李愛鋒 衡水市計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心 河北衡水 053000

?

電子檔案信息安全管理面臨的問題及挑戰(zhàn)

李愛鋒 衡水市計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心 河北衡水 053000

【文章摘要】

電子檔案主要就是利用科學(xué)技術(shù)來(lái)對(duì)檔案進(jìn)行合理構(gòu)建，可是國(guó)內(nèi)在管理電子檔案信息時(shí)，還存在諸多安全問題需要進(jìn)行解決。文章分析了電子檔案管理過程中面臨的安全問題，從而提出一些強(qiáng)化策略，希望可以為我國(guó)管理電子檔案的工作人員提供參考。

【關(guān)鍵詞】

電子檔案；信息安全；問題；策略

以前的紙質(zhì)檔案在保存過程中，時(shí)常會(huì)出現(xiàn)眾多隱患，譬如：破損、腐蝕、蟲蛀與丟失等，進(jìn)而阻礙了檔案管理工作的質(zhì)量和發(fā)展速度。而在信息技術(shù)迅猛發(fā)展的當(dāng)下，眾多檔案管理人員開始應(yīng)用電子信息的方式來(lái)管理檔案，這樣一來(lái)就有效防止了紙質(zhì)檔案缺陷的發(fā)生。可是在一系列實(shí)踐工作中不難發(fā)現(xiàn)，雖然現(xiàn)在我國(guó)應(yīng)用電子檔案信息的管理方式，可是在檔案管理中依舊會(huì)出現(xiàn)不同種類的問題。譬如：標(biāo)準(zhǔn)化及規(guī)范化程度不夠、編制人員素質(zhì)不統(tǒng)一等等。所以，筆者在探究這些問題的過程中，并提出了解決辦法，具體如下。

1　分析檔案信息的安全需求

檔案信息安全具體包括以下要求：首先，要保證網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全；其次，檔案信息內(nèi)容應(yīng)該具有相應(yīng)的安全性。檔案內(nèi)容安全是檔案管理中的重要內(nèi)容，其不但包括信息傳輸安全，還包括信息存儲(chǔ)安全。通過分析可知檔案信息安全需求如下：

1.1完整性

針對(duì)電子檔案信息而言，其背景信息、源數(shù)據(jù)以及內(nèi)容都需要進(jìn)行完善，同時(shí)還要確保硬件說(shuō)明、軟件說(shuō)明、事件活動(dòng)信息等都具有相應(yīng)的完整性。也就是說(shuō)，在傳輸電子檔案信息時(shí)，一定不能出現(xiàn)破壞的現(xiàn)象，譬如：偽裝重置、刪除與篡改等。

1.2真實(shí)性

保證電子信息都是從可靠且安全的電子檔案中獲得來(lái)的，在通過遷移和傳輸后，不會(huì)與最初情況發(fā)生沖突，不會(huì)出現(xiàn)隨意破壞以及偽造和改動(dòng)等情況。

1.3保密性

只有合法的用戶才能夠訪問電子信息，而那些非法用戶是不能進(jìn)行訪問的。一般人們會(huì)對(duì)以下幾種保密技術(shù)進(jìn)行使用：信息加密技術(shù)、物理保密技術(shù)、防輻射技術(shù)、防偵收技術(shù)等。防輻射這種技術(shù)就是防止一些使用性質(zhì)較高的信息被輻射出去；防偵收這種技術(shù)就是阻礙不法人員對(duì)有用的信息進(jìn)行接收；物理保密這種技術(shù)就是應(yīng)用各種各樣的物理方法來(lái)保護(hù)信息，以有效預(yù)防信息外露；信息加密這種技術(shù)就是在秘鑰的有效控制下，進(jìn)行恰當(dāng)?shù)募用芴幚怼?/p>

1.4不能被否認(rèn)的特性

檔案信息在通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行交互時(shí)，確保參與者的一致性及真實(shí)、可靠性。也就是一切參與者都不能在否定前進(jìn)行操作。應(yīng)用信息源可以防止發(fā)信人員對(duì)自己已經(jīng)發(fā)送的信息進(jìn)行否認(rèn)。

2　存在于電子檔案信息管理中的問題

現(xiàn)在我國(guó)在電子檔案信息管理方面還存著眾多安全問題，影響檔案管理效果與發(fā)展速度，其中安全問題包括下述幾種：

2.1標(biāo)準(zhǔn)化及規(guī)范化程度不夠

我國(guó)現(xiàn)在所進(jìn)行的檔案信息管理還不是非常成熟，相比于那些發(fā)達(dá)的國(guó)家，還有很大的差距。我國(guó)電子信息檔案管理才剛剛起步，所以，在管理過程經(jīng)常會(huì)遇到這樣或那樣的問題。而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，人們逐漸明確數(shù)字化檔案、信息化檔案對(duì)于檔案管理工作是非常重要的。可是我國(guó)目前在電子檔案管理這方面卻沒有非常高的標(biāo)準(zhǔn)性和規(guī)范性，因此阻礙了數(shù)字化檔案和信息化檔案這個(gè)管理目標(biāo)的實(shí)現(xiàn)。

