肖 平 楊云可

（成都市城市建設(shè)檔案館，四川 成都 610000）

眾所周知，電子商務(wù)已經(jīng)得到快速發(fā)展，相應(yīng)的電子檔案更是相關(guān)政府部門及企事業(yè)單位制定決策的重要依據(jù)，故必須不斷提高電子檔案尤其是數(shù)據(jù)檔案管理質(zhì)量及效率。有文獻(xiàn)顯示，電子檔案不僅包括常見(jiàn)的財(cái)務(wù)數(shù)據(jù)等電子化檔案類型，還包括照片、磁帶、硬盤等電子載體的檔案數(shù)據(jù)，這些檔案數(shù)據(jù)會(huì)因?yàn)榫W(wǎng)絡(luò)傳播的開放性而面臨更多的風(fēng)險(xiǎn)，早在《電子文件物理歸檔完整性風(fēng)險(xiǎn)檢測(cè)研究》中就指出我國(guó)信息化平臺(tái)中的電子文件不僅面臨自身數(shù)據(jù)失真等風(fēng)險(xiǎn)，還要面臨各階段存在的基本風(fēng)險(xiǎn)以及企業(yè)內(nèi)部風(fēng)險(xiǎn)等[1]。

1 電子檔案的特性

第一，信息易變性。電子檔案是數(shù)字化形式，其內(nèi)容信息可與它的載體分離，它可以在不同載體之間進(jìn)行傳輸、刪減、更改和編輯，因容易發(fā)生變化，導(dǎo)致原始記錄遭到破壞。第二，依賴于先進(jìn)技術(shù)。電子檔案的生成、分類、檢索和傳輸都需要應(yīng)用到計(jì)算機(jī)技術(shù)，諸如照片、磁帶等都可以通過(guò)計(jì)算機(jī)進(jìn)行相應(yīng)的操作。

第三，傳輸廣泛。很多照片、磁帶上的信息數(shù)據(jù)都可以通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸，因此不受時(shí)間與空間的，能夠傳輸?shù)讲煌I(lǐng)域。第四，存儲(chǔ)密集。例如一張5寸的CD光盤可以存儲(chǔ)700兆數(shù)據(jù)，可以存儲(chǔ)1-2萬(wàn)頁(yè)的A4幅面的圖像文件；一張同樣大小的DVD光盤可以存4900兆數(shù)據(jù)，是CD光盤的7倍；藍(lán)光光盤存儲(chǔ)量則高達(dá)25GB[2]。

2 電子檔案數(shù)據(jù)管理風(fēng)險(xiǎn)

1）自然環(huán)境風(fēng)險(xiǎn)。照片、磁帶和硬盤等都會(huì)受到溫度、濕度、電磁場(chǎng)等自然環(huán)境的影響。例如：保存環(huán)境溫度過(guò)高、濕度過(guò)大會(huì)縮短信息載體的使用壽命，而強(qiáng)磁場(chǎng)會(huì)導(dǎo)致磁盤消磁。

2）技術(shù)風(fēng)險(xiǎn)。技術(shù)風(fēng)險(xiǎn)來(lái)自電子檔案對(duì)計(jì)算機(jī)系統(tǒng)的依賴性以及信息技術(shù)的飛速發(fā)展。載體類型轉(zhuǎn)變、數(shù)據(jù)存儲(chǔ)格式更改以及軟、硬件的更新升級(jí)，每一次的更新?lián)Q代都會(huì)使已有的電子檔案信息的安全受到嚴(yán)峻的挑戰(zhàn)[3]。

