劉杰

摘 要：在當(dāng)前計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、電子技術(shù)及多媒體技術(shù)快速發(fā)展的新形勢下，檔案管理和利用工作發(fā)生了較大的變化，電子檔案完全取代了傳統(tǒng)檔案，為檔案信息化建設(shè)奠定了良好的基礎(chǔ)。相對于傳統(tǒng)檔案，電子檔案不僅容量較大，而且便于查詢和檢查，有利于檔案信息資源的共享。但電子檔案信息安全問題不容忽視，這也是當(dāng)前檔案管理工作中的難題。所以需要通過建立電子檔案信息安全保障體系，從而有效的保障電子檔案信息的安全。

關(guān)鍵詞：電子檔案；信息安全；影響因素；保障體系

電子檔案在信息社會環(huán)境下得以產(chǎn)生，其是將各種原始檔案資料利用相關(guān)技術(shù)手段來存儲在大容量的介質(zhì)上，以利于快速的查詢和檢索，并可以發(fā)布在網(wǎng)絡(luò)上，從而加快發(fā)揮檔案的利用價值。但在當(dāng)前電子檔案管理工作中，檔案信息的安全性是我們迫切需要考慮的重要問題，也是當(dāng)前檔案工作的重要任務(wù)。需要我們針對當(dāng)前影響電子檔案信息安全的因素進行分析，從而構(gòu)建電子檔案信息安全保障體系，實現(xiàn)對信息的有效保護。

1影響電子檔案信息安全的因素

1.1病毒和黑客的威脅

計算機網(wǎng)絡(luò)受到來自黑客和病毒的攻擊和威脅，對原始數(shù)據(jù)進行數(shù)據(jù)破壞、竊取和截獲，以便于獲取機密性的信息，導(dǎo)致信息數(shù)據(jù)泄漏。

1.2硬件故障

電子檔案需要借助于計算機和網(wǎng)絡(luò)來發(fā)揮其作用。在這個過程中，需要由物理設(shè)備來確保網(wǎng)絡(luò)運行系統(tǒng)的正常性，一旦主機部件、路由交換設(shè)備及硬件設(shè)備等發(fā)生故障或是受到損壞，都會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法正常運行或是癱瘓，影響電子檔案信息的安全。

1.3應(yīng)用管理因素

電子檔案信息運行安全的保障，需要確保檔案管理信息系統(tǒng)實際應(yīng)用操作的安全，但在當(dāng)前電子檔案信息安全管理工作中，卻存在著管理混亂、責(zé)任不明及缺乏健全的安全管理制度問題，部分安全管理制度制定時沒有與實際情況有效的結(jié)合，從而導(dǎo)致其執(zhí)行時缺乏可操作性，從而導(dǎo)致管理安全風(fēng)險的發(fā)生，影響電子檔案信息的安全。

1.4突發(fā)性因素

在對電子檔案安全管理工作中，由于設(shè)備故障、突發(fā)性災(zāi)害等發(fā)生時，由于安全技術(shù)防護措施缺失，在這種情況下，往往檔案信息會丟失、破壞、毀損等，從而會給電子檔案帶來不可估量的損失。

2.提高數(shù)字檔案信息安全的必要措施

2.1優(yōu)化數(shù)字檔案信息安全管理流程

數(shù)字檔案信息安全管理的管理流程與傳統(tǒng)信息管理方式相比較為嚴(yán)格復(fù)雜，這主要是有利于信息的安全保障。進行數(shù)字檔案信息安全管理的首要步驟就是對信息進行核對與分類，一些重要信息是需要進行嚴(yán)格的分類，以保證不與其他信息弄混。完成信息的分類后要將所有的信息轉(zhuǎn)變?yōu)閿?shù)字檔案，有需要備份的信息要完成備份工作，這樣就會使所有的信息進行統(tǒng)一的管理，同時在查找信息時可以很快的找出。數(shù)字檔案也會使信息的安全性得到很高的保證，避免信息的泄露以及丟失。

2.2提高管理人員的安全意識

數(shù)字檔案信息安全管理人員是對所有數(shù)字檔案進行管理以及保護的人員，所以他們對信息必須要進行一定的了解，這就使得信息的安全性受到了威脅。一些管理人員沒有對信息保密的安全意識，使得自己了解的信息可能對外透露，這就引起了重要信息的泄露發(fā)生。提高管理人員的安全意識是現(xiàn)階段我國需要完善的重要內(nèi)容，只有對數(shù)字檔案進行管理的工作人員可以保證不會將信息泄露出去，信息安全才能從根本上得以保證。

2.3提高安全保障技術(shù)。選擇設(shè)立新型數(shù)字檔案信息安全的防護技術(shù)，從根本上提高數(shù)字檔案的安全性，充分保護數(shù)字信息。在此過程中，可以選擇信息的安全密保程度進行選擇不同的保護體系，使得信息更加完整，便于查詢，在網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等不同層面上進行全方位的安全保護。也可以借助高新技術(shù)不斷提高計算機中的防護系統(tǒng)，防火墻、入侵提示、防病毒、信息及加密等技術(shù)，不斷完善數(shù)字信息的保障體系，但值得注意的是，高新技術(shù)和保障體系的運用只是在數(shù)字檔案信息安全的基礎(chǔ)上進行保護，還要和管理人員的協(xié)助才能更好的完成信息安全保護。

