时间:2022-08-28 12:42:06
摘要:随着办公自动化的广泛应用,越来越多的电子文件不断产生,许多单位和部门日常使用和产生的电子文件数量甚至超过了纸质文件,电子文件的收集、积累和保存,已成为各个部门面临的一项重要任务。对强化电子文件的全程管理,确保电子文件信息安全,也提出了新的更高要求。据业内人士介绍,从总体上来说,电子文件的管理问题在我国还远远没有得到应有的重视,研究的广度和深度都有待于进一步拓展,亟需引起各有关方面的高度重视,并付诸行动。
关键词:电子文件;存储方式;防火墙;档案
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2009)05-1244-02
A Theory of E-file Security Management
FAN Feng-xin
(Bengbu Naval Petty Officers School of PLA., Bengbu 233012, China)
Abstract: With the extensive application of office automation, more and more E-files have been produced unceasingly. The daily number of E-files is even more than that of paper documents in many working places and departments. Thus, to collect, accumulate and save E-files has become an important task for all departments. In order to satisfy higher demands, entire E-file management should be strengthened to ensure information security. According to the professional, as a whole, enough attention has not been given to E-file management in our country, especially in file institutions and document departments, to develop the extent and the depth of study, which urgently needs high attention of correlative entities to spring into action now.
Key words: e-files; memory way; firewall; document
1 什么是电子文件
所谓电子文件是在指人们在社会活动中形成的,以计算机盘片、磁盘和光盘等化学磁性材料为载体的文字材料。与传统的纸质文件相比较,电子文件有以下特点:
1) 电子文件不再是直观的纸质文件,对现代化办公设备的依赖性很高,必须借助于计算机等设备才能阅读利用;
2) 电子文件可以直接由计算机等现代办公设备迅速地处理和传递,可共享,也不再受时间和距离的限制;
3) 电子文件的保存条件和环境要求与纸质档案不同,对场地要求不高,但对环境的温湿度、防灰和防磁性的要求很高[1]。
2 电子文件的鉴定
对电子文件的鉴定是我们需要加以着重考虑的问题。由于电子文件的保存价值同时取决于其自身价值和可读性,其鉴定的方法、内容、标准均发生变化。因此,档案工作人员在电子文件归档前,一要认真进行鉴定,区分文件价值,只有对本单位工作具有查考利用价值的,才有必要进行归档;二是由于部分电子文件保持期限较长,其读取软件的操作系统可能随着时间的推移不再具有兼容性,因此,同时定期要将有关电子文件的读取软件和操作系统同步归档。
电子文件的真伪鉴别一直是文件管理和档案技术的难点。档案部门所保管的电子档案,应该是文件的原件或真实的电子文件;否则,电子档案就失去了凭证价值[2]。文件制发单位必须将电子文件的原件归档,以保证电子文件的原始性,以维护电子文件的凭证性和依据性。档案部门应将电子文件的隐形条码与该文件一同归档,以维护电子文件的权威性,并作为电子文件原始性、凭证性和依据性的基础。归档的电子文件复制件应注明原制发单位和复制人,使之与原件相区别。此外,还应对电子文件的完整性进行鉴定。主要包括电子文件内容的完整性、文件制发法律手续的完整性、法律依据的完整性、文件办理过程的完整性等等。
