浅论网络电子档案信息安全保障

陈炜

摘要：网络电子档案是伴随着经济发展，社会进步而产生的。近年来随着网络电子档案在企事业单位管理中的应用，在提高了档案工作效率的同时，其网络档案信息泄露事件也逐渐增多，危险性加大。这一问题导致人民的切身利益受到危害，电子档案工作的难度加大。根据虚拟网络世界的开放性等特点，我们为电子档案信息安全保障提出了新的构想与规划。电子档案信息关乎人民的切身利益，是档案工作的重点。因此本文深入研究电子档案信息安全保护面临的困难，并提出解决策略，希望为我国电子档案信息安全工作提供理论帮助。

关键词：电子档案；信息安全；风险评估；解决策略

一、信息安全风险评估概述

一个完整的信息安全体系和安全解决方案是根据信息系统的体系结构和系统安全形势的具体情况来确定的，没有一个通用的信息安全解决方案。信息安全关心的是保护信息资产免受威胁。绝对的安全是不可能的，只能通过一定的措施把风险降低到一个可接受的程度。因此，信息系统的安全风险评估是指用于了解信息系统的安全状况，估计威胁发生的可能性，计算由于系统易受到攻击的脆弱性而引起的潜在损失。

二、电子档案信息存在的风险

（一）管理人员缺乏安全管理意识

电子档案信息技术的应用和普及时间较短，并且相关工作人员的工作时间相对较短，工作经验匮乏，导致其对于相关的信息管理的认识还不够充沛，对信息管理缺乏应有的重视。近些年来，新毕业的大学生涌入各个工作岗位，在其高学历的外衣下并没有与之相匹配的经验及技巧，并且存在眼高手低的状况，在电子档案信息本身就存在着很大的不稳定性，极易丢失、损坏，这样的管理人员素质与水平就对电子档案的信息安全建设造成了极为不利的局面。目前就我局人社系统的管理人员来说，这就是一个十分现实且不可忽视的问题。

（二）电子档案的信息具有很强的依赖性

由于电子档案的存储、处理等程序都依靠互联网和电子计算机技术，如果没有这两者提供信息交流平台，电子档案就不可能产生和存在。计算机和网络技术是电子档案信息建立的基础，因此，网络电子档案的信息安全很大程度上由计算机和网络技术的安全性及稳定性来决定，处于十分被动的境地。但是，由于计算机和网络系统是一个虚拟系统，带有很强的开放性、容纳性，其本身存在的危险因素极大地制约了电子档案的安全性，例如黑客攻击、木马病毒等安全隐患对电子档案信息保护造成了非常大的困难。网络电子档案在存储、传输过程中的不稳定性，易使信息发生泄漏和损害，从而影响电子档案信息的完整性和机密性。

（三）电子文件信息与载体之间的分离性

随着办公自动化建设的迅速发展，存储在磁盘、光盘等介质上，通过计算机网络传输处理的电子文件，已逐渐成为机关办公的主体。并且电子文件存储容量大、开放性高的特点，极大地提高了办公效率。电子文件可以在不同的计算机之间传递，也可以在不同载体之间互相传递、复制，并且还存在着在传递和复制过程中被病毒侵犯的可能，它还可以对信息的内容进行更改，这些都直接影响到信息的真實性。从而对电子信息档案的真实性造成了极大的冲击。

（四）电子档案载体的不稳定性

电子信息档案与纸质文件相比，对环境温湿度、防磁性、抗破坏、抗病毒等条件要求很高。电子文件很容易被无意损坏，如存贮在光盘上的电子文件，在保管时一旦受到外界干扰或者存贮环境不宜，就会导致电子档案损坏。

三、解决电子档案存在的风险的策略

（一）建立健全相关法律法规

我国的电子档案信息安全建设在很多方面还存在着漏洞和空白，缺乏相关的法律法规来保护我们相关的权益。因此我国应该完善法律法规体系，对电子档案信息的公开、公民档案信息的隐私保护等制定专门的法律法规，填补相关法律空白，完善网络电子档案法律体系。同时应加大对违反网络安全条例、威胁电子信息安全的犯罪违法行为的打击力度，以强硬态度坚决抵制各种违法活动。

（二）加强管理人员安全意识培训

面对在上面提到的管理人员缺乏安全意识的这一情况，我认为传统的信息管理模式及知识已不能适应互联网和计算机时代的发展要求，因此，档案管理工作人员应紧跟时代脚步，深入理解、掌握电子档案信息管理专业知识，档案管理部门定期的开展培训计划，加强同行业人员的交流合作，积极学习先进管理经验。

（三）防火墙

防火墙是用于阻止网络黑客访问某个机构的障碍，阻止其他系统的网上用户对该机构信息资源的非法访问或阻止该机构的机要信息从机构的网络上非法输出。防火墙是我们网络上的一道关卡，它可以控制进、出两个方向的通讯，构建防火墙是我们保护电子档案信息安全的必要途径与方法。

（四）信息备份

由于电子档案在存储、传输过程中存在很大的风险，极易丢失、破损，为了保障信息安全，管理人员应主动养成信息备份的工作习惯，保证信息管理的规范性。网络的不安全性，给电子文件信息的安全带来严重威胁。尽管可以采取各种技术和方法来提高网络的安全性，但任何一个网络都不能确保万无一失，信息丢失的现象难免发生。档案部门应安排专门负责备份信息检查的工作人员，确保电子档案信息安全无误。

四、结语

电子档案作为伴随着数字化信息出现的新型管理手段，为我国的档案建设工作作出了巨大贡献。由于电子档案开始时间较晚、其技术仍不太成熟，存在的安全风险也不可避免。如何规避电子档案信息安全漏洞，使其在档案建设中发挥应有的作用，就成了我们应该重视和探究的问题。相信通过完善相关法律法规，加强管理人员的安全意识，养成良好的工作习惯等办法，可以在一定程度上保障电子档案信息安全，让我们的工作更加完善，让广大的公民对我们的工作更加认可与放心。