2.4建立網(wǎng)絡(luò)管理制度

計算機網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)會隨著時間的推移而降低。原因很多，主要有設(shè)備老化，安全技術(shù)方法逐漸泄露，管理日漸松懈，攻擊者經(jīng)驗的積累等。與此相反，電子文件和電子檔案的價值卻隨著時間積累而增加，對系統(tǒng)安全的要求越來越高。因此，為長時間保證安全，必須結(jié)合本單位的實際，建立配套的、切實可行的網(wǎng)絡(luò)管理制度。

2.5建立全過程的電子文件管理制度

電子文件從形成到電子檔案的開發(fā)利用，中間要經(jīng)過很多環(huán)節(jié)，哪一個環(huán)節(jié)出了問題都會影響電子文件的真實可靠性。因此建立全過程的管理制度，明確各環(huán)節(jié)的職責(zé)要求，就顯得非常重要。如電子文件形成之后，要及時收集積累，以防分散狀態(tài)下發(fā)生信息丟失；電子文件歸檔時，要嚴(yán)格檢查相關(guān)文件是否收集齊全，負(fù)責(zé)就會給將來利用帶來困難和麻煩；遷移時，要認(rèn)真檢查是否發(fā)生信息丟失。任何環(huán)節(jié)的疏忽，都對電子信息的真實性與可靠性造成危害。

2.6建立電子文件管理記錄系統(tǒng)

為加強對電子文件的管理，保證電子文件的法律證據(jù)性。則需要對于收集積累階段在網(wǎng)絡(luò)系統(tǒng)上傳輸?shù)碾娮游募?，可通過網(wǎng)絡(luò)系統(tǒng)自動記錄有關(guān)信息；記錄文件在現(xiàn)行期的重要處理環(huán)節(jié)和文件在半現(xiàn)行期和非現(xiàn)行期的管理、利用等；對于按存儲載體方式進行收集、積累的電子文件，還要輔以必要的人工記錄。另外還要做好文件存儲位置的改變、數(shù)據(jù)轉(zhuǎn)換的記錄。

2.7電子檔案信息安全與保密日常監(jiān)督與檢查

在電子檔案安全管理工作中，檢查人員需要具有較強的安全防護意識，通過對各項規(guī)章制度的執(zhí)行情況、機器設(shè)備和網(wǎng)絡(luò)的運行情況及網(wǎng)絡(luò)數(shù)據(jù)的流動情況等進行全面、系統(tǒng)的檢查。同時還要制定安全與保密制度，對檢查的時間、周期、檢查項目和方法進行明確規(guī)定，及時發(fā)現(xiàn)電子檔案信息安全問題，及時進行跟蹤處理，確保電子檔案信息的安全。

2.8提高檔案管理人員的綜合素質(zhì)

電子檔案的安全管理工作中，不可能僅僅依據(jù)制度來實現(xiàn)，需要制定切實可行的培訓(xùn)機制來強化對檔案管理人員的業(yè)務(wù)學(xué)習(xí)和技術(shù)培訓(xùn)，努力提高檔案管理人員的專業(yè)技術(shù)和技術(shù)技能，做好電子文件的歸檔工作。同時還要加強檔案管理人才隊伍建設(shè)工作，以管理型人才為基礎(chǔ)，以復(fù)合型人才為重點，從而組建一支具有高素質(zhì)及高技能的專業(yè)化檔案管理隊伍，確保電子檔案的順利運行需要。

3結(jié)束語

電子檔案信息安全保障體系包含的內(nèi)容較多，這是一個多層次和全方位的系統(tǒng)，需要具有法制標(biāo)準(zhǔn)和安全基礎(chǔ)設(shè)施，同時在整體安全策略和安全組織管理下，利用先進的安全技術(shù)進行構(gòu)建，制定安全的備份恢復(fù)策略及完備的綜合防范機制，從而有效的保護電子檔案信息的安全性和可靠性，更好提高電子檔案信息的開發(fā)利用水平，促進檔案信息化建設(shè)工作的順利開展，為檔案事業(yè)的健康、持續(xù)發(fā)展奠定良好的基礎(chǔ)。

參考文獻(xiàn)

[1]趙暉.電子檔案信息安全管理面臨的問題和挑戰(zhàn)[J].城建檔案，2016.10.

[2]王玉杰，蘇衛(wèi)東.檔案信息化與檔案信息安全保障體系建設(shè)[J].機電兵船檔案，2017.08.

[3]劉俊玲.檔案開放利用的信息安全保障研究[D].安徽大學(xué)，2018.03.

（作者單位：曹縣公共信息安全監(jiān)察中心）