前言：本站為你精心整理了電子檔案安全性保護(hù)對(duì)策范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

由于計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)的迅猛發(fā)展，在電子技術(shù)領(lǐng)域衍生了一系列有利于電子檔案存儲(chǔ)的載體。電子檔案信息與儲(chǔ)存載體可分離性的特點(diǎn)，使得電子檔案的表現(xiàn)形式更為豐富多樣。不僅僅通過文字、圖像、音頻等多種形式來再現(xiàn)歷史活動(dòng)詳情，還改變了紙質(zhì)文件用文字記載的單一方式。信息的圖、文、音、像并茂可以更大程度地再現(xiàn)檔案作為歷史資料的真實(shí)性[2]。

信息資源的共享性紙質(zhì)檔案受其自身?xiàng)l件以及有些文件保密制度的局限，無法跨越地域空間而同時(shí)被不同人員加以利用。電子檔案作為一種電子數(shù)據(jù)，可以通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳遞，在最短時(shí)間內(nèi)到達(dá)檔案使用者手中，還可以在不同時(shí)間、不同地點(diǎn)被多人使用，或是不斷進(jìn)行復(fù)制，可以達(dá)到資源高度共享[3]。

電子檔案安全性面臨的挑戰(zhàn)

與傳統(tǒng)紙質(zhì)檔案相比，電子檔案的安全性面臨著更多的挑戰(zhàn)。主要表現(xiàn)在以下幾點(diǎn)：

自然環(huán)境因素除了不可抗力的自然災(zāi)害因素如火災(zāi)、水災(zāi)、地震、雷電、臺(tái)風(fēng)等，環(huán)境因素如溫度、濕度、有害氣體、粉塵、霉菌等，電子檔案因其載體的特殊性還受到磁場(chǎng)引起的磁場(chǎng)反應(yīng)，造成磁性載體磁化后性能降低、結(jié)構(gòu)強(qiáng)度減弱。這些都會(huì)對(duì)載體造成損害，使記錄信息缺損，導(dǎo)致數(shù)據(jù)丟失或聲像失真?；陔娮訖n案需要借助計(jì)算機(jī)來工作，不間斷的電力支持也是必不可少的，如正在操作中的電子數(shù)據(jù)因?yàn)殡娏ν蝗恢袛喽鴣聿患氨４妫瑯訒?huì)給局部數(shù)據(jù)造成損毀以致破壞整體電子檔案。

計(jì)算機(jī)硬件和軟件的安全由電子文件經(jīng)一定規(guī)則轉(zhuǎn)化而來的具有歸檔保存價(jià)值的電子檔案，其形態(tài)是數(shù)字化的。電子檔案的產(chǎn)生和讀取都需要借助電子設(shè)備（計(jì)算機(jī)系統(tǒng)）才能夠完成。計(jì)算機(jī)硬件主要是指計(jì)算機(jī)的芯片，計(jì)算機(jī)芯片是計(jì)算機(jī)系統(tǒng)的核心，因此芯片中接口安全是不容小覷的。芯片中接口不安全直接帶來的后果是病毒侵蝕、信息泄密、數(shù)據(jù)篡改等。電子檔案對(duì)計(jì)算機(jī)軟件（系統(tǒng)）具有極強(qiáng)的依賴性，軟件技術(shù)在不斷革新創(chuàng)造的過程中，由于軟件技術(shù)的局限性、系統(tǒng)軟件的漏洞或缺陷，又增加了電子檔案信息被竊取、盜用、非法增刪及破壞的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全（1）病毒感染。從1987年計(jì)算機(jī)病毒發(fā)現(xiàn)以來，每天大概有幾百種病毒問世。病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼[4]。它通過某種隱藏指令潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時(shí)即被激活，通過無休止復(fù)制執(zhí)行程序或惡意篡改其他程序的方法從而感染或破壞其他程序，進(jìn)而破壞計(jì)算機(jī)系統(tǒng)。（2）木馬破壞“。木馬”程序是目前比較流行的病毒文件，不同于一般的病毒文件，它不會(huì)自我復(fù)制，也并不“刻意”感染其他文件，它通過一段特定的程序（木馬程序）來控制另一臺(tái)計(jì)算機(jī)。木馬通常會(huì)利用兩個(gè)可執(zhí)行程序來實(shí)行病毒的傳播：一個(gè)是客戶端，另一個(gè)是服務(wù)端。它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。（3）黑客攻擊。所謂的“黑客”是利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。正是利用“客戶端”進(jìn)入運(yùn)行了“服務(wù)端”的電腦。運(yùn)行了木馬程序的“服務(wù)器”以后，被種者的電腦就會(huì)有一個(gè)或幾個(gè)端口被打開，使黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng)。他們利用系統(tǒng)的安全缺陷從通信服務(wù)層、操作系統(tǒng)層及應(yīng)用程序、服務(wù)器、路由器、防火墻等不同層次入手，偷襲網(wǎng)絡(luò)薄弱環(huán)節(jié)，導(dǎo)致信息泄露、系統(tǒng)崩潰等嚴(yán)重后果。具有重要密級(jí)價(jià)值的電子檔案信息，更是其攻擊的主要目標(biāo)。

