基于數(shù)據(jù)轉(zhuǎn)型背景的電子檔案信息安全研究

摘 要：進(jìn)入信息時(shí)代，檔案安全體系建設(shè)中較為突出的矛盾逐漸由實(shí)體安全向信息安全轉(zhuǎn)移。電子檔案的數(shù)字化特征，使之成為檔案信息安全的熱點(diǎn)和難點(diǎn)。本文作者從電子檔案特征出發(fā)，圍繞電子檔案保護(hù)，提出解決電子檔案信息安全問(wèn)題的措施，供參考。

關(guān)鍵詞：電子檔案;保護(hù);信息安全

進(jìn)入信息時(shí)代，檔案安全體系建設(shè)中較為突出的矛盾逐漸由實(shí)體安全向信息安全轉(zhuǎn)移。大數(shù)據(jù)時(shí)代，電子檔案的數(shù)字化特征使之成為檔案信息安全的熱點(diǎn)和難點(diǎn)。我們應(yīng)按照《電子文件歸檔與電子檔案管理辦法》要求，及時(shí)、全面制定適應(yīng)信息化建設(shè)的各項(xiàng)檔案管理制度，進(jìn)一步健全完善檔案管理業(yè)務(wù)流程及技術(shù)規(guī)范，以確保電子文件和電子檔案信息的安全有效。

1 電子檔案的特點(diǎn)及保存管理難度

在現(xiàn)代信息技術(shù)快速發(fā)展的背景下，電子文件是整個(gè)信息技術(shù)領(lǐng)域中記錄信息的重要形式[1 ]。電子檔案是電子文件的轉(zhuǎn)化物，具有電子文件的所有技術(shù)特性，與傳統(tǒng)檔案有很大差別。

1.1 保管位置較分散

傳統(tǒng)檔案實(shí)行實(shí)體集中統(tǒng)一管理形式，單位的檔案集中于本單位檔案室，國(guó)家檔案集中于各級(jí)各類檔案館。而電子檔案則不可能按照上述方式集中管理，它的相當(dāng)一部分是通過(guò)檔案部門掌握其邏輯地址而進(jìn)行控制;有些部分是通過(guò)下載將信息轉(zhuǎn)移到保存介質(zhì)上而集中于檔案部門;還有一些電子檔案是采用在線集中，即將信息轉(zhuǎn)移到檔案部門指定的地址中進(jìn)行管理。電子檔案管理相對(duì)分散且形式多樣的特點(diǎn)，加大了管理的復(fù)雜程度。

1.2 保管技術(shù)程度高

電子檔案是由載體、信息和系統(tǒng)三個(gè)部分所構(gòu)成的。這三個(gè)部分的存在和影響因素不一致，也不同步。它們之所以能夠構(gòu)成完整的電子文件或電子檔案，是人們通過(guò)一定的技術(shù)手段將其聯(lián)結(jié)在一起的。電子檔案的載體——磁盤是化工制品，老化、污損等都會(huì)影響它的質(zhì)量，破壞記錄信息;電子檔案信息易受誤操作、惡意更改或病毒侵害;計(jì)算機(jī)軟、硬件系統(tǒng)的升級(jí)換代會(huì)造成原有環(huán)境下生成的文件無(wú)法識(shí)讀和利用。對(duì)上述因素進(jìn)行管理和控制的難度遠(yuǎn)超對(duì)傳統(tǒng)檔案的管理，是信息化環(huán)境下原始記錄保管的重大課題。

1.3 信息再利用即時(shí)性強(qiáng)

