摘 要：近些年，我國(guó)科學(xué)技術(shù)發(fā)展迅速，先進(jìn)技術(shù)在很多行業(yè)和領(lǐng)域都得到廣泛應(yīng)用，檔案管理工作也因此走上了現(xiàn)代化、信息化的道路。隨著互聯(lián)網(wǎng)的發(fā)展，電子信息的安全防護(hù)也逐漸成了各行業(yè)關(guān)注的重點(diǎn)話題，電子文件和檔案的安全與否，和單位發(fā)展有著密切聯(lián)系。但就目前情況來看，很多單位在電子資料管理中都存在著不完善的地方，安全防護(hù)工作不到位，很容易受到病毒和黑客攻擊，造成關(guān)鍵數(shù)據(jù)丟失?；诖?，本文對(duì)電子文件和電子檔案管理中的信息安全問題進(jìn)行分析，并提出解決對(duì)策。

關(guān)鍵詞：電子文件;電子檔案管理;信息安全

電子檔案管理模式是以計(jì)算機(jī)、互聯(lián)網(wǎng)為技術(shù)的一種檔案管理模式，是基于傳統(tǒng)檔案工作方式的創(chuàng)新。電子文件和電子檔案管理充分發(fā)揮了先進(jìn)技術(shù)的應(yīng)用優(yōu)勢(shì)，無論是在檔案收集還是管理方面的效率都大幅度提升。但是由于該技術(shù)在我國(guó)尚處于初期發(fā)展階段，很多工作還不完善，電子資料的安全性問題就是其中之一。因此，對(duì)電子文件和電子檔案的信息安全問題進(jìn)行分析具有重要意義。

一、電子文件與電子檔案管理的特點(diǎn)

1.多樣化。近些年，我國(guó)各行業(yè)和領(lǐng)域發(fā)展迅速，越來越多單位都大力開展信息化建設(shè)，導(dǎo)致資料收集和處理也更為多樣。為更好地順應(yīng)時(shí)代發(fā)展趨勢(shì)，很多單位都建立了信息化管理系統(tǒng)，各部門之間的聯(lián)系更為緊密;2.高效化。傳統(tǒng)文件和檔案管理工作多依靠人工進(jìn)行，在收集、記錄、編碼、歸檔等各環(huán)節(jié)需要耗費(fèi)大量時(shí)間，且容易出現(xiàn)工作失誤，難以保證工作質(zhì)量。而電子文件電子檔案管理，能夠利用計(jì)算機(jī)來代替人工進(jìn)行作業(yè)，既能夠節(jié)約資料儲(chǔ)存空間，以及紙張、人工費(fèi)用;還大大提升了檔案工作效率;3.共享化。互聯(lián)網(wǎng)最突出的優(yōu)勢(shì)就是資源共享。傳統(tǒng)檔案管理工作模式較為單一，各部門之間的聯(lián)系并不緊密，容易出現(xiàn)“信息孤島”的問題，在資料借閱方面往往要?dú)v經(jīng)多項(xiàng)手續(xù)，十分煩瑣。而在電子文件和電子檔案的輔助下，各部門能夠?qū)崿F(xiàn)無障礙的數(shù)據(jù)傳輸和交流，消除了傳統(tǒng)工作模式的隔閡。

