电子档案信息安全保障体系建设

宁洁文

摘 要：随着社会生活水平不断进步，科学技术不断创新，在档案信息的管理工作中，开始引入了先进的现代化技术，利用现代化手段实现的电子档案相比于传统档案，具有绝对的先天优势，帮助档案快速完成了信息化建设进程。电子档案和传统档案比拥有更大的容量，并且能够跨越时间和空间的限制，能够实时更新。虽然有着诸多优点，但是其中也存在着一些较为常见的安全问题，所以想要更好的建设现代化电子档案，就需要加强安全保障体系的建设，提升电子档案的安全性能。

关键词：电子档案；信息安全；保障体系

相比于传统的档案，电子档案作为依靠现代化技术支撑的创新手段，通过计算机和网络技术的支持，帮助档案工作更加现代化，并且提升档案工作开展的便利性。然而在电子档案投入应用的过程中，由于很多外界因素和内部因素的影响，导致电子档案还有一些尚待解决的问题，所以当前电子档案建设的首要问题就是提升电子档案信息安全保障体系建设。

1.威脅电子档案安全性的各种因素

1.1网络安全问题

由于某些档案信息会给人带来意想不到的收益，所以就有一批人为了获取特定的档案信息，而强行进入安全系统盗用、窃取或者篡改档案信息数据，这种行为我们一般称之为黑客行为，这也是当前档案信息安全面临的主要问题之一。它们可以分为两种攻击方式来细化，第一种是主动攻击方式，也就是在你没有主动接触外界网络环境的前提下，黑客指定你的档案信息作为攻击目标，侵入你的电脑内部，对你的档案信息构成安全威胁，篡改甚至销毁数据库里的档案信息；第二种是被动攻击方式，这种方式是在你意识不到的情况下，不影响你的网络正常工作，通过木马、补丁等方式侵入你的电脑，截获、篡改、销毁、破解电脑中存在的重要数据信息。它们虽然采取的攻击方式不同，但是目的却相同，给档案信息带来了极大的安全威胁[1]。

1.2硬件和物理因素

因为计算机和网络是电子档案建设的两个基本条件，所以就对计算机和网络提出了一定要求，网络正常情况下我们无法控制，但是在选择计算机的物理设备如主机、路由器和其它硬件设备时，如果选择不当或者长时间不进行更新，就会导致整个计算机系统发生故障，陷入瘫痪状态，或者是网络系统处于断连状态，并且这种状况发生比较突然，很可能来不及备份档案信息，所以也给电子档案信息的安全带来一定的不确定性。比如，当计算机放置环境温度或者湿度出现异常，或者磁场作用较强时，计算机和网络系统就容易从硬件部分出现问题。所以电子档案信息首先要解决的就是保证外部环境的安全性。

1.3软件安全性问题

电子档案信息的运转需要相关的软件来实现，而软件的质量和安全等级直接对电子档案信息的安全性产生直接影响。电子档案信息软件在设计阶段需要维持高水准的技术水平，从而保证软件的安全等级能够满足电子档案信息的安全性需求，保证电子档案信息软件使用者在使用软件创建、整理、使用电子档案时能够免疫黑客用户的攻击，防止他们从外部侵入软件对电子档案信息进行篡改或者销毁。

1.4应用管理因素

在实际使用电子档案信息的阶段最容易受到应用管理因素的影响而对档案管理信息系统造成安全性威胁[2]。管理工作伴随着电子档案信息的使用全程，对电子档案信息的工作效率起到决定性的影响作用，如果在这个过程中责任划分不明和管理规章制度不健全就容易出现管理混乱的问题，从而导致在实际操作阶段出现失误，影响到电子档案信息的安全性。根据调查结果表明，在现在的电子档案信息安全问题中有百分之七十的比例都是从内部网络系统发生的网络攻击，出现这一现象的主要原因是档案信息系统用户使用方式不规范；操作人员和用户没有意识到安全问题重要性，随意出借自己账号或者随意借用他人账号共享档案信息资源造成的档案信息泄露，导致被人轻易篡改，这些都是影响电子档案信息安全的主要因素。

1.5非人为因素

这类因素主要是来自于自然环境的灾害对计算机或者网络系统造成损害，常见的有雷电灾害、水火灾害、地质灾害和其它非人为造成的突发事件，其中也有一部分原因是因为没有提前对这些问题做出预防措施和紧急应对措施，所以想要更好的开展档案信息安全工作就必须制定详细的预防应急措施，并且尽快提升安全防护技术。

2.如何建设电子档案信息安全保障体系

2.1加强硬件设备和软件建设

硬件和软件作为影响电子档案信息安全的两个重要环节，加强这两方面的技术水平和建设力度对于安全保障体系的提升具有重要意义，有关部门应该对其予以重视，加大软件硬件设施开发方面的资金投入力度，提升硬件设备的稳定性，防止黑客干扰设备，完成对系统的入侵，并且提升电子档案信息的传输业务和网络，有效提升计算机对木马和病毒的防范水平，加强防火墙的安全性能，从根本上提升电子档案信息的安全保障体系[3]。

2.2加强安全服务管理

为了更好的保障电子档案信息的安全体系，有关部门应该提升安全服务水平，当前有很多档案工作人员认为只要具有优秀的防火墙和防毒软件就可以保证计算机不被入侵，这是一种错误的认知，档案管理工作人员应该每隔一段时间就寻找相关技术人员，来对计算机的整体安全水平进行评估，并且根据计算机的安全等级制定优化策略，并且安全服务机构还可以按照档案信息的安全需求来定期对安全系统进行维护升级、优化补丁等，遭遇突发事件时安全服务机构也可以迅速采取相应措施来应对。

2.3规范信息安全标准体系

规范电子档案信息安全标准体系，完善电子档案信息的安全管理制度，能够对档案信息管理系统的每一个环节实现严格把控，让攻击者没有攻击机会，从而提升档案信息系统的安全等级。电子档案经过多年的实践经验积累，已经具有一定的研究成果，建立合理的管理制度，档案工作人员不得轻易将账号向外租借或者信息共享，从而提升信息安全性，并且加强相关技术研究，帮助实现严格的人员管理。

3.结束语

完善电子档案信息的安全系统，提供更高等级的安全保障，建立健全的安全防范机制，从而让整个安全系统更加安全可靠，并且提升现代化技术的应用水平，帮助电子档案信息开展更好的安全保障体系建设工作，防止外部人员或者内部人员对档案信息进行篡改或销毁。

参考文献：

[1]李晓燕.以信息安全等级保护为依托推进电子档案安全保障体系建设[J].城建档案，2014（12）：24-25.

[2]胡海波.影响电子档案信息安全的因素及保障体系的建设[C].//决策论坛——企业精细化管理与决策研究学术研讨会论文集.2015：105-105.

[3]郭沙沙.试论电子档案信息安全保障体系框架[J].黑龙江科技信息，2015（20）：166-166.