井培培

摘 要：電子檔案是借助信息科學(xué)技術(shù)而獲得有效構(gòu)建的，但是現(xiàn)狀下我國電子檔案信息安全管理還存在一些較為明顯的問題。因此，本文在分析電子檔案信息安全管理面臨的主要問題的基礎(chǔ)上，進(jìn)而提出相應(yīng)的強(qiáng)化對策有著十分重要的意義。

關(guān)鍵詞：電子檔案；信息安全管理；強(qiáng)化對策

引言：傳統(tǒng)紙質(zhì)檔案存在很多弊端，比如容易遺失，管理不當(dāng)會遭遇蟲蛀、腐蝕及破損等，從而使檔案管理工作的順利開展受到很大程度的阻礙。而隨著信息科學(xué)技術(shù)的發(fā)展，現(xiàn)狀下越來越多的檔案采取電子檔案信息管理方式，使傳統(tǒng)紙質(zhì)檔案所存在的弊端得到了有效避免。然而，長期實(shí)踐工作表明，目前我國電子檔案信息安全管理依舊面臨著一些問題。例如電子檔案安全管理規(guī)范化、標(biāo)準(zhǔn)化程度不高以及編程工作人員素質(zhì)存在差異等[1]。因此，針對這些問題提出相關(guān)解決對策顯得極為重要。

一、電子檔案信息的基本安全要求

電子檔案信息內(nèi)容安全屬于電子檔案信息安全的核心成分，可將其進(jìn)一步細(xì)分為電子信息檔案的存儲安全和傳輸安全。根據(jù)電子檔案信息上述兩方面的安全特性，可以知道電子檔案信息需要基本以下四大安全要素：

（1）真實(shí)性。即需要保證電子檔案信息是真實(shí)可靠的，信息需來源于相應(yīng)的真實(shí)電子檔案。無論是電子信息是發(fā)生遷移，還是傳輸，均能夠與起始相一致，從始至終不會有偽造及破壞狀況發(fā)生，也不會有擅自改動的行為出現(xiàn)。（2）可用性。需要對合法用戶進(jìn)行使用授權(quán)，保證合法用戶在授權(quán)范疇內(nèi)能夠充分利用到電子檔案信息，使一些不法分子利用反技術(shù)造成檔案信息遺失的現(xiàn)象實(shí)現(xiàn)有效避免[2]。用戶需要使用到電子檔案信息的時候，在條件允許的情況下，可提供各給用戶使用。另外，在網(wǎng)絡(luò)部分受損，或需降級應(yīng)用的狀況下，依舊可以為合法用戶提供訪問及服務(wù)。（3）完整性。電子檔案信息的完善性體現(xiàn)在諸多方面，涵蓋了內(nèi)容的完整性、背景信息的完整性及元數(shù)據(jù)的完整性等。與此同時，對于與軟硬件說明相關(guān)的信息，也需要使其保證具備完整性。也就是說，需要保證電子檔案信息在使用及傳輸當(dāng)中不會遭遇損壞，例如刪除、偽裝重置以及人為篡改等損壞，均保證不會出現(xiàn)。（4）保密性。對于電子檔案信息來說，需要保證能夠?yàn)楹戏ㄓ脩籼峁┰L問權(quán)限，而非法用戶則不具訪問權(quán)限。一般會利用到多類保密技術(shù)，比如防輻射、物理保密以及信息加密等。

二、電子檔案信息安全管理面臨的主要問題

目前，我國電子檔案信息安全管理還存在一些較為明顯的問題，問題的存在將大大弱化電子檔案信息的安全性，進(jìn)一步使電子檔案管理的發(fā)展受到極大阻礙。具體問題如下：

