關于電力檔案電子化安全管理的策略研究

馬 莉

（國網山東省電力公司棲霞市供電公司，山東 煙臺 265300）

1 緒論

檔案信息資源作為社會資源的主要組成部分，是精準地展現了每一個人的基本信息與隱私，因此，保證其安全性是必要的環節。然而隨著信息技術的發展，在檔案管理的過程中，也引入了此技術，在管理的過程中雖然比較便利，卻會受到很多意外因素的影響。在目前為止，國家對于檔案管理與信息技術的有關法律法規還不夠健全，導致在實際生活中對檔案管理的真實性與可靠性達不到標準，因此，需要不斷加深在這一領域的研究，以盡可能的建立檔案信息安全保障系統。進行電力檔案電子化安全管理的時候，最明顯的三個特征是保密性、完整性以及實用性，在保證其安全性的時候，一旦涉及上述這些特征就需要特別注意，認真研究其理論知識，并結合實際來判斷其實踐性，使在對檔案進行安全管理的時候提高其管理技術與硬件技術，使檔案信息可以得到更好的保護，并為建設檔案信息安全保障系統做鋪墊。此系統是將電力檔案電子化安全保證技術與管理技術為一體的系統，在制作的時候比較復雜，通過此系統可以有效地對檔案可能出現的風險進行防控，增加檔案管理的安全性[1]。

2 電力檔案電子化的重要性

檔案的價值在于利用，讓檔案在社會進步和個人需求中發揮重大作用。傳統的檔案管理模式比較簡單，信息流通渠道狹窄、數據處理效率低下，主要是以手工操作為主完成紙質等載體檔案的整理、保管、統計和利用，其工作量巨大，無法做到檔案資源信息海量的存儲、快速的傳輸、便捷的檢索和數據的共享。隨著時光流逝，檔案實體也會逐漸受到風化、氧化、霉變等諸多自然因素影響，導致在不同程度上發生老舊、破損等現象。為保證館藏檔案的齊全、準確與持久開發利用，必須盡快開展實體檔案的數字化工作，整理建檔、編制檢索目錄、建立各類檔案專題數據庫，“變保存為保護”，達到科學管理、有效利用、合理開發的目標，功在當代，利在千秋。檔案數字化的含義是指利用高分辨率掃描、文字識別、數據庫技術、智能檢索等方法手段，將紙質、磁帶、光盤等傳統介質的檔案進行數字化處理和開發，遵循規范化、安全性、可靠性、可擴展性、效益性等基本原則，以數字化的形式存儲，網絡化的形式互相連接，最大限度地滿足信息時代社會各方面對檔案的利用需求。檔案數字化工作包括傳統紙質檔案數字化、電子文件接收整理、資料集約整合、建立各類檔案專題數據庫等幾個方面。它是一個持續發展變化、不斷更新完善的動態過程，具體構成形式有文本、圖形、影音及其他電子檔案和檔案數字信息，是信息技術和人文環境的融合。檔案數字化的實質是傳統檔案業務向網絡環境的轉向，故此，數字化檔案的安全防范管理具有非常重要的作用，要確保數字化檔案的內容與實物原件相吻合，并且檔案數據信息不被篡改與泄露。

3 電力檔案電子化安全管理存在的不足

1）操作系統漏洞。操作系統本身具有復雜的邏輯結構，導致存在各式各樣的安全漏洞，當前計算機普遍使用的仍是windows操作系統以及大型數據庫所采用的oracle都是國外廠商開發的，對于涉密的檔案數據存在有嚴重的安全隱患和泄密可能。許多新型病毒都是利用操作系統的漏洞展開網絡攻擊，如不對操作系統進行及時更新、安裝補丁，計算機將極大概率遭受到病毒攻擊，進而給檔案數據庫的信息安全帶來極大威脅，造成難以挽回的損失[2]。

2）網絡協議缺陷。網絡協議設計初衷是在可信環境下實現信息共享，如何提高數據傳輸效率、減少代碼量是其主要考慮的問題，缺乏對系統安全性的總體設計。同時，網絡協議的開放性給利用協議安全缺陷的攻擊者提供了方便。目前普遍使用的網絡協議是TCP/IP，它允許不同體系結構的計算機網絡進行通信，適用于各種大型網絡。由于TCP/IP協議不包含加密層，那么攻擊者可通過截取網絡數據獲得大量機密信息，此外，IP協議支持源路由方式進行軟件設置，這給網絡帶來虛假地址和詐騙地址的風險隱患[3]。

3）病毒威脅。長期以來，基于計算機傳播的病毒始終屢見不鮮，無法徹底根除，這與針對單機的文件型病毒相比，網絡病毒的跨平臺能力、傳播能力、變化能力和交互能力更強。與此同時，網絡與單機相比，病毒的感染入口較多，包括Web瀏覽、應用軟件上傳下載、局域網文件共享、網絡磁盤映射、移動存儲設備等等。計算機上的病毒被查殺后，在短期內仍有很大概率會被再次感染。計算機病毒和反病毒技術隨著時間發展不斷升級，防范計算機病毒的任務任重而道遠[4]。

4）黑客攻擊。黑客攻擊是指未經授權便非法入侵他人計算機，進行竊取資料信息、篡改他人程序或破壞系統軟硬件的不法行為。目前，黑客攻擊的手段和方法很多，如信息炸彈、木馬后門、拒絕服務攻擊、端口掃描入侵等方法，這都可能導致計算機及其數據庫系統發生崩潰或癱瘓。黑客攻擊是一種目的性很強的惡意行為，是電子檔案尤其是保密文件數據的安全防范重點，必須不斷提高個人的安全意識，將涉密檔案載體做到專管專用，并嚴禁在聯網機器上使用，防患于未然[5]。

