時間:2023-09-28 16:01:47
導語:在檔案安全性的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
【論文摘要】 伴隨著電子檔案的不斷增多,其特性導致的安全問題已成為檔案管理不可忽視的重要內容。為了確保電子檔案的安全性、完整性和準確性,可采取充分采用備份技術;運用“防火墻”技術,防止非法訪問或病毒入侵;采用身份驗證和文檔加密手段;建立健全規章制度,提高檔案管理人員的綜合素質等安全措施。?
?
隨著現代科技的高速發展及計算機技術和網絡技術在檔案管理中的逐步應用,一種新型的檔案載體—電子檔案應運而生。它不僅使檔案信息資源共享、遠程查詢利用成為了現實,同時也給檔案管理工作帶來了新的要求。由于電子檔案是通過計算機進行操作、傳輸、存貯等處理方式而形成的檔案,與傳統紙質檔案相比有著許多不同的特性,如:非人工識讀性、系統的依賴性、信息的不穩定性、信息的可共享性等等。正是由于這些特性導致了其安全性的問題,同時在電子檔案的輸入、輸出、存貯、傳輸過程中也不可避免地會產生誤操作、丟失、被偷竊、自然災害、病毒及黑客侵犯等危害。因此,我們對電子檔案的管理要在紙質檔案管理的基礎上采取一些切實可行的安全措施,防患于未然,以確保電子檔案的安全性、完整性和準確性。?
一、影響電子檔案安全性的不利因素?
1、計算機軟硬件的設備故障?
由于電子檔案一般不能直接利用,它的形成和處理與利用均需借助計算機軟硬件設備的支持才能實現。而計算機系統是由許多部分組成,每個部分的簿弱環節都極易遭到破壞,如:數據輸入易被誤輸;應用軟件易被篡改或盜用;硬件設備中的芯片和電子線路易被損壞等,這些故障的發生都有可能導致電子檔案的丟失或破壞,從而造成不可挽回的損失。?
2、人為的失誤?
因為電子檔案是通過計算機系統與人交互而形成的,而這一過程都需要操作者給予一定的指令并輸入準確的數據來完成,這樣就不可避免地存在誤操作的可能,如:操作員操作不當產生安全漏洞,或用戶安全意識不強,將自己的口令密碼與他人共享等都會造成安全隱患,此外,操作人員在工作緊張、疲勞、缺乏經驗等情況下也會增加人為操作的錯誤。而這些人為的失誤都有可能成為影響電子檔案安全性的因素。?
3、計算機病毒與黑客的攻擊?
由于計算機病毒已成為當今破壞計算機操作系統的頭號殺手,它會以各種方式和途徑攻擊計算機系統的應用軟件和數據庫以及硬件設備,從而造成電子文檔的破壞或系統的癱瘓。隨著國際互聯網和許多局域網的廣泛應用,的確給人類信息的傳播帶來了極大的便利,但同時也給計算機病毒的入侵與蔓延打開了大門,這些病毒在網絡環境下是很難被徹底清除的,且病毒的更新速度卻永遠領先于殺毒技術。此外,有些計算機黑客也利用電腦網絡進行犯罪活動,他們伺機尋找系統和軟件方面的某些缺陷來攻擊,通過破譯口令與密碼而獲取使用權限,非法訪問、刪除或修改某些重要電子文檔,使文件所有者和利用者均遭受巨大損失。?
這些不利因素的存在無疑會給電子檔案的安全性蒙上一層陰影,同時也給檔案管理提出了新的要求。針對這些問題,我們可采取安全措施加強管理。?
二、加強電子檔案安全性的管理措施?
1、充分采用備份技術?
所謂“備份”是指為電子文件制作一份或幾份相同的拷貝,并將拷貝后的電子文件放在一個安全的地方,一旦原文件被破壞,還有相同的備份文件可以取而代之,這樣就可避免因文件被毀所帶來的重大損失。為了防止存檔載體物理性能變化或設備故障而丟失信息,電子文件的備份系統可以從硬件級備份、軟件級備份、人工級備份三個層次入手,這種多層次的綜合應用才能達到理想的備份目的,做到萬無一失。?
2、運用“防火墻”技術,防止非法訪問或病毒入侵?
所謂“防火墻”是一種訪問控制技術,它是建立在專用網絡和公用網絡之間的一道保護墻。凡是符合事先設置的安全規定的信息允許通過,否則將拒之于墻外,以此用于實現訪問控制,即杜絕外來非法訪問和內部機要信息的非法輸出。因此“防火墻”是當今電子檔案網絡安全技術不可缺少的保護神。與此同時,防止計算機病毒入侵也是保護電子檔案不可忽視的重要內容。它包括預防和殺毒兩個方面。為了防止病毒入侵,要杜絕使用非法軟件及不隨意從網絡上下載軟件,同時還必須在計算機系統中安裝殺毒軟件,并且還要不斷升級更新殺毒軟件,以確保網絡與系統的安全,確保電子檔案的真實性和安全性。?
3、采用身份驗證和文檔加密手段?
為了防止無權限者操作系統和信息資源,通常在用戶登錄或實施某項操作之前,系統將對其身份進行驗證,并根據事先的設置來決定是否許可。通常驗明用戶身份是采用口令來確認,安全的口令必須是位數長于六位、大小寫字母混用、非字母和非數字符號混合使用,這樣才能確保口令的安全而不被非法用戶輕易破解,并要定期更改口令以防密碼泄露。此外,為確保信息的安全,在電子文件傳輸過程中還可采用公共密鑰和私人密鑰相結合的加密方法,且這兩者必須配對使用方可防止非法用戶截獲機密文檔破解原文內容,以真正確保電子文件的完整和安全。?
4、建立健全規章制度,提高檔案管理人員的綜合素質?
