田雨菲

(遼寧對(duì)外經(jīng)貿(mào)學(xué)院，遼寧大連116000)

電子檔案信息安全存在問(wèn)題及對(duì)策

田雨菲

(遼寧對(duì)外經(jīng)貿(mào)學(xué)院，遼寧大連116000)

隨著我國(guó)當(dāng)前網(wǎng)絡(luò)信息技術(shù)與計(jì)算機(jī)技術(shù)的飛速發(fā)展，傳統(tǒng)的紙質(zhì)檔案被電子檔案所取締已經(jīng)是發(fā)展的必然趨勢(shì)，電子檔案與傳統(tǒng)紙質(zhì)檔案相比在檔案信息的生成、儲(chǔ)存和傳輸?shù)确矫婢哂蟹奖愫?jiǎn)潔以及儲(chǔ)存量大等特點(diǎn)。但是由于網(wǎng)絡(luò)是一把“雙刃劍”，電子檔案信息由于自身的開(kāi)放性和共享性等特點(diǎn)也給其安全帶來(lái)了嚴(yán)重的威脅。該文從電子檔案信息的概念和特點(diǎn)、電子檔案信息安全存在的問(wèn)題、電子檔案安全問(wèn)題解決對(duì)策這三方面進(jìn)行論述，旨在希望我國(guó)的電子檔案信息安全建設(shè)能夠更上一層樓。

電子檔案；信息安全；存在問(wèn)題；解決對(duì)策

電子檔案信息雖然與傳統(tǒng)檔案信息相比具有儲(chǔ)存方便、快捷等優(yōu)點(diǎn)，但是由于其形成依賴(lài)于信息技術(shù)和網(wǎng)絡(luò)，使得與傳統(tǒng)的紙質(zhì)檔案相比較而言更加容易受到來(lái)自外界的威脅。

1 電子檔案信息的概念與特點(diǎn)

1.1 電子檔案與電子檔案信息的概念

1.1.1 電子檔案

電子檔案指的是具有憑證特點(diǎn)且存在查找和保存價(jià)值并且由相關(guān)部門(mén)統(tǒng)一歸檔保存的電子文件，也是指國(guó)家機(jī)構(gòu)或社會(huì)組織以及個(gè)人在處理事務(wù)及履行職責(zé)過(guò)程中通過(guò)相關(guān)的電子信息設(shè)備形成的各種信息記錄。與傳統(tǒng)檔案相比，電子檔案具有儲(chǔ)存量大、儲(chǔ)存方便、操作簡(jiǎn)潔等特點(diǎn)。可以快速地在計(jì)算機(jī)等電子設(shè)備上完成對(duì)于檔案的收集、整理、查找和利用等方面的工作，極大程度地提高了檔案的工作效率和利用率。

1.1.2 電子檔案信息

電子檔案信息指的是來(lái)源于電子檔案的已經(jīng)發(fā)生并經(jīng)過(guò)確認(rèn)后的各種事物的運(yùn)行狀態(tài)、方式以及規(guī)律的相關(guān)信息。

1.2 電子檔案信息的特點(diǎn)

1.2.1 對(duì)系統(tǒng)設(shè)備具有依賴(lài)性

同傳統(tǒng)檔案信息相比，電子檔案信息在其產(chǎn)生和管理過(guò)程中對(duì)于現(xiàn)代電子信息系統(tǒng)設(shè)備具有較強(qiáng)的依賴(lài)性。電子檔案信息是數(shù)字化信息技術(shù)的產(chǎn)物，是以數(shù)字編碼的形式存在的，從其生成、儲(chǔ)存到傳輸?shù)炔襟E都是通過(guò)計(jì)算機(jī)來(lái)實(shí)現(xiàn)的。檔案信息中無(wú)論是文字還是圖形，都是計(jì)算機(jī)信息的某種輸出形式，離開(kāi)了系統(tǒng)設(shè)備電子檔案也就不存在了。

