電子信息檔案管理與防范措施

王京一

【摘 要】 本文在當前境況下對電子信息檔案做了一定思考，提出了防控電子信息檔案管理風險的相關對策和參考，為電子信息檔案管理與防范獻一份力。

【關鍵詞】 電子信息檔案；管理；防范

[Abstract] This article in the current circumstances of electronic information file to do some thinking， put forward the related countermeasure of prevention and control of electronic information file management venture and reference， for electronic information file management and prevention.

[Key words] electronic information file； management； to guard against

不同于傳統的用紙質記錄的方式，電子信息檔案管理在效率、管理時所耗費資源等方面有極強的優越性。隨著科技的進步，電子信息檔案能借力“互聯網+”，在信息技術的助力下優化檔案管理，使更多的檔案信息更好地服務于社會大眾。盡管電子信息為人們帶來了許多之前從未想過的便捷模式，但它的管理一定會存在一些漏洞。

1 電子信息檔案管理過程中存在的痛點

1.1 對電子信息檔案管理安全預防措施太單薄

由于我國電子信息檔案管理起步晚，早期又受到一定技術上的限制，使得本就處于牙牙學語狀態的電子檔案體系構建事業整體稍顯單薄，存在許多不足與缺陷。因此很難再有精力去考慮整個檔案體系對可能的風險的承受能力，不能主動去規避風險。網絡黑客或其它網絡病毒是威脅電子檔案信息安全的主要因素，當信息體系受到攻擊和傳染，電子檔案信息就像直接暴露在敵人面前，安全得不到保障。這種風險不能及時有效的信息反饋，即使在惡意網絡攻擊感染后，也不一定會知道。非法入侵者非法侵入檔案網站篡改檔案信息，獲取檔案信息，甚至破壞數據。它對檔案信息的安全構成了嚴重威脅，影響了檔案信息系統的正常運行。

1.2 電子信息檔案管理設施與技術相對落后

電子信息檔案主要由服務器、軟件和網絡存儲、查詢和共享。因此，有必要加強電子信息檔案系統的軟硬件設施建設。傳統的檔案管理方法已不能滿足現代電子檔案管理的需要，主要是因為基礎設施已經落后，不能在當今時代廣泛使用計算機，計算機主要分為硬件和軟件兩部分。硬件設施長期未更新，軟件運行錯誤導致數據丟失，突發停電，機房結構不完善，導致電子文件泄漏。此外，計算機病毒、黑客攻擊等因素將通過各種方式破壞計算機軟硬件保護網絡，造成電子信息文檔的丟失或系統癱瘓。電子信息文件系統不能定期更新和更新。反病毒軟件的更新被忽略，導致系統老化，攻擊容易。

1.3 電子信息檔案管理人員職業素養不夠

受信息載體壽命、電子計算機硬件的生存周期和載體所載檔案與電子計算機硬件平臺的一致性等因素的影響，檔案信息的損害和丟失是一個棘手的問題。常有大多數企業管理人員未能及時發現風險、未能及時采取措施、未能解決風險。而電子信息檔案的管理本身就自帶不安全性，當緊急事件發生或出現突發狀況時，一點點的不小心就能使簡單的防御完全失效。享受了電子信息檔案管理帶來便利，也應該具有一定的承受風險能力，對企業單位來說，在組建人事檔案相關管理隊伍，缺乏精通檔案管理相關技術且精通計算機相關技術的綜合性人才。而企業在進行檔案信息化管理過程中十分需要計算機方面的技術支持。職員職業素養的缺乏便顯得很嚴重。