二、電子文件和電子檔案管理工作現(xiàn)狀

由于電子文件和電子檔案管理工作在我國(guó)發(fā)展時(shí)間并不長(zhǎng)，在很多方面依然處于初級(jí)發(fā)展階段，面臨著較多問題，具體如下：1.管理因素。部分單位在日常管理中，沒有授予檔案部門較高的權(quán)限，文書檔案、聲像檔案、干部人事檔案等都分別由不同的部門管理。這種分散的管理模式難以提升檔案管理水平，當(dāng)電子檔案的統(tǒng)籌管理難以落實(shí)到位時(shí)，部分檔案出現(xiàn)安全問題的可能性也會(huì)大大增加;2.技術(shù)因素。電子文件和電子檔案管理的安全性需要硬件、軟件的有力支持，而如果電子資料在傳輸、提取、歸檔中操作不當(dāng)，或是軟件系統(tǒng)崩潰，就會(huì)造成資料泄露和丟失。且當(dāng)前不管是硬件還是軟件，其更新速度都比較快，如果有關(guān)單位并未做到與時(shí)俱進(jìn)，對(duì)設(shè)備和系統(tǒng)進(jìn)行更新，就會(huì)對(duì)數(shù)據(jù)的安全性帶來影響;3.制度因素。完善的制度體系是各項(xiàng)工作能夠順利開展的重要保障，有的部門內(nèi)部管理十分混亂，未能及時(shí)對(duì)制度漏洞進(jìn)行修改和調(diào)整有的部門在電子文件管理方面，依然沿用紙質(zhì)檔案管理的相關(guān)標(biāo)準(zhǔn)，導(dǎo)致工作無章可循;4.人為因素。即便應(yīng)用了信息化的檔案文件管理系統(tǒng)，但很多工作依然需要人工操作來完成。在實(shí)際工作中，受到專業(yè)能力、個(gè)人情緒、工作態(tài)度等各方面因素的影響，導(dǎo)致電子文件和電子檔案管理工作存在著較多漏洞。部分人員專業(yè)素質(zhì)有待提升，無法靈活運(yùn)用信息化的檔案管理軟件。還有部分人員工作態(tài)度不端正，無法將資料保密工作落實(shí)到位，加大了信息的安全隱患;5.環(huán)境因素。紙質(zhì)檔案、電子文件、電子檔案對(duì)保存環(huán)境、設(shè)備設(shè)施等都有著較高要求，當(dāng)設(shè)備設(shè)施溫度過高，或受到電磁場(chǎng)影響時(shí)，會(huì)大大增加設(shè)備設(shè)施故障的可能性，造成數(shù)據(jù)丟失。不適宜的環(huán)境會(huì)增加檔案工作的難度，例如高溫高濕環(huán)境會(huì)影響硬件設(shè)備設(shè)施的使用壽命，頻繁的地質(zhì)災(zāi)害也會(huì)導(dǎo)致設(shè)備設(shè)施受損。

三、強(qiáng)化電子文件和電子檔案管理信息安全的相關(guān)措施

1.加強(qiáng)保密技術(shù)

在電子文件和電子檔案管理的安全防護(hù)中，利用保密技術(shù)仍然是比較重要的環(huán)節(jié)之一，這也是提升電子文件安全性的重要方式。保密技術(shù)主要包括設(shè)置復(fù)雜的密碼、設(shè)置訪問權(quán)限等，可根據(jù)電子文件和檔案的重要程度，將其劃分為不同的等級(jí)，設(shè)置閱讀時(shí)間、閱讀人數(shù)，對(duì)訪問系統(tǒng)人員的身份、時(shí)間、瀏覽痕跡等進(jìn)行記錄，保留所有信息，以保護(hù)電子文件和檔案的安全作為首要目標(biāo)。另一方面，不同的電子設(shè)備、其系統(tǒng)功能也有一定差異，在實(shí)際工作中，應(yīng)根據(jù)其類型的不同，有針對(duì)性地管理。例如對(duì)不同電子設(shè)備維護(hù)、及時(shí)對(duì)軟件系統(tǒng)升級(jí)等，從硬件和軟件兩個(gè)方面做好保密工作。

2.做好病毒防控工作

目前很多檔案管理部門都大力開展了信息化建設(shè)，在對(duì)紙質(zhì)文檔進(jìn)行掃描即可錄入計(jì)算機(jī)，通過電子資料的形式進(jìn)行分類保存。在信息化平臺(tái)的輔助下，文件資料傳輸會(huì)更加高效，但也正是由互聯(lián)網(wǎng)的特殊性，如果管理系統(tǒng)存在漏洞，檔案數(shù)據(jù)庫(kù)會(huì)遭到黑客的共計(jì)或入侵。在信息安全防護(hù)中，應(yīng)重點(diǎn)關(guān)注對(duì)病毒和黑客的防御工作。首先，將防火墻作為安全防護(hù)的第一道防線，及時(shí)修復(fù)系統(tǒng)漏洞，安裝殺毒軟件;其次，深入了解已有的網(wǎng)絡(luò)病毒，制定針對(duì)性的防御計(jì)劃;第三，在資料傳輸方面，避免系統(tǒng)連接到公共互聯(lián)網(wǎng)，可使用單位的局域網(wǎng)，減少資料丟失、損壞的概率，提升電子文件及檔案信息的安全性。

3.根據(jù)崗位做好授權(quán)

