電子檔案信息安全與風(fēng)險(xiǎn)控制探析

摘 要：網(wǎng)絡(luò)信息時(shí)代賦予檔案信息安全以新的內(nèi)涵和高要求，不同于傳統(tǒng)的紙質(zhì)檔案文件，電子檔案自身的各個(gè)環(huán)節(jié)都面臨諸多安全風(fēng)險(xiǎn)，檔案管理工作者需要多角度對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別和應(yīng)對(duì)。本文作者以現(xiàn)代檔案管理工作的現(xiàn)實(shí)需求為依據(jù)，分析檔案信息安全管理的必要性及當(dāng)前面臨的主要問題，提出電子檔案管理風(fēng)險(xiǎn)控制的方法，探討防范與控制電子檔案風(fēng)險(xiǎn)的有效措施。

關(guān)鍵詞：電子檔案 信息安全 風(fēng)險(xiǎn)控制

中圖分類號(hào)：G273 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）07（b）-0028-01

網(wǎng)絡(luò)信息時(shí)代，計(jì)算機(jī)已經(jīng)成為人們工作、生活中不可缺少的重要部分，其強(qiáng)大的功能也為企業(yè)辦公自動(dòng)化帶來了便利。作為計(jì)算機(jī)技術(shù)下的新檔案形式，電子檔案在企業(yè)未來的發(fā)展中具有巨大的推動(dòng)作用，但是，不同于傳統(tǒng)的紙質(zhì)檔案文件，電子檔案自身的各個(gè)環(huán)節(jié)都面臨諸多安全風(fēng)險(xiǎn)，如果不及時(shí)對(duì)相關(guān)風(fēng)險(xiǎn)進(jìn)行防范與控制，則會(huì)導(dǎo)致企業(yè)信息失竊，嚴(yán)重威脅企業(yè)信息的安全。

1 檔案信息安全工作的必要性

檔案不同于其他一般信息，它記錄了企業(yè)發(fā)展的歷史過程，記載著企業(yè)發(fā)展史上的優(yōu)秀成果，對(duì)研究本企業(yè)的經(jīng)營業(yè)績和科學(xué)發(fā)展提供了第一手資料，是進(jìn)行科學(xué)分析，揚(yáng)長避短，制定發(fā)展方向的好教材。有相當(dāng)部分檔案包含國家政治、經(jīng)濟(jì)、科技、軍事、文化等方面的敏感信息，涉及國家機(jī)密，要求有較強(qiáng)的保密性和利用限制性，如果這些檔案信息被非法利益，將關(guān)系到國家安全和社會(huì)穩(wěn)定。網(wǎng)絡(luò)信息時(shí)代賦予檔案信息安全以新的內(nèi)涵和高要求，檔案信息特有的原始性和憑證作用的不可替代性，也決定了對(duì)其在數(shù)字環(huán)境中存儲(chǔ)傳輸?shù)目煽啃砸蟾哂谄渌畔?，如何做好電子文件的檔案管理，防范和控制風(fēng)險(xiǎn)，提高檔案信息的安全性，是每個(gè)檔案工作人員必須思考的問題。

2 電子檔案管理面臨的主要問題

2.1 電子檔案的原始性、真實(shí)性容易被破壞

檔案的本質(zhì)屬性是原始記錄性，不同于傳統(tǒng)的紙質(zhì)檔案文件，紙質(zhì)文件內(nèi)容原始性容易被確認(rèn)，如果修改很容易識(shí)別，而電子文件具有可變性，且電子檔案信息載體具有可分離性，當(dāng)電子檔案一旦被刪改、復(fù)制或纂改內(nèi)容，大部分情況很難被識(shí)別，保存電子檔案的原始性、真實(shí)性、完整性的技術(shù)難度較大。

