淺談企業(yè)檔案管理電子信息化所面臨的信息安全問題

（國電四川發(fā)電有限公司南椏河水電分公司，四川 成都 610041）

引言：受互聯(lián)網(wǎng)開放性、交互性、隱蔽性特點(diǎn)的影響，現(xiàn)代企業(yè)的各種檔案文件雖然具有著較高的保密性要求，但面對黑客攻擊、病毒入侵等諸多威脅，其信息內(nèi)容的安全性仍然無法的到保證，一旦企業(yè)檔案文件被他人非法竊取、篡改或刪除，那么企業(yè)就很可能會(huì)出現(xiàn)嚴(yán)重的經(jīng)濟(jì)損失。由此可見，信息安全問題在檔案管理電子信息化的今天對現(xiàn)代企業(yè)有著很大的影響，而針對電子信息化檔案信息安全問題的研究，也同樣是十分必要的。

一、現(xiàn)代企業(yè)檔案管理電子信息化面臨的信息安全問題

（一）硬件設(shè)施損壞

在檔案管理電子信息化的背景下，具有保密要求的電子檔案文件并不能夠進(jìn)行公有云存儲(chǔ)，必須要使用私有云或是光盤、磁盤等載體來完成電子文件的存儲(chǔ)工作，而服務(wù)器、磁盤等硬件設(shè)施的損壞，則正是電子檔案文件信息安全問題的主要源頭之一。一般來說，企業(yè)雖然會(huì)針對私有云存儲(chǔ)服務(wù)器采取一定的物理保護(hù)措施，但由于私有云存儲(chǔ)對于服務(wù)器的要求較高，而很多用戶又迫于價(jià)格問題只能使用單臺(tái)服務(wù)器進(jìn)行存儲(chǔ)，因此一旦服務(wù)器出現(xiàn)硬件故障，那么私有云存儲(chǔ)的電子檔案文件就會(huì)直接面臨丟失風(fēng)險(xiǎn)[1]。相比之下，磁盤、光盤等電子文件存儲(chǔ)載體雖然價(jià)格較低，可以經(jīng)常性的進(jìn)行更換，但卻很容易受到外界因素的影響，如果未能做好光盤、磁盤的日常管理工作，那么這些載體也同樣可能會(huì)因溫度、空氣濕度等外界因素的影響而出現(xiàn)損壞，導(dǎo)致電子檔案文件無法讀取。

（二）信息系統(tǒng)漏洞

檔案管理的電子信息化意味著檔案文件必須要利用相關(guān)檔案管理軟件來進(jìn)行管理，如檔案文件歸檔、檔案信息查找等，都需要借助檔案管理軟件來完成。這雖然為檔案管理工作帶來了很大的便利，但由于檔案管理軟件基本都是以Windows 系統(tǒng)為基礎(chǔ)進(jìn)行開發(fā)的，而Windows 系統(tǒng)與SQL 數(shù)據(jù)庫系統(tǒng)之間又存在一些安全性漏洞。因此，一旦這些安全漏洞被不法分子所發(fā)現(xiàn)，那么檔案管理軟件中存儲(chǔ)的檔案信息就很可能會(huì)被他人所竊取，有些不法分子甚至還會(huì)直接篡改或刪除檔案文件內(nèi)容，這給企業(yè)所帶來的損失是非常大的。

（三）人為操作失誤

檔案管理電子信息化徹底改變了檔案管理的工作內(nèi)容與工作模式，同時(shí)也對檔案管理人員提出了更多的要求，新時(shí)期的檔案管理人員要想適應(yīng)電子信息化檔案管理工作，不僅要掌握檔案管理專業(yè)知識(shí)，同時(shí)也要熟悉網(wǎng)絡(luò)安全技術(shù)，掌握檔案管理軟件的相關(guān)操作技能。然而從目前來看，由于很多檔案管理人員都缺乏信息安全意識(shí)，對網(wǎng)絡(luò)信息安全問題并不重視，也很少會(huì)進(jìn)行針對性的信息安全防護(hù)，因此在日常工作中很容易因個(gè)人操作失誤而導(dǎo)致檔案信息泄露、服務(wù)器感染網(wǎng)絡(luò)病毒等問題，這對于當(dāng)前企業(yè)檔案管理工作來說同樣是非常大的安全隱患[2]。

