梁蓓兰

（福建省泉州第一中学，福建 泉州 362000）

在社会发展的历史中，任何新技术的诞生都可能会给行业带来创新和颠覆性的变化，电子文档则在信息技术时代为档案管理行业带来了巨大变化。目前各行业面临着网络数字化的影响，计算机作为一个硬件基础，为档案文件办公的数字化提供了技术基础。传统的文本文档的管理存在着许多弊端，例如存储的信息量小，无法满足数据存储数量的要求，无法压缩数据空间；检索效率低，纸质档案在查找信息时需要人工翻找，非常浪费时间；浪费纸张，根据目前信息存储量的要求，使用纸质文档需要大量纸张，不利于低碳办公的展开；纸张文件对存储环境有很高的要求，不能受潮或接受阳光直射，对纸质文件的保护需要大量投入，纸张容易老化。然而电子档案可以完美解决上述的保存问题，电子文档以信息形式存储在磁盘、U盘上，并且可以在计算机平台上编辑、存储。特别是当今社会的计算机化程度不断提高，互联网已在人们生活中成为不可或缺的一部分，这增加了电子文档的使用频率，也增加了信息被盗的风险，因此电子文档的安全性和机密性非常重要。

1 电子文档特征与安全隐患

电子文档是人类在社交活动中使用计算机硬盘驱动器、光盘以及其他材料作为载体制作的文本和图像材料。依靠计算机系统在通信网络上可以进行保存和传播，主要包括字符、邮件、文本等，电子文档与文本文档的不同之处在于以下四个功能：易于修改、移除、复制、损坏。电子文档是企业数据流的主要体现，它们记录了大量敏感信息，并且始终可以查看、复制、修改和打印，随时可以通过网络传输和复制。因此，电子文档安全环境是信息安全和预防领域中的薄弱环节。电子文档可以通过以下渠道泄漏：1）内部任何人都可以获取的内部网络文件；2）通过外部网络合法或非法访问主机，或电子邮件的外部网络；3）通过U盘下载文件，任何人都可以获取。由于这些泄漏通道的存在，电子文件由用户角色、访问审核和媒体管理来控制，虽然几方面链接在一起，但仍然无法控制文件的传输方向。

2 网络环境下影响电子文档安全管理的主要因素

2.1 自身特性

电子档案区别于传统档案，是在电子计算机上进行储存并处理的档案，需要将传统档案中的信息以字符的方式在计算机上进行处理，并通常需要连接网络进行传输。只有在正确的处理并辅以不同软件硬件的情况下，才可以进行读取，并最终转译为用户可以理解的图片、文字或声音等进行编辑。简单来说，电子文档是由计算机传输、存储和处理的数字记录形式，其取决于计算机系统，可以与介质分离，以高密度存储。因此电子文档和文本文档的传输方法存在差异，以文本文档为主要管理对象的传统安全管理模式不再能够满足电子文档管理的需求。传统的文档安全管理模式主要是提供与文档对象相关的服务，电子文档的出色的数字功能使文档服务转向信息挖掘和资源深度开发，从而更容易受到黑客攻击。另外，通过添加、删除或修改电子文档以重新组织电子文档的信息结构，可以在未经允许的情况下进行更改而不会留下任何痕迹；电子文档的安全隐私和国家机密有关，如果由于各种主观和客观因素不能有效地保证文档的电子信息安全，不仅不能确保对电子档案的有效和便捷使用，而且对信息安全构成了严重的威胁。

2.2 网络因素

网络环境是现代信息技术的发展带来的新传输途径，包括建立计算机网络，将计算机与现代通信技术相结合。建立在以信息交流为主要内容的基础上的广泛、快速、全面的数字电子环境，具有各种形式的连通性、开放性和数字化特征。在网络环境中，电子文档中的信息安全不仅包括计算机本体硬件、软件和网络安全，还包括针对操作错误、系统软件故障和非法文档信息盗窃的保护。从理论上讲，当主机连接到网络时，其将面临安全威胁，例如来自网络的未经授权的访问，冒充合法用户，数据完整性损坏，正常系统操作中断，木马病毒，窃听和其他安全威胁。因此，网络环境的安全性是保障电子文档安全性的关键因素。

2.3 传统文档过渡到电子文档使用因素

文本档案管理中的传统工作流程是创建文档和材料后的工作流程，包括存储、分类和使用。网络上文档信息的电子管理是与文档集成的过程，其中电子文件是管理的基础，包括电子文件的创建、归档和物化以及文本文件的数字化。因此，在网络环境中采用传统的文本文件管理工作流程对电子文档进行管理将导致许多安全问题。首先，文本档案馆管理模型没有记录有关电子文件来源和变化的信息，这给真实性验证带来了很大的困难。其次，电子文件的准确传输无法实现，会造成许多电子文件的损失，不利于对电子文件的保护。第三，增加了档案信息管理中的信息量，也增大了与档案数字化有关的工作量，在档案的数字再处理中，不可避免地会出现许多安全漏洞。

