彭硯

隨著互聯(lián)網(wǎng)時(shí)代的來臨，計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)以及智能手機(jī)的普及，電子文件大批產(chǎn)生，并且在改善工作質(zhì)量和提升工作效率上扮演著重要角色，港口企業(yè)工作中產(chǎn)生的電子文件更是關(guān)系重大，電子文件不單是包含個(gè)人隱私，各部門核心職能，還與港口企業(yè)的利益息息相關(guān)，有些還會(huì)關(guān)系到國家安全。2014年，中共中央辦公廳、國務(wù)院辦公廳聯(lián)合印發(fā)了《關(guān)于加強(qiáng)和改進(jìn)新形勢下檔案工作的意見》，其中明確提出“確保檔案部門實(shí)現(xiàn)對電子文件形成、積累和歸檔的全程監(jiān)督指導(dǎo)”，國家相關(guān)文件的出臺，為我們做好港口企業(yè)電子文件信息安全管理提供了依據(jù)，同時(shí)在如今國有企業(yè)全面深化改革的背景下，加強(qiáng)港口企業(yè)電子文件信息安全的管理，保存好互聯(lián)網(wǎng)時(shí)代企業(yè)生產(chǎn)和經(jīng)營活動(dòng)的真實(shí)記錄，已經(jīng)成為港口檔案工作者的緊要任務(wù)。

一、電子文件信息安全管理的概述

1. 電子文件的概念及來源

國家檔案局制定的《電子文件歸檔與電子檔案管理辦法》中電子文件的概念是，“能被計(jì)算機(jī)系統(tǒng)識別、處理、按一定格式存儲(chǔ)在磁帶、磁盤或光盤等介質(zhì)上，并可在同上傳送的數(shù)字代碼序列?！?/p>

電子文件來源于兩個(gè)方面：一是職能部門自身創(chuàng)建的；二是從工作網(wǎng)絡(luò)上采集的。一方面，職能部門工作中直接產(chǎn)生的電子文件，文件創(chuàng)建者直接保存和使用，主要是原生性電子文件，以及數(shù)據(jù)轉(zhuǎn)換來的電子文件這兩類。另一方面，不是由職能部門直接產(chǎn)生的電子文件，而是在工作網(wǎng)絡(luò)（內(nèi)網(wǎng)或外網(wǎng)）上由職能部門收集下來的，這部分電子文件正常是在部門間的業(yè)務(wù)交流、單位之間的業(yè)務(wù)往來中形成的，職能部門為了工作需要而將其下載下來為日常工作所用。

2. 電子文件信息安全管理的內(nèi)涵

國際標(biāo)準(zhǔn)化組織2005年發(fā)布了《ISO/IEC17799：2005 信息安全管理實(shí)踐準(zhǔn)則》，其中是這樣概括電子文件信息安全的內(nèi)涵：

第一，安全性。確保電子文件信息僅可讓獲取授權(quán)的人訪問；

第二，完整性。電子文件信息的保護(hù)和處理方法的準(zhǔn)確和完善；

第三，可用性。確保授權(quán)人需要時(shí)可以獲取電子文件信息。

我們知道管理學(xué)原理中的要素包括：管理者（主體）、管理對象、管理職能的實(shí)施、管理目標(biāo)。因而，電子文件信息安全管理就是：電子文件的創(chuàng)建者和權(quán)限使用人在系統(tǒng)管理員對網(wǎng)絡(luò)安全的保障中，對電子文件生命周期中的風(fēng)險(xiǎn)點(diǎn)進(jìn)行整體的預(yù)防和把控，達(dá)到電子文件信息的完整、安全、可用的目的。

3. 電子文件的特點(diǎn)

電子文件的產(chǎn)生極大地促進(jìn)了我們的工作效率，它的特點(diǎn)也是顯而易見的，電子文件存在對軟硬件設(shè)備和元數(shù)據(jù)的依賴性、信息與載體的可分離性、易修改性、類型和格式的多樣性等特點(diǎn)，這些特性決定了電子文件安全管理模式的不同。