管理不完善，安全意識(shí)淡薄管理人員主觀上安全意識(shí)欠缺、保密意識(shí)淡薄、責(zé)任心不強(qiáng)，是電子檔案安全保護(hù)的最大障礙。客觀上因環(huán)境、制度、技術(shù)不完善加深了安全隱患。管理人員的知識(shí)層次和管理方法，直接影響管理工作的最終效果。例如，傳統(tǒng)檔案管理人員因?yàn)槿狈τ?jì)算機(jī)及網(wǎng)絡(luò)技術(shù)知識(shí)，對(duì)數(shù)字信息加密保護(hù)、計(jì)算機(jī)系統(tǒng)升級(jí)維護(hù)等技術(shù)了解少甚至不知。這樣松懈的防護(hù)措施，給破壞者無形中制造了盜取信息的機(jī)會(huì)[5]。

蓄意破壞人為主觀上故意破壞，是一種惡意威脅電子檔案安全的行徑。某些人員為達(dá)到獲取某種利益的目的采用非授權(quán)訪問、篡改和偽造等方式蓄意破壞，造成檔案信息內(nèi)容失真。

缺乏制度和標(biāo)準(zhǔn)保障實(shí)施電子檔案安全管理過程中，沒有建立統(tǒng)一的保護(hù)制度和標(biāo)準(zhǔn)?，F(xiàn)有的法規(guī)制度、標(biāo)準(zhǔn)約束范圍有限，有些領(lǐng)域缺乏可執(zhí)行力。對(duì)于在檔案管理中違法違規(guī)操作的人員的監(jiān)督和問責(zé)力度不大。另外，缺乏詳盡具體的法規(guī)制度標(biāo)準(zhǔn)，執(zhí)行、監(jiān)督和評(píng)估一定程度上受到了限制。

電子檔案安全性保護(hù)措施

建立適合于磁、光介質(zhì)保存的環(huán)境電子檔案一般是以脫機(jī)方式存儲(chǔ)在磁、光介質(zhì)上，而載體材料是磁性物質(zhì)，容易受外部環(huán)境影響。例如，潮濕高溫非常有利于微生物（有害生物）的繁殖，微生物會(huì)產(chǎn)生有害化學(xué)物質(zhì)，侵蝕載體；長(zhǎng)期的光輻射因產(chǎn)生熱量會(huì)影響載體的耐久性；某些有害氣體在種種因素作用下會(huì)生成氧化極強(qiáng)的原子氧，氧化載體[6]。因此，除了傳統(tǒng)檔案的保護(hù)措施，對(duì)于電子檔案更應(yīng)建立防磁避光介質(zhì)保存環(huán)境，保證電子載體的安全。

健全多樣化數(shù)據(jù)備份數(shù)據(jù)備份分三個(gè)層次：（1）硬件備份，即利用儲(chǔ)備硬件來保證系統(tǒng)在出現(xiàn)故障時(shí)能連續(xù)運(yùn)行，比如電力、計(jì)算機(jī)硬件設(shè)備等。但這種方法無法防止人為誤操作、病毒等邏輯錯(cuò)誤。（2）軟件備份，即將數(shù)據(jù)拷貝為一份副本保存到其他載體上，當(dāng)系統(tǒng)出錯(cuò)時(shí)可以將系統(tǒng)恢復(fù)到備份時(shí)或重新安裝系統(tǒng)使用，防止數(shù)據(jù)的邏輯性損壞。（3）人工備份，即管理人員針對(duì)檔案用輸出設(shè)備生成紙質(zhì)副本。三個(gè)層次的備份模式并行運(yùn)用，實(shí)現(xiàn)多重保護(hù)[7]。

