電子檔案安全管理體系構(gòu)建探究

文/貴州省人民醫(yī)院 黃朔

信息時(shí)代電子文件已經(jīng)成為最重要的文件存儲(chǔ)模式。電子文件歸檔形成電子檔案，記錄著各方面的數(shù)據(jù)信息內(nèi)容，人們能夠通過(guò)先進(jìn)的技術(shù)手段對(duì)電子檔案進(jìn)行查詢和利用，這無(wú)疑使其具備了高效、便捷、精確的特點(diǎn)。但是電子檔案由于具有電子文件屬性，容易受到安全威脅（被復(fù)制、被篡改、被攔截等）。因此，在越發(fā)復(fù)雜的信息網(wǎng)絡(luò)環(huán)境中，加強(qiáng)電子檔案安全管理體系建設(shè)勢(shì)在必行，更是保障電子檔案安全性的根本舉措。

一、電子檔案安全管理內(nèi)容

（一）計(jì)算機(jī)實(shí)體及系統(tǒng)。電子檔案信息安全保護(hù)的基礎(chǔ)就是要確保存儲(chǔ)信息的計(jì)算機(jī)實(shí)體的安全性，同時(shí)由于檔案信息的安全性依靠計(jì)算機(jī)系統(tǒng)的加密性進(jìn)行處理，所以也要確保計(jì)算機(jī)系統(tǒng)的安全性。

（二）計(jì)算機(jī)軟件及網(wǎng)絡(luò)。一方面，通過(guò)更加前沿的技術(shù)來(lái)確保軟件存儲(chǔ)、使用、通信方面的安全性，避免軟件受到破壞、篡改等；另一方面，要利用修復(fù)技術(shù)對(duì)網(wǎng)絡(luò)漏洞進(jìn)行完善，避免檔案信息受到盜竊、入侵。

（三）檔案信息自身。信息的完整性、真實(shí)性是檔案安全管理最為重要的內(nèi)容，也是檔案信息保護(hù)的關(guān)鍵所在。

二、電子檔案安全影響因素以及問(wèn)題分析

電子檔案所涉及的內(nèi)容較為龐雜，其安全影響因素也較為廣泛，包括政策法規(guī)、技術(shù)環(huán)境、管理制度等等，在實(shí)際操作時(shí)要對(duì)各因素進(jìn)行整合控制。從現(xiàn)階段來(lái)看，絕大多數(shù)電子檔案的安全保護(hù)還處在發(fā)展初期，電子檔案信息安全管理存在多方面安全威脅，需要進(jìn)一步完善電子檔案安全保護(hù)體系?？傮w來(lái)說(shuō)，電子檔案安全影響因素主要涉及安全風(fēng)險(xiǎn)因素與管理保護(hù)因素。

（一）電子檔案安全的客觀風(fēng)險(xiǎn)。1.環(huán)境因素。惡劣的存儲(chǔ)環(huán)境是引發(fā)電子檔案載體損壞的重要原因，若檔案館外部區(qū)域受到極端環(huán)境影響，將會(huì)引發(fā)設(shè)備損害，造成永久性的電子數(shù)據(jù)損壞和檔案信息丟失。另外，相對(duì)于傳統(tǒng)紙質(zhì)檔案來(lái)說(shuō)，電子檔案存儲(chǔ)所用的光盤、磁帶、硬磁盤等載體更易受到檔案館內(nèi)部及周邊溫濕度、電磁場(chǎng)等環(huán)境的干擾，對(duì)電子檔案存儲(chǔ)介質(zhì)和信息數(shù)據(jù)安全造成影響。2.網(wǎng)絡(luò)攻擊。近年來(lái)，網(wǎng)絡(luò)信息的安全水平有了較大提升，對(duì)于網(wǎng)絡(luò)病毒的防御手段越發(fā)完善，但通過(guò)網(wǎng)絡(luò)進(jìn)行的黑客攻擊行為仍然層出不窮，其發(fā)展較為迅速，對(duì)于信息數(shù)據(jù)產(chǎn)生了較大威脅。同時(shí)，某些不法分子會(huì)利用網(wǎng)絡(luò)手段竊取電子信息，通過(guò)網(wǎng)絡(luò)系統(tǒng)存在的安全漏洞，利用操作系統(tǒng)層、通信服務(wù)層等各種層級(jí)來(lái)對(duì)存儲(chǔ)終端進(jìn)行攻擊，從而造成電子檔案信息遭到竊取和篡改。3.管理制度。部分電子檔案管理模式滯后，與機(jī)構(gòu)檔案發(fā)展水平不相匹配，管理系統(tǒng)和網(wǎng)絡(luò)技術(shù)缺乏必要的維護(hù)升級(jí)，電子檔案管理制度和標(biāo)準(zhǔn)仍不夠健全，缺少對(duì)數(shù)字化信息加密保護(hù)等方面的了解，保管方式松散，這些都為信息被盜、泄露埋下了隱患。

