電子文件與電子檔案安全管理對策論文

　　摘要：近年來(lái)，隨著(zhù)社會(huì )進(jìn)步和信息化如火如荼地發(fā)展，以及計算機技術(shù)和日益成熟的互聯(lián)網(wǎng)技術(shù)在各個(gè)行業(yè)及辦公自動(dòng)化中的廣泛應用，產(chǎn)生了由大量電子文件轉化來(lái)的新型載體的檔案。因此，在檔案管理工作中，檔案的安全管理意義重大，特別是電子文件和電子檔案的管理，因其所顯示的特點(diǎn)，致使其安全風(fēng)險極高。關(guān)于電子文件和電子檔案的安全管理，本文將從以下幾方面展開(kāi)討論。

　　關(guān)鍵詞：檔案管理；安全管理；安全隱患；電子文件；電子檔案

　　1、什么是檔案及電子檔案？

　　檔案是指機關(guān)、組織和個(gè)人在社會(huì )活動(dòng)中直接形成的保存備查的文字、圖表、聲像及其他各種方式和載體的歷史記錄。近年來(lái)，隨著(zhù)社會(huì )進(jìn)步和信息化如火如荼地發(fā)展，以及計算機技術(shù)和日益成熟和先進(jìn)的、繁榮的互聯(lián)網(wǎng)技術(shù)在各個(gè)行業(yè)及辦公自動(dòng)化的廣泛應用，產(chǎn)生了由大量電子文件轉化來(lái)的新型載體的檔案，即電子檔案。

　　2、電子文件和電子檔案的特點(diǎn)

　　一是電子文件便于修改，省時(shí)、省力。電子文件在行文、編輯時(shí)，完全可以按照人們的想象任意、反復進(jìn)行修改、潤色，在作圖方面更是隨心所欲，想畫(huà)想改動(dòng)變得異常簡(jiǎn)單。不僅節省人力和經(jīng)費，還提高了工作效率。二是電子文件信息存儲密度大，看似小小的載體，容量都很大，因此可減少存放數量節省空間。三是文件的電子化，不但可以方便檢索、摘錄、轉錄，還能夠減少紙質(zhì)檔案的制作、復制和傳遞份數，簡(jiǎn)化工作流程，提高工作效率。四是互聯(lián)網(wǎng)徹底改變了文件的傳遞速度�，F在的OA無(wú)紙化辦公系統。既節省了紙張的使用，同時(shí)也提高了文件的傳遞速度，提高了辦公效率�；ヂ�(lián)網(wǎng)拉近了人與人的距離。五是互聯(lián)網(wǎng)的日益成熟，更加有利于發(fā)揮電子檔案的信息共享，提高了檔案的利用價(jià)值。六是電子檔案的利用不受時(shí)間和地點(diǎn)的限制。在任何時(shí)間、地點(diǎn)，打開(kāi)計算機，動(dòng)動(dòng)手指，就可以實(shí)現檔案利用。七是電子檔案大幅提升了管理效率。電子檔案使得檔案信息資源快速處理，使得檔案資源得以高效利用。八是電子文件和電子檔案的不足。電子文件和電子檔案容易修改且不留任何痕跡，由于各種因素容易造成信息丟失；電子檔案載體的壽命相對比較短，到期前必須轉錄，很容易造成文件質(zhì)量下降，或者文件信息丟失，使電子文件的安全受到威脅。

