徐華妹 馬麗

[摘 要] 當(dāng)前正處于信息快速發(fā)展的科技時(shí)代，相應(yīng)地各領(lǐng)域、各行業(yè)在檔案管理上也作出了一定的革新和優(yōu)化，大多采用了電子化信息管理模式，這有效避免了傳統(tǒng)紙質(zhì)檔案管理模式工序復(fù)雜、容易失誤的弊端。與此同時(shí)，也促進(jìn)了檔案信息的共享，大大地提高了企業(yè)檔案管理的質(zhì)量，以及管理工作的效率。然而，伴隨著網(wǎng)絡(luò)信息的不斷增多和網(wǎng)絡(luò)環(huán)境的復(fù)雜化，各種各樣的網(wǎng)絡(luò)風(fēng)險(xiǎn)也逐漸凸顯出來(lái)了。因此，為有效地保障電子檔案信息的安全，相關(guān)單位必須要不斷地引進(jìn)各種信息安全管理技術(shù)，才能減少電子檔案信息管理系統(tǒng)中的安全隱患，提高信息的保密度和準(zhǔn)確性，為用戶為提供切實(shí)的安全保障。

[關(guān)鍵詞] 電子檔案信息；安全管理；網(wǎng)絡(luò)；技術(shù)措施

中圖分類(lèi)號(hào)： G271 文獻(xiàn)標(biāo)識(shí)碼：A

為有效保障電子檔案信息的安全，相關(guān)單位應(yīng)采用先進(jìn)的管理模式以及管理方法，首先對(duì)目前電子信息檔案中所存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行一定的分析，再根據(jù)單位的實(shí)際情況，制定出有針對(duì)性的解決策略，進(jìn)一步完善電子檔案信息的安全管理工作，確保各單位檔案電子信息的安全性以及穩(wěn)定性，這樣才能充分發(fā)揮出當(dāng)代電子信息安全管理技術(shù)的優(yōu)勢(shì)，達(dá)到檔案信息共享、準(zhǔn)確、完整的目的。文章將對(duì)電子檔案信息安全管理以及其技術(shù)措施作出一定的分析和探討。

一、電子檔案信息安全管理原則

（一）真實(shí)性及完整性

首先，電子信息檔案的安全管理工作，必須要保障信息的準(zhǔn)確性和真實(shí)性，不管在任何情況下，包括遷移、封存、傳送等，都要保證信息的統(tǒng)一。這樣才能盡可能地減少電子檔案出現(xiàn)人為損壞、丟失、纂改等問(wèn)題的出現(xiàn)，保障信息的真實(shí)性。另外，電子檔案的信息內(nèi)容、數(shù)據(jù)資料也要保持其完整性，保證用戶在操作電子檔案信息時(shí)，不受到任何網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的威脅，有效地確保電子檔案信息的存儲(chǔ)的完整性。

（二）可用性及共享性

除了保持電子檔案信息的真實(shí)性，還要保持其可用性，要進(jìn)一步提高電子檔案的合理利用，授予用戶一定的使用權(quán)，使其能夠?qū)﹄娮訖n案的信息進(jìn)行一定的監(jiān)督以及管理，避免不法犯罪行為的發(fā)生。同時(shí)，還要保證電子檔案信息的共享性，使得用戶在使用完電子檔案信息后，也可以將所需的信息資料分享給其他用戶[1]。

（三）保密性

電子檔案信息實(shí)現(xiàn)共享后，必然會(huì)帶來(lái)泄露一問(wèn)題，因此，要做好電子檔案信息的安全管理工作，還要進(jìn)一步保證電子檔案信息的保密性。應(yīng)該對(duì)訪問(wèn)的用戶設(shè)置一定的訪問(wèn)權(quán)限，使得系統(tǒng)能夠有效地去識(shí)別每個(gè)用戶的身份是否有效。必要時(shí)，還可以通過(guò)加密技術(shù)來(lái)對(duì)非有效的用戶進(jìn)行一定的處理。

二、影響電子檔案信息安全管理的主要因素

（一）存儲(chǔ)環(huán)境

一般來(lái)說(shuō)，電子檔案信息應(yīng)該被存儲(chǔ)在相應(yīng)的庫(kù)房、計(jì)算機(jī)設(shè)備中，因?yàn)榇鎯?chǔ)環(huán)境在很大程度上會(huì)影響到電子檔案信息管理的安全性，包括庫(kù)房溫度、濕度、防盜性等。這些因素都處于變化之中，要保證計(jì)算機(jī)所放的位置，硬件不會(huì)被破壞，同時(shí)用戶在使用的過(guò)程中，不會(huì)出現(xiàn)數(shù)據(jù)丟失、或者人為的惡意損壞、盜用等不良情況。

