关于电力档案电子化安全管理的策略研究

2021-04-14马莉

卷宗 2021年25期

马莉

（国网山东省电力公司栖霞市供电公司，山东烟台 265300）

1 绪论

档案信息资源作为社会资源的主要组成部分，是精准地展现了每一个人的基本信息与隐私，因此，保证其安全性是必要的环节。然而随着信息技术的发展，在档案管理的过程中，也引入了此技术，在管理的过程中虽然比较便利，却会受到很多意外因素的影响。在目前为止，国家对于档案管理与信息技术的有关法律法规还不够健全，导致在实际生活中对档案管理的真实性与可靠性达不到标准，因此，需要不断加深在这一领域的研究，以尽可能的建立档案信息安全保障系统。进行电力档案电子化安全管理的时候，最明显的三个特征是保密性、完整性以及实用性，在保证其安全性的时候，一旦涉及上述这些特征就需要特别注意，认真研究其理论知识，并结合实际来判断其实践性，使在对档案进行安全管理的时候提高其管理技术与硬件技术，使档案信息可以得到更好的保护，并为建设档案信息安全保障系统做铺垫。此系统是将电力档案电子化安全保证技术与管理技术为一体的系统，在制作的时候比较复杂，通过此系统可以有效地对档案可能出现的风险进行防控，增加档案管理的安全性[1]。

2 电力档案电子化的重要性

档案的价值在于利用，让档案在社会进步和个人需求中发挥重大作用。传统的档案管理模式比较简单，信息流通渠道狭窄、数据处理效率低下，主要是以手工操作为主完成纸质等载体档案的整理、保管、统计和利用，其工作量巨大，无法做到档案资源信息海量的存储、快速的传输、便捷的检索和数据的共享。随着时光流逝，档案实体也会逐渐受到风化、氧化、霉变等诸多自然因素影响，导致在不同程度上发生老旧、破损等现象。为保证馆藏档案的齐全、准确与持久开发利用，必须尽快开展实体档案的数字化工作，整理建档、编制检索目录、建立各类档案专题数据库，“变保存为保护”，达到科学管理、有效利用、合理开发的目标，功在当代，利在千秋。档案数字化的含义是指利用高分辨率扫描、文字识别、数据库技术、智能检索等方法手段，将纸质、磁带、光盘等传统介质的档案进行数字化处理和开发，遵循规范化、安全性、可靠性、可扩展性、效益性等基本原则，以数字化的形式存储，网络化的形式互相连接，最大限度地满足信息时代社会各方面对档案的利用需求。档案数字化工作包括传统纸质档案数字化、电子文件接收整理、资料集约整合、建立各类档案专题数据库等几个方面。它是一个持续发展变化、不断更新完善的动态过程，具体构成形式有文本、图形、影音及其他电子档案和档案数字信息，是信息技术和人文环境的融合。档案数字化的实质是传统档案业务向网络环境的转向，故此，数字化档案的安全防范管理具有非常重要的作用，要确保数字化档案的内容与实物原件相吻合，并且档案数据信息不被篡改与泄露。

3 电力档案电子化安全管理存在的不足

1）操作系统漏洞。操作系统本身具有复杂的逻辑结构，导致存在各式各样的安全漏洞，当前计算机普遍使用的仍是windows操作系统以及大型数据库所采用的oracle都是国外厂商开发的，对于涉密的档案数据存在有严重的安全隐患和泄密可能。许多新型病毒都是利用操作系统的漏洞展开网络攻击，如不对操作系统进行及时更新、安装补丁，计算机将极大概率遭受到病毒攻击，进而给档案数据库的信息安全带来极大威胁，造成难以挽回的损失[2]。

2）网络协议缺陷。网络协议设计初衷是在可信环境下实现信息共享，如何提高数据传输效率、减少代码量是其主要考虑的问题，缺乏对系统安全性的总体设计。同时，网络协议的开放性给利用协议安全缺陷的攻击者提供了方便。目前普遍使用的网络协议是TCP/IP，它允许不同体系结构的计算机网络进行通信，适用于各种大型网络。由于TCP/IP协议不包含加密层，那么攻击者可通过截取网络数据获得大量机密信息，此外，IP协议支持源路由方式进行软件设置，这给网络带来虚假地址和诈骗地址的风险隐患[3]。

3）病毒威胁。长期以来，基于计算机传播的病毒始终屡见不鲜，无法彻底根除，这与针对单机的文件型病毒相比，网络病毒的跨平台能力、传播能力、变化能力和交互能力更强。与此同时，网络与单机相比，病毒的感染入口较多，包括Web浏览、应用软件上传下载、局域网文件共享、网络磁盘映射、移动存储设备等等。计算机上的病毒被查杀后，在短期内仍有很大概率会被再次感染。计算机病毒和反病毒技术随着时间发展不断升级，防范计算机病毒的任务任重而道远[4]。

4）黑客攻击。黑客攻击是指未经授权便非法入侵他人计算机，进行窃取资料信息、篡改他人程序或破坏系统软硬件的不法行为。目前，黑客攻击的手段和方法很多，如信息炸弹、木马后门、拒绝服务攻击、端口扫描入侵等方法，这都可能导致计算机及其数据库系统发生崩溃或瘫痪。黑客攻击是一种目的性很强的恶意行为，是电子档案尤其是保密文件数据的安全防范重点，必须不断提高个人的安全意识，将涉密档案载体做到专管专用，并严禁在联网机器上使用，防患于未然[5]。