在具備安全防控制條件后，不同單位的信息化檔案管理系統(tǒng)應(yīng)該根據(jù)崗位性質(zhì)、職責(zé)的不同來做好授權(quán)工作，并非每個(gè)崗位和部門都能夠查詢到所有的檔案資料。在信息化管理系統(tǒng)的設(shè)計(jì)方面，應(yīng)區(qū)別用戶的信息管理功能，包括分開設(shè)置電子文件和檔案的管理、保密、安全控制等功能;對(duì)用戶進(jìn)行分組、分類的授權(quán)，從而為數(shù)字檔案資源的安全儲(chǔ)存、管理提供保障。根據(jù)我國(guó)《電子檔案管理系統(tǒng)基本功能規(guī)定》的相關(guān)要求，信息化檔案管理系統(tǒng)還應(yīng)對(duì)檔案的查詢、借閱、使用等情況進(jìn)行記錄，形成授權(quán)訪問閉環(huán)，提升信息的安全性。

4.引入電子簽名和認(rèn)證機(jī)制

在以往的紙質(zhì)檔案管理環(huán)節(jié)，很多工作人員操作不夠規(guī)范，尤其是在借閱過程中，隨意涂改的現(xiàn)象十分嚴(yán)重，導(dǎo)致檔案不具有權(quán)威性和真實(shí)性，也容易造成關(guān)鍵信息的丟失。在電子文件和檔案管理中，要嚴(yán)格按照相應(yīng)的規(guī)范進(jìn)行?！峨娮游募w檔與電子檔案管理規(guī)范》中有明確要求，電子檔案的背景、結(jié)構(gòu)等不允許被修改，否則要追究有關(guān)人員的責(zé)任。部分電子檔案的標(biāo)題、編號(hào)、日期等可視情況調(diào)整，但也要在規(guī)定范圍內(nèi)進(jìn)行;任何修改和調(diào)整都應(yīng)在日志中詳細(xì)記錄。為提升檔案管理的安全性，有關(guān)單位可引入電子簽名和認(rèn)證機(jī)制，例如在資料的借閱環(huán)節(jié)，需要有關(guān)人員進(jìn)行電子簽字，或通過人臉識(shí)別、指紋識(shí)別等，用于登記借閱人的相關(guān)信息。如此一來，文件是誰產(chǎn)生、經(jīng)過什么樣的流轉(zhuǎn)過程、是否發(fā)生過修改等情況能夠一目了然。

5.完善電子檔案管理制度

電子文件和電子檔案管理工作十分復(fù)雜、煩瑣，尤其是在我國(guó)經(jīng)濟(jì)發(fā)展進(jìn)入全新階段的背景下，各行業(yè)及領(lǐng)域都迎來新的發(fā)展機(jī)遇，檔案數(shù)量持續(xù)增加，電子文件管理難度大大提升。為了推動(dòng)該工作的規(guī)范開展，需要以完善的制度體系作為重要保障，對(duì)管理人員的行為進(jìn)行引導(dǎo)和約束。電子檔案管理要有一定的標(biāo)準(zhǔn)，營(yíng)造良好的工作氛圍，具體可從以下幾個(gè)方面進(jìn)行。（1）加強(qiáng)各崗位和檔案管理部門之間的聯(lián)系，及時(shí)更新檔案資料數(shù)據(jù)庫(kù)，篩選出有價(jià)值的信息，自動(dòng)過濾無意義的檔案資料，以免浪費(fèi)空間。各崗位要樹立相互協(xié)作、共同管理的良好工作局面;（2）在電子文件和電子檔案的掃描、上傳、整理、歸檔、銷毀、利用等方面，制定規(guī)范的標(biāo)準(zhǔn)，例如以時(shí)間、文件資料的大小、檔案性質(zhì)等為依據(jù)分類保存，設(shè)置分級(jí)保存系統(tǒng)，越是機(jī)密文件，越要做好保密工作，確保信息安全;（3）對(duì)借閱人的資質(zhì)、背景、身份進(jìn)行深入調(diào)查，機(jī)密檔案不外借;絕密文件不共享;（4）將《電子公文歸檔管理暫行辦法》《電子文件管理暫行辦法》《電子文件歸檔與電子檔案管理規(guī)范》的內(nèi)容嚴(yán)格按照要求落實(shí)。以本單位的實(shí)際工作情況為主，制定可行的、合理的電子文件及電子檔案管理制度體系，以及相應(yīng)的技術(shù)規(guī)范。

6.建立檔案?jìng)浞菖c恢復(fù)系統(tǒng)

電子文件和電子檔案在開放共享的過程中，不可避免會(huì)發(fā)生丟失、損壞等情況，或是因?yàn)闄n案管理人員操作不當(dāng)而引起的資料遺失。如果電子文件沒有進(jìn)行備份，對(duì)單位帶來的影響是不可估量的。為了解決這一問題，可建立檔案?jìng)浞菖c恢復(fù)系統(tǒng)，即便硬件設(shè)備發(fā)生故障，或是在傳輸中數(shù)據(jù)被破壞，只需要在恢復(fù)系統(tǒng)中登錄賬號(hào)即可獲取備份，保證了文件資料的安全性，可減少數(shù)據(jù)丟失帶來的損失。

