浅析机关电子档案安全风险防控对策

1 电子档案在机关办公中的优势

在21世纪的今天，电子计算机技术以空前的速度急剧发展，并在人类生活各个领域的得到普遍应用，成为现代社会和现代生活不可缺少的工具。具体到办公领域，电子计算机和通信技术相结合，使办公自动化程度不断深化。过去用纸墨、照像等形成和传递的政府机关公文以及图书、图纸、图形、图像、文献资料都可以用电子计算机进行。随之产生了大量具有档案保存价值的电子公文、电子图书、电子图形图像、电子文献资料等，这些都统称为电子档案。所谓电子档案，是指通过计算机磁盘等设备进行存储，与纸质档案相对应，相互关联的通用电子图像文件集合。从目前看，电子档案与纸质档案相比，具有很多优势，比如电子档案易于存储，交互性强，可保存动态视频资料，便于编辑，检索智能化等，这些优点可以弥补纸质档案许多不足，因此正逐步成为与纸质档案相辅相成、相联相通的有效补充。

2 电子档案的安全隐患

电子档案具有其独特的优势，有充分的发展前景，但众所周知，档案的保密性、安全性是档案管理的“生命线”，与传统纸质档案更加成熟的保密与安全措施相比，电子档案因发展时间短，技术性强，开放性高的特点，存在不可忽视的安全隐患：

一是易修改性。纸质档案一旦写好就难于修改，即使进行修改，也会留有明显痕迹，因此不用担心非法修改问题。但电子档案如果保护不当，很有可能被轻易涂改，对档案真实性提出挑战。

二是易复制性。纸质档案通过打印、复印可以复制，但因其实体性，只要加强管理，出现盗印的可能性很低，电子档案则不同，它具有虚拟性，因此更易复制，且能够隐蔽完成，在联网状态下，如果防护不专业，甚至不需要借助任何设备，黑客高手远程就能窃取，如果文件涉及机密，出现泄密的可能性会相对较高。

三是易损坏性。硬件损害、人为破坏（有意或无意），病毒破坏、人力无法抗拒因素（火灾、水淹等）都可能造成电子档案损坏。其中人为破坏是主因，需着重加强防范，同时做好安全备份。

四是易删除性。对传统方式的纸质档案进行删除，是不可能的，只能对档案载体进行破坏，但纸质档案存在档案室中，管理员以外的人接触很难，这种情况不容易发生。但电子档案删除起来非常方便，只要有修改文件的操作权限（无论获取方式是否合法），普通人借助键盘、鼠标就可以轻松完成删除，如果遇到专业黑客的恶意深度删除，可能会给电子档案造成无法挽回的损失。

3 机关电子档案的安全防护措施

鉴于电子档案的隐患特征，从安全风险防范的角度看，解决机关电子档案的安全性问题，主要应从三个维度入手：一是解决“人”的安全性问题；二是解决“载体”的安全性问题；三是解决好“网络”的安全性问题。

解决“人”的问题。首先，机关领导必须真重视。领导重视是机关电子档案实现安全管理，科学管理的关键。必须切实转变领导把电子档案建设仅仅作为“赶潮流”，“当摆设”的形式主义思想，让领导切实感受到电子档案忽视安全防护的厉害关系，从而重视起来，行动起来。其次，培养专业电子档案管理人才。确保电子档案安全，专业的电子档案管理人员是前提，电子档案管理对管理人员的思想观念、专业技能及综合素质都有较高的要求，所以一方面应选好人，使用素质高、思想好、责任心强的人员从事这项工作，另一方面，应加强对从事电子档案管理人员的专业培训，特别是现代科技知识和电子技术的培训，为电子档案安全防护提供专业保障。

解决“载体”问题。首先，选用优质电子档案信息载体。随着硬件技术的发展，光盘、硬盘已成为主要信息载体，其质量直接影响使用和贮藏寿命，所以应采用质量好、性能优的光盘、硬盘来存贮档案信息。第二，创造适宜的保存环境。温湿度是影响电子档案信息载体使用和保存寿命的重要因素。根据有关规定，电子档案信息载体的贮藏环境的温度15～20℃，相对湿度40% ～50% 。使用环境最佳的适宜温度为15～25℃，相对湿度40%～60%。第三，防止光线和有害气体的危害。对电子档案信息载体危害最大的是紫外线。因此，要严格控制强光的射入，不让其受到强光直射。对有害气体，主要是空气中的酸性气体在一定的条件下，会造成电子档案信息载体的损坏和信息的丢失。而灰尘不仅会划伤和污染电子档案信息载体，而且含有化学成分的灰尘会使载体受到一定程度的腐蚀。同时当含有细菌的灰尘落在电子档案信息载体上后，不仅会使其中的数据丢失，还会污染驱动器读写磁头，甚至会殃及其他载体。基于以上原因，要求严格做好防尘工作，尽可能创造良好的贮藏环境。第四，防止外来磁场的入侵。光盘、硬盘皆是一种磁性载体，对磁场非常敏感。据此，在保存和使用磁性载体的过程中一定要远离强磁场，并要有相应的防磁、测磁设备，使磁性载体的贮存和使用都不会受到磁场的干扰。如使用软磁物质（软铁、镍铁合金等）特殊材料制作存放磁性载体的专用柜子，它可以屏蔽磁场。对于特别重要的电子档案信息的存放区还要设置测磁设备，对隐蔽的磁场进行监测。最后，要科学使用电子档案信息载体，养成良好的使用磁盘的习惯。

解决“网络”的问题。主要措施应包括：

（1）访问控制。访问控制的主要任务是保证电子文档中的信息不被非法访问和非法使用。可以通过入网访问控制，规定哪些用户能够登陆服务器，并获取网络资源；控制用户所能访问的目录、子目录、文件和其他资源，并限定用户对这些资源所能进行的操作，以防电子文档的拷贝、篡改和打印。

（2）加密签署。加密的目的是确保不宜公开的电子文档、数据库的非公开性。作为保证电子文档、数据库机密性的主要措施，它可由多种加密算法来实施，如密码算法和公钥密码算法。如将两者结合使用，效果更佳。签署技术则可以确保电子文档的真实性和进行身份验证，以确认其内容是否被篡改或伪造，一般包括证书式和手写式数字签名两种方式。

（3）防火墙。是阻止网络黑客访问某个网络的屏障。通过在网络边界上建立相应的网络通信监控系统，达到保障网络安全的目的。

（4）漏洞扫描技术。就是自动检测远端或本地主机安全脆弱点的技术，对重要计算机信息系统进行检查，发现其中被黑客利用的漏洞。漏洞扫描技术分为被动式和主动式两种策略。被动式策略是基于主机的检测，而主动式策略是基于网络的检测。

（5）入侵检测。是对计算机和网络资源的恶意使用行为进行识别和响应处理的过程。它可以帮助系统对付网络攻击，拓展了系统管理员的安全管理能力，提高信息安全基础结构的完整性。

（6）防写措施。即将电子文档、数据库设置为“只读”状态，如此用户只能从计算机上读取信息，而不能对其做任何修改或复制和打印。

在解决了上述问题的同时，应当明确的是，机关电子档案安全防护是一项长期并不断发展的工作，不可能“毕其功于一役”，这就要求档案管理人员应时时绷紧“安全弦”，随着硬件、技术等的革新，及时更新自己的专业知识储备，随时准备应对未来不确定的新“挑战”。

作者简介

杨晓琳（1979-），女，工作于山东省枣庄市市中区煤炭局，从事档案管理工作。endprint