2.2 電子檔案信息安全問題日益突出

隨著網(wǎng)絡(luò)信息時(shí)代的到來，信息的全球性、開放性、共享性、動(dòng)態(tài)性不斷發(fā)展，由于計(jì)算機(jī)操作存在的諸多不足及相關(guān)技術(shù)不完善，電子檔案在網(wǎng)絡(luò)環(huán)境中傳播、發(fā)送、接收、保管、歸檔的過程中，每個(gè)步驟都可能存在安全漏洞，極易受到黑客攻擊、病毒入侵等，造成檔案泄密、信息被竊聽、被改寫、篡改、偽造或被刪除等嚴(yán)重后果。

3 電子檔案風(fēng)險(xiǎn)控制策略

新時(shí)期，電子檔案已經(jīng)成為企業(yè)不可缺少的信息資源，對(duì)企業(yè)未來高科技發(fā)展有著重要的意義。電子檔案信息安全管理是一個(gè)系統(tǒng)的工程，涉及諸多方面的內(nèi)容，檔案工作者在管理檔案期間要控制好每個(gè)步驟，提高風(fēng)險(xiǎn)防范意識(shí)，針對(duì)潛在的風(fēng)險(xiǎn)采取各種有效的手段和方法進(jìn)行防范，爭強(qiáng)抵抗風(fēng)險(xiǎn)能力，建立堅(jiān)固的電子檔案信息安全管理體系。

3.1 更新制度，強(qiáng)化管理

國內(nèi)外電子檔案管理的實(shí)踐經(jīng)驗(yàn)表明，大多數(shù)風(fēng)險(xiǎn)的威脅來自組織內(nèi)部，對(duì)內(nèi)部威脅的防范比對(duì)外部威脅的防范更為困難。防范內(nèi)部的威脅，管理制度（行政的和法律的）就顯得尤為重要。這就需要在電子檔案風(fēng)險(xiǎn)管理期間，對(duì)管理制度進(jìn)行革新改進(jìn)，強(qiáng)化管理，以綜合性的管理制度為指標(biāo)，控制好檔案信息資源的安全性。

3.2 提高信息技術(shù)，確保電子檔案信息安全

國際上先進(jìn)的計(jì)算機(jī)安全技術(shù)、電子文件管理技術(shù)已經(jīng)出現(xiàn)、發(fā)展成熟，但是我國檔案部門總體來說計(jì)算機(jī)水平較低，先進(jìn)的技術(shù)利用較少，如數(shù)字水印技術(shù)、數(shù)字簽名技術(shù)及訪問控制技術(shù)等。因此應(yīng)提高檔案部門的信息技術(shù)水平，使用先進(jìn)的技術(shù)與設(shè)備，如病毒防范技術(shù)、防黑客入侵技術(shù)、訪問控制技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)、信息防泄露技術(shù)等。同時(shí)，還應(yīng)引進(jìn)相關(guān)的技術(shù)人才，研發(fā)擁有自主知識(shí)產(chǎn)權(quán)的信息產(chǎn)品，發(fā)揮科技創(chuàng)新的先導(dǎo)作用。

3.3 提前采取預(yù)防措施，加強(qiáng)風(fēng)險(xiǎn)評(píng)估，制定風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃

對(duì)電子檔案風(fēng)險(xiǎn)進(jìn)行規(guī)避主要是提前采取措施預(yù)防，根據(jù)電子檔案潛在的弱點(diǎn)進(jìn)行控制，以避免電子檔案內(nèi)部信息受到損壞。計(jì)算機(jī)在運(yùn)行期間要采取多項(xiàng)措施，引進(jìn)技術(shù)是降低風(fēng)險(xiǎn)發(fā)生的有效方法，且對(duì)維護(hù)電子檔案安全性有著重要的意義。在電子檔案管理時(shí)可通過設(shè)置密碼的方法，密碼可用于大多數(shù)現(xiàn)代的操作系統(tǒng)，以防數(shù)據(jù)庫受到外界因素的破壞；在管理電子檔案時(shí)需控制好人員操作的范圍，非管理人員不得操控系統(tǒng)等，維護(hù)數(shù)據(jù)信息的安全。