　　3、威脅電子文件與電子檔案的安全隱患

　　與紙質(zhì)文件相比，電子文件的信息安全尤為突出，易于編輯的二進(jìn)制代碼、高度共享的信息、開(kāi)放的計算機系統、四通八達的網(wǎng)絡(luò )、不斷升級的軟件、無(wú)孔不入的嘿客、肆意橫行的病毒、污染多變的環(huán)境等等因素，對電子文件和電子檔案的信息構成了嚴重的安全隱患。保密性。非授權用戶(hù)訪(fǎng)問(wèn)、閱讀相關(guān)電子文件信息資源；合法用戶(hù)越權下載相關(guān)電子文件信息資源；在使用和處理電子文件信息資源過(guò)程中的電磁泄漏；傳輸電子文件時(shí)被非法截獲；電子信息資源脫機介質(zhì)被盜等等。真實(shí)性。電子文件的真實(shí)性是指電子文件的內容（包括背景信息）經(jīng)過(guò)傳輸、壓縮、格式轉換等處理后依然保持其與形成時(shí)的原始狀況一致。造成電子文件失真的主要原因有人為因素和非人為因素。被修改。嘿客的惡意攻擊、授權用戶(hù)的非法修改、無(wú)操作、不真確的信息處理與傳輸方式、不科學(xué)的轉換與軟件升級、病毒的破壞、系統故障等等均有可能造成文件內容和原數據被修改；被刪除。惡意的或誤操作，有可能造成電子文件部分或全部?jì)热莺驮獢祿�被刪除；錯漏。文件操作過(guò)程中的大意、疏忽等原因造成的文字錯漏等問(wèn)題；丟失。文件保存不當或其他原因造成的文件丟失。載體變質(zhì)也會(huì )造成電子文件和元數據丟失。完整、齊全性。是否收集全了作為有機聯(lián)系的一件事情的完整過(guò)程的所有文件。不可讀性�？勺x性是指電子文件無(wú)論經(jīng)過(guò)多長(cháng)時(shí)間、經(jīng)過(guò)何種方式處理，都能以人類(lèi)可以識讀的、真實(shí)的方式輸出信息。造成電子文件不可讀的原因包括：系統不兼容；軟硬件系統沒(méi)有及時(shí)升級與更新?lián)Q代；加密密匙丟失、專(zhuān)用軟件沒(méi)有留存；病毒感染；載體過(guò)時(shí)、損壞或記錄衰減等。不可控制性。電子文件的失控，會(huì )對電子文件信息安全帶來(lái)致命的打擊。主要表現在以下幾方面：軟件升級、替換時(shí)，能否保證文件不被損壞；能否根據需要調整用戶(hù)權限和文件開(kāi)放方式；能否控制（監控）電子文件的下載、拷貝、傳輸和轉換；能否控制電磁環(huán)境，實(shí)施干擾和反干擾；能否控制電子文件的各種標準和狀態(tài)，實(shí)現信息優(yōu)化配置和高度共享；能否刪除失去保存價(jià)值的電子文件；能否實(shí)現原數據的更新和驗證；能否控制系統工作環(huán)境和電子文件脫機介質(zhì)的保存環(huán)境；能否抗否認、追蹤、審計、恢復；能否升級安全技術(shù)和病毒特征代碼；誤操作。誤操作雖然屬于低級錯誤，但卻時(shí)有發(fā)生。如此等等，都顯示了電子文件和電子檔案的不可控性。

　　4、如何消除安全隱患，維護電子文件和電子檔案信息安全

　　4.1堅持維護電子文件信息安全的原則

　　超前控制原則。信息安全關(guān)系到國家的安危、組織的存亡及個(gè)人隱私與財產(chǎn)的安全。因此，電子文件管理系統在建設之初，就必須實(shí)施并堅持超前控制原則。制定維護電子文件信息安全的制度、標準、策略等，并將其貫徹到軟件開(kāi)發(fā)、運用的每一個(gè)環(huán)節。風(fēng)險評估原則。對于電子文件信息安全的方針、策略及標準規范等也要進(jìn)行評審、評估，根據情況進(jìn)行改進(jìn)、完善、調整。對于機構內危及電子文件和電子檔案信息安全的風(fēng)險因素有必要進(jìn)行評估，劃分危害等級，以便在維護安全工作中區別對待、盡可能降低風(fēng)險。同時(shí)，對于風(fēng)險控制目標和控制方案也要進(jìn)行評估，預測風(fēng)險發(fā)生幾率和成因，對癥下藥，制定應急方案、盡可能將風(fēng)險降到最低水平。預防控制與恢復并舉的原則。在電子文件信息安全管理工作中，應堅持預防為主的原則，居安思危，防患于未然�，F實(shí)生活中，即使保障工作做得再好，也不能保證零風(fēng)險。風(fēng)險仍然有可能存在，并危及軟件系統和數據恢復，危及電子文件和電子檔案的信息安全。因此，有必要對系統和數據進(jìn)行恢復控制，從而保證電子文件和電子檔案的信息安全。動(dòng)態(tài)控制原則。隨著(zhù)時(shí)間的推移、環(huán)境的變化、時(shí)代的進(jìn)步和科技的發(fā)展等，危及電子文件信息安全的風(fēng)險因素也會(huì )發(fā)生變化，原有的安全保障的制度、措施等已經(jīng)不能滿(mǎn)足當前工作的需要，隨著(zhù)各種情況的變化，必須隨時(shí)調整符合當時(shí)工作要求的制度、方針、策略等，以確保電子文件信息長(cháng)期持續地安全無(wú)憂(yōu)。

