電子信息檔案安全管控方法分析

肖堯軒 成都外國語學校2015級4班

電子信息檔案安全管控方法分析

肖堯軒 成都外國語學校2015級4班

近幾年，隨著電子信息技術的不斷發(fā)展，電子信息檔案管理工作對它的應用也不斷加強，使工作效率得到了有效的提升。但是在此過程中，各種安全問題也不容忽視。本文圍繞現階段電子信息檔案管理過程中存在的隱患、如何做好電子信息檔案的安全管控工作兩個方面展開討論，對電子信息檔案安全管控防范進行了分析，并提出了一些筆者自己的拙見，希望能夠對今后的電子信息檔案安全管理工作提供一些理論建議。

電子信息檔案 安全管控 風險

1 現階段電子信息檔案管理過程中存在的隱患

1.1 網絡安全隱患

網絡本身就是一個極其不安全的因素，這主要是由于它的高度開放性所導致的，網絡中的大部分系統(tǒng)都處于不安全環(huán)境中，尤其是TCP/IP協議的開放性更是加重了它在安全性方面的威脅。此外，計算機網絡的分布較廣、信息共享性較高，這也為非法分子盜取檔案信息提供了可乘之機。隨著信息化技術的不斷發(fā)展，信息檔案對于網絡環(huán)境的依賴性逐漸上升，使各種安全問題進一步突出。各種不法分子會通過病毒攻擊等方式竊取電子信息檔案，導致信息檔案的泄露。

1.2 知識產權隱患

電子信息檔案無論是通過何種形式公布在網絡中，都會牽扯到一系列的知識產權問題。有關法律明確規(guī)定，任何作品在沒有經過所有者的同意下都不能通過任何方式進行使用。而電子信息檔案一旦在網絡中公布，就容易吸引其它人的復制甚至拷貝，甚至在互聯網中進行散播。由此可見，知識產權問題是電子信息檔案管理過程中急需解決的一項缺陷。

1.3 儲存信息丟失及損壞隱患

首先，電子信息檔案這一儲存方式的物理壽命相對于紙質檔案儲存方式來說明顯更低，電子檔案的儲存硬件容易出現老化問題，還會隨著技術更新而被淘汰，已知最新計算機系統(tǒng)無法讀取。其次，人為因素也會導致檔案信息的丟失，如檔案管理員工操作失誤導致檔案信息誤刪或誤改，原始信息無法找回；最后，斷電等非人為因素也是造成檔案信息丟失或損壞的重要因素之一，突發(fā)性停電、緊急斷電會使正處于編輯狀態(tài)的檔案信息恢復到原始狀態(tài)，同樣也會造成檔案數據的丟失或損壞。

2 如何做好電子信息檔案的安全管控工作

2.1 加強網絡信息的安全保障力度

首先，應對訪問權限進行限制。在電子信息檔案管理過程中，有很大一部分風險都是由未授權訪問而引起的。因此，企業(yè)應針對電子信息檔案管理系統(tǒng)的訪問權限進行控制管理，確保電子信息檔案不被非法使用。通過訪問權限限制，可以規(guī)定哪些用戶有權限登入系統(tǒng)、哪些用戶有權限對系統(tǒng)中的電子信息檔案進行使用、哪些用戶有權限對電子信息檔案進行修改。同時還可以設置哪些目錄、子目錄能進行訪問。訪問權限控制能夠有效保障電子信息檔案的非法拷貝及修改，對電子信息檔案的安全管理工作具有一定的推動性。

其次，應針對電子信息檔案進行加密簽署。對電子信息檔案進行加密的目的在于確保一些不適合公開的電子信息檔案及數據的非公開性。加密簽署是電子信息檔案安全管理過程中一項非常關鍵的保障技術，它可以通過各種加密技術來實現，其中包括密碼算法以及公鑰密碼算法，兩種技術結合在一起能夠起到更好的效果。加密簽署技術能夠有效確保電子信息檔案的真實性，并對其提供身份驗證的服務，以確認其中的內容是否被經過篡改。

