電子檔案信息安全保障體系建設(shè)

寧潔文

摘 要：隨著社會生活水平不斷進(jìn)步，科學(xué)技術(shù)不斷創(chuàng)新，在檔案信息的管理工作中，開始引入了先進(jìn)的現(xiàn)代化技術(shù)，利用現(xiàn)代化手段實現(xiàn)的電子檔案相比于傳統(tǒng)檔案，具有絕對的先天優(yōu)勢，幫助檔案快速完成了信息化建設(shè)進(jìn)程。電子檔案和傳統(tǒng)檔案比擁有更大的容量，并且能夠跨越時間和空間的限制，能夠?qū)崟r更新。雖然有著諸多優(yōu)點，但是其中也存在著一些較為常見的安全問題，所以想要更好的建設(shè)現(xiàn)代化電子檔案，就需要加強(qiáng)安全保障體系的建設(shè)，提升電子檔案的安全性能。

關(guān)鍵詞：電子檔案；信息安全；保障體系

相比于傳統(tǒng)的檔案，電子檔案作為依靠現(xiàn)代化技術(shù)支撐的創(chuàng)新手段，通過計算機(jī)和網(wǎng)絡(luò)技術(shù)的支持，幫助檔案工作更加現(xiàn)代化，并且提升檔案工作開展的便利性。然而在電子檔案投入應(yīng)用的過程中，由于很多外界因素和內(nèi)部因素的影響，導(dǎo)致電子檔案還有一些尚待解決的問題，所以當(dāng)前電子檔案建設(shè)的首要問題就是提升電子檔案信息安全保障體系建設(shè)。

1.威脅電子檔案安全性的各種因素

1.1網(wǎng)絡(luò)安全問題

由于某些檔案信息會給人帶來意想不到的收益，所以就有一批人為了獲取特定的檔案信息，而強(qiáng)行進(jìn)入安全系統(tǒng)盜用、竊取或者篡改檔案信息數(shù)據(jù)，這種行為我們一般稱之為黑客行為，這也是當(dāng)前檔案信息安全面臨的主要問題之一。它們可以分為兩種攻擊方式來細(xì)化，第一種是主動攻擊方式，也就是在你沒有主動接觸外界網(wǎng)絡(luò)環(huán)境的前提下，黑客指定你的檔案信息作為攻擊目標(biāo)，侵入你的電腦內(nèi)部，對你的檔案信息構(gòu)成安全威脅，篡改甚至銷毀數(shù)據(jù)庫里的檔案信息；第二種是被動攻擊方式，這種方式是在你意識不到的情況下，不影響你的網(wǎng)絡(luò)正常工作，通過木馬、補(bǔ)丁等方式侵入你的電腦，截獲、篡改、銷毀、破解電腦中存在的重要數(shù)據(jù)信息。它們雖然采取的攻擊方式不同，但是目的卻相同，給檔案信息帶來了極大的安全威脅[1]。

1.2硬件和物理因素

因為計算機(jī)和網(wǎng)絡(luò)是電子檔案建設(shè)的兩個基本條件，所以就對計算機(jī)和網(wǎng)絡(luò)提出了一定要求，網(wǎng)絡(luò)正常情況下我們無法控制，但是在選擇計算機(jī)的物理設(shè)備如主機(jī)、路由器和其它硬件設(shè)備時，如果選擇不當(dāng)或者長時間不進(jìn)行更新，就會導(dǎo)致整個計算機(jī)系統(tǒng)發(fā)生故障，陷入癱瘓狀態(tài)，或者是網(wǎng)絡(luò)系統(tǒng)處于斷連狀態(tài)，并且這種狀況發(fā)生比較突然，很可能來不及備份檔案信息，所以也給電子檔案信息的安全帶來一定的不確定性。比如，當(dāng)計算機(jī)放置環(huán)境溫度或者濕度出現(xiàn)異常，或者磁場作用較強(qiáng)時，計算機(jī)和網(wǎng)絡(luò)系統(tǒng)就容易從硬件部分出現(xiàn)問題。所以電子檔案信息首先要解決的就是保證外部環(huán)境的安全性。

1.3軟件安全性問題

電子檔案信息的運(yùn)轉(zhuǎn)需要相關(guān)的軟件來實現(xiàn)，而軟件的質(zhì)量和安全等級直接對電子檔案信息的安全性產(chǎn)生直接影響。電子檔案信息軟件在設(shè)計階段需要維持高水準(zhǔn)的技術(shù)水平，從而保證軟件的安全等級能夠滿足電子檔案信息的安全性需求，保證電子檔案信息軟件使用者在使用軟件創(chuàng)建、整理、使用電子檔案時能夠免疫黑客用戶的攻擊，防止他們從外部侵入軟件對電子檔案信息進(jìn)行篡改或者銷毀。

