電子檔案信息安全管理和技術措施

王淑君

摘 要：信息技術的發展，讓相關的犯罪活動手段也不斷的提高，檔案的信息化管理備受威脅，采取有效地措施，做好檔案信息的安全管理工作，是時下非常緊迫的一項任務。本文從企業內部開展檔案信息安全管理的必要性出發討論，分析了現階段檔案信息安全隱患的表現，并提出了相關的檔案信息安全管理策略，為企業的相關決策提供保障。

關鍵詞：電子檔案；安全管理；措施

引言

隨著科技化在檔案管理過程中的不斷投入，檔案人員的錯誤操作以及網絡黑客病毒入侵等都會給檔案信息安全管理帶來一定的隱患。企業需要不斷的強化自身的檔案信息安全管理，端正自身的態度，進而提升企業檔案信息安全管理工作的實效性。

一、加強電子檔案信息安全的重要性

1.1實現文檔一體化管理

具有保存價值的電子文件可以做到立刻存檔，也就是文件信息處理結束后自動向電子文件數據庫提交。這將大大提高文件的時效性，減少文件信息歸檔過程的工作量，使得處理結束后的文件信息可以及時應用，同時不影響其余文件信息的整理。

1.2減少重復勞動，提高工作效率

傳統的檔案管理模式時紙質的，大多是通過手工記錄信息，然后機關工作人員借閱檔案需到檔案室查閱檔案實體，所有程序的執行費工又費力。建立電子檔案管理系統后，各業務管理部門形成的電子文件可直接歸檔到電子檔案管理系統，避免了數據多次輾轉錄入造成的大量重復勞動，降低了數據的錯誤率，從而大大降低了數據處理成本。

1.3方便利用

電子檔案最主要的特點表現在其可以被重復利用，利用的形式主要有三種：拷貝、通信傳輸、直接利用。檔案部門也可將整理歸檔完畢的文件，通過管理軟件查詢系統，開通網上借閱渠道，從而提高電子檔案信息的利用率，增加政務工作透明度，更好地為利用者提供服務。電子檔案的信息與載體相分離，其內容存儲的位置不是固定的，可以從一個載體轉換到另一個載體上，內容卻不發生任何變化，電子檔案通過網絡傳輸，具有極強的共享能力，因而也存在較大的安全隱患。

二、電子檔案信息管理存在的安全問題

現代科技的發展，檔案的載體形式和記錄方式發生了很大的變化，出現了多種載體檔案并存的局面，特別是在數字化網絡環境中，電子檔案信息的管理存在很多安全隱患。

2.1物理條件存在安全隱患

存儲電子檔案信息的庫房、設備以及管理人員的工作環境等對電子檔案信息的安全管理有著專業和特殊的要求。如庫房的溫濕度、防水，防火、防盜能力、有無監控系統；設備的防盜、防毀、防磁能力，電源的安全等等都對電子檔案信息的存儲、保管和利用存在著安全隱患，可能造成電子檔案信息的被盜、被毀或者受到磁場的影響數據讀不出來等后果。

2.2管理制度存在安全隱患

沒有嚴格的規章制度和操作程序。電子檔案的形成單位、管理人員和利用者之間沒有嚴格的操作與技術規程來約束他們；應急處理預案的處理能力不強和沒有專門的組織機構以及專職的檔案信息安全管理人員等，這些因素的存在都不能對電子檔案信息的安全管理起到保障作用，直接威脅到電子檔案信息的安全管理。

2.3計算機和網絡環境下存在安全隱患

計算機和網絡系統本身的安全隱患如：病毒、木馬程序、黑客等，他們的不斷出現和升級嚴重威脅著電子檔案信息的安全。這些威脅主要是因為系統的非法入侵，電子信息在存儲和傳輸過程中會造成篡改、泄漏和破壞等，使得電子文件的完整性、機密性、真實性受到威脅，由此給電子檔案信息的安全管理帶來了難度。

2.4技術管理方面存在安全隱患

操作人員的不當安全配置容易造成安全漏洞；用戶安全意識不強，沒有相關的認證技術，口令選擇不慎重，隨意將密碼記錄在醒目位置，泄漏安全機密；數據庫安全管理和維護直接威脅電子檔案信息的安全；殺毒軟件、應用系統管理軟件不能定期升級也是電子檔案信息安全管理的不到保障的原因所在。

