淺論網(wǎng)絡(luò)電子檔案信息安全保障

陳煒

摘要：網(wǎng)絡(luò)電子檔案是伴隨著經(jīng)濟(jì)發(fā)展，社會(huì)進(jìn)步而產(chǎn)生的。近年來(lái)隨著網(wǎng)絡(luò)電子檔案在企事業(yè)單位管理中的應(yīng)用，在提高了檔案工作效率的同時(shí)，其網(wǎng)絡(luò)檔案信息泄露事件也逐漸增多，危險(xiǎn)性加大。這一問(wèn)題導(dǎo)致人民的切身利益受到危害，電子檔案工作的難度加大。根據(jù)虛擬網(wǎng)絡(luò)世界的開(kāi)放性等特點(diǎn)，我們?yōu)殡娮訖n案信息安全保障提出了新的構(gòu)想與規(guī)劃。電子檔案信息關(guān)乎人民的切身利益，是檔案工作的重點(diǎn)。因此本文深入研究電子檔案信息安全保護(hù)面臨的困難，并提出解決策略，希望為我國(guó)電子檔案信息安全工作提供理論幫助。

關(guān)鍵詞：電子檔案；信息安全；風(fēng)險(xiǎn)評(píng)估；解決策略

一、信息安全風(fēng)險(xiǎn)評(píng)估概述

一個(gè)完整的信息安全體系和安全解決方案是根據(jù)信息系統(tǒng)的體系結(jié)構(gòu)和系統(tǒng)安全形勢(shì)的具體情況來(lái)確定的，沒(méi)有一個(gè)通用的信息安全解決方案。信息安全關(guān)心的是保護(hù)信息資產(chǎn)免受威脅。絕對(duì)的安全是不可能的，只能通過(guò)一定的措施把風(fēng)險(xiǎn)降低到一個(gè)可接受的程度。因此，信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估是指用于了解信息系統(tǒng)的安全狀況，估計(jì)威脅發(fā)生的可能性，計(jì)算由于系統(tǒng)易受到攻擊的脆弱性而引起的潛在損失。

二、電子檔案信息存在的風(fēng)險(xiǎn)

（一）管理人員缺乏安全管理意識(shí)

電子檔案信息技術(shù)的應(yīng)用和普及時(shí)間較短，并且相關(guān)工作人員的工作時(shí)間相對(duì)較短，工作經(jīng)驗(yàn)匱乏，導(dǎo)致其對(duì)于相關(guān)的信息管理的認(rèn)識(shí)還不夠充沛，對(duì)信息管理缺乏應(yīng)有的重視。近些年來(lái)，新畢業(yè)的大學(xué)生涌入各個(gè)工作崗位，在其高學(xué)歷的外衣下并沒(méi)有與之相匹配的經(jīng)驗(yàn)及技巧，并且存在眼高手低的狀況，在電子檔案信息本身就存在著很大的不穩(wěn)定性，極易丟失、損壞，這樣的管理人員素質(zhì)與水平就對(duì)電子檔案的信息安全建設(shè)造成了極為不利的局面。目前就我局人社系統(tǒng)的管理人員來(lái)說(shuō)，這就是一個(gè)十分現(xiàn)實(shí)且不可忽視的問(wèn)題。

（二）電子檔案的信息具有很強(qiáng)的依賴性

由于電子檔案的存儲(chǔ)、處理等程序都依靠互聯(lián)網(wǎng)和電子計(jì)算機(jī)技術(shù)，如果沒(méi)有這兩者提供信息交流平臺(tái)，電子檔案就不可能產(chǎn)生和存在。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是電子檔案信息建立的基礎(chǔ)，因此，網(wǎng)絡(luò)電子檔案的信息安全很大程度上由計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的安全性及穩(wěn)定性來(lái)決定，處于十分被動(dòng)的境地。但是，由于計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)是一個(gè)虛擬系統(tǒng)，帶有很強(qiáng)的開(kāi)放性、容納性，其本身存在的危險(xiǎn)因素極大地制約了電子檔案的安全性，例如黑客攻擊、木馬病毒等安全隱患對(duì)電子檔案信息保護(hù)造成了非常大的困難。網(wǎng)絡(luò)電子檔案在存儲(chǔ)、傳輸過(guò)程中的不穩(wěn)定性，易使信息發(fā)生泄漏和損害，從而影響電子檔案信息的完整性和機(jī)密性。

（三）電子文件信息與載體之間的分離性

隨著辦公自動(dòng)化建設(shè)的迅速發(fā)展，存儲(chǔ)在磁盤、光盤等介質(zhì)上，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸處理的電子文件，已逐漸成為機(jī)關(guān)辦公的主體。并且電子文件存儲(chǔ)容量大、開(kāi)放性高的特點(diǎn)，極大地提高了辦公效率。電子文件可以在不同的計(jì)算機(jī)之間傳遞，也可以在不同載體之間互相傳遞、復(fù)制，并且還存在著在傳遞和復(fù)制過(guò)程中被病毒侵犯的可能，它還可以對(duì)信息的內(nèi)容進(jìn)行更改，這些都直接影響到信息的真實(shí)性。從而對(duì)電子信息檔案的真實(shí)性造成了極大的沖擊。

