電子檔案信息安全管理現狀及改進策略

2019-01-13 00:27:36鄭月

魅力中國 2019年41期

鄭月

（吉林省梨樹縣救助管理站，吉林四平 136500）

引言：近些年來我國信息技術突飛猛進，電子信息檔案數量也隨之呈幾何倍數的增長，與此同時檔案信息管理效率上也有它大幅的提高。然而，在看到積極面的同時，我們也不能忽略檔案信息安全的風險控制，目前我國每年都會發生很多人為因素導致的數據信息遺失的事例，比如操作人員對計算機的應用不當，可能直接完成數以萬計的信息資源全部丟失，帶來巨大的損失。因此，怎么避免和解決上述問題，進一步完善電子檔案信息管理體制，具有深遠的現實意義。

一、電子檔案信息概述

電子檔案是一種綜合性的存儲和應用技術文件，它利用數字信息技術來存儲、組織以及以電子文件的形式存儲相關信息、數據和文件的手段。電子文件是導致電子檔案安全問題的重要載體，它們通常以數字形式存儲在移動磁盤、磁帶、光盤和移動硬盤上，主要依靠計算機來讀取和處理數字信息，并以網絡通信的形式進行傳輸和共享。非法分子利用網絡虛擬性進行強制攔截和黑客攻擊、病毒傳播、信息竊取、備份技術，而系統不完善、管理不規范、措施不到位、治理產品不徹底一系列不確定因素都是使得電子檔案信息的安全成為嚴峻問題的主要原因。

二、電子檔案信息安全管理現狀

（一）計算機網絡安全問題

在信息化的時代，數據的傳輸、存儲和存取與計算機都有著密不可分的聯系，雖然網絡安全整體水平一直在不斷提高，但在復雜的網絡環境中檔案資源和各種信息數據很可能被共享，造成檔案數據庫的嚴重損失。最著名的案例是美國中情局雇員愛德華斯諾登對外宣布了棱鏡計劃，這針對檔案信息管理的安全風險為世界上的各個國家都敲響了警鐘。

（二）信息存儲安全問題

電子檔案為信息的存儲提供了便利，提高了檔案的可攜帶性，但電子產品的耐久性不是永久的，有一定的磨損率，耐磨指數不樂觀，對存儲的環境要求相當高，有時一杯水或者一次磕碰敲擊就可能帶來不可逆轉的數據丟失，固有的文件存儲框架格式在不斷更新計算機技術時，數據庫更新不能隨著計算機的更新速度而同步進行，這就會導致大量的文件信息亂碼甚至丟失。

（三）電子檔案管理以及系統安全問題

電子檔案的安全管理必須嚴格按照國家和地方的具體要求進行。檔案管理工作人員不作為，管理者素質參差不齊，管理混亂的現狀使得電子檔案的產生毫無根據，存儲歸檔不明確以及其他管理問題。電子檔案是建立在計算機軟硬件系統支持的基礎上的，但在計算機和信息的穩定性、安全性等方面還存在一些問題，操作系統與檔案管理設備的兼容性無法協調，系統的安全性不高，系統本身容易受到攻擊和破壞，檔案管理系統甚至直接癱瘓。

（四）法律制度上的問題

當前我國電子檔案安全管理的規章制度還不健全，在人員配備管理和工作內容以及職責上不十分明確，沒有健全的內部管理制度。歸檔的電子文件在完整性和安全性上還缺乏完善的管理制度。這些情況的出現給管理工作帶來了很大的損失。

三、電子檔案信息安全管理方面的具體改進策略

（一）電子檔案信息操作安全維護策略

對管理員外的所有用戶進行限制，可以綜合使用“數字簽名”、“加密技術”、“VPN 虛擬專用網絡”、“身份驗證”、“防火墻”等技術。通過訪問控制確保電子檔案信息的操作過程在限定的權限范圍內進行采集、制作、歸檔、讀取和使用，有效的提高電子檔案信息的安全性。

（二）電子檔案信息安全保密策略

首先優選高質量和高性能的信息儲存載體，提供優良的儲存環境，防止電子檔案信息受到侵害，確保電子檔案信息的安全。另外，電子檔案的安全管理系統也需要落實完善，通過對網絡中電子檔案信息進行加密設計，對檔案信息文件的操作過程進行安全控制，確保電子檔案信息在產生、采集、存儲、傳輸、利用、銷毀等程序中的安全。

（三）電子檔案信息設備維修策略

設備要在有門禁系統的電腦機房內存放，機房加密碼鎖。只有持有鑰匙的人或者特定身份的用戶才能擁有進出的自由。若有實際需要進入的人員，必須經過批準后方可入內，并做好登記、備案。防火墻的配備應用也是電子檔案進行信息安全維護的重要技術手段。

（四）電子檔案信息的備份和恢復

備份和恢復電子檔案信息是防止信息丟失和恢復損失的重要手段。網絡中的漏洞、病毒和非法攻擊等不確定性因素對電子檔案信息構成了重大威脅。為了保證電子檔案信息的安全，重要的檔案信息應存儲在服務器上，同時也要存儲在光盤或硬盤上，保證丟失的檔案能夠被還原，落實信息安全預案和應急預案，確保檔案信息安全。

四、結語

總的來看，信息技術、數字化和虛擬化技術的迅速發展使信息的收集、處理和分析變得更加容易，檔案管理已進入信息化時代，利用電子檔案信息已成為主流。然而，與安全相關的問題層出不窮，如信息泄露、電子檔案信息丟失等，存在著諸多的安全隱患，嚴重影響了電子檔案的正常使用，給我們的工作和生活帶來諸多不便，甚至是巨大的危害。重視加強存儲、系統、硬件、軟件等方面的管理和安全，不斷完善法律法規、隊伍建設等方面的整體水平，對于電子檔案的健康發展有著重要意義。