2.2沒有統(tǒng)一的電子檔案文件

在電子檔案管理過程中，如果只針對(duì)計(jì)算機(jī)軟件的研究和開發(fā)而言，現(xiàn)在最需要重視的問題就是軟件開發(fā)無(wú)法與檔案的使用需求相符合，并且還不能提高檔案的存儲(chǔ)效率和實(shí)際利用。此外，單位、地區(qū)間應(yīng)用的檔案管理系統(tǒng)存在不統(tǒng)一的情況，這樣各單位以及地區(qū)就不能夠?qū)崿F(xiàn)共享和利用檔案文件的目的。

2.3沒有較強(qiáng)的技術(shù)支持

針對(duì)電子檔案管理工作而言，假如沒有較硬的技術(shù)支持，那么電子檔案信息就會(huì)存在安全隱患。現(xiàn)在我國(guó)在進(jìn)行檔案信息管理時(shí)，缺少科學(xué)技術(shù)支持。具體有下述表現(xiàn)：其一，在選配硬件方面有問題存在。譬如：在選配硬件時(shí)，選擇的硬件系統(tǒng)性能和質(zhì)量都非常差，且功能還不健全，進(jìn)而影響檔案管理系統(tǒng)的實(shí)際運(yùn)行，還可能會(huì)因此丟失一部分檔案文件。其二，病毒入侵計(jì)算機(jī)。當(dāng)計(jì)算機(jī)中進(jìn)入病毒之后，計(jì)算機(jī)當(dāng)中的數(shù)據(jù)就會(huì)被破壞，使得相應(yīng)的功能出現(xiàn)降低，并使數(shù)據(jù)和系統(tǒng)受到影響，進(jìn)而失去安全性能，譬如：隨著木馬病毒的快速蔓延，電子系統(tǒng)就會(huì)被影響，進(jìn)而影響到整個(gè)檔案管理工作。

2.4管理人員的素質(zhì)不統(tǒng)一

大部分企業(yè)當(dāng)中的檔案管理人員都具備眾多的管理檔案的知識(shí)，可是他們的素質(zhì)卻不相同，較為明顯的表現(xiàn)就是計(jì)算機(jī)知識(shí)和技能的掌握情況存在極大差距，在進(jìn)行電子檔案管理時(shí)，想要對(duì)一些電子軟件進(jìn)行操作，那么管理人員一定要具備非常強(qiáng)的操作能力，只有這樣管理才能使有效性得到提升。可是實(shí)際上，部分管理人員都比較缺少計(jì)算機(jī)知識(shí)、不具備基本的操作能力和應(yīng)用網(wǎng)絡(luò)技術(shù)的能力，進(jìn)而致使檔案管理不能夠得到安全保證。

3　強(qiáng)化檔案管理安全性的方法

3.1提高檔案管理的規(guī)范性及標(biāo)準(zhǔn)性

為了強(qiáng)化電子檔案的管理，使其安全性能得到提升，就應(yīng)該規(guī)范檔案管理工作。譬如：在搜集完電子文件之后，應(yīng)該形成一個(gè)系統(tǒng)的文件，然后再進(jìn)行細(xì)致的整理及積累，最后在相關(guān)人員鑒定沒有錯(cuò)誤后進(jìn)行歸檔處理。只要按照以上步驟進(jìn)行檔案歸檔工作，那么檔案的規(guī)范性、標(biāo)準(zhǔn)性都會(huì)得到相應(yīng)的提升。同時(shí)，當(dāng)整理完電子檔案，并做好歸檔工作之后，還應(yīng)該進(jìn)行保管和移交工作。此外，檔案管理部門還應(yīng)該集中對(duì)電子文件進(jìn)行管理，進(jìn)而使檔案管理工作更加的規(guī)范和標(biāo)準(zhǔn)。

3.2對(duì)管理軟件進(jìn)行升級(jí)處理

現(xiàn)在國(guó)內(nèi)所擁有的檔案管理軟件并不成熟，所以，應(yīng)該對(duì)管理軟件進(jìn)行升級(jí)處理，以使檔案信息的安全得到保證。升級(jí)管理軟件的目標(biāo)包括以下幾種：第一種，提升管理軟件的兼容性；第二種提升軟件的統(tǒng)一性。兼容性就是管理軟件能夠與其余操作系統(tǒng)和設(shè)備進(jìn)行配合，因此軟件只有具有良好的配合功能，才算具有良好的兼容性，譬如：和操作平臺(tái)進(jìn)行配合等等。而統(tǒng)一性就是升級(jí)過的電子軟件擁有一個(gè)較為完善的管理系統(tǒng)，并且在每一個(gè)環(huán)節(jié)當(dāng)中都應(yīng)該體現(xiàn)出統(tǒng)一性原則，譬如：統(tǒng)一應(yīng)用軟件、統(tǒng)一規(guī)章制度、統(tǒng)一標(biāo)準(zhǔn)等，尤其是單位、地區(qū)內(nèi)，一定要防止檔案系統(tǒng)出現(xiàn)較為嚴(yán)重的差異情況，進(jìn)而使系統(tǒng)在具備統(tǒng)一特征之后，使檔案文件能夠被更加廣泛分享和利用。

