劉杰

摘 要：在當(dāng)前計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、電子技術(shù)及多媒體技術(shù)快速發(fā)展的新形勢(shì)下，檔案管理和利用工作發(fā)生了較大的變化，電子檔案完全取代了傳統(tǒng)檔案，為檔案信息化建設(shè)奠定了良好的基礎(chǔ)。相對(duì)于傳統(tǒng)檔案，電子檔案不僅容量較大，而且便于查詢和檢查，有利于檔案信息資源的共享。但電子檔案信息安全問題不容忽視，這也是當(dāng)前檔案管理工作中的難題。所以需要通過(guò)建立電子檔案信息安全保障體系，從而有效的保障電子檔案信息的安全。

關(guān)鍵詞：電子檔案；信息安全；影響因素；保障體系

電子檔案在信息社會(huì)環(huán)境下得以產(chǎn)生，其是將各種原始檔案資料利用相關(guān)技術(shù)手段來(lái)存儲(chǔ)在大容量的介質(zhì)上，以利于快速的查詢和檢索，并可以發(fā)布在網(wǎng)絡(luò)上，從而加快發(fā)揮檔案的利用價(jià)值。但在當(dāng)前電子檔案管理工作中，檔案信息的安全性是我們迫切需要考慮的重要問題，也是當(dāng)前檔案工作的重要任務(wù)。需要我們針對(duì)當(dāng)前影響電子檔案信息安全的因素進(jìn)行分析，從而構(gòu)建電子檔案信息安全保障體系，實(shí)現(xiàn)對(duì)信息的有效保護(hù)。

1影響電子檔案信息安全的因素

1.1病毒和黑客的威脅

計(jì)算機(jī)網(wǎng)絡(luò)受到來(lái)自黑客和病毒的攻擊和威脅，對(duì)原始數(shù)據(jù)進(jìn)行數(shù)據(jù)破壞、竊取和截獲，以便于獲取機(jī)密性的信息，導(dǎo)致信息數(shù)據(jù)泄漏。

1.2硬件故障

電子檔案需要借助于計(jì)算機(jī)和網(wǎng)絡(luò)來(lái)發(fā)揮其作用。在這個(gè)過(guò)程中，需要由物理設(shè)備來(lái)確保網(wǎng)絡(luò)運(yùn)行系統(tǒng)的正常性，一旦主機(jī)部件、路由交換設(shè)備及硬件設(shè)備等發(fā)生故障或是受到損壞，都會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無(wú)法正常運(yùn)行或是癱瘓，影響電子檔案信息的安全。

1.3應(yīng)用管理因素

電子檔案信息運(yùn)行安全的保障，需要確保檔案管理信息系統(tǒng)實(shí)際應(yīng)用操作的安全，但在當(dāng)前電子檔案信息安全管理工作中，卻存在著管理混亂、責(zé)任不明及缺乏健全的安全管理制度問題，部分安全管理制度制定時(shí)沒有與實(shí)際情況有效的結(jié)合，從而導(dǎo)致其執(zhí)行時(shí)缺乏可操作性，從而導(dǎo)致管理安全風(fēng)險(xiǎn)的發(fā)生，影響電子檔案信息的安全。

1.4突發(fā)性因素

在對(duì)電子檔案安全管理工作中，由于設(shè)備故障、突發(fā)性災(zāi)害等發(fā)生時(shí)，由于安全技術(shù)防護(hù)措施缺失，在這種情況下，往往檔案信息會(huì)丟失、破壞、毀損等，從而會(huì)給電子檔案帶來(lái)不可估量的損失。