4 強化電力檔案電子化安全管理的具體措施

1）建立健全電力檔案電子化安全管理制度。在開展電力檔案電子化安全管理工作的過程中，為了提升管理能力，首先需要做的就是將管理工作落實到實際工作中，這就需要對當前的管理制度進行調查，然后結合實際情況，對管理制度進行完善與健全。對于從事檔案管理的專業人員在工作的時候需要對工作內容做好統籌規劃，然后建立科學合理的管理方案。除此以外，需要成立專門的電力檔案電子化安全管理部門，來專門開展對檔案安全方面的監督與管理工作，使各個工作步驟都落到實處，發揮其最大的功能。最后，還需要對有關的管理制度進行修建，來更加規范對檔案的安全管理，在日常工作中，也需要制定相應的管理措施，來降低其發生風險的概率[6]。對檔案信息管理制度進行調整，保證其實用性，在開展相應工作中，要求從兩方面進行考慮，一方面，結合不同企業中相關檔案信息特點，制定不同安全管理制度，并采用適合的安全管理措施，滿足企業實際需求。另一方面，增強對企業檔案信息安全風險要素管理動態性，要求相關管理制度可根據企業涉及的新技術和新風險進行更新和完善，以此滿足相應環境下檔案管理工作需求。

2）加強人員檔案信息的安全培訓。在建立檔案信息安全保障系統的時候，人在整個過程中是比較關鍵的，不僅僅是系統的管理者，同時也是檔案信息的使用者，因此，提高工作人員的安全意識是一項重要的工作，這就需要對工作人員進行定期的培訓，使從事檔案管理的全體員工都有一顆堅定地擁護檔案安全的心，不明知故犯，做好安全管理工作。

3）制定檔案信息安全標準規范。在現階段，在電力檔案電子化安全管理規范方面還沒有形成比較統一的標準，為了提升檔案的信息安全管理規范，專業人員就需要認真了解國家的有關法律法規以及行業的標準規范，并結合自身的工作條件來建立檔案信息管理保障系統。到目前為止，國家在檔案安全保障體系的建設正處于初級階段，和理想中的狀態相比還有比較大的差距，因此，在建立此標準規范的過程中，首先，可對企業檔案信息進行分級管理。對各項相關工作進行安全等級評估，根據評估結果投入適量安全管理成本，在最大程度上保證信息安全性。而對企業檔案信息進行安全等級劃分中，可從資料價值、涉密程度角度進行考慮，劃分為機密檔案和普通檔案，其中，機密檔案一般包含科技檔案、客戶資料以及項目檔案等可反映或涉及企業重大事件檔案，而普通檔案包含日常業務形成的常規且不涉及影響企業決策等工作內容的檔案。只有在這個過程中按部就班的開展工作，才可以在后期的工作開展中有科學的規范進行遵循。

4）數據加密。加密技術是用于檔案數據保護最普遍、最廣泛的一種方法，它使用特定的數學模型對原始數據進行運算處理，把核心數據加密成無序亂碼后傳送，如傳送成功，再把加密的數據進行解密還原。加密技術主要運用算法和密鑰來實現，算法是將原始文本與特定的一組字符進行組合后產生難以解析的亂碼，而密鑰是用來對數據進行編解碼的算法，主要分為對稱（私鑰）加密和非對稱（公鑰）加密兩種。在數字化檔案的管理和利用中，可選取適當的加密技術來保證網絡數據的安全傳輸。這里需要額外補充一點的是，數字簽名屬于公鑰加密的一種方式，它附加于原文數據后面一同發送，是數據發送方用于證明信息真實性的一種數字摘要技術，目的是在網絡中替代以往的手工簽名或個人印章，具有防偽造、防篡改、可鑒別等功能[7]。

5）數字水印。數字水印技術是通過向信息數據中鑲嵌一個隱蔽的水印標記方式，來表明該數據的真實性與所有權，該方法不會引起被保護內容的表面變化，也不影響該信息數據的可用性，同時又很難被未授權的用戶刪除。數字水印可以是可見的，也可以是隱形的、不可見的，但水印算法本身能提供正確的識別方法，用來給數據打上所有者獨有的印記，從而防止數字內容被篡改、偽造和非法傳播。

6）物理隔離。物理隔離是利用防火墻來保護計算機終端、數據庫服務器、網絡連接設備等硬件實體免遭攻擊和破壞的有效手段，通過物理位置的隔離從而確保數據庫的安全性和穩健性。從物理上整個網絡被分成內網、外網、隔離區三個部分，內網是受保護的，通常數據庫服務器安放在內網區域；外網是不受防火墻保護的、不安全的，也是用戶計算機所在區域；隔離區是處于內外網之間的緩沖區，能夠使外網用戶通過防火墻來訪問內網服務器，可以在此部署一些開放性的檔案數據服務器以提供外網用戶訪問利用。隔離區比普通的防火墻增加了一道防御線，外網用戶只能訪問隔離區內的數據服務器，無法直接訪問到內網的數據庫，這樣從物理上增強了系統的網絡安全防范能力。補丁自動分發也是一種積極的安全防范措施，通過局域網將系統補丁分發至每一個用戶終端并自動安裝，既可提高對局域網內不同計算機操作系統補丁的管理能力，又能有效避免因系統漏洞而導致的信息安全問題。

5 結束語

“大數據”時代的到來直接影響著電力檔案電子化安全管理工作，既帶來了機遇，也為檔案信息安全帶來了挑戰，檔案管理部門要抓住機遇，同時也要在檔案信息采集、保存、利用環節加強安全防范，相信檔案管理工作在信息技術的輔助下會進展得越來越順利。