二、港口企業(yè)電子文件信息安全管理的管理模式及其問題

信息化建設(shè)推動(dòng)了電子計(jì)算機(jī)深入應(yīng)用，原本以紙質(zhì)載體形式保存的各種數(shù)據(jù)信息，漸漸替換為電子格式的信息保存，由此產(chǎn)生了大量的電子文件。因此，怎樣對港口企業(yè)機(jī)關(guān)中形成的電子文件進(jìn)行系統(tǒng)、有效的安全管理，怎么解決港口企業(yè)電子文件信息管理中出現(xiàn)的問題，是我們港口企業(yè)檔案工作者面臨的一個(gè)新的挑戰(zhàn)。

1. 港口企業(yè)電子文件信息安全的管理模式

1.1 完全采用紙質(zhì)檔案的管理模式

港口企業(yè)現(xiàn)在基本采取的是“雙套制”，所謂雙套制管理，是在電子文件形成之初制作紙質(zhì)版本，流程完成后連同電子文件統(tǒng)一歸檔到檔案部門，或者以信息技術(shù)部門為歸口，實(shí)現(xiàn)對電子文件在技術(shù)層面上的有效管理。在制定歸檔制度時(shí)，由檔案部門進(jìn)行業(yè)務(wù)指導(dǎo)、監(jiān)督。雙套制歸檔儲(chǔ)存了同一份文件的電子版和紙質(zhì)版，豐富了利用方式，提高了利用效率。

1.2 文件產(chǎn)生、運(yùn)轉(zhuǎn)過程中電子版和紙質(zhì)版同步流轉(zhuǎn)，是所謂的雙軌制的實(shí)施，也就是說機(jī)構(gòu)在文件開始流轉(zhuǎn)過程時(shí)，就形成電子版和紙質(zhì)版，兩種版本同時(shí)處理和歸檔，可見，雙套歸檔大多是雙軌制運(yùn)轉(zhuǎn)的結(jié)果。

1.3 全部在線歸檔

為順應(yīng)辦公自動(dòng)化的要求，電子文件與紙質(zhì)文件使用同一系統(tǒng)，統(tǒng)一在相同的計(jì)算機(jī)管理軟件中，實(shí)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)上“無紙化”的邏輯歸檔，從而對電子文件實(shí)施在線管理。

1.4 實(shí)行文件、檔案一體化管理

將電子文件、電子檔案融為一個(gè)管理系統(tǒng)，使辦公自動(dòng)化與檔案現(xiàn)代化系統(tǒng)有效銜接，在工作中對檔案信息的數(shù)據(jù)進(jìn)行處理，實(shí)現(xiàn)對電子文件形成的前端控制，以及文件生命周期的全面管理。

在現(xiàn)階段，港口企業(yè)辦公自動(dòng)化系統(tǒng)中電子文件的管理一般采用第一種和第二種管理模式，有些部門如集團(tuán)辦公室等，已實(shí)行第三種模式，基本實(shí)現(xiàn)無紙狀態(tài)。但對電子文件形成與歸檔全程管理的系統(tǒng)開發(fā)的很少且功能還不完善，同時(shí)由于管理理念及制度等方面的原因，對電子文件實(shí)行文檔一體化還需要一段時(shí)間的探索和研究。

2. 港口企業(yè)電子文件管理中存在的問題

2.1電子文件管理缺乏延續(xù)性

由于電子文件相關(guān)管理制度不夠完善，造成電子文件的保存處于自然形成狀態(tài)，誰起草就由誰負(fù)責(zé)保存。由于體制改革，員工工作調(diào)整，計(jì)算機(jī)更新?lián)Q代等因素，致使電子文件數(shù)據(jù)大量分散和丟失。因此，分散保存不利于電子文件的收集和歸檔。