二、解決企業(yè)檔案管理信息安全問題的有效對策

（一）嚴(yán)格落實(shí)物理防范措施

針對因硬件設(shè)施損壞所導(dǎo)致的檔案管理信息安全問題，現(xiàn)代企業(yè)還需從硬件設(shè)施的物理保護(hù)入手，根據(jù)企業(yè)檔案管理工作的實(shí)際情況來建立詳細(xì)的物理防范機(jī)制，并將各種物理防范措施落實(shí)到位，以降低硬件設(shè)施出現(xiàn)故障、損壞的幾率，為電子信息化檔案管理工作的有效運(yùn)行提供支持。例如在存儲(chǔ)服務(wù)器方面，應(yīng)密切關(guān)注服務(wù)器的質(zhì)量情況，盡量選擇國產(chǎn)化服務(wù)器，并在使用前對服務(wù)器質(zhì)量進(jìn)行嚴(yán)格把關(guān)。在服務(wù)器投入使用后，還可以采用RAID 50 等最新RAID 技術(shù)對數(shù)據(jù)進(jìn)行切割，并將切割后的數(shù)據(jù)分別存儲(chǔ)在各個(gè)硬盤上，這樣即便服務(wù)器硬盤出現(xiàn)問題，存儲(chǔ)的電子檔案文件也同樣可以正常進(jìn)行讀取。而對于外界環(huán)境因素對電子檔案文件存儲(chǔ)載體的影響，則可以加強(qiáng)對服務(wù)器或光盤、磁盤等載體的防塵、放光、防磁處理，并定期對存儲(chǔ)載體進(jìn)行更換，保證其能夠正常讀寫檔案文件。

（二）重視信息安全技術(shù)應(yīng)用

面對網(wǎng)絡(luò)信息安全問題，目前如防火墻、數(shù)據(jù)加密、數(shù)字身份認(rèn)證等信息安全技術(shù)均已經(jīng)得到了較為廣泛的應(yīng)用，其實(shí)際應(yīng)用效果也是比較好的，而對于現(xiàn)代企業(yè)來說，要想解決因系統(tǒng)漏洞、軟件工具漏洞所導(dǎo)致的信息安全問題，自然也同樣需要對這些先進(jìn)的信息安全技術(shù)加以應(yīng)用。例如在為減少信息系統(tǒng)漏洞，企業(yè)必須要堅(jiān)持購買正版Windows 操作系統(tǒng)、SQL 數(shù)據(jù)庫軟件，并選擇成熟的檔案管理軟件，正版軟件雖然看似與盜版軟件并無太大差別，但其在設(shè)計(jì)階段會(huì)更多的考慮到信息安全問題，在面對網(wǎng)絡(luò)攻擊、病毒入侵時(shí)，能夠更好的加以抵御。而為了有效防范各種木馬病毒，則可以為服務(wù)器、日常辦公計(jì)算機(jī)安裝殺毒軟件，并及時(shí)進(jìn)行病毒庫更新，這樣一旦發(fā)現(xiàn)病毒，就可以立即進(jìn)行查殺，而不會(huì)使電子檔案文件的安全性受到影響[3]。

（三）強(qiáng)化檔案管理隊(duì)伍建設(shè)

當(dāng)前國內(nèi)掌握網(wǎng)絡(luò)安全技術(shù)、軟件工具操作技能的專業(yè)檔案管理人才并不多，現(xiàn)代企業(yè)要想有效避免因人為操作失誤所導(dǎo)致的信息安全問題，保證檔案管理人員能夠勝任電子信息化檔案管理工作，還需進(jìn)一步加強(qiáng)檔案管理隊(duì)伍建設(shè)。首先在人才引進(jìn)方面，需要根據(jù)電子信息化檔案管理的實(shí)際工作要求制定選聘制度，對檔案管理人員進(jìn)行嚴(yán)格篩選，淘汰專業(yè)素質(zhì)與信息安全意識(shí)不足的檔案管理人員，減少人為操作失誤的出現(xiàn)。其次則是要建立完善的培訓(xùn)機(jī)制，組織檔案管理人員定期參與培訓(xùn)活動(dòng)，學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)及相關(guān)專業(yè)知識(shí)，使其能夠樹立良好的信息安全意識(shí)，并在日常工作中規(guī)范自身工作行為，避免操作失誤的發(fā)生。最后則是要對職工檔案管理或使用權(quán)限進(jìn)行嚴(yán)格把關(guān)，實(shí)行動(dòng)態(tài)化的權(quán)限管理機(jī)制，并在崗位人員變動(dòng)后及時(shí)進(jìn)行權(quán)限調(diào)整，以避免無關(guān)人員接觸機(jī)密檔案信息。

結(jié)束語：綜上所述，在電子信息化發(fā)展趨勢下，現(xiàn)代企業(yè)的檔案管理工作正面臨著十分嚴(yán)峻的信息安全問題，而各種電子檔案文件的安全性也因此受到了很大的影響，但只要能夠針對具體信息安全問題采取相應(yīng)的解決措施，未來現(xiàn)代企業(yè)電子信息化檔案管理工作仍然是能夠保證檔案信息安全的，