電子檔案安全管理探討

1、電子檔案安全管理探討 【摘 要】本文從電子檔案的管理入手，在分析電子檔案特征的基礎(chǔ)上，探討了電子檔案的安全管理。 【關(guān)鍵詞】電子檔案 安全管理 防范措施 隨著信息技術(shù)的快速發(fā)展，電子文件的數(shù)量與日俱增，與之相伴隨的電子檔案的數(shù)量呈現(xiàn)逐年遞增的現(xiàn)象，電子檔案的安全管理工作成為檔案管理部門面對的一個(gè)重要課題。 一 電子檔案的概念及特征 電子檔案是指經(jīng)過鑒定，具有保存價(jià)值的已歸檔的電子文件及相應(yīng)的支持軟件產(chǎn)品和軟、硬件說明。電子檔案是由電子文件轉(zhuǎn)化而來，其信息是以數(shù)字化形態(tài)表達(dá)的。它的出現(xiàn)，改變了傳統(tǒng)檔案管理的工作方式和管理模式。 電子檔案具備了許多紙質(zhì)檔案不具備的特征： 第一，信息與載體之間的可分

2、離性。電子文件不像傳統(tǒng)紙質(zhì)文件，信息與載體不可分離，成為一個(gè)不可分離的“實(shí)體”，具有明顯的原始性特征。而電子文件則是以非實(shí)體形式存在，存放的位置不是固定的，它可以根據(jù)人們的需要，通過網(wǎng)絡(luò)在不同計(jì)算機(jī)之間相互傳遞，也可以在不同載體之間相互復(fù)制，信息內(nèi)容形態(tài)卻不發(fā)生改變。這種可分離性造成了電子檔案的易于更改，且更改后不留痕跡；易于復(fù)制，且分不出原件和復(fù)制件。信息與載體之間的這種分離性給電子檔案的安全管理提出了前所未有的挑戰(zhàn)。 第二，信息的非人工識讀性。電子檔案是以數(shù)字編碼將內(nèi)容記錄在載體上，要獲取它所存儲的內(nèi)容信息必須借助計(jì)算機(jī)等設(shè)備。記錄的信息無法直觀看到。此外，電子檔案的信息內(nèi)容可以進(jìn)行壓縮編

3、碼或加密等技術(shù)處理，所以，即使有相應(yīng)的設(shè)備，如果不解壓、解密也不能讀取其存貯的內(nèi)容。 第三，電子檔案易于存儲和管理。電子檔案的保存，本質(zhì)上是對檔案內(nèi)容信息的保存，這些信息是電子化、數(shù)據(jù)化的，存儲在磁盤等載體上，一張磁盤就能存儲大量的檔案信息，儲存單位成本低，占地小，利用計(jì)算機(jī)系統(tǒng)進(jìn)行檢索和維護(hù)更為簡便，大大減少了檔案分類、編目和檢索的人員需求。電子檔案的這一特點(diǎn)也是傳統(tǒng)紙質(zhì)檔案電子化蓬勃開展的重要原因。 第四，電子檔案的脆弱性。電子檔案的特殊性，決定了電子檔案容易受外部環(huán)境（高溫、高濕、光線，空氣污染、磁場等）的影響，無論哪個(gè)方面超過標(biāo)準(zhǔn)，都有可能導(dǎo)致信息的損失。 第五，信息存儲的高密度性。電

4、子檔案無論是以磁盤、磁帶還是光盤進(jìn)行存儲，其密度都大大高于傳統(tǒng)的各種信息介質(zhì)，特別是光盤，有“海量存儲”之稱，一張容量可達(dá)600mb-4000mb的光盤，刻寫激光斑點(diǎn)的直徑小于百萬分之一毫米，可存35萬張打印紙上的文字信息，或10萬頁圖形信息。存儲的高密度性一方面為我們節(jié)約了館藏空間，另一方面也對載體的保護(hù)提出了更高的要求，因?yàn)槿魏我粭l輕微的劃痕都有可能導(dǎo)致數(shù)以千計(jì)的檔案信息遭到破壞。 第六，對軟硬件系統(tǒng)的依賴性。不同類別、不同存儲格式的電子文件的形成、傳輸、閱讀，必須由相應(yīng)的軟、硬件環(huán)境支持，離開了這些支持，電子檔案就無法生存。 二 電子檔案安全管理防范措施 第一，電子檔案的安全管理，要從制