（二）管理制度

為了更好地保障電子檔案信息管理的安全，要建立健全信息安全管理制度，進(jìn)一步地規(guī)范好對(duì)電子檔案的操作程序。如果電子檔案信息的管理人員未按照相應(yīng)的規(guī)范來(lái)執(zhí)行，來(lái)進(jìn)行信息的管理，那么會(huì)在很大程度上，會(huì)增強(qiáng)電子檔案的安全隱患。如果缺乏完善的安全管理監(jiān)督，也極易發(fā)生各種不良的突發(fā)事件，導(dǎo)致盜竊、丟失、被刪除等嚴(yán)重不良情況頻頻出現(xiàn)。

（三）技術(shù)管理

目前，很多的電子檔案信息安全風(fēng)險(xiǎn)都源于人為的疏忽。因?yàn)槟壳皬氖掠陔娮訖n案信息安全管理的工作人員，大多都是老員工，缺少一定的安全管理意識(shí)，以及責(zé)任心相對(duì)比較低。而且，對(duì)于先進(jìn)的電子檔案管理技術(shù)也未能很好掌握，從而導(dǎo)致電子檔案信息出現(xiàn)了大量的安全隱患，增加了各種網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)生率，在一定程度上阻礙到了電子檔案信息管理工作的進(jìn)程。

三、提高電子檔案信息安全管理的措施

（一）明確電子檔案信息安全管理的責(zé)任

在電子檔案制作的過(guò)程中，相關(guān)工作人員要樹(shù)立責(zé)任心，明確自身的職責(zé)以及工作范圍，禁止一切不相關(guān)人員進(jìn)入到電子檔案的制作環(huán)節(jié)中。另外，還可以通過(guò)“只讀”的模式，對(duì)檔案信息進(jìn)行調(diào)閱，這樣便能夠有效地避免人為的失誤，或者有意地刪除、纂改信息等不良現(xiàn)象的發(fā)生。

（二）及時(shí)保存好電子檔案信息

當(dāng)電子檔案制作完畢后，工作人員要馬上對(duì)各種信息資料進(jìn)行積累，避免在分散情況下，出現(xiàn)信息丟失、變化等問(wèn)題。在事業(yè)單位中，相關(guān)的公文性電子檔案在確立后，也盡量不要進(jìn)行其他的變動(dòng)，如果必須要進(jìn)行調(diào)整的，應(yīng)待相關(guān)部門(mén)的審批和核查無(wú)誤后，再進(jìn)行改動(dòng)，提高電子檔案信息的安全指數(shù)。

（三）構(gòu)建嚴(yán)格的保管制度

在電子檔案歸檔后，通常會(huì)用光盤(pán)對(duì)其進(jìn)行存儲(chǔ)，同時(shí)設(shè)置相應(yīng)的保護(hù)程序，使得電子檔案始終處于“只讀”的狀態(tài)下。同時(shí)，在電子檔案整理以及優(yōu)化其管理平臺(tái)過(guò)程中，還要對(duì)其進(jìn)行格式轉(zhuǎn)換，方能存儲(chǔ)。在此過(guò)程中，必須要確保好電子檔案信息的準(zhǔn)確性以及實(shí)效性，并進(jìn)行定期的檢查[2]。如果發(fā)現(xiàn)數(shù)據(jù)庫(kù)出現(xiàn)了問(wèn)題，要第一時(shí)間采取有針對(duì)性的維護(hù)工作，重新把信息拷貝出來(lái)再進(jìn)行全面的修復(fù)，使電子檔案可以恢復(fù)到初始的狀態(tài)。

（四）加大對(duì)電子檔案活動(dòng)的管理力度

當(dāng)電子檔案存儲(chǔ)到相應(yīng)載體中后，應(yīng)該設(shè)置只能以拷貝的形式，方能供用戶使用，而且還要對(duì)所有的訪問(wèn)用戶進(jìn)行一定的身份驗(yàn)證，避免非法訪問(wèn)用戶的入侵，以免在電子檔案使用的階段時(shí)，發(fā)生信息泄露或損傷等問(wèn)題。

四、電子檔案信息技術(shù)管理措施

（一）數(shù)字簽名技術(shù)

