電子檔案安全性保護對策

前言：本站為你精心整理了電子檔案安全性保護對策范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

由于計算機技術及網絡的迅猛發展，在電子技術領域衍生了一系列有利于電子檔案存儲的載體。電子檔案信息與儲存載體可分離性的特點，使得電子檔案的表現形式更為豐富多樣。不僅僅通過文字、圖像、音頻等多種形式來再現歷史活動詳情，還改變了紙質文件用文字記載的單一方式。信息的圖、文、音、像并茂可以更大程度地再現檔案作為歷史資料的真實性[2]。

信息資源的共享性紙質檔案受其自身條件以及有些文件保密制度的局限，無法跨越地域空間而同時被不同人員加以利用。電子檔案作為一種電子數據，可以通過計算機網絡進行傳遞，在最短時間內到達檔案使用者手中，還可以在不同時間、不同地點被多人使用，或是不斷進行復制，可以達到資源高度共享[3]。

電子檔案安全性面臨的挑戰

與傳統紙質檔案相比，電子檔案的安全性面臨著更多的挑戰。主要表現在以下幾點：

自然環境因素除了不可抗力的自然災害因素如火災、水災、地震、雷電、臺風等，環境因素如溫度、濕度、有害氣體、粉塵、霉菌等，電子檔案因其載體的特殊性還受到磁場引起的磁場反應，造成磁性載體磁化后性能降低、結構強度減弱。這些都會對載體造成損害，使記錄信息缺損，導致數據丟失或聲像失真。基于電子檔案需要借助計算機來工作，不間斷的電力支持也是必不可少的，如正在操作中的電子數據因為電力突然中斷而來不及保存，同樣會給局部數據造成損毀以致破壞整體電子檔案。

計算機硬件和軟件的安全由電子文件經一定規則轉化而來的具有歸檔保存價值的電子檔案，其形態是數字化的。電子檔案的產生和讀取都需要借助電子設備（計算機系統）才能夠完成。計算機硬件主要是指計算機的芯片，計算機芯片是計算機系統的核心，因此芯片中接口安全是不容小覷的。芯片中接口不安全直接帶來的后果是病毒侵蝕、信息泄密、數據篡改等。電子檔案對計算機軟件（系統）具有極強的依賴性，軟件技術在不斷革新創造的過程中，由于軟件技術的局限性、系統軟件的漏洞或缺陷，又增加了電子檔案信息被竊取、盜用、非法增刪及破壞的風險。

網絡安全（1）病毒感染。從1987年計算機病毒發現以來，每天大概有幾百種病毒問世。病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼[4]。它通過某種隱藏指令潛伏在計算機的存儲介質（或程序）里，當達到某種條件時即被激活，通過無休止復制執行程序或惡意篡改其他程序的方法從而感染或破壞其他程序，進而破壞計算機系統。（2）木馬破壞“。木馬”程序是目前比較流行的病毒文件，不同于一般的病毒文件，它不會自我復制，也并不“刻意”感染其他文件，它通過一段特定的程序（木馬程序）來控制另一臺計算機。木馬通常會利用兩個可執行程序來實行病毒的傳播：一個是客戶端，另一個是服務端。它通過將自身偽裝吸引用戶下載執行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。（3）黑客攻擊。所謂的“黑客”是利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。正是利用“客戶端”進入運行了“服務端”的電腦。運行了木馬程序的“服務器”以后，被種者的電腦就會有一個或幾個端口被打開，使黑客可以利用這些打開的端口進入電腦系統。他們利用系統的安全缺陷從通信服務層、操作系統層及應用程序、服務器、路由器、防火墻等不同層次入手，偷襲網絡薄弱環節，導致信息泄露、系統崩潰等嚴重后果。具有重要密級價值的電子檔案信息，更是其攻擊的主要目標。

管理不完善，安全意識淡薄管理人員主觀上安全意識欠缺、保密意識淡薄、責任心不強，是電子檔案安全保護的最大障礙?？陀^上因環境、制度、技術不完善加深了安全隱患。管理人員的知識層次和管理方法，直接影響管理工作的最終效果。例如，傳統檔案管理人員因為缺乏計算機及網絡技術知識，對數字信息加密保護、計算機系統升級維護等技術了解少甚至不知。這樣松懈的防護措施，給破壞者無形中制造了盜取信息的機會[5]。