1.2.2 載體與信息的可分離性

眾所周知傳統(tǒng)的檔案信息中的信息和載體是統(tǒng)一的，紙張即為信息的載體，只要紙質(zhì)檔案的形體得以保全，檔案信息的可識(shí)讀性也就能夠得到相應(yīng)的保證。但是對(duì)于電子檔案信息來(lái)說(shuō)，它既可以保存在計(jì)算機(jī)上，也可以轉(zhuǎn)換到如硬盤(pán)等不同的載體上，還會(huì)經(jīng)常出現(xiàn)載體之間的相互復(fù)制或者是通過(guò)網(wǎng)絡(luò)進(jìn)行相互傳輸?shù)惹闆r。由此可見(jiàn)，電子檔案信息是可以脫離特定的載體而存在的，其內(nèi)容也不再如紙質(zhì)檔案一樣永久的依附在初始體制上，具有相對(duì)的獨(dú)立性。這種獨(dú)立性給電子檔案信息的傳輸和使用等工作帶來(lái)了便捷，但也恰恰因?yàn)殡娮訖n案信息可與載體之間相互獨(dú)立的特性，令電子檔案信息無(wú)法保證其真實(shí)性和完整性，很容易被別有居心的人進(jìn)行修改。

1.2.3 生成環(huán)境的安全性差

電子檔案信息的生成環(huán)境是計(jì)算機(jī)和網(wǎng)絡(luò)，誠(chéng)然目前的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展給數(shù)據(jù)高度集中提供了巨大的優(yōu)勢(shì)條件，但是由于網(wǎng)絡(luò)本身所具有的開(kāi)放性和復(fù)雜性等特點(diǎn)，使得電子檔案信息安全問(wèn)題一直遭到來(lái)自多方面的威脅，其真實(shí)性和完整性難以得到有效保證，網(wǎng)絡(luò)黑客的侵入以及網(wǎng)絡(luò)病毒的感染都會(huì)造成電子檔案信息的不安全因素沒(méi)電子檔案信息安全性的管理增加了難度。

1.2.4 具有易改性

電子檔案信息的內(nèi)容可以無(wú)痕編輯，能夠很輕松的做到被更改和刪除并且不易被察覺(jué)，這也就使得電子檔案信息的真實(shí)性和完整性遭遇到了前所未有的挑戰(zhàn)。

2 電子檔案信息安全存在的問(wèn)題

2.1 電子檔案信息安全的相關(guān)法律和規(guī)章制度不健全

想要保證電子檔案信息安全實(shí)際上是一個(gè)很復(fù)雜的過(guò)程，要在電子檔案信息的生成、傳遞、歸檔、整理、保管和利用的每一方面都進(jìn)行嚴(yán)格的把控。但是目前我國(guó)對(duì)于電子檔案信息安全的法律法規(guī)的建設(shè)還不夠完善。雖然我國(guó)政府相關(guān)部門(mén)在2008年發(fā)布的《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》和2016年發(fā)布的《電子檔案信息安全保護(hù)基本要求》等法律法規(guī)都在一定程度上促進(jìn)了電子檔案信息安全工作的順利進(jìn)行，但是由于社會(huì)信息化管理的快速發(fā)展，越來(lái)越多的問(wèn)題層出不窮，很多法律法規(guī)已經(jīng)無(wú)法滿(mǎn)足當(dāng)前的需求，大量相關(guān)案件中都出現(xiàn)了存在法律盲點(diǎn)的情況，而且當(dāng)前相關(guān)法律的制定存在一定的滯后性，往往是在遇到新問(wèn)題后再想辦法通過(guò)制定法律的方式加以解決和警示，未能做到未雨綢繆。同樣在各個(gè)單位中，由于規(guī)章制度的不健全，導(dǎo)致電子檔案信息流轉(zhuǎn)過(guò)程中的責(zé)任分工并不明確、相關(guān)記錄不完備、利用權(quán)限也未嚴(yán)格加以控制，這些均極大程度的影響了電子檔案信息的安全。

2.2 安全技術(shù)水平有限

總體來(lái)看，電子檔案信息的安全技術(shù)水平是影響電子檔案信息安全的重中之重。首先，電子檔案信息在使用、保存和更改等過(guò)程中只有依靠于先進(jìn)的技術(shù)，才能在應(yīng)用上避免由于平臺(tái)的升級(jí)、載體的轉(zhuǎn)換以及新舊軟件的不兼容而造成安全問(wèn)題的影響。并且在電子檔案信息流轉(zhuǎn)過(guò)程中，很多使用的技術(shù)既無(wú)法確保信息的安全流轉(zhuǎn)和合法用戶(hù)的正常使用，又無(wú)法應(yīng)對(duì)地址非法用戶(hù)和病毒的入侵以及來(lái)自于黑客的攻擊和破壞，使得電子檔案信息安全受到很大影響。

