王淑君

摘 要：信息技術(shù)的發(fā)展，讓相關(guān)的犯罪活動手段也不斷的提高，檔案的信息化管理備受威脅，采取有效地措施，做好檔案信息的安全管理工作，是時下非常緊迫的一項任務(wù)。本文從企業(yè)內(nèi)部開展檔案信息安全管理的必要性出發(fā)討論，分析了現(xiàn)階段檔案信息安全隱患的表現(xiàn)，并提出了相關(guān)的檔案信息安全管理策略，為企業(yè)的相關(guān)決策提供保障。

關(guān)鍵詞：電子檔案；安全管理；措施

引言

隨著科技化在檔案管理過程中的不斷投入，檔案人員的錯誤操作以及網(wǎng)絡(luò)黑客病毒入侵等都會給檔案信息安全管理帶來一定的隱患。企業(yè)需要不斷的強化自身的檔案信息安全管理，端正自身的態(tài)度，進而提升企業(yè)檔案信息安全管理工作的實效性。

一、加強電子檔案信息安全的重要性

1.1實現(xiàn)文檔一體化管理

具有保存價值的電子文件可以做到立刻存檔，也就是文件信息處理結(jié)束后自動向電子文件數(shù)據(jù)庫提交。這將大大提高文件的時效性，減少文件信息歸檔過程的工作量，使得處理結(jié)束后的文件信息可以及時應(yīng)用，同時不影響其余文件信息的整理。

1.2減少重復(fù)勞動，提高工作效率

傳統(tǒng)的檔案管理模式時紙質(zhì)的，大多是通過手工記錄信息，然后機關(guān)工作人員借閱檔案需到檔案室查閱檔案實體，所有程序的執(zhí)行費工又費力。建立電子檔案管理系統(tǒng)后，各業(yè)務(wù)管理部門形成的電子文件可直接歸檔到電子檔案管理系統(tǒng)，避免了數(shù)據(jù)多次輾轉(zhuǎn)錄入造成的大量重復(fù)勞動，降低了數(shù)據(jù)的錯誤率，從而大大降低了數(shù)據(jù)處理成本。

1.3方便利用

電子檔案最主要的特點表現(xiàn)在其可以被重復(fù)利用，利用的形式主要有三種：拷貝、通信傳輸、直接利用。檔案部門也可將整理歸檔完畢的文件，通過管理軟件查詢系統(tǒng)，開通網(wǎng)上借閱渠道，從而提高電子檔案信息的利用率，增加政務(wù)工作透明度，更好地為利用者提供服務(wù)。電子檔案的信息與載體相分離，其內(nèi)容存儲的位置不是固定的，可以從一個載體轉(zhuǎn)換到另一個載體上，內(nèi)容卻不發(fā)生任何變化，電子檔案通過網(wǎng)絡(luò)傳輸，具有極強的共享能力，因而也存在較大的安全隱患。

二、電子檔案信息管理存在的安全問題

現(xiàn)代科技的發(fā)展，檔案的載體形式和記錄方式發(fā)生了很大的變化，出現(xiàn)了多種載體檔案并存的局面，特別是在數(shù)字化網(wǎng)絡(luò)環(huán)境中，電子檔案信息的管理存在很多安全隱患。

2.1物理條件存在安全隱患

存儲電子檔案信息的庫房、設(shè)備以及管理人員的工作環(huán)境等對電子檔案信息的安全管理有著專業(yè)和特殊的要求。如庫房的溫濕度、防水，防火、防盜能力、有無監(jiān)控系統(tǒng)；設(shè)備的防盜、防毀、防磁能力，電源的安全等等都對電子檔案信息的存儲、保管和利用存在著安全隱患，可能造成電子檔案信息的被盜、被毀或者受到磁場的影響數(shù)據(jù)讀不出來等后果。

2.2管理制度存在安全隱患

沒有嚴格的規(guī)章制度和操作程序。電子檔案的形成單位、管理人員和利用者之間沒有嚴格的操作與技術(shù)規(guī)程來約束他們；應(yīng)急處理預(yù)案的處理能力不強和沒有專門的組織機構(gòu)以及專職的檔案信息安全管理人員等，這些因素的存在都不能對電子檔案信息的安全管理起到保障作用，直接威脅到電子檔案信息的安全管理。

2.3計算機和網(wǎng)絡(luò)環(huán)境下存在安全隱患

計算機和網(wǎng)絡(luò)系統(tǒng)本身的安全隱患如：病毒、木馬程序、黑客等，他們的不斷出現(xiàn)和升級嚴重威脅著電子檔案信息的安全。這些威脅主要是因為系統(tǒng)的非法入侵，電子信息在存儲和傳輸過程中會造成篡改、泄漏和破壞等，使得電子文件的完整性、機密性、真實性受到威脅，由此給電子檔案信息的安全管理帶來了難度。

2.4技術(shù)管理方面存在安全隱患

操作人員的不當安全配置容易造成安全漏洞；用戶安全意識不強，沒有相關(guān)的認證技術(shù)，口令選擇不慎重，隨意將密碼記錄在醒目位置，泄漏安全機密；數(shù)據(jù)庫安全管理和維護直接威脅電子檔案信息的安全；殺毒軟件、應(yīng)用系統(tǒng)管理軟件不能定期升級也是電子檔案信息安全管理的不到保障的原因所在。

