電子檔案信息公開與檔案信息安全

趙華

【摘 要】隨著計算機(jī)網(wǎng)絡(luò)技術(shù)、數(shù)字技術(shù)以及多媒體技術(shù)在檔案管理工作中的不斷利用，電子檔案信息應(yīng)運而生。21世紀(jì)是一個科技化高度發(fā)展的時代，同時也是一個信息量高度共享的時代，檔案信息公開已是一種必然的趨勢。另一方面，在利用計算機(jī)在對電子檔案進(jìn)行操作、傳輸、存貯的過程中，以及在電子檔案的采集、整理、歸檔、利用過程中都會不可避免地產(chǎn)生誤操作、被偷竊、丟失、病毒、黑客侵犯等問題，這就對電子檔案信息安全保障工作提出了非常迫切的要求。

【關(guān)鍵詞】電子檔案；信息公開；檔案信息；安全

一、檔案信息安全工作的必要性

檔案不同于一般信息，它記錄著黨和國家事務(wù)活動的歷史過程。檔案中有相當(dāng)部分涉及國家機(jī)密，關(guān)系國家安全，包含國家政治、經(jīng)濟(jì)、科技、軍事、文化等方面的敏感信息，具有較強(qiáng)的保密性和利用限制性。這些信息被非法利用，將威脅到國家安全，損害公眾的利益，危及社會穩(wěn)定。檔案信息特有的原始性和憑證作用的不可替代性，也決定了對其在數(shù)字環(huán)境中存儲傳輸?shù)目煽啃砸蟾哂谄渌畔ⅲ绾翁岣邫n案信息的安全性，成為檔案管理信息化時代必須面對的問題。

二、電子檔案信息的特點

（一）電子檔案信息的存儲和讀取需要硬件和軟件作為載體

電子檔案是由多個電子文件歸檔而形成的文件集合，而電子文件也可以單獨作為一個檔案，電子文件通常是由數(shù)字設(shè)備產(chǎn)生的，產(chǎn)生過程依賴一定的硬件和軟件環(huán)境。因此電子信息技術(shù)的發(fā)展受到存儲硬件和軟件發(fā)展水平的制約，每當(dāng)社會發(fā)展到一定程度，數(shù)字產(chǎn)品的硬件和軟件進(jìn)行更新?lián)Q代后，彼此之間的兼容性以及存儲類型的轉(zhuǎn)變都會對電子文件的轉(zhuǎn)存、讀取造成影響。但是，從另外的層次來講，硬件和軟件的更新也使電子檔案信息安全面臨新的問題，隨著技術(shù)的發(fā)展，這類問題有望得到解決。

（二）電子檔案信息不具直讀性

同傳統(tǒng)的書本、信件等紙質(zhì)檔案信息不同，電子檔案信息具有不能為之人直接閱讀的特點，需要借助專業(yè)的或者特定的數(shù)字設(shè)備和相關(guān)軟件載體才能實現(xiàn)閱讀，這也是確保電子檔案信息安全的重要途徑和手段之一，同時，在電子檔案的轉(zhuǎn)儲過程中需要注意確保電子文件的長久可讀性。

（三）電子檔案信息與載體非統(tǒng)一性

電子檔案信息和載體相對是分離存在的，與普通的紙質(zhì)檔案文件不同，電子檔案信息的載體和信息之間的結(jié)合是松散的，也正因為如此，在電子檔案信息的轉(zhuǎn)儲過程中也易使其信息內(nèi)容失去原創(chuàng)性、統(tǒng)一性和唯一性，這也是造成電子檔案信息安全的重要影響因素。

（四）電子檔案信息結(jié)構(gòu)復(fù)雜性和信息共享的便利性

電子文件的種類以及表現(xiàn)形式的復(fù)雜多樣決定了其結(jié)構(gòu)的復(fù)雜性，而起結(jié)構(gòu)的復(fù)雜性又對其安全維護(hù)增加了難度。電子檔案信息的關(guān)鍵在于其電子文件的真實性和完整性以及具有長期可讀取性。在進(jìn)行檔案歸檔過程中需要進(jìn)行人為干擾和采用相關(guān)技術(shù)手段才能確保信息和數(shù)據(jù)的同時歸檔。電子檔案具有節(jié)省空間，存取便利和信息共享快速等特點，得到了人們廣泛的青睞，但是，保證電子檔案信息共享與公開過程中信息的安全問題一直阻礙著電子檔案信息公開的進(jìn)展，如何在確保電子檔案信息公開過程中，確保檔案信息不被更改和非法利用，是我們面臨的重大難題。

