探討企業(yè)電子檔案管理中存在的隱患及應(yīng)對方案

辛鳳

摘要：隨著信息技術(shù)的高速發(fā)展，目前大部分企業(yè)檔案已經(jīng)進(jìn)入了檔案數(shù)字化管理階段。作為企業(yè)信息化以及檔案數(shù)字化管理過程中的必然產(chǎn)物，電子文件在收集歸檔和提供利用過程中面臨的安全問題已經(jīng)成為企業(yè)首要考慮的問題。本文結(jié)合實際，通過對電子檔案在管理過程中存在的隱患進(jìn)行深入研究，分析影響電子檔案安全有效的各種因素，提出保障電子檔案安全有效的方案，適用于在檔案管理工作中有效地保證電子檔案的安全性和有效性。

Abstract： With the rapid development of information technology， most enterprise archives have entered the stage of archive digital management. As an inevitable product in the process of enterprise informatization and digital management of archives， the security issues that electronic files face in the process of collection， archiving， and utilization have become the primary considerations for enterprises. This article combines the actual situation， through in-depth research on the hidden dangers in the management process of electronic archives， analyzes the various factors that affect the safety and effectiveness of electronic archives， and puts forward a plan to ensure the safety and effectiveness of electronic archives， which is suitable for effective guarantee of the security and effectiveness of electrical archives in archives management.

關(guān)鍵詞：檔案;電子文件;管理;有效;安全

Key words： archives;electronic files;management;effective;security

中圖分類號：G276? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2020）12-0267-03

0? 引言

自信息化建設(shè)飛速發(fā)展，數(shù)字檔案館建設(shè)的浪潮興起以來，各企業(yè)相繼建立各自的內(nèi)部園區(qū)網(wǎng)絡(luò)，檔案管理系統(tǒng)軟件也不斷完善。如何保障電子文件歸檔管理的安全已經(jīng)成為檔案部門所面臨的新課題，筆者根據(jù)當(dāng)下電子檔案的管理形式，探討了電子檔案管理中存在的隱患，并總結(jié)了消除隱患的建設(shè)方法。

1? 電子檔案管理中存在的隱患

電子文件的數(shù)據(jù)類型比之紙質(zhì)文件要豐富的多，包括文本、圖像、視頻、音頻、數(shù)據(jù)庫、程序等，存儲的介質(zhì)包括磁帶、磁盤、光盤等。比之傳統(tǒng)人為紙質(zhì)歸檔模式，電子文件歸檔的很多自動化管理在帶來方便的同時也暴露了一些安全隱患。主要包括如下幾個方面：

1.1 真實性存在隱患

電子檔案的真實性是指電子檔案的內(nèi)容、結(jié)構(gòu)和生成電子檔案的職能活動、電子文件的作用、辦理過程、結(jié)果、上下文關(guān)系以及對其產(chǎn)生影響的歷史環(huán)境等信息與形成時的原始狀況一致。影響真實性的因素主要有：

1.1.1 人為因素

是指黑客和病毒的攻擊、工作人員對信息的不恰當(dāng)取舍等。

1.1.2 自然因素

是指存儲載體的不穩(wěn)定性、保存環(huán)境的不穩(wěn)定性影響等。

1.1.3 自身特性因素

相對于傳統(tǒng)紙制檔案而言，電子檔案具有設(shè)備依賴性、易更改性、信息與載體分離性等局限性。使其內(nèi)容真實性的衡量標(biāo)準(zhǔn)帶有相對性。

1.2 完整性存在隱患

電子檔案的完整性是指歸檔電子文件背景信息和元數(shù)據(jù)等無缺損。影響電子檔案完整性的因素主要有：

1.2.1 人為因素

因電子文件捕獲不及時，一些電子文件還沒有歸檔可能就已經(jīng)丟失。

1.2.2 自然因素

電子文件的內(nèi)容可以是文字、圖形、聲音、影像等單獨的多媒體信息，也可以是數(shù)種多媒體信息搭配構(gòu)成，其存儲方式有磁盤、磁帶和光盤等多樣，造成了電子文件的多媒體集成性，如果不及時對電子文件進(jìn)行全面收集并加以集中保存，容易造成信息的缺失，破壞電子文件的完整性。

1.2.3 自身特性因素

電子文件本身信息結(jié)構(gòu)復(fù)雜，在歸檔時其元數(shù)據(jù)是否保存完整，會影響電子文件讀取還原的有效性和完整性。

1.3 安全性存在隱患

電子檔案的安全性是指檔案部門在對電子檔案接收、保管、利用等過程中，電子檔案的物理安全、運行安全、信息安全。影響電子檔案安全性的主要因素有：

1.3.1 人為因素

因電子檔案的管理全過程很大程度依賴計算機系統(tǒng)以及載體，與紙質(zhì)檔案一樣，若遭到人為惡意損害或泄密，就存在載體損毀或信息損毀或竊取的隱患。

1.3.2 自然因素

同紙質(zhì)檔案一樣，電子檔案的存儲因介質(zhì)依賴性，存在自然災(zāi)禍、自身老化而致檔案不可讀取等損毀情況。同時電子檔案在流轉(zhuǎn)過程中的運行安全依賴于操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，這就導(dǎo)致了操作系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)的自然崩潰消滅也會影響到電子檔案的安全性。