我國的文獻檔案歷史由來已久,對于傳統載體的檔案,早已摸索出一套保護檔案安全、維護檔案真實的方法和技術。上世紀90年代起,電子技術的發展,檔案數字化的出現,對電子檔案的安全保障提出了新的要求,加之電子檔案與生俱來的特點決定了它在安全管理上的特性,傳統的保障方法不再適用于電子檔案管理。作為檔案從業人員,應不斷探求和摸索確保電子檔案安全的方法。
一、建立健全電子檔案管理制度
制度的空白,極易導致使用不規范、責任分解不到位,由此迫切需要建立一套適合本單位的切實可行的電子檔案保障制度,來規范網絡層、系統層、用戶層和管理層、員工層的操作使用流程,并嚴格執行,落實到位。制度是一切管理之根基,“人”是在管理工作是最不易受到約束的一環,每個人都具有個自的性格特點、思維模式、處事風格,如果缺乏制度約束,勢必造成辦事流程不規范,制度的關鍵就是在于對“人”的管理。
二、注重加強專業人員隊伍建設
注重加強檔案工作隊伍建設,選擇政治上可靠、作風正派、責任心強的人員從事檔案管理工作,注意隊伍職業素質的再教育培養。電子檔案事業的發展壯大,從業人員不光要求具備檔案方面的專業知識,熟悉檔案工作的各個環節,還需努力掌握科學管理的原則和方法,有較強的計算機運用能力,能適應電子技術發展帶來的新挑戰,從而提高工作效率,提高檔案質量。
三、保障電子檔案環境安全
電子檔案的環境包括存放環境及電子檔案所依賴的計算機設備的硬件環境和軟件環境。
(一)建立適合磁盤光盤等介質的保存環境,保證電子檔案載體的安全
確保適合存儲介質存放的溫度、濕度并定期進行空氣凈化;將電子檔案避光保存,避免陽光直射,而使得介質彎曲、變形;電子檔案應采用密封保存的形式,盡量減少灰塵的侵蝕;防蟲害、防外力碰撞、防化學試劑腐蝕;避開磁場、電力等特殊場所等。
(二)使用帶有防御功能的硬件設備
計算機設備是電子檔案所必須依賴的載體,隨著各種情報竊取、“黑客”入侵、病毒出現,提高設備安全性,設置多重“防火墻”、及時查補安全漏洞,更新系統、安裝殺毒軟件等措施能有效阻止“黑客”及病毒的入侵。保存高密級檔案的計算機,應切斷與外部互聯網的物理連接,從而達到有效的防控。
(三)采用安全級別高的專業檔案管理軟件
電子檔案的管理軟件,一方面能有效管理檔案,另一方面防止無權限者操作系統和信息資源,加之采用身份驗證和文檔加密等手段,進一步確保檔案安全,防止非法用戶截獲機密文檔,以真正確保電子文件的完整和安全。
四、規范電子檔案的使用
電子文件要做到及時歸檔,及時備份。網絡和計算機等硬件設備出現故障將造成非常大的危害,這就要求及時將信息備份。電子文件形成電子檔案后,應做到至少備制三份,一份用來保存、一份查閱,一份異地保存,以防止突況造成的不可挽回的損失。
依據電子檔案的機密級別,授予訪問者不同的權限,從而進行有效管理。對于內容不是完全公開的電子檔案,不宜用副本方式提供使用;對于副本的提供,必須在有效的監控下進行。
五、建立“雙套制”模式,確保重要信息完整
【關鍵詞】檔案管理;責任意識;安全機制
檔案安全是檔案工作的生命線。在歷史實踐過程中,我國檔案安全保護積累了豐富的經驗,取得了輝煌的成果。然而,最近銀行泄露客戶檔案資料、國家公務員涉嫌身份、年齡、履歷、檔案造假事件頻頻發生。可見,隨著時代進步導致價值觀念的轉變以及自然災害等原因,致使我國檔案的安全面臨著諸多天災尤其人禍的威脅,進一步提高檔案保護意識,建構現代檔案安全機制,全面提升檔案安全保障能力,顯得刻不容緩、尤為重要。
從檔案安全實踐來看,檔案的安全體系涉及檔案基礎設施、制度保障、技術裝備、人員儲備等諸多要素和檔案收集、保管、利用等各個環節,貫穿于檔案工作的整個過程,是一個復雜的綜合系統工程,必須統籌規劃、全方位地建構現代檔案安全機制。
一、加強基礎設施建設,建構檔案安全的物質保障機制
檔案館庫是保障檔案安全的重要屏障。在檔案館庫建設方面,應該嚴格遵循《檔案館建設標準》和《檔案館建筑設計規范》等法規,高度重視抗震烈度、防火等級等方面的剛性要求,充分考慮堅固、安全、環保、實用等因素。在設施設備方面,遵循相應的安全規定,按照防火、防盜、防潮、防光、防鼠、防蟲、防塵、防污染等庫房安全管理要求,配備防盜門窗、滅火器材、溫濕度調控設施、遮光窗簾、防蟲藥品等檔案安全保管設施和用品。甚至還可以依據檔案的重要程度及經濟條件安裝自動報警、自動滅火設施、先進的監控和報警防盜系統等,為檔案的安全提供堅實的物質保障。
二、加強和完善檔案管理制度,建構檔案安全的制度保障機制
建立健全檔案安全管理規章制度,加強對安全規章制度執行情況的監督檢查,建構檔案安全的制度保障長效機制,把安全至上的理念融合、滲透、物化到檔案管理的各個環節。具體來說,要從以下幾個方面著手:
1、建構科學、合理、嚴密的建檔歸檔機制
在檔案形成、保管和使用等各個環節,都存在著破損載體、篡改信息的可能性,必須建立嚴格的管理制度,力爭做到“前端控制”與“全程管理”相結合,最大限度的保障檔案的原始性和真實性,以確保檔案安全。在檔案的形成過程中,要責任分明,檔案一經形成,不得隨意變更,如有變更,必須嚴格按照規定程序完成并將變更程序、內容等詳細的記錄在案。在檔案管理工作中,加強檔案安全檢查機制。上級單位對所屬下級單位的檔案安全工作每年都要進行督促、檢查,對于在檔案安全上發生問題的單位和個人,要依法追究責任。
2、提升檔案安全意識,建構應對突發事件的檔案預警和應急處置機制
近年來,檔案安全事故屢有發生,損失重大,教訓深刻。要按照《檔案工作突發事件應急處置管理辦法》和《檔案館災害防治工作指南》的要求,指導各級檔案部門的防災備災、應急處置和恢復重建工作。具體來說,一是要完善受損檔案搶救修復制度。對突發災害、事件以及自然老化等因素造成檔案損毀的,一定要盡快對破損檔案采取搶救和保護措施,避免造成更大損失。二是要實施重要檔案備份制度。三是要建構數字檔案信息安全制度。四是要建構數字檔案異質備份制度。在信息技術、網絡技術的快速發展,使得跨越時空的非傳統威脅上升。在當前法律環境、技術環境等現實條件下,強化數字檔案資源異質備份機制,有利于化解網絡黑客侵襲、數字載體脆弱、信息平臺升級等可能帶來的系統風險,有效提高數字檔案信息的安全性和可靠性。
3、完善檔案利用安全保密制度
