叶云利

（宁波财经学院）

信息安全管理是现阶段我国在互联网高速发展背景下需要重点关注的问题，该部分问题可以体现在多方面，不同企业之间，不同部门之间以及个人之间均需要做好信息安全管理工作。电子档案是具有凭证考察和保存价值并归档保存的电子文件，利用计算机硬盘进行存储，当人们需要的时候进行查看，极大程度地为人们信息查询提供便捷性。现阶段电子档案逐渐开放应用，这种情况使其信息安全管理无法得到充分保障，影响了电子档案开放性的利用。因此，当前需要采取有效应对措施开展信息安全管理部署，提升电子档案在使用管理中更加安全。

一、电子档案概述

电子档案是现阶段针对信息存储具有综合性的一种存储方式和高效的应用技术文件。在存储过程中主要是借助数字信息技术进行存储，其存储形式以电子形式为主，在存储过程中电子档案多存储在计算机光盘、移动硬盘、移动磁盘中，并且借助计算机读取进行信息处理。现阶段互联网技术逐渐普及，提高了我国的信息传输速度，网络信息传输逐渐兴起，该种背景下电子档案在信息管理过程中存在着重大威胁[1]。例如黑客攻击、病毒植入、窃取信息，、备份技术等等，这些均是造成电子档案存在不安全管理的重要因素。如果电子档案信息安全无法得到有效规范管理，极易造成电子档案在应用过程中出现问题。

二、电子档案信息安全管理内容

（一）电子档案重要性分析

（1）电子档案想要充分发挥其应用价值需要积极加强信息安全保障工作。在互联网快速发展时代，电子档案信息安全风险逐渐增加，这种情况下造成档案信息在应用过程中无法得到有效保障，存在多种危险性因素，严重影响了电子档案信息安全，而电子档案随着我国社会经济发展文化创新逐渐增多，其可使用价值逐渐增大，对社会发展指导具有重要作用，因此积极加大电子档案信息安全管理，可为社会发展提供辅助，使电子档案逐渐由封闭式应用过渡到开放式应用。

（2）电子档案管理相较于传统档案管理其优势体现较多，其中覆盖面积广是其重要特点，电子档案数据库可以覆盖社会发展中的各个领域，例如科技、医疗、文化、商业、电子等，通过数据库建立关系，可以进一步实现传统档案信息化数字化发展。通过互联网在社会领域中各企业内部进行关联，有效实现信息交流、信息沟通、信息传输作用，帮助社会发展更加具有规范化，安全化[2]。

（3）电子档案在使用过程中可以极大程度节省存储空间，对现阶段企业的办公环境进行优化。传统纸质档案在管理过程中，由于需要占据大量的空间位置，文件量较大，如果需要使用需要进行一一寻找，不仅需要大量的时间、精力，还会造成档案管理效率降低。而电子档案在应用过程中可以随时利用检索工具进行检索，用户利用计算机系统以及桌面相关访问设备进行电子档案搜索，既满足改善办公环境需求，同时又可以减少存储空间；可以在任何时候检索相关档案信息，同时其使用权限保持始终可用性。

（二）电子档案信息安全特点

网络的快速发展使当前档案信息化建设已经成为必然发展趋势，而在这种背景下，电子档案信息安全管理问题需要被高度重视。电子档案信息安全管理需要具备多种特点，以此防止信息管理出现问题。其特点有如下几点：（1）电子档案需要具备真实性，保证电子档案真实性是信息安全管理工作开展的必要性要求，同时也是提升电子档案使用效率以及使用价值的关键要素。（2）保证电子档案完整性[3]。电子档案在开展信息安全管理过程中，如受到病毒或者网络黑客攻击，导致电子档案的完整性受到影响，就无法为人们提供信息使用服务。（3）具备使用长效性，电子档案与纸质档案存在本质上区别，电子档案对网络更加依赖，如果在日常生活中网络受到影响，会极大程度降低电子档案使用效率。因此在开展信息安全管理过程中，需要充分依据电子档案管理特点进行完善。

三、影响电子档案信息安全管理因素的分析

（一）物理安全问题

现阶段信息技术逐渐优化与发展，使人们在日常生活中随处可以应用到网络，网络面积覆盖逐渐增加，人们生活更加因网络发展而逐渐便捷，这种情况也是造成电子档案信息安全问题的重要原因。其中物理安全问题对电子档案信息安全管理起到重要影响。由于电子档案在存储过程中需要以计算机系统为依托进行保存，与常规纸质保存存在一定差异，想要保证电子档案信息安全，需要做好计算机系统维护，并且保证不受其损害或者破坏。而计算机系统在运行过程中受到的物理因素影响较多，这些因素主要体现在环境的温度、湿度、防盗、防磁、防毁等方面，这些方面如果不加以充分管理很容易造成计算机系统出现安全故障，进而导致电子档案丢失，因此需要积极加大针对电子档案信息安全管理中物理安全问题的研究。

