關(guān)于如何做好電子檔案信息安全工作的分析

文/福建醫(yī)科大學(xué)附屬寧德市醫(yī)院 王紹鋒

關(guān)于如何做好電子檔案信息安全工作的分析

文/福建醫(yī)科大學(xué)附屬寧德市醫(yī)院 王紹鋒

本文從理論出發(fā)，再聯(lián)系我國(guó)當(dāng)前的實(shí)際情況，對(duì)電子檔案信息管理工作深入了解，闡述了電子檔案信息管理工作安全的重要性，針對(duì)目前我國(guó)信息管理存在的諸多安全隱患問(wèn)題進(jìn)行研究，結(jié)合筆者多年的工作和實(shí)踐經(jīng)驗(yàn)，提出了幾點(diǎn)處理電子檔案信息安全隱患的可行辦法，提出優(yōu)化信息管理，提高工作人員安全意識(shí)等方法，杜絕信息泄露的發(fā)生。希望讀者能通過(guò)本文的分析研究，實(shí)現(xiàn)加快推動(dòng)我國(guó)電子檔案管理系統(tǒng)與國(guó)際快速接軌。

電子檔案；信息；安全工作

隨著互聯(lián)網(wǎng)的不斷發(fā)展與優(yōu)化，人們的生活越來(lái)越離不開(kāi)電腦，電子檔案管理和利用也更加方便，查詢(xún)檔案不必親自到檔案館預(yù)覽，給人們的生活也帶來(lái)了便利。但是我國(guó)電子檔案利用情況卻不是那么的發(fā)達(dá)，不管是在理論還是實(shí)踐都相對(duì)落后，特別是近幾年來(lái)電子檔案的普及和互聯(lián)網(wǎng)運(yùn)用的便捷，也給電子檔案的管理增加了很多安全隱患，及時(shí)解決這些安全隱患有著極大的意義，它關(guān)系到每個(gè)人的直接利益和信息的安全，給社會(huì)穩(wěn)定帶來(lái)威脅。

一、電子檔案信息安全工作的隱患

（一）電子檔案管理系統(tǒng)滯后。先進(jìn)的管理系統(tǒng)不僅能快速進(jìn)行檔案管理，還能保證電子信息檔案的安全，阻擋不法分子的惡意入侵。國(guó)際上，文件和檔案的英文分別是：documents、records、archives。這三個(gè)術(shù)語(yǔ)的翻譯在我國(guó)檔案界至今沒(méi)有統(tǒng)一的答案，我國(guó)對(duì)電子文件和電子檔案的概念也尚未明確，更別說(shuō)其實(shí)質(zhì)的內(nèi)涵。因此在我國(guó)電子檔案管理理論知識(shí)和實(shí)際工作中，名詞概念模糊和使用不規(guī)范是普遍存在的現(xiàn)象。影響了我國(guó)檔案管理的工作和理論探究的有序進(jìn)行。而電子文件與電子檔案的區(qū)別沒(méi)有精確的、統(tǒng)一概念。尤其是在實(shí)踐工作中，檔案工作人員通常根據(jù)要自行命名和區(qū)分，有很大的隨意性，給檔案意識(shí)埋下隱患。

（二）工作人員的安全意識(shí)不強(qiáng)。電子檔案的管理工作是一份繁瑣、細(xì)致的工作，要求工作人員有謹(jǐn)慎的工作態(tài)度和專(zhuān)業(yè)的工作技能，有高度的責(zé)任心，讓電腦病毒和不法分子無(wú)機(jī)可乘。而部分工作人員為打發(fā)空閑時(shí)漫長(zhǎng)的上班時(shí)間，在電子檔案管理專(zhuān)用電腦上隨意安裝娛樂(lè)或者購(gòu)物軟件，導(dǎo)致病毒和木馬程序入侵電腦，輕則造成檔案管理系統(tǒng)緩慢甚至沖突，影響用戶(hù)使用，重則被不法分子利用泄露的公民信息，造成不可估量的損失。其次，在下班前移交電子檔案資料時(shí)，使用不安全載體，如：U盤(pán)等，U盤(pán)是移動(dòng)存儲(chǔ)設(shè)備，它可以被隨意讀寫(xiě)，最容易傳播病毒。

