閆 艷

河南省檔案館，河南 鄭州 450003

隨著各種高新技術(shù)的飛速發(fā)展，由此產(chǎn)生了具有檔案保存價(jià)值的電子文件，它的出現(xiàn)使得檔案管理工作發(fā)生了深刻的變化。對(duì)歸檔后形成的電子檔案信息進(jìn)行有效地安全管理，保證檔案信息的原始性、有效性和真實(shí)性是檔案部門面臨的新的挑戰(zhàn)。

1 電子檔案信息管理存在的安全問題

現(xiàn)代科技的發(fā)展，檔案的載體形式和記錄方式發(fā)生了很大的變化，出現(xiàn)了多種載體檔案并存的局面，特別是在數(shù)字化網(wǎng)絡(luò)環(huán)境中，電子檔案信息的管理存在很多安全隱患。

1.1 物理?xiàng)l件存在安全隱患

存儲(chǔ)電子檔案信息的庫(kù)房、設(shè)備以及管理人員的工作環(huán)境等對(duì)電子檔案信息的安全管理有著專業(yè)和特殊的要求。如庫(kù)房的溫濕度、防水，防火、防盜能力、有無(wú)監(jiān)控系統(tǒng)；設(shè)備的防盜、防毀、防磁能力，電源的安全等等都對(duì)電子檔案信息的存儲(chǔ)、保管和利用存在著安全隱患，可能造成電子檔案信息的被盜、被毀或者受到磁場(chǎng)的影響數(shù)據(jù)讀不出來(lái)等后果。

1.2 管理制度存在安全隱患

沒有嚴(yán)格的規(guī)章制度和操作程序。電子檔案的形成單位、管理人員和利用者之間沒有嚴(yán)格的操作與技術(shù)規(guī)程來(lái)約束他們；應(yīng)急處理預(yù)案的處理能力不強(qiáng)和沒有專門的組織機(jī)構(gòu)以及專職的檔案信息安全管理人員等，這些因素的存在都不能對(duì)電子檔案信息的安全管理起到保障作用，直接威脅到電子檔案信息的安全管理。

1.3 計(jì)算機(jī)和網(wǎng)絡(luò)環(huán)境下存在安全隱患

計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)本身的安全隱患如：病毒、木馬程序、黑客等，他們的不斷出現(xiàn)和升級(jí)嚴(yán)重威脅著電子檔案信息的安全。這些威脅主要是因?yàn)橄到y(tǒng)的非法入侵，電子信息在存儲(chǔ)和傳輸過(guò)程中會(huì)造成篡改、泄漏和破壞等，使得電子文件的完整性、機(jī)密性、真實(shí)性受到威脅，由此給電子檔案信息的安全管理帶來(lái)了難度。

1.4 技術(shù)管理方面存在安全隱患

操作人員的不當(dāng)安全配置容易造成安全漏洞；用戶安全意識(shí)不強(qiáng)，沒有相關(guān)的認(rèn)證技術(shù)，口令選擇不慎重，隨意將密碼記錄在醒目位置，泄漏安全機(jī)密；數(shù)據(jù)庫(kù)安全管理和維護(hù)直接威脅電子檔案信息的安全；殺毒軟件、應(yīng)用系統(tǒng)管理軟件不能定期升級(jí)也是電子檔案信息安全管理的不到保障的原因所在。

2 電子檔案信息安全管理的保障措施

針對(duì)電子檔案信息管理的安全隱患問題，應(yīng)采取“以防為主，防治結(jié)合”的有效安全保障措施，加強(qiáng)基礎(chǔ)設(shè)施、設(shè)備、以及技術(shù)等方面的安全管理，確保電子檔案信息的完整性、真實(shí)性、有效性和機(jī)密性。

2.1 要轉(zhuǎn)變思想和服務(wù)形式，增強(qiáng)安全意識(shí)

要充分利用檔案信息資源優(yōu)勢(shì)，加強(qiáng)館際合作，利用信息技術(shù)，走出去為社會(huì)提供優(yōu)質(zhì)服務(wù)；要走市場(chǎng)化的道路，在服務(wù)形式和途徑上，可開展網(wǎng)上檔案信息查閱，提供網(wǎng)上檔案信息咨詢服務(wù)，提高檔案信息服務(wù)的質(zhì)量和效率；應(yīng)加強(qiáng)對(duì)工作人員的教育和業(yè)務(wù)培訓(xùn)工作，增強(qiáng)他們的檔案信息安全意識(shí)和責(zé)任心，增強(qiáng)其保密觀念和意識(shí)。

2.2 加強(qiáng)現(xiàn)代化基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)

電子檔案信息安全必須以與現(xiàn)代化技術(shù)相結(jié)合的軟硬件基礎(chǔ)設(shè)施來(lái)保證，擴(kuò)大信息交流渠道和途徑。遠(yuǎn)離不安全因素，建設(shè)智能化、綜合性的檔案館館舍，配備嚴(yán)密的安防系統(tǒng)、對(duì)盜竊、水災(zāi)、火災(zāi)能迅速作出反應(yīng)，并及時(shí)予以控制；建設(shè)高質(zhì)量的電子檔案信息管理平臺(tái)，與辦公自動(dòng)化、政府網(wǎng)、互聯(lián)網(wǎng)等系統(tǒng)連通，連接計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)管理系統(tǒng)，實(shí)現(xiàn)電子檔案信息管理系統(tǒng)的優(yōu)化。