（二）软件安全问题

软件安全问题同样是影响电子档案信息安全管理的重要问题之一。众所周知，电子档案需要依据计算机系统辅助应用，这一过程中需要相关软件负责档案创建、归档、利用。尽管现在大部分企业均已加大了针对电子档案管理应用软件优化，但是仍然存在部分情况导致电子档案的运行软件无法满足技术要求，在使用过程中受到权限限制，使非权限用户使用非法手段对电子档案信息进行窃取以及拷贝，因此积极加大软件安全管理同样是现阶段保证电子档案信息安全的重要目标。

（三）数据安全问题

安全问题是电子档案信息安全最为关键的内容，只有保证数据安全才能充分体现电子档案信息管理水平，使电子档案不被修改，不被拷贝，保证其数据的完整性以及有效性。这种情况下最典型的保证数据安全的措施则为通过数据备份实现。在数据备份过程中，可以依据真实的数据存储以及需要选择近线存储或者离线存储。为有效避免数据存储中出现识别读取风险，可以在备份过程中开展数据转换，开展分类备份，备份后针对档案数据的安全管理级别科学设置安全访问权限，以保证不同权限的人只能访问自己权限内的档案内容。

（四）网络系统安全问题

尽管电子档案信息安全管理工作已经逐渐实施，但是仍然缺乏对网络系统安全的管理。而电子档案在应用使用过程中与计算机系统存在密不可分的关联，一旦计算机系统受到外界环境影响或者网络攻击，极易造成系统瘫痪，信息安全保障出现故障，影响电子档案的安全性。而现阶段大部分针对网络系统安全问题的主要解决方法为物理隔离以及防火墙隔离等，这种情况尽管可以减少电子档案信息管理异常情况，但是在实际信息安全管理中仍然存在欠缺，需要积极采取措施。

（五）法律法规建设问题

现阶段由于我国信息安全管理工作仍然处于发展初期，因此针对电子档案安全管理规章制度在建立过程中仍然存在一定的欠缺，这种情况也是导致电子档案在信息安全管理过程中其管理效果不佳、管理效率低下的重要原因，如何解决这一问题，笔者会在下述文章中进行简单介绍。

四、电子档案信息安全管理措施说明

（一）积极加强档案管理者信息安全意识

积极加强档案管理者信息安全意识是提高电子档案信息安全水平的重要体现。无论是企业单位、事业单位以及相关部门，在针对电子档案管理这一环节均需要高度重视，电子档案资源是企事业发展以及社会进步的重要辅助依据，利用计算机技术积极实现电子档案共享，保证电子档案资源能够高效利用[4]。与此同时，针对电子档案信息管理意识水平较低的现状需要加大对信息安全管理人员培训，培训过程中主要强调信息安全管理对档案管理效率、安全性影响，使管理者能够充分认识电子档案信息管理的重要性，使其能够正确掌握电子档案信息安全管理中的相关技能，例如查询电子档案信息，为其他用户提供电子档案咨询服务，以此提高电子档案信息服务的效率。除此之外日常电子档案信息管理过程中需提高保密意识；高度重视电子档案信息安全管理人员的责任感、道德感培养，这样可以使其在高度责任感、高度信息安全意识下开展电子档案管理工作，降低电子档案管理不安全事件发生。

（二）加大资金投入，做好信息系统建设

现阶段企事业发展过程中均已经积极融入信息技术，信息技术提高了企业自身发展的速度，使企业内部各项机制以及制度逐渐完善。这种情况下针对电子档案信息安全管理工作同样需要和信息技术进行融合，完善各单位电子档案管理的基础设施以及应用系统。基础设施建设主要指的是硬件设备，例如计算机硬件，而信息系统则指软件内容。只有将系统与软件系统相互结合，才能充分提高信息管理安全性水平。在开展信息系统建设过程中需要保证其具备智能化、综合化特点，这种智能化主要体现在当电子档案存在盗窃、网络攻击、自然灾害过程中，信息系统能够发出警报，这样以提示目前电子档案管理正受到影响，使技术人员可以第一时间掌握电子档案管理情况，并采取有效措施进行应对。除了需加大信息系统建设外，还需要针对电子档案的管理标准进行完善，建立规范性电子档案管理标准，明确电子档案管理内容以及管理体系，保证电子档案在管理过程中可以分部门分层次，实现集中管理，责任分明。定期对信息系统进行维护检测，针对维护检测过程中存在的安全风险问题进行评估，以此不断提升电子档案信息安全系统安全水平。

