電子檔案信息安全管理和技術措施分析

譚婉瓊

摘要：21世紀，是一個信息化快速發展的時代，各企業單位在檔案管理方面，也進行了全面的革新和優化，逐漸將傳統紙質檔案管理模式演變成電子化信息管理模式，不僅促進了檔案信息的共享，也有效提高了檔案管理質量和管理效率。但是，隨著網絡信息系統的廣泛運用，各種網絡風險也開始應運而生，因此，為了確保電子檔案信息的安全，相關單位，必須大力引進各種信息安全管理技術，這樣才能徹底清除電子檔案信息管理系統中存在的安全隱患，為其使用和共享提供安全的保障。

關鍵詞：電子檔案信息；安全管理；技術措施；分析

為了進一步保證電子檔案信息的安全，相關單位應大力采用先進的管理模式和管理方法，并針對現下電子信息檔案中所存在的網絡風險，進行全面的分析和研究，從而制定出對應的解決策略，妥善對其進行處理和補救，這樣才能確保各企業單位檔案電子信息的安全性和穩定性，體現電子信息安全管理技術的優勢，從而為實現檔案信息共享創造良好的條件。本文也會對電子檔案信息安全管理和技術措施進行詳細的分析和探討。

一、電子檔案信息安全管理原則

（一）真實性

電子信息檔案管理模式的安全，必須要確保信息資料的準確性和真實性，即使進行遷移或傳送等工作程序，也要保證其一致和統一，這樣才能最大化減少電子檔案出現人為損壞、丟失、刪除等不良情況，從而確保其存儲和使用的安全。

（二）可用性

為了提高電子檔案的合理利用，應對有效用戶授予相應的使用權，使其可以對電子檔案信息進行有效的監督和管理，以防出現各種不法網絡犯罪行為。另外，還要實現電子檔案信息共享目標，使有效用戶在應用電子檔案信息后，可以將所需信息資料分享給其他用戶使用。

（三）完整性

電子檔案信息的要想保持完善，就要確保其信息內容、數據以及背景資料的完整性，同時，其相關軟件信息內容也要保證完整，這樣才能使用戶在操作電子檔案信息時，不受到任何網絡風險的威脅。

（四）保密性

為了進一步保證電子檔案信息的安全，還要對訪問用戶設置相應的訪問權限，有效識別有效用戶和非有效用戶的身份，必要時，還可利用加密技術對非有效用戶進行處理。

二、影響電子檔案信息安全管理的具體因素

（一）存儲環境

通常，電子檔案信息都被存儲在相應的庫房、計算機設備中，這些存儲環境很容易影響到電子檔案信息管理的安全，因為，庫房溫濕度、防水性、防盜性等都會隨時發生變化，而計算機設備又會在使用中出現數據丟失、信息人為損壞等不良情況，所以也會導致電子檔案發生盜用、被刪除等應用風險。

（二）管理制度

為了全面保障電子檔案信息管理的安全，就要建立完善的管理制度和操作規程，其也是提升電子檔案安全性的基礎因素。假若電子檔案信息管理人員并未按照相應的規范要求，對信息進行管理，勢必會大大降低電子檔案的安全性和實用性，從而使得檔案信息一旦發生突發事件，由于缺少嚴格的監督和管理，致使其盜竊、丟失、被刪除等嚴重不良情況頻頻出現。

（三）技術管理

目前，大多數電子檔案信息安全管理風險，都是由于人為疏忽所導致，因為，現下從事檔案管理的人員，多數都是老員工，其缺少現代化安全管理意識和責任意識，對于先進的電子檔案管理技術，根本無法全面掌握，從而導致電子檔案信息存在大量的安全隱患，不僅促進了各種網絡風險的產生，也給電子檔案信息管理工作的順利開展，增加了很大的難度。

三、電子檔案信息安全管理措施

（一）明確電子檔案制作安全管理責任

在進行電子檔案制作過程中，相關工作人員一定要對文件制作負起全部責任，明確所有崗位責任和工作范圍，禁止一切不相關人員進入到其他檔案制作環節中，必要時，可通過只讀模式對檔案信息進行調閱，防止一切人為失誤、有意刪除等不良現象的發生。

