宋美霞

現(xiàn)今，科學技術迅猛發(fā)展，計算機及網(wǎng)絡的普及與運用幾乎出現(xiàn)在各個領域，毋庸置疑，我們已然進入了信息電子時代。包括檔案管理，也受到網(wǎng)絡的巨大影響。電子時代到來之前使用的是紙質檔案，有各種不可避免的弊端，如今電子檔案的產(chǎn)生與發(fā)展亦是有利有弊、功效眾說紛紜。其中，最受人注目的便是安全問題，這是一個繞不開的話題。

一、電子時代下的檔案管理

（一）現(xiàn)狀概述

在電子時代到來之前，檔案的保存與管理有專門的部門、場所和人員，厚厚的卷宗要面對時間和空間以及人為疏忽的挑戰(zhàn)。在電子時代下的檔案管理不僅節(jié)省了人力與空間，也使資源的共享、數(shù)據(jù)的保存與傳遞更為快捷。

目前有很多檔案的管理及保存是紙質與電子并行的，當然，還有一部分正在實現(xiàn)紙質檔案的電子信息存檔。電子檔案的復雜性、變化性、多樣性是過去紙質載體所沒有的。電子時代下的檔案正在伴隨著科技的進步不斷得到發(fā)展，同時，發(fā)展中也有很多問題的出現(xiàn)，需要我們思考解決問題的新思路，新方法。

（二）安全問題

電子時代下的檔案安全大致涉及兩方面，一是網(wǎng)絡信息的威脅，二是網(wǎng)絡設備的威脅。電子文檔的安全主要是受到人為因素的干擾，由于網(wǎng)絡的虛擬性給一些居心叵測的黑客以可趁之機，盜取電子檔案，導致隱私的泄露。網(wǎng)絡設備是屬于技術與器械的范疇，所以并不是永恒不會出現(xiàn)問題的，設備的老化，技術的落后導致安全機制的不健全都會影響安全問題。

二、解決安全問題的措施

（一）不斷完善健全檔案管理制度

1.訪問控制與身份認證

網(wǎng)絡的虛擬性讓人們產(chǎn)生一種卸下責任的誤區(qū)，似乎什么都可以說都可以做。保證檔案信息等網(wǎng)絡資源不被非法訪問、非法侵入，可以設置訪問控制、權利限制及高級的防火墻設置，以此實現(xiàn)訪問方面的限制。在一些細節(jié)上加強保護，比如閱讀的限制、只讀模式的限制等等。

身份識別其實是訪問限制的基礎，有了身份的記錄會在一定程度上牽制一些人的非法行為。身份認證時在用戶與虛擬網(wǎng)絡之間的一個實際數(shù)據(jù)傳輸?shù)膶彶?，通過驗證才可以進入系統(tǒng)訪問，反之，則會被拒之門外。如此，可以在用戶共享、查找資源信息的同時保證信息的安全，最起碼，是一道盡可能防止隱秘信息外泄的又一道防線。

2.加強電子文件管理，增強保護意識

有很多信息發(fā)生的安全隱患源于意識的薄弱，人的思想決定人的行動。實現(xiàn)安全的全方位加強，意識的加強是一個重要的基礎。要重視電子文件的管理，做好各方面的宣傳工作，提高用戶與管理人員的保護電子文件的能力，增強安全意識。

另外，加強電子文件的安全性離不開成熟的、不斷發(fā)展的技術支持，技術方面會在下文談到。

3.強化安全保障和防御機制

電子時代的檔案安全制度的預防救急意識還不強，在技術方面也有很多缺陷。要擬定好安全預防機制，創(chuàng)建救急的保護系統(tǒng)，給電子信息以重重保護，創(chuàng)建并完善應急預案可以在信息出現(xiàn)安全隱患的第一時間給予補救，以免威脅突然來襲而著急慌亂、束手無策。

