電子檔案傳輸利用安全隱患和應(yīng)對措施

趙馨

【摘要】電子檔案的形成是在各個基層業(yè)務(wù)單位和辦公系統(tǒng)日常管理活動中積累起來的，電子文件的傳輸和利用主要靠網(wǎng)絡(luò)進行，安全隱患主要來自網(wǎng)絡(luò)通信過程中的各種威脅因素。本文主要探討電子檔案在傳輸利用中可能造成的威脅因素，并提出應(yīng)對措施，確保電子檔案在安全可靠的環(huán)境下發(fā)揮作用。

【關(guān)鍵詞】電子檔案;安全隱患;應(yīng)對措施

大數(shù)據(jù)時代的來臨，電子檔案呈“井噴式”增長，人們的生活與電子檔案和電子數(shù)據(jù)息息相關(guān)，同時也導(dǎo)致電子檔案面臨泄露的危險，這給電子檔案的安全管理帶來了極大的挑戰(zhàn)。

一、電子檔案傳輸利用中的威脅因素

（一）操作系統(tǒng)的安全隱患問題。動態(tài)鏈接的程序體系，比如系統(tǒng)服務(wù)和I/O的驅(qū)動程序等，這些導(dǎo)致操作系統(tǒng)本身具有安全隱患。同時，操作系統(tǒng)通過創(chuàng)建進程，比如創(chuàng)建或激活網(wǎng)絡(luò)節(jié)點上的進程，被創(chuàng)建的進程還可以不斷創(chuàng)建新進程。因此，操作系統(tǒng)不僅僅是在網(wǎng)絡(luò)上傳輸電子檔案，還能通過網(wǎng)絡(luò)加載程序和文件映像，這個原因也導(dǎo)致其本身出現(xiàn)安全隱患問題。

（二）計算機網(wǎng)絡(luò)安全隱患。計算機病毒是常見的也是危害最大的一種網(wǎng)上攻擊形式。計算機病毒是一種計算機程序，它是編制或在計算機中插入的破壞計算機功能或毀壞數(shù)據(jù)、影響計算機使用并能自我復(fù)制的一組計算機指令或程序代碼。具有從一臺計算機復(fù)制到另一臺計算機，乃至與有病毒的計算機接觸的脫機載體，與生物病毒一樣，計算機病毒具有隱蔽性和潛伏性。計算機病毒種類繁多，對計算機危害程度和危害方式各不相同，如對系統(tǒng)破壞有多種表現(xiàn)：破壞硬盤的分區(qū)表，破壞或重寫軟盤或硬盤BOOT區(qū)等，影響系統(tǒng)運行速度，破壞程序與覆蓋文件，破壞數(shù)據(jù)文件，格式化或者刪除磁盤內(nèi)容，直接或間接破壞鏈接，使被感染程序或文件的長度增大等，因此計算機病毒一旦侵犯，對電子檔案的真實性、機密性、完整性及可訪問性等造成嚴重損害，嚴重的話會使計算機整個系統(tǒng)崩潰。

（三）數(shù)據(jù)庫管理系統(tǒng)的安全威脅。操作系統(tǒng)配套和數(shù)據(jù)庫管理系統(tǒng)是匹配的。即操作系統(tǒng)的安全級別和操作系統(tǒng)的安全級別是一致的。所以，操作系統(tǒng)如果存在安全隱患，那么數(shù)據(jù)庫管理系統(tǒng)就必定存在安全隱患。

（四）缺乏安全管理，忽視信息安全。目前，計算機網(wǎng)絡(luò)的信息安全還尚未引起廣泛重視，有的檔案部門對要引進的網(wǎng)絡(luò)設(shè)備不進行深入的研究和論證，不組織相關(guān)人員對其性能和安全技術(shù)等問題進行測試和分析，有的部門雖然有安全措施，但防護力度比較薄弱，防護技術(shù)簡單。

（五）人為因素。據(jù)統(tǒng)計，人為因素在所有威脅檔案數(shù)據(jù)安全的因素中發(fā)生的頻率最高，人為的錯誤往往是操作員的困倦、勞累、疾病、經(jīng)驗不足、責(zé)任心不強等造成的。另外，我國目前沒有針對電子文件管理方面的個人隱私保護做出明確且具體的規(guī)定，而是具體體現(xiàn)在人格權(quán)與自由權(quán)之中;對電子文件管理方面的個人隱私保護，也停留在間接保護的階段，并不能直接保護當事人的個人隱私;電子文件管理中個人隱私保護的立法也與時代略有脫節(jié)。

二、保障電子檔案傳輸利用安全的措施

（一）加密技術(shù)。加密技術(shù)作為一種有效的信息手段，能夠確保電子文檔內(nèi)容的非公開性，數(shù)據(jù)加密可以保證在傳輸過程中不被非法查看、篡改和竊取。采用“雙密鑰碼”保證電子文件在傳輸過程中的安全性，在電子檔案的收發(fā)中，讓每一個檔案安全員擁有一對密鑰，這一對密鑰是公開的加密密鑰和保密的解密密鑰兩種。檔案館保密員在發(fā)文時，使用公開的密鑰，收文的時候用那把保密的鑰匙，公開的密鑰的使用范圍包含所有發(fā)文的檔案部門的子系統(tǒng)，保密密鑰只有唯一的解密部門才有權(quán)利獲取，這樣能更好地保護電子文件的傳輸。

