姚艷琴

【摘要】隨著信息網(wǎng)絡(luò)技術(shù)的高速發(fā)展，辦公自動(dòng)化系統(tǒng)廣泛地應(yīng)用到各行各業(yè)，提升了工作效率。在為工作提供便利的同時(shí)，系統(tǒng)也會(huì)產(chǎn)生大量的電子檔案，因此加強(qiáng)電子檔案的安全管理尤為重要。本文從對(duì)電子檔案的定義及特點(diǎn)、分析了目前企業(yè)電子檔案存在的問題，提出了企業(yè)電子檔案安全防護(hù)應(yīng)對(duì)策略，力求為電子檔案的安全管理提供依據(jù)。

【關(guān)鍵詞】電子檔案 信息安全 應(yīng)對(duì)策略

隨著信息時(shí)代的發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)在辦公區(qū)域的廣泛應(yīng)用，提升了日常工作效率，但在為工作提供便利、信息傳遞快捷、實(shí)現(xiàn)信息共享的同時(shí)，對(duì)檔案工作提出了新要求，電子文件及時(shí)正確有效歸檔、存儲(chǔ)、更新、查閱等安全管理問題，面臨新的機(jī)遇和挑戰(zhàn)。

一、企業(yè)電子檔案的定義及特點(diǎn)

企業(yè)電子檔案是指機(jī)關(guān)、團(tuán)體、企事業(yè)單位和其他組織在處理公務(wù)過程中形成的對(duì)國家、社會(huì)和企業(yè)具有保存價(jià)值并歸檔保存的電子文件。電子檔案是由電子文件經(jīng)過歸檔環(huán)節(jié)轉(zhuǎn)化而來，主要包括電子文書、電子報(bào)表、電子信件和電子圖紙等。與紙質(zhì)檔案相比，電子檔案有以下特點(diǎn)：

一是信息非直接讀取性。不是直觀的紙質(zhì)檔案，需要通過計(jì)算機(jī)等信息設(shè)備才能閱讀利用。

二是電子檔案對(duì)設(shè)備系統(tǒng)依賴性。電子文件的制作、處理和歸檔需借助計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)，通過計(jì)算機(jī)等設(shè)備可迅速處理和傳遞。

三是信息共享性。利用者可以借助網(wǎng)絡(luò)查詢利用所需要的檔案信息，不受時(shí)間和距離的限制。

四是信息的復(fù)用性。信息可以重復(fù)利用，可同步查詢利用某個(gè)電子檔案，可無數(shù)次顯示在電腦屏幕上或打印在紙質(zhì)上，不會(huì)受到損失和破壞，與紙質(zhì)檔案相比，提高利用效率。

五是信息的可操作性。電子檔案的數(shù)字信息是動(dòng)態(tài)、可變、積極的信息，利用者可根據(jù)自己的需要以多種多樣的方式加工，處理電子檔案信息，提高檔案利用。

二、企業(yè)電子檔案存在的問題

目前，企業(yè)電子檔案安全性問題有以下幾個(gè)方面：

一是易修改性。紙質(zhì)檔案與電子檔案明顯的特點(diǎn)就是容易修改性，電子文件內(nèi)容信息易被隨意修改，而且修改后不留痕跡，直接影響到電子檔案的真實(shí)性和可靠性。

二是易刪除性。電子檔案與紙質(zhì)檔案相比，它非實(shí)體檔案。電子檔案通過在計(jì)算機(jī)中不移動(dòng)載體的情況下運(yùn)作保存的，電子文檔可通過網(wǎng)絡(luò)分布在計(jì)算機(jī)或網(wǎng)絡(luò)的各個(gè)角落，只要有操作權(quán)限，電子文件是非常容易刪除的。如果“黑客”通過網(wǎng)絡(luò)攻擊電子檔案，使之消失或被毀壞，用戶也可在利益驅(qū)動(dòng)下篡改、增加電子信息，直接影響到電子檔案的安全。

三是易復(fù)制性。電子文件可以在不同的計(jì)算機(jī)等設(shè)備之間傳遞和復(fù)制，進(jìn)行資源共享利用。電子檔案可被原樣復(fù)制，且不留痕跡也不易被發(fā)現(xiàn)，這對(duì)于企業(yè)的重要信息或商業(yè)秘密帶來了極大的安全問題，帶來了極大的威脅。

