淺析電子檔案安全問題預(yù)防措施

高藝桉

【摘要】：通過信息化改革，在檔案管理方面已經(jīng)有了新的生機，普遍化的電子檔案應(yīng)用已經(jīng)基本實現(xiàn)，但是，從現(xiàn)在的發(fā)展階段來看，依然處于初級階段，還需要進一步按照發(fā)展的規(guī)律，對其安全風(fēng)險問題、升級問題，以及電子檔案的管理模式及深化問題展開更為細致的討論。本次選擇其中比較迫近的安全問題，在分析其風(fēng)險因素及相關(guān)原因的基礎(chǔ)上，提出具體的預(yù)防措施。

【關(guān)鍵詞】：電子檔案;安全問題;預(yù)防措施

電子檔案在檔案管理改革工作中已經(jīng)初步實現(xiàn)，但是，按照電子檔案的性質(zhì)、特征，以及本身存在的風(fēng)險來分析，依然需要注重它的安全問題的研究，并采取必要的措施對其加以保護;另一方面，在電子檔案應(yīng)用之后，雖然更好的解決檔案管理的效率問題，但同時，在世界性的電子信息技術(shù)風(fēng)險普遍存在的情況下，依然需要針對它的效用的風(fēng)險問題提出具體的解決對策。以下就從電子檔案的安全問題預(yù)防方面進行具體分析。

一、電子檔案的在檔案管理中的利與弊

首先，通過信息化改革之后，有些人認為紙質(zhì)檔案的時代已經(jīng)結(jié)束，新的電子檔案時代將開啟新的政務(wù)管理局面。但是，在事實上，根據(jù)歷史的可取度原則，可以看出，這種看法的立足點存在問題，因為電子檔案只是檔案管理中的一種形式，它的優(yōu)勢僅僅在于傳輸、利用方面的速度提升;另一方面，它更好的提供了開放性的管理模式，而且使得檔案管理的價值得到了再開發(fā)，激發(fā)了管理人員的工作熱情。所以，屬于工作效率的提升領(lǐng)域，電子檔案只是實現(xiàn)效率提升的手段與工具。

其次，作為一種工具，信息化的手段使紙質(zhì)檔案與電子檔案有了表面上的區(qū)別，表達形式與運和平臺方面的差異，但是，在實質(zhì)上并沒有改變紙質(zhì)檔案中也包含的檔案資料及相關(guān)資源。只是提供了一個更新的管理思維，而且，采用這種互聯(lián)網(wǎng)化的思維，也可以提升紙質(zhì)檔案管理的效率，因而只是在傳輸與交流方式上速度存在差異而已。因此，應(yīng)該正確認識電子檔案的利弊，而不應(yīng)該采取盲目樂觀的態(tài)度，用“成亡敗宼”的原則去教條化的理解電子檔案的功能與價值。尤其是這種電子檔案在開放平臺中，存在著更多的風(fēng)險，安全問題不容忽視。

二、電子檔案安全與風(fēng)險因素說明

探討電子檔案的安全問題，需要先理解電子檔案的安全問題與其可能存在的風(fēng)險因素之間的關(guān)系。

首先，電子檔案是信息技術(shù)的產(chǎn)物，它的基礎(chǔ)是計算機硬件與互聯(lián)網(wǎng)統(tǒng)稱下的軟件總合，從技術(shù)的角度講，它具有一般信息技術(shù)的弱點，即風(fēng)險，比如，信息技術(shù)載體或平臺本身的格式化風(fēng)險;一方面屬于硬件損壞，另一方面，來自于系統(tǒng)故障，或者人為操作不當;還有來自于網(wǎng)絡(luò)互通下的黑客入侵，以及病毒侵害等。

其次，以上在電子檔案管理中存的風(fēng)險因素及范圍，與電子檔案管理工作安全問題如同一個硬幣的兩面，一損俱損，因此，為了解決這個問題，讓安全始終得到保障，就需要關(guān)注這些風(fēng)險因素的分析與預(yù)防。

第三，由于電子檔案是信息技術(shù)的產(chǎn)物，所以，其背后的本質(zhì)始終是開放、動態(tài)的狀況，所以，解決風(fēng)險問題，采取安全預(yù)防措施，就需要認真的把握住開放性與動態(tài)性下的監(jiān)管，包括技術(shù)性的監(jiān)管、管理性的監(jiān)管。

三、具體的預(yù)防措施舉要

以下根據(jù)經(jīng)驗與需要解決的問題出發(fā)，對紙質(zhì)、電子檔案的共存、技術(shù)與管理措施并舉、標準化強化安全措施進行概括式的舉要說明。

1、紙質(zhì)與電子檔案有必要共存

電子檔案的基礎(chǔ)是紙質(zhì)檔案，在風(fēng)險比較方面，后者的安全隱患較低，靜態(tài)性更大，所以，有必要在電子檔案的建立過程中，始終堅持“兩手都要抓，兩手都要硬”的管理原則，從而將紙質(zhì)檔案、電子檔案共同保存，這樣，就可以預(yù)防電子檔案毀滅性的風(fēng)險;同時，也需要利用電子檔案管理思維，對紙質(zhì)檔案管理工作進行進一步的管理優(yōu)化，比如，應(yīng)用互聯(lián)網(wǎng)+的思維實施管理提升等。