（三）优化升级信息管理技术手段

优化升级信息管理技术手段是保障电子档案信息安全的重要体现。现阶段针对信息管理技术主要有以下5种。（1）签署技术。利用签署技术可极大程度保证电子档案的原创性以及真实性。该技术可以分为两部分，第一部分为证书是数字签名，第二部分为手写数字签名。这两种技术均可以有效实现电子档案管理安全。（2）加密技术。加密技术是保证电子档案信息安全隐蔽性的重要技术，它使电子档案不被公开。该技术在应用过程中利用双密钥码对重要的电子档案进行加密，有效避免非法进行档案解密[5]。（3）身份验证。身份验证是保证电子档案在管理过程中特定化的体现，只有有权限访问的用户才能通过自身身份验证进入到电子档案管理系统，有针对性地筛选、搜索、使用电子档案，其他没有访问权限的人无法对电子档案进行访问。（4）防火墙技术。防火墙技术作为重要的访问控制技术，可以有效减少网络信息不安全情况发生，对电子档案信息内容起到重要保护。（5）防写措施。该技术主要是用户可以对电子档案信息系统进行访问，并且进行信息的应用，但无法对信息进行操作，例如删除或者增添，这样可以有效保证电子档案信息内容不被更改，保证其信息真实性。利用上述5部分技术优化，可有效提高电子档案信息管理安全水平，保证电子档案不被修改、窃取、盗用、损坏。

（四）做好电子档案存储的环境管理

电子档案存储环境也是影响信息安全管理内容之一，电子档案主要存储于磁、光介质上，想要保证其存储环境安全，需要保证存储环境满足磁、光介质存储需求，合理控制存储环境的温度湿度，温度控制在14℃-24℃，湿度控制在40%-60%之间，除了保障电子档案存储中的温度湿度控制，还需要做好电子档案的避光、防尘、防变形工作。存放过程中远离磁场较强的设备，减少对电子档案的内部干扰。只有做好电子档案存储环境管理，才能从基础上谈电子档案信息安全建设内容。

（五）建立健全电子档案管理体系

电子档案信息安全管理体系建立是保证电子档案在使用过程中信息安全的重要保障。电子档案管理体系主要包括两部分，第一部分为系统安全性，第二部分为信息安全性。通过这两部分安全体系的建立，可有效减少非法入侵情况发生，使电子档案信息安全管理工作更加科学，档案数据使用更加长期稳定。在体系构建过程中需要重视以下6点内容：（1）网络传输安全。其目的是使电子档案传输更加安全，让用户档案阅读更加高效。（2）信息存储安全。其目的是保证电子档案信息传输中的真实性以及原始性。（3）系统操作安全。定期对信息系统进行维护，做好服务器升级打补丁工作[6]。（4）安全检测工作。将系统内部安装杀毒软件，安装防火墙，有效避免黑客入侵导致电子档案丢失或者被盗。（5）系统建设安全。做好系统访问控制管理，保证访问权限设定科学，确保访问资源安全。（6）系统排除工作。重点为排查电子档案管理系统中存在的风险问题，并采取有效应对措施。

（六）完善电子档案管理法律法规建设

完善电子档案信息管理中法律法规建设是保障电子档案信息安全的关键内容，DA/T58- 2014《电子档案管理基本术语》等国家和行业标准里，均已明确在电子档案管理过程中，需保证电子档案的真实可靠性、应用齐全性、档案内容完整性。2021年1月1日新修订的《中华人民共和国档案法》逐渐被实施，这是我国档案法制建设里程中新的里程碑，要求在开展档案管理工作过程中需要依法治理，逐渐加强信息化建设，以法律法规约束，实现新时期电子档案管理数字化转型，这样可以更好地保证电子档案数据安全存储。

五、结束语

综上所述，电子档案信息安全管理工作是提高我国信息安全建设、保障信息应用、实现社会和企业发展的重要内容。尽管我国已经积极开展了针对信息安全管理的研究，但是电子档案信息安全管理中受到多种因素影响，导致其信息安全性不足。因此笔者提出以加强档案管理者信息安全意识、做好信息系统建设、优化升级信息管理技术、做好电子档案存储的环境管理、建立电子档案管理体系、完善档案管理法规等内容，以此提升电子档案信息安全管理水平。