關于信息時代環境下電子檔案安全管理問題的思考

胡宇洋/齊齊哈爾市住房公積金管理中心

關于信息時代環境下電子檔案安全管理問題的思考

胡宇洋/齊齊哈爾市住房公積金管理中心

一、信息時代下電子檔案的管理變化分析

（一）實體控制向智能控制過度

傳統紙質檔案管理與信息時代電子檔案管理的明顯區別在于，前者屬于實體控制，后者屬于智能控制。實體控制下的檔案管理需要管理人員對檔案進行包括分類裝訂，編號排序，整目成盒等促使零散文件規律化秩序化的人工歸檔工作，因此傳統檔案管理的實體控制具備了基于物理位置的明晰性與穩定性，強調位置的唯一與不可變，是一種單向性的管理，無法迎合信息時代人們的知識與文化結構變化所帶來的信息需求多樣性特征。電子檔案順應時代要求，在計算機技術與通訊技術高度發展的今天應運而生，新形勢下-的電子檔案管理工作向智能控制過度。智能控制是指管理人員基于計算機數字化環境的信息提取、信息標引、信息編錄工作，從而組織與建立一整套行之有效的信息檢索系統。

（二）物理管理向邏輯管理過度

信息時代環境下，信息的載體不再是傳統的物質介質，數字化的電子檔案以檔案所承載的信息內容為主要的管理對象。傳統物理手段的粗放型管理模式向信息流的邏輯化集約型管理模式過度，是信息時代電子檔案管理的又一變化。信息時代人們追求信息獲取的便捷性與高效性，而傳統檔案機構是一個個信息孤島，各地檔案管理機構重復建設，相互之間也沒有協同合作關系，物理空間的距離不僅拉開了信息的鴻溝，重復性的檔案管理工作還耗費了大量的人力、物力與財力。電子檔案邏輯管理特征的優越性在于，它基于信息內容為管理對象，有利于運用計算機技術與互聯網通訊手段等智能控制體系，實現信息資源整合的邏輯集中，突破了傳統檔案管理的物理區域與固化建設，促使最大范圍的知識共享。

（三）檔案管理向社會服務過度

信息時代的電子檔案管理還進一步使得檔案管理者的工作職能與扮演的角色發生了變化。信息時代電子檔案管理人員不再僅僅局限于檔案看護，管理人員需要向用戶提供檔案的查詢與檢索服務，需要了解用戶要求，編輯與完善用戶信息庫，促進檔案的有效利用率，還需要不斷加快對檔案信息的網絡化建設，提升用戶的使用便捷性，并有針對性的進行相關信息開放與推廣。也就是說，信息時代的電子檔案管理職能開始向社會服務職能過度，檔案管理人員不只是信息的管理者，還是信息的建設者，是信息用戶的向導與組織者。

二、信息時代電子檔案的安全隱患

（一）電子檔案的載體安全隱患

信息時代電子檔案管理由實體控制向智能控制過度，使得電子檔案管理存在載體安全隱患。電子檔案是數字化的計算機信息技術的結晶，只有保障了其依存環境下的智能載體安全，才能保障電子檔案的可利用性。但目前一些電子檔案管理的環境，諸如計算機機房，相應的辦公環境，檔案信息庫房等等不符合國家電子檔案管理的要求，比如沒有配備防火防水設備，缺乏監控系統，特別是對電子檔案管理影響較大的電磁信息輻射泄漏防護設備，以及抗電磁干擾保護設備等安全管理系統的疏漏尤為嚴重。另外一些管理人員對電子檔案光盤材質不了解，沒有為它們創造良好的保存環境，致使其常常發生氧化反應。

（二）電子檔案的信息安全隱患

信息時代電子檔案管理由物理管理向邏輯管理過度，使得電子檔案管理存在信息安全隱患。電子檔案失去了傳統的物理性特征，它不受時空時間限制的優勢來自于對計算機系統的依附性，離開計算機平臺的電子檔案是虛擬的，物理性實體狀態的缺失使電子檔案的載體

