【www.0413xx.com--档案管理】

　　摘要：电子文档文件的安全管理正面临越来越严峻的形势，已经成为电子政务管理中的核心问题。针对电子档案文件的特点及安全隐患，从电子文档文件安全存储和防范措施等方面，对电子文件管理提出安全保障策略和相关措施，以实现有效保障电子档案文件的安全。

　　关键词：电子档案文件；安全管理；风险防范

　　中图分类号：G275．7文献标识码：A文章编号：1671-7864(2015)06-0195-02

　　作者简介：夏忠球(1964－)，男，江苏太仓人，苏州健雄职业技术学院工程师，研究方向为网络安全、软件技术、数据库技术及应用。

　　随着电子政务的迅速发展，电子文档成为政府部门和企事业单位体现数据流的主要表现形式，其流程中的浏览、复制、修改、打印过程中，存在着极大安全隐患。目前国内对于电子文件风险管理研究正在深入，经过知网检测，对于电子文件的风险类型和风险识别的研究，最早是在《电子文件物理归档完整性风险检测研究》一文中提出。目前，国内对于信息化平台中电子文件风险管理研究停留在比较初级阶段，在《识别电子政务系统中的文件风险》一文中，分析了电子文件管理平台的特点及各阶段存在的基本风险。根据安全调查机构的数据显示，有超过85%的信息泄密来自于企业内部，追溯源头发现，电子信息的明文存储和无控流转是泄密事件频发的根本。档案管理人员的风险意识薄弱，对电子文件的完整性、可读性、可鉴别性等概念认识不足。电子文档安全管理中具体的保护实施，是广大档案管理工作者亟待研究的课题。。

　　一、电子档案文件保护的特点

　　电子文档的使用频率已经超过了纸质文档，给日常办公带来了极大方便。电子文档是由文件内容信息和保存描述信息的元数据二者共同构成，以计算机硬盘、光盘、U盘等物理存储介质为载体的文字、图片、音视频材料。电子文档资料可以通过网络传输，通过计算机系统存取。电子文档主要包括电子文书、电子信件、电子报表、电子图纸、纸质文本文档的电子扫描版、记录活动的影音文件等。但与纸质印刷品文档相比较，电子文档具有更易复制、更易修改、更易删除和损坏的特点。电子档案文件具备三个特征：(1)电子文档真实一致性，是指电子文件的内容、结构和背景信息与电子文件形成时的原始状况一致，没有被非法篡改；(2)电子文档完整性，是指文件的结构、内容、数据等无缺损，可以正常打开阅读使用；(3)电子文档有效性，是指电子文件具备法律法规的保障，应用电子签名与数字证书，嵌入国家认证的数字证书中心颁发的证书，实现文件和载体的完好。根据电子档案的特征，应从三个方面加强对应的文件保护措施：(1)从电子文件产生、运行、消亡的整个生命周期，加强电子文件运行环境的保护；(2)从电子文件的载体角度，加强对计算机硬盘、网盘等电子文件的存储介质的保护；(3)从电子文件信息内容的保护出发，加强电子文件信息数据内容的可获得和可读取性保护。

　　二、电子档案文件管理中的安全风险

　　当前，电子档案文件在数据的访问控制和存储管理等方面存在诸多问题，其安全风险问题越来越受到重视。

　　(一)电子档案在网络传输中的安全风险

　　电子档案的在线利用是通过网络开展，在提供便捷利用的同时，也存在各种安全风险。目前网络上用户管理权限漏洞导致存在许多不可预测的安全风险，网络数据被盗取等诸多安全事件越来越多。

　　(二)电子档案文件在访问控制中的安全风险

　　在电子档案利用权限方面，给用户授予的权限过大，导致权限划分不清、越权行为的发生。失去对电子档案的监护控制行为，产生诸如电子档案文件的二次传播问题、非法删除和篡改问题，严重的会导致电子档案的丢失。

