淺談電子檔案信息安全

孫玉平

隨著當(dāng)今社會(huì)信息技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，國家信息化建設(shè)和電子政務(wù)建設(shè)迅速推進(jìn)，其中檔案信息化建設(shè)的步伐也同樣隨之加快。信息技術(shù)在檔案部門的廣泛應(yīng)用，一方面為檔案管理和利用提供了更高效便捷的手段和方法，提高了檔案管理和服務(wù)效率，另一方面也給檔案信息安全帶來了新的隱患，尤其電子檔案信息安全問題日益突出。因此，在充分發(fā)揮檔案公開、共享及利用的作用同時(shí)，確保電子檔案信息安全，做好電子檔案信息安全保障工作已成為目前電子檔案管理工作的重要任務(wù)。

一、保障電子檔案信息安全的意義

電子檔案作為檔案的重要組成部分，除了和紙質(zhì)檔案一樣會(huì)受到人為蓄意破壞、地震、水災(zāi)、火災(zāi)等普通的安全威脅外，由于其本身獨(dú)有的特點(diǎn)，還會(huì)在其形成、存儲(chǔ)、傳輸、共享、利用等不同過程中受到計(jì)算機(jī)病毒、黑客攻擊、網(wǎng)絡(luò)癱瘓等眾多威脅。這些威脅將嚴(yán)重影響檔案信息化建設(shè)的進(jìn)度和質(zhì)量，以及檔案事業(yè)的發(fā)展。更重要的是國家檔案不同于一般信息，它記錄著黨和國家各級(jí)各部門事務(wù)活動(dòng)的歷史過程，其中不乏有涉及國家機(jī)密、關(guān)系國家安全等各方面的敏感信息，具有較強(qiáng)的保密性和利用局限性，如果這些信息被非法利用或者破壞，將會(huì)威脅國家安全，危及社會(huì)穩(wěn)定。國家檔案局在全國檔案局（館）長(zhǎng)會(huì)議上明確提出，要推進(jìn)檔案安全體系建設(shè)，提高檔案安全的保障力，加強(qiáng)檔案信息安全保密工作和對(duì)數(shù)字檔案的安全保管。由此可見，做好電子檔案信息安全保障工作，有利于檔案信息化建設(shè)和檔案事業(yè)健康發(fā)展，更有利于社會(huì)穩(wěn)定和國家發(fā)展。

二、威脅電子檔案信息安全的主要因素

電子檔案信息與普通紙質(zhì)檔案相比，具有使用便利、傳輸方便、易于存儲(chǔ)等特點(diǎn)，但同時(shí)電子檔案也嚴(yán)重依賴于計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，大多影響計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備安全的因素都將對(duì)電子檔案信息安全構(gòu)成威脅。

（一）電子檔案形成過程中的安全問題

館藏電子檔案形成的方式有多種，最常見的形成方式主要有紙質(zhì)檔案數(shù)字化轉(zhuǎn)換和電子文件歸檔兩種。大批量的紙質(zhì)檔案數(shù)字化轉(zhuǎn)換主要靠從事數(shù)字化工作的外包公司來完成。如果沒做好對(duì)外包公司背景、資質(zhì)等各方面情況的審查工作，這些公司就可能存在資質(zhì)不全、加工設(shè)備安全系數(shù)不達(dá)標(biāo)、人員安全意識(shí)不高等隱患，導(dǎo)致加工過程中檔案的損壞、丟失及泄密， 同時(shí)也對(duì)形成的電子檔案信息安全造成極大的影響。電子文件在歸檔過程中如果感染病毒、存放電子文件介質(zhì)質(zhì)量不合格等因素同樣也是威脅電子檔案信息安全的主要因素。