2.3 信息化建設(shè)和安全管理不到位

目前我國(guó)的電子檔案信息化建設(shè)依舊存在嚴(yán)重的滯后性，導(dǎo)致信息安全問(wèn)題頻發(fā)。我國(guó)的大部分檔案部門(mén)都沒(méi)有大規(guī)模的數(shù)據(jù)庫(kù)，部分有大型數(shù)據(jù)庫(kù)的檔案部門(mén)互相之間也不進(jìn)行有效的溝通，使得在檔案的管理上缺乏統(tǒng)一性和整體性，沒(méi)有標(biāo)準(zhǔn)可言，另外電子檔案的信息化建設(shè)仍舊處于低水平的重復(fù)建設(shè)過(guò)程中，沒(méi)有進(jìn)行規(guī)范化控制，使得安全隱患深埋。

并且我國(guó)的電子檔案管理也存在一定問(wèn)題，管理系統(tǒng)中的領(lǐng)導(dǎo)層、安全管理人員和服務(wù)人員都缺乏一定的安全意識(shí)，對(duì)其沒(méi)有足夠的重視程度，以至于電子檔案信息的安全管理缺乏針對(duì)性和執(zhí)行力。另外，電子檔案的信息安全管理人才嚴(yán)重匱乏，在技術(shù)層面以及綜合素質(zhì)方面均無(wú)法滿(mǎn)足所需要求，無(wú)法提供強(qiáng)有力的安全支撐，甚至很多的電子檔案工作者都沒(méi)有受到過(guò)正規(guī)的網(wǎng)絡(luò)安全培訓(xùn)。

2.4 缺乏強(qiáng)有力的軟硬件支持

由于電子檔案依存于計(jì)算機(jī)，所以較強(qiáng)的軟硬件支持是其消除安全隱患的基礎(chǔ)，而目前我國(guó)在從事電子檔案信息管理的時(shí)候在軟硬件方面還有很多需要進(jìn)步的空間，主要表現(xiàn)在以下兩個(gè)方面：(一)硬件的選配出現(xiàn)很大的問(wèn)題。相關(guān)部門(mén)單位在進(jìn)行硬件選配的時(shí)候常常選擇了系統(tǒng)性能和質(zhì)量都較差的硬件，使得電子檔案管理系統(tǒng)的運(yùn)行遭到破壞，進(jìn)而造成相關(guān)檔案文件的丟失。(二)由于軟件能力不強(qiáng)導(dǎo)致病毒入侵計(jì)算機(jī)。存有電子檔案的計(jì)算機(jī)一旦遭遇病毒的入侵，計(jì)算機(jī)的系統(tǒng)就會(huì)遭到嚴(yán)重的損害，使計(jì)算機(jī)中的數(shù)據(jù)失去安全性，進(jìn)而影響到整個(gè)電子檔案管理工作。

3 電子檔案信息安全問(wèn)題解決對(duì)策

3.1 建立健全相關(guān)的法律法規(guī)和規(guī)章制度

目前隨著互聯(lián)網(wǎng)技術(shù)和電子信息技術(shù)的快速發(fā)展，我國(guó)已經(jīng)徹底進(jìn)入數(shù)字化、智能化時(shí)代，誠(chéng)然這給我們的工作和生活帶來(lái)了很多方便和快捷，但是互聯(lián)網(wǎng)的交互性也給目前的電子檔案信息管理帶來(lái)全新的挑戰(zhàn)。每個(gè)行業(yè)都需要有法律的約束，這樣才能在正確的道路上馳騁，但是目前我國(guó)對(duì)于電子檔案信息安全的法律法規(guī)尚不健全，這就需要我國(guó)政府的相關(guān)部門(mén)從頂層設(shè)計(jì)角度出發(fā)，立足于我國(guó)的基本國(guó)情，全面分析電子信息檔案的性質(zhì)和特點(diǎn)，借鑒西方發(fā)達(dá)國(guó)家相關(guān)的立法經(jīng)驗(yàn)，建立健全的符合我國(guó)實(shí)際情況的相關(guān)法律法規(guī)，利用法律的約束力來(lái)管理相關(guān)問(wèn)題，而且要根據(jù)不斷變化的實(shí)際情況來(lái)及時(shí)更新相關(guān)法律法規(guī)，并且要注意在立法時(shí)不要與已有法律產(chǎn)生沖突。在建立相應(yīng)的法律法規(guī)后，要進(jìn)行宏觀指導(dǎo)和監(jiān)督檢查方案，使我國(guó)電子檔案信息安全工作走上法制化道路。同時(shí)各個(gè)企業(yè)單位也要制定一套科學(xué)嚴(yán)謹(jǐn)規(guī)范的電子檔案信息安全管理制度，保證每一個(gè)環(huán)節(jié)的安全性，保證電子檔案信息的真實(shí)和完整，為檔案部門(mén)工作的順利開(kāi)展鋪平道路。