在檔案開發、借調等過程中,要處理好檔案開放和公開與信息安全的關系,提高檔案利用過程中檔案載體安全和信息安全保障能力。在更多關注信息公開、改善公共信息服務的同時,要加強對利用檔案的審查監管工作,不該提供利用的檔案堅決不提供,能利用副本的盡量利用副本,力爭盡量保密以保障檔案本體的安全和檔案信息的安全。
4、加強內部管理,建立檔案安全責任追究機制
在認真梳理現有規章制度的基礎上,完善檔案安全保密制度,明確安全管理工作責任。檔案工作主管領導是本單位檔案安全的第一責任人,承擔檔案工作職能的機構是主要責任機構。檔案庫房要由專人負責管理,非檔案工作人員不得入內。在各級崗位中,要權職分明,各司其職,一旦發生檔案安全事故,追究到底,絕不姑息。
5、加強檔案鑒定銷毀機制
對已到保管期限的檔案,要嚴格按照國家有關法律法規組織鑒定。鑒定程序要符合要求,鑒定報告各項簽認手續要完備。銷毀檔案要經本單位領導批準后,由兩位人員在指定地點監銷,并在銷毀清冊上簽字。銷毀時要嚴格執行保密規定。
三、加強檔案安全的科技研究與應用,建構檔案安全的技術支撐和技術保障機制
隨著時代的發展,網絡等科學技術在檔案領域廣泛應用,在帶來便捷的同時,也帶來了檔案信息的安全隱患。在提高檔案安全保障工作的科學化、規范化水平方面,要充分結合檔案工作實際,加強檔案防災減災策略、數字檔案信息安全保障策略、受損檔案搶救修復技術方法、電子文件真實性保證和長久保存方法、突發事件應對措施等關鍵理論和技術方法的研究攻關,不斷提高檔案安全的理論支撐和技術保障能力。抓緊研究制定檔案安全科研規劃,將有利于從宏觀上加強組織和統籌協調,推進檔案安全保障技術研究工作規范、快速、有序發展。采取有效措施推進檔案安全保障相關新技術、新設備、新方法的推廣應用,促進檔案安全保障能力快速提升。
四、加強檔案安全教育和專業培訓,提高檔案安全意識,建構檔案安全的人才保障機制
通過對檔案工作人員開展經常性的安全教育和學習培訓,強化他們的安全防范意識和責任意識,普及檔案安全保障基本知識與技能,推介國內外檔案安全保障的最新成果,為檔案安全提供可靠的人才保障。具體來說:一是要建立人事安全審查制。主要考查人員的思想道德修養、政治表現以及是否適于參與檔案信息安全保障工作等。二是要加強安全意識教育。通過學校教育、媒體宣傳、政策引導等多種方法和途徑進行檔案安全教育活動,培養、加強涉檔人員的檔案安全意識,使其深刻認識到檔案安全保障的極端重要性,增強責任感。三是要實施檔案安全知識技能教育。四是要建立離崗人員管理機制。對于檔案工作人員調離崗位,要盡快收回鑰匙,進行移交工作。對于電子檔案管理人員的調離,更要及時更換系統口令、取消賬號等,確保離職后,不再有檔案資源使用的任何權限,并確保離崗后承擔的安全與保密責任和義務。
總之,檔案安全建設涉及面廣、任務繁重,是一項復雜的系統工程,必須統籌規劃,大膽探索,不斷創新,建構完善的檔案安全機制,促進檔案安全保障能力的持續提高。
參考文獻:
[1]王良成:《檔案安全保障體系建設基本任務探析》,載于《中國檔案》2010.4,P18-19
[2]張艷欣:《檔案安全保障管理機制的構建》,載于《檔案管理》2010.5,P8-9
一、檔案館檔案全宗排放的現狀
目前,許多檔案館現行檔案全宗的排列,都是按照傳統的做法,即憑經驗在每一個全宗之后預留出位置,為以后接收檔案而用。這一做法,在館藏數量較少的時期曾經起到了一定作用,但是隨著現行檔案的不斷移交進館,館藏數量的不斷增加,它也就產生了某些弊端,其主要體現在以下兩方面:
一是進館檔案全宗的無序狀態,導致全宗排放工作的被動性。在實際工作中,接收檔案進館通常不是按照檔案館的全宗排放順序進行的,而是具有很大的隨機性。進館檔案無論從內容,還是數量上都有可能與我們先前的經驗判斷相距甚遠,因而預留位置不很準確。時常是一個全宗的新進館檔案,擠占了相鄰全宗的位置,這樣就不得不忙于部分全宗的重新排放,因而打亂了整個的工作安排,并且造成了大量的重復無效勞動。
二是每個全宗所預留位置的不科學,造成了檔案管理的不穩定性和庫房資源的巨大浪費。采用傳統做法所預留的位置,往往是通過經驗的判斷,“一廂情愿”,估計而已。一個立檔單位的檔案無論從內容、數量還是特征上都會隨著社會環境的變化而變化,但我們對其所預留的位置卻沒有改變,因此造成了管理工作的不穩定性和庫房資源的閑置浪費。比如,當預留位置不足時,為了避免整個檔案庫房“大搬家”,通常是“見縫插針”或調整相鄰全宗的檔案,這樣就會使檔案擁擠不堪、取放不便,或者重新調整全宗位置,造成人力、物力的浪費和管理上的不穩定性。
三是全宗之間由于預留位置的不準確,造成了檔案管理工作的被動與混亂。檔案的經常性搬動,增加了對檔案的磨損,不利于保證檔案的完整與安全,而且也會打亂某些全宗的順序,破壞了原有的系統,這對于還沒有完全實現計算機管理的檔案館,造成了管理工作的被動,不利于檔案的提供利用。預留位置不科學,將會使檔案管理工作整日圍著“預留位置”轉,造成大量的重復性勞動,使管理工作處于一種“拆東墻補西墻”的被動局面。
二、檔案館如何設計好檔案全宗的排放
第一、要正確理解檔案管理工作中的“全宗理論”問題。我認為“保持全宗的完整性、不可分散性”對于收集工作來講是絕對的,這就是要切實保證“一個機關的全部檔案”,“應統一向一個檔案館移交”,“進館檔案應保持全宗的完整性”不能隨意分散。在檔案的管理工作中堅持全宗理論原則,往往存在一定的誤區,即將收集工作中的“全宗不可分散性”與在檔案管理工作中“全宗管理原則”完全等同起來,認為一個全宗檔案的排放是不可分割的,必須集中排列到一起。其實這一觀點從長遠的角度看是不可能做到的。對于任何事物和理論都要辯證地來看,在檔案工作中貫徹全宗理論時也要避免犯“絕對主義”的錯誤。正確的做法是,以全宗理論為大前提,但可以根據工作中出現的實際情況而做相應的變動。所以,在檔案管理中全宗檔案的不可分散性只是一個相對的不可分散,也就是說,一個全宗的檔案可以按目錄或時期分別存放,而并不強求必須集中存放在一起。
第二、對需要向檔案館移交檔案的單位進行調查研究。對立檔單位的調查研究,是做好全宗科學排放的重要前提。因此,各級檔案館應從本館的性質綜合性或專門性和職責范圍出發,調查研究本館應接收范圍內的所有國家機構、社會組織和個人的職能、任務及其形成檔案的內容、種類、價值,以及現存檔案的數量、整理、保管等情況,科學地確定應移交檔案的單位并編制出進館全宗名冊,以便統籌安排進館檔案的范圍、時間和數量,為全宗的科學排放奠定基礎。