2 對電子信息檔案管理與防范措施提出的建議

2.1 健全與優化電子檔案安全管理制度

實行專機專用，進行專門的強身份認證措施處理，采用雙重身份認證是在口令認證和數字簽名認證相結合的基礎上進行的，主要涉及私鑰、密碼加密、明文和密碼傳輸、數字簽名、口令認證等。該認證方法要求管理員先下載相關客戶端軟件，并獨立運行一對密鑰，加密后將公鑰提交到中央數據庫，并將私鑰交給用戶。私鑰的存在提高了整個系統的入侵抵抗能力。我們經常學習和引進最先進的防御系統，確保與外界其他網頁的安全距離，把電子信息文件的安全放在首位，重視電子信息技術的加密處理。在CD-ROM中備份重要數據，備份以非智能方式存儲。確保電子利益檔案的安全。同時，應將電子郵件或Web瀏覽作為三方，通過向各企業檔案部門提供檔案信息，盡可能地進行轉移操作。在發送信息文件之前，必須通過強大的掃描和反病毒來執行，并使用過濾方法來防止其他普通頁面的入侵，并在反病毒掃描前后對原始碎片的數量進行監督。如果卷是一致的，發送的信息文件的原始副本不被損壞或丟失，并且組織確保系統網頁上沒有攻擊和竊取的可能性。電子信息檔案系統應與管理部門合作，定期檢查檔案，禁止以保密法的標準和要求為標準的檔案內容的披露。

2.2 加大對電子信息檔案管理體系建設的資金投入及建設

基礎設施建設、計算機及其配套設施的配備以及日常的維護，需要大量的資金與經費的投入。從硬件上不斷地利用好計算機和網絡技術，實現檔案全方位、多層次、多功能的現代化管理，建立健全檔案管理平臺。在熟悉整體的檔案管理體系，并完善檔案工作的運行機制后，也要針對各部門的聯動情況建立相應的聯動電子管理體系，實現全程管理與監控。時代在不斷變化與更新，電子信息檔案的操作也需要不斷的更新學習，除了防控防病毒，在信息系統維護上也要提起學習的激情。切忌墨守成規，始終執著于原來的病毒庫而不根據環境的變化更新知識結構。這一點的實現需要有關部門提供學習環境及條件，可以不定時邀請有關權威進行講課教授等，并提供實際機會讓管理人員有機會應用知識。

2.3 提高電子信息檔案管理人員職業素養

提升相關工作者的綜合素質，讓他們從傳統的人工管理提升為現代化計算機檔案管理，使檔案現代化管理系統能夠正常、有效地運行。合理設置檔案管理工作崗位并建立合理的獎勵機制，調動檔案管理人員對工作的創造性和積極性。要求檔案管理的工作者要有與時代共進的意識，保證知識水平和技術能力的更新能滿足工作需要，在大數據社會背景不被淘汰。檔案部門人員需要通過學習如何制定實施應變計劃、災難恢復計劃、以及各個電子信息檔案相關資產的重新布置等計劃。對電子信息管理來說，未雨綢繆好過亡羊補牢。樹立以風險預防為第一要義的意識，真的遇到風險時，采取有效的措施進行風險緩解和風險轉移，彌補風險帶來的損失。在類似于新興病毒出現等問題上，檔案部門操作人員要反應迅速，研究解決方案，放棄“以不變應萬變”的錯誤思想，關注有關情況，對電子信息檔案的每個環節能嚴格把控、細致分析、果斷決定是作為電子信息檔案的管理人員應有的能力。要對防黑客技術持續學習，保護所在部門的利益。

3 結語

電子信息檔案是一把雙刃劍，帶來機遇的同時也帶來挑戰。電子信息的基礎是電腦和網絡，也因此緊急情況隨時可能發生，所以技術人員要提高對某些不知名病毒的警覺性、保持高度警惕。以幫助所在單位的更好發展。對檔案信息化建設中存在的任何問題，都要確保能拿出切實可行的解決方案。使先進的信息化技術和檔案管理工作互相助力，共同為電子信息檔案的管理獻出力量。檔案信息化建設的未來美好但留有一段距離，需要檔案管理人員和人民大眾共同獻出智慧。

參考文獻：

[1] 沈彥.淺議電子文件及電子檔案管理[J].企業導報 ， 2010（4）：190.

[2] 柯元錦.對電子信息檔案管理的風險分析與其控制探討 [J]. 風險分析，2013，（3）：6-9.