電子檔案信息安全管理

◎王寶麗

電子檔案信息安全管理

◎王寶麗

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)及電子信息技術(shù)的不斷發(fā)展，這些技術(shù)早已滲透于人們的生活及工作當(dāng)中，并在各行各業(yè)均有廣泛的應(yīng)用。在信息化時(shí)代背景下，社會(huì)對(duì)信息化技術(shù)的依賴程度愈來愈高，檔案管理也不例外。目前，很多單位都改變了傳統(tǒng)紙質(zhì)檔案管理模式，多以電子檔案管理為主。在電子檔案管理工作中，做好信息安全管理十分很重要?；诖?，本文對(duì)電子檔案信息安全管理進(jìn)行了探討，并提出了相關(guān)建議，以供參考。

電子檔案信息特征

電子檔案信息屬于檔案信息范疇，具有以下特征：本源性。電子檔案信息來源于電子檔案，是單位日?；顒?dòng)的真實(shí)原始記錄，具有本源性特征。只有保證電子檔案信息的原始性與真實(shí)性，才能讓其發(fā)揮作用。當(dāng)然，也正是這種本源性特征使其在后續(xù)保管及利用過程中易受到多種因素影響，導(dǎo)致信息安全受到威脅。聯(lián)系性。電子檔案是以文件單體形式陸續(xù)形成的，并以文件組合的方式持久存在。所以電子檔案具有顯著的聯(lián)系性，通過這種聯(lián)系性可向人們較為全面地展現(xiàn)事物的發(fā)展規(guī)律。分散性。電子檔案類型多樣，檔案信息的形成具有明顯的分散性特征。在電子檔案數(shù)量不斷增長的情況下，會(huì)讓部分電子檔案當(dāng)中摻雜一些無價(jià)值或價(jià)值較小的信息文件，進(jìn)一步加劇了電子檔案信息的分散性。社會(huì)性。從客觀角度來看，電子檔案信息來源于人類社會(huì)生產(chǎn)活動(dòng)及生活，具有廣泛的社會(huì)性，對(duì)于整個(gè)社會(huì)而言具有歷史價(jià)值。同時(shí)，電子檔案信息管理也會(huì)受社會(huì)環(huán)境影響或約束。

電子檔案信息安全相關(guān)影響因素

由于電子檔案信息應(yīng)用范圍愈來愈廣，這使得其安全影響因素也愈來愈多，具體表現(xiàn)為以下幾個(gè)方面：數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)。當(dāng)電子檔案形成過程中出現(xiàn)數(shù)據(jù)采集不準(zhǔn)確或缺失的情況，會(huì)對(duì)電子檔案信息的完整性及準(zhǔn)確性帶來影響。部分檔案管理人員由于自身業(yè)務(wù)水準(zhǔn)不高或缺乏信息安全意識(shí)，在管理工作實(shí)施期間出現(xiàn)操作失誤，會(huì)對(duì)信息存儲(chǔ)帶來負(fù)面影響。另外，不法分子受利益驅(qū)使，通過不正當(dāng)手段對(duì)電子檔案信息系統(tǒng)進(jìn)行攻擊，對(duì)數(shù)據(jù)庫進(jìn)行篡改、刪減或復(fù)制，會(huì)嚴(yán)重破壞電子檔案信息，后果不堪設(shè)想。網(wǎng)絡(luò)風(fēng)險(xiǎn)。從本質(zhì)上來看，互聯(lián)網(wǎng)是基于開放性技術(shù)協(xié)議所構(gòu)建的信息流通渠道，其自我防御能力較弱。電子檔案信息通過互聯(lián)網(wǎng)傳輸時(shí)，受網(wǎng)絡(luò)設(shè)備故障或外部環(huán)境侵襲影響，便會(huì)產(chǎn)生網(wǎng)絡(luò)風(fēng)險(xiǎn)。例如，當(dāng)網(wǎng)絡(luò)服務(wù)器受黑客攻擊時(shí)，便可能導(dǎo)致信息系統(tǒng)無法正常運(yùn)轉(zhuǎn)，甚至出現(xiàn)電子檔案信息數(shù)據(jù)丟失的情況。缺乏標(biāo)準(zhǔn)性與統(tǒng)一性。目前，我國電子檔案信息安全保護(hù)工作還處于發(fā)展初期，在很多環(huán)節(jié)上都存在漏洞。隨著電子檔案信息量的不斷增大，給相關(guān)管理工作帶來了巨大的挑戰(zhàn)。由于缺乏標(biāo)準(zhǔn)、統(tǒng)一管理模式，再加上電子檔案信息類型繁多且復(fù)雜，信息數(shù)據(jù)的不兼容不僅制約了信息共享，也給電子檔案管理帶來了潛在風(fēng)險(xiǎn)。重技術(shù)，輕管理。部分單位在管理電子檔案的過程中，存在“重技術(shù)、輕管理”的情況，未能讓技術(shù)與管理協(xié)調(diào)化，這對(duì)于電子檔案管理長期發(fā)展顯然是不利的。

