淺析電子檔案安全問題預防措施

高藝桉

【摘要】：通過信息化改革，在檔案管理方面已經有了新的生機，普遍化的電子檔案應用已經基本實現，但是，從現在的發展階段來看，依然處于初級階段，還需要進一步按照發展的規律，對其安全風險問題、升級問題，以及電子檔案的管理模式及深化問題展開更為細致的討論。本次選擇其中比較迫近的安全問題，在分析其風險因素及相關原因的基礎上，提出具體的預防措施。

【關鍵詞】：電子檔案;安全問題;預防措施

電子檔案在檔案管理改革工作中已經初步實現，但是，按照電子檔案的性質、特征，以及本身存在的風險來分析，依然需要注重它的安全問題的研究，并采取必要的措施對其加以保護;另一方面，在電子檔案應用之后，雖然更好的解決檔案管理的效率問題，但同時，在世界性的電子信息技術風險普遍存在的情況下，依然需要針對它的效用的風險問題提出具體的解決對策。以下就從電子檔案的安全問題預防方面進行具體分析。

一、電子檔案的在檔案管理中的利與弊

首先，通過信息化改革之后，有些人認為紙質檔案的時代已經結束，新的電子檔案時代將開啟新的政務管理局面。但是，在事實上，根據歷史的可取度原則，可以看出，這種看法的立足點存在問題，因為電子檔案只是檔案管理中的一種形式，它的優勢僅僅在于傳輸、利用方面的速度提升;另一方面，它更好的提供了開放性的管理模式，而且使得檔案管理的價值得到了再開發，激發了管理人員的工作熱情。所以，屬于工作效率的提升領域，電子檔案只是實現效率提升的手段與工具。

其次，作為一種工具，信息化的手段使紙質檔案與電子檔案有了表面上的區別，表達形式與運和平臺方面的差異，但是，在實質上并沒有改變紙質檔案中也包含的檔案資料及相關資源。只是提供了一個更新的管理思維，而且，采用這種互聯網化的思維，也可以提升紙質檔案管理的效率，因而只是在傳輸與交流方式上速度存在差異而已。因此，應該正確認識電子檔案的利弊，而不應該采取盲目樂觀的態度，用“成亡敗宼”的原則去教條化的理解電子檔案的功能與價值。尤其是這種電子檔案在開放平臺中，存在著更多的風險，安全問題不容忽視。

二、電子檔案安全與風險因素說明

探討電子檔案的安全問題，需要先理解電子檔案的安全問題與其可能存在的風險因素之間的關系。

首先，電子檔案是信息技術的產物，它的基礎是計算機硬件與互聯網統稱下的軟件總合，從技術的角度講，它具有一般信息技術的弱點，即風險，比如，信息技術載體或平臺本身的格式化風險;一方面屬于硬件損壞，另一方面，來自于系統故障，或者人為操作不當;還有來自于網絡互通下的黑客入侵，以及病毒侵害等。

其次，以上在電子檔案管理中存的風險因素及范圍，與電子檔案管理工作安全問題如同一個硬幣的兩面，一損俱損，因此，為了解決這個問題，讓安全始終得到保障，就需要關注這些風險因素的分析與預防。

第三，由于電子檔案是信息技術的產物，所以，其背后的本質始終是開放、動態的狀況，所以，解決風險問題，采取安全預防措施，就需要認真的把握住開放性與動態性下的監管，包括技術性的監管、管理性的監管。

三、具體的預防措施舉要

以下根據經驗與需要解決的問題出發，對紙質、電子檔案的共存、技術與管理措施并舉、標準化強化安全措施進行概括式的舉要說明。

1、紙質與電子檔案有必要共存

電子檔案的基礎是紙質檔案，在風險比較方面，后者的安全隱患較低，靜態性更大，所以，有必要在電子檔案的建立過程中，始終堅持“兩手都要抓，兩手都要硬”的管理原則，從而將紙質檔案、電子檔案共同保存，這樣，就可以預防電子檔案毀滅性的風險;同時，也需要利用電子檔案管理思維，對紙質檔案管理工作進行進一步的管理優化，比如，應用互聯網+的思維實施管理提升等。