2.提高數(shù)字檔案信息安全的必要措施

2.1優(yōu)化數(shù)字檔案信息安全管理流程

數(shù)字檔案信息安全管理的管理流程與傳統(tǒng)信息管理方式相比較為嚴(yán)格復(fù)雜，這主要是有利于信息的安全保障。進(jìn)行數(shù)字檔案信息安全管理的首要步驟就是對(duì)信息進(jìn)行核對(duì)與分類，一些重要信息是需要進(jìn)行嚴(yán)格的分類，以保證不與其他信息弄混。完成信息的分類后要將所有的信息轉(zhuǎn)變?yōu)閿?shù)字檔案，有需要備份的信息要完成備份工作，這樣就會(huì)使所有的信息進(jìn)行統(tǒng)一的管理，同時(shí)在查找信息時(shí)可以很快的找出。數(shù)字檔案也會(huì)使信息的安全性得到很高的保證，避免信息的泄露以及丟失。

2.2提高管理人員的安全意識(shí)

數(shù)字檔案信息安全管理人員是對(duì)所有數(shù)字檔案進(jìn)行管理以及保護(hù)的人員，所以他們對(duì)信息必須要進(jìn)行一定的了解，這就使得信息的安全性受到了威脅。一些管理人員沒有對(duì)信息保密的安全意識(shí)，使得自己了解的信息可能對(duì)外透露，這就引起了重要信息的泄露發(fā)生。提高管理人員的安全意識(shí)是現(xiàn)階段我國(guó)需要完善的重要內(nèi)容，只有對(duì)數(shù)字檔案進(jìn)行管理的工作人員可以保證不會(huì)將信息泄露出去，信息安全才能從根本上得以保證。

2.3提高安全保障技術(shù)。選擇設(shè)立新型數(shù)字檔案信息安全的防護(hù)技術(shù)，從根本上提高數(shù)字檔案的安全性，充分保護(hù)數(shù)字信息。在此過(guò)程中，可以選擇信息的安全密保程度進(jìn)行選擇不同的保護(hù)體系，使得信息更加完整，便于查詢，在網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等不同層面上進(jìn)行全方位的安全保護(hù)。也可以借助高新技術(shù)不斷提高計(jì)算機(jī)中的防護(hù)系統(tǒng)，防火墻、入侵提示、防病毒、信息及加密等技術(shù)，不斷完善數(shù)字信息的保障體系，但值得注意的是，高新技術(shù)和保障體系的運(yùn)用只是在數(shù)字檔案信息安全的基礎(chǔ)上進(jìn)行保護(hù)，還要和管理人員的協(xié)助才能更好的完成信息安全保護(hù)。

2.4建立網(wǎng)絡(luò)管理制度

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)會(huì)隨著時(shí)間的推移而降低。原因很多，主要有設(shè)備老化，安全技術(shù)方法逐漸泄露，管理日漸松懈，攻擊者經(jīng)驗(yàn)的積累等。與此相反，電子文件和電子檔案的價(jià)值卻隨著時(shí)間積累而增加，對(duì)系統(tǒng)安全的要求越來(lái)越高。因此，為長(zhǎng)時(shí)間保證安全，必須結(jié)合本單位的實(shí)際，建立配套的、切實(shí)可行的網(wǎng)絡(luò)管理制度。

2.5建立全過(guò)程的電子文件管理制度

電子文件從形成到電子檔案的開發(fā)利用，中間要經(jīng)過(guò)很多環(huán)節(jié)，哪一個(gè)環(huán)節(jié)出了問題都會(huì)影響電子文件的真實(shí)可靠性。因此建立全過(guò)程的管理制度，明確各環(huán)節(jié)的職責(zé)要求，就顯得非常重要。如電子文件形成之后，要及時(shí)收集積累，以防分散狀態(tài)下發(fā)生信息丟失；電子文件歸檔時(shí)，要嚴(yán)格檢查相關(guān)文件是否收集齊全，負(fù)責(zé)就會(huì)給將來(lái)利用帶來(lái)困難和麻煩；遷移時(shí)，要認(rèn)真檢查是否發(fā)生信息丟失。任何環(huán)節(jié)的疏忽，都對(duì)電子信息的真實(shí)性與可靠性造成危害。