（二）及時積累電子檔案資料

電子檔案一旦制作完畢后，工作人員應在第一時間對其各種信息資料進行積累，避免分散狀態下，出現信息丟失、變化等不良現象。另外，事業單位中的公文性電子檔案，一旦確立后，則盡量不要進行任何變動，如CAD電子檔案必須需要調整，也要經過相關部門的審批和核查，待確認無誤后，才能進行改動。

（三）構建嚴格的保管制度

電子檔案一旦歸檔，就會利用光盤對其進行存儲，并設置相應的保護程序，使檔案一直處于只讀狀態。另外，在電子檔案整理和優化其管理平臺時，應先對其進行格式轉換，然后再進行存儲，切記，在轉換過程中，一定要確保信息的準確性和實效性，并定期對其進行安全檢查，若發現載體或數據庫出現損傷，則要立即采取有效的維護措施，重新將信息拷貝出來或進行全面修復，從而使電子檔案恢復到初始狀態。

（四）對電子檔案利用活動加大管理力度

電子檔案一旦存儲到相應載體中，必須只能以拷貝的形式，才能讓用戶使用，并對所有訪問用戶進行身份驗證，禁止一切非法訪問用戶，侵入到檔案存儲系統中，以免在檔案使用階段，發生信息泄露或損傷等不良情況。

四、電子檔案信息技術管理措施

（一）數字簽名技術

電子檔案信息安全管理系統中，通過使用數字簽名技術，可以有效幫助檔案管理人員識別檔案信息來源，確保其信息內容的真實性和準確性。現階段，各企業單位運用的數字簽名技術，大多以證書數字簽名為主，該技術形式是利用發送方的密鑰，對電子檔案進行加密處理，從而使信息形成一串字母或數字，然后再對其進行發送、存儲。另外，發送方還要傳遞給接收方一個公開秘鑰，這樣，就可通過該密鑰解開所發送的檔案信息，從而完成對信息的閱覽和利用。

（二）加密技術

加密技術是現下提升電子檔案公開性的關鍵手段，最為常用的技術形式，主要以“雙密鑰碼”為主，其一般在發送檔案信息時所采用，具體包括：可公開加密密鑰和不可公開加密密鑰兩種管理方法。通常，發送方都會通過公開密鑰將電子檔案發送給信息接收方，而接收方只能利用自身所知道的非公開秘鑰，將信息解密，這樣不同的加密技術，可有效防止不法網絡犯罪行為的產生，避免文件在傳送中，出現盜用、丟失等嚴重現象，從而最大化保護電子檔案信息的安全。

（三）身份認證

為了進一步維護電子檔案信息的安全，避免非有效用戶登錄電子檔案信息管理系統，應在其軟硬件系統中，設置相應的訪問權限，利用身份認證安全管理技術，來提高電子檔案的安全。有效用戶在登陸電子檔案信息安全管理系統時，要在認證框中輸入特定的Passes ord驗證數字，待系統認證成功后，才能對信息進行訪問，反之，則會無法登陸到系統頁面中。

（四）防火墻

防火墻是現下，電子檔案信息安全管理系統中，最常見的訪問控制技術，能有效阻止外部非法訪問因素的侵入，以免對系統內部造成損傷，同時，還可控制內部信息非法向外部進行傳輸，確保電子檔案的完善。另外，防火墻安全管理技術，可利用網絡通信監控系統，對所有流經的檔案信息進行監測，一旦發現問題，則直接將信息控制在網絡系統外部邊緣，避免其進入到系統內部，對檔案信息的安全帶來威脅。

結束語：

檔案信息是各企業單位發展過程中的關鍵性參考依據，只有確保其安全性和準確性，才能有效促進企業的長期發展。因此，相關檔案管理部門，應加強對電子檔案信息的安全管理力度，利用各種先進的管理措施和控制技術，將一切影響電子檔案信息安全的因素，抵制在萌芽狀態中，從而有效維護電子檔案信息的安全，保證其可以順利實現網絡傳送和共享目標。