蓄意破壞人為主觀上故意破壞，是一種惡意威脅電子檔案安全的行徑。某些人員為達到獲取某種利益的目的采用非授權訪問、篡改和偽造等方式蓄意破壞，造成檔案信息內容失真。

缺乏制度和標準保障實施電子檔案安全管理過程中，沒有建立統一的保護制度和標準。現有的法規制度、標準約束范圍有限，有些領域缺乏可執行力。對于在檔案管理中違法違規操作的人員的監督和問責力度不大。另外，缺乏詳盡具體的法規制度標準，執行、監督和評估一定程度上受到了限制。

電子檔案安全性保護措施

建立適合于磁、光介質保存的環境電子檔案一般是以脫機方式存儲在磁、光介質上，而載體材料是磁性物質，容易受外部環境影響。例如，潮濕高溫非常有利于微生物（有害生物）的繁殖，微生物會產生有害化學物質，侵蝕載體；長期的光輻射因產生熱量會影響載體的耐久性；某些有害氣體在種種因素作用下會生成氧化極強的原子氧，氧化載體[6]。因此，除了傳統檔案的保護措施，對于電子檔案更應建立防磁避光介質保存環境，保證電子載體的安全。

健全多樣化數據備份數據備份分三個層次：（1）硬件備份，即利用儲備硬件來保證系統在出現故障時能連續運行，比如電力、計算機硬件設備等。但這種方法無法防止人為誤操作、病毒等邏輯錯誤。（2）軟件備份，即將數據拷貝為一份副本保存到其他載體上，當系統出錯時可以將系統恢復到備份時或重新安裝系統使用，防止數據的邏輯性損壞。（3）人工備份，即管理人員針對檔案用輸出設備生成紙質副本。三個層次的備份模式并行運用，實現多重保護[7]。

組建多層次防御一是要確定好網絡中心安全員，督促其定期檢測網絡運行狀況，每日更新升級內外網絡殺毒服務器，掃描查殺病毒、木馬及時修補系統漏洞防止黑客入侵，并在網絡遭受攻擊時能給予反擊或是盡快修復被毀系統。二是采用多樣化防御技術。（1）防火墻技術。即通過在Internet與Intranet之間建立一個安全網關（SecurityGateway），從而保護內部網免受非法用戶的侵入，達到網絡通信監控的作用。（2）病毒防治技術。計算機病毒是能自我復制的具有破壞性的一組計算機指令或者程序代碼，可以通過非授權入侵執行程序或數據文件。通過定期使用殺毒軟件查殺病毒，小心防范未知病毒的破壞[7]。（3）檢測與監控技術。通過采取合理規劃分配網絡資源，實時監控和管理網絡運行和網絡通信情況，保障內部局域網的安全、通暢，還能夠阻止外部黑客的入侵。

完善法規政策，提高檔案管理人員綜合素質在人為方面，一是要吸納專業人才充實干部隊伍，如計算機專業人才。對此類人才經過短期專業培訓就基本能夠達到電子檔案管理工作的需要。二是加大教育投入，對與檔案管理工作有關人員，進行比較系統的檔案管理基礎知識、計算機知識、數字通信技術培訓，使他們掌握電子檔案管理的基本知識技能。通過開展培訓，提高檔案工作人員的業務、專業素質和技術技能，在學習中幫助其樹立強烈的責任心，從源頭上避免疏忽大意、玩忽職守。在制度建設方面，應由上至下建立起統一的電子檔案管理制度，統一規范電子檔案的制作、收集和歸檔的方法、程序、時效等內容，定期整理、分類歸檔、專人負責、妥善保管，避免因機構改革、個人工作崗位調整、所用計算機更迭、工作移交過程中的疏漏等原因引起的電子檔案歷史資料的遺散，確保歷史檔案資料的完整。同時建立安全責任追究制度，用制度保證電子檔案數據安全。

結束語

科技日新月異發展，檔案電子化建設是科學技術不斷推進的必然趨勢。電子檔案安全管理是一項系統綜合工程，在看到其存在的不足的同時，更應該看到其具有的優勢。檔案管理部門應該積極創造條件采取有效手段整合多方面資源最大化利用好信息化這把雙刃劍，適時逐步推進檔案電子化管理，適應時代前進的步伐。在推進的過程中逐步建立起完善、全面、各因素平衡發展的電子檔案安全體系，才是保護電子檔案安全的有效手段。

作者：陳靜單位：江西省科學技術情報研究所