三、檔案信息的安全性設(shè)計

（一）人員安全。檔案信息安全系統(tǒng)，不論設(shè)計如何周密，如果沒有嚴(yán)格的人員控管，再復(fù)雜的加密技術(shù)亦是徒具形式。所以，檔案信息操作過程中最有可能發(fā)生的安全問題，就是人為泄密。因此在檔案信息公開前，必須防范任何可能蓄意或者非蓄意的人為疏忽，通過培訓(xùn)教育組織內(nèi)成員，積極宣傳信息安全的重要性，降低失泄密發(fā)生的幾率。同時，嚴(yán)格執(zhí)行任何人使用檔案信息前，必須先確認(rèn)使用者身份才能進(jìn)入檔案庫房制度。此外檔案工作部門的成員，或多或少都會接觸到不同程度的檔案實體，因此人員異動，包括職位調(diào)動、離職、停職及退休等均可能造成信息外流，為避免檔案信息意外流出，就必須對人員異動與權(quán)限有效期的控管進(jìn)行管理。任何人員通過電腦接觸檔案信息時，首先要取得區(qū)域內(nèi)電腦的使用權(quán)，落實使用者權(quán)限的管控。根據(jù)不同職位的職權(quán)，給予一般使用、超級使用者或管理者權(quán)限。以固定的使用者賬號命名邏輯，人工就可以加以初步的辨識，如果有入侵意圖，使用不具有管理工作權(quán)限的代碼，就可以立刻排除。

（二）操作安全。對員工進(jìn)行信息安全的教育，是確保信息安全的重要措施。除了宣傳信息安全的觀念外，應(yīng)著重于檔案信息操作過程的安全概念，包括個人電腦的防毒措施，以及資料備份的觀念；避免檔案信息公開的過程中，無意間夾帶電腦病毒形成感染，而造成使用者檔案信息資料毀損或被篡改。檔案部門除了在檔案服務(wù)器中安裝殺毒工具之外，同時也應(yīng)在郵件服務(wù)器上安裝郵件殺毒軟件，建立基本的防毒安全環(huán)境?，F(xiàn)在的電腦病毒防不勝防，因此還應(yīng)養(yǎng)成重要資料備份的習(xí)慣，將重要檔案信息備份于服務(wù)器中，并備份于光碟或磁盤中，以減少還原失敗的可能性。另外，更重要的是建立異地備份的觀念，使備份工作法制化。此處，制定信息安全防護(hù)計劃及緊急情況應(yīng)對計劃，并定期對所擬定的信息安全相關(guān)條文調(diào)整及檢查，以保證信息安全計劃的可行性，讓安全意外的通報程序成為檔案部門成員所了解的常識，使得電子檔案的安全操作有具體的規(guī)范。

（三）檔案信息內(nèi)容安全。檔案部門能夠提供的公開檔案信息，主要以電子郵件及網(wǎng)頁瀏覽等方式來操作。為了確保公開的檔案信息使用安全，檔案信息以電子郵件方式發(fā)出前，應(yīng)用防毒軟件、電子郵件掃描軟件進(jìn)行殺毒；以網(wǎng)頁方式發(fā)出時，應(yīng)用內(nèi)容過濾系統(tǒng)以及阻隔瀏覽網(wǎng)頁系統(tǒng)來確保發(fā)送資料的安全，并阻止可能發(fā)生的攻擊事件。目前的檔案全文是以影像為主，影像掃描的過程，可能會遇到人為安全問題或者資料輸入大致相同的問題。因此，對提取原卷的過程應(yīng)加以重視，掃描前與掃描后務(wù)必保持原件的數(shù)量一致，并確保原件并未受到破壞、惡意刪改及盜用。

為了防止檔案信息被非法竊取，確保檔案部門所公開的檔案信息具有唯一性及公信力，文件儲存時必須先將文件加密，同時配合完善的存取控制，避免權(quán)限不足的人員取得資料。然而，儲存加密技術(shù)再完善也無法避免系統(tǒng)人員的操作失誤，為了避免操作上的人為疏失，引起糾紛，在整套的電子檔案操作過程中必須建立完整系統(tǒng)檔案，以便日后追蹤及調(diào)查，包括操作系統(tǒng)的人、事、時、地、物，這樣才能稱得上安全的電子檔案操作。此外，還要制定相關(guān)的法律法規(guī)，作為責(zé)任歸屬的依據(jù)。

（四）信息設(shè)備安全環(huán)境。設(shè)備安全是保證檔案信息安全的基本要件，一般都應(yīng)存放于適當(dāng)?shù)拈T禁系統(tǒng)的電腦機(jī)房內(nèi)，以避免閑雜人等進(jìn)入。電腦機(jī)房要加上密碼鎖作為主要的門禁系統(tǒng)管理，只有上級領(lǐng)導(dǎo)及負(fù)責(zé)機(jī)房管理的信息業(yè)務(wù)負(fù)責(zé)人有權(quán)進(jìn)入，其余若有實際需要進(jìn)入的人員，必須經(jīng)過批準(zhǔn)，取得同意后才能進(jìn)入。以人為方式控制電子檔案貯存場所的接觸人數(shù)，一旦發(fā)現(xiàn)檔案信息有泄露的情形時，即可追查可能的外泄人員。同時，積極規(guī)劃異地備份工作場所，即當(dāng)電子檔案貯存場所及貯存媒體被天災(zāi)、火災(zāi)、戰(zhàn)爭等外力破壞，造成檔案信息內(nèi)容無法讀取或者辨識時，可以從第二替代地點取得備份資料，以恢復(fù)正常的工作。

【參考文獻(xiàn)】

[1]華寧.電子檔案信息公開與檔案信息的安全[J].現(xiàn)代經(jīng)濟(jì)信息，2018（11）：75.

[2]楊慧然.淺談網(wǎng)絡(luò)電子檔案信息安全保障策略[J].辦公室業(yè)務(wù)，2017（18）：95.