三、電子檔案信息安全管理的保障措施

針對電子檔案信息管理的安全隱患問題，應采取“以防為主，防治結合”的有效安全保障措施，加強基礎設施、設備、以及技術等方面的安全管理，確保電子檔案信息的完整性、真實性、有效性和機密性。

3.1加強現代化基礎設施和應用系統建設

電子檔案信息安全必須以與現代化技術相結合的軟硬件基礎設施來保證，擴大信息交流渠道和途徑。遠離不安全因素，建設智能化、綜合性的檔案館館舍，配備嚴密的安防系統、對盜竊、水災、火災能迅速作出反應，并及時予以控制；建設高質量的電子檔案信息管理平臺，與辦公自動化、政府網、互聯網等系統連通，連接計算機網絡、數據庫管理系統，實現電子檔案信息管理系統的優化。

3.2加快電子檔案管理標準的制定和推行

在充分利用已有的標準規范的基礎上，加快電子檔案信息資源管理標準規范的制定，完善標準規范體系，使電子檔案管理有章可循。建立健全電子檔案信息管理制度，實行各級分工責任制、審批制度、集中管理、定期檢測、定期維護、備份制度、技術風險評估制度以及建立電子檔案和設備檔案管理制度等。尤其是電子文件的制作過程要權責分明，保證調閱時只能以只讀形式進行查看。

3.3從現代技術層面進行安全管理

我國數據信息安全的保障主要依靠技術的不斷升級，如加密技術、數字簽名、身份認證、防火墻等。從網絡安全角度講：有計算機病毒防范；黑客入侵；訪問控制；審計與監控等。從信息安全角度講：數據信息的加密技術；數據完整性鑒別技術；信息數據庫的安全；信息防漏；防抵賴技術（數字簽名）等。從系統安全角度講：有系統操作日志；系統安全檢測；操作系統防破壞；系統信息備份；災難恢復系統等。

在這些現代技術的應用上，信息加密，是保護網內數據信息和文件的口令以及控制數據信息的傳輸，確保數據信息不被非法公開。信息認證，在利用過程中進行身份驗證，驗證接收電子文件的數字簽名確保電子文件的完整性和真實性。信息備份和恢復是防止信息丟失和失真的補救措施，做到有備無患從而保證系統安全、完整運營的高度統籌規劃。

3.4對電子檔案信息的公布與利用要有所限制

由于網絡自身的缺陷，再加上病毒和黑客技術的不斷升級，電子檔案信息管理系統不能有絕對的安全。因此要使互聯網和局域網物理分開，在網上提供利用服務要通過鑒定來區分。具體有：不涉密的電子文件及檔案信息可直接提供查閱利用服務；涉及個人和單位以及商業等秘密的可只公布電子檔案信息的目錄，并采用訪問限制、身份認證等來限制其訪問，確保電子檔案信息不被非法訪問或越權訪問，以及篡改、刪除和毀壞等；涉及國家秘密的電子檔案信息要禁止在網上公布。

3.5加強專門人才隊伍的儲備和選用

要加強檔案管理人才隊伍的建設，著力提高信息管理人員的職業道德及技術應用能力，認識到檔案管理的重要性，嚴格按照檔案管理的規章和制度工作，增強安全防護意識和責任心，增強保密觀念，嚴格辦事程序。加強檔案管理人員的專業技術及計算機安全知識培訓，熟練使用先進的計算機技術以及安全認證技術。加強安全防范的技術力量，防止非法用戶對檔案信息進行惡意操縱。要嚴格檔案管理人員的選拔，重視崗位培訓和繼續教育，盡快培養出復合型人才適應檔案信息化建設的需要。

四、結束語

隨著時代發展，科技的進步速度也越來越快，新技術在給檔案信息管理帶來便利同時也在檔案信息安全的層面上對檔案管理提出了更高的要求。相關部門應及時地采取措施，確保檔案信息管理在網絡大環境下的安全。

參考文獻：

[1]李沁玲.電子檔案信息安全管理和技術措施分析[J].中國管理信息化，2016，19（18）：187.

[2]韋艷玲.探究企業電子檔案信息安全管理和技術措施[J].辦公室業務，2015（19）：39.