電子公文檔案管理系統(tǒng)安全機(jī)制探究

許志健

摘 要：電子公文檔案作為重要的信息資源數(shù)據(jù)，在社會發(fā)展中的重要性不斷凸顯，雖然電子公文檔案已經(jīng)得到了很好的發(fā)展，但是隨著信息化技術(shù)的更新加快，也存在諸多的安全隱患，嚴(yán)重影響電子公文檔案的安全，因此強(qiáng)化電子公文檔案管理系統(tǒng)安全機(jī)制的研究，具有十分的必要性。本文從安全管理理念、安全管理制度、安全管理內(nèi)容、安全管理程序等方面進(jìn)行了安全機(jī)制的討論，希望對當(dāng)前電子公文檔案管理工作提供一定的幫助。

關(guān)鍵詞：電子公文檔案;管理系統(tǒng);安全機(jī)制

當(dāng)我們進(jìn)入信息時代，信息量呈現(xiàn)爆炸式增長，各單位和企業(yè)在面對海量信息時，需要存儲和處理的信息也會隨之增多，形成的檔案資料也呈現(xiàn)驟然上升的趨勢。同時，信息化技術(shù)的更新速斷在不斷加快，檔案資料的形式大部分轉(zhuǎn)化為電子公文檔案，在服務(wù)社會需求的過程中，們對電子公文檔案管理的需求也有了新的要求，相應(yīng)電子公文檔案管理也需要進(jìn)行提升，不僅需要電子公文檔案更加智能化、網(wǎng)絡(luò)化，還要更具安全性、時效性。所以，電子公文檔案管理部門要強(qiáng)化對電子公文檔案的安全管理，完善相關(guān)的安全管理制度，保障管理系統(tǒng)的安全運(yùn)行，才能全面提升電子公文檔案管理的安全性。

1 樹立安全管理的理念

毋容置疑，理念是行為的先導(dǎo)。伴隨互聯(lián)網(wǎng)應(yīng)用的不斷深入，網(wǎng)絡(luò)安全成為人們和社會廣泛關(guān)注的問題，因網(wǎng)絡(luò)安全引發(fā)的事件頻繁不斷，所以，電子公文檔案管理作為以互聯(lián)網(wǎng)技術(shù)為平臺的重要檔案信息，更要重視安全問題。只有安全的電子公文檔案才能保證檔案的真實(shí)性和有效性，才能為服務(wù)社會提供準(zhǔn)確有價值的參考，發(fā)揮電子公文檔案的重要作用。所以，電子公文檔案管理部門的領(lǐng)導(dǎo)必須高度重視電子公文檔案管理的重要性，通過一線調(diào)研、座談交流、開會商議等方式，了解當(dāng)前電子公文檔案管理的現(xiàn)狀，從而結(jié)合實(shí)際完善和健全安全管理制度，安排專人進(jìn)行管理。同時，還要強(qiáng)化對電子公文檔案管理人員的培訓(xùn)，強(qiáng)化其安全管理意識，提升其安全管理能力，確保電子公文檔案安全管理順利開展。

2 完善安全管理制度

完善的安全管理制度可以為電子公文檔案管理提供制度支持，保證電子公文檔案管理更加規(guī)范，為電子公文檔案的安全營造良好的環(huán)境。電子公文檔案管理部門要根據(jù)檔案管理安全要求，結(jié)合檔案管理工作實(shí)際，制定科學(xué)合理、可行性強(qiáng)的安全管理制度。同時，還要制定責(zé)任制度，將電子公文檔案安全管理劃分為不同的環(huán)節(jié)，每個環(huán)節(jié)都由專人負(fù)責(zé)，使整個流程銜接順暢、分工明確，使各項(xiàng)工作都能在監(jiān)督下運(yùn)行。管理人員根據(jù)環(huán)節(jié)內(nèi)容，設(shè)定不同的對象權(quán)限，對電子公文檔案管理系統(tǒng)中的資料進(jìn)行對應(yīng)的查詢和操作。另外，還要結(jié)合物理隔離方式，對管理人員進(jìn)行身份認(rèn)證，非管理人員禁止入內(nèi)。

3 構(gòu)建安全管理系統(tǒng)

電子公文檔案管理系統(tǒng)是一個龐大而復(fù)雜的系統(tǒng)，需要各部門的參與，而且各部門之間只有協(xié)調(diào)配合，才能保證電子公文檔案管理系統(tǒng)運(yùn)轉(zhuǎn)通暢，電子公文檔案更加安全。在單位和企業(yè)中，電子公文檔案管理系統(tǒng)雖然只有檔案管理部門和檔案管理人員進(jìn)行實(shí)際管理和操作，但是其安全管理系統(tǒng)則涉及單位中的全部部門，各部門的資料都要由電子公文檔案格式進(jìn)行存儲和保管。在電子公文檔案管理系統(tǒng)中，每個部門的分工不同，要按照分工內(nèi)容，應(yīng)用科學(xué)的技術(shù)進(jìn)行操作，避免出現(xiàn)部門之間安全管理的空檔，從而全面激發(fā)安全管理系統(tǒng)的效能。

4 強(qiáng)化數(shù)據(jù)庫安全建設(shè)