與信息具備分離性，因此電子檔案較之于傳統檔案的信息安全管理面臨著新的挑戰，比如各種電腦病毒的攻擊，黑客的入侵，促使電子檔案的獲取與傳輸都伴隨著風險。同時電子檔案極容易被篡改，互聯網的開放一定程度上影響到了信息的真實與完整，并且互聯網的共享環境極不利于電子檔案的的保密工作，甚至一旦網絡出現癱瘓情況或無法挽回的故障，電子檔案將面臨著瞬間消失的危機。

（三）電子檔案的制度安全隱患

信息時代電子檔案管理的工作內涵向社會服務過度，使得電子檔案管理存在制度安全隱患。電子檔案的社會化服務包括檔案信息瀏覽制度，檔案外借制度，檔案復制制度等等。目前我國一些電子檔案管理就對外服務方面沒有形成完善的服務制度，比如哪些電子檔案借

閱需要經過領導批準，哪些電子檔案可以無條件的提供應用權限，哪些又需要對內容進行加密處理，禁止拷貝等等，相應的管理分類模糊。并且普遍對內部管理人員的檔案應用權限缺乏控制與監督體系，主要表現為，一是缺少對內部人員非法外傳電子文檔的問責機制，二是當電子檔案被任意調用時，沒有對電子檔案使用經過進行監督記錄的有效措施。

三、加強信息時代電子檔案安全管理的對策

（一）加強電子檔案存儲保管工作

確保電子檔案的載體安全，必須以電子檔案的存儲保管工作為核心，一方面對于電子檔案的外部存儲環境，應做好對影響電子檔案的有害物質檢測工作，加強對磁場電場干擾的控制與溫度濕度的調適，防止電子檔案承受機械沖擊力影響的可能，嚴格執行國家相關管理章程的規范儲存條件。另一方面對于磁盤光盤本身，管理人員應提升責任意識，避免人為的擦傷劃傷，或造成觸摸與擠壓痕跡，定期對電子檔案進行檢測和拷貝工作，保障電子檔案的長期可讀性。

（二）提升管理人員專業信息素養

確保電子檔案的信息安全，管理人員應積極的提升計算機應用能力與信息處理水平等專業信息素養，在實際管理中對以下幾個方面加以重視：一是數據備份，信息數據備份是電子檔案安全管理的重要環節，對于防止信息丟失與失真必不可少。二是信息加密，針對非授權用戶的竊聽和破壞行為，在傳輸非公開檔案時，管理者必須使用信息加密保護。三是訪問權限控制，控制訪問權限是保證網絡安全的重要策略，有了訪問權限才能確保指定用戶對檔案信息進行合法操作，促使用戶操作行為在正當的路徑與功能范圍內。四是病毒防護，信息安全的最大威脅是計算機病毒，管理人員密切關注網絡病毒的發展動態，采用嚴格的殺毒防毒措施，才能確保檔案信息庫不被侵犯。

（三）完善電子檔案使用監督體制

解決信息時代電子檔案管理職能向社會服務職能過度所帶來的制度安全隱患，應從完善電子檔案使用監督體制入手。首先，健全相應的電子檔案的密級數劃分標準，依照不同密級數進行不同級別的數據庫存儲，使之規范化秩序化。其次，電子檔案的內部管理人員與外部

應用人員應設不同的安全密級保護，不同的網絡受限分段，對他們操作行為的合法性進行獨立監控。再次，根據檔案的保密登記，明確開放程度與指定用戶的范圍，嚴謹任何跨級服務出現。另外，管理人員應對用戶以及用戶訪問操作過程建立有效的跟蹤機制，防范于未然，當惡性操作行為發生時做到及時處理。最后，電子檔案管理的根本目的是為了提高電子檔案的應用率，反映信息時代檔案信息流通的高效與便捷性優勢，因此，管理人員基于電子檔案的完全防護管理工作，不應忘記追求電子檔案的管理目標，即向用戶提供快捷的信息更新服務與實現多樣化的信息資源共享。