1 電子檔案在機關辦公中的優(yōu)勢

在21世紀的今天，電子計算機技術以空前的速度急劇發(fā)展，并在人類生活各個領域的得到普遍應用，成為現(xiàn)代社會和現(xiàn)代生活不可缺少的工具。具體到辦公領域，電子計算機和通信技術相結(jié)合，使辦公自動化程度不斷深化。過去用紙墨、照像等形成和傳遞的政府機關公文以及圖書、圖紙、圖形、圖像、文獻資料都可以用電子計算機進行。隨之產(chǎn)生了大量具有檔案保存價值的電子公文、電子圖書、電子圖形圖像、電子文獻資料等，這些都統(tǒng)稱為電子檔案。所謂電子檔案，是指通過計算機磁盤等設備進行存儲，與紙質(zhì)檔案相對應，相互關聯(lián)的通用電子圖像文件集合。從目前看，電子檔案與紙質(zhì)檔案相比，具有很多優(yōu)勢，比如電子檔案易于存儲，交互性強，可保存動態(tài)視頻資料，便于編輯，檢索智能化等，這些優(yōu)點可以彌補紙質(zhì)檔案許多不足，因此正逐步成為與紙質(zhì)檔案相輔相成、相聯(lián)相通的有效補充。

2 電子檔案的安全隱患

電子檔案具有其獨特的優(yōu)勢，有充分的發(fā)展前景，但眾所周知，檔案的保密性、安全性是檔案管理的“生命線”，與傳統(tǒng)紙質(zhì)檔案更加成熟的保密與安全措施相比，電子檔案因發(fā)展時間短，技術性強，開放性高的特點，存在不可忽視的安全隱患：

一是易修改性。紙質(zhì)檔案一旦寫好就難于修改，即使進行修改，也會留有明顯痕跡，因此不用擔心非法修改問題。但電子檔案如果保護不當，很有可能被輕易涂改，對檔案真實性提出挑戰(zhàn)。

二是易復制性。紙質(zhì)檔案通過打印、復印可以復制，但因其實體性，只要加強管理，出現(xiàn)盜印的可能性很低，電子檔案則不同，它具有虛擬性，因此更易復制，且能夠隱蔽完成，在聯(lián)網(wǎng)狀態(tài)下，如果防護不專業(yè)，甚至不需要借助任何設備，黑客高手遠程就能竊取，如果文件涉及機密，出現(xiàn)泄密的可能性會相對較高。

三是易損壞性。硬件損害、人為破壞（有意或無意），病毒破壞、人力無法抗拒因素（火災、水淹等）都可能造成電子檔案損壞。其中人為破壞是主因，需著重加強防范，同時做好安全備份。

四是易刪除性。對傳統(tǒng)方式的紙質(zhì)檔案進行刪除，是不可能的，只能對檔案載體進行破壞，但紙質(zhì)檔案存在檔案室中，管理員以外的人接觸很難，這種情況不容易發(fā)生。但電子檔案刪除起來非常方便，只要有修改文件的操作權限（無論獲取方式是否合法），普通人借助鍵盤、鼠標就可以輕松完成刪除，如果遇到專業(yè)黑客的惡意深度刪除，可能會給電子檔案造成無法挽回的損失。

3 機關電子檔案的安全防護措施

鑒于電子檔案的隱患特征，從安全風險防范的角度看，解決機關電子檔案的安全性問題，主要應從三個維度入手：一是解決“人”的安全性問題；二是解決“載體”的安全性問題；三是解決好“網(wǎng)絡”的安全性問題。

解決“人”的問題。首先，機關領導必須真重視。領導重視是機關電子檔案實現(xiàn)安全管理，科學管理的關鍵。必須切實轉(zhuǎn)變領導把電子檔案建設僅僅作為“趕潮流”，“當擺設”的形式主義思想，讓領導切實感受到電子檔案忽視安全防護的厲害關系，從而重視起來，行動起來。其次，培養(yǎng)專業(yè)電子檔案管理人才。確保電子檔案安全，專業(yè)的電子檔案管理人員是前提，電子檔案管理對管理人員的思想觀念、專業(yè)技能及綜合素質(zhì)都有較高的要求，所以一方面應選好人，使用素質(zhì)高、思想好、責任心強的人員從事這項工作，另一方面，應加強對從事電子檔案管理人員的專業(yè)培訓，特別是現(xiàn)代科技知識和電子技術的培訓，為電子檔案安全防護提供專業(yè)保障。

