王京一

【摘 要】 本文在当前境况下对电子信息档案做了一定思考，提出了防控电子信息档案管理风险的相关对策和参考，为电子信息档案管理与防范献一份力。

【关键词】 电子信息档案；管理；防范

[Abstract] This article in the current circumstances of electronic information file to do some thinking， put forward the related countermeasure of prevention and control of electronic information file management venture and reference， for electronic information file management and prevention.

[Key words] electronic information file； management； to guard against

不同于传统的用纸质记录的方式，电子信息档案管理在效率、管理时所耗费资源等方面有极强的优越性。随着科技的进步，电子信息档案能借力“互联网+”，在信息技术的助力下优化档案管理，使更多的档案信息更好地服务于社会大众。尽管电子信息为人们带来了许多之前从未想过的便捷模式，但它的管理一定会存在一些漏洞。

1 电子信息档案管理过程中存在的痛点

1.1 对电子信息档案管理安全预防措施太单薄

由于我国电子信息档案管理起步晚，早期又受到一定技术上的限制，使得本就处于牙牙学语状态的电子档案体系构建事业整体稍显单薄，存在许多不足与缺陷。因此很难再有精力去考虑整个档案体系对可能的风险的承受能力，不能主动去规避风险。网络黑客或其它网络病毒是威胁电子档案信息安全的主要因素，当信息体系受到攻击和传染，电子档案信息就像直接暴露在敌人面前，安全得不到保障。这种风险不能及时有效的信息反馈，即使在恶意网络攻击感染后，也不一定会知道。非法入侵者非法侵入档案网站篡改档案信息，获取档案信息，甚至破坏数据。它对档案信息的安全构成了严重威胁，影响了档案信息系统的正常运行。

1.2 电子信息档案管理设施与技术相对落后

电子信息档案主要由服务器、软件和网络存储、查询和共享。因此，有必要加强电子信息档案系统的软硬件设施建设。传统的档案管理方法已不能满足现代电子档案管理的需要，主要是因为基础设施已经落后，不能在当今时代广泛使用计算机，计算机主要分为硬件和软件两部分。硬件设施长期未更新，软件运行错误导致数据丢失，突发停电，机房结构不完善，导致电子文件泄漏。此外，计算机病毒、黑客攻击等因素将通过各种方式破坏计算机软硬件保护网络，造成电子信息文档的丢失或系统瘫痪。电子信息文件系统不能定期更新和更新。反病毒软件的更新被忽略，导致系统老化，攻击容易。

1.3 电子信息档案管理人员职业素养不够

受信息载体寿命、电子计算机硬件的生存周期和载体所载档案与电子计算机硬件平台的一致性等因素的影响，档案信息的损害和丢失是一个棘手的问题。常有大多数企业管理人员未能及时发现风险、未能及时采取措施、未能解决风险。而电子信息档案的管理本身就自带不安全性，当紧急事件发生或出现突发状况时，一点点的不小心就能使简单的防御完全失效。享受了电子信息档案管理带来便利，也应该具有一定的承受风险能力，对企业单位来说，在组建人事档案相关管理队伍，缺乏精通档案管理相关技术且精通计算机相关技术的综合性人才。而企业在进行档案信息化管理过程中十分需要计算机方面的技术支持。职员职业素养的缺乏便显得很严重。

2 对电子信息档案管理与防范措施提出的建议

2.1 健全与优化电子档案安全管理制度

实行专机专用，进行专门的强身份認证措施处理，采用双重身份认证是在口令认证和数字签名认证相结合的基础上进行的，主要涉及私钥、密码加密、明文和密码传输、数字签名、口令认证等。该认证方法要求管理员先下载相关客户端软件，并独立运行一对密钥，加密后将公钥提交到中央数据库，并将私钥交给用户。私钥的存在提高了整个系统的入侵抵抗能力。我们经常学习和引进最先进的防御系统，确保与外界其他网页的安全距离，把电子信息文件的安全放在首位，重视电子信息技术的加密处理。在CD-ROM中备份重要数据，备份以非智能方式存储。确保电子利益档案的安全。同时，应将电子邮件或Web浏览作为三方，通过向各企业档案部门提供档案信息，尽可能地进行转移操作。在发送信息文件之前，必须通过强大的扫描和反病毒来执行，并使用过滤方法来防止其他普通页面的入侵，并在反病毒扫描前后对原始碎片的数量进行监督。如果卷是一致的，发送的信息文件的原始副本不被损坏或丢失，并且组织确保系统网页上没有攻击和窃取的可能性。电子信息档案系统应与管理部门合作，定期检查档案，禁止以保密法的标准和要求为标准的档案内容的披露。

2.2 加大对电子信息档案管理体系建设的资金投入及建设

基础设施建设、计算机及其配套设施的配备以及日常的维护，需要大量的资金与经费的投入。从硬件上不断地利用好计算机和网络技术，实现档案全方位、多层次、多功能的现代化管理，建立健全档案管理平台。在熟悉整体的档案管理体系，并完善档案工作的运行机制后，也要针对各部门的联动情况建立相应的联动电子管理体系，实现全程管理与监控。时代在不断变化与更新，电子信息档案的操作也需要不断的更新学习，除了防控防病毒，在信息系统维护上也要提起学习的激情。切忌墨守成规，始终执着于原来的病毒库而不根据环境的变化更新知识结构。这一点的实现需要有关部门提供学习环境及条件，可以不定时邀请有关权威进行讲课教授等，并提供实际机会让管理人员有机会应用知识。

2.3 提高电子信息档案管理人员职业素养

提升相关工作者的综合素质，让他们从传统的人工管理提升为现代化计算机档案管理，使档案现代化管理系统能够正常、有效地运行。合理设置档案管理工作岗位并建立合理的奖励机制，调动档案管理人员对工作的创造性和积极性。要求档案管理的工作者要有与时代共进的意识，保证知识水平和技术能力的更新能满足工作需要，在大数据社会背景不被淘汰。档案部门人员需要通过学习如何制定实施应变计划、灾难恢复计划、以及各个电子信息档案相关资产的重新布置等计划。对电子信息管理来说，未雨绸缪好过亡羊补牢。树立以风险预防为第一要义的意识，真的遇到风险时，采取有效的措施进行风险缓解和风险转移，弥补风险带来的损失。在类似于新兴病毒出现等问题上，档案部门操作人员要反应迅速，研究解决方案，放弃“以不变应万变”的错误思想，关注有关情况，对电子信息档案的每个环节能严格把控、细致分析、果断决定是作为电子信息档案的管理人员应有的能力。要对防黑客技术持续学习，保护所在部门的利益。

3 结语

电子信息档案是一把双刃剑，带来机遇的同时也带来挑战。电子信息的基础是电脑和网络，也因此紧急情况随时可能发生，所以技术人员要提高对某些不知名病毒的警觉性、保持高度警惕。以帮助所在单位的更好发展。对档案信息化建设中存在的任何问题，都要确保能拿出切实可行的解决方案。使先进的信息化技术和档案管理工作互相助力，共同为电子信息档案的管理献出力量。档案信息化建设的未来美好但留有一段距离，需要档案管理人员和人民大众共同献出智慧。

参考文献：

[1] 沈彦.浅议电子文件及电子档案管理[J].企业导报 ， 2010（4）：190.

[2] 柯元锦.对电子信息档案管理的风险分析与其控制探讨 [J]. 风险分析，2013，（3）：6-9.