加強(qiáng)電子檔案信息安全管理的相關(guān)建議

構(gòu)建電子檔案信息安全評(píng)價(jià)體系。電子檔案信息安全評(píng)價(jià)體系分為以下幾個(gè)部分：物理安全評(píng)價(jià)指標(biāo)。物理安全主要涉及設(shè)備安全、媒體安全及環(huán)境安全三方面內(nèi)容，可通過以下方面進(jìn)行具體評(píng)價(jià)：電子檔案庫房是否建在電力、水源充足，通訊、交通運(yùn)輸方便的地點(diǎn)；電子檔案庫房是否存在監(jiān)控系統(tǒng)；庫房內(nèi)部是否裝有火災(zāi)自動(dòng)報(bào)警系統(tǒng)及配備滅火器材；庫房是否具備溫度、濕度感應(yīng)及調(diào)控裝置；庫房是否符合《建筑防雷設(shè)計(jì)規(guī)范》相關(guān)要求；庫房是否具備防盜監(jiān)控設(shè)施。網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)。是否存在防火墻、入侵檢測(cè)等防止黑客攻擊的軟硬件設(shè)備；是否具備消除計(jì)算機(jī)病毒并可自動(dòng)升級(jí)的軟硬件設(shè)施；是否具有有效的網(wǎng)絡(luò)訪問、監(jiān)控措施。信息安全評(píng)價(jià)指標(biāo)。是否具備數(shù)據(jù)加密技術(shù)；是否存在數(shù)據(jù)完整性鑒別技術(shù)；是否具有數(shù)據(jù)庫安全保護(hù)技術(shù)。通過以上指標(biāo)可以對(duì)電子檔案信息安全管理進(jìn)行全面評(píng)價(jià)。一旦發(fā)現(xiàn)安全漏洞或缺陷，便可及時(shí)修復(fù)，以達(dá)到預(yù)期安全管理目標(biāo)。

完善相關(guān)法律法規(guī)建設(shè)。從宏觀上來看，電子檔案信息安全管理并不僅僅是單方面的技術(shù)問題，還會(huì)涉及管理問題、法律法規(guī)問題等。若要實(shí)現(xiàn)電子檔案信息規(guī)范化管理，必然離不開法律的支持。因此，政府及相關(guān)部門應(yīng)加快相關(guān)法律規(guī)章制度建設(shè)步伐。通過法律法規(guī)的強(qiáng)制性作用，對(duì)非法竊取、破壞、攻擊電子檔案信息網(wǎng)絡(luò)的行為給予嚴(yán)厲打擊。同時(shí)，可通過相關(guān)法制宣傳，增強(qiáng)民眾的法律意識(shí)，以此來創(chuàng)建一個(gè)電子檔案信息安全法制氛圍，為相關(guān)管理工作順利實(shí)施提供基礎(chǔ)。

加強(qiáng)檔案信息管理軟件研發(fā)。通過開發(fā)出現(xiàn)代化的檔案管理軟件，并將其應(yīng)用于檔案管理工作當(dāng)中，可提升檔案管理效率。在相關(guān)軟件開發(fā)過程中，要保證軟件的兼容性與統(tǒng)一性。兼容性方面，檔案管理軟件要與其他軟件、操作系統(tǒng)及硬件設(shè)備無縫銜接，保證檔案電子信息的交互性。統(tǒng)一性方面，要求全國檔案部門能夠構(gòu)建一個(gè)統(tǒng)一化的電子檔案管理系統(tǒng)，制定出檔案管理標(biāo)準(zhǔn)、規(guī)范，實(shí)現(xiàn)電子檔案信息無縫共享。統(tǒng)一化的電子檔案管理系統(tǒng)，可最大程度上消除軟、硬件漏洞，為電子檔案信息安全提供保障。

電子檔案信息安全管理既需要技術(shù)支持，又需要法律支持及社會(huì)環(huán)境支持。在完善技術(shù)體系與法律法規(guī)的基礎(chǔ)上，還需要加大電子檔案信息安全宣傳工作，讓社會(huì)公眾意識(shí)到電子檔案信息安全管理的重要性，促使相關(guān)管理工作順利進(jìn)行。

（作者單位：濟(jì)南天下第一泉風(fēng)景區(qū)管理中心）