王淑君

摘 要：信息技术的发展，让相关的犯罪活动手段也不断的提高，档案的信息化管理备受威胁，采取有效地措施，做好档案信息的安全管理工作，是时下非常紧迫的一项任务。本文从企业内部开展档案信息安全管理的必要性出发讨论，分析了现阶段档案信息安全隐患的表现，并提出了相关的档案信息安全管理策略，为企业的相关决策提供保障。

关键词：电子档案；安全管理；措施

引言

随着科技化在档案管理过程中的不断投入，档案人员的错误操作以及网络黑客病毒入侵等都会给档案信息安全管理带来一定的隐患。企业需要不断的强化自身的档案信息安全管理，端正自身的态度，进而提升企业档案信息安全管理工作的实效性。

一、加强电子档案信息安全的重要性

1.1实现文档一体化管理

具有保存价值的电子文件可以做到立刻存档，也就是文件信息处理结束后自动向电子文件数据库提交。这将大大提高文件的时效性，减少文件信息归档过程的工作量，使得处理结束后的文件信息可以及时应用，同时不影响其余文件信息的整理。

1.2减少重复劳动，提高工作效率

传统的档案管理模式时纸质的，大多是通过手工记录信息，然后机关工作人员借阅档案需到档案室查阅档案实体，所有程序的执行费工又费力。建立电子档案管理系统后，各业务管理部门形成的电子文件可直接归档到电子档案管理系统，避免了数据多次辗转录入造成的大量重复劳动，降低了数据的错误率，从而大大降低了数据处理成本。

1.3方便利用

电子档案最主要的特点表现在其可以被重复利用，利用的形式主要有三种：拷贝、通信传输、直接利用。档案部门也可将整理归档完毕的文件，通过管理软件查询系统，开通网上借阅渠道，从而提高电子档案信息的利用率，增加政务工作透明度，更好地为利用者提供服务。电子档案的信息与载体相分离，其内容存储的位置不是固定的，可以从一个载体转换到另一个载体上，内容却不发生任何变化，电子档案通过网络传输，具有极强的共享能力，因而也存在较大的安全隐患。

二、电子档案信息管理存在的安全问题

现代科技的发展，档案的载体形式和记录方式发生了很大的变化，出现了多种载体档案并存的局面，特别是在数字化网络环境中，电子档案信息的管理存在很多安全隐患。

2.1物理条件存在安全隐患

存储电子档案信息的库房、设备以及管理人员的工作环境等对电子档案信息的安全管理有着专业和特殊的要求。如库房的温湿度、防水，防火、防盗能力、有无监控系统；设备的防盗、防毁、防磁能力，电源的安全等等都对电子档案信息的存储、保管和利用存在着安全隐患，可能造成电子档案信息的被盗、被毁或者受到磁场的影响数据读不出来等后果。

2.2管理制度存在安全隐患

没有严格的规章制度和操作程序。电子档案的形成单位、管理人员和利用者之间没有严格的操作与技术规程来约束他们；应急处理预案的处理能力不强和没有专门的组织机构以及专职的档案信息安全管理人员等，这些因素的存在都不能对电子档案信息的安全管理起到保障作用，直接威胁到电子档案信息的安全管理。

2.3计算机和网络环境下存在安全隐患

计算机和网络系统本身的安全隐患如：病毒、木马程序、黑客等，他们的不断出现和升级严重威胁着电子档案信息的安全。这些威胁主要是因为系统的非法入侵，电子信息在存储和传输过程中会造成篡改、泄漏和破坏等，使得电子文件的完整性、机密性、真实性受到威胁，由此给电子档案信息的安全管理带来了难度。

2.4技术管理方面存在安全隐患

操作人员的不当安全配置容易造成安全漏洞；用户安全意识不强，没有相关的认证技术，口令选择不慎重，随意将密码记录在醒目位置，泄漏安全机密；数据库安全管理和维护直接威胁电子档案信息的安全；杀毒软件、应用系统管理软件不能定期升级也是电子档案信息安全管理的不到保障的原因所在。