二、降低電子檔案信息安全工作的安全隱患策略

（一）優(yōu)化電子檔案管理系統(tǒng)。安全的檔案管理系統(tǒng)是檔案管理的前提，首先，明確界定“文件”與“檔案”概念，和先進(jìn)檔案管理國(guó)家接軌，完善自身不足。從理論研究角度出發(fā)，不斷更新學(xué)習(xí)，為理論的研究和檔案管理系統(tǒng)的發(fā)展奠定扎實(shí)的基礎(chǔ)，一方面，準(zhǔn)確翻譯并且引進(jìn)國(guó)外的檔案管理理論，更好地進(jìn)行國(guó)際交流與合作，在電子檔案管理系統(tǒng)和外部網(wǎng)絡(luò)的連接處安裝防火墻設(shè)備，能夠根據(jù)會(huì)話信息、應(yīng)用協(xié)議、訪問(wèn)用戶(hù)、被訪問(wèn)者資源等進(jìn)行訪問(wèn)控制規(guī)則設(shè)置，保證通過(guò)網(wǎng)絡(luò)邊界的會(huì)話層得到一定的控制，同時(shí)，為了保證整體安全性，防火墻設(shè)備自身具備高度的安全性。另一方面，對(duì)于檔案管理系統(tǒng)內(nèi)部的優(yōu)化如：布置精密的網(wǎng)絡(luò)侵入防御設(shè)備，來(lái)保證不局限于攻擊的來(lái)源，不管是內(nèi)部網(wǎng)絡(luò)還是外部網(wǎng)絡(luò)，防御設(shè)備都能對(duì)木馬病毒實(shí)施有效地防御，保護(hù)檔案數(shù)據(jù)資源安全，確保訪問(wèn)不受成影響。

（二）提高工作人員的安全意識(shí)。由于電子檔案工作的特殊性，檔案工作人員的安全意識(shí)直接影響檔案信息資料的安全。對(duì)檔案工作人員的思想教育和職業(yè)道德監(jiān)督是非常重要的。首先，對(duì)上崗的工作人員進(jìn)行嚴(yán)格的信息安全教育，不能使用U盤(pán)存放和移交資料，講解傳播U盤(pán)的危險(xiǎn)性和可能帶來(lái)的風(fēng)險(xiǎn)；不在電子檔案管理系統(tǒng)專(zhuān)用的電腦上隨便安裝軟件；不要安裝任何與檔案管理工作無(wú)關(guān)的軟件。對(duì)來(lái)歷不明的文件，不要輕易嘗試打開(kāi)，因?yàn)槟壳岸鄶?shù)攜帶病毒的軟件會(huì)偽裝成安全文件的外表，甚至具誘惑、欺騙性的文件形式，對(duì)于不清楚的文件打開(kāi)時(shí)一定要慎重。其次，還要提高信息管理人員處理應(yīng)急事件的能力，減低信息安全隱患，減少信息泄露帶來(lái)的損失，工作人員要學(xué)會(huì)利用識(shí)別防火墻的工作原理，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中違反使命策略的行為和受到黑客攻擊的跡象。對(duì)網(wǎng)絡(luò)入侵病毒攻擊進(jìn)行識(shí)別，并進(jìn)行有效地?cái)r截。

三、結(jié)束語(yǔ)

電子檔案信息管理系統(tǒng)的安全，不但關(guān)系到數(shù)據(jù)本身的正常安全運(yùn)行，還關(guān)系到所有與之相關(guān)的業(yè)務(wù)，這些與電子檔案管理相聯(lián)系的業(yè)務(wù)是否順利開(kāi)展，安全是最大的前提條件，因此電子檔案管理系統(tǒng)的網(wǎng)絡(luò)安全、主機(jī)、服務(wù)設(shè)備、存儲(chǔ)空間和系統(tǒng)軟件都應(yīng)得到安全保證、安全有效的管理及高效有力的防范措施。系統(tǒng)外部要接受新知識(shí)，及時(shí)查缺補(bǔ)漏，內(nèi)部要安裝先進(jìn)的防護(hù)措施，及時(shí)發(fā)現(xiàn)安全隱患，嚴(yán)格要求工作人員的專(zhuān)業(yè)素質(zhì)和高度的信息安全意識(shí)，為公民的信息安全保駕護(hù)航。

［1］翟慧杰.數(shù)字信息長(zhǎng)期保存的責(zé)任主體及其合作模式［J］.信息安全，2010（1）.

［2］馮文杰，李志強(qiáng).數(shù)字資源長(zhǎng)期保存的技術(shù)策略初探［J］.中國(guó)檔案報(bào)，2014（2）.

［3］任冰.如何做好電子檔案信息安全工作［J］.辦公室業(yè)務(wù)，2015（3）.