2、技術(shù)與管理并重的安全預(yù)防

首先，在技術(shù)層面的預(yù)防，需要做到兩個方面的努力，一個是通過培訓(xùn)課程，提高電子檔案管理者的業(yè)務(wù)水平與操作能力，以及技術(shù)預(yù)防手段;比如，對殺毒軟件的應(yīng)用、對于一些漏洞的查處、資料丟失后的恢復(fù)技術(shù)等;一個是要做好電子檔案的備份以及技術(shù)團隊的建設(shè);這方面應(yīng)該根據(jù)專業(yè)性來決策，制定系統(tǒng)性的培訓(xùn)課程，同時引入技術(shù)型人才或者培育新的安全技術(shù)員。

其次，需要做好總體上的識別系統(tǒng)、密碼進入系統(tǒng)、自動化的安全預(yù)警系統(tǒng)，這方面建議，采用國內(nèi)開發(fā)的軟件，可以避免國外高技術(shù)型軟件中所藏匿的竊取信息隱患，也可能更好的進行及時修復(fù);另一方面，在軟件的應(yīng)用方面，要做好備用方案，以此減少軟件損害與漏洞帶來的極大危害。另外，就是在網(wǎng)絡(luò)的聯(lián)接方面，需要采取區(qū)別對待的態(tài)度，按照機密與非機密文件種類進行區(qū)別，并對應(yīng)的將其設(shè)置在局域網(wǎng)、互聯(lián)網(wǎng)、單機保存之中，以此降低風(fēng)險。

第三，在管理層面，應(yīng)該從電子檔案的基本特征，即動態(tài)性、開放性層面進行考慮，制定實時管理方案，這方面，要求在管理條例中進行細致化的說明，并引入責(zé)任制度，按照評估機制中的指標審核方法，使電子檔案管理工作由粗放型管理轉(zhuǎn)型到精細化的管理模式之中;另一方面，需要重點以技術(shù)監(jiān)督、管理監(jiān)督作為監(jiān)督手段，比如，自動化的安全軟件監(jiān)督系統(tǒng)、人為監(jiān)督管理雙管齊下，以提升安全預(yù)防水平。

3、電子檔案標準化作為預(yù)防手段

在電子檔案管理中，應(yīng)該認識到標準化的價值與作用，從而將其作為一種安全措施予以利用;因為電子檔案的性質(zhì)方面表現(xiàn)出容易變更的特點，所以，人為的更改、數(shù)據(jù)錯誤、系統(tǒng)故障等均會造成數(shù)據(jù)與資料的變化，導(dǎo)致不精準。需要注意的是，數(shù)據(jù)與資料的錯誤也屬于安全問題的一種，而不僅僅是標準化的規(guī)范那樣單一的認知，所以，需要從這個角度進行討論。為了解決這個問題，可以通過標準化來加以解決。

具體來看，一方面，需要按照制度規(guī)范與條例，設(shè)置相應(yīng)的符號系統(tǒng)，固定范式;確保在數(shù)據(jù)資料的錄入、轉(zhuǎn)存、移動傳輸、保存、銷毀方面有固定的流程;同時，也要根據(jù)所設(shè)定的規(guī)范，匹配的設(shè)置相關(guān)的檢測系統(tǒng)，一旦不符事該符號系統(tǒng)的錯誤可以透過檢測系統(tǒng)達到實時的發(fā)現(xiàn)與更正;另一方面，在標準化的管理程序與實踐之下，需要不斷的強化電子檔案管理人員與操作人員的整體素質(zhì)，并設(shè)置配套的審核評估制度，然后，將評估與激勵措施相關(guān)聯(lián)，實施制度引領(lǐng)，各機制的有效聯(lián)動管理措施，保障電子檔案管理標準化要求下的安全。

結(jié)束語

總之，信息時代雖然有其極大的社會驅(qū)動力，但是，也應(yīng)該關(guān)注與其相關(guān)的安全問題，因為在電子檔案管理工作，安全才是第一位的，它牽涉到國家機密，如果發(fā)生隱患，或者受到入侵以及破壞，不僅會造成機密的泄露，給國家安全產(chǎn)生威脅，也會進一步造成與檔案管理工作相關(guān)的工作的癱瘓。所以，要從系統(tǒng)的思路下，分析電子檔案的作用與價值，從而將其安全問題提到首位，并加以解決，施行動態(tài)化的實時跟進預(yù)防，從而達到對電子檔案信息的安全保護。

參考文獻：

[1]紀曉群，江媛媛，柳萍等.電子檔案與紙質(zhì)檔案的和諧共存與集成管理[J].蘭臺世界，2013（29）.

[2]楊信廷，錢建平，孫傳恒等.面向安全追溯體系的農(nóng)產(chǎn)品電子檔案管理系統(tǒng)[J].中國農(nóng)學(xué)通報，2015（6）.

[3]李君，陳建群，申細秀等.高校電子檔案集中管理模式的實現(xiàn)構(gòu)想[J].圖書館，2014（5）.

[4]彭遠明，涂昊云.電子檔案安全評價指標的制定與實現(xiàn)方式[J].檔案學(xué)研究，2013（6）.

[5]惲敏霞，劉輝.基于電子檔案的區(qū)域性教師專業(yè)發(fā)展評價研究[J].當代教育科學(xué)，2014（8）.

[6]謝海洋，王保忠.基于Web技術(shù)的電子檔案管理系統(tǒng)的設(shè)計與實現(xiàn)[J].檔案學(xué)研究，2015（1）.