三、电子档案信息安全管理的保障措施

针对电子档案信息管理的安全隐患问题，应采取“以防为主，防治结合”的有效安全保障措施，加强基础设施、设备、以及技术等方面的安全管理，确保电子档案信息的完整性、真实性、有效性和机密性。

3.1加强现代化基础设施和应用系统建设

电子档案信息安全必须以与现代化技术相结合的软硬件基础设施来保证，扩大信息交流渠道和途径。远离不安全因素，建设智能化、综合性的档案馆馆舍，配备严密的安防系统、对盗窃、水灾、火灾能迅速作出反应，并及时予以控制；建设高质量的电子档案信息管理平台，与办公自动化、政府网、互联网等系统连通，连接计算机网络、数据库管理系统，实现电子档案信息管理系统的优化。

3.2加快电子档案管理标准的制定和推行

在充分利用已有的标准规范的基础上，加快电子档案信息资源管理标准规范的制定，完善标准规范体系，使电子档案管理有章可循。建立健全电子档案信息管理制度，实行各级分工责任制、审批制度、集中管理、定期检测、定期维护、备份制度、技术风险评估制度以及建立电子档案和设备档案管理制度等。尤其是电子文件的制作过程要权责分明，保证调阅时只能以只读形式进行查看。

3.3从现代技术层面进行安全管理

我国数据信息安全的保障主要依靠技术的不断升级，如加密技术、数字签名、身份认证、防火墙等。从网络安全角度讲：有计算机病毒防范；黑客入侵；访问控制；审计与监控等。从信息安全角度讲：数据信息的加密技术；数据完整性鉴别技术；信息数据库的安全；信息防漏；防抵赖技术（数字签名）等。从系统安全角度讲：有系统操作日志；系统安全检测；操作系统防破坏；系统信息备份；灾难恢复系统等。

在这些现代技术的应用上，信息加密，是保护网内数据信息和文件的口令以及控制数据信息的传输，确保数据信息不被非法公开。信息认证，在利用过程中进行身份验证，验证接收电子文件的数字签名确保电子文件的完整性和真实性。信息备份和恢复是防止信息丢失和失真的补救措施，做到有备无患从而保证系统安全、完整运营的高度统筹规划。

3.4对电子档案信息的公布与利用要有所限制

由于网络自身的缺陷，再加上病毒和黑客技术的不断升级，电子档案信息管理系统不能有绝对的安全。因此要使互联网和局域网物理分开，在网上提供利用服务要通过鉴定来区分。具体有：不涉密的电子文件及档案信息可直接提供查阅利用服务；涉及个人和单位以及商业等秘密的可只公布电子档案信息的目录，并采用访问限制、身份认证等来限制其访问，确保电子档案信息不被非法访问或越权访问，以及篡改、删除和毁坏等；涉及国家秘密的电子档案信息要禁止在网上公布。

3.5加强专门人才队伍的储备和选用

要加强档案管理人才队伍的建设，着力提高信息管理人员的职业道德及技术应用能力，认识到档案管理的重要性，严格按照档案管理的规章和制度工作，增强安全防护意识和责任心，增强保密观念，严格办事程序。加强档案管理人员的专业技术及计算机安全知识培训，熟练使用先进的计算机技术以及安全认证技术。加强安全防范的技术力量，防止非法用户对档案信息进行恶意操纵。要严格档案管理人员的选拔，重视岗位培训和继续教育，尽快培养出复合型人才适应档案信息化建设的需要。

四、结束语

随着时代发展，科技的进步速度也越来越快，新技术在给档案信息管理带来便利同时也在档案信息安全的层面上对档案管理提出了更高的要求。相关部门应及时地采取措施，确保档案信息管理在网络大环境下的安全。

参考文献：

[1]李沁玲.电子档案信息安全管理和技术措施分析[J].中国管理信息化，2016，19（18）：187.

[2]韦艳玲.探究企业电子档案信息安全管理和技術措施[J].办公室业务，2015（19）：39.