淺談如何做好電子信息檔案管理中的安全防范

王君

摘要：電子信息檔案管理系統(tǒng)的建設與應用，能夠給檔案館開展各項工作提供良好的保障條件。系統(tǒng)建成之后電子檔案信息的搜集、整理、存檔、歸檔等各項工作將更高效，檔案資料的分類、查詢、調用在信息化的管理模式之下，數(shù)據(jù)信息資源的共享交流效果將逐漸增強，工作也更便捷?；诖耍疚膶ψ龊秒娮有畔n案管理中的安全防范進行研究，以供參考。

關鍵詞：電子信息檔案管理;安全防范;方法

引言

目前，無論是機關、企事業(yè)單位，還是私營企業(yè)，工作中對電子計算機的依賴越來越大，辦公也變得更加方便快捷，而檔案信息化成為了管理檔案的最快捷方式，它提高了檔案利用的效率，讓檔案管理利用更便利，但電子信息檔案管理工作并不那么完美，與傳統(tǒng)的紙張檔案相比，風險性更大，如果沒有好的安全防范措施，電子信息檔案數(shù)據(jù)很容易被入侵。

1電子信息檔案管理系統(tǒng)構建所應遵循的基本原則

（1）規(guī)范化。任何工作要想保持一個穩(wěn)定發(fā)展的狀態(tài)，都需要將其安全性、秩序性保障起來。電子信息檔案管理系統(tǒng)的建設與一般的檔案管理工作有著較大的差異，互聯(lián)網信息技術的介入，使得系統(tǒng)很容易遭黑客攻擊，一些數(shù)據(jù)信息被刪減或修改。所以基于電子信息檔案管理系統(tǒng)應用的安全性、可靠性要求，需要在系統(tǒng)建設期間，分析可能會存在的安全隱患問題，確保每一個工作階段都能夠將規(guī)范化標準推廣，管理質量提升能夠給電子檔案應用帶來積極的推進作用。（2）一體化。一體化指電子信息檔案統(tǒng)一管理階段，做好集成化的管理模式應用，當各種數(shù)據(jù)信息資源能夠協(xié)調性應用，那么電子檔案的真實性、可靠性就有了良好保障。電子信息檔案管理系統(tǒng)應用期間會生成一個較為完成的生命周期，為了避免在管理階段遇到一些突發(fā)性問題，在電子信息檔案管理系統(tǒng)建設階段，應探索管理周期設置要求，實現(xiàn)對電子檔案的有效性管理與應用。

2目前電子信息檔案管理中存在的安全問題

2.1電子信息檔案管理面臨網絡開放的威脅

電子信息檔案處在開放的信息環(huán)境中，它會因為計算機網絡分布的廣泛性、信息資源的共享性、信息通道的公用性等特點，使電子信息檔案被非法竊取、盜用以及內容任意刪改、增減。同時網絡系統(tǒng)還隨時有可能遭到網絡病毒以及來自黑客的各種非法攻擊，給系統(tǒng)造成不穩(wěn)定或者導致崩潰，使電子信息檔案數(shù)據(jù)泄露和丟失，給電子信息檔案管理帶來不可彌補的后果。

2.2傳統(tǒng)紙質檔案管理存在的安全隱患

目前傳統(tǒng)的以紙質為載體的檔案信息資源在企業(yè)產品檔案信息資源體系中仍占絕大多數(shù)。對于這類檔案信息資源的管理與利用，通常采用原件存檔，制作復印件，加蓋專用章，按生產需求定向發(fā)放。如遇更改變動，則由檔案資料室書面通知相關使用單位，以舊換新，以確保檔案信息資源內容的真實有效。檔案資料室內部開設閱覽室，為相關技術人員現(xiàn)場查閱資料提供方便。如需外借必須履行相關申請、登記、審批手續(xù)。在信息技術不發(fā)達的年代實施這種利用方式，只要接觸到檔案信息內容的人員能夠嚴守國家保密規(guī)定，妥善保管好文件資料，不隨意拍照、復印、抄錄和帶離保密場所，不在非保密場所談論保密內容，就能有效防止保密技術資料外泄，確保其安全。

