谈电子档案的安全管理

张岚

摘 要：随着计算机网络的快速普及与电子信息的迅速发展，电子文件作为一种新型的信息载体大量出现在文档领域，在提高档案信息的时效性，增强档案的社会服务功能的同时，不可避免地给档案的安全工作带来了一些新的变化。

关键词：电子档案;安全管理

一、电子档案信息的不安全性

（一）计算机系统的脆弱性

计算机系统是由硬件和软件两大部分组成的，每个部分都有薄弱环节，极易遭到攻击或破坏。硬件不安全是在物理介质层次上对存贮和传输的信息的不安全保护，包括物理损坏（如硬盘损坏、设备使用寿命到期、外力破损等），设备故障（如停电断电、电磁千扰等），操作失误（如删除文件、格式化硬盘，线路拆除等）。而软件的不安仝性在于用计算机语言写成机器能处理的程序容易被篡改或盗用，因此软件容易被破坏。而一旦软件被修改或破坏，就会损害系统功能，导致整个系统瘫痪;数据输出有可能被泄漏或被截取，网络通信传送到线路上的信息易被截取。

（二）计算机操作系统及应用服务的安全功能薄弱

计算机系统的自身安全和自我保护功能也非常薄弱。现在的电子档案系统存在很多安全隐患。操作系统不安全也是计算机不安全的重要原因。操作系统的缺陷造成难以确切判定和控制有害的进程，也难保护包括操作系统本身在内的各个用户和资源，更无法禁止或制约有害于它们的功能过程的运行。网络系统的安全技术，尚在建立和完善之中，計算机网络分布的广域性、密集信息资源的共享性、通信信道的公用性等，都为信息被窃取、盗用、非法增删改及各种扰乱破坏造成极为方便且难以控制的可乘之机。计算机系统是各行各业各单位的信息资源所在，各种人员都有可能在利益的驱使下，对计算机系统进行攻击。各种人员所处的地位离计算机系统远近程度不同，其攻击的方法也不同，对此，必须要有充分的认识。

二、电子档案信息存在的网络不安全性

（一）网络安全隐患的无意识行为

网络是一个开放式系统，许多应用系统处于不设防状态，具有极大的风险性和危险性。TCP/IP协议的开放性导致了它在安全性上的漏洞，如TCP/IP协议存在缺乏对用户身份的鉴别及对路由协议的安全认证等。

（二）网络安全隐患的有意识行为

计算机网络分布的广域性、密集信息资源的共享性、通信信道的公用性等，都为信息被窃取、盗用、非法增删改及各种扰乱破坏造成极为方便且难以控制的可乘之机。信息犯罪呈快速发展蔓延的趋势。正是由于这些漏洞的存在，黑客就很轻易的通过网络非法入侵他人电脑系统，造成系统和数据的破坏和泄露。利用网络攻击计算机系统，通过各种渠道获取秘密信息，通过电子邮件等泄露国家秘密情报，通过增加、删除、修改等方式破坏歪曲信息内容，制造、传播计算机病毒等，破坏程序，是计算机网络系统最大的安全隐患。这样就造成系统被破坏或者被非法使用，信息数据泄露和丢失，造成电子档案信息变得残缺不全、面目全非甚至不复存在。

三、电子档案信息载体的不安全性

对于传统的纸质档案，对其安全技术要求仅限于妥善保管，借阅、利用档案严格遵循管理制度等，而电子文件却要求较高的科技含量。电子档案的载体，尤其磁性载体，即使在良好的保存环境下，经过长时间的保存，载体材质的老化和磁性的自然衰减，也会使电子档案发生信息丢失或读出错误的现象。其中最具代表性的是计算机光盘，维护其安全稳定就要注意防止高温氧化、潮湿霉变、划痕的损伤等。但是，威胁电子文件安全最为严重的当属计算机病毒对计算机这个电子档案最重要的载体的危害。自诞生了世界第一例计算机病毒后，二十多年来，各种破坏性的计算机病毒不断更新出现，极大地损害着电子文件的安全，是当前科研人员正积极解决的问题。相信有一天，一定会给计算机装上”免疫系统”，那时，电子档案的安全问题就会迎刃而解。

四、确保电子档案信息安全的措施

维护电子档案的信息安全，是一项极其重要而复杂的工作，要根据电子档案特性和存在的安全隐患，从管理和技术两个方面着手，采取积极稳妥的措施，在发挥电子档案优势的同时，确保档案信息的安全。

（一）计算机系统的安全对策

计算机系统安全对策的核心是信息系统赖以存在的实体，以及依赖于计算机实体的各种功能软件和数据的生成及运行系统。可以根据计算机系统评级准则要求，对操作系统安全加固，提高操作系统的安全级别。对于重要的应用信息系统和数据库系统，除了对操作系统加固外，还应将数据库系统和应用系加固，这样整个信息系统的安全性才有比较根本的保障。尽量采用安全性较高的网络操作系统并进行必要安全配置，关闭一些不常用却存在安全隐患的应用;加强口令编排的保密性，及时给系统打补丁等。最重要的一点，安全对策核心的因素是人，因为破坏与反破坏，以及计算机系统的安全内容，涉及到软硬件枝术、制度、人员教育与管理等诸多方面。因此，计算机系统安全治理的目标是：保证在有充分保护的安全环境中，由可靠人员，按正确的规范，使用安全标准的计算机系统。

（二）计算机病毒的安全对策

对待计算机病毒，一是具备强大的病毒防护能力。防治计算机病毒的实用方法有：对计算机病毒进行疫苗接种，加强对计算机病毒预防的管理;驻留内存的抗计算机病毒程序;在微机启动时设置隐性口令：防止外来人员使用你的硬盘，对计算机病毒进行动态监视等。同时所有服务器和终端，都应安装正版杀毒软件，对计算机系统进行实时扫描和检测，防止计算帆病毒进人网络系统。二是预警监测能力。实时寻找具有网络攻击特征和违反网络安全策略的操作行为，实时报警，阻断非法的网络连接。防火墙是一种访问接制技术，它通过网络通信临控系统监测所有通过防火墙的数据流，凡符合事先制定的网络安全规定的信息允许通过，不符合的就拒之墙外，使被保护网络的信息和结构不受侵犯。三是清除病毒的能力。清除的方法有：传染主引导扇区的计算机病毒清除;DOS分区引导型的计算机病毒清除;文件型的计算机病毒清除;回收被计算机病毒占用的磁盘空间。