電子文件歸檔數(shù)據(jù)安全與保密問(wèn)題研究

文/中國(guó)船舶集團(tuán)有限公司第七二三研究所 崔晨

電子文件歸檔安全問(wèn)題主要涉及到數(shù)據(jù)的保密性、完整性和可用性等方面，這些問(wèn)題需要檔案管理人員和相關(guān)從業(yè)人員高度重視并采取相應(yīng)的保護(hù)措施。本文將重點(diǎn)探討電子文件歸檔過(guò)程中的安全問(wèn)題以及如何采取對(duì)應(yīng)的保護(hù)措施，以期為廣大電子文件管理從業(yè)人員提供一些參考和指導(dǎo)。

一、電子文件歸檔系統(tǒng)遭受病毒入侵案例概況

2021年中國(guó)企業(yè)網(wǎng)絡(luò)被發(fā)現(xiàn)感染了一種名為“冰蝎”的遠(yuǎn)程訪問(wèn)工具（RAT）病毒。這種病毒利用系統(tǒng)漏洞，成功入侵了企業(yè)公司的服務(wù)器，可能導(dǎo)致數(shù)據(jù)泄露和未授權(quán)訪問(wèn)。在2021 年，中國(guó)網(wǎng)絡(luò)安全專家發(fā)現(xiàn)了一系列企業(yè)公司的服務(wù)器遭到未知惡意軟件感染的異?；顒?dòng)。通過(guò)進(jìn)一步的調(diào)查和分析，確認(rèn)了這是一種新型的遠(yuǎn)程訪問(wèn)工具病毒，被命名為“冰蝎”。病毒利用了企業(yè)公司服務(wù)器中的系統(tǒng)漏洞作為入侵的途徑。這些系統(tǒng)漏洞可能是未修補(bǔ)的軟件漏洞、弱密碼或配置錯(cuò)誤等。通過(guò)成功利用這些漏洞，病毒得以潛入服務(wù)器并獲取遠(yuǎn)程控制權(quán)限。一旦感染了企業(yè)公司的服務(wù)器，冰蝎病毒具備了遠(yuǎn)程操控被感染計(jì)算機(jī)的能力。攻擊者可以利用這一權(quán)限進(jìn)行各種惡意活動(dòng)，包括數(shù)據(jù)竊取、文件損壞、未授權(quán)訪問(wèn)等。這導(dǎo)致了數(shù)據(jù)泄露和對(duì)企業(yè)公司網(wǎng)絡(luò)基礎(chǔ)設(shè)施的潛在威脅。一旦發(fā)現(xiàn)冰蝎病毒的存在，中國(guó)企業(yè)公司便采取了緊急措施以應(yīng)對(duì)威脅。這包括修補(bǔ)系統(tǒng)漏洞、清除病毒感染、加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施等。此外，與網(wǎng)絡(luò)安全相關(guān)的政府機(jī)構(gòu)和安全公司也參與了調(diào)查和清除工作。該事件揭示了系統(tǒng)漏洞修補(bǔ)的重要性，以及保護(hù)服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)設(shè)施免受遠(yuǎn)程訪問(wèn)工具病毒等惡意軟件的關(guān)鍵措施。企業(yè)公司和其他組織應(yīng)該定期更新和修補(bǔ)系統(tǒng)漏洞，采取嚴(yán)格的訪問(wèn)控制措施，使用防病毒軟件和入侵檢測(cè)系統(tǒng)等來(lái)提高網(wǎng)絡(luò)安全水平。

二、檔案電子文件歸檔中存在的安全問(wèn)題

（一）病毒感染、入侵技術(shù)難題。冰蝎具有高度的隱蔽性，能夠避開(kāi)常規(guī)的安全防御措施。它可以使用加密通信和變形技術(shù)，使其在網(wǎng)絡(luò)傳輸和存儲(chǔ)中難以被檢測(cè)到。這使得冰蝎在感染系統(tǒng)之后能夠長(zhǎng)時(shí)間潛伏，并持續(xù)執(zhí)行惡意操作，同時(shí)避免被安全系統(tǒng)發(fā)現(xiàn)。相比紙質(zhì)文件，電子文件歸檔過(guò)程中存在病毒感染、入侵等問(wèn)題。這是因?yàn)殡娮游募膫鬏敽痛鎯?chǔ)都依賴于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)，而計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)受到各種各樣的威脅，包括病毒、木馬、網(wǎng)絡(luò)釣魚、黑客攻擊等。病毒是指一種計(jì)算機(jī)程序，它的主要目的是破壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，可能導(dǎo)致數(shù)據(jù)丟失、損壞和泄露。電子檔案在傳輸和存儲(chǔ)過(guò)程中可能會(huì)被病毒感染，導(dǎo)致文件內(nèi)容遭到篡改或數(shù)據(jù)丟失。