3.2 提高電子檔案信息安全技術(shù)水平

想要更好的實(shí)現(xiàn)電子檔案信息的安全，提高相應(yīng)的技術(shù)水平是基礎(chǔ)，應(yīng)該刻不容緩的抓緊時(shí)間落實(shí)和完善如下技術(shù)：1)簽署技術(shù)。簽署技術(shù)是目前能夠較好保證電子檔案信息的原創(chuàng)性以及不被他人惡意修改信息的有效辦法之一，主要包括手寫(xiě)式數(shù)字簽名以及證書(shū)式數(shù)字簽名。2)加密技術(shù)。電子檔案信息的加密可使其處于封閉、不公開(kāi)的狀態(tài)，大大降低了信息的泄露性和危險(xiǎn)性，提升了信息的安全，在必要的時(shí)候還可以采用“雙秘匙碼”進(jìn)行加密，加強(qiáng)密碼的安全性。3)身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)的使用可以防止非法用戶(hù)和非授權(quán)用戶(hù)進(jìn)入系統(tǒng)內(nèi)部對(duì)電子檔案信息進(jìn)行訪問(wèn)，它要求在進(jìn)行訪問(wèn)的過(guò)程中必須要有用戶(hù)的身份驗(yàn)證，保證將錯(cuò)誤用戶(hù)拒之門(mén)外。4)防火墻技術(shù)。防火墻技術(shù)是一種控制訪問(wèn)的技術(shù)，它在網(wǎng)絡(luò)上設(shè)置一道關(guān)卡，控制進(jìn)出之間的通信，可以確保被保護(hù)的電子檔案信息不受侵犯。5)防病毒技術(shù)。目前的防病毒技術(shù)多為電腦上的殺毒軟件，減少和防止網(wǎng)絡(luò)病毒對(duì)電子檔案信息的攻擊和破壞。6)安全監(jiān)測(cè)技術(shù)。安全監(jiān)測(cè)技術(shù)的應(yīng)用可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所連接的服務(wù)器進(jìn)行有效的監(jiān)測(cè)，在危險(xiǎn)到來(lái)的時(shí)候可以對(duì)系統(tǒng)進(jìn)行有效的保護(hù)。7)備份技術(shù)。備份技術(shù)指的是為了防止不可抗力等災(zāi)害對(duì)電子檔案信息進(jìn)行破壞，將信息進(jìn)行復(fù)制措施。備份技術(shù)包括本地備份、異地備份、同質(zhì)備份、異質(zhì)備份等。

3.3 加強(qiáng)信息化建設(shè)和安全管理水平

要抓緊時(shí)間加強(qiáng)電子檔案的信息化建設(shè)和安全管理水平，各個(gè)檔案部門(mén)要盡快建立大型數(shù)據(jù)庫(kù)，為電子檔案信息安全的有效管理打下良好的基礎(chǔ)。在管理制度方面，抓緊制定電子信息檔案安全的工作策略和計(jì)劃，完善和規(guī)范操作過(guò)程，提供操作標(biāo)準(zhǔn)，嚴(yán)格按照標(biāo)準(zhǔn)對(duì)操作人員進(jìn)行約束。制定權(quán)限分級(jí)管理模式，處理好整體管理與分級(jí)管理之間的關(guān)系，加強(qiáng)各部門(mén)之間的分工協(xié)作。另外，還要對(duì)制定的安全制度進(jìn)行定期或不定期的檢查和審定，對(duì)于不足之處要及時(shí)加以修正，不可疏忽每一個(gè)細(xì)節(jié)，嚴(yán)防安全漏洞。對(duì)于管理人員而言，要明確在管理上各個(gè)方面的負(fù)責(zé)人崗位，并有針對(duì)性的定義各個(gè)負(fù)責(zé)人的職責(zé)，加強(qiáng)管理崗位之間的相互配合與溝通。另外要建立相應(yīng)的獎(jiǎng)懲制度，對(duì)于對(duì)電子檔案信息安全保護(hù)工作有突出貢獻(xiàn)的從業(yè)人員要予以獎(jiǎng)勵(lì)，對(duì)于因工作使之而造成方案信息損失、泄露的員工也要嚴(yán)懲不貸，嚴(yán)肅管理紀(jì)律。