電子檔案信息在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中再循環(huán)的即時(shí)性強(qiáng)。傳統(tǒng)檔案信息在現(xiàn)行活動(dòng)中的轉(zhuǎn)化方式有兩種：一種是在單位使用檔案的過(guò)程中將有關(guān)信息提取出來(lái)，融入現(xiàn)行文件當(dāng)中;另一種是檔案部門編輯一些檔案參考資料，提供給單位使用[2 ]。前一種方式的信息使用過(guò)程具有一次性;后一種方式的信息雖然專題性、系統(tǒng)性強(qiáng)，但轉(zhuǎn)化過(guò)程慢，時(shí)效性較低。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，電子檔案信息可同時(shí)以不同的形態(tài)分流，即電子檔案在歸檔的同時(shí)，那些具有數(shù)據(jù)價(jià)值的信息進(jìn)入數(shù)據(jù)庫(kù)，成為新的電子文件來(lái)源。

1.4 可以在線利用

電子檔案的利用可以采用非在線方式，但是更多情況下是采用在線方式。電子檔案在線利用的方式對(duì)于用戶來(lái)說(shuō)基本上擺脫地域和時(shí)間限制，調(diào)閱文件主動(dòng)性強(qiáng)、批量大和表現(xiàn)方式多，使文件查找速度快，可以實(shí)現(xiàn)信息或數(shù)據(jù)的共享。這種方式能夠充分發(fā)揮信息系統(tǒng)的優(yōu)越性。由于在線利用是一種信息管理者與用戶非接觸式利用方式，所以，利用過(guò)程中的信息真實(shí)性證實(shí)方式、信息復(fù)制和公布的權(quán)限、信息擁有者及內(nèi)容涉及者權(quán)益的保護(hù)等問(wèn)題，都需要在管理中加以解決。

2 解決電子檔案信息安全問(wèn)題的措施

2.1 做好數(shù)據(jù)備份，切實(shí)保證電子檔案資料的完整性、可再生性

在電子檔案的保護(hù)過(guò)程中，如果管理人員操作不當(dāng)或者是疏忽，將一些檔案信息刪除了，或者是因?yàn)閽呙柽^(guò)程中的重命名或者替換而將一些文件的數(shù)據(jù)覆蓋了，且權(quán)限設(shè)計(jì)不合理而出現(xiàn)越權(quán)修改的現(xiàn)象，便會(huì)影響電子檔案資料保存的真實(shí)性、完整性、可再生性。因此，為最大限度提升電子檔案保護(hù)水平，需做好電子檔案數(shù)據(jù)備份工作[3 ]。其方式主要如下：

2.1.1 數(shù)據(jù)拷貝。電子檔案數(shù)據(jù)資料保存主要有磁盤、磁帶和光盤等幾種介質(zhì)。通過(guò)將計(jì)算機(jī)中所保存的電子檔案資料全部拷貝到存儲(chǔ)介質(zhì)中，簡(jiǎn)單方便，而系統(tǒng)中的相關(guān)設(shè)備需要嚴(yán)格按照各種載體的要求進(jìn)行配置。但是，這種方法只適合于檔案資料少量的情況。

2.1.2 磁盤陣列方式。磁盤陣列主要是為計(jì)算機(jī)配置相應(yīng)的磁盤，有效擴(kuò)大存儲(chǔ)量。同時(shí)，檔案資料在存儲(chǔ)的過(guò)程中還可以做好實(shí)時(shí)備份處理，用于儲(chǔ)存一些非常重要的數(shù)據(jù)[4 ]。這樣利用計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控時(shí)一旦遇到故障，便會(huì)提示檔案管理人員及時(shí)進(jìn)行處理，有效減少電子檔案數(shù)據(jù)資料的丟失情況。這種方式適用于管理大量的檔案資料信息的情況。

