（国电四川发电有限公司南桠河水电分公司，四川 成都 610041）

引言：受互联网开放性、交互性、隐蔽性特点的影响，现代企业的各种档案文件虽然具有着较高的保密性要求，但面对黑客攻击、病毒入侵等诸多威胁，其信息内容的安全性仍然无法的到保证，一旦企业档案文件被他人非法窃取、篡改或删除，那么企业就很可能会出现严重的经济损失。由此可见，信息安全问题在档案管理电子信息化的今天对现代企业有着很大的影响，而针对电子信息化档案信息安全问题的研究，也同样是十分必要的。

一、现代企业档案管理电子信息化面临的信息安全问题

（一）硬件设施损坏

在档案管理电子信息化的背景下，具有保密要求的电子档案文件并不能够进行公有云存储，必须要使用私有云或是光盘、磁盘等载体来完成电子文件的存储工作，而服务器、磁盘等硬件设施的损坏，则正是电子档案文件信息安全问题的主要源头之一。一般来说，企业虽然会针对私有云存储服务器采取一定的物理保护措施，但由于私有云存储对于服务器的要求较高，而很多用户又迫于价格问题只能使用单台服务器进行存储，因此一旦服务器出现硬件故障，那么私有云存储的电子档案文件就会直接面临丢失风险[1]。相比之下，磁盘、光盘等电子文件存储载体虽然价格较低，可以经常性的进行更换，但却很容易受到外界因素的影响，如果未能做好光盘、磁盘的日常管理工作，那么这些载体也同样可能会因温度、空气湿度等外界因素的影响而出现损坏，导致电子档案文件无法读取。

（二）信息系统漏洞

档案管理的电子信息化意味着档案文件必须要利用相关档案管理软件来进行管理，如档案文件归档、档案信息查找等，都需要借助档案管理软件来完成。这虽然为档案管理工作带来了很大的便利，但由于档案管理软件基本都是以Windows 系统为基础进行开发的，而Windows 系统与SQL 数据库系统之间又存在一些安全性漏洞。因此，一旦这些安全漏洞被不法分子所发现，那么档案管理软件中存储的档案信息就很可能会被他人所窃取，有些不法分子甚至还会直接篡改或删除档案文件内容，这给企业所带来的损失是非常大的。

（三）人为操作失误

档案管理电子信息化彻底改变了档案管理的工作内容与工作模式，同时也对档案管理人员提出了更多的要求，新时期的档案管理人员要想适应电子信息化档案管理工作，不仅要掌握档案管理专业知识，同时也要熟悉网络安全技术，掌握档案管理软件的相关操作技能。然而从目前来看，由于很多档案管理人员都缺乏信息安全意识，对网络信息安全问题并不重视，也很少会进行针对性的信息安全防护，因此在日常工作中很容易因个人操作失误而导致档案信息泄露、服务器感染网络病毒等问题，这对于当前企业档案管理工作来说同样是非常大的安全隐患[2]。

二、解决企业档案管理信息安全问题的有效对策

（一）严格落实物理防范措施

针对因硬件设施损坏所导致的档案管理信息安全问题，现代企业还需从硬件设施的物理保护入手，根据企业档案管理工作的实际情况来建立详细的物理防范机制，并将各种物理防范措施落实到位，以降低硬件设施出现故障、损坏的几率，为电子信息化档案管理工作的有效运行提供支持。例如在存储服务器方面，应密切关注服务器的质量情况，尽量选择国产化服务器，并在使用前对服务器质量进行严格把关。在服务器投入使用后，还可以采用RAID 50 等最新RAID 技术对数据进行切割，并将切割后的数据分别存储在各个硬盘上，这样即便服务器硬盘出现问题，存储的电子档案文件也同样可以正常进行读取。而对于外界环境因素对电子档案文件存储载体的影响，则可以加强对服务器或光盘、磁盘等载体的防尘、放光、防磁处理，并定期对存储载体进行更换，保证其能够正常读写档案文件。

（二）重视信息安全技术应用

面对网络信息安全问题，目前如防火墙、数据加密、数字身份认证等信息安全技术均已经得到了较为广泛的应用，其实际应用效果也是比较好的，而对于现代企业来说，要想解决因系统漏洞、软件工具漏洞所导致的信息安全问题，自然也同样需要对这些先进的信息安全技术加以应用。例如在为减少信息系统漏洞，企业必须要坚持购买正版Windows 操作系统、SQL 数据库软件，并选择成熟的档案管理软件，正版软件虽然看似与盗版软件并无太大差别，但其在设计阶段会更多的考虑到信息安全问题，在面对网络攻击、病毒入侵时，能够更好的加以抵御。而为了有效防范各种木马病毒，则可以为服务器、日常办公计算机安装杀毒软件，并及时进行病毒库更新，这样一旦发现病毒，就可以立即进行查杀，而不会使电子档案文件的安全性受到影响[3]。

（三）强化档案管理队伍建设

当前国内掌握网络安全技术、软件工具操作技能的专业档案管理人才并不多，现代企业要想有效避免因人为操作失误所导致的信息安全问题，保证档案管理人员能够胜任电子信息化档案管理工作，还需进一步加强档案管理队伍建设。首先在人才引进方面，需要根据电子信息化档案管理的实际工作要求制定选聘制度，对档案管理人员进行严格筛选，淘汰专业素质与信息安全意识不足的档案管理人员，减少人为操作失误的出现。其次则是要建立完善的培训机制，组织档案管理人员定期参与培训活动，学习网络安全技术及相关专业知识，使其能够树立良好的信息安全意识，并在日常工作中规范自身工作行为，避免操作失误的发生。最后则是要对职工档案管理或使用权限进行严格把关，实行动态化的权限管理机制，并在岗位人员变动后及时进行权限调整，以避免无关人员接触机密档案信息。

结束语：综上所述，在电子信息化发展趋势下，现代企业的档案管理工作正面临着十分严峻的信息安全问题，而各种电子档案文件的安全性也因此受到了很大的影响，但只要能够针对具体信息安全问题采取相应的解决措施，未来现代企业电子信息化档案管理工作仍然是能够保证档案信息安全的，