王玉墁

【摘 要】隨著時(shí)代的不斷更新，科學(xué)技術(shù)也一直保持著迅猛發(fā)展的狀態(tài)，并以各種形式融入人們的生活，改變著人們的生活方式。

【關(guān)鍵詞】電子信息檔案；管理；防范

不同于傳統(tǒng)的用紙質(zhì)記錄的方式，電子信息檔案管理在效率、管理時(shí)所耗費(fèi)資等方面有極強(qiáng)的優(yōu)越性。隨著科技的進(jìn)步，電子信息檔案能借力“互聯(lián)網(wǎng)+”，在信息技術(shù)的助力下優(yōu)化檔案管理，使更多的檔案信息更好地服務(wù)于社會(huì)大眾。盡管電子信息為人們帶來了許多之前從未想過的便捷模式，但它的管理一定會(huì)存在一些漏洞。電子文件信息的安全性需要通過保護(hù)文件、保護(hù)文件的核心內(nèi)容和數(shù)據(jù)文件而不是被破壞、丟失或竊取來保證。

1 電子信息檔案管理過程中存在的痛點(diǎn)

1.1 對(duì)電子信息檔案管理安全預(yù)防措施太單薄

由于我國電子信息檔案管理起步晚，早期又受到一定技術(shù)上的限制，使得本就處于牙牙學(xué)語狀態(tài)的電子檔案體系構(gòu)建事業(yè)整體稍顯單薄，存在許多不足與缺陷。因此很難再有精力去考慮整個(gè)檔案體系對(duì)可能的風(fēng)險(xiǎn)的承受能力，不能主動(dòng)去規(guī)避風(fēng)險(xiǎn)。網(wǎng)絡(luò)黑客或其它網(wǎng)絡(luò)病毒是威脅電子檔案信息安全的主要因素，當(dāng)信息體系受到攻擊和傳染，電子檔案信息就像直接暴露在敵人面前，安全得不到保障。這種風(fēng)險(xiǎn)不會(huì)立即得到有效的通知，甚至在惡意網(wǎng)絡(luò)攻擊之后也可能不為人知。罪犯通過木馬入侵檔案網(wǎng)站篡改檔案信息、檔案信息，甚至破壞數(shù)據(jù)，嚴(yán)重威脅檔案信息安全，影響檔案信息系統(tǒng)的正常運(yùn)行。

1.2 電子信息檔案管理設(shè)施與技術(shù)相對(duì)落后

電子信息文件主要通過服務(wù)器、軟件和網(wǎng)絡(luò)進(jìn)行存儲(chǔ)、搜索和共享，因此有必要加強(qiáng)電子信息文件系統(tǒng)軟硬件設(shè)施的建設(shè)。傳統(tǒng)的檔案管理模式不能適應(yīng)現(xiàn)代電子檔案管理的需要，主要是由于基礎(chǔ)設(shè)施落后，不能在當(dāng)前計(jì)算機(jī)應(yīng)用廣泛的時(shí)代使用，計(jì)算機(jī)主要分為硬件和軟件兩部分。硬件設(shè)施長期未更新，軟件操作錯(cuò)誤導(dǎo)致數(shù)據(jù)丟失，突然斷電，機(jī)房建設(shè)不完善，都會(huì)導(dǎo)致電子文件泄露。此外，計(jì)算機(jī)病毒、黑客攻擊等因素會(huì)以各種方式破壞計(jì)算機(jī)的軟硬件保護(hù)網(wǎng)絡(luò)，導(dǎo)致電子信息文件丟失或系統(tǒng)癱瘓。電子信息文件系統(tǒng)不能定期、及時(shí)地更新，對(duì)殺毒軟件的更新不重視，導(dǎo)致系統(tǒng)老化，易受攻擊。