2.1.3 雙機(jī)雙控系統(tǒng)。雙機(jī)雙控系統(tǒng)在應(yīng)用過(guò)程中能夠有效避免一臺(tái)機(jī)器發(fā)生故障而影響整個(gè)系統(tǒng)的現(xiàn)象，服務(wù)系統(tǒng)不會(huì)被中斷，相關(guān)數(shù)據(jù)也不會(huì)受到損失。當(dāng)有一臺(tái)計(jì)算機(jī)出現(xiàn)故障的時(shí)候，另外的計(jì)算機(jī)會(huì)立即接替工作。通常雙機(jī)雙控系統(tǒng)在應(yīng)用過(guò)程中主要涉及雙機(jī)熱備份方式和雙機(jī)雙工作方式，這樣通過(guò)使用完整的檔案資料管理系統(tǒng)，能夠有效防止整個(gè)檔案管理系統(tǒng)出現(xiàn)故障，從而有效提升電子檔案資料的保護(hù)水平[5 ]。

2.1.4 修復(fù)處理受損害的電子檔案。在電子檔案的管理過(guò)程中，應(yīng)該對(duì)一些受損的磁光盤電子檔案進(jìn)行保護(hù)性的修復(fù)處理，這樣能夠有效減慢電子檔案磁盤變質(zhì)的速度，保證電子檔案信息的穩(wěn)定性和耐久性。但是，當(dāng)前電子檔案光盤還無(wú)法永久保存信息，所以為了切實(shí)保證電子檔案資料的完整性，便需要每隔一定時(shí)間進(jìn)行轉(zhuǎn)錄[6 ]。但是，在轉(zhuǎn)錄過(guò)程中應(yīng)注意電子檔案資料需要一定的設(shè)備條件和技術(shù)軟件環(huán)境的支持，防止電子檔案資料因時(shí)間久遠(yuǎn)、模數(shù)制式不同而造成信息無(wú)法讀取或者是轉(zhuǎn)錄，達(dá)到提高電子檔案資料保護(hù)的目的。

2.2 建立網(wǎng)絡(luò)信息安全體制，制定嚴(yán)格的檔案管理制度

在電子檔案保護(hù)過(guò)程中，檔案管理人員應(yīng)切實(shí)消除電子檔案資料信息的安全隱患，全面抓好電子檔案保護(hù)網(wǎng)絡(luò)建設(shè)，通過(guò)規(guī)范電子檔案保護(hù)管理，并根據(jù)實(shí)際情況制定嚴(yán)格的管理制度，制定明確的電子檔案保護(hù)工作細(xì)則，逐步構(gòu)建起系統(tǒng)完善的安全體系，做好電子檔案保護(hù)網(wǎng)絡(luò)的安全防御。通過(guò)構(gòu)建完善的電子檔案網(wǎng)絡(luò)信息的安全防御體系，并采取科學(xué)有效的措施來(lái)避免一些不利因素和危害產(chǎn)生，切實(shí)保護(hù)好電子檔案[7 ]。

2.3 做好電子檔案的安全防護(hù)，提升電子檔案保護(hù)實(shí)效性

2.3.1 全面做好電子檔案資料用戶的身份驗(yàn)證和訪問(wèn)權(quán)限管理控制。通過(guò)在電子檔案保護(hù)系統(tǒng)中設(shè)立檔案信息系統(tǒng)的用戶身份驗(yàn)證和訪問(wèn)權(quán)限控制，有效避免一些非法用戶在電子檔案管理系統(tǒng)中違規(guī)訪問(wèn)的現(xiàn)象，有效降低電子檔案信息系統(tǒng)受到侵害的可能性。

2.3.2 做好電子檔案信息的數(shù)據(jù)加密傳輸和局域網(wǎng)線屏蔽。如果在電子檔案保護(hù)的過(guò)程中采取局域網(wǎng)系統(tǒng)，便需要在電子檔案保護(hù)的瀏覽器端計(jì)算機(jī)輸入登錄檔案管理信息系統(tǒng)用戶碼、口令等，并充分利用網(wǎng)絡(luò)途徑直接將服務(wù)器端的檔案信息進(jìn)行加密傳輸，有效屏蔽連接內(nèi)部的計(jì)算機(jī)局域網(wǎng)的線纜，防止網(wǎng)絡(luò)傳輸?shù)臋n案信息被他竊取，為保證電子檔案信息的安全性奠定堅(jiān)實(shí)的基礎(chǔ)。

