擊的威脅。計算機病毒是一種常見的程序，在其中插入破壞計算機功能或損壞數據并影響計算機應用的一組計算指令或代碼。可以將一臺計算機的資料完全復制到另一臺計算機，與有病毒的計算機接觸的脫機載體，和生物病毒有共同特征，具有潛伏性威脅和隱患。其次，計算機病毒有著很多的類別，對計算機破壞程度也有所不同，其中體現在硬件或軟件的破壞和重寫方面，以及影響系統的正常運行，破壞和覆蓋數據，將重要數據和內容直接覆蓋。一旦計算機遭遇病毒，將對電子檔案的保密性、完整性以及真實性都帶來嚴重的影響，甚至會導致計算機整個系統發生死機現象[3]。

（二）操作系統和數據庫管理安全

具有動態鏈接的程序體系，比如系統服務和驅動程序等，這些都有可能給操作系統帶來安全風險問題。在操作系統創建進程中，比如激活或創建某個網絡節點，被創建的進程還能持續不斷創建新的進程。由此，操作系統是在網絡傳輸電子檔案的基礎上，還能利用網絡加載程序和文件映像，這也可能給操作系統帶來安全隱患問題。其次，操作系統和數據管理系統也是相匹配的。操作系統的安全級別和數據管理系統的安全級別是相同的，如果操作系統遭遇安全風險問題，那么數據管理系統也不能幸免。

（三）電子檔案人為因素方面

現如今，隨著信息技術的普及和應用，在電子檔案管理過程中，大部分工作人員對電子檔案管理的安全并沒有引起重視，部分檔案部門對引進的全新網絡設備也不進行深入的探究，對其性能和安全技術問題也沒有進行測試和分析，有些部門雖然提出了安全防護措施，但防護力度不足，防護技術也較為落后[4]。同時，電子檔案管理最為關鍵的一點原因是，無論是單位領導或是管理人員都不重視檔案安全管理，也缺乏完善的檔案信息管理體系，有的單位雖然制定的相關的制度，但也沒有具體的去執行。其次，在電子檔案管理過程中，經常會因為操作人員缺乏經驗、責任心不足等問題增加了檔案數據的安全隱患發生的頻率。很多管理人員沒有經過專業培訓就直接上崗，導致他們對檔案管理工作缺乏足夠的認識和了解，這也是電子檔案存在安全隱患的主要因素之一。此外，國內目前在電子文件管理方面的個人隱私方面沒有提出相關的規定，比較注重于自由管理。對電子文件的管理方面的個人隱私保護，也僅僅停留在間接保護階段，也無法對用戶的個人隱私進行保護，導致電子檔案管理和個人隱私保護的立法與時代出現脫節問題。

三、電子檔案傳輸利用過程中有效的安全建議和策略

（一）完善電子檔案標準化管理體系

上文所談到，我國大部分單位領導和檔案管理人員都不重視電子檔案信息安全管理工作，除了在思想上存在錯誤認知，最為關鍵的是缺乏完善的電子檔案管理體系，進而導致在實際工作中出現缺陷和漏洞，也容易造成管理工作缺乏科學性。同時，符合時代發展的電子檔案管理體系也是計算機成果推行的基礎保障。在完善單位內部檔案制度管理體系基礎上，將所有的計算機檔案管理工作流程和步驟都細化，這樣可以降低人為因素造成的安全隱患問題，也能在規范檔案管理工作流程的同時，強化檔案信息利用和傳輸的安全性。此外，單位應該讓每個部門都根據實際情況將制度落到實處，從而保證電子檔案信息化管理的統一化和規范化。

（二）電子檔案信息防范技術的運用

在電子檔案信息化安全管理中，應該加強電子檔案信息防范技術的運用，對現有的技術進行及時更新和改進。其中包含了加密技術和身份驗證，以及防火墻技術等。首先，加密技術指的是保證電子文檔內容的保密性，在確保數據傳輸過程中不被惡意篡改或盜取，采用“雙重加密”形式，從而電子檔案在傳輸和應用中的安全性，讓每一個檔案管理員都匹配兩種密鑰，這兩種密鑰一種是公開的加密密鑰，另外一種是非公開的密鑰。公開的密鑰應用范圍包含所有發送檔案部門的子系統，保密密鑰只有解密部門才有權限獲取，在這樣的方式下，電子文件的傳輸安全性得到了有效的維護。其次，身份驗證指的是與系統不相關人員不能對檔案信息進行訪問和查閱，部分系統需要對查閱用戶的身份進行驗證，比如在銀行系統、網上支付系統都需要用戶進行密碼驗證，而文件管理系統則需要管理員密碼等。通常情況下，檔案管理部門都是一個用戶對應一個賬號和密碼，密碼由8-16位數字+字母組成，即通行字。當用戶需要進入系統時，都需要先輸入自己的通行字，再進行身份驗證，只有驗證輸入正確后，才能順利進入檔案系統，如果驗證身份多次不合格，檔案系統很有可能自動鎖定。

（三）堅持維護電子檔案信息安全的原則

信息安全無論是對個人的隱私、國家的安危或是組織的發展來說，都有著重要的影響。因此，在電子檔案管理初期，就應該堅持落實預防控制措施。首先應該完善電子檔案信息相關的制度、標準和策略，并將其落實到軟件開發的每一個階段。同時，對所有的制度和策略以及標準規范的實行需要提前進行風險評估，根據實際情況去優化和調整。尤其是對于電子檔案管理過程中，現存在的安全隱患和因素進行全面評估，并劃分危害等級，這樣有利于降低風險發生率。其次，對于電子檔案信息管理，應該堅持預防為主的原則，防患于未然。在實際生活中，我們不能避免0風險問題，即使保障工作做得再到位，風險仍然不能避免，并對計算機軟件和檔案數據造成安全威脅。所以，我們有必要對數據和系統加強恢復控制和管理，進而提升電子檔案的安全性。最后一個防火墻技術，如果檔案管理的計算機預算資金有限，就可以購買或設置防火墻軟件，如果檔案管理計算機數量很多，就需要設置防火墻專業設備。并需要對防火墻進行安全防護設置，其中包含了安全過濾規則的設置，從而避免IP地址被盜用的問題，管理員定期查看防火墻訪問日志，這樣可以在第一時間發現惡意攻擊行為和不良上網記錄，真正的將安全隱患的苗頭扼殺在搖籃里面。

四、結語

隨著信息技術的進步和發展，我國在電子檔案信息管理中面臨的安全隱患問題日益凸顯，不僅缺乏相應的電子檔案管理體系，其信息檔案管理水平也不足，大部分單位對電子檔案管理安全不重視，也不完善相應的信息安全防護措施等。因此，為了更好的提升電子檔案傳輸和利用中的安全性、真實性和可靠性，我們應該針對存在的安全風險問題和因素，提出可靠的安全防護措施，強化計算機檔案安全管理，定期升級和更新計算機網絡系統，為電子檔案的安全管理提供基礎保障。

參考文獻：

[1]趙馨.電子檔案傳輸利用安全隱患和應對措施[J].辦公室業務，2020（06）：170+174.

[2]馮琦峰.電子檔案利用安全控制研究[J].浙江檔案，2012（08）：56-57.

[3]吳晶.略論電子文件的安全管理[J].蘭臺世界，2008（09）：54.

[4]李芬.電子檔案的利用與管理[J].黃岡職業技術學院學報，2006（04）：20-21.