(二）單位對(duì)安全問(wèn)題缺乏足夠重視。冰蝎也可以通過(guò)社會(huì)工程技術(shù)進(jìn)行傳播，如釣魚郵件和惡意下載鏈接。攻擊者可以偽裝成可信的實(shí)體或使用誘人的內(nèi)容來(lái)欺騙員工點(diǎn)擊惡意鏈接或打開(kāi)惡意附件。這需要員工具備良好的網(wǎng)絡(luò)安全意識(shí)和培訓(xùn)，以警惕此類攻擊，并采取適當(dāng)?shù)姆婪洞胧Ｔ陔娮游募w檔過(guò)程中，單位對(duì)安全問(wèn)題缺乏足夠的重視，可能會(huì)引起安全問(wèn)題。單位可能沒(méi)有充分認(rèn)識(shí)到電子檔案存儲(chǔ)和傳輸過(guò)程中的安全風(fēng)險(xiǎn)。他們可能認(rèn)為自己的系統(tǒng)或網(wǎng)絡(luò)是安全的，或者認(rèn)為自己沒(méi)有重要的機(jī)密信息需要保護(hù)。

（三）檔案管理制度不健全。冰蝎的預(yù)防需要綜合的安全措施。單一的防病毒軟件或防火墻可能無(wú)法完全阻止冰蝎的入侵和傳播。組織需要采用多層次的防御策略，所以完善的制度是預(yù)防的最大保障。電子文件歸檔過(guò)程中，單位檔案管理制度不健全可能會(huì)引起安全問(wèn)題。單位可能沒(méi)有明確的電子檔案管理規(guī)范和標(biāo)準(zhǔn)。他們可能沒(méi)有制定詳細(xì)的電子檔案歸檔、存儲(chǔ)、備份和恢復(fù)等流程，并沒(méi)有嚴(yán)格執(zhí)行這些規(guī)范。

（四）工作人員缺乏專業(yè)化素質(zhì)。單位對(duì)檔案管理的重視和員工素質(zhì)對(duì)于冰蝎病毒的預(yù)防至關(guān)重要。良好的檔案管理可以提供對(duì)系統(tǒng)和應(yīng)用程序的更新和修補(bǔ)的可追溯性，并確保及時(shí)采取必要的安全措施。電子文件歸檔過(guò)程中，工作人員缺乏專業(yè)化的培訓(xùn)且安全管理意識(shí)不強(qiáng)，可能會(huì)引起安全問(wèn)題。電子文件歸檔需要使用一些專業(yè)軟件和工具，如果工作人員的技術(shù)水平不足，可能會(huì)導(dǎo)致文件管理不當(dāng)、備份不完整等安全問(wèn)題。例如，在處理涉密信息的文件時(shí)，沒(méi)有采取相應(yīng)的保密措施，或者在備份和恢復(fù)文件時(shí)，沒(méi)有注意數(shù)據(jù)的安全性。

三、電子文件歸檔的保護(hù)對(duì)策

（一）提升對(duì)電子文件歸檔重視程度及資金投入。電子文件歸檔是一個(gè)重要的信息管理環(huán)節(jié)，涉及到單位的重要信息資產(chǎn)。從領(lǐng)導(dǎo)層面出發(fā)，提升主要領(lǐng)導(dǎo)對(duì)電子文件歸檔的重視程度，加強(qiáng)軟件和硬件建設(shè)，可以為電子文件的安全提供足夠的保障。通過(guò)從領(lǐng)導(dǎo)層面出發(fā)，提升主要領(lǐng)導(dǎo)對(duì)電子文件歸檔的重視程度，并加強(qiáng)軟件和硬件建設(shè)，可以為電子文件的安全提供足夠的保障。同時(shí)，也需要注意文件管理制度、安全管理措施和人員管理等方面的完善，才能最終確保電子文件的安全性和可靠性。