3）網(wǎng)絡(luò)風(fēng)險(xiǎn)。主要包括網(wǎng)絡(luò)傳輸和訪問(wèn)控制兩方面的風(fēng)險(xiǎn)，其中網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)最為常見(jiàn)，因?yàn)榫W(wǎng)絡(luò)具有很強(qiáng)的開放性，只要會(huì)使用網(wǎng)絡(luò)的人都可以通過(guò)網(wǎng)絡(luò)獲取信息，這就增加了電子檔案數(shù)據(jù)在網(wǎng)絡(luò)傳輸中被盜和泄露的風(fēng)險(xiǎn)。而訪問(wèn)控制風(fēng)險(xiǎn)則主要包括黑客入侵、病毒攻擊、系統(tǒng)漏洞和網(wǎng)絡(luò)故障等，這些風(fēng)險(xiǎn)都是因?yàn)橛脩舻卿浖用芄ぷ鞑坏轿换蛘邲](méi)有設(shè)置訪問(wèn)權(quán)限，導(dǎo)致不法分子很輕易就入侵并盜取信息等。

4）數(shù)據(jù)存取風(fēng)險(xiǎn)。首先，電子檔案數(shù)據(jù)采集本身就不齊全且不準(zhǔn)確；其次，數(shù)據(jù)的保存和獲取沒(méi)有進(jìn)行權(quán)限設(shè)置和加密處理；再次，檔案管理人員本身的業(yè)務(wù)不熟練，增加各種誤操作、數(shù)據(jù)備份不及時(shí)等問(wèn)題發(fā)生率；最后，沒(méi)有嚴(yán)格按照要求及標(biāo)準(zhǔn)進(jìn)行存儲(chǔ)和使用電子檔案數(shù)據(jù)，如常見(jiàn)的辦公文檔格式為doc、xls、pdf、wps等，這些格式文件如果不進(jìn)行加密處理很容易被盜取和被篡。

3 電子檔案安全風(fēng)險(xiǎn)防范對(duì)策

1）完善相關(guān)法律法規(guī)。（1）為電子檔案工作創(chuàng)造一個(gè)安全的環(huán)境。對(duì)于目前電子檔案運(yùn)行的現(xiàn)狀，從風(fēng)險(xiǎn)意識(shí)和風(fēng)險(xiǎn)防范兩個(gè)方面改善了電子檔案的風(fēng)險(xiǎn)管理環(huán)境，其中需要注意的是要清楚檔案安全與風(fēng)險(xiǎn)兩者間的關(guān)系，防止對(duì)檔案安全的忽視，進(jìn)一步加強(qiáng)檔案風(fēng)險(xiǎn)意識(shí)。（2）建立、健全檔案信息安全制度建設(shè)。建立健全安全管理制度，是保證電子檔案安全運(yùn)行的關(guān)鍵保證，同時(shí)，也是影響檔案信息化正常進(jìn)行的關(guān)鍵，其中或多或少需要涉及電子文件的生產(chǎn)、傳輸和利用。因?yàn)樾畔⒓夹g(shù)存在一定的脆弱性，要保證電子檔案的信息安全，一方面充分利用信息安全技術(shù)，同時(shí)也要建立健全的安全管理制度。

2）加強(qiáng)電子檔案數(shù)據(jù)基礎(chǔ)管理。（1）硬件安全管理。包括網(wǎng)絡(luò)計(jì)算機(jī)、磁帶、硬盤等，常見(jiàn)的安全管理技術(shù)為防電磁泄漏技術(shù)；對(duì)應(yīng)的機(jī)房則需要做好防火、防水、控溫、防盜、防靜電等多重防護(hù)工作；此外，加強(qiáng)UPS的維護(hù)工作。需要注意的是在安裝服務(wù)器與修改相關(guān)配置時(shí)，一定做到正確填寫服務(wù)器配置登記表。（2）軟件系統(tǒng)安全管理。在數(shù)字檔案館建設(shè)中，建立健全完善的電子檔案安全管理系統(tǒng)非常關(guān)鍵，因?yàn)殡娮訖n案對(duì)信息系統(tǒng)具有很高的依懶性，安全的信息系統(tǒng)能夠防范絕大多數(shù)風(fēng)險(xiǎn)。所以，需要在系統(tǒng)建設(shè)時(shí)要注意到權(quán)限控制、身份認(rèn)證、安全預(yù)警、自動(dòng)日志保存等功能的正常運(yùn)行及定期檢查，防止病毒軟件入侵對(duì)系統(tǒng)安全造成影響。