（二）身份驗證。為了防止無關(guān)人員進入系統(tǒng)對檔案數(shù)據(jù)進行訪問，有些系統(tǒng)需要對用戶進行身份驗證，比如銀行系統(tǒng)使用用戶密碼驗證、文件管理系統(tǒng)使用管理員代碼驗證等。一般檔案管理部門就是給每個用戶一個身份和一個賬號，賬號通常由6-8位數(shù)字+字母組成，即通行字（Password），當用戶查詢檔案進入系統(tǒng)訪問時，首先輸入自己的通行字，然后檔案管理系統(tǒng)會將這個身份在計算中進行身份驗證，經(jīng)驗證合法才可進入檔案系統(tǒng)，如果驗證身份不合格，將被拒之門外。

（三）簽署技術(shù)。我國在2004年頒布《中華人民共和國電子簽名法》，對電子文件進行簽署的目的在于證實該份文件確實出自作者，其內(nèi)容沒有被其他人進行任何改動。目前簽署技術(shù)主要包括手寫式光筆簽名和證書式簽名兩種方式。光筆簽名同紙張文件上的簽名一樣，較直觀，易辨認，是使用一種專用的光筆直接在屏幕上簽名;數(shù)字簽名是在電子文件上簽名，數(shù)字簽名是利用雙密密鑰完成的，首先發(fā)文單位對發(fā)文簽一個數(shù)字簽名，收文單位再對這一數(shù)字簽名進行核查，雙方檢驗核實無問題達成一致，則說明該文確實來自發(fā)方，具有原始性，發(fā)文方也必須承認該文是自己發(fā)出的，承擔(dān)全部責(zé)任。

（四）文件元數(shù)據(jù)記錄和維護技術(shù)。元數(shù)據(jù)能夠記錄電子文件生命周期中所經(jīng)歷的管理活動、管理場所、軟硬件平臺、管理人員、利用者、操作等，在電子文件管理系統(tǒng)中事先確定并納入電子文件整個生命周期的管理中。元數(shù)據(jù)不僅包含電子文件的著錄信息，也是保障電子文件長期真實性的重要手段。元數(shù)據(jù)不能隨著文件管理的進程增加，需要在文件生成那一刻就開始按管理系統(tǒng)中設(shè)計好的項目進行捕獲。

三、建立健全安全預(yù)警機制

安全預(yù)警機制是保障電子檔案傳輸過程的重要功能，安全預(yù)警機制的建立需要國家、政府、檔案部門三個層面多方協(xié)作、聯(lián)動實施方有效果。預(yù)防、搶救和恢復(fù)構(gòu)成檔案預(yù)警機制三個重要部門。其中，比較關(guān)鍵性的部門是預(yù)防部門，預(yù)防工作是很重要的工作，正所謂“未雨綢繆”，只有提前預(yù)防才能防患于未然。電子文件傳輸過程中會面臨人為因素和自然災(zāi)害等威脅，因此，建立健全檔案預(yù)警機制，在傳輸過程中發(fā)生突發(fā)事件時可以快速采取措施，保證檔案發(fā)生險情時及時、有效去應(yīng)對。

（一）建立安全預(yù)警機制，增強檔案部門應(yīng)對危機的應(yīng)對能力。當突發(fā)事件來襲時，檔案部門首先應(yīng)該快速做出反應(yīng)，第一時間啟動預(yù)警方案，遵照預(yù)警方案對紙質(zhì)檔案和電子檔案進行維護和搶救，盡量把災(zāi)難降到最低。

（二）建立安全預(yù)警機制，提高檔案人員的危機意識。培養(yǎng)檔案人員的危機意識，在災(zāi)難來臨時有條不紊地對破損檔案進行搶救。同時，定期召開檔案安全會議，組織檔案管理者進行救災(zāi)防災(zāi)的相關(guān)培訓(xùn)，這樣災(zāi)難一旦發(fā)生，不至于驚慌失措。

（三）建立安全預(yù)警機制，提高檔案保護能力。建立檔案預(yù)警機制有利于完善檔案管理部門對檔案的保護機制。檔案保護應(yīng)該變被動為主動，亡羊補牢的做法是錯誤的，不但不能從根本上解決問題，還會后悔莫及。預(yù)警機制的建立是一種防患于未然的標本兼治的主動預(yù)防的做法，更值得我們實施。

【參考文獻】

[1]戴玲，彭延國，彭長根.大數(shù)據(jù)環(huán)境下的電子檔案信息安全問題及對策[J].蘭臺世界，2015（29）：25-26.

[2]項文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究，2010（2）.

[3]段瓊.關(guān)于電子檔案安全管理問題的若干思考[J].黑龍江檔案，2019（6）.

[4]王小童.電子檔案信息的存儲及安全新探[J].蘭臺世界，2019（7）.

[5]楊天嬌，牛文賀.淺談電子檔案的安全管理[J].機電兵船檔案，2019（4）.