（二）健全電子文件歸檔管理制度。單位健全電子文件歸檔管理制度的重要性在于能夠保證電子文件的合規(guī)性、可靠性和安全性，確保電子文件的準(zhǔn)確性、完整性和可追溯性。1.制定電子文件歸檔管理制度。制定電子文件歸檔管理制度是建立健全的電子文件管理制度的首要任務(wù)。制度應(yīng)該包括管理機(jī)構(gòu)、管理職責(zé)、電子文件歸檔流程、電子文件的分類與鑒定、電子文件存儲(chǔ)與保護(hù)等方面的內(nèi)容。2.明確電子文件歸檔流程。制定電子文件歸檔流程是電子文件歸檔管理制度的重要組成部分。電子文件歸檔流程應(yīng)該包括電子文件的收集、分類、鑒定、存儲(chǔ)、檢索、借閱、銷毀等環(huán)節(jié)，并明確各個(gè)環(huán)節(jié)的責(zé)任人和操作規(guī)程。如圖1所示。3.建立電子文件分類與鑒定制度。電子文件的分類和鑒定是保證電子文件準(zhǔn)確性和可追溯性的關(guān)鍵環(huán)節(jié)。電子文件的分類應(yīng)該按照文件類型、文種、機(jī)構(gòu)、時(shí)間等因素進(jìn)行分類，鑒定應(yīng)該按照文件的真實(shí)性、合法性、完整性、可靠性等因素進(jìn)行鑒定，確保歸檔的電子文件具有真實(shí)性和完整性。4.建立電子文件存儲(chǔ)和保護(hù)制度。電子文件存儲(chǔ)和保護(hù)是保證電子文件安全性和可靠性的關(guān)鍵環(huán)節(jié)。建議采用多層次的存儲(chǔ)備份制度，保障電子文件的可恢復(fù)性和可靠性。同時(shí)應(yīng)當(dāng)建立完善的電子文件安全保護(hù)機(jī)制，采用加密、防病毒、訪問(wèn)權(quán)限控制等措施保證電子文件的安全。

圖1 規(guī)范化電子歸檔流程

（三）提升電子文件歸檔技術(shù)。首先，采用專業(yè)的電子文件管理軟件。這些軟件可以提供多種功能，例如文件歸檔、備份、檢索、遷移、刪除等。選擇合適的軟件可以幫助單位更好地管理電子文件，提高安全性。其次，制定文件歸檔標(biāo)準(zhǔn)和流程。為了確保文件歸檔的一致性和規(guī)范性，單位應(yīng)該制定文件歸檔標(biāo)準(zhǔn)和流程。這樣可以確保文件按照規(guī)定的標(biāo)準(zhǔn)和流程進(jìn)行歸檔，減少錯(cuò)誤和漏洞。最后，加強(qiáng)權(quán)限控制。電子文件歸檔系統(tǒng)中包含著各種敏感信息，因此應(yīng)該加強(qiáng)權(quán)限控制，確保只有經(jīng)過(guò)授權(quán)的人員才能夠訪問(wèn)文件。同時(shí)，對(duì)于不同的人員可以設(shè)置不同的權(quán)限，從而確保各級(jí)別的信息安全。對(duì)于所有使用電子文件歸檔系統(tǒng)的人員，應(yīng)該進(jìn)行相關(guān)的安全培訓(xùn)，教授他們?nèi)绾握_地操作電子文件歸檔系統(tǒng)，如何防范安全漏洞，以及如何應(yīng)對(duì)安全事故。

（四）建立電子文件歸檔應(yīng)急處置辦法。在電子文件歸檔的各個(gè)流程中，都存在一定的安全問(wèn)題和隱患，在某些情況下并不能完全保證檔案的安全性，一旦發(fā)生安全事故，對(duì)檔案的損失都是巨大的，甚至是不可逆的，因此，需要建立健全電子文件歸檔的應(yīng)急處置辦法，不僅要做好數(shù)據(jù)的備份和檢測(cè)工作，還可以將歸檔電子文件分類、分區(qū)，避免某一處發(fā)生安全問(wèn)題時(shí)，整個(gè)系統(tǒng)的迅速崩潰和損壞。同時(shí)，對(duì)于受損電子檔案應(yīng)及時(shí)通過(guò)技術(shù)手段修復(fù)、檢測(cè)，確保其和歸檔時(shí)的狀態(tài)保持一致，對(duì)每次發(fā)現(xiàn)的安全問(wèn)題進(jìn)行記錄，舉一反三，不斷完善。而且，電子檔案通常存儲(chǔ)在專業(yè)數(shù)據(jù)信息設(shè)備或者數(shù)據(jù)庫(kù)中，這些設(shè)備對(duì)存儲(chǔ)環(huán)境要求較高，不僅有溫濕度的要求，還有防火、防塵、防震等要求，而這些問(wèn)題對(duì)于檔案工作者來(lái)說(shuō)不能及時(shí)發(fā)現(xiàn)，一旦發(fā)現(xiàn)就很可能是嚴(yán)重的安全事故。因此，要加強(qiáng)這方面的應(yīng)急管理機(jī)制落實(shí)。