【關鍵詞】產權產籍;檔案管理;利用
做好檔案利用工作是檔案管理的根本目的。現今,檔案利用工作更加受到重視,都把做好檔案利用工作作為第一位的任務進行部署,要求搞好檔案利用服務,為各級領導決策、為各部門工作服務、為社會各界和人民群眾服務。近年來,隨著房地產業的不斷發展,雖然經歷了房產政策調控,但是個人購置房產量還在逐年加大,產權產籍檔案的利用管理日益受到重視。如何進一步強化產權產籍管理,積極發揮房產檔案的社會化作用,我結合自身在產權產籍檔案管理工作中的一些具體的做法,談談如何做好這方面具體工作。
一、充分認識產權產籍檔案在檔案利用管理中的重要性
任何一項事業能夠生存和發展的根本原因是社會的需要,黨和國家之所重視檔案工作,是因為檔案工作對各項事業有用。因此,便于黨和國家各個部門、各項工作、人民群眾對檔案的利用,是產權產籍檔案工作的出發點和歸屬,而整個檔案工作中,利用環節便是這一根本目的體現。產權產籍檔案利用工作對整個檔案工作的發展有決定影響,產權產籍檔案利用工作是最實際、最富有說服力的宣傳,通過檔案實際發揮的作用,人們就能深刻認識檔案的價值和檔案工作的重要性,從而擴大產權產籍檔案工作在社會上的影響贏得各方面的支持。
二、產權產籍檔案在檔案利用管理中的基本要求
檔案利用工作包括了解和熟悉館藏檔案信息的內容,分析和預測社會對檔案信息的需求和發展規律;積極開展檔案咨詢服務,向檔案用戶提供所需的檔案內容。當前,房地產發展快速,人們購買自住房屋踴躍,因此檔案部門要進一步認清自身的職責,積極主動地開發和提權產籍檔案信息,為構建和諧社會服務。
產權產籍檔案利用工作不是單憑主觀意愿所能做好的、必須遵循客觀規律,妥善處理一系列問題,其基本要求是:
(一)明確服務方向,端正服務態度
產權產籍檔案工作是條件性、服務性的工作,二者都集中表現在利用工作上,要想真正做好,首先取決于服務方向的正確。而正確的服務方向又是與黨和國家的工作重點、奮斗目標一致的。目前,黨和國家工作重點是以人為本,構建和諧社會。隨即檔案服務工作重點也放到了開放、利用、科學研究、技術進步、特色建檔、家庭建檔等方面。因此產權產籍檔案工作須在明確服務方向的同時,還必須有堅定的服務思想和良好的服務態度;檔案工作者也必須具有高度的政治責任感和甘于默之無聞,不圖各利、全心全意為人民服務的精神,才能積極主動地做好產權產籍檔案利用工作。
(二)熟悉檔案,了解需要
產權產籍檔案利用工作是解決檔案供需矛盾的,因而,檔案人員只有在熟悉所保存檔案的內容,即做到知已知彼,才能有效地做好利用工作,所以檔案人員還應注意以下兩點:
1熟悉重點:先熟悉經常查用的檔案,后熟悉不常用的檔案,先熟悉形成時間近的檔案,后熟悉形成時間遠的檔案。先熟悉形成檔案單位的歷史和檔案的保管,收存情況,后熟悉檔案的具體內容。
2結合收集、整理、鑒定、保管、統計、熟悉檔案的內容及存放地點。我們負責全區房地產權屬檔案的接收、登記、整理、立卷、歸檔等業務工作,全區房地產權屬電子檔案數據庫的建立與維護。例如:綜合檔案室要引用現代檔案信息管理技術,檔案管理全面實現電腦化,在檔案輸入、整理、存儲、利用等環節充分發揮現代電腦技術的優勢,既提高了管理水平,又對外提供查檔,特別為拆遷征收補償工作提供服務量巨大,方便了群眾辦事。
三、進一步強化產權產籍管理,積極發揮房產檔案的社會化作用
1認真做好產權產籍檔案的整檔、立卷、入庫管理工作,確保檔案不丟、不少,同時積極創造條件,設立房產檔案館,建立和完善房產檔案的管理、利用工作體制,切實發揮房產檔案的社會服務作用。
2加大產權產籍檔案管理人員的培訓力度,嚴格操作規則,加強隊伍建設。擔負產權產籍檔案利用服務工作的檔案管理人員,是利用制度的直接貫徹者,對產權產籍檔案的安全負有直接責任,必須具備較高的素質。一是政治素質,要有高度的政治責任心和全心全意為人民服務的精神,熱愛檔案和檔案事業;二是業務素質,要具備專業知識,熟悉所保管的檔案內容,熟悉檔案法規;三是文化素質,要有較高的文化知識,能總結和分析利用工作中的經驗與問題,從中掌握利用工作的規律。此外,還要有敏銳的工作能力和觀察能力,善于做利用者的工作,能獨立處理利用中出現的一般問題,以利于高效、快捷、準確地為產權人服務,切實保障產權人的合法權益。
3強化產權產籍檔案的監督措施。在產權產籍檔案利用中,要根據不同的利用對象的不同目的,掌握其心理和思想動機,加強重點監護。有條件的檔案館(室)還可以安裝攝像監視器。對某些為獲取憑證而來館查閱產權產籍檔案的利用者,要防止偷撕或涂改檔案;對一些平時養成看書劃線或翻書沾口水之類習慣的利用者,要及時提醒。做好產權產籍檔案利用監督,還要做到三勤:一是嘴勤,勤宣傳利用檔案的制度與規定,勤與利用者交談,掌握其利用目的與動機;二是眼勤,勤觀察動態,置每個利用者于視覺之中;三是手勤腦勤,勤分析利用者的情況和利用效果,勤檢查被利用的案卷,勤督促利用登記制度的落實。要在利用者離去之前,仔細檢查翻閱被利用過的案卷和文件,發現問題及時查處,并在利用登記簿上備注說明。對于損毀檔案較為嚴重的違法行為,應及時報告有關領導,以便及時查處,挽回損失。
4認真做好產權產籍檔案服務軟件和升級工作,做到升級后工作不脫節,功能齊全,效率提高。
5注重掌握產權產籍檔案的利用效果。我們應當把產權產籍檔案利用效果的收集、整理、分析和研究作為一項基本工作來抓。了解和掌握房產用戶利用產權產籍檔案后取得的經濟效益和社會效益,有沒有產生積極效果。只有這樣,才能全方位地把握產權產籍檔案的利用價值,從而為改善館藏結構和各項基礎工作的建設,提供可靠的科學依據。
關鍵詞:安全權食品安全權消費者權利
侵害消費者安全權事件與日俱增,據統計,我國每年食物中毒報告例數約為2-4萬人,專家估計這個數字尚不到實際發生數的1/10,也就是說我國每年食物中毒例數至少在20-40萬人。這些觸目驚心的事件和數字警示我們:消費者的食品安全不容忽視,維護食品安全迫在眉睫!創造一個安全的消費環境任重而道遠。
一、食品安全權的提出
安全權是最早的消費者權利,也是最基本的消費者權利。早在1962年3月15日,美國總統肯尼迪向國會提出的消費者權利法案中,首次提出消費者享有消費安全的權利。1985年,聯合國大會一致通過《聯合國保護消費者準則》,保護消費者的健康和安全不受危害”被列為首要條款。我國在1993年頒布了《消費者權益保護法》,第一次在法律中明確規定了消費者享有安全權。2008年2月28日通過的《食品安全法》第1條規定:為保證食品安全,保障公眾身體健康和生命安全,制定本法。
