陳煒

摘要：網(wǎng)絡(luò)電子檔案是伴隨著經(jīng)濟(jì)發(fā)展，社會進(jìn)步而產(chǎn)生的。近年來隨著網(wǎng)絡(luò)電子檔案在企事業(yè)單位管理中的應(yīng)用，在提高了檔案工作效率的同時，其網(wǎng)絡(luò)檔案信息泄露事件也逐漸增多，危險性加大。這一問題導(dǎo)致人民的切身利益受到危害，電子檔案工作的難度加大。根據(jù)虛擬網(wǎng)絡(luò)世界的開放性等特點(diǎn)，我們?yōu)殡娮訖n案信息安全保障提出了新的構(gòu)想與規(guī)劃。電子檔案信息關(guān)乎人民的切身利益，是檔案工作的重點(diǎn)。因此本文深入研究電子檔案信息安全保護(hù)面臨的困難，并提出解決策略，希望為我國電子檔案信息安全工作提供理論幫助。

關(guān)鍵詞：電子檔案；信息安全；風(fēng)險評估；解決策略

一、信息安全風(fēng)險評估概述

一個完整的信息安全體系和安全解決方案是根據(jù)信息系統(tǒng)的體系結(jié)構(gòu)和系統(tǒng)安全形勢的具體情況來確定的，沒有一個通用的信息安全解決方案。信息安全關(guān)心的是保護(hù)信息資產(chǎn)免受威脅。絕對的安全是不可能的，只能通過一定的措施把風(fēng)險降低到一個可接受的程度。因此，信息系統(tǒng)的安全風(fēng)險評估是指用于了解信息系統(tǒng)的安全狀況，估計威脅發(fā)生的可能性，計算由于系統(tǒng)易受到攻擊的脆弱性而引起的潛在損失。

二、電子檔案信息存在的風(fēng)險

（一）管理人員缺乏安全管理意識

電子檔案信息技術(shù)的應(yīng)用和普及時間較短，并且相關(guān)工作人員的工作時間相對較短，工作經(jīng)驗(yàn)匱乏，導(dǎo)致其對于相關(guān)的信息管理的認(rèn)識還不夠充沛，對信息管理缺乏應(yīng)有的重視。近些年來，新畢業(yè)的大學(xué)生涌入各個工作崗位，在其高學(xué)歷的外衣下并沒有與之相匹配的經(jīng)驗(yàn)及技巧，并且存在眼高手低的狀況，在電子檔案信息本身就存在著很大的不穩(wěn)定性，極易丟失、損壞，這樣的管理人員素質(zhì)與水平就對電子檔案的信息安全建設(shè)造成了極為不利的局面。目前就我局人社系統(tǒng)的管理人員來說，這就是一個十分現(xiàn)實(shí)且不可忽視的問題。

（二）電子檔案的信息具有很強(qiáng)的依賴性

由于電子檔案的存儲、處理等程序都依靠互聯(lián)網(wǎng)和電子計算機(jī)技術(shù)，如果沒有這兩者提供信息交流平臺，電子檔案就不可能產(chǎn)生和存在。計算機(jī)和網(wǎng)絡(luò)技術(shù)是電子檔案信息建立的基礎(chǔ)，因此，網(wǎng)絡(luò)電子檔案的信息安全很大程度上由計算機(jī)和網(wǎng)絡(luò)技術(shù)的安全性及穩(wěn)定性來決定，處于十分被動的境地。但是，由于計算機(jī)和網(wǎng)絡(luò)系統(tǒng)是一個虛擬系統(tǒng)，帶有很強(qiáng)的開放性、容納性，其本身存在的危險因素極大地制約了電子檔案的安全性，例如黑客攻擊、木馬病毒等安全隱患對電子檔案信息保護(hù)造成了非常大的困難。網(wǎng)絡(luò)電子檔案在存儲、傳輸過程中的不穩(wěn)定性，易使信息發(fā)生泄漏和損害，從而影響電子檔案信息的完整性和機(jī)密性。

（三）電子文件信息與載體之間的分離性

隨著辦公自動化建設(shè)的迅速發(fā)展，存儲在磁盤、光盤等介質(zhì)上，通過計算機(jī)網(wǎng)絡(luò)傳輸處理的電子文件，已逐漸成為機(jī)關(guān)辦公的主體。并且電子文件存儲容量大、開放性高的特點(diǎn)，極大地提高了辦公效率。電子文件可以在不同的計算機(jī)之間傳遞，也可以在不同載體之間互相傳遞、復(fù)制，并且還存在著在傳遞和復(fù)制過程中被病毒侵犯的可能，它還可以對信息的內(nèi)容進(jìn)行更改，這些都直接影響到信息的真實(shí)性。從而對電子信息檔案的真實(shí)性造成了極大的沖擊。