（一）電子檔案安全管理規(guī)范化與標(biāo)準(zhǔn)化程度不高?，F(xiàn)如今，國內(nèi)的檔案信息安全工作尚且不夠成熟，與西方發(fā)達(dá)國家比較，還存在一定的差距。初級階段的檔案信息工作在管理上還存在諸多不足。在網(wǎng)絡(luò)技術(shù)逐漸發(fā)展的背景下，檔案管理工作者開始意識到檔案信息化及數(shù)字化的重要性。然而，由于目前我國電子檔案安全管理規(guī)范化及標(biāo)準(zhǔn)化程度均不高，這樣便使得檔案信息化及數(shù)字化的實(shí)現(xiàn)受到很大程度的阻礙。

（二）電子檔案文件不夠統(tǒng)一。對于電子檔案管理當(dāng)中的計(jì)算機(jī)軟件開發(fā)來說，目前存在最主要的問題便是不能夠滿足電子檔案使用的要求，同時也不能為檔案利用、存儲提供便利。另外，地區(qū)與地區(qū)之間、單位與單位之間所采用的電子檔案系統(tǒng)均存在不夠統(tǒng)一的狀況，如此一來，地區(qū)與地區(qū)，甚至單位與單位之間的電子檔案文件的利用與共享便無法有效實(shí)現(xiàn)。

（三）電子檔案管理技術(shù)支撐體系薄弱。對于電子檔案管理來說，倘若沒有相關(guān)技術(shù)作為支撐，那么將會使電子檔案信息安全管理的安全性得不到有效保障。目前，電子檔案管理存在技術(shù)支撐體系薄弱的現(xiàn)象。主要表現(xiàn)為：（1）硬件選配存在問題。例如在硬件選配方面，選擇一些質(zhì)量不佳、功能不夠完善并且性能差的硬件系統(tǒng)，從而致使電子檔案管理系統(tǒng)在運(yùn)行中的穩(wěn)定性受到影響，進(jìn)一步造成檔案信息丟失。（2）病毒入侵。計(jì)算機(jī)病毒會導(dǎo)致計(jì)算機(jī)的功能或數(shù)據(jù)遭到破壞，從而使系統(tǒng)及數(shù)據(jù)的安全性受到影響，例如在木馬病毒蔓延的情況下，電子檔案管理系統(tǒng)一旦受到干擾，便會造成嚴(yán)重的影響。

（四）電子檔案管理人員素質(zhì)存在一定的差異。大多數(shù)企業(yè)的電子檔案管理人員均具備較強(qiáng)的檔案管理專業(yè)知識，但電子檔案管理人員在素質(zhì)方面仍舊存在一定的差異，主要體現(xiàn)在計(jì)算機(jī)專業(yè)知識方面，在電子檔案管理過程中，相關(guān)軟件的基本操作需要電子檔案管理人員具備一定的操作能力，這樣才能夠使電子檔案信息管理的有效性增強(qiáng)。實(shí)際情況卻是電子檔案管理人員在計(jì)算機(jī)專業(yè)知識方面較為薄弱，缺乏計(jì)算機(jī)基本操作能力以及網(wǎng)絡(luò)應(yīng)用技能，從而導(dǎo)致電子檔案信息安全管理難以得到有效保障。

三、電子檔案信息安全管理的主要強(qiáng)化對策

（一）電子檔案管理工作實(shí)現(xiàn)標(biāo)準(zhǔn)化與規(guī)范化。要想使電子檔案信息安全管理得到有效強(qiáng)化，便需要讓電子檔案管理工作實(shí)現(xiàn)標(biāo)準(zhǔn)化與規(guī)范化。例如，通過搜集電子文件，然后形成電子文件，進(jìn)一步加以積累與整理，在鑒定完畢之后做好歸檔工作。充分遵循以上環(huán)節(jié)，便能使電子檔案管理工作具備一定的標(biāo)準(zhǔn)化及規(guī)范化。并且，電子檔案完成歸檔工作后期，還需做好移交、保管兩方面的工作，電子文件由相關(guān)檔案管理部門進(jìn)行妥善保管，同時實(shí)現(xiàn)集中保管，以此使電子檔案管理工作更具標(biāo)準(zhǔn)化及規(guī)范化。