　　4.2保障電子文件和電子檔案信息安全的技術(shù)對策

　　物理安全策略。所謂物理安全策略是指保護網(wǎng)絡(luò )服務(wù)器、計算機系統、通信鏈、系統終端等硬件免受自然災害、人為破壞、搭線(xiàn)攻擊和電磁偵測，確保計算機系統有一個(gè)相對安全的電磁兼容環(huán)境。硬件備份；使用低輻射計算機設備；電磁屏蔽；電磁干擾。網(wǎng)絡(luò )系統安全策略。A安全檢測和監控檢測。所謂安全檢測和監控檢測是采用預先主動(dòng)的方式，對客戶(hù)端和網(wǎng)絡(luò )系統進(jìn)行全方位的自動(dòng)安全監測，發(fā)現并避免系統遭受攻擊。B系統備份與恢復。使用備份服務(wù)器和相關(guān)軟件，對系統及電子文件進(jìn)行備份保存，以備不時(shí)之需。如系統遭到破壞或系統癱瘓時(shí)，備份系統可以迅速啟動(dòng)，恢復并保證系統正常運行。C防火墻技術(shù)。防火墻是在機構網(wǎng)絡(luò )和其他系統網(wǎng)絡(luò )之間設置障礙，以阻止其他系統的用戶(hù)對該系統的非法訪(fǎng)問(wèn)，也可以阻止該機構的機要信息從機構網(wǎng)絡(luò )上非法輸出。D訪(fǎng)問(wèn)控制技術(shù)。訪(fǎng)問(wèn)控制技術(shù)是網(wǎng)絡(luò )安全防范和保護的主要策略，它可以限制對關(guān)鍵資源的訪(fǎng)問(wèn)利用，防止非法用戶(hù)進(jìn)入系統及合法用戶(hù)對系統信息資源的非法利用。信息安全策略。A加密技術(shù)。B數字簽名技術(shù)。C數字水印技術(shù)。數字水印技術(shù)最大的特點(diǎn)是具有很好的隱蔽性。利用隱蔽性來(lái)達到保護電子文件信息安全的目的。D文件備份與災難恢復技術(shù)。做任何事情都不可能百分百達到預期效果。這在維護電子文件和電子檔案信息安全的問(wèn)題上同樣適用。在保護電子文件盒電子檔案信息安全上雖然做了大量工作，但是，文件的備份依然是最基本和最必要的安全保障工作，這是保護電子文件信息安全的首要工作，不能因為任何理由而有任何怠慢和敷衍。災難恢復可謂是亡羊補牢，是災難發(fā)生后的不得已的手段，是必要的補救措施。E防病毒技術(shù)。病毒感染對文件的保存會(huì )帶來(lái)致命打擊，因此，防病毒技術(shù)一定不能落后。F防拷貝技術(shù)。如某些關(guān)鍵部門(mén)的重要文件，必須設置阻止拷貝，以防泄密，給國家或個(gè)人帶來(lái)不可彌補的損失。G載體保護技術(shù)。H保障長(cháng)期可讀性技術(shù)。要保障長(cháng)期可讀，必須要做到技術(shù)的更新和無(wú)縫銜接。I數據庫安全技術(shù)。O元數據驗證技術(shù)。

　　4.3保障電子文件和電子檔案信息安全的管理對策

　　第一，建立健全信息安全的相關(guān)法律法規。用法律的武器切實(shí)保護信息安全。第二，制定切實(shí)可行的保護電子信息安全的規章制度和措施。用制度約束和規范人們的行為，用制度時(shí)時(shí)提醒人們，哪些是該做的，哪些是不該做的，哪些是能做到，哪些是不能做到，哪些是必須做的，哪些是絕對不能做的，依靠制度的約束力，保護電子文件信息安全。第三，制定維護電子文件信息安全標準。

　　5、結束語(yǔ)

　　電子檔案來(lái)源于電子文件，因此，電子文件的信息安全與電子檔案的信息安全息息相關(guān)。為切實(shí)有效地確保電子文件的信息安全及其電子檔案的安全管理，應遵循管理學(xué)理論中的一般循環(huán)原則，即實(shí)施Plan（策劃）—Do（執行）—Check（檢查）—Action（措施）的持續改進(jìn)的模式，即所謂的PDCA模式。在這個(gè)模式中，各個(gè)模塊之間可以實(shí)現通過(guò)持續的信息反饋來(lái)不斷修正、改進(jìn)，從而促進(jìn)電子文件信息安全方案的不斷完善。當然，電子文件和電子檔案的信息安全并不只是系統安全人員和檔案管理部門(mén)的事，它與所有員工都密切相關(guān)。安全問(wèn)題事關(guān)重大，機構內每一個(gè)人都應無(wú)條件地參與電子文件和電子檔案的安全管理，各負其責，各司其職。只有這樣，才能盡可能做好電子文件及電子檔案的安全保障。

　　參考文獻

　　[1]鐵麗杰.如何推進(jìn)檔案工作規范化標準化[N].四平日報，2009-11-06（002）.

【電子文件與電子檔案安全管理對策論文】相關(guān)文章：

電子商務(wù)安全論文05-15

電子商務(wù)安全論文10-15

電子商務(wù)安全論文（薦）05-16

電子商務(wù)的論文05-29

電子商務(wù)論文06-14

電子商務(wù)論文08-30

電子商務(wù)安全論文大全【15篇】11-27

企業(yè)電子商務(wù)風(fēng)險管理的探討論文10-14

關(guān)于電子商務(wù)的論文12-18

電子商務(wù)與物流論文11-08