2、技術與管理并重的安全預防

首先，在技術層面的預防，需要做到兩個方面的努力，一個是通過培訓課程，提高電子檔案管理者的業務水平與操作能力，以及技術預防手段;比如，對殺毒軟件的應用、對于一些漏洞的查處、資料丟失后的恢復技術等;一個是要做好電子檔案的備份以及技術團隊的建設;這方面應該根據專業性來決策，制定系統性的培訓課程，同時引入技術型人才或者培育新的安全技術員。

其次，需要做好總體上的識別系統、密碼進入系統、自動化的安全預警系統，這方面建議，采用國內開發的軟件，可以避免國外高技術型軟件中所藏匿的竊取信息隱患，也可能更好的進行及時修復;另一方面，在軟件的應用方面，要做好備用方案，以此減少軟件損害與漏洞帶來的極大危害。另外，就是在網絡的聯接方面，需要采取區別對待的態度，按照機密與非機密文件種類進行區別，并對應的將其設置在局域網、互聯網、單機保存之中，以此降低風險。

第三，在管理層面，應該從電子檔案的基本特征，即動態性、開放性層面進行考慮，制定實時管理方案，這方面，要求在管理條例中進行細致化的說明，并引入責任制度，按照評估機制中的指標審核方法，使電子檔案管理工作由粗放型管理轉型到精細化的管理模式之中;另一方面，需要重點以技術監督、管理監督作為監督手段，比如，自動化的安全軟件監督系統、人為監督管理雙管齊下，以提升安全預防水平。

3、電子檔案標準化作為預防手段

在電子檔案管理中，應該認識到標準化的價值與作用，從而將其作為一種安全措施予以利用;因為電子檔案的性質方面表現出容易變更的特點，所以，人為的更改、數據錯誤、系統故障等均會造成數據與資料的變化，導致不精準。需要注意的是，數據與資料的錯誤也屬于安全問題的一種，而不僅僅是標準化的規范那樣單一的認知，所以，需要從這個角度進行討論。為了解決這個問題，可以通過標準化來加以解決。

具體來看，一方面，需要按照制度規范與條例，設置相應的符號系統，固定范式;確保在數據資料的錄入、轉存、移動傳輸、保存、銷毀方面有固定的流程;同時，也要根據所設定的規范，匹配的設置相關的檢測系統，一旦不符事該符號系統的錯誤可以透過檢測系統達到實時的發現與更正;另一方面，在標準化的管理程序與實踐之下，需要不斷的強化電子檔案管理人員與操作人員的整體素質，并設置配套的審核評估制度，然后，將評估與激勵措施相關聯，實施制度引領，各機制的有效聯動管理措施，保障電子檔案管理標準化要求下的安全。

結束語

總之，信息時代雖然有其極大的社會驅動力，但是，也應該關注與其相關的安全問題，因為在電子檔案管理工作，安全才是第一位的，它牽涉到國家機密，如果發生隱患，或者受到入侵以及破壞，不僅會造成機密的泄露，給國家安全產生威脅，也會進一步造成與檔案管理工作相關的工作的癱瘓。所以，要從系統的思路下，分析電子檔案的作用與價值，從而將其安全問題提到首位，并加以解決，施行動態化的實時跟進預防，從而達到對電子檔案信息的安全保護。

參考文獻：

[1]紀曉群，江媛媛，柳萍等.電子檔案與紙質檔案的和諧共存與集成管理[J].蘭臺世界，2013（29）.

[2]楊信廷，錢建平，孫傳恒等.面向安全追溯體系的農產品電子檔案管理系統[J].中國農學通報，2015（6）.

[3]李君，陳建群，申細秀等.高校電子檔案集中管理模式的實現構想[J].圖書館，2014（5）.

[4]彭遠明，涂昊云.電子檔案安全評價指標的制定與實現方式[J].檔案學研究，2013（6）.

[5]惲敏霞，劉輝.基于電子檔案的區域性教師專業發展評價研究[J].當代教育科學，2014（8）.

[6]謝海洋，王保忠.基于Web技術的電子檔案管理系統的設計與實現[J].檔案學研究，2015（1）.