　　(三)电子档案文件在信息存储中的安全风险

　　电子档案在档案管理信息系统中的存储格式一般以常见的Office办公文档格式(如doc、xls、pdf、wps)存在，此类可编辑格式的电子档案如果未经过严格的加密防范措施，在信息存储和利用过程中就可能存在被篡改的风险。

　　三、电子档案文件的安全存储管理

　　(一)电子档案文件的归档要求

　　实施电子文件登记检验制度，把带有归档标识的电子文件集中，制成归档数据集。电子文件拷贝至耐久性的介质载体上，最好一式3份，一份封存保管，一份异地保存，一份供查阅使用。

　　(二)电子档案文件的安全存储

　　在电子文件的媒介存储方面，应采用带有备份功能的文件存储服务器、磁带、光盘等。存储电子文件的存储介质及包装盒上要贴上包含编号、保密级别、名称、软硬件环境、保管期限等描述性标签，以方便日常的安全管理。电子档案文件的存储安全管理具体要求。

　　四、电子档案文件安全管理防范措施

　　(一)使用档案信息管理系统对电子文件进行安全归档

　　严格按照我国指定的《信息系统安全等级保护基本要求》、《电子公文归档管理暂行办法》(国家档案局令第6号)、《电子文件归档与管理规范》(国标GB/ti18894－2002)等法规，规范用户角色分配、介质存储管理和文件访问控制等手段对电子文件进行过程控制。在政府机构、企事业单位的档案信息管理系统中，设计系统管理员、安全管理员、安全审计员三种角色，符合三员权限及职责的有效分离，实现三方管理的相互制约机制及监督机制。其归档流程，按照以下步骤：使用用户名登录档案管理系统—在线录入文件归档表—按照目录进行归档分类提交保存—档案部门在线审核办理档案移交手续完成归档。

　　(二)电子档案文件的加密及跟踪保护

　　对电子文档提供数字标密，并生成电子标签功能。电子文档拥有者可在电子文档生成时，进行实施审批手续制定秘密等级。标密后的电子文档可识别电子文件的创建者、创建时间、秘密等级等信息，能够记录文件的复制、打印和删除等行为，实现动态跟踪保护。在设置文件的授权访问控制方面，可以按照用户和文件两个维度，建立二维矩阵式的内部权限控制体系，提供文件的标准授权、文件的定向授权和文件的向上授权这三种授权方式，给予用户相应的权限。

　　(三)电子档案文件的安全传递及文件恢复管理

　　在电子文档的两个关键阶段：文件定密阶段和文件外发阶段，引入流程审批管理手续，实现对电子文档使用过程行为的全程追踪管理。电子档案传递过程中，引入数字指纹技术和数字水印技术实现的安全传递管理。在数字指纹和水印中通过嵌入的是信息拥有者的信息和传递流向的相关信息，实现跟踪监控，能够防范解密后的电子文档被不明身份的用户非法篡改。另外，不同城市之间的异地存储技术目前正应用于电子文档的保护中，当发生档案数据丢失时，可以使用备份文件完成数据恢复，保障档案文件的安全。

　　五、结束语

　　总之，电子文档的安全环境是信息安全范畴的薄弱环节，是防范的重点。在电子档案文件的形成、积累、鉴定、归档及保管方面，需要从管理人员的安全意识、数字指纹物理技术等有效的物理安全防范措施，确保电子档案文件的真实性、完整性、有效性。

　　参考文献：

　　［1］曹文雁．浅析电子文件风险管理的必要性［J］．山西档案，2013(S1)：89－91．

　　［2］钟奕思．我国档案风险管理研究现状述评［J］．兰台世界，2011(18)：36－38．

　　［3］杨凤梅．关于电子信息档案管理的风险控制方法探讨［J］．才智，2013(16)：121－123．

　　［4］金凡。浅谈电子文件之风险管理［J］．科教导刊，2013(8)：22－24．

　　［5］王晓雪．2001－2010年我国电子文件安全性研究综述［J］．科技情报开发与经济，2013(9)：65－70

本文来源：http://www.0413xx.com/biyelunwen/211380.html