3.4 加強(qiáng)計(jì)算機(jī)硬件的選擇和對(duì)管理軟件的升級(jí)處理

想要徹底地解決電子檔案信息安全問(wèn)題，重中之重就是要加強(qiáng)軟硬件的選擇和升級(jí)，以求能為電子檔案信息安全提供更加強(qiáng)有力的支持，除了在硬件上選擇系統(tǒng)性能和質(zhì)量都較強(qiáng)的硬件外，更為主要的是要對(duì)目前我國(guó)所擁有的尚不成熟的軟件進(jìn)行升級(jí)處理，以求能使檔案信息的安全得到保證。軟件的升級(jí)主要包括以下兩個(gè)方面：1)提升管理軟件的兼容性。軟件的兼容性指的是管理軟件可以與操作系統(tǒng)和設(shè)備進(jìn)行有效的相關(guān)配合，以求在操作過(guò)程中能夠達(dá)到更好的效果，因此提升管理軟件的兼容性是十分有必要的。2)提升軟件的統(tǒng)一性。統(tǒng)一性指的是在系統(tǒng)的每一個(gè)環(huán)節(jié)都有著統(tǒng)一性的原則，比如統(tǒng)一的軟件、統(tǒng)一的制度和統(tǒng)一的標(biāo)準(zhǔn)等，軟件統(tǒng)一性的實(shí)現(xiàn)對(duì)于電子檔案文件能夠被更加廣泛的分享和利用具有重要的意義。

4 結(jié)論

綜上所述，在我看來(lái)目前我國(guó)的電子檔案信息安全問(wèn)題仍然存在很多亟待解決的問(wèn)題，它既關(guān)乎我國(guó)民眾的隱私和安全，也關(guān)系到國(guó)家和社會(huì)關(guān)于歷史記憶的長(zhǎng)期保存，為人類(lèi)文明的傳承和延續(xù)起到重要的作用。因此，我國(guó)政府要和企業(yè)以及個(gè)人共同努力，建立健全相關(guān)法律法規(guī)、提高電子檔案信息安全技術(shù)水平、加強(qiáng)人才的培養(yǎng)以及管理水平的提高，從而使得我國(guó)的電子檔案信息安全更進(jìn)一步，為構(gòu)建社會(huì)的和諧和穩(wěn)定打下良好的基礎(chǔ)。

[1]馬仁杰,孫明慧.加快檔案信息化—由政府信息公開(kāi)引發(fā)的思考[J].機(jī)電兵船檔案,2006(4).

[2]馬仁杰,張浩.關(guān)于電子文件立法若干問(wèn)題的思考[J].檔案學(xué)通訊,2010(5).

[3]馬仁杰,王修兵.電子環(huán)境下檔案管理之我見(jiàn)[J].機(jī)電兵船檔案,2006(3).

[4]謝海洋,顧宏革.數(shù)字檔案館網(wǎng)絡(luò)安全技術(shù)初探[J].檔案學(xué)研究,2006(3).

[5]陳志強(qiáng).基于網(wǎng)絡(luò)環(huán)境下的檔案信息安全對(duì)策[J].科技管理研究,2010(16).

[6]徐海東,陳欣,劉楠.應(yīng)對(duì)挑戰(zhàn),建立完善的網(wǎng)絡(luò)與信息安全保障體系[J].電信科學(xué),2007(2).

[7]李肖軍.檔案信息化安全體系建設(shè)研究[D].河北大學(xué),2010.

[8]高瑛.論網(wǎng)絡(luò)環(huán)境下電子檔案資源共享與安全保密[J].檔案,2008(5).

[9]田淑華.電子檔案信息安全管理研究[D],中北大學(xué),2009.

[10]馬仁杰,楊曉晴.社會(huì)轉(zhuǎn)型期電子文件管理利用中的信息倫理問(wèn)題探析[J].檔案學(xué)通訊,2006(2).

TP311

A

1009-3044(2017)24-0047-03

2017-07-15

田雨菲(1996—)，女，遼寧省鐵嶺人，本科，學(xué)生。