電子檔案安全性保護對策

前言：本站為你精心整理了電子檔案安全性保護對策范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

由于計算機技術(shù)及網(wǎng)絡(luò)的迅猛發(fā)展，在電子技術(shù)領(lǐng)域衍生了一系列有利于電子檔案存儲的載體。電子檔案信息與儲存載體可分離性的特點，使得電子檔案的表現(xiàn)形式更為豐富多樣。不僅僅通過文字、圖像、音頻等多種形式來再現(xiàn)歷史活動詳情，還改變了紙質(zhì)文件用文字記載的單一方式。信息的圖、文、音、像并茂可以更大程度地再現(xiàn)檔案作為歷史資料的真實性[2]。

信息資源的共享性紙質(zhì)檔案受其自身條件以及有些文件保密制度的局限，無法跨越地域空間而同時被不同人員加以利用。電子檔案作為一種電子數(shù)據(jù)，可以通過計算機網(wǎng)絡(luò)進行傳遞，在最短時間內(nèi)到達檔案使用者手中，還可以在不同時間、不同地點被多人使用，或是不斷進行復(fù)制，可以達到資源高度共享[3]。

電子檔案安全性面臨的挑戰(zhàn)

與傳統(tǒng)紙質(zhì)檔案相比，電子檔案的安全性面臨著更多的挑戰(zhàn)。主要表現(xiàn)在以下幾點：

自然環(huán)境因素除了不可抗力的自然災(zāi)害因素如火災(zāi)、水災(zāi)、地震、雷電、臺風(fēng)等，環(huán)境因素如溫度、濕度、有害氣體、粉塵、霉菌等，電子檔案因其載體的特殊性還受到磁場引起的磁場反應(yīng)，造成磁性載體磁化后性能降低、結(jié)構(gòu)強度減弱。這些都會對載體造成損害，使記錄信息缺損，導(dǎo)致數(shù)據(jù)丟失或聲像失真。基于電子檔案需要借助計算機來工作，不間斷的電力支持也是必不可少的，如正在操作中的電子數(shù)據(jù)因為電力突然中斷而來不及保存，同樣會給局部數(shù)據(jù)造成損毀以致破壞整體電子檔案。

計算機硬件和軟件的安全由電子文件經(jīng)一定規(guī)則轉(zhuǎn)化而來的具有歸檔保存價值的電子檔案，其形態(tài)是數(shù)字化的。電子檔案的產(chǎn)生和讀取都需要借助電子設(shè)備（計算機系統(tǒng)）才能夠完成。計算機硬件主要是指計算機的芯片，計算機芯片是計算機系統(tǒng)的核心，因此芯片中接口安全是不容小覷的。芯片中接口不安全直接帶來的后果是病毒侵蝕、信息泄密、數(shù)據(jù)篡改等。電子檔案對計算機軟件（系統(tǒng)）具有極強的依賴性，軟件技術(shù)在不斷革新創(chuàng)造的過程中，由于軟件技術(shù)的局限性、系統(tǒng)軟件的漏洞或缺陷，又增加了電子檔案信息被竊取、盜用、非法增刪及破壞的風(fēng)險。

網(wǎng)絡(luò)安全（1）病毒感染。從1987年計算機病毒發(fā)現(xiàn)以來，每天大概有幾百種病毒問世。病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼[4]。它通過某種隱藏指令潛伏在計算機的存儲介質(zhì)（或程序）里，當達到某種條件時即被激活，通過無休止復(fù)制執(zhí)行程序或惡意篡改其他程序的方法從而感染或破壞其他程序，進而破壞計算機系統(tǒng)。（2）木馬破壞“。木馬”程序是目前比較流行的病毒文件，不同于一般的病毒文件，它不會自我復(fù)制，也并不“刻意”感染其他文件，它通過一段特定的程序（木馬程序）來控制另一臺計算機。木馬通常會利用兩個可執(zhí)行程序來實行病毒的傳播：一個是客戶端，另一個是服務(wù)端。它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。（3）黑客攻擊。所謂的“黑客”是利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進行攻擊破壞或竊取資料的人。正是利用“客戶端”進入運行了“服務(wù)端”的電腦。運行了木馬程序的“服務(wù)器”以后，被種者的電腦就會有一個或幾個端口被打開，使黑客可以利用這些打開的端口進入電腦系統(tǒng)。他們利用系統(tǒng)的安全缺陷從通信服務(wù)層、操作系統(tǒng)層及應(yīng)用程序、服務(wù)器、路由器、防火墻等不同層次入手，偷襲網(wǎng)絡(luò)薄弱環(huán)節(jié)，導(dǎo)致信息泄露、系統(tǒng)崩潰等嚴重后果。具有重要密級價值的電子檔案信息，更是其攻擊的主要目標。

管理不完善，安全意識淡薄管理人員主觀上安全意識欠缺、保密意識淡薄、責(zé)任心不強，是電子檔案安全保護的最大障礙。客觀上因環(huán)境、制度、技術(shù)不完善加深了安全隱患。管理人員的知識層次和管理方法，直接影響管理工作的最終效果。例如，傳統(tǒng)檔案管理人員因為缺乏計算機及網(wǎng)絡(luò)技術(shù)知識，對數(shù)字信息加密保護、計算機系統(tǒng)升級維護等技術(shù)了解少甚至不知。這樣松懈的防護措施，給破壞者無形中制造了盜取信息的機會[5]。

蓄意破壞人為主觀上故意破壞，是一種惡意威脅電子檔案安全的行徑。某些人員為達到獲取某種利益的目的采用非授權(quán)訪問、篡改和偽造等方式蓄意破壞，造成檔案信息內(nèi)容失真。