強(qiáng)化數(shù)據(jù)庫安全建設(shè)主要是保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)，不被非法入侵導(dǎo)致?lián)p壞，或不被非法下載和使用。當(dāng)前，使用較多的數(shù)據(jù)庫管理系統(tǒng)主要集中在菲關(guān)系全文檢索數(shù)據(jù)庫Trip。該系統(tǒng)的安全機(jī)制有多個層級。在數(shù)據(jù)訪問層級，則分?jǐn)?shù)據(jù)庫級、記錄級、字段級三個類別對用戶進(jìn)行授權(quán)，用戶根據(jù)不同的權(quán)限和訪問內(nèi)容范圍，進(jìn)行相應(yīng)的安全控制。一旦數(shù)據(jù)庫遭到損壞時，可以通過相應(yīng)的日志查詢損壞痕跡，找到損壞原因，并進(jìn)行相應(yīng)的修復(fù)。同時，還要對數(shù)據(jù)庫的數(shù)據(jù)備份留存，便于檔案管理員查找原始資料。在Trip數(shù)據(jù)庫中用戶權(quán)限分為四個級別，從高到低分別為系統(tǒng)管理員、文件管理員、用戶管理員和一般用戶。系統(tǒng)管理員可以對整個系統(tǒng)進(jìn)行管理，并添加文件管理員和用戶管理員，由一個人或幾個人掌握電子公文檔案的有效編輯權(quán)，如果系統(tǒng)管理員未對用戶授權(quán)，則用戶無法進(jìn)入電子公文檔案管理系統(tǒng)，使電子公文檔案處于絕對安全的環(huán)境下運(yùn)行。

5 增強(qiáng)應(yīng)用程序安全管理

應(yīng)用程序是使用電子公文檔案的終端程序，也是決定電子公文檔案管理系統(tǒng)是否安全的核心部分，從根本上遏制安全隱患的發(fā)生，才能保障整個電子公文檔案系統(tǒng)的安全。由于構(gòu)建電子公文檔案管理系統(tǒng)十分耗時耗財，一個單位或幾個單位可以使用一個公用的電子公文檔案管理系統(tǒng)，只是各部門或單位要建立自己的數(shù)據(jù)庫，并對各部門、各單位授予不同的用戶權(quán)限，按照權(quán)限使用電子公文檔案管理系統(tǒng)。為了保證數(shù)據(jù)庫中的數(shù)據(jù)安全，各部門可以對數(shù)據(jù)庫中的資料進(jìn)行不定期或定期的備份存檔。在存檔過程中，要將數(shù)據(jù)庫資料存儲在不可擦除的光盤中，成為最原始的檔案資料，方便管理人員以后對檔案資料進(jìn)行查閱，也減少檔案資料丟失的現(xiàn)象。另外，為了保障電子公文檔案管理系統(tǒng)的安全運(yùn)行，相關(guān)部門還要采用必要的安全技術(shù)，比如防火墻、防釣魚軟件等安全軟件，全程保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)資料。安全軟件還可以對用戶的操作痕跡進(jìn)行記錄形成日志文件，一旦出現(xiàn)安全問題，系統(tǒng)管理員可以通過日志文件迅速找到問題所在。

6 延展安全管理內(nèi)容

在檔案不斷發(fā)展的形勢下，電子公文檔案管理也要不斷加強(qiáng)，除了對日常管理工作進(jìn)行安全管理外，還要對安全管理內(nèi)容進(jìn)行延展，豐富電子公文檔案安全管理的形式和方法，為電子公文檔案管理安全運(yùn)行增加保障。電子公文檔案安全管理部門要聯(lián)合應(yīng)用物理安全、技術(shù)安全和軟件安全等多種方法，增強(qiáng)電子公文檔案安全管理的性能。在電子公文檔案安全管理系統(tǒng)的效能發(fā)揮中，各部門要按照職責(zé)權(quán)限，完成各自的任務(wù)，同時部門之間還要強(qiáng)化溝通，減少信息不暢造成的安全隱患。各部門如果發(fā)現(xiàn)安全隱患，要及時聯(lián)系，并協(xié)調(diào)排出，特別是重要的數(shù)據(jù)信息，相關(guān)部門要分別在U 盤、光盤和云端進(jìn)行同時儲存?zhèn)浞荨?/p>

7 結(jié)語

綜上所述，在科技和社會的推動下，電子公文檔案已經(jīng)成為檔案的重要形式，與紙質(zhì)檔案相互補(bǔ)充，構(gòu)成了完善的檔案體系。對電子公文檔案的管理過程中，要清楚把握信息化過程中電子公文檔案存在的安全問題，充分重視安全管理，采取多種有效的技術(shù)手段，對電子公文檔案進(jìn)行全方位安全保護(hù)，為電子公文檔案價值的充分發(fā)揮提供安全環(huán)境保障。

參考文獻(xiàn)

[1]孫寧.大數(shù)據(jù)視域下的檔案安全管理體系構(gòu)建及可引入技術(shù)分析[J].檔案管理，2020（03）：12-13.

[2]辛鳳.探討企業(yè)電子檔案管理中存在的隱患及應(yīng)對方案[J].價值工程，2020，39（12）：267-269.

[3]牛婷婷.淺談檔案信息化管理風(fēng)險防控方法及應(yīng)對措施[J].蘭臺內(nèi)外，2020（11）：11-12.

[4]張付平.電子檔案異地異質(zhì)備份的應(yīng)對策略[J].檔案天地，2020（04）：52-54.

[5]呂品晶.電子檔案管理工作中的風(fēng)險與不安全因素防范[J].蘭臺內(nèi)外，2020（10）：33-34.