（二）電子檔案保護(hù)的現(xiàn)實(shí)需求。1.安全體系需求。隨著信息技術(shù)的快速發(fā)展，電子檔案安全管理也從初期簡(jiǎn)單的數(shù)據(jù)備份以及信息加密，轉(zhuǎn)變?yōu)榉阑饓?、入侵檢測(cè)、身份驗(yàn)證、權(quán)限管理等多種安全防護(hù)措施綜合應(yīng)用，但當(dāng)前電子檔案的安全管理主要偏重相應(yīng)設(shè)備及硬件設(shè)施的優(yōu)化升級(jí)，對(duì)于管理體系和流程建設(shè)的全面性、完整性重視不足。檔案管理機(jī)構(gòu)需要在應(yīng)用相關(guān)軟件進(jìn)行檔案管理過(guò)程中實(shí)施更加有效的監(jiān)管措施，如只是簡(jiǎn)單地從技術(shù)層面對(duì)電子檔案信息實(shí)施維護(hù)，必然難以跟上快速發(fā)展的信息化步伐。因此，充分借鑒數(shù)據(jù)安全管理領(lǐng)域方面的經(jīng)驗(yàn)，將其充分融入電子檔案管理當(dāng)中，才能夠構(gòu)建更為完善的電子檔案安全管理體系，提升電子檔案的管理效能。2.管理規(guī)范需求。從目前情況來(lái)看，企事業(yè)單位電子檔案管理普遍存在著如下幾方面問(wèn)題：缺少完善的制度和標(biāo)準(zhǔn)支撐；雖有標(biāo)準(zhǔn)但是涵蓋范圍有限，缺少可長(zhǎng)期執(zhí)行的程序，管理隨意性較強(qiáng)；電子檔案信息格式及保存方式不夠規(guī)范等。3.個(gè)人素養(yǎng)需求。檔案管理人員的安全意識(shí)直接影響著檔案的安全性，工作人員的安全意識(shí)關(guān)乎檔案信息是否能夠安全保管。此外，電子檔案信息安全和檔案管理人員的綜合素質(zhì)直接相關(guān)。電子檔案管理具有保密性、科學(xué)性等特點(diǎn)，一旦檔案管理人員缺乏軟件運(yùn)維、網(wǎng)絡(luò)安全防護(hù)等現(xiàn)代信息綜合能力，將很難確保電子檔案的安全、可靠、規(guī)范。目前我國(guó)檔案管理人員或許并不缺少較強(qiáng)安全意識(shí)以及較高綜合素質(zhì)，但是能夠?qū)崿F(xiàn)兩者兼具的則比較少。

三、電子檔案安全管理體系的建設(shè)

電子檔案安全治理手段較為復(fù)雜，其屬于綜合性較強(qiáng)的信息管理體系，在整個(gè)安全體系運(yùn)行過(guò)程中相關(guān)功能相互融合、相互影響。所以在構(gòu)建電子檔案安全體系過(guò)程中，需要充分考慮其所具有的多元化特點(diǎn)，結(jié)合技術(shù)手段、管理模式、法律規(guī)范、網(wǎng)絡(luò)安全、風(fēng)險(xiǎn)意識(shí)等內(nèi)容開(kāi)展協(xié)同治理，完善安全管理體系。