3）提高檔案人員業(yè)務(wù)素質(zhì)和道德意識(shí)。在所有的管理要素中，人始終都是關(guān)鍵的一環(huán)，所以在檔案安全管理過(guò)程中更要重視人為因素。這就需要相關(guān)領(lǐng)導(dǎo)層借助定期培訓(xùn)、引導(dǎo)自學(xué)等方式，不斷提升檔案工作人員的業(yè)務(wù)能力及綜合素養(yǎng)。以此來(lái)，提升計(jì)算機(jī)應(yīng)用水平來(lái)避免信息數(shù)據(jù)造成影響。

4）充分利用現(xiàn)代安全管理技術(shù)。（1）網(wǎng)絡(luò)安全管理技術(shù)。1.訪問(wèn)控制技術(shù)。對(duì)于網(wǎng)絡(luò)安全防范的與保護(hù)關(guān)鍵一環(huán)就是對(duì)訪問(wèn)處的控制工作，一般需要確保網(wǎng)絡(luò)資源不受外界因素影響，防止出現(xiàn)非法訪問(wèn)等現(xiàn)象。因此，訪問(wèn)控制可謂是控制網(wǎng)絡(luò)安全的重中之重。2.防火墻技術(shù)。防火墻指的是處于兩個(gè)網(wǎng)絡(luò)之間的組件的集合。其中主要包括有：硬件防火墻以及軟件防火墻。日常網(wǎng)絡(luò)信息安全系統(tǒng)中常見(jiàn)的主要有三種：分別是包過(guò)濾、應(yīng)用代理以及復(fù)合防火墻。3.防病毒技術(shù)。計(jì)算機(jī)病毒是電子檔案的主要威脅。隨著網(wǎng)絡(luò)應(yīng)用的普及，病毒種類不斷更新，對(duì)數(shù)字檔案館的威脅越來(lái)越大。要樹立預(yù)防和管理計(jì)算機(jī)的意識(shí)。因此，應(yīng)在數(shù)字檔案網(wǎng)內(nèi)網(wǎng)與外網(wǎng)的接口處設(shè)置防病毒網(wǎng)絡(luò)管理，對(duì)網(wǎng)絡(luò)內(nèi)外的數(shù)據(jù)進(jìn)行掃描，防止帶病毒的包進(jìn)出網(wǎng)絡(luò)，達(dá)到防范的目的。（2）數(shù)據(jù)安全管理。1.數(shù)字加密技術(shù)。不斷提高對(duì)數(shù)字加密技術(shù)的研究，能夠有效提升網(wǎng)絡(luò)信息的安全性，因?yàn)殡娮訖n案信息加密的本質(zhì)就是對(duì)檔案信息進(jìn)行編碼，最終實(shí)現(xiàn)信息的隱藏，防止用戶的檔案信息出現(xiàn)泄漏等情況。2.數(shù)字簽名技術(shù)。電子簽名技術(shù)是保證電子文件安全性和可靠性的一項(xiàng)重要技術(shù)?！吨腥A人民共和國(guó)電子簽名法》于2005年4月1日起施行，正式確立了電子簽名的法律效力。數(shù)字簽名可以解決拒絕、偽造、篡改和偽造等問(wèn)題。它主要用于網(wǎng)絡(luò)傳輸對(duì)象的認(rèn)證以及信息和文件的真實(shí)性[6]。

4 結(jié)語(yǔ)

總之，電子文檔數(shù)據(jù)的安全直接影響企業(yè)信息安全，是企業(yè)安全管理主要內(nèi)容，更是企業(yè)管理體系組成部分，直接關(guān)系到企業(yè)的發(fā)展。所以相關(guān)工作人員，不僅要重視電子檔案文件的形成和積累，還需要做好檔案鑒定、歸檔、管理及安全保護(hù)等工作，并不斷強(qiáng)化安全意識(shí)和引進(jìn)各種先進(jìn)技術(shù)，以強(qiáng)化安全保護(hù)工作，確保電子檔案數(shù)據(jù)的真實(shí)性、完整性、有效性。