2.2電子文件的應(yīng)用缺乏共享機(jī)制

在實(shí)際工作中，雖然目前的辦公系統(tǒng)已趨于成熟，因?yàn)橘Y源共享意識不足，檔案信息沒有得到充分共享，影響了工作效率與質(zhì)量。

2.3電子檔案的儲(chǔ)存格式缺乏統(tǒng)一性

因?yàn)槭褂貌煌能浖?，各種類型的電子文件的制作和存儲(chǔ)形式也不同。導(dǎo)致數(shù)據(jù)不能兼容和整合，影響了電子檔案的統(tǒng)一管理。據(jù)部分上交電子文件單位的抽樣統(tǒng)計(jì)：共使用了WPS、DOC、TXT、ZIP等 4種文件格式。其中WPS和DOC以最多，二者合計(jì)達(dá)到了80%以上。

2.4硬件設(shè)備的更新維護(hù)不及時(shí)

計(jì)算機(jī)升級、換代、更新迅速，科技進(jìn)步對電子檔案的保存和利用而言，也存在弊端，因?yàn)殡娮游募诋?dāng)初形成時(shí)所依附的軟硬件設(shè)備很快就被替換和更新了。因此，必須重新把電子檔案的數(shù)據(jù)備份到新的技術(shù)環(huán)境中，才能不被淘汰。或者，必須對其所依附的元數(shù)據(jù)、軟硬件設(shè)備、計(jì)算機(jī)操作系統(tǒng)等加以保存，或采取特殊方法對原有的電子文件格式加以轉(zhuǎn)換，才能預(yù)防新技術(shù)不能處理過時(shí)數(shù)據(jù)格式的情況發(fā)生。

2.5電子文件的信息安全問題

電子文件的安全和保密，是電子文件管理工作中的重中之重，它是保證企業(yè)正常經(jīng)營管理，保障企業(yè)合法權(quán)益不受侵害，推動(dòng)企業(yè)發(fā)展戰(zhàn)略順利實(shí)施的重要因素。要積極采取保障電子文件信息數(shù)據(jù)庫安全的方式，如配置殺毒軟件，定期升級查殺系統(tǒng)，設(shè)置密碼、密鑰、防火墻、身份驗(yàn)證、防寫保護(hù)等，以確保電子檔案的安全和保密。

2.6檔案專業(yè)技術(shù)人員業(yè)務(wù)能力有待提高

隨著電子檔案在檔案工作中的不斷涌現(xiàn)和應(yīng)用，檔案管理人員不僅要秉承踏實(shí)的工作態(tài)度，還要通過不斷學(xué)習(xí)提高檔案業(yè)務(wù)素質(zhì)，杜絕因操作失誤而造成數(shù)據(jù)遺失，杜絕因安全保密以及法律意識薄弱致使檔案信息泄露。因此，要加強(qiáng)對檔案專業(yè)技術(shù)人員的計(jì)算機(jī)培訓(xùn)和應(yīng)用，更新電子檔案管理的基本知識和操作技能，提升業(yè)務(wù)能力，同時(shí)為培養(yǎng)這方面的人才做準(zhǔn)備。

三、港口企業(yè)電子文件信息安全管理的原則及措施

1. 港口企業(yè)電子文件信息安全管理的原則

根據(jù)國際標(biāo)準(zhǔn) BS7799中有關(guān)信息安全管理的闡釋，可采取以下幾個(gè)管理原則對電子文件進(jìn)行安全管理：

1.1 來源原則

電子文檔的源信息，即背景信息，在電子文檔的維護(hù)中具有不可替代的作用。并且，來源原則在電子文件檢索系統(tǒng)設(shè)計(jì)上的指導(dǎo)作用依然不容忽視。

1.2 制定電子文件信息安全方針的原則

電子文件信息安全方針即電子文件信息安全策略。它對電子文件信息的安全管理起著導(dǎo)向和支撐的作用。信息安全方針應(yīng)表達(dá)出管理層的許諾，明確電子文件信息安全管理的方法，管理層審議通過后，采取下發(fā)文件，組織內(nèi)部培訓(xùn)等形式將方針在公司傳達(dá)開來。同時(shí)，要定期進(jìn)行內(nèi)部審查和評價(jià)，根據(jù)評價(jià)結(jié)果來保持或調(diào)整原有方針。