7.提升檔案工作者專業(yè)能力

檔案工作本身具有較強(qiáng)的復(fù)雜性，尤其是在信息化技術(shù)的應(yīng)用下，電子文件和電子檔案管理對(duì)從業(yè)人員專業(yè)能力提出了更高要求。因此，有關(guān)單位要注重檔案管理人員的專業(yè)技能培訓(xùn)，做好風(fēng)險(xiǎn)防控，具體可從以下幾個(gè)方面進(jìn)行：

（1）強(qiáng)化風(fēng)險(xiǎn)防范意識(shí)。先進(jìn)的思想能夠?qū)π袆?dòng)起到引導(dǎo)作用，想要提升電子文件和電子檔案的安全管理水平，有關(guān)人員就要轉(zhuǎn)變思想理念，筑牢思想防線。檔案管理部門領(lǐng)導(dǎo)人員應(yīng)充分發(fā)揮模范帶頭作用，優(yōu)化內(nèi)部組織結(jié)構(gòu)，成立專門的檔案安全防護(hù)工作小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)、檔案人員的職責(zé)及工作內(nèi)容。要將責(zé)任按照要求嚴(yán)格落實(shí)到位，以免當(dāng)安全問題出現(xiàn)時(shí)互相推卸責(zé)任;（2）提升電子文件及檔案安全管理的工作地位，確保專項(xiàng)經(jīng)費(fèi)和資金能夠有效落實(shí)。有關(guān)人員應(yīng)重點(diǎn)關(guān)注當(dāng)前電子資料管理的薄弱環(huán)節(jié)，定期開展檔案管理安全檢查，落實(shí)監(jiān)督工作，發(fā)現(xiàn)問題及時(shí)整改，從而盡可能減少電子文件及電子檔案的安全隱患;（3）全面提升檔案隊(duì)伍的思想道德修養(yǎng)以及職業(yè)道德素養(yǎng)，在人員聘用和選拔環(huán)節(jié)，擇優(yōu)錄取思想定力強(qiáng)、覺悟高、愛崗敬業(yè)的職工，為檔案管理團(tuán)隊(duì)注入高素質(zhì)人才;（4）有關(guān)人員要深入學(xué)習(xí)《保密法》《檔案法》《國(guó)家安全法》等相關(guān)法律法規(guī)，同時(shí)加大內(nèi)部宣傳力度，嚴(yán)格把控檔案泄密關(guān)口，避免一切能夠?qū)е沦Y料外泄的因素發(fā)生;（5）邀請(qǐng)業(yè)界專業(yè)人員前來講座，分享工作經(jīng)驗(yàn)，提升檔案從業(yè)人員的專業(yè)水平。對(duì)于在工作中存在的問題進(jìn)行交流，解決目前電子檔案管理中的不足，進(jìn)一步完善個(gè)人能力;（6）鼓勵(lì)檔案管理人員在工作中勇于突破和創(chuàng)新，可學(xué)習(xí)借鑒其他單位的先進(jìn)工作理念及方式方法，接受新思想，學(xué)習(xí)新技能，成為社會(huì)所需的復(fù)合型、創(chuàng)新型人才。

8.強(qiáng)化安全風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是電子文件和電子檔案安全管理中不可忽視的重要工作之一，要對(duì)文件資料在保密性、完整性、真實(shí)性等各方面面臨的風(fēng)險(xiǎn)進(jìn)行精準(zhǔn)識(shí)別，對(duì)風(fēng)險(xiǎn)類別、性質(zhì)等進(jìn)行準(zhǔn)確評(píng)價(jià)，從而制訂針對(duì)性的風(fēng)險(xiǎn)防控計(jì)劃。安全風(fēng)險(xiǎn)評(píng)估能夠?yàn)楹罄m(xù)工作的順利開展提供可靠參考依據(jù)，需要引起有關(guān)人員的充分重視，有關(guān)單位應(yīng)以自身實(shí)際發(fā)展作為主要依據(jù)，制定完善的評(píng)估機(jī)制，包括明確的評(píng)估內(nèi)容、量化的風(fēng)險(xiǎn)評(píng)估指標(biāo)、科學(xué)的評(píng)估方法等?？蓪n案管理部門、監(jiān)管部門、安全風(fēng)險(xiǎn)評(píng)估小組等結(jié)合起來，明確劃分各方職責(zé)，優(yōu)化組織結(jié)構(gòu)，全面提升電子文件和電子檔案安全風(fēng)險(xiǎn)評(píng)估水平，在發(fā)現(xiàn)安全隱患后及時(shí)解決。