4 强化电力档案电子化安全管理的具体措施

1）建立健全电力档案电子化安全管理制度。在开展电力档案电子化安全管理工作的过程中，为了提升管理能力，首先需要做的就是将管理工作落实到实际工作中，这就需要对当前的管理制度进行调查，然后结合实际情况，对管理制度进行完善与健全。对于从事档案管理的专业人员在工作的时候需要对工作内容做好统筹规划，然后建立科学合理的管理方案。除此以外，需要成立专门的电力档案电子化安全管理部门，来专门开展对档案安全方面的监督与管理工作，使各个工作步骤都落到实处，发挥其最大的功能。最后，还需要对有关的管理制度进行修建，来更加规范对档案的安全管理，在日常工作中，也需要制定相应的管理措施，来降低其发生风险的概率[6]。对档案信息管理制度进行调整，保证其实用性，在开展相应工作中，要求从两方面进行考虑，一方面，结合不同企业中相关档案信息特点，制定不同安全管理制度，并采用适合的安全管理措施，满足企业实际需求。另一方面，增强对企业档案信息安全风险要素管理动态性，要求相关管理制度可根据企业涉及的新技术和新风险进行更新和完善，以此满足相应环境下档案管理工作需求。

2）加强人员档案信息的安全培训。在建立档案信息安全保障系统的时候，人在整个过程中是比较关键的，不仅仅是系统的管理者，同时也是档案信息的使用者，因此，提高工作人员的安全意识是一项重要的工作，这就需要对工作人员进行定期的培训，使从事档案管理的全体员工都有一颗坚定地拥护档案安全的心，不明知故犯，做好安全管理工作。

3）制定档案信息安全标准规范。在现阶段，在电力档案电子化安全管理规范方面还没有形成比较统一的标准，为了提升档案的信息安全管理规范，专业人员就需要认真了解国家的有关法律法规以及行业的标准规范，并结合自身的工作条件来建立档案信息管理保障系统。到目前为止，国家在档案安全保障体系的建设正处于初级阶段，和理想中的状态相比还有比较大的差距，因此，在建立此标准规范的过程中，首先，可对企业档案信息进行分级管理。对各项相关工作进行安全等级评估，根据评估结果投入适量安全管理成本，在最大程度上保证信息安全性。而对企业档案信息进行安全等级划分中，可从资料价值、涉密程度角度进行考虑，划分为机密档案和普通档案，其中，机密档案一般包含科技档案、客户资料以及项目档案等可反映或涉及企业重大事件档案，而普通档案包含日常业务形成的常规且不涉及影响企业决策等工作内容的档案。只有在这个过程中按部就班的开展工作，才可以在后期的工作开展中有科学的规范进行遵循。

4）数据加密。加密技术是用于档案数据保护最普遍、最广泛的一种方法，它使用特定的数学模型对原始数据进行运算处理，把核心数据加密成无序乱码后传送，如传送成功，再把加密的数据进行解密还原。加密技术主要运用算法和密钥来实现，算法是将原始文本与特定的一组字符进行组合后产生难以解析的乱码，而密钥是用来对数据进行编解码的算法，主要分为对称（私钥）加密和非对称（公钥）加密两种。在数字化档案的管理和利用中，可选取适当的加密技术来保证网络数据的安全传输。这里需要额外补充一点的是，数字签名属于公钥加密的一种方式，它附加于原文数据后面一同发送，是数据发送方用于证明信息真实性的一种数字摘要技术，目的是在网络中替代以往的手工签名或个人印章，具有防伪造、防篡改、可鉴别等功能[7]。

5）数字水印。数字水印技术是通过向信息数据中镶嵌一个隐蔽的水印标记方式，来表明该数据的真实性与所有权，该方法不会引起被保护内容的表面变化，也不影响该信息数据的可用性，同时又很难被未授权的用户删除。数字水印可以是可见的，也可以是隐形的、不可见的，但水印算法本身能提供正确的识别方法，用来给数据打上所有者独有的印记，从而防止数字内容被篡改、伪造和非法传播。

6）物理隔离。物理隔离是利用防火墙来保护计算机终端、数据库服务器、网络连接设备等硬件实体免遭攻击和破坏的有效手段，通过物理位置的隔离从而确保数据库的安全性和稳健性。从物理上整个网络被分成内网、外网、隔离区三个部分，内网是受保护的，通常数据库服务器安放在内网区域；外网是不受防火墙保护的、不安全的，也是用户计算机所在区域；隔离区是处于内外网之间的缓冲区，能够使外网用户通过防火墙来访问内网服务器，可以在此部署一些开放性的档案数据服务器以提供外网用户访问利用。隔离区比普通的防火墙增加了一道防御线，外网用户只能访问隔离区内的数据服务器，无法直接访问到内网的数据库，这样从物理上增强了系统的网络安全防范能力。补丁自动分发也是一种积极的安全防范措施，通过局域网将系统补丁分发至每一个用户终端并自动安装，既可提高对局域网内不同计算机操作系统补丁的管理能力，又能有效避免因系统漏洞而导致的信息安全问题。