（二）電子檔案存儲(chǔ)過程中的安全問題

在電子檔案形成之后，就會(huì)存儲(chǔ)到相應(yīng)的存儲(chǔ)設(shè)備中，較為常用的存儲(chǔ)設(shè)備有硬盤、光盤等介質(zhì)，而這些存儲(chǔ)設(shè)備所處的環(huán)境將直接影響到電子檔案信息的安全。如果存放存儲(chǔ)設(shè)備的環(huán)境不符合要求，存放地點(diǎn)附近有強(qiáng)烈磁場(chǎng)、電場(chǎng)、高溫等，就會(huì)導(dǎo)致存儲(chǔ)設(shè)備損壞，以致電子檔案信息丟失。再者，若存儲(chǔ)電子檔案信息的計(jì)算機(jī)出現(xiàn)問題，如受到計(jì)算機(jī)病毒、黑客等攻擊也會(huì)使電子檔案信息安全受到威脅。除以上因硬件及其周邊環(huán)境因素對(duì)檔案安全不利之外，軟件方面如果設(shè)計(jì)不合理同樣存在隱患，如非公開電子檔案與公開電子檔案存放在同一數(shù)據(jù)庫中就極有可能造成非公開電子檔案的泄密。

（三）電子檔案利用過程中的安全問題

在利用過程中，電子檔案相比紙質(zhì)檔案具有檢索快捷、查詢效率高、不受地點(diǎn)限制等優(yōu)點(diǎn)。但在此過程中，電子檔案同時(shí)也面臨查詢終端及其網(wǎng)絡(luò)是否安全、計(jì)算機(jī)終端的使用是否規(guī)范合理等一系列安全問題。如果電子檔案管理和利用的計(jì)算機(jī)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)交叉混用，在利用檔案過程中就可能造成檔案信息數(shù)據(jù)的丟失。另外，若違規(guī)使用查詢檔案信息的計(jì)算機(jī)或其他終端，當(dāng)成計(jì)算機(jī)終端感染病毒，計(jì)算機(jī)病毒有可能在電子檔案管理網(wǎng)絡(luò)中傳播，致使存放重要數(shù)據(jù)的服務(wù)器也受到病毒攻擊，電子檔案信息安全便得不到有效保障。

三、保障電子檔案信息安全的對(duì)策

電子檔案從形成到管理和利用的整個(gè)過程幾乎都是通過計(jì)算機(jī)和網(wǎng)絡(luò)來完成的，而計(jì)算機(jī)和網(wǎng)絡(luò)又是通過相關(guān)人員來操作的，所以在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中和在人為操作的每個(gè)環(huán)節(jié)都可能存在安全威脅，諸如受到病毒、黑客攻擊及人為蓄意破壞或操作不當(dāng)?shù)龋瑢?dǎo)致檔案泄密、信息丟失或被惡意篡改等嚴(yán)重后果。由此可見，做好電子檔案信息安全保障工作是一項(xiàng)復(fù)雜而艱巨的任務(wù)，需要從完善規(guī)章制度、提高相關(guān)人員素質(zhì)、做好技術(shù)保障等多方面開展工作，以確保檔案信息安全。

（一）建立和完善相關(guān)的法律法規(guī)及管理制度

要做好電子檔案信息安全的保障工作，就要確保對(duì)電子檔案的管理規(guī)范化，并且有法可依。只有這樣，才能做到違法必究，才能更好地維護(hù)檔案信息的安全。首先，國家需要繼續(xù)制定和完善信息安全方面的法規(guī)標(biāo)準(zhǔn)，進(jìn)一步確保電子信息大環(huán)境的安全。我國已經(jīng)制訂了一系列信息安全方面的法規(guī)，如《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中國公用計(jì)算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》等，但是這些還是遠(yuǎn)遠(yuǎn)不能滿足當(dāng)前確保檔案信息安全的需要，仍需不斷完善。其次，國家檔案部門需要根據(jù)國家信息安全的法規(guī)規(guī)章和標(biāo)準(zhǔn)，結(jié)合檔案工作性質(zhì)和實(shí)際情況，制定電子檔案信息安全方面的法規(guī)標(biāo)準(zhǔn)，并最終形成能夠有效防護(hù)電子檔案信息安全的完整體系。最后，各級(jí)檔案部門內(nèi)部還需要根據(jù)自身情況并結(jié)合相關(guān)國家規(guī)定，制定出涉及電子檔案信息管理的各種計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的使用、管理、運(yùn)行、維護(hù)等管理制度，如網(wǎng)絡(luò)中心管理制度、計(jì)算機(jī)使用制度、計(jì)算機(jī)用戶權(quán)限管理制度、電子檔案查閱制度及電子檔案失泄密應(yīng)急預(yù)案等。