3防范電子信息檔案管理的有效方法

3.1加強硬件環(huán)境等基礎設施建設，為電子信息檔案管理提供安全保障

嚴格按照《中華人民共和國計算機信息系統(tǒng)安全保護條例》和電子信息檔案管理要求，積極配置與電子信息檔案管理工作相適應的數(shù)據(jù)服務器、應用服務器、入侵檢測系統(tǒng)及防火墻系統(tǒng)等，以保障計算機及其相關配套設備、設施的安全及運行環(huán)境的穩(wěn)定高效，最大程度滿足對大量電子檔案數(shù)據(jù)存儲、讀取及安全的需求，不斷提高電子檔案的管理水平。

3.2電子信息檔案管理系統(tǒng)安全管理工作

電子信息檔案管理系統(tǒng)結合網絡技術手段，經過對各項工作的統(tǒng)一、規(guī)范管理，能夠做好與檔案館各個部門的業(yè)務對接，實現(xiàn)系統(tǒng)化、一體化的管理。尤其是現(xiàn)階段的網絡技術水平不斷發(fā)展，電子信息檔案的傳輸與共享速率逐步提升，人們體會工作便捷性、高效性的同時，在安全管理階段也有著硬性要求。所以考慮電子文件聯(lián)網之后的應用更容易受到網絡病毒的侵害，所以做好對電子信息檔案識別，從歸檔工作開始之初要求部門對這項工作全權負責。

3.3加強基礎建設，完善運行機制

為適應電子時代要求，確保電子信息檔案數(shù)據(jù)安全，應注重抓好以下幾方面建設：加強檔案數(shù)據(jù)信息庫房的安全設施建設。檔案庫房應配備溫濕度控制設備、噴淋滅火設備、紅外報警器、適合各種載體存放的具有防塵、防水、防盜、防磁的密集架或櫥柜、防盜門窗、電子門禁等系統(tǒng)。加強信息化檔案平臺建設。配備可用于制作、采集、傳輸、利用檔案信息資源的服務器，研發(fā)檔案信息管理系統(tǒng)，配備可用于紙質載體信息轉化成數(shù)字化信息的數(shù)字掃描儀。構建能與企業(yè)內部網絡系統(tǒng)連接的網絡服務平臺。在檔案庫房、工作室、辦公閱覽室全面配備計算機終端。加強電子信息檔案的安全風險防控。首先要嚴格遵守和執(zhí)行國家各項保密管理規(guī)定。其次要建立和嚴格執(zhí)行電子信息檔案資料的物理備份制度，防止因電子設備故障與軟件病毒給電子信息數(shù)據(jù)安全帶來無法彌補的損失。

3.4構建強大的信息安全防范體系

主要包括為電子信息檔案管理系統(tǒng)服務器和用戶終端安裝防毒軟件和防火墻系統(tǒng)以及對重要電子信息檔案進行定期備份等。通過在服務端和用戶終端安裝殺毒軟件，能有效避免電子信息檔案在使用管理過程中，被病毒侵害以及被非法盜取、任意篡改等情況的發(fā)生，最大程度減少電子信息檔案管理工作的損失。然而，安裝強大的防火墻系統(tǒng)也十分必要，通過該系統(tǒng)能有效阻擋來自外部網絡的非法用戶對檔案管理系統(tǒng)的入侵及破壞，為電子信息檔案管理工作構建又一道安全屏障。

結束語

總之，我們要做好電子信息檔案管理工作的安全防范，就必須加大硬件投入，積極構建與管理工作相適應的安全防范體系，不斷完善相關制度，規(guī)范系統(tǒng)使用權限，全面提高管理人員職業(yè)素養(yǎng)和業(yè)務技能，使電子信息檔案的管理水平逐步提高，有效規(guī)避管理風險，讓電子信息檔案更好地服務國家和社會。

參考文獻

[1]岳樂華.電子信息檔案管理在事業(yè)單位中的應用及風險控制的措施[J].才智，2019（12）：186.

[2]索丹.淺談大數(shù)據(jù)背景下的電子信息檔案管理[J].明日風尚，2018（23）：364.

[3]張寧.淺析檔案管理中的電子檔案管理[J].辦公室業(yè)務，2018（16）：115.