筆者將《肖費者權益保護法》中消費者的安全權與《食品安全法》中食品安全相聯系,提出一個設想:在《食品安全法》等各項食品安全法律制度中規定一個基礎權力一食品安全權。食品安全權與消費者權利之間有著密切的關系,”食品安全權來源于消費者權利,但又超越消費者權利”。
二、食品安全權的性質和內容
食品安全權來源于消費者的安全權,是食品安全法律規范所規定的、人們在食品消費中所享有的權利,體現的是消費者的生存利益。
(一)食品安全權的性質
1.從權力的形態上看,食品安全權也被稱為道德權利。”道德權利是一種頗具個人化特征的權利種類,它在很大程度上取決于個人對事物的道德認識,沒有一個法定的標準可以用來遵循,就不能用它來作為分析標準,如同我們不能用一種道德性權利來作為裁決標準,我們更不能把一種道德訴求提交法庭,法庭也不可能根據一種道德訴求來裁決案件。所以食品安全權應作為一項法律權利,即”規定或隱含在法律規范中,實現于法律關系中的,主體以相對自由的作為或不作為的方式獲得利益的一種手段”。
2.從權利客體的角度看,食品安全權關注的是消費行為,而不是消費者。即這種權利的取得是基于消費者的特定行為,而不是消費者這一特殊主體的身份。”消費行為是在社會化大生產背景下產生和實施的與社會整體經濟運行相關聯的行為,是一種經濟法行為,因此,基于這種行為而生的食品安全權就自然取得了經濟法權利的屬性。
(二)食品安全權的內容
食品安全權來源于消費者的安全權,它主要包括以下兩個方面的內容:
1.生命健康權。生命健康權是指公民對自己的生命安全、身體組織器官完整以及身體的生理機能和心理狀態的健康所享有的權利,它有兩層含義:
(1)生命安全權。生命安全權是指消費者的生命不受危害的權利,生命是人之所以成為人并進而成為法律主體的根本,人的生命”沒有什么法律的替代品或代替物”。
(2)健康安全權。健康安全權是指消費者的健康狀況不受侵害的權利。健康是人體維持生命正常活動的基礎。
2.財產安全權。財產安全權是指消費者的財產不受損失的權利。這里的財產安全權既包括消費者在消費食品的過程中所涉及的安全,也包括因食用了有毒有害食品造成的財產損失。
三、食品安全權的正當行使
在“消費者”的時代,消費者在強調自己權利的同時,也應珍視他人的權利,在要求經營者誠信經營的同時,自己也應做到誠實、寬容,正當行使權利。
(一)了解消費者享有的法定權利,建立正當權利意識
首先,任何權利都是在一定范圍內行使的權利,因此需要正確解讀有關消費者權益保護的法律法規,了解消費者享有哪些法定權力,這是正當行使權利的前提。
其次,消費者要建立正當的權利意識。這需要立法機關在制定、修改法律法規的過程中,以及有關機關和工作人員在執法、司法和法制宣傳的工作中要強調消費者要建立正當權利意識。
(二)正當行使食品安全權
亞里士多德提出“法治”的第一層含義是”己成立的法律獲得普遍的服從,因此消費者遵守法律,正當行使權利是法治國家基本的表現形式之一。其實絕大多數消費者都會意識到濫用權利是不道德的或不合法的,但仍然有一些人會濫用權利。消費者請求賠償的數額過高,漫天要價、索賠無度甚至惡意敲詐,這恐怕就是利益使然,即通過濫用權利,可以使自己所認為的”受損利益”得到賠償或者可能得到自己”受損利益"之外的更大的利益。因此要將消費者自身的利益選擇機制充分轉化為完備的法律機制,對于司法機關來說,”應考慮如何降低維權成本、減化程序,并探索一套能使消費者通過正當途徑解決糾紛的更方便、更省力的維權體制。
關鍵詞:檔案 網絡管理 安全 總結
(一) 檔案網絡管理發展的意義
檔案網絡管理的發展對于管理我國檔案有著重要的意義,主要表現在以下幾個方面――
1.1有助于推動我國檔案管理的規范化發展
檔案網絡管理的發展有助于推動我國檔案管理的規范化發展。在檔案網絡管理的過程中,會不斷解決網絡管理中存在的問題,不斷推動我國檔案網絡安全管理的規范化發展。
1.2有助于推動我國檔案網絡管理制度的完善
檔案網絡管理的發展有助于推動我國檔案網絡管理制度的完善。由于我國網絡檔案管理發展的歷史比較短,管理經驗尚不完善。在這種情況下,加強對檔案網絡管理的發展在一定程度上推動了我國檔案網絡管理制度。
(二) 檔案網絡安全管理在發展中遇到的問題
檔案網絡安全管理在發展中存在著一定的問題,主要表現在以下幾個方面――
2.1缺乏檔案網絡安全管理意識
我國檔案管理人員在進行檔案網絡管理中缺乏安全管理意識。由于對檔案網絡安全的防護意識不高,在網絡檔案管理中,很容易出現檔案丟失、多次復印掃描與輸出對紙質檔案原件造成的損壞等各方面的問題。這些問題在很大程度上妨礙了我國檔案網絡工作的順利進行。同時這種檔案網絡安全意識的匱乏也給檔案的安全保管帶來威脅。
2.2檔案網絡信息更新不及時
檔案網絡信息更新不及時是目前很多檔案網絡管理中存在的普遍問題。隨著信息時代的不斷發展,計算機系統不斷更新,為檔案的網絡管理提供了很大的方便,但是也存在著一定的問題。舉一個簡單的例子,2009年北方某國有企業由于沒有定期做計算機軟、硬件等方面的檢測,防入侵檢測技術和防病毒技術由于沒有及時檢測而導致出現了部分問題,使得該企業的檔案網絡資料被黑客攻擊,給檔案管理的工作造成了一定的障礙。
(三) 解決措施
為了更好地發展檔案網絡,針對上述提到的問題,提出相應的解決措施,具體表現在以下幾個方面――
3.1樹立檔案網絡安全管理意識
企業檔案管理人員要樹立檔案網絡安全管理意識。任何企業都要將檔案保護意識灌輸到企業的工作人員,從本質上讓檔案管理工作人員樹立依法治檔意識和檔案保護意識,只有這樣才能確保我國檔案網絡管理工作的開展。
3.2及時更新網絡檔案信息
及時更新網絡檔案信息可以有效地避免網絡檔案管理出現問題。對計算機系統不斷檢測監督可以隨時發現問題并解決問題。同時當檔案的人事出現調動的時候,檔案管理人員要及時更新該工作人員的信息,只有這樣才能推動我國檔案網絡管理制度的完善發展。
參考文獻:
一、行政村檔案、行政村檔案所有權的概念界定
(一)什么是行政村檔案