三、電子檔案信息安全管理的保障措施

針對電子檔案信息管理的安全隱患問題，應(yīng)采取“以防為主，防治結(jié)合”的有效安全保障措施，加強基礎(chǔ)設(shè)施、設(shè)備、以及技術(shù)等方面的安全管理，確保電子檔案信息的完整性、真實性、有效性和機密性。

3.1加強現(xiàn)代化基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)

電子檔案信息安全必須以與現(xiàn)代化技術(shù)相結(jié)合的軟硬件基礎(chǔ)設(shè)施來保證，擴大信息交流渠道和途徑。遠離不安全因素，建設(shè)智能化、綜合性的檔案館館舍，配備嚴密的安防系統(tǒng)、對盜竊、水災(zāi)、火災(zāi)能迅速作出反應(yīng)，并及時予以控制；建設(shè)高質(zhì)量的電子檔案信息管理平臺，與辦公自動化、政府網(wǎng)、互聯(lián)網(wǎng)等系統(tǒng)連通，連接計算機網(wǎng)絡(luò)、數(shù)據(jù)庫管理系統(tǒng)，實現(xiàn)電子檔案信息管理系統(tǒng)的優(yōu)化。

3.2加快電子檔案管理標準的制定和推行

在充分利用已有的標準規(guī)范的基礎(chǔ)上，加快電子檔案信息資源管理標準規(guī)范的制定，完善標準規(guī)范體系，使電子檔案管理有章可循。建立健全電子檔案信息管理制度，實行各級分工責任制、審批制度、集中管理、定期檢測、定期維護、備份制度、技術(shù)風險評估制度以及建立電子檔案和設(shè)備檔案管理制度等。尤其是電子文件的制作過程要權(quán)責分明，保證調(diào)閱時只能以只讀形式進行查看。

3.3從現(xiàn)代技術(shù)層面進行安全管理

我國數(shù)據(jù)信息安全的保障主要依靠技術(shù)的不斷升級，如加密技術(shù)、數(shù)字簽名、身份認證、防火墻等。從網(wǎng)絡(luò)安全角度講：有計算機病毒防范；黑客入侵；訪問控制；審計與監(jiān)控等。從信息安全角度講：數(shù)據(jù)信息的加密技術(shù)；數(shù)據(jù)完整性鑒別技術(shù)；信息數(shù)據(jù)庫的安全；信息防漏；防抵賴技術(shù)（數(shù)字簽名）等。從系統(tǒng)安全角度講：有系統(tǒng)操作日志；系統(tǒng)安全檢測；操作系統(tǒng)防破壞；系統(tǒng)信息備份；災(zāi)難恢復(fù)系統(tǒng)等。

在這些現(xiàn)代技術(shù)的應(yīng)用上，信息加密，是保護網(wǎng)內(nèi)數(shù)據(jù)信息和文件的口令以及控制數(shù)據(jù)信息的傳輸，確保數(shù)據(jù)信息不被非法公開。信息認證，在利用過程中進行身份驗證，驗證接收電子文件的數(shù)字簽名確保電子文件的完整性和真實性。信息備份和恢復(fù)是防止信息丟失和失真的補救措施，做到有備無患從而保證系統(tǒng)安全、完整運營的高度統(tǒng)籌規(guī)劃。

3.4對電子檔案信息的公布與利用要有所限制

由于網(wǎng)絡(luò)自身的缺陷，再加上病毒和黑客技術(shù)的不斷升級，電子檔案信息管理系統(tǒng)不能有絕對的安全。因此要使互聯(lián)網(wǎng)和局域網(wǎng)物理分開，在網(wǎng)上提供利用服務(wù)要通過鑒定來區(qū)分。具體有：不涉密的電子文件及檔案信息可直接提供查閱利用服務(wù)；涉及個人和單位以及商業(yè)等秘密的可只公布電子檔案信息的目錄，并采用訪問限制、身份認證等來限制其訪問，確保電子檔案信息不被非法訪問或越權(quán)訪問，以及篡改、刪除和毀壞等；涉及國家秘密的電子檔案信息要禁止在網(wǎng)上公布。

3.5加強專門人才隊伍的儲備和選用

要加強檔案管理人才隊伍的建設(shè)，著力提高信息管理人員的職業(yè)道德及技術(shù)應(yīng)用能力，認識到檔案管理的重要性，嚴格按照檔案管理的規(guī)章和制度工作，增強安全防護意識和責任心，增強保密觀念，嚴格辦事程序。加強檔案管理人員的專業(yè)技術(shù)及計算機安全知識培訓(xùn)，熟練使用先進的計算機技術(shù)以及安全認證技術(shù)。加強安全防范的技術(shù)力量，防止非法用戶對檔案信息進行惡意操縱。要嚴格檔案管理人員的選拔，重視崗位培訓(xùn)和繼續(xù)教育，盡快培養(yǎng)出復(fù)合型人才適應(yīng)檔案信息化建設(shè)的需要。

四、結(jié)束語

隨著時代發(fā)展，科技的進步速度也越來越快，新技術(shù)在給檔案信息管理帶來便利同時也在檔案信息安全的層面上對檔案管理提出了更高的要求。相關(guān)部門應(yīng)及時地采取措施，確保檔案信息管理在網(wǎng)絡(luò)大環(huán)境下的安全。

參考文獻：

[1]李沁玲.電子檔案信息安全管理和技術(shù)措施分析[J].中國管理信息化，2016，19（18）：187.

[2]韋艷玲.探究企業(yè)電子檔案信息安全管理和技術(shù)措施[J].辦公室業(yè)務(wù)，2015（19）：39.