2.3.3 設(shè)計(jì)審計(jì)和報(bào)警功能。通過(guò)全面記錄電子檔案信息資源保護(hù)的安全性操作，并合理地將電子檔案管理信息系統(tǒng)的報(bào)警功能和審計(jì)功能緊密結(jié)合起來(lái)，提高電子檔案及信息管理系統(tǒng)的實(shí)時(shí)安全預(yù)警保障能力。如果有人不按照電子檔案管理信息系統(tǒng)的安全管理要求操作，系統(tǒng)則會(huì)自動(dòng)向維護(hù)人員發(fā)出報(bào)警信號(hào)。同時(shí)，作為電子檔案保護(hù)的人員還需要及時(shí)在網(wǎng)絡(luò)服務(wù)器和各臺(tái)電腦上面安裝一些防病毒軟件，并定期進(jìn)行升級(jí)，最大限度防止計(jì)算機(jī)感染病毒，切實(shí)保證電子檔案信息的安全性[8 ]。

2.4 創(chuàng)設(shè)良好的電子檔案保護(hù)環(huán)境，分類放置電子檔案保護(hù)設(shè)備

在電子檔案保護(hù)過(guò)程中，需要管理人員根據(jù)不同的檔案介質(zhì)放置電子檔案管理設(shè)備，安裝設(shè)置自動(dòng)恒溫恒濕的空氣調(diào)節(jié)裝置，切實(shí)做好電子檔案資料保護(hù)的防盜、防光、防高溫、防火、防磁、防污染等措施，保證各種存儲(chǔ)介質(zhì)的安全、可用及系統(tǒng)的安全運(yùn)行。

總之，要做好電子檔案保護(hù)工作，應(yīng)建立健全網(wǎng)絡(luò)信息安全管理體制，采取多元化的管理措施，制定嚴(yán)格的檔案保護(hù)制度，創(chuàng)設(shè)良好的電子檔案保護(hù)環(huán)境，做好電子檔案的安全防護(hù)，提升電子檔案保護(hù)的實(shí)效性，切實(shí)保證電子檔案資料的完整、真實(shí)、安全、有效、可用。

參考文獻(xiàn)：

[1]余亞榮，畢建新.《“十四五”全國(guó)檔案事業(yè)發(fā)展規(guī)劃》解讀：構(gòu)建基于信任的國(guó)家電子檔案管理體系[J].山西檔案，2021（1—7）.

[2]李守利，張磊.疾控中心檔案管理與檔案利用[J].中國(guó)衛(wèi)生產(chǎn)業(yè)，2017，14（33）：131—132.

[3]邱麗杰.如何做好城建檔案館電子檔案異地備份工作[J].城建檔案，2021（06）：113—114.

[4]郝睿.基于區(qū)塊鏈的電子檔案信息安全防護(hù)研究[J].辦公室業(yè)務(wù)，2021（12）：101—102.

[5]許蓉.做好檔案的科學(xué)管護(hù) 完善檔案安全體系建設(shè)[J].辦公室業(yè)務(wù)，2021（09）：88—89.

[6]謝達(dá).檔案實(shí)體與信息安全培訓(xùn)[J].中國(guó)檔案，2020（07）：44—45.

[7]趙潔.檔案實(shí)體安全和信息安全管理中存在的問(wèn)題與解決對(duì)策——以天津中德應(yīng)用技術(shù)大學(xué)為例[J].科學(xué)咨詢（科技·管理），2020（07）：69—70.

[8]張新，王瑋.探索電子文件歸檔和電子檔案管理新模式[J].中國(guó)檔案，2018（05）：70—71.

作者簡(jiǎn)介：龍洋，吉林省通榆縣醫(yī)療保險(xiǎn)經(jīng)辦中心副研究館員。