行政村檔案這一概念,目前在檔案學界尚無定論,在實際工作中的運用也比較混亂。有的地方用“農村檔案”,有的用“村級檔案”,也不乏“行政村檔案”的稱謂。雖然理論上農村、鄉鎮、行政村各有所指,但時下人們一提到行政村檔案,往往將其與農村檔案混為一談,又將農村檔案等同于鄉鎮、行政村產生的檔案。筆者認為,明確界定概念是討論問題的起點。
將行政村、農村、鄉鎮混淆的認識有其深刻的歷史淵源。20世紀50年代末期至80年代初期,我國曾實行“政社合一”的農村制度,它包括公社、生產大隊、生產小隊三級。黨的以后,為了適應農村經濟體制改革的發展,我國開始實施政社分開,恢復鄉鎮政權建制,并按村民居住地區建立村民委員會,一個村委會領導一個行政村,但受習慣性思維的影響,農村依然成為行政村的代名詞。
農村,有時也稱鄉村,它是一個社區性概念,指的是生產結構以農業為主,人口分布比較分散的廣大地區。它既可以指自然村、也可以指行政村,還可指由若干行政村組成的鄉。鄉鎮則有廣義和狹義之分。廣義的鄉鎮由鄉村和集鎮兩個詞組成,包括這兩方面地域;狹義的鄉鎮是一個政治學概念,它指的是按照一定的法律程序設置的一種行政區域建制。鄉鎮政權是我國農村的基層政權,是國家依法在農村建立的最基層的政權組織。行政村也是一個政治學概念,其行政組織村民委員會是我國基層的群眾性自治組織,不具有國家政權性質。由于檔案總是由特定的組織或個人形成,而農村涵蓋了行政村和部分鄉鎮的外延,農村檔案這個名詞指向不明確,準確地說應該稱鄉鎮檔案或行政村檔案。
1998年的《鄉鎮檔案工作試行辦法》將鄉鎮檔案規定為“鄉鎮黨委、政府、人大主席團、社會團體(簡稱鄉鎮機關)、企事業單位在工作業務活動中直接形成的,對國家和社會有保存價值的各種文字圖表聲像等不同形式的歷史記錄”②。鄉鎮檔案主要由鄉鎮機關形成的,同省、地、縣等其他級別的國家機關一樣,鄉鎮檔案屬于國家所有。本文所討論的行政村檔案,我們將其界定為行政村黨支部、村民委員會及其分支機構、共青團、婦聯等組織在其工作活動中直接形成的具有參考和保存價值的各種不同形式和載體的歷史記錄。
(二)什么是行政村檔案所有權
所有權是民法中物權的一種,它是指“所有人依法對自己的財產享有占有、使用、收益和處分的權利”③。亦即“所有人依法排除他人,獨占其所有物,并得依自己之意愿通過占有、使用、收益及處分等方式利用其所有物,以實現其作為物之所有人之應享利益的權利”④。作為一種民事法律關系,所有權的主體是財產所有人,客體是物或財產,內容是財產所有人對其財產所享有的權利和非財產所有人員有不得侵犯的義務。一般說來,某人對某物享有所有權,意味著所有人依法自主自愿支配其財產的權利,任何人都不得對所有人正當行使權力加以妨礙或干涉。在我國,所有權從形態上,又可分為國家所有權、勞動群眾集體所有權和公民個人所有權三種。
勞動群眾集體所有權簡稱集體所有權,《民法通則》第74條對集體所有權的客體做了規定,包括“(1)法律規定上為集體所有的土地、森林、山嶺林、草原、荒地、灘涂等;(2)集體經濟組織的財產;(3)集體所有的建筑物、水庫、農田水利設施和教育、科學、文化、衛生、體育等設施;(4)集體所有的其他財產”⑤。行政村檔案應劃歸“集體所有的其他財產”。
根據以上分析,行政村檔案所有權是指:行政村檔案所有人在法律允許的范圍內,對其檔案進行占有、使用、收益和處分的權利。
二、誰是行政村檔案所有權的主體
(一)我國對集體所有權主體的闡釋演變
我國《民法通則》第74條規定“勞動群眾集體組織的財產屬于勞動群眾集體所有”⑥,從這個條款中很難確定集體所有權的主體究竟是誰,其主體應該是某一個組織,還是村民集體?關于這一問題,多年來我國法學界眾說紛紜。
20世紀80年代初期,我國實行農村制度,三級所有權,就是集體所有制關系在法律上的反映。及其下屬的生產大隊、生產小隊,是我國的基層政權組織,農村,是農村勞動群眾集體經濟組織,它的生產資料應歸勞動群眾三級所有。農村三級所有的財產,其主體是集體,而不是社員,它不同于共同,不是社員的共有財產。
《民法通則》頒發以后,法律界人士紛紛撰文,對此問題進行闡釋。有人認為“我國勞動群眾集體組織財產所有權是勞動群眾集體所有制在法律上的表現。勞動群眾集體所有制是生產資料的社會主義公有制,是我國公有制經濟的組成部分”。“勞動群眾集體組織所有權的主體是各個勞動群眾集體組織。各個集體組織都是它擁有的財產所有權的主體。這些主體與國家是國家所有權的惟一的、統一的主體不同的,集體所有權沒有全國性的統一的主體。各個勞動群眾集體組織都是獨立的集體所有權的主體,集體所有權的主體是由個人聯合起來的組織,這和公民個人財產所有權的主體是不同的”⑦。也有人認為,“勞動群眾集體所有權的主體,是作為法人的勞動集體組織,而不是作為勞動群眾集體組織成員的個人。所以,它不是若干個所有權的聯合,不同于共有關系”⑧。
到了20世紀90年代,對集體所有權的主體出現了不同的看法,有一種觀點認為“集體所有權是集體組織全體成員共同對集體財產直接享有占用、使用、收益、處分的權利”,集體所有權是一種多數人的共同所有權,而不是單獨的,“法人所有權,即其主體是集體組織的全體成員,而不是集體組織法人”。此外,還有法人與個人共
同所有說等觀點。
(二)行政村檔案所有權的主體應是全體村民
綜觀對集體所有權的主體的闡釋過程,我們可以看出,過去在舊的觀念的影響下,公有權利往往被置于優先保護的地位,個人所有權卻受到很大限制。今天,在農村實施村民自治的條件下,村民的權利應受到充分尊重。筆者認為,行政村檔案所有權的主體應是其全體村民,而不是某一個組織,譬如村民委員會。
1.村民委員會不具備行政村檔案所有權的主體特征。所有權的主體能夠參加一定的民事法律關系,依法對所有的財產享有占有、使用、收益、處分的權利。其中,對財產的處分權決定了財產的歸屬,它是所有權的核心。憲法規定,村委會是群眾性自治組織,根據《中華人民共和國村民委員會組織法》規定,村民委員會“是村民自我管理、自我教育、自我服務的基層群眾性自治組織,辦理本村的公共事務和公益事業”,“管理本村屬于村民會議負責并報告工作”。因此,村民委員會只有管理集體財產、辦理公共事務的權利,凡是“涉及村民利益的事項,村民委員會必須提請村民會議討論決定,方可辦理”。行政村檔案中,包括黨支部、村委會討論本村重大問題的會議記錄、村民民主選舉材料、民事糾紛的調解書、本村集體財產登記、財務預算決算、土地承包經營、宅基地使用證等材料,每一份文件都關系到農民的切身利益,涉及對行政村檔案的處分(處置)這樣的重大事項,應該由村民會議討論決定,而不是哪一個組織決定,即使兩委會討論通過,兩委會的意見或決定也不能取代村民會議或村民代表會議。
