胡樂琴

摘 要：電子化是檔案管理必然的發(fā)展趨勢，但同時電子檔案也對檔案管理工作提出更高要求，尤其在資料安全方面。本文總結(jié)電子檔案管理中常見的安全風險，給出電子檔案安全管理的具體對策，促進檔案管理能力升級，為相關(guān)單位檔案管理工作的開展提供理論參考。

關(guān)鍵詞：電子檔案;檔案管理;安全管理

電子檔單誕生于網(wǎng)絡(luò)技術(shù)、數(shù)字化技術(shù)高度發(fā)達的歷史背景下，其與傳統(tǒng)紙質(zhì)檔案相互補充，成為企事業(yè)單位記錄發(fā)展信息的重要方式。電子檔案在國內(nèi)的流行時間還不長，不少單位剛剛構(gòu)建起電子檔案管理體系，在管理方式、安全保障措施等方面還存在諸多不足，因此有必要對電子檔案安全管理措施作分析總結(jié)。

1 電子檔案中的安全風險

1.1 辦公系統(tǒng)風險

電子檔案管理工作開展于計算機系統(tǒng)當中，電子檔案中信息呈現(xiàn)形式非常多樣，包括圖像、視頻、文本等，對現(xiàn)有計算機辦公系統(tǒng)性能提出較高要求。目前，不少單位電子檔案管理系統(tǒng)與原有的辦公系統(tǒng)獨立設(shè)置，兩系統(tǒng)間兼容性不強，導(dǎo)致數(shù)據(jù)轉(zhuǎn)換困難，無法順利開展電子檔案收集歸檔。另外，計算機系統(tǒng)本身也會給電子檔案管理帶來一定安全威脅，主要是由于計算機的軟硬件系統(tǒng)非常脆弱。例如，計算機硬件系統(tǒng)在使用過程中，設(shè)備物理損傷逐漸累積，導(dǎo)致其運營穩(wěn)定性降低，若突發(fā)設(shè)備故障，則可能導(dǎo)致檔案管理系統(tǒng)內(nèi)的資料、數(shù)據(jù)丟失。因此各級單位在建設(shè)電子檔案管理系統(tǒng)時，通常需要對其現(xiàn)有的計算及辦公環(huán)境做同步優(yōu)化。

1.2 存儲介質(zhì)風險

存儲介質(zhì)是傳統(tǒng)紙質(zhì)檔案與電子檔案的最顯著差別，電子檔案的存儲介質(zhì)為計算機內(nèi)存、硬盤以及光盤、U盤等移動存儲設(shè)備。這類存儲介質(zhì)兼容多種信息格式，在存儲過程中信息的導(dǎo)入、刪除、編輯等也非常方便，在使用過程中，不會對檔案本身造成破壞。然而硬盤、光盤等存儲介質(zhì)也具備明顯的不足，即易因外部環(huán)境影響而發(fā)生損壞，若檔案存儲過程中存儲介質(zhì)發(fā)生受潮、進灰、輻射或受到機械破壞，其中存儲的檔案則無法被讀取[1]。即便在正常狀況下，光盤等設(shè)備的使用壽命也不超過5年，帶來檔案信息破壞風險。

1.3 網(wǎng)絡(luò)安全風險

電子檔案不光是一種先進的檔案管理方式，其能夠借助各類網(wǎng)絡(luò)技術(shù)、數(shù)字技術(shù)，最大限度開發(fā)檔案信息的資源價值，使其能夠被用于日常工作當中，作為數(shù)據(jù)基礎(chǔ)、理論資料而出現(xiàn)。電子檔案的資源化應(yīng)用以信息共享為基礎(chǔ)，因此就涉及網(wǎng)絡(luò)環(huán)境溫度接入，導(dǎo)致電子檔案安全受到網(wǎng)絡(luò)本身帶有安全風險的威脅。相較于辦公系統(tǒng)風險、存儲介質(zhì)風險等，網(wǎng)絡(luò)安全風險導(dǎo)致電子檔案數(shù)據(jù)丟失、破壞帶有極高的故意性，給相關(guān)單位帶來的資源損失也更大。例如，電子檔案管理系統(tǒng)遭遇黑客攻擊，導(dǎo)致單位內(nèi)部資料被不法分子竊取、倒賣。

1.4 人員操作風險

電子檔案管理借助各類軟件、系統(tǒng)、技術(shù)開展檔案信息采集、統(tǒng)計、編輯等操作，對檔案管理人員的技術(shù)水平、工作細致程度提出嚴格要求?，F(xiàn)有檔案管理人員雖然具備豐富的檔案管理經(jīng)驗，但因缺少相應(yīng)的工作背景，其往往對電子化管理技術(shù)的掌握程度不足，在計算機操作過程中易發(fā)生失誤問題，一旦操作不當即有可能導(dǎo)致系統(tǒng)中檔案資料被刪除，引發(fā)電子檔案安全風險。

2 電子檔案安全管理措施

2.1 做好電子檔案歸檔工作

電子檔案歸檔難問題的解決，除了要結(jié)合各單位實際發(fā)展情況及發(fā)展規(guī)劃，對計算機系統(tǒng)及辦公系統(tǒng)進行升級外，同時進一步提高電子檔案歸檔質(zhì)量。給出以下電子檔案歸檔高效工作方法：