第三，應加強漏洞掃描技術的使用。漏洞掃描技術是指對遠端或本地主機安全脆弱點進行自動檢測的技術。漏洞掃描技術可以對計算機系統(tǒng)中的一些重要部位進行掃描檢查，尋找出其中是否存在可能被黑客利用的漏洞。漏洞掃描技術主要由被動掃描以及主動掃描兩種方式構成，前者的檢測對象主要為計算機主機，而后者的檢測對象則主要為網絡。

第四，應加強入侵式檢測技術的使用。入侵式檢測是指對計算機和網絡資源的惡意使用行為進行識別以及處理的過程。它能夠加強政府應對網絡攻擊的能力，提升系統(tǒng)管理員的安全管理水平，使系統(tǒng)的運行環(huán)境更加安全可靠。

2.2 探索長期可存取技術

在電子信息檔案的安全管控過程中，僅僅依靠問題發(fā)生后的治理是難以真正達到安全管理目的的，應堅持“預防為主”的原則，探索更多可長期存取的技術。如仿真技術、遷移技術以及載體轉換技術。其中，仿真技術是指制造一種能夠對過時軟件和硬件進行運行的軟件，在運行過程中模仿過時的軟件或硬件，以此來讀取電子數據的目的。遷移技術是指能夠實現數據從一種環(huán)境移動到另外一種環(huán)境中的技術。現階段，遷移技術是計算機領域公認為最佳的數據保存有效途徑。載體轉換技術是指通過各種紙張或者其它介質來對一些技術過時的電子信息檔案進行讀取，而不使用計算機直接讀取的方式。這一技術能夠有效解決技術過時而導致的信息讀取苦難問題。

2.3 完善電子信息檔案安全管理制度

首先，應建立相應的檢測與維護制度。每年對電子信息檔案系統(tǒng)進行一至兩次的檢測，并及時做好備份工作。同時做好對電子信息檔案管理系統(tǒng)的檢查及維護登記工作，對于每一次檢測及維護都應將細節(jié)詳細記錄下來，作為履歷進行妥善保存。其次，應設置專門的“網絡安全管理員”，主要負責對網絡運行環(huán)境的安全性進行定期檢測、在發(fā)現計算機病毒時及時清除病毒、在發(fā)現安全漏洞時對漏洞進行修復、與黑客等不法分子進行對抗、在網絡系統(tǒng)受到不法分子攻擊時給予及時的回擊并及時對系統(tǒng)進行修復。

2.4 采用高壽命移動硬盤進行備份

在電子信息檔案安全管理工作中，信息丟失及損壞是十分常見的一項安全問題，針對硬件物理壽命短這一問題，企業(yè)可以定期使用高壽命移動硬盤對系統(tǒng)中的檔案數據進行備份，這樣數據丟失或損壞時能夠重新將檔案拷出。相比于普通的移動硬盤來說，高壽命移動硬盤具有更大的內存、且安全性與穩(wěn)定性相對較高，在短時間內不容易被損壞，可以為企業(yè)電子信息檔案安全管控工作提供有力的保障。

2.5 將電子信息檔案管理工作外包給相應機構

面對信息量龐大的電子信息檔案系統(tǒng)，企業(yè)可以選擇將其管理工作外包給專業(yè)機構進行打理，前提是必須確保該機構具有在電子信息檔案管理方面的資質。這種做法在一些西方國家已十分普遍，電子信息檔案管理的專業(yè)機構具有更先進的管理技術以及管理方法，不僅可以提高企業(yè)電子信息檔案管理工作的安全性，同時還能改善企業(yè)電子信息檔案管理的工作效率，能夠實現一舉兩得的作用。

3 結束語

綜上所述，電子信息檔案安全管控工作是一項任重而道遠的長期工作，必須在制度、技術方面進行兩手抓，不僅需要建立完善的制度用于規(guī)范電子信息檔案安全管控行為，還應與時俱進地使用各種網絡安全防范技術，全面確保電子信息檔案管理系統(tǒng)的安全性。

[1]張蓮芬.加強電子檔案管理的思考.圖書情報2006.(4)

[2]陳東曉.電子檔案安全及其對策.引進與咨詢2006（9）

[3]姚麗紅,梁進平.關于電子檔案管理的幾點思考.河南廣播電視大學學報2006（4）

[4]肖文建.論網絡環(huán)境下電子文檔信息的安全.檔案學通訊2003(1)