（一）電子檔案安全管理體系治理要素以及相關(guān)原則。1.管理安全原則。電子檔案的管理安全是評(píng)價(jià)檔案是否科學(xué)合理保管的重要指標(biāo)。管理安全原則建立在法律法規(guī)基礎(chǔ)之上，一定程度上為保證電子檔案信息具有的真實(shí)性、準(zhǔn)確性以及完整性提供了規(guī)范的執(zhí)行標(biāo)準(zhǔn)。完善的管理措施、責(zé)任制度、監(jiān)督授權(quán)能夠防止電子文件檔案受到人為損壞和隨意篡改、泄露和刪除。電子檔案在進(jìn)行存儲(chǔ)、利用、銷毀過(guò)程中應(yīng)遵照有效的管理標(biāo)準(zhǔn)，實(shí)施嚴(yán)格的審核機(jī)制，避免人為操作失誤、故意損害導(dǎo)致的泄密事件發(fā)生。電子檔案銷毀應(yīng)以保管期限作為參考，留存規(guī)范的銷毀信息，形成完善的銷毀報(bào)告，避免任意銷毀。2.技術(shù)安全原則。技術(shù)安全原則通常涉及電子檔案產(chǎn)生、保存、傳輸、查閱相關(guān)環(huán)節(jié)的存儲(chǔ)載體和運(yùn)行網(wǎng)絡(luò)的操作使用安全。為有效確保信息的保密安全，可通過(guò)設(shè)置網(wǎng)絡(luò)訪問(wèn)權(quán)限，在授權(quán)范圍內(nèi)對(duì)電子檔案信息開(kāi)展整理利用，確保在此過(guò)程中電子檔案信息不會(huì)受到破壞及丟失，并且不會(huì)被非法訪問(wèn)和入侵操作。同時(shí)，電子檔案信息的格式、代碼、壓縮包等快速地更新?lián)Q代，讓部分電子檔案信息元數(shù)據(jù)很難進(jìn)行識(shí)別或者處理，容易引發(fā)數(shù)據(jù)無(wú)法讀取。因此在電子檔案技術(shù)安全層面，必須保障信息內(nèi)容、硬件設(shè)備和軟件系統(tǒng)三者間的可兼容性，確保電子檔案的長(zhǎng)期可識(shí)讀性。3.環(huán)境安全原則。環(huán)境安全原則主要是指電子檔案存儲(chǔ)場(chǎng)地、運(yùn)行軟件和管理網(wǎng)絡(luò)的安全規(guī)范要求。庫(kù)房、計(jì)算機(jī)、存儲(chǔ)介質(zhì)在內(nèi)的電子檔案存儲(chǔ)場(chǎng)地，其物理環(huán)境必須滿足檔案信息管理的實(shí)際要求，并對(duì)溫濕度變化、粉塵污染、災(zāi)害故障等，規(guī)劃制定完善的監(jiān)控和保護(hù)措施。所用設(shè)備型號(hào)以及存儲(chǔ)介質(zhì)需滿足國(guó)家安全標(biāo)準(zhǔn)，避免因?yàn)橥话l(fā)狀況造成設(shè)備的永久性損壞或不可逆的檔案數(shù)據(jù)丟失。穩(wěn)定的電子檔案運(yùn)行軟件和網(wǎng)絡(luò)管理環(huán)境，能夠保障電子檔案信息創(chuàng)建及讀取過(guò)程中數(shù)據(jù)運(yùn)行的安全可靠，因此電子檔案管理系統(tǒng)及辦公自動(dòng)化系統(tǒng)等檔案管理軟件以及網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)維，將是電子檔案得以長(zhǎng)期保存和高效利用的關(guān)鍵基礎(chǔ)。

