企业电子档案管理安全性问题探讨

姚艳琴

【摘要】随着信息网络技术的高速发展，办公自动化系统广泛地应用到各行各业，提升了工作效率。在为工作提供便利的同时，系统也会产生大量的电子档案，因此加强电子档案的安全管理尤为重要。本文从对电子档案的定义及特点、分析了目前企业电子档案存在的问题，提出了企业电子档案安全防护应对策略，力求为电子档案的安全管理提供依据。

【关键词】电子档案 信息安全 应对策略

随着信息时代的发展，计算机和网络技术在办公区域的广泛应用，提升了日常工作效率，但在为工作提供便利、信息传递快捷、实现信息共享的同时，对档案工作提出了新要求，电子文件及时正确有效归档、存储、更新、查阅等安全管理问题，面临新的机遇和挑战。

一、企业电子档案的定义及特点

企业电子档案是指机关、团体、企事业单位和其他组织在处理公务过程中形成的对国家、社会和企业具有保存价值并归档保存的电子文件。电子档案是由电子文件经过归档环节转化而来，主要包括电子文书、电子报表、电子信件和电子图纸等。与纸质档案相比，电子档案有以下特点：

一是信息非直接读取性。不是直观的纸质档案，需要通过计算机等信息设备才能阅读利用。

二是电子档案对设备系统依赖性。电子文件的制作、处理和归档需借助计算机系统实现，通过计算机等设备可迅速处理和传递。

三是信息共享性。利用者可以借助网络查询利用所需要的档案信息，不受时间和距离的限制。

四是信息的复用性。信息可以重复利用，可同步查询利用某个电子档案，可无数次显示在电脑屏幕上或打印在纸质上，不会受到损失和破坏，与纸质档案相比，提高利用效率。

五是信息的可操作性。电子档案的数字信息是动态、可变、积极的信息，利用者可根据自己的需要以多种多样的方式加工，处理电子档案信息，提高档案利用。

二、企业电子档案存在的问题

目前，企业电子档案安全性问题有以下几个方面：

一是易修改性。纸质档案与电子档案明显的特点就是容易修改性，电子文件内容信息易被随意修改，而且修改后不留痕迹，直接影响到电子档案的真实性和可靠性。

二是易删除性。电子档案与纸质档案相比，它非实体档案。电子档案通过在计算机中不移动载体的情况下运作保存的，电子文档可通过网络分布在计算机或网络的各个角落，只要有操作权限，电子文件是非常容易删除的。如果“黑客”通过网络攻击电子档案，使之消失或被毁坏，用户也可在利益驱动下篡改、增加电子信息，直接影响到电子档案的安全。

三是易复制性。电子文件可以在不同的计算机等设备之间传递和复制，进行资源共享利用。电子档案可被原样复制，且不留痕迹也不易被发现，这对于企业的重要信息或商业秘密带来了极大的安全问题，带来了极大的威胁。

四是对设备和软件的依赖性。电子文件必须借助计算机等中间设备和计算机管理软件才能读取信息。

五是不稳定性。电子档案的贮存介质是电脑磁盘和光盘，在保管时易受外部环境影响，如受到外界的干扰或储存环境不好的条件下，就会导致电子文件损坏，直接影响信息再现。电子档案贮存介质年限一般不超过20年，不易长久保存。

三、企业电子档案安全防护应对策略

对于电子档案安全性，应采取以下措施防护企业电子文件的安全性：

一是加强档案专业人才建设。随着档案信息化的推进和现代档案事業的发展，对档案人才的要求也越来越高。电子档案在操作过程中存在较大的随意性，所以档案人员一定要树立风险意识、防范安全问题。企业可以培养一批即懂档案业务又精通计算机专业知识的人才，做好企业电子档案在使用过程中的安全问题。

二是强化制度建设。按照国家信息安全保护标准和涉密信息系统等规定，建立企业电子文件管理系统和信息内容安全保密防护体系，制定企业电子档案的操作制度和安全保密制度，对电子档案实施全程监控，严格执行安全保密管理制度。

三是做好存储载体的防写处理。操作时应避免擦、划、触摸磁盘和光盘，单片磁盘或光盘应装盒，竖立存放，避免挤压。

四是规范的存放环境。电子档案载体应存放在防磁柜中，环境温度保持在17℃-20℃之间，湿度保持在35%-45%之间，同时隔离有害气体。由于数字信息时代发展迅速，防磁柜保存的磁性载体容量小、防磁防噪效果不佳，导致档案信息丢失，因此，从长远计，有条件的企业档案馆（室）均应建立专门的防磁库（即磁性载体档案防磁库），单独保管日益增多的磁性载体档案。

五是做好电子档案的数据备份和数据恢复工作。由于电子档案载体的不稳定性，做好备份工作很重要。主要是：①建立多套备份，一式两份，分开保管，防止电子档案载体意外损坏。②针对电子档案载体保存时间短的特点，磁性载体每满4年进行一次转存。针对网络系统的不安全性，要建立数据备份与系统恢复，确保电子信息发生安全故障后及时恢复。

六是设置入网访问权限。访问权限控制是网络环境下保护电子文件信息安全主要手段之一，从而使电子文件信息的网络资源不被非法访问和利用，通过对用户身份验证，得到合法性的权限方可访问电子档案的数据信息，有效防止不法人员随意接触电子档案。对电子档案的使用、查阅等权限设定在界定的范围内，从而来提高电子档案的安全性。

七是做好电子档案加密。主要有静态加密技术和动态加密技术，确保网络环境下电子档案的运行安全。

四、结语

企业电子档案安全性管理问题，还需进一步完善和规范。随着信息技术的快速发展和广泛应用，企业电子档案是档案工作信息化的必然趋势，在全面提升档案信息化中发挥重要作用。

参考文献：

[1]档案专业课程应试必读——电子档案管理[S].湖北省档案科技推广中心编，2016.

[2]林强.电子档案管理安全性思考[J].海峡预防医学杂志，2011.