四是對(duì)設(shè)備和軟件的依賴性。電子文件必須借助計(jì)算機(jī)等中間設(shè)備和計(jì)算機(jī)管理軟件才能讀取信息。

五是不穩(wěn)定性。電子檔案的貯存介質(zhì)是電腦磁盤和光盤，在保管時(shí)易受外部環(huán)境影響，如受到外界的干擾或儲(chǔ)存環(huán)境不好的條件下，就會(huì)導(dǎo)致電子文件損壞，直接影響信息再現(xiàn)。電子檔案貯存介質(zhì)年限一般不超過20年，不易長久保存。

三、企業(yè)電子檔案安全防護(hù)應(yīng)對(duì)策略

對(duì)于電子檔案安全性，應(yīng)采取以下措施防護(hù)企業(yè)電子文件的安全性：

一是加強(qiáng)檔案專業(yè)人才建設(shè)。隨著檔案信息化的推進(jìn)和現(xiàn)代檔案事業(yè)的發(fā)展，對(duì)檔案人才的要求也越來越高。電子檔案在操作過程中存在較大的隨意性，所以檔案人員一定要樹立風(fēng)險(xiǎn)意識(shí)、防范安全問題。企業(yè)可以培養(yǎng)一批即懂檔案業(yè)務(wù)又精通計(jì)算機(jī)專業(yè)知識(shí)的人才，做好企業(yè)電子檔案在使用過程中的安全問題。

二是強(qiáng)化制度建設(shè)。按照國家信息安全保護(hù)標(biāo)準(zhǔn)和涉密信息系統(tǒng)等規(guī)定，建立企業(yè)電子文件管理系統(tǒng)和信息內(nèi)容安全保密防護(hù)體系，制定企業(yè)電子檔案的操作制度和安全保密制度，對(duì)電子檔案實(shí)施全程監(jiān)控，嚴(yán)格執(zhí)行安全保密管理制度。

三是做好存儲(chǔ)載體的防寫處理。操作時(shí)應(yīng)避免擦、劃、觸摸磁盤和光盤，單片磁盤或光盤應(yīng)裝盒，豎立存放，避免擠壓。

四是規(guī)范的存放環(huán)境。電子檔案載體應(yīng)存放在防磁柜中，環(huán)境溫度保持在17℃-20℃之間，濕度保持在35%-45%之間，同時(shí)隔離有害氣體。由于數(shù)字信息時(shí)代發(fā)展迅速，防磁柜保存的磁性載體容量小、防磁防噪效果不佳，導(dǎo)致檔案信息丟失，因此，從長遠(yuǎn)計(jì)，有條件的企業(yè)檔案館（室）均應(yīng)建立專門的防磁庫（即磁性載體檔案防磁庫），單獨(dú)保管日益增多的磁性載體檔案。

五是做好電子檔案的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)工作。由于電子檔案載體的不穩(wěn)定性，做好備份工作很重要。主要是：①建立多套備份，一式兩份，分開保管，防止電子檔案載體意外損壞。②針對(duì)電子檔案載體保存時(shí)間短的特點(diǎn)，磁性載體每滿4年進(jìn)行一次轉(zhuǎn)存。針對(duì)網(wǎng)絡(luò)系統(tǒng)的不安全性，要建立數(shù)據(jù)備份與系統(tǒng)恢復(fù)，確保電子信息發(fā)生安全故障后及時(shí)恢復(fù)。

六是設(shè)置入網(wǎng)訪問權(quán)限。訪問權(quán)限控制是網(wǎng)絡(luò)環(huán)境下保護(hù)電子文件信息安全主要手段之一，從而使電子文件信息的網(wǎng)絡(luò)資源不被非法訪問和利用，通過對(duì)用戶身份驗(yàn)證，得到合法性的權(quán)限方可訪問電子檔案的數(shù)據(jù)信息，有效防止不法人員隨意接觸電子檔案。對(duì)電子檔案的使用、查閱等權(quán)限設(shè)定在界定的范圍內(nèi)，從而來提高電子檔案的安全性。

七是做好電子檔案加密。主要有靜態(tài)加密技術(shù)和動(dòng)態(tài)加密技術(shù)，確保網(wǎng)絡(luò)環(huán)境下電子檔案的運(yùn)行安全。

四、結(jié)語

企業(yè)電子檔案安全性管理問題，還需進(jìn)一步完善和規(guī)范。隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，企業(yè)電子檔案是檔案工作信息化的必然趨勢(shì)，在全面提升檔案信息化中發(fā)揮重要作用。

參考文獻(xiàn)：

[1]檔案專業(yè)課程應(yīng)試必讀——電子檔案管理[S].湖北省檔案科技推廣中心編，2016.

[2]林強(qiáng).電子檔案管理安全性思考[J].海峽預(yù)防醫(yī)學(xué)雜志，2011.