（二）電子檔案安全管理體系建設(shè)手段以及主要措施。1.管理方面。（1）不斷完善法律法規(guī)，完善網(wǎng)絡(luò)環(huán)境。以總體國(guó)家安全觀作為檔案信息化工作的指導(dǎo)思想，依托國(guó)家檔案法律法規(guī)，嚴(yán)懲對(duì)電子檔案信息進(jìn)行惡意破壞的不法分子，使其承擔(dān)相應(yīng)的法律責(zé)任，凈化網(wǎng)絡(luò)環(huán)境。另外，相關(guān)管理機(jī)構(gòu)應(yīng)建立起能夠量化的行業(yè)標(biāo)準(zhǔn)，以此對(duì)檔案信息管理人員進(jìn)行必要約束，更好地監(jiān)管電子檔案信息數(shù)據(jù)的采集和使用過(guò)程。同時(shí)，最大程度確保電子檔案安全管理的規(guī)范性，為檔案管理人員營(yíng)造出更加安全、健康的網(wǎng)絡(luò)運(yùn)行環(huán)境，降低工作人員的管理負(fù)擔(dān)和工作成本。（2）進(jìn)一步健全電子檔案信息權(quán)限管理以及審批機(jī)制。不斷完善電子檔案系統(tǒng)的所有權(quán)限，特別是對(duì)于關(guān)鍵性、敏感性強(qiáng)的電子檔案信息，在進(jìn)行查詢以及讀取時(shí)應(yīng)加強(qiáng)權(quán)限管理，對(duì)于應(yīng)用范圍進(jìn)行一定限制。為確保電子檔案的安全，在其搜集、整理、存儲(chǔ)、利用、銷毀等各個(gè)方面要實(shí)施更加嚴(yán)格的審核和審批制度，不同等級(jí)人員要形成制約機(jī)制。按照相應(yīng)人員的涉密級(jí)別對(duì)電子管理系統(tǒng)實(shí)施對(duì)應(yīng)開(kāi)放，如涉密權(quán)限不足的人員需要利用檔案，應(yīng)通過(guò)領(lǐng)導(dǎo)審批。（3）建立完善的檔案信息安全責(zé)任制。電子檔案信息的易變性、不穩(wěn)定性和技術(shù)依賴性是其最為顯著的薄弱環(huán)節(jié)，這也就使得想要確保電子檔案信息安全性需要安排專人對(duì)其實(shí)施監(jiān)管。在日常檔案管理中形成完善的企事業(yè)單位風(fēng)險(xiǎn)防范機(jī)制，可以在電子檔案出現(xiàn)泄密、失竊等問(wèn)題時(shí)，對(duì)相關(guān)責(zé)任人進(jìn)行嚴(yán)格追責(zé)和處理，持續(xù)增強(qiáng)電子檔案安全約束機(jī)制。而實(shí)際工作中的風(fēng)險(xiǎn)也能夠通過(guò)信息安全制度進(jìn)行及時(shí)反饋，不斷樹(shù)牢信息安全責(zé)任制，強(qiáng)化檔案信息的紅線意識(shí)。（4）加強(qiáng)檔案管理人員安全管理意識(shí)，建立起高素質(zhì)的管理團(tuán)隊(duì)。電子安全體系建設(shè)的主要任務(wù)在于強(qiáng)化檔案的安全意識(shí)。盡管電子檔案信息是建立在現(xiàn)代互聯(lián)網(wǎng)數(shù)字管理模式上，通過(guò)信息技術(shù)和網(wǎng)絡(luò)平臺(tái)實(shí)施的一項(xiàng)技術(shù)化管理，但管理主體仍然無(wú)法脫離人工處理。因此，加強(qiáng)檔案管理人員安全管理意識(shí)和綜合素質(zhì)已成為檔案安全管理的重要內(nèi)容。這不僅需要對(duì)檔案管理人員進(jìn)行嚴(yán)格篩選，同時(shí)也要對(duì)人員定期開(kāi)展思想和信息安全技術(shù)的專業(yè)教育，加強(qiáng)安全規(guī)范以及保密技術(shù)方面培訓(xùn)，建立起高素質(zhì)的管理團(tuán)隊(duì)。