在電子檔案信息安全管理系統(tǒng)中，可以通過(guò)采用數(shù)字簽名技術(shù)來(lái)幫助檔案管理人員，去識(shí)別檔案信息的來(lái)源，從而確保其信息內(nèi)容的真實(shí)性、準(zhǔn)確性。目前，大多單位都是以證書(shū)數(shù)字簽名為主的，這種技術(shù)形式，主要是利用發(fā)送方的密鑰來(lái)對(duì)電子檔案作加密處理，從而使得信息形成一串字母或數(shù)字，再進(jìn)行信息的發(fā)送以及存儲(chǔ)。同時(shí)，發(fā)送方還要給接收方傳遞一個(gè)公開(kāi)秘鑰，才能解開(kāi)所發(fā)送的檔案信息，才能對(duì)信息進(jìn)行閱覽和利用，有效維護(hù)信息的保密性。

（二）加密技術(shù)

加密技術(shù)，是目前提高電子檔案公開(kāi)性的主要手段，也是一種最為常用的技術(shù)形式，尤其是“雙密鑰碼”模式，由“可公開(kāi)加密密鑰”以及“不可公開(kāi)加密密鑰”兩種管理方法組成，通常在發(fā)送檔案信息時(shí)所被采用。多數(shù)情況下，發(fā)送方都會(huì)通過(guò)公開(kāi)密鑰，把電子檔案發(fā)送給接收方，而接收方只能通過(guò)自身所知道的非公開(kāi)秘鑰，來(lái)將信息解密[3]。這樣不同的加密技術(shù)，能夠有效地制約不法網(wǎng)絡(luò)的犯罪行為，避免信息在傳送過(guò)程中，出現(xiàn)盜用、丟失等現(xiàn)象，最大化地保護(hù)電子檔案信息的安全。

（三）身份認(rèn)證

為更好地維護(hù)電子檔案信息的安全，防止非有效用戶登錄電子檔案信息管理系統(tǒng)，那么可以在其軟、硬件系統(tǒng)中，設(shè)置相應(yīng)的訪問(wèn)權(quán)限，通過(guò)身份認(rèn)證安全管理技術(shù)，來(lái)進(jìn)一步增強(qiáng)電子檔案的安全性。這樣，有效用戶在登陸電子檔案信息安全管理系統(tǒng)時(shí)，只有在認(rèn)證框中輸入特定的Pass Word驗(yàn)證數(shù)字，待系統(tǒng)認(rèn)證成功后，才能對(duì)信息進(jìn)行訪問(wèn)[4]。

（四）防火墻

防火墻，也是目前電子檔案信息安全管理系統(tǒng)中，最常見(jiàn)的訪問(wèn)控制技術(shù)，其在很大程度上可以制約外部非法訪問(wèn)因素的侵入，保護(hù)電子檔案系統(tǒng)內(nèi)部的完整性。同時(shí)，該技術(shù)還能夠有效控制內(nèi)部信息非法地向外部進(jìn)行傳輸，提高電子檔案的安全性。對(duì)于防火墻安全管理技術(shù)，我們還可以通過(guò)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，對(duì)所有流經(jīng)的檔案信息進(jìn)行監(jiān)測(cè)。如果發(fā)現(xiàn)問(wèn)題，即可立刻采取措施，可以把信息控制在網(wǎng)絡(luò)系統(tǒng)外部邊緣，防止進(jìn)入到系統(tǒng)內(nèi)部，提高電子檔案信息的安全性。

五、結(jié)語(yǔ)

檔案信息，是各單位發(fā)展在過(guò)程中的關(guān)鍵性參考依據(jù)，必須保障好其準(zhǔn)確性和安全性，才能有效促進(jìn)企業(yè)的發(fā)展。因此，相關(guān)檔案管理部門(mén)要進(jìn)一步完善電子檔案信息安全管理工作，利用各種先進(jìn)的技術(shù)管理措施，解決影響電子檔案信息安全的因素，從而有效提高電子檔案信息的安全性，實(shí)現(xiàn)網(wǎng)絡(luò)傳送以及信息共享的目標(biāo)。

參考文獻(xiàn)：

[1]李沁玲.電子檔案信息安全管理和技術(shù)措施分析[J].中國(guó)管理信息化，2016（18）：187..

[2]鐘芳.電子檔案信息安全管理和技術(shù)措施[J].中國(guó)科技縱橫，2013（14）：76-77.

[3]韋艷玲.探究企業(yè)電子檔案信息安全管理和技術(shù)措施[J].辦公室業(yè)務(wù)，2015（19）：39.

[4]李鳳霞.分析電子檔案信息安全管理[J].才智，2012（28）：331.