風(fēng)險(xiǎn)評(píng)估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理，在對(duì)電子信息檔案實(shí)施全面分析的基礎(chǔ)上，探究引起風(fēng)險(xiǎn)的因素以及其帶來的后果。需要實(shí)施分析評(píng)估的基本內(nèi)容是：發(fā)生危險(xiǎn)的概率，危險(xiǎn)帶來的后果有多大，危險(xiǎn)的成本探析，有哪些合適的控制防范辦法等。此外，企業(yè)管理人員要積極主動(dòng)的制定一套體系完善的針對(duì)多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃，對(duì)于潛在可能發(fā)生的風(fēng)險(xiǎn)要及時(shí)發(fā)現(xiàn)，做好預(yù)防工作，對(duì)于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施，力求使風(fēng)險(xiǎn)造成的損失最小。

3.4 異地備份，應(yīng)對(duì)突發(fā)災(zāi)難

對(duì)電子檔案來說，預(yù)防和減輕各種災(zāi)害，尤其是地震、火災(zāi)、水災(zāi)等自然災(zāi)害或者戰(zhàn)爭、恐怖襲擊等人為災(zāi)害對(duì)電子檔案造成損失的最有效的方式莫過于異地異質(zhì)備份，針對(duì)災(zāi)害性破壞，把握其發(fā)生的不可預(yù)知性、不可抗拒性和毀滅性等特點(diǎn)，全面提高檔案部門應(yīng)對(duì)風(fēng)險(xiǎn)防范能力和安全保障水平。對(duì)于孤本的紙質(zhì)檔案來說，電子檔案的特性為異地備份提供了可能，提高了檔案信息應(yīng)對(duì)風(fēng)險(xiǎn)的能力，檔案部門應(yīng)積極運(yùn)用電子文件的這種特性，選擇合適的單位合作，利用現(xiàn)有的保管條件，互相為對(duì)方的電子檔案異地備份，實(shí)現(xiàn)雙贏的效果。

3.5 加強(qiáng)人員培訓(xùn)，提高風(fēng)險(xiǎn)防范意識(shí)

企業(yè)檔案管理人員是電子檔案管理的直接執(zhí)行者，其業(yè)務(wù)熟練程度及風(fēng)險(xiǎn)防范意識(shí)等素質(zhì)在某種程度決定電子檔案信息的安全性，因此，在檔案管理中必須加強(qiáng)檔案管理人員培訓(xùn)，對(duì)相關(guān)責(zé)任人進(jìn)行專業(yè)知識(shí)培訓(xùn)，使其掌握更多專業(yè)的計(jì)算機(jī)相關(guān)知識(shí)，一旦發(fā)生設(shè)備故障，每名檔案管理人員都能獨(dú)立處理問題。同時(shí)，必須樹立起檔案信息安全人人有責(zé)的觀念，提高管理人員風(fēng)險(xiǎn)防范意識(shí)，使整個(gè)企業(yè)檔案工作有關(guān)的人員都樹立安全與保密的共識(shí)，保障信息安全，逐步建立起堅(jiān)固的電子檔案信息安全管理體系。

參考文獻(xiàn)

[1]馮惠玲.電子文件風(fēng)險(xiǎn)管理—— 問題與對(duì)策[M].北京：中國人民大學(xué)出版社，2009：110-116.

[2]宗文萍.基于價(jià)值鏈理論的檔案信息安全管理[J].檔案學(xué)研究，2005（1）：38-42.

[3]陳志強(qiáng).基于網(wǎng)絡(luò)環(huán)境下的檔案信息安全對(duì)策[J].科技管理研究，2010（16）.

[4]薛四新.檔案館信息化與檔案管理變革[M].北京：機(jī)械工業(yè)出版社，2008：268-270.