2.6建立電子文件管理記錄系統(tǒng)

為加強(qiáng)對(duì)電子文件的管理，保證電子文件的法律證據(jù)性。則需要對(duì)于收集積累階段在網(wǎng)絡(luò)系統(tǒng)上傳輸?shù)碾娮游募?，可通過(guò)網(wǎng)絡(luò)系統(tǒng)自動(dòng)記錄有關(guān)信息；記錄文件在現(xiàn)行期的重要處理環(huán)節(jié)和文件在半現(xiàn)行期和非現(xiàn)行期的管理、利用等；對(duì)于按存儲(chǔ)載體方式進(jìn)行收集、積累的電子文件，還要輔以必要的人工記錄。另外還要做好文件存儲(chǔ)位置的改變、數(shù)據(jù)轉(zhuǎn)換的記錄。

2.7電子檔案信息安全與保密日常監(jiān)督與檢查

在電子檔案安全管理工作中，檢查人員需要具有較強(qiáng)的安全防護(hù)意識(shí)，通過(guò)對(duì)各項(xiàng)規(guī)章制度的執(zhí)行情況、機(jī)器設(shè)備和網(wǎng)絡(luò)的運(yùn)行情況及網(wǎng)絡(luò)數(shù)據(jù)的流動(dòng)情況等進(jìn)行全面、系統(tǒng)的檢查。同時(shí)還要制定安全與保密制度，對(duì)檢查的時(shí)間、周期、檢查項(xiàng)目和方法進(jìn)行明確規(guī)定，及時(shí)發(fā)現(xiàn)電子檔案信息安全問題，及時(shí)進(jìn)行跟蹤處理，確保電子檔案信息的安全。

2.8提高檔案管理人員的綜合素質(zhì)

電子檔案的安全管理工作中，不可能僅僅依據(jù)制度來(lái)實(shí)現(xiàn)，需要制定切實(shí)可行的培訓(xùn)機(jī)制來(lái)強(qiáng)化對(duì)檔案管理人員的業(yè)務(wù)學(xué)習(xí)和技術(shù)培訓(xùn)，努力提高檔案管理人員的專業(yè)技術(shù)和技術(shù)技能，做好電子文件的歸檔工作。同時(shí)還要加強(qiáng)檔案管理人才隊(duì)伍建設(shè)工作，以管理型人才為基礎(chǔ)，以復(fù)合型人才為重點(diǎn)，從而組建一支具有高素質(zhì)及高技能的專業(yè)化檔案管理隊(duì)伍，確保電子檔案的順利運(yùn)行需要。

3結(jié)束語(yǔ)

電子檔案信息安全保障體系包含的內(nèi)容較多，這是一個(gè)多層次和全方位的系統(tǒng)，需要具有法制標(biāo)準(zhǔn)和安全基礎(chǔ)設(shè)施，同時(shí)在整體安全策略和安全組織管理下，利用先進(jìn)的安全技術(shù)進(jìn)行構(gòu)建，制定安全的備份恢復(fù)策略及完備的綜合防范機(jī)制，從而有效的保護(hù)電子檔案信息的安全性和可靠性，更好提高電子檔案信息的開發(fā)利用水平，促進(jìn)檔案信息化建設(shè)工作的順利開展，為檔案事業(yè)的健康、持續(xù)發(fā)展奠定良好的基礎(chǔ)。

參考文獻(xiàn)

[1]趙暉.電子檔案信息安全管理面臨的問題和挑戰(zhàn)[J].城建檔案，2016.10.

[2]王玉杰，蘇衛(wèi)東.檔案信息化與檔案信息安全保障體系建設(shè)[J].機(jī)電兵船檔案，2017.08.

[3]劉俊玲.檔案開放利用的信息安全保障研究[D].安徽大學(xué)，2018.03.

（作者單位：曹縣公共信息安全監(jiān)察中心）