1.3.3 自身特性因素

在當(dāng)今世界信息化競爭日益激烈的形式下，信息化戰(zhàn)爭的主要特點就是其攻擊距離長、波及范圍廣以及傳播速度快，這也是電子檔案的安全隱患所在，更容易造成不及反應(yīng)的事故。

2? 保障電子檔案安全有效的方法

2.1 從制度出發(fā)規(guī)范管理控制人為因素

在電子文件生命周期全過程中制度化管理和規(guī)范化操作是非常重要的。眾所周知電子檔案管理不僅僅依靠單純的技術(shù)手段，所謂“三分技術(shù)，七分管理”，先進(jìn)的技術(shù)手段必須輔助合理的管理制度和規(guī)范，才能充分保證電子檔案的安全無誤。在這方面，各單位都要制定符合自身實際情況的管理制度，如電子文件歸檔管理制度、檔案管理系統(tǒng)操作規(guī)范、檔案數(shù)據(jù)庫建設(shè)規(guī)范、檔案數(shù)字容災(zāi)備份制度等一系列和檔案信息化管理相關(guān)的管理標(biāo)準(zhǔn)、制度和規(guī)范，可能這些制度制定得不是十分完善，在可操作性和執(zhí)行力度上有所出入，但檔案管理人員嚴(yán)格執(zhí)法和規(guī)范化操作仍舊是保障電子檔案安全的前提。

2.2 從業(yè)務(wù)流程出發(fā)保障電子檔案的真實性

2.2.1 形成歸檔階段

電子文件在形成歸檔階段，其真實性風(fēng)險主要來源于人為篡改系統(tǒng)中記錄的原始信息、過程信息和定稿內(nèi)容，這個階段建立安全可靠的專網(wǎng)傳輸通道是必要的也是有效的方法。對于密級較高的數(shù)據(jù)，采取介質(zhì)物理歸檔比較穩(wěn)妥。

2.2.2 管理階段

電子文件歸檔后進(jìn)入檔案信息的綜合管理階段。檔案部門在將電子文件遷移到檔案部門的綜合管理系統(tǒng)中之前，應(yīng)首先驗證電子簽名、電子印章的合法性，在核實真實完整后，才能正式的接收。

2.2.3 利用階段

按照目前檔案管理法規(guī)，一般僅在網(wǎng)上提供電子檔案利用服務(wù)，為了防范網(wǎng)上非法用戶的惡意篡改、病毒攻擊等是破壞檔案真實性，在提供電子檔案信息網(wǎng)絡(luò)利用時，除了加強網(wǎng)絡(luò)安全防范措施外，還需要定期對網(wǎng)上提供利用的信息進(jìn)行真實性核對。

2.3 從歸檔方式出發(fā)鑒別電子檔案的完整性

2.3.1 物理歸檔時鑒別電子檔案的完整性

物理歸檔時，產(chǎn)生電子檔案的應(yīng)用系統(tǒng)（如OA、PDM等）與檔案部門的檔案管理系統(tǒng)因網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等原因，系統(tǒng)之間沒有數(shù)據(jù)交換接口，需要通過數(shù)據(jù)導(dǎo)出和導(dǎo)入進(jìn)行數(shù)據(jù)交換。因此在對電子檔案完整性進(jìn)行鑒別時，要求數(shù)據(jù)從產(chǎn)生電子檔案的應(yīng)用系統(tǒng)導(dǎo)出時生成包含電子檔案的編號、題名、大小、創(chuàng)建時間、導(dǎo)出時間、導(dǎo)出人等關(guān)聯(lián)信息的電子移交目錄。電子檔案導(dǎo)出后產(chǎn)生數(shù)據(jù)包，數(shù)據(jù)包中應(yīng)包含電子檔案的電子全文和電子檔案之間在應(yīng)用系統(tǒng)中的內(nèi)在聯(lián)系。檔案部門在接收到物理歸檔的電子檔案時，通過檔案管理系統(tǒng)導(dǎo)入數(shù)據(jù)包，系統(tǒng)通過“電子檔案歸檔移交目錄”核對數(shù)據(jù)包中的數(shù)據(jù)完整性和一致性，并生成數(shù)據(jù)導(dǎo)入報表以反應(yīng)完整性檢查結(jié)果。

2.3.2 邏輯歸檔時鑒別電子檔案的完整性

通過邏輯歸檔將電子檔案全文移交檔案部門的，需要對移交給檔案部門的電子檔案的完整性進(jìn)行查驗，保證已歸檔電子檔案的完整性不被破壞。

邏輯歸檔時，可在生成電子檔案的應(yīng)用系統(tǒng)與檔案部門的檔案管理系統(tǒng)之間設(shè)置數(shù)據(jù)接口，通過網(wǎng)絡(luò)直接鏈接，按照事先制訂的歸檔流程和數(shù)據(jù)歸檔內(nèi)容，實現(xiàn)電子檔案的自動歸檔。由于各系統(tǒng)間在數(shù)據(jù)庫格式、文件存儲方式等存在差異，造成數(shù)據(jù)可能需要經(jīng)過中間技術(shù)實現(xiàn)數(shù)據(jù)的交換，因此已歸檔的電子檔案與原數(shù)據(jù)之間要進(jìn)行電子文件生命周期表項目完整性檢驗和電子文件集合完整性查驗，保證已歸檔電子檔案的完整性不被破壞。