1.3 電子信息檔案管理人員職業(yè)素養(yǎng)不夠

由于電子計(jì)算機(jī)硬件的載體壽命、生命周期和載體上都包含有計(jì)算機(jī)硬件平臺(tái)的文件，因此檔案信息的損壞、丟失信息的一致性等因素的影響是一個(gè)棘手的問題。大多數(shù)企業(yè)管理者常常不能及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，不能及時(shí)采取措施，不能解決風(fēng)險(xiǎn)。然而，電子信息文件的管理本質(zhì)上是不安全的。當(dāng)發(fā)生緊急情況或發(fā)生緊急情況時(shí)，一點(diǎn)疏忽就會(huì)使簡單的防御完全失效。享受電子信息檔案管理帶來的便利，也應(yīng)該具有一定的承受風(fēng)險(xiǎn)能力，企業(yè)單位在組建人事檔案相關(guān)管理隊(duì)伍，缺乏精通檔案管理相關(guān)技術(shù)且精通計(jì)算機(jī)相關(guān)技術(shù)的綜合性人才。而企業(yè)在進(jìn)行檔案信息化管理過程中十分需要計(jì)算機(jī)方面的技術(shù)支持。職員職業(yè)素養(yǎng)的缺乏便顯得很嚴(yán)重。

2 對(duì)電子信息檔案管理與防范措施提出的建議

2.1 健全與優(yōu)化電子檔案安全管理制度

執(zhí)行特殊是特別的，特別的強(qiáng)認(rèn)證措施處理，采用相結(jié)合的方式為雙重身份認(rèn)證和數(shù)字簽名認(rèn)證密碼的身份驗(yàn)證，私鑰，密碼加密、明文和密文傳輸，數(shù)字簽名和密碼認(rèn)證，等。這種身份驗(yàn)證方法需要經(jīng)理下載相應(yīng)的客戶端軟件并獨(dú)立運(yùn)行生成一對(duì)密鑰，其中，對(duì)公鑰進(jìn)行加密，然后提交到中央數(shù)據(jù)庫進(jìn)行保存，并將私鑰交付給用戶。私鑰的存在提高了整個(gè)系統(tǒng)的抗侵入性。時(shí)常學(xué)習(xí)并引進(jìn)最先進(jìn)的防御系統(tǒng)，保證與外界其它網(wǎng)絡(luò)網(wǎng)頁的安全距離，將電子信息檔案的安全放在首位，重視電子信息技術(shù)的加密處理。重要的數(shù)據(jù)應(yīng)該在CD上盡可能多的備份，備份應(yīng)該以非智能的方式保存。確保電子信息文件的安全性。在每個(gè)企業(yè)檔案提供文件在同一時(shí)間，盡可能通過電子郵件或第三方交付操作，如網(wǎng)頁瀏覽、文件和信息發(fā)送之前應(yīng)該做強(qiáng)大的反病毒掃描，使用循環(huán)過濾的方式阻止入侵其他常見的web頁面，監(jiān)督和維護(hù)殺毒掃描之前和之后的原始號(hào)碼是一致的，確保原始檔案不是惡意破壞或損失，發(fā)送信息而組織要確保頁面發(fā)送后系統(tǒng)不會(huì)出現(xiàn)攻擊，并有被竊取的可能性。電子信息檔案系統(tǒng)要與管理部門合作，定期檢查檔案有無問題，以保密法的相關(guān)標(biāo)準(zhǔn)和要求為準(zhǔn)則，禁止對(duì)外泄露檔案內(nèi)容。