（五）加強(qiáng)歸檔人員培訓(xùn)，提升人員素質(zhì)。電子文件管理人員是保證電子文件歸檔安全性的關(guān)鍵因素之一。加強(qiáng)歸檔人員的培訓(xùn)，提高他們的素質(zhì)和能力，可以有效地提高歸檔安全性。單位可以根據(jù)電子文件歸檔管理的實(shí)際情況，制訂相應(yīng)的培訓(xùn)計(jì)劃，包括基礎(chǔ)知識(shí)、實(shí)務(wù)技能和管理能力等方面的培訓(xùn)內(nèi)容。通過(guò)內(nèi)部培訓(xùn)和外部培訓(xùn)相結(jié)合的方式進(jìn)行培訓(xùn)，內(nèi)部培訓(xùn)主要針對(duì)單位內(nèi)部的歸檔人員，通過(guò)現(xiàn)有的人員資源進(jìn)行培訓(xùn)；外部培訓(xùn)則可以邀請(qǐng)專業(yè)機(jī)構(gòu)或人員進(jìn)行培訓(xùn)，讓歸檔人員接觸到更廣泛的知識(shí)和實(shí)踐經(jīng)驗(yàn)。單位可以根據(jù)電子文件歸檔管理的實(shí)際情況，建立一套科學(xué)合理的考核制度，對(duì)歸檔人員的工作成果和工作績(jī)效進(jìn)行考核，以激勵(lì)他們不斷提高自己的素質(zhì)和能力。

(六）制定有效激勵(lì)政策，保持歸檔人員工作狀態(tài)。檔案管理工作通常需要大量的重復(fù)性勞動(dòng)，如文件整理、分類、歸檔等。這些工作雖然看似簡(jiǎn)單，但需要高度的專注度和細(xì)心程度，因此需要制定激勵(lì)政策，激發(fā)檔案管理人員的積極性，提高他們的工作質(zhì)量和效率，同時(shí)降低檔案管理的安全風(fēng)險(xiǎn)。制定合理的獎(jiǎng)勵(lì)制度，根據(jù)檔案管理人員的工作表現(xiàn)和質(zhì)量給予相應(yīng)的獎(jiǎng)金或福利，如加班費(fèi)、工作餐補(bǔ)、假期獎(jiǎng)金、崗位津貼等。這樣能夠讓檔案管理人員感受到自己的工作得到了認(rèn)可和重視，從而增強(qiáng)工作積極性。制定科學(xué)合理的培訓(xùn)和晉升機(jī)制，為檔案管理人員提供各種培訓(xùn)機(jī)會(huì)和晉升通道，讓他們不斷提高自己的專業(yè)水平和職業(yè)素質(zhì)。這樣能夠讓檔案管理人員感受到自己在單位的成長(zhǎng)和發(fā)展，從而更加投入工作。

四、結(jié)語(yǔ)

在現(xiàn)代信息化時(shí)代，電子文件歸檔安全問(wèn)題日益凸顯，各種安全隱患威脅著電子檔案的安全性和完整性。為了有效地保護(hù)電子文件歸檔安全，我們需要綜合考慮安全管理、技術(shù)保障、人員素質(zhì)等各方面，采取多種措施確保歸檔過(guò)程的安全性和合規(guī)性。這包括制定嚴(yán)格的電子文件歸檔管理制度、加強(qiáng)技術(shù)保障措施、加強(qiáng)人員培訓(xùn)、制定激勵(lì)政策等。只有全面加強(qiáng)電子文件歸檔安全保護(hù)工作，才能更好地保護(hù)電子檔案的安全性和完整性，為單位的工作和發(fā)展提供有力的支持。