2.村民委員會只是代替村民集體對行政村檔案行使所有權。這一點正如我國國家所有權的主體是國家,國家是國有財產的惟一所有人,國家所有權借助于各級政府部門的行政管理活動來行使和實現,并不意味著各級政府部門就是國家所有權的主體。各個政府機構無論其屬于哪一個行政層次,它們都只是代表國家行使所有權的機關,而本身并不是所有人。同理,村民委員會只能代表全體村民行使對檔案的占有、使用、收益和處分權利,不能成為檔案的所有人。如果行政村檔案屬于村委會所有,村民自治就可能變成少數村干部自治,必然造成權利制衡機制的不健全,村民的合法權益就可能受到傷害。而且,為集體所有的行政村檔案如果僅僅由村委會幾個人決定它的命運,它就不再是集體所有權,實際上是將集體財產變成了個人財產。這與行政村檔案所有權的性質是相互矛盾的。
三、明確行政村檔案所有權對行政村檔案工作的指導作用
(一)村檔村管是行政村檔案工作的根本原則,“村檔鎮管”只是權宜之計
行政村檔案最終的歸宿在哪里?行政村檔案應不應移交鄉鎮檔案館或縣檔案館?根據上述對行政村檔案所有權主體的討論,我們認為,實施村檔村管才是行政村檔案工作的根本原則。1998年頒布的《中華人民共和國村民委員會組織法》第2條,規定了村委會的性質,它是一個“村民自我管理、自我教育、自我服務的群眾性組織,實行民主選舉、民主決策、民主管理、民主監督”。村級組織不再是一級政權,它已從最初的“村政府”、“生產大隊”、“村公所”演變為“村民自治委員會”。同樣是這部法律又進一步明確了鄉鎮政府與村民委員會不再是領導與被領導的關系、而變成指導與被指導的關系。第4條規定“鄉、民族鄉、鎮的人民政府對村民委員會的工作給予指導、支持和幫助。村民委員會協助鄉、民族鄉、鎮的人民政府開展工作”。由此,我們可以認為行政村不是隸屬于鄉鎮政權的下級組織,國家行政管理部門不得干預依法屬于村民自治范圍內的事情,只能幫助、指導農村基層組織做好各項工作。所以縣、鄉(鎮)、村分別管理各自的檔案,即實施村檔村管是行政村檔案管理的根本原則,它既體現了我國檔案工作“統一領導、分級管理”的精神,也符合村民自治的法律規定。
有的地區如章丘市強調村檔鎮“代管”,而不是“直管”,是在所有權不變的基礎上的,并且認為“這種管理模式有助于解決目前村級檔案工作中由于人員不穩定、保管條件差的問題”。“為村級檔案提供一個有利的保管和利用環境;可以減少行政村對檔案工作的投入,減輕農民負擔”⒀。但從法理上看,這種做法是缺乏法律依據和理論基礎的。從長遠看只是權宜之計。根據《檔案法》第16條規定,“集體所有和個人所有的對國家和社會具有保存價值”的檔案,“所有者應該妥善保管”。“對于保管條件惡劣或者其他原因被認為可能導致檔案嚴重損毀和不安全的,國家檔案行政管理部門有權采取代為保管”。在行政村自我管理檔案的條件尚不具備時,鄉鎮檔案部門在最大限度地保證方便利用的前提下,可以適當采取一些諸如“村檔鎮管”等措施,幫助行政村積累檔案材料,防止散失。
當然,檔案行政管理部門面對行政村檔案工作的艱巨性,既不能“越俎代庖”,也不能放任自流,可以采取分類指導的方式。對于集體經濟基礎較好,庫房設施比較齊備,村民自我管理規范的行政村,其檔案應實施自主管理。筆者通過閱讀一些檔案工作典型材料發現,即使一些經濟落后省份,村檔村管也不乏其例,有些村的檔案室自建立以來的各類檔案保存完好,而且提供檔案為村民服務工作也開展得有聲有色。如果一個村集體積累少,辦公條件確實惡劣,甚至檔案面臨散失的威脅,鄉鎮檔案部門可以幫助行政村積累檔案資料,暫時實施“代管”。但代管程序要合法,需經過村民會議討論同意,需辦理必要的法律手續,減少管理過程中不必要的紛爭。但隨著農村集體經濟的發展壯大,在各方面條件具備時,“代管”的檔案最終應歸還行政村。
(二)行政村檔案所有權亟待有關法律條款的明確
我們國家目前正在走向依法行政、依法治國,各項關系到公民切身利益的法律法規正逐步完善。但我國檔案法律法規中,有關檔案所有權的權屬始終含糊不清,行政村檔案所有權的主體是未曾涉及。《檔案法》作為一部專門法,具有濃厚的行政色彩,它僅對檔案的管理、管理機構的權限做了規定。關于所有權,只在第16條提到“集體所有和個人所有的對國家和社會具有保存價值的或者應當保密的檔案,檔案所有者應當妥善保管”。至于哪些檔案屬集體所有。哪些屬個人所有,集體所有和個人所有的檔案哪些對國家和社會具有保存價值都不明確。在行政村檔案所有權方面,如其權屬問題、主體特征、客體范圍等在法律法規方面基本是個空白。近期國家正在制定的《物權法》(草案),有關條款中也未明確行政村檔案的歸屬。權屬不清,就不能提供物權的保護。調整與規范農村檔案工作中的法律關系,所有權問題是關鍵,行政村檔案所有權亟待有關法律條款的明確。
注釋:
①⒀吳紅、張建中:《濟南市的調查:“村檔鎮管”》,載《中國檔案》,2004年第2期第29~30頁。
②④⑤寧波市檔案局編:《檔案工作政策法規選編》,1999年10月第65頁、第3―4頁。
③⑤⑥法律出版社法規中心編:《民法通則關聯法規精選》,法律出版社,2004年4月第1版,第13頁。
④彭萬林主編:《民法學》,中國政法大學出版社,1994年2月第1版,第289頁。
⑦唐德華主編:《民法教程》,法律出版社,1987年6月第1版,第144―145頁。
[關鍵詞] 文檔數據; 數據安全; 密文碎片
[中圖分類號] TP39; TN9 [文獻標識碼] A [文章編號] 1673 - 0194(2013)04- 0077- 02
隨著計算機應用的普及,越來越多的文件以電子文檔的形式生成、保存。而伴隨著計算機應用的深入,內網中的電子文檔越來越多,電子文檔的安全管理失控等問題越來越突出。而大量的失泄密事件的對象也主要是電子文檔。如何才能防止電子文檔泄密問題,本文將從電子文檔發生失泄密的主要途徑進行分析,尋找防止電子文檔失泄密的方法。
1 電子文檔失泄密的主要途徑
電子文檔失泄密的途徑主要有2個方面:① 被動泄密; ② 主動泄密。
1.1 被動泄密