1.4應(yīng)用管理因素

在實際使用電子檔案信息的階段最容易受到應(yīng)用管理因素的影響而對檔案管理信息系統(tǒng)造成安全性威脅[2]。管理工作伴隨著電子檔案信息的使用全程，對電子檔案信息的工作效率起到?jīng)Q定性的影響作用，如果在這個過程中責(zé)任劃分不明和管理規(guī)章制度不健全就容易出現(xiàn)管理混亂的問題，從而導(dǎo)致在實際操作階段出現(xiàn)失誤，影響到電子檔案信息的安全性。根據(jù)調(diào)查結(jié)果表明，在現(xiàn)在的電子檔案信息安全問題中有百分之七十的比例都是從內(nèi)部網(wǎng)絡(luò)系統(tǒng)發(fā)生的網(wǎng)絡(luò)攻擊，出現(xiàn)這一現(xiàn)象的主要原因是檔案信息系統(tǒng)用戶使用方式不規(guī)范；操作人員和用戶沒有意識到安全問題重要性，隨意出借自己賬號或者隨意借用他人賬號共享檔案信息資源造成的檔案信息泄露，導(dǎo)致被人輕易篡改，這些都是影響電子檔案信息安全的主要因素。

1.5非人為因素

這類因素主要是來自于自然環(huán)境的災(zāi)害對計算機(jī)或者網(wǎng)絡(luò)系統(tǒng)造成損害，常見的有雷電災(zāi)害、水火災(zāi)害、地質(zhì)災(zāi)害和其它非人為造成的突發(fā)事件，其中也有一部分原因是因為沒有提前對這些問題做出預(yù)防措施和緊急應(yīng)對措施，所以想要更好的開展檔案信息安全工作就必須制定詳細(xì)的預(yù)防應(yīng)急措施，并且盡快提升安全防護(hù)技術(shù)。

2.如何建設(shè)電子檔案信息安全保障體系

2.1加強(qiáng)硬件設(shè)備和軟件建設(shè)

硬件和軟件作為影響電子檔案信息安全的兩個重要環(huán)節(jié)，加強(qiáng)這兩方面的技術(shù)水平和建設(shè)力度對于安全保障體系的提升具有重要意義，有關(guān)部門應(yīng)該對其予以重視，加大軟件硬件設(shè)施開發(fā)方面的資金投入力度，提升硬件設(shè)備的穩(wěn)定性，防止黑客干擾設(shè)備，完成對系統(tǒng)的入侵，并且提升電子檔案信息的傳輸業(yè)務(wù)和網(wǎng)絡(luò)，有效提升計算機(jī)對木馬和病毒的防范水平，加強(qiáng)防火墻的安全性能，從根本上提升電子檔案信息的安全保障體系[3]。

2.2加強(qiáng)安全服務(wù)管理

為了更好的保障電子檔案信息的安全體系，有關(guān)部門應(yīng)該提升安全服務(wù)水平，當(dāng)前有很多檔案工作人員認(rèn)為只要具有優(yōu)秀的防火墻和防毒軟件就可以保證計算機(jī)不被入侵，這是一種錯誤的認(rèn)知，檔案管理工作人員應(yīng)該每隔一段時間就尋找相關(guān)技術(shù)人員，來對計算機(jī)的整體安全水平進(jìn)行評估，并且根據(jù)計算機(jī)的安全等級制定優(yōu)化策略，并且安全服務(wù)機(jī)構(gòu)還可以按照檔案信息的安全需求來定期對安全系統(tǒng)進(jìn)行維護(hù)升級、優(yōu)化補(bǔ)丁等，遭遇突發(fā)事件時安全服務(wù)機(jī)構(gòu)也可以迅速采取相應(yīng)措施來應(yīng)對。

2.3規(guī)范信息安全標(biāo)準(zhǔn)體系

規(guī)范電子檔案信息安全標(biāo)準(zhǔn)體系，完善電子檔案信息的安全管理制度，能夠?qū)n案信息管理系統(tǒng)的每一個環(huán)節(jié)實現(xiàn)嚴(yán)格把控，讓攻擊者沒有攻擊機(jī)會，從而提升檔案信息系統(tǒng)的安全等級。電子檔案經(jīng)過多年的實踐經(jīng)驗積累，已經(jīng)具有一定的研究成果，建立合理的管理制度，檔案工作人員不得輕易將賬號向外租借或者信息共享，從而提升信息安全性，并且加強(qiáng)相關(guān)技術(shù)研究，幫助實現(xiàn)嚴(yán)格的人員管理。

3.結(jié)束語

完善電子檔案信息的安全系統(tǒng)，提供更高等級的安全保障，建立健全的安全防范機(jī)制，從而讓整個安全系統(tǒng)更加安全可靠，并且提升現(xiàn)代化技術(shù)的應(yīng)用水平，幫助電子檔案信息開展更好的安全保障體系建設(shè)工作，防止外部人員或者內(nèi)部人員對檔案信息進(jìn)行篡改或銷毀。

參考文獻(xiàn)：

[1]李曉燕.以信息安全等級保護(hù)為依托推進(jìn)電子檔案安全保障體系建設(shè)[J].城建檔案，2014（12）：24-25.

[2]胡海波.影響電子檔案信息安全的因素及保障體系的建設(shè)[C].//決策論壇——企業(yè)精細(xì)化管理與決策研究學(xué)術(shù)研討會論文集.2015：105-105.

[3]郭沙沙.試論電子檔案信息安全保障體系框架[J].黑龍江科技信息，2015（20）：166-166.