1）結(jié)合檔案類別，準確劃定資料收集范圍。對于重要檔案資料，其修改、辦理過程及最終的定稿資料均應(yīng)轉(zhuǎn)換為電子檔案形式予以采集;檔案定稿后，與原始紙質(zhì)檔案做對比檢驗，確保信息無誤且完整后，可進行保存;檔案管理過程產(chǎn)生的中間文件、流轉(zhuǎn)文件，應(yīng)及時進行臨時存儲，避免發(fā)生文件丟失;文本類檔案歸檔過程中，相應(yīng)的存儲格式及處理軟件也應(yīng)進行保存;若歸檔過程文字、視頻、圖像等文件的格式無法順利轉(zhuǎn)換，可從應(yīng)用市場選取性能優(yōu)良的格式轉(zhuǎn)換軟件，將文件轉(zhuǎn)換為統(tǒng)一且兼容的格式進行收集[2]。

2）開展價值評估，將具備保存價值的文件提交至檔案管理部門。電子檔案歸檔即將有價值檔案文件統(tǒng)一提交至檔案管理部門做統(tǒng)一管理的過程，所提交的文件，其格式、讀取軟件等均應(yīng)符合電子檔案歸檔的要求。將采集到的電子文件值作為歸檔數(shù)據(jù)集，再依照既定時間范圍進行提交，歸檔后，檔案的著錄信息及存儲地址被自動保存到檔案管理系統(tǒng)數(shù)據(jù)庫中。檔案管理部門人員對歸檔文件進行查驗，審查通過后，進行數(shù)據(jù)資料的統(tǒng)一整理，編制檔案門類目錄，以方便后期檔案調(diào)取、查閱。

3）加強電子檔案歸檔的同時繼續(xù)做好紙質(zhì)檔案歸檔工作，形成兩套內(nèi)容一致、形式不同的平行檔案。電子檔案與傳統(tǒng)紙質(zhì)檔案之間并不是相互替代的關(guān)系，而需要相互補充，形成檔案管理雙保險，保證檔案資料安全存儲至指定年限。

2.2 優(yōu)化檔案存儲介質(zhì)選擇

相關(guān)單位在選擇電子檔案存儲介質(zhì)時，應(yīng)重點考察介質(zhì)的使用壽命及資料存儲性能，選擇數(shù)據(jù)傳輸速率高且能夠被長期穩(wěn)定使用的離線存儲設(shè)備。目前，本單位電子檔案存儲介質(zhì)使用藍光光盤，該光盤對于大體量數(shù)據(jù)的長期安全存儲非常適用。藍光光盤檔案資料寫入具有不可逆性，完成資料寫入后便無法再次修改，可有效規(guī)避檔案資料被惡意篡改的風險。另外，藍光光盤的有效使用壽命在50年左右，造價低廉、抗干擾能力強，因此建議檔案資料信息體量較大的單位優(yōu)先選用該類型存儲介質(zhì)。

電子檔案存儲過程中，需對存儲介質(zhì)做妥善保管，最佳存儲環(huán)境的溫度應(yīng)控制在17～20℃，相對濕度應(yīng)控制在35%～45%。若使用單片存儲介質(zhì)，還應(yīng)注意抗電磁干擾、抗粉塵干擾，將其存放在專門的存儲盒中，避免直接接觸介質(zhì)。電子檔案管理過程中，定期查看存儲介質(zhì)狀態(tài)，進行內(nèi)容讀取實驗，確保其處于可用狀態(tài)。

2.3 完善檔案安全管理系統(tǒng)

在網(wǎng)絡(luò)環(huán)境安全風險預(yù)防上，主要工具為防火墻和殺毒軟件。相關(guān)單位可聘請專門的網(wǎng)絡(luò)安全技術(shù)人員，對電子檔案管理系統(tǒng)的安全防護體系進行完善。安裝高性能的防火墻，定期進行病毒查殺，避免不法分子利用網(wǎng)絡(luò)渠道盜取、破壞電子檔案。同時對電子檔案資料做加密處理，確保資料在傳輸過程的安全性。例如，用戶產(chǎn)生瀏覽或下載動作后，服務(wù)器對相應(yīng)PDF文件做加密處理，然后再傳輸至瀏覽器[3]。瀏覽器對用戶訪問權(quán)限進行判斷，啟用其權(quán)限范圍內(nèi)的操作功能。電子檔案加密使得檔案資料的傳輸可點對點進行，防止被復(fù)制或拷貝，確保檔案資料使用安全。

3 結(jié)論

針對電子檔案管理中存在的辦公系統(tǒng)、存儲介質(zhì)、網(wǎng)絡(luò)安全及人員操作風險，可通過做好電子檔案歸檔工作、優(yōu)化檔案存儲介質(zhì)選擇、完善檔案安全管理系統(tǒng)、加快檔案管理團隊建設(shè)等措施進行有效預(yù)防。逐漸提高電子檔案安全管理能力，進而實現(xiàn)檔案資源化利用。

參考文獻

[1]溫玉霞.淺談基層單位電子檔案安全工作[J].蘭臺內(nèi)外，2020（12）：30-31.

[2]李洋.談電子檔案的安全管理[J].科技經(jīng)濟導(dǎo)刊，2020，28（07）：232.

[3]隋凌云.電子檔案安全管理探究[J].蘭臺內(nèi)外，2019（36）：17.