被動泄密也稱為無意泄密,主要是指內部人員在不知情的情況下將電子文檔泄露。無意泄密最常見的就是內部計算機非法外聯和移動存儲介質交叉使用。有的人缺乏安全知識,將處理過電子文檔的計算機重新安裝后接入互聯網,就有可能被情報人員將文檔還原。移動存儲介質未經授權在內部計算機使用,內部移動存儲介質被帶出在外部使用,移動存儲介質發生故障維修時,里面存儲的文檔被還原,等都會造成內部文檔泄露。移動存儲介質帶來的隱患還包括攻擊者利用移動存儲介質對內網進行擺渡攻擊,從而竊取更多的電子文檔。載體丟失而形成的失泄密事件。電子文檔加密后在網絡傳輸過程中被破譯導致的泄密等等。
1.2 主動泄密
主動泄密也稱人為泄密,主要是某些內部人員為了個人利益主動竊取秘密。他們通過各種途徑獲得電子文檔,并主動傳遞出去。由于電子文檔一般比較小,很容易通過U盤或者光盤復制很容易攜帶出去且不易發現,而且內部人員獲取電子文檔的途徑很多,而且很難防范。
2 目前防止文檔泄密的主要措施
目前防止電子文檔泄密主要從以下3個方面入手。
(1) 加強對于計算機和網絡的管理,制定防止失泄密規章制度,規范操作,如文檔登記制度、禁止計算機或內網系統插入U盤、禁止攜帶含有機密文檔載體的介質外出、對電子文檔的拷貝與打印進行實名登記等等。
(2) 加強對人員的安全教育與管理。
(3) 利用加密軟件或加密系統對文檔進行加密。加密是網絡數據安全的很重要的一個部分,其作用就是防止有價值的信息在網絡上被攔截和竊取。目前許多加密軟件系統主要是針對外部泄密,而如何防止內部人員主動泄密是一個亟待解決的問題。
3 主要的文檔加密方法及其不足
現有主流文檔加密算法大都屬于以下兩種類型之一:對稱加密或者非對稱加密。對稱式加密和解密使用同一個密鑰,通常稱為“Session Key”,這種加密技術目前被廣泛應用,如美國政府采用的DES加密標準就是一種典型的“對稱式”加密法,它的Session Key 長度為56bits;非對稱式加密則是加密和解密所使用的不是同一密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,兩者必須配對使用,否則不能打開加密文件。這里的“公鑰”可以對外公布,“私鑰”則只能由持有人一個人知道。
對于利用密鑰文檔加密系統來說,均依賴于密鑰以及加密算法強度來保證加密算法的可靠性。但是,對于密鑰來說,任何一方都是不能公開的,管理起來比較困難,而且,對于一些算法來說,要么計算量較大,不適合實時性、便捷性要求,如IDEA,要么安全性能不高,如DES(data encryption standard)算法是最為廣泛使用的一種分組密碼算法,但已被證實是不安全的算法。
另外,許多加密軟件系統主要是針對外部泄密,這些方法對于內部人員沒有任何的防范作用。如何才能既能夠保證文檔數據使用的便利性,同時有能夠對內對外同時做到保密,這是一個急需解決的問題。
4 密文碎片加密系統
4.1 密文碎片加密系統原理
密文加密系統是一種非常規的數據加密系統。其主要工作原理是在電子文檔的保存過程中,按照一定的規則將電子文檔拆分成幾個子文檔,并分別進行保存,隨機選中這些子文檔中的一個作為目標文檔顯性存在,而其他子文檔則被存儲在加密系統劃分的某個磁盤隱藏區域的一個小文件里。當目標子文檔被打開時,加密系統將此文檔的所有子文檔按照組合重新將子文檔組合成原文檔,這些工作均在后成,使用者感覺不到文檔被拆分存儲以及重組的過程,如圖1。對于沒有安裝此系統的計算機或者沒有獲得某文檔的所有子文檔,則無法打開此文檔,或者出現亂碼。
4.2 密文碎片系統的優勢
4.2.1 對于防止內部人員主動泄密有一定的防范效果
密文碎片系統按照拆分規則將電子文檔拆分成許多子文檔,并按照顯性和隱性存儲的模式存儲,不但方便了使用者的操作,同時增加了對內部竊密人員的迷惑性——只竊取了顯性存儲子文檔,而對于每一個子文檔,單獨利用相關軟件打開均是亂碼。即使是獲取了全部子文檔,也需要知道各子文檔數據的組合規則,而加密系統的加解密規則只有設計者才能了解,操作人員根本不可能知道,同時加密系統可以設置多種拆分組合規則進行隨機使用,更增加了破譯的難度,也就是說即使獲取了全部子文檔,進行破譯的可能性也是很小。
4.2.2 有效防止網絡傳輸中的數據攔截和竊取
利用密文碎片系統加密后的文檔,均被拆分成一些子文檔,在網絡傳輸過程中對這些子文檔分別進行傳輸,則所有子文檔被網絡攔截竊取的可能性很小,只要缺少一個子文檔,就無法對文檔進行破譯,大大降低了網絡泄密的風險。
4.2.3 能夠有效防止泄密載體丟失導致的數據泄密
由載體丟失引起的失泄密案件有許多,有些甚至造成了許多不良后果。載體丟失造成的失泄密的原因除了人為因素以外,還有一個原因就是載體中的文檔以明文的形式存儲,或者是采用了傳統的加密方式。明文存儲的文檔丟失后任何人均能打開閱讀,很容易造成泄密。傳統加密方式對文檔加密均采用整體加密,且目前針對各種傳統加密系統加密文檔的破譯軟件較多,對于一些情報人員來說,破譯也不是難題。而對于采用密文碎片加密算法存儲的文檔,在載體中一部分采用顯性存儲,一部分采用隱性存儲,且各文件之間表面很難建立聯系,大大增加了破譯的難度。
4.2.4 系統算法簡單,計算量小,易于實現
密文碎片加密系統的核心為文檔的拆分算法,首先將文檔轉化為0-1存儲模式,然后按照某一拆分規則進行拆分,如等差拆分、錯位拆分等等,拆分方法簡單多樣,增加了破譯的難度,但是易于實現。另外對于算法的計算量來說,算法主要工作是對文檔數據進行拆分的拆分組合,因此計算量與電子文檔的大小有直接的關系,而對于一般的電子文檔來說,大都較小,因此系統的計算量并不大。
5 結 語
本文針對當前電子文檔的失泄密安全問題,分析了失泄密的主要途徑,同時研究了當前應對失泄密問題的主要方法與手段。并對當前文檔加密系統存在的問題進行了分析,提出了密文碎片加密系統,介紹了密文碎片加密系統的工作原理以及在防止文檔數據泄密方面與傳統加密算法的優勢。
主要參考文獻
[1] 柯鋼,李建新,鄭慧君,等. 電子文檔安全系統的設計與實現[J]. 現代計算機,2012(4):66-69.
[2] 賀剛,趙紅言. 高速和資源節約型數據加密算法設計[J]. 微計算機信息, 2007(23).
[3] 樂春峽,王勉華,周奇勛. 一種新型隔離網絡數據安全交換系統的設計[J]. 計算機工程與設計, 2004,25(3).
[4] 黎計仲,凌捷,黃萬民. 微過濾驅動在終端文檔安全保護中的應用[J]. 計算機工程與應用,2011(7).