信息时代背景下电子档案管理的安全性分析

赵中林

摘要：当代企业档案管理工作在互联网背景下已经逐渐朝着信息化电子的方向发展，在此过程中企业档案管理工作的质量和效率都得到了极大的提升。尽管电子档案给相关管理工作带来了很多便利，不过其非常容易受到病毒入侵或网络攻击，因此信息时代背景下的电子档案管理必须高度重视信息安全问题，本文笔者就该问题进行简要分析，并提出一些管理建议。

关键词：信息时代;电子档案管理;安全性

绝大部分数据资源处理方式在信息时代下都发生了很大的改变，尤其是电子档案的出现，随之而来的还有各种信息安全问题。信息时代背景下的档案工作人员当下最为重要的研究课题就是电子档案安全问题。

1 电子档案管理面临的信息安全问题

1.1 硬件设施故障

具有保密要求的电子档案资料一般不可存储于公有云，相对安全的方式就是磁盘、私有云或光盘等载体存储，但相关硬件设施受损就是最大的信息安全问题。通常情况下，企业会从物理保护层面对私有云采取一定防护措施，不过私有云对服务器有着较高的要求，有不少客户在价格因素的限制作用下选择单台服务器存储，而一旦面临服务器硬件故障就可能出现私有云中的电子数据直接丢失[1]。虽然这类文件存储载体价格不高，但更换过于频繁就容易受外界各种因素干扰，空气湿度、室内温度等日常管理中的因素是最容易被忽略的干扰因素。

1.2 人为操作不当

彻底改变了档案工作模式与内容的电子信息化发展，让档案管理人员面临着更高的职业要求。电子化档案管理对相关功工作人员的能力要求不单单是具备专业的档案知识，还要的掌握网络安全技术以及档案管理软件使用技能。但就现阶段档案管理人员情况而言，大部分人员信息安全意识不足，由于不够重视安全问题所以缺乏针对性信息安全防护，加之能力水平不达标，容易因为个人操作不当而引发服务器被网路病毒入侵、档案信息泄露等问题，给档案管理工作埋下很大的安全隐患。

1.3 软件系统漏洞

电子档案管理是数据化管理模式，是离不开对相关管理软件功能的应用的， 比如信息数据检索、电子文件归档等，每个环节的便捷处理都要借助档案管理软件。当然，相关管理功过在变得快捷便利的同时都要面对相应的弊端，大部分档案管理软件都是在Windows系统基础上开发的，在SQL数据库和Windows系统之间始终存有某些安全漏洞，如若不能及时补上这些安全漏洞，被不法分子发现并利用，就会让档案管理软件中的信息数据被窃取、篡改、丢失，让企业或单位面临巨大的损失。

2 电子档案管理信息安全保障策略

2.1 加强基础硬件设施建设

以提升电子信息档案管理安全性为目的，有必要根据《中华人民共和国计算机信息系统安全保护条例》和相关的电子信息档案管理要求，围绕电子信息档案管理工作实际需求积极合理的配置超大容量磁盘、应用服务器、数据服务器、病毒检测系统和防火墙等，最大化的保障计算机本身和相关配套设备高效稳定的运行，满足电子信息档案的提取、存储和安全需求。其中最为重要的就是强化系统安全防护，最好能选择Ever、OA和Do这种大型档案系统制作公司，围绕企业或单位自身的需求个性化的定制一套更具适用性的档案信息系统，确保档案信息系统运行可靠性和针对性[2]。关于网络防护系统软件的引进一定要是正版的，增强防御网路黑客与病毒入侵的能力，维护档案信息系统运行安全、正常。档案信息借阅者需要提前进行实名注册，只有通过账号密码登陆并拥有相应访问权限后，才能在档案信息系统后台管理中自由的查阅对应的电子档案信息、存储时间、修改记录等等，系统里保存了关于档案归档、录入和所有查阅记录，还有一个查阅信息档案可用于问题调查和处理中的分析。

2.2 重视档案管理队伍建设

当下已有的档案管理人员中，同时具备网络安全操作技术、管理软件操作技能和专业档案理论知识的人并不多，要想在电子档案管理工作中降低人为操作失误事件发生率，就要确保档案管理人员的能力与素质达标，构建一支符合工作要求的档案管理队伍。首先是人才引进环节，要根据电子档案管理实务制定选聘要求和条件，通过层层严格的筛选让具备极高信息安全意识和档案管理专业素养的人才脱颖而出，从根本上减少出现人为操作失误的几率;其次是构建合理的培训机制，积极组织并开展针对档案管理人员的专业知识培训和网络安全技术培训，提升他们的信息安全意识，从而更好的规范自己日常工作行为;最后是严格把关职工的档案使用权和管理权，根据自身实际情况判断是否需要推动动态化权限管理機制，关键在于及时调整管理权限，做好工作交接。

2.3 做好制度层面的保障工作

出于对电子档案管理安全性的考虑，很多档案管理部门都选用电子与纸质并存的双介质管理方式，更好的满足档案信息安全保管和高效运用的要求，紧密衔接档案利用和存储保密之间的关系。双介质管理最为重要的要求就是做好制度层面的保障工作，具体要求是一体化管理纸质档案和电子档案、加快纸质档案数字转化效率、一并简化管理系统中的各项流程、解决审批程序繁琐等问题。在此过程中建议围绕《建设项目电子文件归档和电子档案管理暂行办法》开展电子档案安全管理工作，重点是在建设档案信息化的过程中一同完善有关电子档案管理的制度和标准，构建具有合理性、客观性与规范性的档案信息资源数据库，提升数据完整度[3]。与此同时，要根据信息化大数据背景下的信息公开形势合理划分涉密档案与非涉密档案，对其采取不同的管理方式，在保证涉密档案信息安全的基础上尽可能凸显电子档案的共享、开放、快捷、便利等优势，为各项社会生产活动服务。

3 结语

总而言之，做好电子档案管理安全工作，需要在提升工作人员安全管理意识的基础上，立足于档案工作实际需求来分析人员、硬件和制度等方面的问题，进而从管理模式、制度和技术上进行改进，实现信息化时代下电子档案管理安全性大幅提升。

参考文献

[1]张晓培.基于区块链的电子档案信息安全防护研究[J].档案管理，2020（4）：34-35.

[2]张兵.电子档案利用安全控制的办法与实现[J].黑龙江档案，2019，232（01）：48.

[3]夏冰.电子文件和电子档案管理中的信息安全问题[J].计算机与网络，2020，632（16）：56-57.