3.3建立專業(yè)的管理隊(duì)伍

管理信息檔案屬于較為系統(tǒng)且復(fù)雜的一項(xiàng)工作，想要使檔案管理具備更高的安全性及有效性，便需要建立一支專業(yè)知識(shí)、操作能力及素質(zhì)都極高的管理隊(duì)伍。首先，對(duì)管理人員進(jìn)行培養(yǎng)，讓他們意識(shí)到管理工作的重要性，嚴(yán)格杜絕那些思想不先進(jìn)、工作不積極的現(xiàn)象發(fā)生。其次，應(yīng)該選拔和聘用一些熟悉檔案業(yè)務(wù)且工作能力和素質(zhì)都極強(qiáng)的管理人員，然后再對(duì)這部分人員進(jìn)行業(yè)務(wù)、技能和知識(shí)培訓(xùn)，以此提升管理人員的綜合素質(zhì)。此外，因?yàn)椴糠止芾砣藛T沒有過硬的計(jì)算機(jī)操作能力，并且與計(jì)算機(jī)有關(guān)的知識(shí)積累也較為欠缺。所以，在網(wǎng)絡(luò)應(yīng)用和計(jì)算機(jī)操作方面都應(yīng)該加強(qiáng)培訓(xùn)，進(jìn)而使電子檔案的利用、整理、形成和接收等工作可以更加完善。

3.4構(gòu)建維護(hù)電子檔案的法律條例

為了防止檔案信息丟失和被隨意被更改的現(xiàn)象發(fā)生，就需要構(gòu)建維護(hù)電子檔案的法律條例。其一，在掌握目前已經(jīng)建立的法律內(nèi)容同時(shí)，認(rèn)真的整合立法信息資源，并構(gòu)建維護(hù)電子檔案的法律體系，進(jìn)而使電子文件更加的安全和真實(shí)。其二，檔案和文件在立法上一定要保持一致性，不能盲目的在兩者間進(jìn)行立法，只有這樣才能促進(jìn)檔案管理工作持續(xù)進(jìn)行。其三，應(yīng)該明確電子文件在法律上的地位，制定恰當(dāng)?shù)姆珊头ㄒ?guī)，進(jìn)而使檔案管理工作在法律的維護(hù)下良好發(fā)展。其四，管理檔案的部門間應(yīng)該做好配合，如：信息部門、技術(shù)部門、法律部門等，充分分析文件所具有的特殊性質(zhì)，并在借鑒發(fā)達(dá)國(guó)家頒布的法律體系基礎(chǔ)上，建立與國(guó)內(nèi)國(guó)情相符合的法規(guī)體系，促進(jìn)檔案工作快速、穩(wěn)定發(fā)展。

4　結(jié)語(yǔ)

針對(duì)目前的實(shí)際情況來(lái)看，在我國(guó)還有很多安全問題存在電子信息檔案管理過程中，譬如：電子文件統(tǒng)一性不足、管理人員素質(zhì)不統(tǒng)一、標(biāo)準(zhǔn)化及規(guī)范化不足、沒有較強(qiáng)的技術(shù)支持等。針對(duì)檔案管理工作而言，一定要在探討以上問題的基礎(chǔ)上，制定相應(yīng)的強(qiáng)化措施，以使電子文件的安全性得到提升。在管理電子檔案時(shí)，筆者認(rèn)為要提高檔案管理的規(guī)范性及標(biāo)準(zhǔn)性、對(duì)管理軟件進(jìn)行升級(jí)處理、建立專業(yè)的管理隊(duì)伍、構(gòu)建完善的法律條例，使電子檔案文件更加的安全和真實(shí)，保證檔案管理工作的完善性和科學(xué)性。

【參考文獻(xiàn)】

［1］劉斌.信息時(shí)代的電子檔案安全管理研究［J］.河南社會(huì)科學(xué)，2013，21（6）∶102-103.

［2］彭遠(yuǎn)明，涂昊云.電子檔案安全評(píng)價(jià)指標(biāo)的制定與實(shí)現(xiàn)方式［J］.檔案學(xué)研究，2013（6）∶65-70.

［3］趙暉.電子檔案信息安全管理面臨的問題和挑戰(zhàn)［J］.城建檔案，2013（1）∶33-34.

［4］紀(jì)曉群，江媛媛，柳萍等.電子檔案與紙質(zhì)檔案的和諧共存與集成管理［J］.蘭臺(tái)世界，2013（29）∶15-16.

［5］惲敏霞，劉輝.基于電子檔案的區(qū)域性教師專業(yè)發(fā)展評(píng)價(jià)研究［J］.當(dāng)代教育科學(xué)，2014（8）∶39-41.

［6］劉立.實(shí)施電子文件的有效管理確保電子檔案的真實(shí)完整［J］.檔案學(xué)研究，2013（2）∶33-36.

【作者簡(jiǎn)介】

李愛鋒、男、1973.10、河北省衡水市、大學(xué)本科、職稱：副高級(jí)工程師、研究方向：電子電腦，網(wǎng)絡(luò)工程。