（四）電子檔案載體的不穩(wěn)定性

電子信息檔案與紙質(zhì)文件相比，對(duì)環(huán)境溫濕度、防磁性、抗破壞、抗病毒等條件要求很高。電子文件很容易被無(wú)意損壞，如存貯在光盤上的電子文件，在保管時(shí)一旦受到外界干擾或者存貯環(huán)境不宜，就會(huì)導(dǎo)致電子檔案損壞。

三、解決電子檔案存在的風(fēng)險(xiǎn)的策略

（一）建立健全相關(guān)法律法規(guī)

我國(guó)的電子檔案信息安全建設(shè)在很多方面還存在著漏洞和空白，缺乏相關(guān)的法律法規(guī)來(lái)保護(hù)我們相關(guān)的權(quán)益。因此我國(guó)應(yīng)該完善法律法規(guī)體系，對(duì)電子檔案信息的公開(kāi)、公民檔案信息的隱私保護(hù)等制定專門的法律法規(guī)，填補(bǔ)相關(guān)法律空白，完善網(wǎng)絡(luò)電子檔案法律體系。同時(shí)應(yīng)加大對(duì)違反網(wǎng)絡(luò)安全條例、威脅電子信息安全的犯罪違法行為的打擊力度，以強(qiáng)硬態(tài)度堅(jiān)決抵制各種違法活動(dòng)。

（二）加強(qiáng)管理人員安全意識(shí)培訓(xùn)

面對(duì)在上面提到的管理人員缺乏安全意識(shí)的這一情況，我認(rèn)為傳統(tǒng)的信息管理模式及知識(shí)已不能適應(yīng)互聯(lián)網(wǎng)和計(jì)算機(jī)時(shí)代的發(fā)展要求，因此，檔案管理工作人員應(yīng)緊跟時(shí)代腳步，深入理解、掌握電子檔案信息管理專業(yè)知識(shí)，檔案管理部門定期的開(kāi)展培訓(xùn)計(jì)劃，加強(qiáng)同行業(yè)人員的交流合作，積極學(xué)習(xí)先進(jìn)管理經(jīng)驗(yàn)。

（三）防火墻

防火墻是用于阻止網(wǎng)絡(luò)黑客訪問(wèn)某個(gè)機(jī)構(gòu)的障礙，阻止其他系統(tǒng)的網(wǎng)上用戶對(duì)該機(jī)構(gòu)信息資源的非法訪問(wèn)或阻止該機(jī)構(gòu)的機(jī)要信息從機(jī)構(gòu)的網(wǎng)絡(luò)上非法輸出。防火墻是我們網(wǎng)絡(luò)上的一道關(guān)卡，它可以控制進(jìn)、出兩個(gè)方向的通訊，構(gòu)建防火墻是我們保護(hù)電子檔案信息安全的必要途徑與方法。

（四）信息備份

由于電子檔案在存儲(chǔ)、傳輸過(guò)程中存在很大的風(fēng)險(xiǎn)，極易丟失、破損，為了保障信息安全，管理人員應(yīng)主動(dòng)養(yǎng)成信息備份的工作習(xí)慣，保證信息管理的規(guī)范性。網(wǎng)絡(luò)的不安全性，給電子文件信息的安全帶來(lái)嚴(yán)重威脅。盡管可以采取各種技術(shù)和方法來(lái)提高網(wǎng)絡(luò)的安全性，但任何一個(gè)網(wǎng)絡(luò)都不能確保萬(wàn)無(wú)一失，信息丟失的現(xiàn)象難免發(fā)生。檔案部門應(yīng)安排專門負(fù)責(zé)備份信息檢查的工作人員，確保電子檔案信息安全無(wú)誤。

四、結(jié)語(yǔ)

電子檔案作為伴隨著數(shù)字化信息出現(xiàn)的新型管理手段，為我國(guó)的檔案建設(shè)工作作出了巨大貢獻(xiàn)。由于電子檔案開(kāi)始時(shí)間較晚、其技術(shù)仍不太成熟，存在的安全風(fēng)險(xiǎn)也不可避免。如何規(guī)避電子檔案信息安全漏洞，使其在檔案建設(shè)中發(fā)揮應(yīng)有的作用，就成了我們應(yīng)該重視和探究的問(wèn)題。相信通過(guò)完善相關(guān)法律法規(guī)，加強(qiáng)管理人員的安全意識(shí)，養(yǎng)成良好的工作習(xí)慣等辦法，可以在一定程度上保障電子檔案信息安全，讓我們的工作更加完善，讓廣大的公民對(duì)我們的工作更加認(rèn)可與放心。