1.3 預(yù)防控制為主的思想原則

在電子文件信息安全管理中，要堅(jiān)持防患于未然，預(yù)防控制為主，最大程度降低損失。

1.4動(dòng)態(tài)管理原則

隨著時(shí)間的推移，電子文件信息的商業(yè)環(huán)境可能會(huì)改變，產(chǎn)生新的威脅和漏洞，新的法律法規(guī)相關(guān)的信息安全也可能被引入，也就是說風(fēng)險(xiǎn)點(diǎn)可能隨時(shí)改變。所以，我們在在電子文件信息的風(fēng)險(xiǎn)管理過程中盡可能把風(fēng)險(xiǎn)控制在可接受的程度，但這不是意味著風(fēng)險(xiǎn)評價(jià)工作可以因而停止，我們要施行動(dòng)態(tài)的風(fēng)險(xiǎn)評估與風(fēng)險(xiǎn)控制。

1.5全員參與的原則

港口企業(yè)電子文件信息安全并不是只與關(guān)鍵人員相關(guān)，它與全員有關(guān)。因此，全員應(yīng)參與安全管理，每個(gè)崗位上都要承擔(dān)相應(yīng)的安全管理職責(zé)。

2. 港口企業(yè)電子文件信息安全管理的措施

電子文件與紙質(zhì)文件不同，它們存儲(chǔ)空間大、傳遞快捷、便于共享等特征提高了辦公效率，但是我們也必須考慮到電子文件的保密性、電子文件的安全性等隱患問題。

2.1電子文件安全存儲(chǔ)方式

目前，存儲(chǔ)電子文件的方式是基于分布式存儲(chǔ)，每個(gè)終端（用戶使用的計(jì)算機(jī)）存儲(chǔ)相關(guān)的電子文件。如果某個(gè)終端出現(xiàn)問題，不但這個(gè)終端存儲(chǔ)的電子文件會(huì)遭到丟失，還可能網(wǎng)絡(luò)的終端都受到感染和損壞。要改革存儲(chǔ)模式，有以下三個(gè)選項(xiàng)：

一是無盤工作站方式。各終端不配置硬盤，電子文件以及處理電子文件所需的應(yīng)用軟件所有都存儲(chǔ)在服務(wù)器中，終端用戶的一切工作環(huán)節(jié)都將在服務(wù)器上進(jìn)行處理。這種方式的優(yōu)點(diǎn)是只要做好服務(wù)器的相關(guān)安全處理，就能夠保證電子文件的信息安全，缺點(diǎn)是對服務(wù)器的硬件和軟件要求比較高。

二是無密工作站方式。終端配置硬盤，但未存儲(chǔ)，這部分涉密電子文件存儲(chǔ)在服務(wù)器上。這種方式的優(yōu)點(diǎn)是減輕了第一種方式對服務(wù)器的要求，但缺點(diǎn)是用戶在服務(wù)器上處理電子文件的同時(shí)可能會(huì)被終端上的計(jì)算機(jī)病毒所感染，同時(shí)造成信息的泄露。

三是即插即用。涉密電子文件存儲(chǔ)在移動(dòng)硬盤里，如USB移動(dòng)存儲(chǔ)器。當(dāng)用戶處理電子文件時(shí)，將移動(dòng)存儲(chǔ)器插入計(jì)算機(jī)中，當(dāng)未處理電子文件時(shí)，移動(dòng)存儲(chǔ)器被拉出，用戶可以保存便攜式存儲(chǔ)器。這種方式是目前比較常用的一種方式，相對于前兩種較實(shí)用。它的缺點(diǎn)主要是解決好移動(dòng)存儲(chǔ)器上的病毒問題，要定時(shí)查殺移動(dòng)存儲(chǔ)器上是否有病毒存在，以保證移動(dòng)存儲(chǔ)器上的文件信息的絕對安全。

以上電子文件存儲(chǔ)方式各有優(yōu)缺點(diǎn)，可交替使用，同時(shí)我們要樹立保密意識，養(yǎng)成良好工作習(xí)慣，如定時(shí)更新殺毒軟件，經(jīng)常查殺病毒，及時(shí)備份電子文件，才能使我們的電子文件信息得到安全保障。

