胡宇洋/齊齊哈爾市住房公積金管理中心

關(guān)于信息時代環(huán)境下電子檔案安全管理問題的思考

胡宇洋/齊齊哈爾市住房公積金管理中心

一、信息時代下電子檔案的管理變化分析

（一）實體控制向智能控制過度

傳統(tǒng)紙質(zhì)檔案管理與信息時代電子檔案管理的明顯區(qū)別在于，前者屬于實體控制，后者屬于智能控制。實體控制下的檔案管理需要管理人員對檔案進(jìn)行包括分類裝訂，編號排序，整目成盒等促使零散文件規(guī)律化秩序化的人工歸檔工作，因此傳統(tǒng)檔案管理的實體控制具備了基于物理位置的明晰性與穩(wěn)定性，強(qiáng)調(diào)位置的唯一與不可變，是一種單向性的管理，無法迎合信息時代人們的知識與文化結(jié)構(gòu)變化所帶來的信息需求多樣性特征。電子檔案順應(yīng)時代要求，在計算機(jī)技術(shù)與通訊技術(shù)高度發(fā)展的今天應(yīng)運而生，新形勢下-的電子檔案管理工作向智能控制過度。智能控制是指管理人員基于計算機(jī)數(shù)字化環(huán)境的信息提取、信息標(biāo)引、信息編錄工作，從而組織與建立一整套行之有效的信息檢索系統(tǒng)。

（二）物理管理向邏輯管理過度

信息時代環(huán)境下，信息的載體不再是傳統(tǒng)的物質(zhì)介質(zhì)，數(shù)字化的電子檔案以檔案所承載的信息內(nèi)容為主要的管理對象。傳統(tǒng)物理手段的粗放型管理模式向信息流的邏輯化集約型管理模式過度，是信息時代電子檔案管理的又一變化。信息時代人們追求信息獲取的便捷性與高效性，而傳統(tǒng)檔案機(jī)構(gòu)是一個個信息孤島，各地檔案管理機(jī)構(gòu)重復(fù)建設(shè)，相互之間也沒有協(xié)同合作關(guān)系，物理空間的距離不僅拉開了信息的鴻溝，重復(fù)性的檔案管理工作還耗費了大量的人力、物力與財力。電子檔案邏輯管理特征的優(yōu)越性在于，它基于信息內(nèi)容為管理對象，有利于運用計算機(jī)技術(shù)與互聯(lián)網(wǎng)通訊手段等智能控制體系，實現(xiàn)信息資源整合的邏輯集中，突破了傳統(tǒng)檔案管理的物理區(qū)域與固化建設(shè)，促使最大范圍的知識共享。

（三）檔案管理向社會服務(wù)過度

信息時代的電子檔案管理還進(jìn)一步使得檔案管理者的工作職能與扮演的角色發(fā)生了變化。信息時代電子檔案管理人員不再僅僅局限于檔案看護(hù)，管理人員需要向用戶提供檔案的查詢與檢索服務(wù)，需要了解用戶要求，編輯與完善用戶信息庫，促進(jìn)檔案的有效利用率，還需要不斷加快對檔案信息的網(wǎng)絡(luò)化建設(shè)，提升用戶的使用便捷性，并有針對性的進(jìn)行相關(guān)信息開放與推廣。也就是說，信息時代的電子檔案管理職能開始向社會服務(wù)職能過度，檔案管理人員不只是信息的管理者，還是信息的建設(shè)者，是信息用戶的向?qū)c組織者。

二、信息時代電子檔案的安全隱患

（一）電子檔案的載體安全隱患

信息時代電子檔案管理由實體控制向智能控制過度，使得電子檔案管理存在載體安全隱患。電子檔案是數(shù)字化的計算機(jī)信息技術(shù)的結(jié)晶，只有保障了其依存環(huán)境下的智能載體安全，才能保障電子檔案的可利用性。但目前一些電子檔案管理的環(huán)境，諸如計算機(jī)機(jī)房，相應(yīng)的辦公環(huán)境，檔案信息庫房等等不符合國家電子檔案管理的要求，比如沒有配備防火防水設(shè)備，缺乏監(jiān)控系統(tǒng)，特別是對電子檔案管理影響較大的電磁信息輻射泄漏防護(hù)設(shè)備，以及抗電磁干擾保護(hù)設(shè)備等安全管理系統(tǒng)的疏漏尤為嚴(yán)重。另外一些管理人員對電子檔案光盤材質(zhì)不了解，沒有為它們創(chuàng)造良好的保存環(huán)境，致使其常常發(fā)生氧化反應(yīng)。

（二）電子檔案的信息安全隱患

信息時代電子檔案管理由物理管理向邏輯管理過度，使得電子檔案管理存在信息安全隱患。電子檔案失去了傳統(tǒng)的物理性特征，它不受時空時間限制的優(yōu)勢來自于對計算機(jī)系統(tǒng)的依附性，離開計算機(jī)平臺的電子檔案是虛擬的，物理性實體狀態(tài)的缺失使電子檔案的載體