2.4 缺乏安全环境

安全的电子文档管理环境不仅指技术部门，而且还指由不同的文档创建部门和管理部门组成的大型电子文档归档环境。这个广阔的环境涵盖了从立法、管理到技术实施的所有方面。1）电子文档中的信息安全法规落后，法律制度不完善。电子文档中的信息安全性问题不仅是计算机和档案管理技术领域中的问题，还是法律类别中的问题。要想减少电子文档的信息安全性威胁，就需要完善电子文档信息管理有关的法律法规，从而在实质上维护电子文档的信息安全性。但是，我国电子文档中的信息安全法规滞后，关于电子文档信息安全的具体立法措施不详细，主要集中在信息技术领域的计算机和网络安全规则。2）电子文件管理的概念和标准尚未在电子文件管理中实施。许多档案部门对档案信息安全的重要性没有足够的了解，只关注于建立档案信息系统应用程序的架构和开发，仅关注于拥有文件的数量，而忽略网络环境对电子文档信息安全的影响。对网络信息安全的管理集中在传统的防火墙操作模式上，尽管各级档案行政部门相继针对当地情况发布了具体标准，但实施情况并不乐观。这是因为档案部门并没有真正将电子文件管理概念集成到其管理活动中，仅适用于文本文件安全管理的传统概念，缺乏管理模式的改革和技术的实施，不能有效地执行相关规定。3）缺乏全面统一的技术支持。电子文档安全管理需要适当的管理系统以获得技术支持。为了实现档案和信息交换的集中管理，这种类型的技术支持不能相互独立，而应由统一的计划来涵盖。目前，一些地区档案馆部门已经开始在一定程度上推广电子文件管理软件，例如珠海市建筑档案馆，但是更多的档案馆部门尚未统一规划和管理，没有统一的档案管理系统。这不仅会导致大量不同格式的异类文档和数据库，而且会对未来集中收集、共享和管理档案造成阻碍。

3 网络环境下电子文档安全管理对策

3.1 对电子文档及时备份

所谓的“备份”是指制作一个或多个相同的电子文件副本，并将复制的电子文件存储在安全的地方。如果原始文件已损坏，则可以替换相同的备份文件。这样避免了文件意外损毁造成的严重损失。可以通过各种方式对电子文档进行存档，以防止由于更改存档介质的计算机或设备故障而导致信息丢失。

3.2 运用“防火墙”技术，防止非法访问或病毒入侵

作为最常见有效的网络访问控制技术，“防火墙”在公共网络和内部网络中间建立了一面防护墙，这样可以有效保护数据安全。防火墙可以在内部网络里划定外部可以访问的范围，对非机密的数据访问放行、拦截非法、非授权访问。“防火墙”不仅仅可以拦截数据及访问，更可以防止病毒植入计算机，有效保护计算机中的电子档案。它包括两个方面：预防和杀死病毒。为了防止病毒入侵，有必要在内部网络系统上安装杀毒软件，管理者应制定明确的标准，及时更新安全软件，保证计算机系统安全运行，并最终确保电子文件的真实性和安全性。

3.3 建立健全规章制度，提高档案管理人员的综合素质

完整的规章制度可以加强对电子档案的安全管理，因此确定电子档案的归档、创建、收集、评估、保护和利用电子文件的方式十分必要。电子档案的存档和管理，不仅需要严格规范电子文件使用者和管理者的义务，而且对电子文件用户的行为要进行有效的监控，也明确了归档时间和范围，以确保电子档案的质量和可靠性，需要严格的管理系统和技术措施，在电子文档创建开始，就要严格执行标准，确保文档的真实性、安全性。同时也要加强电子档案的工作管理，加强档案从业人员基础培训，建立健全档案管理人员的薪酬和奖罚机制。要提高档案馆从业人员的政治素质、职业道德和专业水平，并加强数据密码、应用软件的安全管理，做好与数据库管理有关的维护工作，重视电子文件的安全管理。

3.4 采用身份验证和文档加密手段

作为电子档案馆安全性的最基本概念之一，身份验证是一个相当简单的过程，系统通过该过程来验证用户的身份。用户可以通过提供身份证书或验证令牌来响应验证请求。在计算机和文档操作系统的两个部分中设置密码，并在保持机密性的同时频繁更改密码。尝试设置尽可能多且不规则的复杂密码，例如：1）密码字符加长；2）在密码中使用数字、字母、符号组合；3）切勿按以下方式设置密码，造成密码安全性太低：a密码与登录名一致；b密码与手机号或电子邮件相同；c密码包含连续的数字或字母；d密码为相同的数字或字母。也可以在电子文件传输过程中使用结合公钥和私钥的加密方法，当两种验证方式同时使用时再打开传输路径，从而真正确保电子文件的安全性。

3.5 其他技术

除上述技术外，还必须做好信息加密、审计跟踪、病毒查杀和销毁废弃文档等工作，以确保电子文档的安全性和保密性。如信息加密的目的是确保电子文本信息的保密性，并以加密的方式确保文档的安全性。另外，对加密计算机需要严格管理，这主要是因为计算机是与各种电子文档操作平台的安全性与电子文档的整体安全性和机密性直接相关。涉及加密计算机的安全管理具体内容，主要涵盖规范其引入、使用和存储的各个流程。例如，必须严格按照规则使用加密计算机；严格禁止在保密计算机上使用磁带、硬盘、U盘等，以确保计算机的机密性。

4 结语

网络就像双刃剑一样，一切都有两个面。电子文档具有保存时间长，保存效果好，易于搜索和编辑的优点，但是其信息更容易被伪造和被盗。因此，如何充分利用电子文档的优势，减少或防止电子信息被伪造或被盗的风险，在当前电子文档管理工作中是迫切需要做好的内容。本文从管理和技术的角度提出了确保电子文档安全性和保密性的策略，以充分保障电子文档的安全性和保密性。