解決“載體”問題。首先，選用優(yōu)質(zhì)電子檔案信息載體。隨著硬件技術的發(fā)展，光盤、硬盤已成為主要信息載體，其質(zhì)量直接影響使用和貯藏壽命，所以應采用質(zhì)量好、性能優(yōu)的光盤、硬盤來存貯檔案信息。第二，創(chuàng)造適宜的保存環(huán)境。溫濕度是影響電子檔案信息載體使用和保存壽命的重要因素。根據(jù)有關規(guī)定，電子檔案信息載體的貯藏環(huán)境的溫度15～20℃，相對濕度40% ～50% 。使用環(huán)境最佳的適宜溫度為15～25℃，相對濕度40%～60%。第三，防止光線和有害氣體的危害。對電子檔案信息載體危害最大的是紫外線。因此，要嚴格控制強光的射入，不讓其受到強光直射。對有害氣體，主要是空氣中的酸性氣體在一定的條件下，會造成電子檔案信息載體的損壞和信息的丟失。而灰塵不僅會劃傷和污染電子檔案信息載體，而且含有化學成分的灰塵會使載體受到一定程度的腐蝕。同時當含有細菌的灰塵落在電子檔案信息載體上后，不僅會使其中的數(shù)據(jù)丟失，還會污染驅(qū)動器讀寫磁頭，甚至會殃及其他載體?；谝陨显?，要求嚴格做好防塵工作，盡可能創(chuàng)造良好的貯藏環(huán)境。第四，防止外來磁場的入侵。光盤、硬盤皆是一種磁性載體，對磁場非常敏感。據(jù)此，在保存和使用磁性載體的過程中一定要遠離強磁場，并要有相應的防磁、測磁設備，使磁性載體的貯存和使用都不會受到磁場的干擾。如使用軟磁物質(zhì)（軟鐵、鎳鐵合金等）特殊材料制作存放磁性載體的專用柜子，它可以屏蔽磁場。對于特別重要的電子檔案信息的存放區(qū)還要設置測磁設備，對隱蔽的磁場進行監(jiān)測。最后，要科學使用電子檔案信息載體，養(yǎng)成良好的使用磁盤的習慣。

解決“網(wǎng)絡”的問題。主要措施應包括：

（1）訪問控制。訪問控制的主要任務是保證電子文檔中的信息不被非法訪問和非法使用?？梢酝ㄟ^入網(wǎng)訪問控制，規(guī)定哪些用戶能夠登陸服務器，并獲取網(wǎng)絡資源；控制用戶所能訪問的目錄、子目錄、文件和其他資源，并限定用戶對這些資源所能進行的操作，以防電子文檔的拷貝、篡改和打印。

（2）加密簽署。加密的目的是確保不宜公開的電子文檔、數(shù)據(jù)庫的非公開性。作為保證電子文檔、數(shù)據(jù)庫機密性的主要措施，它可由多種加密算法來實施，如密碼算法和公鑰密碼算法。如將兩者結(jié)合使用，效果更佳。簽署技術則可以確保電子文檔的真實性和進行身份驗證，以確認其內(nèi)容是否被篡改或偽造，一般包括證書式和手寫式數(shù)字簽名兩種方式。

（3）防火墻。是阻止網(wǎng)絡黑客訪問某個網(wǎng)絡的屏障。通過在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng)，達到保障網(wǎng)絡安全的目的。

（4）漏洞掃描技術。就是自動檢測遠端或本地主機安全脆弱點的技術，對重要計算機信息系統(tǒng)進行檢查，發(fā)現(xiàn)其中被黑客利用的漏洞。漏洞掃描技術分為被動式和主動式兩種策略。被動式策略是基于主機的檢測，而主動式策略是基于網(wǎng)絡的檢測。

（5）入侵檢測。是對計算機和網(wǎng)絡資源的惡意使用行為進行識別和響應處理的過程。它可以幫助系統(tǒng)對付網(wǎng)絡攻擊，拓展了系統(tǒng)管理員的安全管理能力，提高信息安全基礎結(jié)構的完整性。

（6）防寫措施。即將電子文檔、數(shù)據(jù)庫設置為“只讀”狀態(tài)，如此用戶只能從計算機上讀取信息，而不能對其做任何修改或復制和打印。

在解決了上述問題的同時，應當明確的是，機關電子檔案安全防護是一項長期并不斷發(fā)展的工作，不可能“畢其功于一役”，這就要求檔案管理人員應時時繃緊“安全弦”，隨著硬件、技術等的革新，及時更新自己的專業(yè)知識儲備，隨時準備應對未來不確定的新“挑戰(zhàn)”。

作者簡介

楊曉琳（1979-），女，工作于山東省棗莊市市中區(qū)煤炭局，從事檔案管理工作。endprint