2.2 完善網(wǎng)絡(luò)系統(tǒng)安全措施

雖然電子文件可以利用網(wǎng)絡(luò)實(shí)現(xiàn)信息共享，但安全風(fēng)險(xiǎn)不容忽視，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)過于龐大和復(fù)雜，存在諸多缺陷，黑客可以很容易地攻擊網(wǎng)絡(luò)，其不安全性已阻礙了其發(fā)展。因此，要特別注重內(nèi)外網(wǎng)隔離、身份認(rèn)證、提升能力等。

一是隔離，就是內(nèi)外網(wǎng)的物理隔離，禁止內(nèi)網(wǎng)與外網(wǎng)進(jìn)行直接或間接的物理連接。兩層認(rèn)證，一是每個(gè)終端必須設(shè)置密碼開機(jī)，用戶知道密碼就有權(quán)使用終端。二是用戶進(jìn)入終端后，還需要進(jìn)行身份認(rèn)證，以確定用戶有權(quán)限通過辦公網(wǎng)絡(luò)處理電子文件。三是提升能力，首先病毒防護(hù)能力。服務(wù)器和全部終端，必須安裝正版殺毒軟件，對服務(wù)器和終端實(shí)時(shí)掃描和病毒查殺，防止病毒和木馬入侵網(wǎng)絡(luò)系統(tǒng)。其次是預(yù)警監(jiān)測能力。時(shí)時(shí)尋找具有網(wǎng)絡(luò)攻擊的特點(diǎn)和網(wǎng)絡(luò)安全策略的違規(guī)行為，及時(shí)報(bào)警，斷絕非法網(wǎng)絡(luò)行為。然后是應(yīng)急處置能力。制定相應(yīng)的應(yīng)急方案，定期完善應(yīng)急機(jī)制，提高預(yù)警和容災(zāi)能力，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

2.3嚴(yán)格控制電子文件使用權(quán)限

雖然電子文檔資源共享是辦公自動(dòng)化的關(guān)鍵要素之一，但從安全的角度來看，電子文件在網(wǎng)絡(luò)中不能允許所有用戶都可以訪問，需要對網(wǎng)絡(luò)中的用戶權(quán)限進(jìn)行分級控制。控制用戶權(quán)限的方法有：

首先是在網(wǎng)絡(luò)層設(shè)置IP地址，才能允許用戶訪問服務(wù)器或終端。

其次把所有秘密電子文件存放在網(wǎng)絡(luò)指定區(qū)域內(nèi)，網(wǎng)絡(luò)區(qū)域只能接入有授權(quán)的用戶，未經(jīng)授權(quán)的用戶無法進(jìn)入。

其三對秘密文件本身進(jìn)行加密，將密碼分配給用戶，未經(jīng)授權(quán)的用戶無法打開文件。

四是防火墻技術(shù)這也是一種訪問控制技術(shù)，它是一道網(wǎng)絡(luò)和外部世界的屏障，可以防止非法獲取信息資源，也可以阻止涉密信息、專利信息從網(wǎng)絡(luò)上非法輸出。

五是防寫措施。當(dāng)前，在操作軟件中可以設(shè)置文件“只讀”， 只讀文件是用戶只能從計(jì)算機(jī)讀取信息，并且不能修改。這種方法可有效防止竄改電子文件內(nèi)容，保證原始性和真實(shí)性。

四、結(jié)語

綜上所述，港口企業(yè)現(xiàn)階段在電子文件的應(yīng)用上作出了很大的努力，現(xiàn)代化管理水平也在逐步地提高，但在電子文件信息安全管理方面應(yīng)當(dāng)繼續(xù)學(xué)習(xí)、借鑒其他企業(yè)的先進(jìn)經(jīng)驗(yàn)，同時(shí)結(jié)合港口企業(yè)自身特點(diǎn)，探索符合企業(yè)實(shí)際情況的發(fā)展道路。

（作者單位：四川省疾病預(yù)防控制中心）