2.4 從技術(shù)措施出發(fā)保障電子檔案的安全性

技術(shù)是保障電子檔案的物理安全、運行安全和信息安全的關(guān)鍵。

2.4.1 物理安全

保障電子檔案的物理安全的主要技術(shù)是對電子檔案進(jìn)行數(shù)據(jù)存儲備份。通常備份有在線備份和離線備份，在線備份具有在較短時間內(nèi)恢復(fù)的能力，在線備份技術(shù)主要有直接附加存儲、網(wǎng)絡(luò)附加存儲和存儲區(qū)域網(wǎng)絡(luò)等;離線備份抗網(wǎng)絡(luò)風(fēng)險性較高，離線備份有光盤、硬盤、磁盤、磁帶備份，因電子檔案數(shù)據(jù)量龐大，目前主要是依靠磁帶備份技術(shù)。

2.4.2 運行安全

運行安全主要是電子檔案流轉(zhuǎn)系統(tǒng)的網(wǎng)絡(luò)防病毒。在防病毒的技術(shù)措施上，應(yīng)注重防治技術(shù)與網(wǎng)絡(luò)技術(shù)的結(jié)合，采取分布式解決方案，設(shè)置一臺防病毒服務(wù)器，統(tǒng)一管理網(wǎng)絡(luò)內(nèi)防病毒策略定制及升級，利用網(wǎng)絡(luò)防病毒軟件所具備的自動化管理手段和管理工具，以集中管理的方式，對用戶終端PC機網(wǎng)絡(luò)服務(wù)器進(jìn)行病毒防治。

2.4.3 信息安全

從技術(shù)上考慮，電子檔案信息安全主要需要做到防御網(wǎng)絡(luò)攻擊、防護(hù)主機安全、管理終端安全、控制文檔安全保密這幾個方面：

在防御網(wǎng)絡(luò)攻擊方面，可采取多層防御體系，將入侵檢測設(shè)備和網(wǎng)絡(luò)訪問控制相結(jié)合，以達(dá)到同時實現(xiàn)對攻擊行為的偵測和防御兩大功能。同時結(jié)合系統(tǒng)漏洞檢測技術(shù)，發(fā)現(xiàn)并解決潛在的安全隱患。

主機安全防護(hù)措施主要有主機合法性認(rèn)證和用戶身份合法性認(rèn)證。主機合法性認(rèn)證實施介入認(rèn)證系統(tǒng)，防止非授權(quán)主機接入，從一定程度上保證網(wǎng)絡(luò)中計算機的合法性。為防止非法用戶登錄主機系統(tǒng)，需加強用戶登錄操作系統(tǒng)的身份認(rèn)證安全，可采用專用硬件令牌和口令相結(jié)合的多因素認(rèn)證方式，防止用戶身份盜用所導(dǎo)致的各種安全威脅。

在終端安全管理上，為防止用戶在終端PC機上進(jìn)行違規(guī)操作，采用安全審計系統(tǒng)軟件控制，實現(xiàn)對非法外連監(jiān)控，并按照預(yù)定策略阻斷網(wǎng)絡(luò)連接;提供用戶對制定重要文件讀、寫、刪除行為的監(jiān)控;對計算機外設(shè)監(jiān)控，實現(xiàn)對計算機外設(shè)端口的監(jiān)控管理;提供進(jìn)程監(jiān)控，保證主機運行進(jìn)程的可控性。

在文檔安全保密方面，可通過有效的技術(shù)手段在對用戶進(jìn)行身份認(rèn)證的同時，嚴(yán)格控制認(rèn)證用戶對電子檔案的瀏覽、編輯、下載、打印的權(quán)限和時間。

3? 總結(jié)

綜上所述，在當(dāng)前企業(yè)檔案管理發(fā)展形勢下，了解和掌握網(wǎng)絡(luò)及信息安全知識，選擇恰當(dāng)網(wǎng)絡(luò)安全產(chǎn)品、運用必要的技術(shù)手段，合理的制度以及有效的管理措施都是保證檔案信息資源安全有效的必要條件，缺一不可。

參考文獻(xiàn)：

[1]張文元.電子文件全過程管理中的監(jiān)管研究[J].檔案管理，2014，1：28-30.

[2]鄔茂玲.檔案管理電子化與電子文件歸檔管理的探討[J].中國電子商務(wù)，2014，2：42.

[3]薛四星，等.現(xiàn)代檔案管理基礎(chǔ)[M].北京：機械工業(yè)出版社，2006，10：161-168.

[4]張召琪.淺議檔案數(shù)據(jù)的備份與恢復(fù)[J].黑龍江檔案，2011，5：50.