（二）升級檔案管理軟件。目前，我國的檔案管理軟件還不夠成熟，因此對檔案管理軟件采取升級措施便顯得極為重要。檔案管理軟件的升級目標(biāo)主要有二：其一為具備兼容性，其二具備統(tǒng)一特性。其中，兼容性是指檔案管理軟件與其他一些設(shè)備及操作系統(tǒng)的密切配合，只有體現(xiàn)出密切配合狀態(tài)，才表示具備兼容性，例如和系統(tǒng)操作平臺之間的密切配合等。統(tǒng)一特性是指電子檔案管理軟件升級之后，具備一個相對完善的檔案管理系統(tǒng)，統(tǒng)一性原則需要實(shí)施在各個環(huán)節(jié)當(dāng)中，例如標(biāo)準(zhǔn)的統(tǒng)一性、規(guī)章制度的統(tǒng)一性以及應(yīng)用軟件的統(tǒng)一性等，特別是地區(qū)與地區(qū)之間、單位與單位之間，需要充分避免電子檔案系統(tǒng)差異化嚴(yán)重的現(xiàn)象，在具備統(tǒng)一特性的基礎(chǔ)上，才能夠使檔案文件實(shí)現(xiàn)廣泛利用及共享。

（三）強(qiáng)化電子檔案管理人員隊(duì)伍建設(shè)工作。電子檔案信息管理是一項(xiàng)系統(tǒng)化的工作，復(fù)雜程度較高，為了使電子檔案信息管理更具有效性與安全性，對電子檔案管理人員隊(duì)伍建設(shè)工作進(jìn)行強(qiáng)化便顯得極為重要。一方面，提高電子檔案管理人員對該項(xiàng)管理工作的重視程度，杜絕工作散漫、思想落后現(xiàn)象。另一方面，做好電子檔案管理方面人才的選拔招聘工作，選拔出既能夠熟悉檔案業(yè)務(wù)，又能夠掌握現(xiàn)代信息技術(shù)的復(fù)合型人才，對通過選拔的人員進(jìn)行知識、技能以及業(yè)務(wù)等方面的綜合培訓(xùn)，以此使電子檔案管理人員素質(zhì)得到全面提升。除此之外，由于電子檔案管理人員在計(jì)算機(jī)專業(yè)知識方面較為薄弱，因此，需要加強(qiáng)計(jì)算機(jī)操作及網(wǎng)絡(luò)應(yīng)用技能方面的培訓(xùn)，以此使電子檔案的形成、接收、整理以及利用等工作更具完善性，進(jìn)一步為電子檔案信息安全管理的強(qiáng)化提供保障依據(jù)。

結(jié)語：就目前而言，我國電子檔案信息安全管理工作中還面臨諸多問題，例如電子檔案文件不夠統(tǒng)一以及電子檔案管理人員素質(zhì)存在一定的差異等。針對這些問題，制定有效的強(qiáng)化策略顯得極為重要。除了本文提到的電子檔案管理工作實(shí)現(xiàn)標(biāo)準(zhǔn)化與規(guī)范化、升級檔案管理軟件以及強(qiáng)化電子檔案管理人員隊(duì)伍建設(shè)工作以外，筆者認(rèn)為還需要構(gòu)建相應(yīng)的法律法規(guī)條例，以此使電子文件的真實(shí)性及安全性得到有效保障，最終使電子檔案信息安全管理更加科學(xué)與完善。

參考文獻(xiàn)：

[1] 趙暉.電子檔案信息安全管理面臨的問題和挑戰(zhàn)[J].城建檔案，2013，01：33-34.

[2] 鄔斌亮.熊琭.對電子檔案系統(tǒng)信息安全等級體系建設(shè)的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，09：98-99.