組建多層次防御一是要確定好網(wǎng)絡(luò)中心安全員，督促其定期檢測(cè)網(wǎng)絡(luò)運(yùn)行狀況，每日更新升級(jí)內(nèi)外網(wǎng)絡(luò)殺毒服務(wù)器，掃描查殺病毒、木馬及時(shí)修補(bǔ)系統(tǒng)漏洞防止黑客入侵，并在網(wǎng)絡(luò)遭受攻擊時(shí)能給予反擊或是盡快修復(fù)被毀系統(tǒng)。二是采用多樣化防御技術(shù)。（1）防火墻技術(shù)。即通過在Internet與Intranet之間建立一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，達(dá)到網(wǎng)絡(luò)通信監(jiān)控的作用。（2）病毒防治技術(shù)。計(jì)算機(jī)病毒是能自我復(fù)制的具有破壞性的一組計(jì)算機(jī)指令或者程序代碼，可以通過非授權(quán)入侵執(zhí)行程序或數(shù)據(jù)文件。通過定期使用殺毒軟件查殺病毒，小心防范未知病毒的破壞[7]。（3）檢測(cè)與監(jiān)控技術(shù)。通過采取合理規(guī)劃分配網(wǎng)絡(luò)資源，實(shí)時(shí)監(jiān)控和管理網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)通信情況，保障內(nèi)部局域網(wǎng)的安全、通暢，還能夠阻止外部黑客的入侵。

完善法規(guī)政策，提高檔案管理人員綜合素質(zhì)在人為方面，一是要吸納專業(yè)人才充實(shí)干部隊(duì)伍，如計(jì)算機(jī)專業(yè)人才。對(duì)此類人才經(jīng)過短期專業(yè)培訓(xùn)就基本能夠達(dá)到電子檔案管理工作的需要。二是加大教育投入，對(duì)與檔案管理工作有關(guān)人員，進(jìn)行比較系統(tǒng)的檔案管理基礎(chǔ)知識(shí)、計(jì)算機(jī)知識(shí)、數(shù)字通信技術(shù)培訓(xùn)，使他們掌握電子檔案管理的基本知識(shí)技能。通過開展培訓(xùn)，提高檔案工作人員的業(yè)務(wù)、專業(yè)素質(zhì)和技術(shù)技能，在學(xué)習(xí)中幫助其樹立強(qiáng)烈的責(zé)任心，從源頭上避免疏忽大意、玩忽職守。在制度建設(shè)方面，應(yīng)由上至下建立起統(tǒng)一的電子檔案管理制度，統(tǒng)一規(guī)范電子檔案的制作、收集和歸檔的方法、程序、時(shí)效等內(nèi)容，定期整理、分類歸檔、專人負(fù)責(zé)、妥善保管，避免因機(jī)構(gòu)改革、個(gè)人工作崗位調(diào)整、所用計(jì)算機(jī)更迭、工作移交過程中的疏漏等原因引起的電子檔案歷史資料的遺散，確保歷史檔案資料的完整。同時(shí)建立安全責(zé)任追究制度，用制度保證電子檔案數(shù)據(jù)安全。

結(jié)束語

科技日新月異發(fā)展，檔案電子化建設(shè)是科學(xué)技術(shù)不斷推進(jìn)的必然趨勢(shì)。電子檔案安全管理是一項(xiàng)系統(tǒng)綜合工程，在看到其存在的不足的同時(shí)，更應(yīng)該看到其具有的優(yōu)勢(shì)。檔案管理部門應(yīng)該積極創(chuàng)造條件采取有效手段整合多方面資源最大化利用好信息化這把雙刃劍，適時(shí)逐步推進(jìn)檔案電子化管理，適應(yīng)時(shí)代前進(jìn)的步伐。在推進(jìn)的過程中逐步建立起完善、全面、各因素平衡發(fā)展的電子檔案安全體系，才是保護(hù)電子檔案安全的有效手段。

作者：陳靜單位：江西省科學(xué)技術(shù)情報(bào)研究所