5、度上、技術(shù)上、人員素質(zhì)上保證電子檔案的安全。 健全電子檔案安全管理制度，規(guī)范電子檔案管理。根據(jù)電子檔案的特性，制定科學(xué)、合理、統(tǒng)一的電子檔案管理標(biāo)準(zhǔn)，確保電子檔案的安全。 第二，提高人員素質(zhì)。在電子檔案的安全管理中，威脅最大的不是計(jì)算機(jī)軟硬件方面的漏洞，而是計(jì)算機(jī)使用人員的安全意識。很多病毒的運(yùn)行或者非法訪問都是人為原因造成的。因此，需要提高從業(yè)人員的專業(yè)素質(zhì)和責(zé)任心，定期安排保密教育和計(jì)算機(jī)應(yīng)用能力培訓(xùn)，從思想和技術(shù)上提高安全防范意識。 第三，提高網(wǎng)絡(luò)信息安全技術(shù)保障。網(wǎng)絡(luò)環(huán)境下電子檔案安全防范的主要措施有以下幾方面：一是訪問控制。訪問控制的主要任務(wù)是保證電子文檔中的信息不被非法訪問和非法使

6、用。二是加密簽署。加密簽署技術(shù)主要有三種：私鑰對稱加密，即收、發(fā)文雙方使用相同的密鑰；公鑰非對稱加密，即收、發(fā)文雙方使用的密鑰互不相同，而且不可能從加密之鑰推導(dǎo)出解密之鑰，主要用于正常密鑰交換非常困難的地方。如互聯(lián)網(wǎng)。三是防火墻技術(shù)。所謂防火墻（fier wwall）是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法，它實(shí)際是一種隔離控制技術(shù)。防火墻是阻止網(wǎng)絡(luò)黑客訪問某個(gè)網(wǎng)絡(luò)的屏障。通過在網(wǎng)絡(luò)邊界上建立的相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，達(dá)到網(wǎng)絡(luò)安全的目的。四是漏洞掃描技術(shù)。漏洞掃描技術(shù)就是自動(dòng)檢測遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)的技術(shù)，通過對計(jì)算機(jī)系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。漏洞掃描技術(shù)分為被動(dòng)式和主動(dòng)式兩種策略

7、，被動(dòng)式策略是基于主機(jī)的檢測，對系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其它同安全規(guī)則相抵觸的對象進(jìn)行檢查；而主動(dòng)式策略是基于網(wǎng)絡(luò)的檢測，通過執(zhí)行一些腳本文件，對系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。五是入侵檢測技術(shù)。入侵檢測技術(shù)（ids）是對防火墻的補(bǔ)充，一旦防火墻失靈，入侵檢測就會就會發(fā)揮作用。它可以幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，拓展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。 第四，選用優(yōu)質(zhì)載體和適宜的存儲環(huán)境。由于電子檔案對于計(jì)算機(jī)有較強(qiáng)的依賴性，所以磁帶、磁盤、光盤的質(zhì)量直接影響其使用和存儲壽命，要選用質(zhì)量和性能俱佳的信息載體來存儲檔案信息，并且對于儲存的載體要挑選適宜的環(huán)境，控制好環(huán)境的溫濕度，以保證電子檔案信息載體的存儲壽命， 總之，加強(qiáng)電子檔案安全管理工作，要根據(jù)電子檔案自身的特點(diǎn)，建立健全管理制度，提高管理人員的素質(zhì)，通過專業(yè)技術(shù)手段，準(zhǔn)確、快速地向社會提供信息資源，更好的為社會發(fā)展服務(wù)