2.2 加大對(duì)電子信息檔案管理體系建設(shè)的資金投入

基礎(chǔ)設(shè)施建設(shè)、計(jì)算機(jī)設(shè)備及其配套設(shè)施以及日常維護(hù)都需要大量的資金和資金投入。從硬件上充分利用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)檔案綜合、多層次、多功能的現(xiàn)代化管理，建立和完善檔案管理平臺(tái)。熟悉整個(gè)檔案管理系統(tǒng)，完善檔案工作的運(yùn)行機(jī)制，也要解決各部門聯(lián)動(dòng)的問題，建立相應(yīng)的聯(lián)動(dòng)電子管理系統(tǒng)，實(shí)現(xiàn)整個(gè)管理和監(jiān)控。時(shí)代在不斷變化與更新，電子信息文件的操作也需要不斷更新和學(xué)習(xí)。在預(yù)防和控制病毒的同時(shí)，信息系統(tǒng)的維護(hù)也要提高學(xué)習(xí)的熱情。忌墨守成規(guī)，始終執(zhí)著于原來的病毒庫而不根據(jù)環(huán)境的變化更新知識(shí)結(jié)構(gòu)。

2.3 提高電子信息檔案管理人員職業(yè)素養(yǎng)

提升相關(guān)工作者的綜合素質(zhì)，讓他們從傳統(tǒng)的手工管理升級(jí)到現(xiàn)代的計(jì)算機(jī)文件管理，使現(xiàn)代的文件管理系統(tǒng)能夠正常有效的運(yùn)行。合理設(shè)置檔案管理崗位，建立合理的激勵(lì)機(jī)制，調(diào)動(dòng)檔案管理人員創(chuàng)造性、主動(dòng)性工作。要求檔案管理的工作者要有與時(shí)代共進(jìn)的意識(shí)，保證知識(shí)水平和技術(shù)能力的更新能滿足工作需要，在大數(shù)據(jù)社會(huì)背景不被淘汰。歸檔人員需要學(xué)習(xí)如何計(jì)劃和實(shí)現(xiàn)應(yīng)急計(jì)劃、災(zāi)難恢復(fù)計(jì)劃以及重新部署與電子信息文件相關(guān)的資產(chǎn)。對(duì)于電子信息管理，未雨綢繆比未雨綢繆要好。樹立以風(fēng)險(xiǎn)預(yù)防為第一要義的意識(shí)，真的遇到風(fēng)險(xiǎn)時(shí)，采取有效的措施進(jìn)行風(fēng)險(xiǎn)緩解和風(fēng)險(xiǎn)轉(zhuǎn)移，彌補(bǔ)風(fēng)險(xiǎn)帶來的損失。當(dāng)涉及到新出現(xiàn)的病毒等問題時(shí)，檔案管理員需要迅速做出反應(yīng)，研究解決方案，并放棄“以不變的方式應(yīng)對(duì)所有變化”的錯(cuò)誤想法。關(guān)注有關(guān)情況，對(duì)電子信息檔案的每個(gè)環(huán)節(jié)能嚴(yán)格把控、細(xì)致分析、果斷決定是作為電子信息檔案的管理人員應(yīng)有的能力。要對(duì)防黑客技術(shù)持續(xù)學(xué)習(xí)，保護(hù)所在部門的利益。

3 結(jié)語

電子信息檔案是一把雙刃劍，帶來機(jī)遇的同時(shí)也帶來挑戰(zhàn)。電子信息的基礎(chǔ)是電腦和網(wǎng)絡(luò)，也因此緊急情況隨時(shí)可能發(fā)生，所以技術(shù)人員要提高對(duì)某些不知名病毒的警覺性、保持高度警惕。以幫助所在單位的更好發(fā)展。對(duì)檔案信息化建設(shè)中存在的任何問題，都要確保能拿出切實(shí)可行的解決方案。使先進(jìn)的信息化技術(shù)和檔案管理工作互相助力，共同為電子信息檔案的管理獻(xiàn)出力量。檔案信息化建設(shè)的未來美好但留有一段距離，需要檔案管理人員和人民大眾共同獻(xiàn)出智慧。

參考文獻(xiàn)：

[1] 沈彥.淺議電子文件及電子檔案管理[J].企業(yè)導(dǎo)報(bào)，2010，

（4）：190.

[2] 柯元錦.對(duì)電子信息檔案管理的風(fēng)險(xiǎn)分析與其控制探討[J].

風(fēng)險(xiǎn)分析，2013，（3）：6-9