9.做好技術(shù)監(jiān)控

電子文件和電子檔案依賴信息技術(shù)的生成，因此在監(jiān)督管理方面，也應(yīng)該使用先進(jìn)的安全技術(shù)，對(duì)檔案管理的全過程進(jìn)行監(jiān)管。例如在檔案收集環(huán)節(jié)，應(yīng)篩選出有價(jià)值的信息數(shù)據(jù)，自動(dòng)過濾垃圾文件，以免文件中攜帶病毒對(duì)系統(tǒng)造成破壞。技術(shù)人員可設(shè)置專門的監(jiān)控系統(tǒng)，對(duì)檔案收集、歸檔、借閱、利用等各環(huán)節(jié)進(jìn)行管控。在系統(tǒng)設(shè)計(jì)中，可使用大數(shù)據(jù)、人工智能等先進(jìn)技術(shù)，構(gòu)建24小時(shí)全天候的監(jiān)管系統(tǒng)。

四、結(jié)語(yǔ)

總而言之，信息化、智能化將會(huì)是檔案管理未來發(fā)展的必然趨勢(shì)，在先進(jìn)技術(shù)的應(yīng)用下，檔案管理工作將會(huì)更加高效，可利用計(jì)算機(jī)系統(tǒng)來同時(shí)處理海量數(shù)據(jù)信息，能夠保證信息的真實(shí)準(zhǔn)確。但是，當(dāng)前網(wǎng)絡(luò)環(huán)境較為復(fù)雜，如果硬件、軟件管理不到位，很容易因?yàn)橄到y(tǒng)漏洞而導(dǎo)致機(jī)密文件的丟失，為單位帶來嚴(yán)重?fù)p失。因此要深入分析檔案電子文件和電子檔案管理中的安全問題，以及問題出現(xiàn)的原因，制定針對(duì)性的解決對(duì)策。要加強(qiáng)保密技術(shù)，做好病毒防控工作，根據(jù)崗位做好授權(quán)，引入電子簽名和認(rèn)證機(jī)制，完善電子檔案管理制度，建立檔案?jìng)浞菖c恢復(fù)系統(tǒng)，提升檔案工作者專業(yè)能力，強(qiáng)化安全風(fēng)險(xiǎn)評(píng)估，做好技術(shù)監(jiān)控。從以上多個(gè)方面出發(fā)，加大資金和技術(shù)投入，以提升電子文件和電子檔案管理質(zhì)量與信息安全防護(hù)作為主要目標(biāo)，推動(dòng)我國(guó)檔案管理事業(yè)的穩(wěn)定持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]左晉佺，張曉娟.基于信息安全的雙區(qū)塊鏈電子檔案管理系統(tǒng)設(shè)計(jì)與應(yīng)用[J].檔案學(xué)研究，2021

[2]韓 倩.醫(yī)院電子檔案管理與電子信息安全防護(hù)分析[J].長(zhǎng)江信息通信，2021

[3]嚴(yán) 群，姚 慧.務(wù)實(shí)推進(jìn)業(yè)務(wù)類電子檔案管理能力建設(shè)——以上海農(nóng)商銀行為例[J].中國(guó)檔案，2020

[4]羅冠筠.電子檔案開放利用中信息安全保障存在的問題與對(duì)策分析[J].信息記錄材料，2020

[5]夏 冰.電子文件和電子檔案管理中的信息安全問題[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2020

[6]馬榕均.醫(yī)院電子檔案管理與檔案信息安全防護(hù)研究[J].蘭臺(tái)內(nèi)外，2019

[7]郭金萍.電子檔案管理存在的風(fēng)險(xiǎn)與不安全因素的防范措施[J].辦公室業(yè)務(wù)，2019

[8]馬可心.公安電子檔案風(fēng)險(xiǎn)管理研究[D].北京郵電大學(xué)，2017

[9]趙寶娟.電子檔案管理面臨的問題及對(duì)策研究[D].福建師范大學(xué)，2017

[10]駱樹喬，曲紅巖.電子檔案開放利用中信息安全保障存在的問題與對(duì)策[J].蘭臺(tái)內(nèi)外，2017

（作者單位：福建省三明市清流縣綜治中心）

作者簡(jiǎn)介：賴永聰（1976—），男，漢族，福建泉州人，本科，案館員，研究方向：檔案管理。