（二）強(qiáng)化檔案保護(hù)意識(shí)，提高檔案管理人員綜合素質(zhì)

無論法律法規(guī)制定得如何周密，如果沒有高素質(zhì)的工作人員去貫徹執(zhí)行，保障檔案信息安全也是一句空話。所以，在電子檔案信息的形成存儲(chǔ)和利用的各個(gè)操作過程中工作人員的專業(yè)素質(zhì)和安全意識(shí)的高低具有高素質(zhì)和較強(qiáng)安全意識(shí)對(duì)保障檔案信息安全來說是至關(guān)重要的。因此，檔案部門要注重對(duì)管理人員進(jìn)行專業(yè)性的培訓(xùn)教育，以提高其對(duì)電子檔案的保護(hù)意識(shí)和能力。第一，加強(qiáng)檔案管理者對(duì)電子檔案安全的敏銳性和責(zé)任感，增強(qiáng)其對(duì)各項(xiàng)電子檔案安全管理制度的執(zhí)行力，強(qiáng)化其對(duì)電子檔案信息安全的防護(hù)意識(shí)；第二，做好檔案管理和計(jì)算機(jī)網(wǎng)絡(luò)等方面專業(yè)技能培訓(xùn)，對(duì)檔案工作者進(jìn)行網(wǎng)絡(luò)信息安全知識(shí)的宣傳教育，并根據(jù)工作者崗位、職責(zé)的不同，分別進(jìn)行細(xì)化的相關(guān)培訓(xùn)，真正使檔案管理人員成為適應(yīng)現(xiàn)代電子檔案管理的綜合型高素質(zhì)人才。

（三）加強(qiáng)涉及電子檔案的軟硬件管理及信息安全保障技術(shù)手段的運(yùn)用

在硬件方面，要注重加強(qiáng)硬件基礎(chǔ)設(shè)施及所處環(huán)境的安全建設(shè)，購置質(zhì)量合格、各項(xiàng)指標(biāo)符合相關(guān)標(biāo)準(zhǔn)的硬件設(shè)備，搭建用于電子檔案管理并與其他網(wǎng)絡(luò)物理隔離的專用網(wǎng)絡(luò)，以降低因硬件設(shè)施而導(dǎo)致電子檔案丟失或泄密的可能性。在軟件方面，其一，要謹(jǐn)慎選用電子檔案管理軟件，必須充分了解軟件開發(fā)商及供應(yīng)商的信息背景，嚴(yán)把質(zhì)量關(guān)，并且選擇各種資質(zhì)齊全的公司開發(fā)的管理軟件，從根本上保障電子檔案管理軟件環(huán)境的安全；其二，要加強(qiáng)檔案基礎(chǔ)數(shù)據(jù)庫建設(shè)，做到公開電子檔案數(shù)據(jù)庫與非公開檔案數(shù)據(jù)庫隔離并充分做好本地備份，以防止電子檔案在利用過程中發(fā)生失泄密情況；其三，要做好電子檔案的異地備份工作，避免因自然災(zāi)害或人為破壞造成的檔案損失。在技術(shù)運(yùn)用方面要注重防火墻技術(shù)、加密技術(shù)，訪問控制技術(shù)等各項(xiàng)信息安全保障技術(shù)方法的應(yīng)用，使電子檔案信息免受計(jì)算機(jī)病毒和黑客的攻擊，有力保障電子檔案信息的完整性、真實(shí)性、可用性。

伴隨著網(wǎng)絡(luò)技術(shù)不斷創(chuàng)新發(fā)展及人們對(duì)電子檔案利用需求的不斷加大，今后電子檔案的利用范圍及開放程度也會(huì)不斷地增大。因此，電子檔案信息安全保障工作也將面臨新的挑戰(zhàn)。只要檔案管理人員時(shí)刻保持檔案管理安全意識(shí)，齊心協(xié)力，充分利用信息安全技術(shù)，共同構(gòu)筑保障電子檔案信息安全的堅(jiān)實(shí)堡壘，相信檔案信息作為一種國家財(cái)富必將為社會(huì)的發(fā)展與進(jìn)步做出越來越大的貢獻(xiàn)。

（作者單位：滄州市檔案局）endprint