电子档案网络化管理中存在的安全问题

李伟

(黑龙江省大庆市龙凤区信访接待中心 黑龙江大庆 163711)

电子档案网络化管理中面临的安全问题主要有两种形式，一种是在电子档案存储过程中，有些人为了谋取利益，通过植入病毒、攻击系统漏洞等途径，进入服务器，窃取其中的档案数据；另一种是在电子档案传输过程中，通过破解网络密钥，拦截并获取电子数据。电子档案的网络化管理，在给档案管理人员提供便利的同时，也必须高度重视安全隐患。只有营造安全的电子档案存储环境，才能推动档案事业的健康发展。

1 电子档案网络化管理的优势

1.1 实现了档案资源的充分共享

相比于传统的纸质档案，同一份电子档案可以同时被多人借阅，从而提高了档案资源的利用价值。同时，电子档案还可以通过互联网，打破时间、空间的局限，满足不同地区用户的档案使用需求。从用户角度来看，借助于互联网就可以足不出户，找到自己需要的档案资料，这就让档案管理部门的服务水平得到了进一步的提升。这不仅仅也是电子档案网络化管理的目标之一，同时也是互联网时代档案管理事业的发展趋势。

1.2 提高了档案管理的综合水平

纸质档案在管理过程中，由于材质的原因，随着时间的推移，比较容易出现破损、丢失、字迹褪色等问题，其使用价值也会相应的降低。相比之下。电子档案则能够保证档案信息的长期存在。通过不断地复制备份和定期更新，电子档案的利用价值也能够随着时间的推移而不断地提升。对于档案管理人员来说，依托网络化管理，在电子档案的收集、更新、备份、查阅等方面，都带来了极大的工作便利，减轻了管理人员的压力，让他们有足够的时间、充足的精力，专注于挖掘电子档案的潜在利用价值，从而为用户提供更加到位的档案服务。

2 电子档案网络化管理存在的安全问题

2.1 安全风险意识淡薄，习惯于被动管理

电子档案管理中的安全隐患始终存在。如果管理人员缺乏强烈的安全风险防控意识，日常的管理中疏于安全防范，就会留下许多漏洞和隐患，从而增加了电子档案被窃取、被破坏的风险。虽然在电子档案网络化管理环境下，采取了必要的安全防护措施。但是调查也发现，这些管理措施主要以被动管理为主，总是等到安全问题和安全漏洞出现以后，再采取补救措施。这种被动式管理，会导致已经遭到破坏的电子档案和已经遭受的损失无法挽回。还有一部分档案管理人员，对于管理系统自带的安全防护软件过度地依赖，而没有及时地更新和引进新的安全保护措施，也会导致安全问题频发。

2.2 电子档案的安全防护手段相对单一

随着大数据时代的到来。不同部门之间的电子档案交流日益密切。在提高档案共享利用价值的基础上，也增加了电子档案的安全风险。例如，一些不法分子采取了新型的破坏手段，除了直接攻击档案管理部门的服务器以外，还会在电子档案传输过程中，破解传输网络的安全系统，从而直接截获电子档案。近年来，网络病毒和入侵破坏的形式更加多样，更加隐蔽，这也让传统安全防护手段的应用价值大打折扣。

2.3 电子档案网络化管理的制度不完善

在网络化管理模式下，电子档案面临的安全问题呈现出多样化、复杂化的特点。为了切实提高电子档案安全管理成效，一套完善的管理制度不可或缺。现阶段来看，档案管理部门有自己的安全管理制度，但是这些制度的内容没有随着互联网时代的发展而不断地更新，其中一些条款内容甚至已经过时。用旧的制度应对新的问题，这些管理制度的价值也难以得到完全的发挥。在没有制度作为参照的情况下，电子档案安全防护工作的开展也会受到限制。

3 提升电子档案安全管理水平的有效策略

3.1 加强档案管理队伍，变被动管理为主动防护

无论是在纸质档案时代，还是电子档案时代，做好档案的安全管理都是一个永恒的命题。作为一名档案管理人员，无论是在思想上还是在行动上，都要紧跟档案管理行业的发展趋势，以及档案管理工作的具体要求，不断地加强职业学习，提高岗位胜任力。同时，档案管理部门也要针对在职员工提供必要的培训，让他们掌握网络安全管理技能，从被动管理到主动防护，通过定期检查管理系统，更新防护软件，查找安全漏洞，为电子档案管理创造安全的环境。除了依托杀毒软件进行安全漏洞修补和入侵病毒查杀外，也要养成良好的操作习惯，杜绝因为操作不当、管理失误带来电子档案泄露等安全隐患。

3.2 多措并举提高电子档案管理系统的防护能力

在电子档案管理部门的办公计算机上，安装安全防护软件仍然是目前保障电子档案安全的一种有效措施。考虑到病毒具有极快的更新速度，因此这些防护软件也要定期地更新至最新版本，这样才能保证对病毒具有较强的查杀能力。除了防护软件的应用，还有电子档案用户身份认证系统、用户密码保护技术、病毒拦截技术等，都能对电子档案的应用形成良好的保护。安全系统的建立不但能够有效地保障电子档案信息免受攻击，还能进行升级，提升系统的防护功能。通过采取多种安全防护措施，形成一个密集交叉的安全防护网，才能进一步提高电子档案网络化管理的安全水平。

3.3 建立健全电子档案管理制度

新时期电子档案管理部门的工作制度主要分为两种形式：一种形式是对档案管理人员的行为进行约束和指导。例如禁止在办公计算机上浏览网页，或是下载文件。另一种形式是对违规操作行为进行必要的惩处。要进一步细化相关的规章制度，对电子档案信息的泄露、破坏等行为所需承担的法律责任进行规定。对于一些涉密的档案资料，还应当从保护隐私出发，由政府方面对电子档案安全保护制定统一的行业标准，严厉打击使用非法手段窃取、破坏档案的行为。以完善的制度和严格的法律做后盾，才能让档案管理的安全水平提升到一个新的层次。

4 结语

在电子档案的应用过程中，要想保障电子档案信息的安全，一方面要依靠软硬件相结合的方式，加强对网络安全技术的研发和应用，提升电子档案防护网络病毒攻击的能力。另一方面则要加强档案安全管理制度的完善和优化，加强对档案管理人员素质的提升。只有这样，才能在保障电子档案高效利用的同时，避免安全问题的出现。