（四）電子檔案載體的不穩(wěn)定性

電子信息檔案與紙質(zhì)文件相比，對環(huán)境溫濕度、防磁性、抗破壞、抗病毒等條件要求很高。電子文件很容易被無意損壞，如存貯在光盤上的電子文件，在保管時一旦受到外界干擾或者存貯環(huán)境不宜，就會導(dǎo)致電子檔案損壞。

三、解決電子檔案存在的風(fēng)險的策略

（一）建立健全相關(guān)法律法規(guī)

我國的電子檔案信息安全建設(shè)在很多方面還存在著漏洞和空白，缺乏相關(guān)的法律法規(guī)來保護(hù)我們相關(guān)的權(quán)益。因此我國應(yīng)該完善法律法規(guī)體系，對電子檔案信息的公開、公民檔案信息的隱私保護(hù)等制定專門的法律法規(guī)，填補(bǔ)相關(guān)法律空白，完善網(wǎng)絡(luò)電子檔案法律體系。同時應(yīng)加大對違反網(wǎng)絡(luò)安全條例、威脅電子信息安全的犯罪違法行為的打擊力度，以強(qiáng)硬態(tài)度堅(jiān)決抵制各種違法活動。

（二）加強(qiáng)管理人員安全意識培訓(xùn)

面對在上面提到的管理人員缺乏安全意識的這一情況，我認(rèn)為傳統(tǒng)的信息管理模式及知識已不能適應(yīng)互聯(lián)網(wǎng)和計算機(jī)時代的發(fā)展要求，因此，檔案管理工作人員應(yīng)緊跟時代腳步，深入理解、掌握電子檔案信息管理專業(yè)知識，檔案管理部門定期的開展培訓(xùn)計劃，加強(qiáng)同行業(yè)人員的交流合作，積極學(xué)習(xí)先進(jìn)管理經(jīng)驗(yàn)。

（三）防火墻

防火墻是用于阻止網(wǎng)絡(luò)黑客訪問某個機(jī)構(gòu)的障礙，阻止其他系統(tǒng)的網(wǎng)上用戶對該機(jī)構(gòu)信息資源的非法訪問或阻止該機(jī)構(gòu)的機(jī)要信息從機(jī)構(gòu)的網(wǎng)絡(luò)上非法輸出。防火墻是我們網(wǎng)絡(luò)上的一道關(guān)卡，它可以控制進(jìn)、出兩個方向的通訊，構(gòu)建防火墻是我們保護(hù)電子檔案信息安全的必要途徑與方法。

（四）信息備份

由于電子檔案在存儲、傳輸過程中存在很大的風(fēng)險，極易丟失、破損，為了保障信息安全，管理人員應(yīng)主動養(yǎng)成信息備份的工作習(xí)慣，保證信息管理的規(guī)范性。網(wǎng)絡(luò)的不安全性，給電子文件信息的安全帶來嚴(yán)重威脅。盡管可以采取各種技術(shù)和方法來提高網(wǎng)絡(luò)的安全性，但任何一個網(wǎng)絡(luò)都不能確保萬無一失，信息丟失的現(xiàn)象難免發(fā)生。檔案部門應(yīng)安排專門負(fù)責(zé)備份信息檢查的工作人員，確保電子檔案信息安全無誤。

四、結(jié)語

電子檔案作為伴隨著數(shù)字化信息出現(xiàn)的新型管理手段，為我國的檔案建設(shè)工作作出了巨大貢獻(xiàn)。由于電子檔案開始時間較晚、其技術(shù)仍不太成熟，存在的安全風(fēng)險也不可避免。如何規(guī)避電子檔案信息安全漏洞，使其在檔案建設(shè)中發(fā)揮應(yīng)有的作用，就成了我們應(yīng)該重視和探究的問題。相信通過完善相關(guān)法律法規(guī)，加強(qiáng)管理人員的安全意識，養(yǎng)成良好的工作習(xí)慣等辦法，可以在一定程度上保障電子檔案信息安全，讓我們的工作更加完善，讓廣大的公民對我們的工作更加認(rèn)可與放心。