與信息具備分離性，因此電子檔案較之于傳統(tǒng)檔案的信息安全管理面臨著新的挑戰(zhàn)，比如各種電腦病毒的攻擊，黑客的入侵，促使電子檔案的獲取與傳輸都伴隨著風(fēng)險。同時電子檔案極容易被篡改，互聯(lián)網(wǎng)的開放一定程度上影響到了信息的真實與完整，并且互聯(lián)網(wǎng)的共享環(huán)境極不利于電子檔案的的保密工作，甚至一旦網(wǎng)絡(luò)出現(xiàn)癱瘓情況或無法挽回的故障，電子檔案將面臨著瞬間消失的危機(jī)。

（三）電子檔案的制度安全隱患

信息時代電子檔案管理的工作內(nèi)涵向社會服務(wù)過度，使得電子檔案管理存在制度安全隱患。電子檔案的社會化服務(wù)包括檔案信息瀏覽制度，檔案外借制度，檔案復(fù)制制度等等。目前我國一些電子檔案管理就對外服務(wù)方面沒有形成完善的服務(wù)制度，比如哪些電子檔案借

閱需要經(jīng)過領(lǐng)導(dǎo)批準(zhǔn)，哪些電子檔案可以無條件的提供應(yīng)用權(quán)限，哪些又需要對內(nèi)容進(jìn)行加密處理，禁止拷貝等等，相應(yīng)的管理分類模糊。并且普遍對內(nèi)部管理人員的檔案應(yīng)用權(quán)限缺乏控制與監(jiān)督體系，主要表現(xiàn)為，一是缺少對內(nèi)部人員非法外傳電子文檔的問責(zé)機(jī)制，二是當(dāng)電子檔案被任意調(diào)用時，沒有對電子檔案使用經(jīng)過進(jìn)行監(jiān)督記錄的有效措施。

三、加強(qiáng)信息時代電子檔案安全管理的對策

（一）加強(qiáng)電子檔案存儲保管工作

確保電子檔案的載體安全，必須以電子檔案的存儲保管工作為核心，一方面對于電子檔案的外部存儲環(huán)境，應(yīng)做好對影響電子檔案的有害物質(zhì)檢測工作，加強(qiáng)對磁場電場干擾的控制與溫度濕度的調(diào)適，防止電子檔案承受機(jī)械沖擊力影響的可能，嚴(yán)格執(zhí)行國家相關(guān)管理章程的規(guī)范儲存條件。另一方面對于磁盤光盤本身，管理人員應(yīng)提升責(zé)任意識，避免人為的擦傷劃傷，或造成觸摸與擠壓痕跡，定期對電子檔案進(jìn)行檢測和拷貝工作，保障電子檔案的長期可讀性。

（二）提升管理人員專業(yè)信息素養(yǎng)

確保電子檔案的信息安全，管理人員應(yīng)積極的提升計算機(jī)應(yīng)用能力與信息處理水平等專業(yè)信息素養(yǎng)，在實際管理中對以下幾個方面加以重視：一是數(shù)據(jù)備份，信息數(shù)據(jù)備份是電子檔案安全管理的重要環(huán)節(jié)，對于防止信息丟失與失真必不可少。二是信息加密，針對非授權(quán)用戶的竊聽和破壞行為，在傳輸非公開檔案時，管理者必須使用信息加密保護(hù)。三是訪問權(quán)限控制，控制訪問權(quán)限是保證網(wǎng)絡(luò)安全的重要策略，有了訪問權(quán)限才能確保指定用戶對檔案信息進(jìn)行合法操作，促使用戶操作行為在正當(dāng)?shù)穆窂脚c功能范圍內(nèi)。四是病毒防護(hù)，信息安全的最大威脅是計算機(jī)病毒，管理人員密切關(guān)注網(wǎng)絡(luò)病毒的發(fā)展動態(tài)，采用嚴(yán)格的殺毒防毒措施，才能確保檔案信息庫不被侵犯。

（三）完善電子檔案使用監(jiān)督體制

解決信息時代電子檔案管理職能向社會服務(wù)職能過度所帶來的制度安全隱患，應(yīng)從完善電子檔案使用監(jiān)督體制入手。首先，健全相應(yīng)的電子檔案的密級數(shù)劃分標(biāo)準(zhǔn)，依照不同密級數(shù)進(jìn)行不同級別的數(shù)據(jù)庫存儲，使之規(guī)范化秩序化。其次，電子檔案的內(nèi)部管理人員與外部

應(yīng)用人員應(yīng)設(shè)不同的安全密級保護(hù)，不同的網(wǎng)絡(luò)受限分段，對他們操作行為的合法性進(jìn)行獨立監(jiān)控。再次，根據(jù)檔案的保密登記，明確開放程度與指定用戶的范圍，嚴(yán)謹(jǐn)任何跨級服務(wù)出現(xiàn)。另外，管理人員應(yīng)對用戶以及用戶訪問操作過程建立有效的跟蹤機(jī)制，防范于未然，當(dāng)惡性操作行為發(fā)生時做到及時處理。最后，電子檔案管理的根本目的是為了提高電子檔案的應(yīng)用率，反映信息時代檔案信息流通的高效與便捷性優(yōu)勢，因此，管理人員基于電子檔案的完全防護(hù)管理工作，不應(yīng)忘記追求電子檔案的管理目標(biāo)，即向用戶提供快捷的信息更新服務(wù)與實現(xiàn)多樣化的信息資源共享。