2.技術(shù)方面的安全措施。（1）提升管理設(shè)備與存儲(chǔ)介質(zhì)的環(huán)境安全。檔案信息設(shè)備和存儲(chǔ)介質(zhì)所處環(huán)境的安全性至關(guān)重要，要按照載體實(shí)際特點(diǎn)，確定具體使用和保管環(huán)境的安全標(biāo)準(zhǔn)，避免存儲(chǔ)設(shè)備受到干擾和破壞。存放電子檔案的庫(kù)房位置與存儲(chǔ)技術(shù)設(shè)備應(yīng)遠(yuǎn)離災(zāi)害和事故多發(fā)區(qū)域，保證存儲(chǔ)區(qū)域的安全性與可靠性。按照“三防（防水、防火、防塵）”要求，設(shè)置完善的溫濕度控制和火災(zāi)報(bào)警系統(tǒng)，并遠(yuǎn)離電磁物質(zhì)，必要情況下通過(guò)防護(hù)設(shè)備隔離電子檔案，避免受到電磁輻射影響而引發(fā)檔案信息受到破壞或載體受到損壞，造成檔案信息的丟失，同時(shí)確保存放環(huán)境無(wú)污染源，避免有害氣體侵蝕。與此同時(shí)，對(duì)于非保密級(jí)別的電子檔案信息，可利用內(nèi)部安全網(wǎng)絡(luò)環(huán)境對(duì)相應(yīng)機(jī)構(gòu)實(shí)施權(quán)限共享，而對(duì)于保密級(jí)別的電子檔案信息，則必須嚴(yán)格限定使用范圍與途徑，禁止使用互聯(lián)網(wǎng)進(jìn)行信息傳輸，防止受到網(wǎng)絡(luò)病毒的攻擊和侵襲。（2）提升電子檔案安全管理的技術(shù)措施。對(duì)于現(xiàn)代電子檔案安全管理來(lái)說(shuō)，先進(jìn)的信息技術(shù)措施必不可少，成熟的信息安全技術(shù)不但能夠進(jìn)一步增強(qiáng)電子檔案信息的安全性，同時(shí)也能夠提升電子檔案管理的規(guī)范性以及標(biāo)準(zhǔn)性。電子檔案在安全設(shè)備、安全服務(wù)、安全產(chǎn)品等信息技術(shù)的支持下，能夠一定程度上彌補(bǔ)檔案管理人員安全意識(shí)不足、能力素養(yǎng)較低、檔案管理?xiàng)l件缺失等問(wèn)題，為檔案安全管理增添更加有效的控制手段，大大提升電子檔案安全管理水平。（3）對(duì)于重要和珍貴電子檔案采取“雙套制”保管模式。電子檔案在實(shí)現(xiàn)易于存儲(chǔ)和突破空間限制的同時(shí)，也帶來(lái)了高度依賴技術(shù)和信息載體不夠穩(wěn)定的問(wèn)題。鑒于此種情況，按照電子檔案和紙質(zhì)檔案所具有的功能以及價(jià)值方面的差異，有必要制定出具有針對(duì)性的防護(hù)目標(biāo)以及具體措施。由于電子檔案不穩(wěn)定的特性，重要和珍貴的電子檔案應(yīng)以紙質(zhì)版或微縮膠片的方式進(jìn)行備份保存，形成電子檔案與紙質(zhì)檔案及雙重備份的“雙套制”的保管模式，進(jìn)一步提升電子檔案信息的安全性。

四、結(jié)語(yǔ)

綜上所述，隨著社會(huì)信息化程度的不斷提高，電子檔案在經(jīng)濟(jì)建設(shè)、商業(yè)管理和政府組織得到了廣泛運(yùn)用，并成為了全新的檔案管理模式。只有充分掌握電子檔案系統(tǒng)整體安全狀況，分析存在的漏洞與威脅，采取針對(duì)性的安全措施，才能實(shí)現(xiàn)電子檔案科學(xué)規(guī)范管理，保障電子檔案安全，推動(dòng)電子檔案安全管理體系構(gòu)建。