2.3 加快電子檔案管理標(biāo)準(zhǔn)的制定和推行

在充分利用已有的標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，加快電子檔案信息資源管理標(biāo)準(zhǔn)規(guī)范的制定，完善標(biāo)準(zhǔn)規(guī)范體系，使電子檔案管理有章可循。建立健全電子檔案信息管理制度，實(shí)行各級(jí)分工責(zé)任制、審批制度、集中管理、定期檢測(cè)、定期維護(hù)、備份制度、技術(shù)風(fēng)險(xiǎn)評(píng)估制度以及建立電子檔案和設(shè)備檔案管理制度等。尤其是電子文件的制作過(guò)程要權(quán)責(zé)分明，保證調(diào)閱時(shí)只能以只讀形式進(jìn)行查看。

2.4 從現(xiàn)代技術(shù)層面進(jìn)行安全管理

我國(guó)數(shù)據(jù)信息安全的保障主要依靠技術(shù)的不斷升級(jí)，如加密技術(shù)、數(shù)字簽名、身份認(rèn)證、防火墻等。從網(wǎng)絡(luò)安全角度講：有計(jì)算機(jī)病毒防范；黑客入侵；訪問控制；審計(jì)與監(jiān)控等。從信息安全角度講：數(shù)據(jù)信息的加密技術(shù)；數(shù)據(jù)完整性鑒別技術(shù)；信息數(shù)據(jù)庫(kù)的安全；信息防漏；防抵賴技術(shù)（數(shù)字簽名）等。從系統(tǒng)安全角度講：有系統(tǒng)操作日志；系統(tǒng)安全檢測(cè)；操作系統(tǒng)防破壞；系統(tǒng)信息備份；災(zāi)難恢復(fù)系統(tǒng)等。

在這些現(xiàn)代技術(shù)的應(yīng)用上，信息加密，是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)信息和文件的口令以及控制數(shù)據(jù)信息的傳輸，確保數(shù)據(jù)信息不被非法公開。信息認(rèn)證，在利用過(guò)程中進(jìn)行身份驗(yàn)證，驗(yàn)證接收電子文件的數(shù)字簽名確保電子文件的完整性和真實(shí)性。信息備份和恢復(fù)是防止信息丟失和失真的補(bǔ)救措施，做到有備無(wú)患從而保證系統(tǒng)安全、完整運(yùn)營(yíng)的高度統(tǒng)籌規(guī)劃。

2.5 對(duì)電子檔案信息的公布與利用要有所限制

由于網(wǎng)絡(luò)自身的缺陷，再加上病毒和黑客技術(shù)的不斷升級(jí)，電子檔案信息管理系統(tǒng)不能有絕對(duì)的安全。因此要使互聯(lián)網(wǎng)和局域網(wǎng)物理分開，在網(wǎng)上提供利用服務(wù)要通過(guò)鑒定來(lái)區(qū)分。具體有：不涉密的電子文件及檔案信息可直接提供查閱利用服務(wù)；涉及個(gè)人和單位以及商業(yè)等秘密的可只公布電子檔案信息的目錄，并采用訪問限制、身份認(rèn)證等來(lái)限制其訪問，確保電子檔案信息不被非法訪問或越權(quán)訪問，以及篡改、刪除和毀壞等；涉及國(guó)家秘密的電子檔案信息要禁止在網(wǎng)上公布。

2.6 加強(qiáng)專門人才隊(duì)伍的儲(chǔ)備和選用

要加強(qiáng)檔案管理人才隊(duì)伍的建設(shè)，著力提高信息管理人員的職業(yè)道德及技術(shù)應(yīng)用能力，認(rèn)識(shí)到檔案管理的重要性，嚴(yán)格按照檔案管理的規(guī)章和制度工作，增強(qiáng)安全防護(hù)意識(shí)和責(zé)任心，增強(qiáng)保密觀念，嚴(yán)格辦事程序。加強(qiáng)檔案管理人員的專業(yè)技術(shù)及計(jì)算機(jī)安全知識(shí)培訓(xùn)，熟練使用先進(jìn)的計(jì)算機(jī)技術(shù)以及安全認(rèn)證技術(shù)。加強(qiáng)安全防范的技術(shù)力量，防止非法用戶對(duì)檔案信息進(jìn)行惡意操縱。要嚴(yán)格檔案管理人員的選拔，重視崗位培訓(xùn)和繼續(xù)教育，盡快培養(yǎng)出復(fù)合型人才適應(yīng)檔案信息化建設(shè)的需要。

3 結(jié)論

電子檔案安全管理受各種因素的影響，而面對(duì)檔案信息的完整性和安全性管理，應(yīng)從環(huán)境、設(shè)備、策略、技術(shù)和人員等各方面采取有效地措施，最大限度地控制安全隱患，制定科學(xué)的管理方案、嚴(yán)格的管理規(guī)章制度，做好電子檔案信息的安全保障工作，使電子檔案能夠可靠、安全、可持續(xù)地為社會(huì)提供服務(wù)，發(fā)揮其價(jià)值作用，更好地造福于人類。

[1]邱曉威.電子檔案的管理與對(duì)策[J].中國(guó)檔案，1999，3.

[2]田淑華.電子檔案信息安全評(píng)價(jià)指標(biāo)體系研究[J].北京檔案,2009，7.

[3]王曉梅.檔案信息化安全問題研究[J].新疆地方志，2009，1.