缺乏制度和標準保障實施電子檔案安全管理過程中，沒有建立統(tǒng)一的保護制度和標準。現(xiàn)有的法規(guī)制度、標準約束范圍有限，有些領(lǐng)域缺乏可執(zhí)行力。對于在檔案管理中違法違規(guī)操作的人員的監(jiān)督和問責(zé)力度不大。另外，缺乏詳盡具體的法規(guī)制度標準，執(zhí)行、監(jiān)督和評估一定程度上受到了限制。

電子檔案安全性保護措施

建立適合于磁、光介質(zhì)保存的環(huán)境電子檔案一般是以脫機方式存儲在磁、光介質(zhì)上，而載體材料是磁性物質(zhì)，容易受外部環(huán)境影響。例如，潮濕高溫非常有利于微生物（有害生物）的繁殖，微生物會產(chǎn)生有害化學(xué)物質(zhì)，侵蝕載體；長期的光輻射因產(chǎn)生熱量會影響載體的耐久性；某些有害氣體在種種因素作用下會生成氧化極強的原子氧，氧化載體[6]。因此，除了傳統(tǒng)檔案的保護措施，對于電子檔案更應(yīng)建立防磁避光介質(zhì)保存環(huán)境，保證電子載體的安全。

健全多樣化數(shù)據(jù)備份數(shù)據(jù)備份分三個層次：（1）硬件備份，即利用儲備硬件來保證系統(tǒng)在出現(xiàn)故障時能連續(xù)運行，比如電力、計算機硬件設(shè)備等。但這種方法無法防止人為誤操作、病毒等邏輯錯誤。（2）軟件備份，即將數(shù)據(jù)拷貝為一份副本保存到其他載體上，當系統(tǒng)出錯時可以將系統(tǒng)恢復(fù)到備份時或重新安裝系統(tǒng)使用，防止數(shù)據(jù)的邏輯性損壞。（3）人工備份，即管理人員針對檔案用輸出設(shè)備生成紙質(zhì)副本。三個層次的備份模式并行運用，實現(xiàn)多重保護[7]。

組建多層次防御一是要確定好網(wǎng)絡(luò)中心安全員，督促其定期檢測網(wǎng)絡(luò)運行狀況，每日更新升級內(nèi)外網(wǎng)絡(luò)殺毒服務(wù)器，掃描查殺病毒、木馬及時修補系統(tǒng)漏洞防止黑客入侵，并在網(wǎng)絡(luò)遭受攻擊時能給予反擊或是盡快修復(fù)被毀系統(tǒng)。二是采用多樣化防御技術(shù)。（1）防火墻技術(shù)。即通過在Internet與Intranet之間建立一個安全網(wǎng)關(guān)（SecurityGateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，達到網(wǎng)絡(luò)通信監(jiān)控的作用。（2）病毒防治技術(shù)。計算機病毒是能自我復(fù)制的具有破壞性的一組計算機指令或者程序代碼，可以通過非授權(quán)入侵執(zhí)行程序或數(shù)據(jù)文件。通過定期使用殺毒軟件查殺病毒，小心防范未知病毒的破壞[7]。（3）檢測與監(jiān)控技術(shù)。通過采取合理規(guī)劃分配網(wǎng)絡(luò)資源，實時監(jiān)控和管理網(wǎng)絡(luò)運行和網(wǎng)絡(luò)通信情況，保障內(nèi)部局域網(wǎng)的安全、通暢，還能夠阻止外部黑客的入侵。

完善法規(guī)政策，提高檔案管理人員綜合素質(zhì)在人為方面，一是要吸納專業(yè)人才充實干部隊伍，如計算機專業(yè)人才。對此類人才經(jīng)過短期專業(yè)培訓(xùn)就基本能夠達到電子檔案管理工作的需要。二是加大教育投入，對與檔案管理工作有關(guān)人員，進行比較系統(tǒng)的檔案管理基礎(chǔ)知識、計算機知識、數(shù)字通信技術(shù)培訓(xùn)，使他們掌握電子檔案管理的基本知識技能。通過開展培訓(xùn)，提高檔案工作人員的業(yè)務(wù)、專業(yè)素質(zhì)和技術(shù)技能，在學(xué)習(xí)中幫助其樹立強烈的責(zé)任心，從源頭上避免疏忽大意、玩忽職守。在制度建設(shè)方面，應(yīng)由上至下建立起統(tǒng)一的電子檔案管理制度，統(tǒng)一規(guī)范電子檔案的制作、收集和歸檔的方法、程序、時效等內(nèi)容，定期整理、分類歸檔、專人負責(zé)、妥善保管，避免因機構(gòu)改革、個人工作崗位調(diào)整、所用計算機更迭、工作移交過程中的疏漏等原因引起的電子檔案歷史資料的遺散，確保歷史檔案資料的完整。同時建立安全責(zé)任追究制度，用制度保證電子檔案數(shù)據(jù)安全。

結(jié)束語

科技日新月異發(fā)展，檔案電子化建設(shè)是科學(xué)技術(shù)不斷推進的必然趨勢。電子檔案安全管理是一項系統(tǒng)綜合工程，在看到其存在的不足的同時，更應(yīng)該看到其具有的優(yōu)勢。檔案管理部門應(yīng)該積極創(chuàng)造條件采取有效手段整合多方面資源最大化利用好信息化這把雙刃劍，適時逐步推進檔案電子化管理，適應(yīng)時代前進的步伐。在推進的過程中逐步建立起完善、全面、各因素平衡發(fā)展的電子檔案安全體系，才是保護電子檔案安全的有效手段。

作者：陳靜單位：江西省科學(xué)技術(shù)情報研究所