檔案的安全管理是檔案工作的主要環(huán)節(jié)，安全問題一定要加以落實，必要時要進行審查、考核，以不斷發(fā)現(xiàn)問題，完善安全與防御機制。

4.提高檔案管理人員的能力與素質

電子信息時代，對檔案管理人員的要求也更高。工作人員對現(xiàn)代化的技術熟悉并了解，比如數(shù)據(jù)庫的管理、數(shù)據(jù)的輸入與送達、網(wǎng)絡的定期更新與整理、一些常見問題的解決等等基本計算機操作。還要求加強與檔案管理相關知識的深入學習。檔案管理人員除了要有事業(yè)心之外，還要有較高水平的技術操作和責任感。所以，要高度重視管理人員能力的培養(yǎng)與提升，定期培訓學習、交流、考核，開辦講座等等。

（二）加強電子檔案信息基礎

1.設立較高質量的檔案數(shù)據(jù)庫

信息時代也可以被稱為是數(shù)字時代，以數(shù)字為主，這類數(shù)字指的就是我們常說的數(shù)據(jù)信息，網(wǎng)絡就是這種數(shù)據(jù)的傳輸平臺。數(shù)字化檔案就存儲在這樣的數(shù)據(jù)庫中。所以需要建立一個具有很高質量的、可以抵抗外來非法侵入的數(shù)據(jù)庫來保證檔案管理工作的有序開展。

建立了高質量的數(shù)據(jù)庫之后，也要加強它的維護和管理工作，以此保證數(shù)據(jù)的安全性。

2.以加密技術加強信息的安全

加密技術的功能是使用某種技術上的數(shù)字方法把信息隱蔽起來，使非法入侵的人一無所獲。加密技術中通常使用的是“雙密鑰碼”法。這種方法是兩方的，發(fā)方和收方都只用自己所知道的解密方法來獲得加密的文件，所以第三者很難攔截到這類電子文件，一定程度上起到了保密、保證安全的效果。

3.數(shù)據(jù)的安全備份與有效恢復

數(shù)據(jù)的備份實際上是一種防御的安全策略，是一個以備不時之需的后備系統(tǒng)。如果發(fā)生意外，之前所做的防御系統(tǒng)被攻擊，信息極有可能丟失、被破壞，這時備份數(shù)據(jù)就有了用武之地，把原始數(shù)據(jù)進行恢復，以減少損失。當然，為了更好地確保安全，嚴格地進行雙備份制度是必要的：一套封存，一套提供使用。

毫無疑問，數(shù)據(jù)所備份的場所一定也是要求安全性高的地方。如若數(shù)據(jù)遭到毀壞，要求有高效的信息技術進行恢復。

4.加快構建安全的網(wǎng)絡體系

不論是數(shù)據(jù)庫的建設，還是電子檔案的管理，都與網(wǎng)絡這樣一個大環(huán)境息息相關。電子檔案的存在基礎就是計算機網(wǎng)絡，各種網(wǎng)絡的存在和使用給人們帶來了巨大便利，也帶來了各種安全隱患，電腦病毒、黑客等等，非法訪問也不斷沖擊著數(shù)據(jù)存在的環(huán)境，所以構建一個安全的網(wǎng)絡體系十分迫切。

當然，這樣一個體系的建立及完善并不是一蹴而就的，它需要各方部門的配合，技術的成熟運用、人們安全意識的加強、法制建設的不斷完善等等。

社會的成熟發(fā)展，技術的不斷進步，網(wǎng)絡安全措施的探索與建立一直沒有停止，盡管軟件、硬件技術上已有諸多防范措施，可是依舊沒有完全消除網(wǎng)絡中的安全隱患，安全問題依舊常談常新，不斷發(fā)生變化。當下電子時代的檔案管理安全問題需要管理體制方面的完善，網(wǎng)絡管理技術的加強，也離不開作為主體的我們的不懈努力。

（作者單位：周口市師范學院）