由于电子文件进入网络运行后,其复制是极为便利的。同时也不能排除个别别有用心者对文件或档案进行篡改。这样,我们必须认真考虑电子文件的真假识别问题。对此问题,电子文件制发单位可在机内输入隐形条码,使之与伪造或复制件相区别。当网上用户使用任何一份文件时,他只知道该文件内容,而无法知道该文件条码。同样,只有具备隐形条码的电子文件才是原件,才能作为凭证或者依据使用。
3 具体措施
3.1 改革电子文件存储方式
目前电子文件的存储方式还是以分散存储为主,每个终端都存有电子文件。一旦某个终端出现问题,不仅这个终端本身存储的电子文件要受到损失,而且还可能使其所在的局域网甚至广域网上所有终端都受到攻击和破坏。要对其存储方式进行改革,有三种存储方式可以选择:一是无盘工作站方式。各终端不配置硬盘,电子文件以及处理电子文件所需的应用软件全部存储在服务器中。二是无密工作站方式。各终端配置硬盘,但不存储电子文件,电子文件全部存储在服务器中。三是移动插拔方式。电子文件存储在移动硬盘、优盘等移动式存储器上。用户处理电子文件时,将移动式存储器插入微机,不处理电子文件时,将移动式存储器拔下,锁入保密柜保存。
3.2 完善网络系统防护措施
网络系统防护必须一手抓技术,一手抓管理,技术上多种手段设防,管理上多种措施并用,实行综合治理。尤其应着重抓好"一个隔离,两层认证,三种能力"。一个隔离,就是内部网必须与外部网实行物理隔离,禁止与国际互联网进行任何直接或间接的物理连接。两层认证,一是每个终端必须设置开机密码,通过密码认证用户是否有权使用该终端。二是用户进入终端后,应进行身份认证,以确认用户是否有权通过网络系统处理电子文件。三种能力,一是病毒防护能力。所有服务器和终端,都应安装正版杀毒软件,对计算机系统实时进行扫描和检测,防止计算机病毒进入网络系统。二是预警监测能力。实时寻找具有网络攻击特征和违反网络安全策略的操作行为,实时报警,阻断非法的网络连接。三是应急处置能力。制定应急方案,完善应急机制,建立应急分队,提高预警反击和灾难恢复能力,确保网络系统持续安全稳定运行。
3.3 精简电子文件数量
由于缺乏有效的管控机制,网络用户随意制发和复制电子文件的现象较为严重,致使电子文件数量己远远超出实际工作需要。为此,在满足正常工作需要的前提下,必须对电子文件数量实施有效控制[3]。一是要严格审批把关。用户制发和复制电子文件,必须按规定逐级报批,未经批准,不得擅自制发或复制电子文件。二是强化技术手段。对电子文件的下载、复制进行技术控制,切实做到未经审批和不具权限的用户,无法下载或复制电子文件。三是定期鉴定清理。至少每半年要对电子文件进行一次鉴定,有留存价值的,及时移交档案部门归档保存;不具留存价值的,及时进行清删,防止失去现实作用的电子文件留存在系统中。
3.4 控制电子文件使用权限
虽然电子文件的资源共享是实现办公自动化最关键的要素之一,但是从国家秘密安全的角度出发,网络中的电子文件决不应该让所有用户都可以随意访问,需要对网络中的用户权限进行控制。控制用户权限的方法有:一是在网络层上设置允许用户访问服务器或终端的IP地址,不允许访问的用户根本无法连接成功。二是将电子文件存放到指定的网络区域内,该网络区域只对有使用权限的用户开放,无权用户无法进入。三是通过数据列表方式,对每个用户使用电子文件的权限事先做出限定,不具权限的用户无法进入或使用电子文件管理系统。四是对电子文件本身进行加密处理,将密码分配给有权限的用户,无权用户无法打开电子文件。
4 电子文件的利用
电子文件管理工作的根本目的在于利用,首先必须建立起一整套科学、严谨、合理的电子文件管理制度,实现电子文件管理的标准化和规范化,使电子文件在产生、运行、管理过程中有法可依,有章可循,保障其工作顺利开展;其次,要把好数据库质量关。在数据管理方面应建立健全数据质量管理体系,根据本单位的实际情况,制定严格的数据质量考核指标,责任到人,并定期检查,常抓不懈;三是做到馆室共建,应将计算机录入工作分散到该立档单位的内设机构。由内设机构负责归档文件的计算机录入,档案室在接收归档文件的同时接收电子目录,并奖其合并为本单位的档案目录数据库,同时将重要的文件原文扫描,进而向档案馆移交电子目录,形成档案馆的电子档案目录中心。对于档案馆来说,其主要是负责对各立档单位电子档案目录库的形成、积累、保管、整理的指导和监督;接收和转换各档案室移交的电子档案目录,形成目录数据库;四是充分利用信息安全技术,切实保障档案信息数据库的安全,如配置防病毒卡和查杀系统并且要不断升级;设置密码、密钥、防火墙、身份验证、防写保护等等,确保电子文件的安全。
参考文献:
[1] 石剑文.电子文件管理应注意的问题[J].重庆科技学院学报:社会科学版,2007(5):206-207.
[2] 翟贾远.对电子文件管理中几个问题的认识[J].档案管理,2007(4):58.
[3] 陈大发.OA系统环境下电子文件管理的实现[J].数字与缩微影像,2006(4):19-21.