陳薇

摘 ?要：目前，電子檔案開放利用中檔案信息安全在管理上存在著許多不足之處，檔案安全問題成為了一項極具挑戰(zhàn)的任務。電子檔案在管理上要加強措施，完善管理規(guī)章制度，確保信息安全，同時檔案管理部門也應當加強檔案信息安全的管理工作，健全管理系統(tǒng)。本文簡要對此問題進行相關探討，并提出意見。

關鍵詞：電子檔案;開放利用;安全保障;對策分析

一、電子檔案在開放利用管理過程中面臨的問題

（一）電子檔案的信息安全保障問題面臨著多網(wǎng)絡的威脅。電子檔案的安全主要有：檔案原始信息的真實性、檔案信息的完整性與真實性、以及檔案的長期有效性。根據(jù)電子檔案自身的特點，對信息技術和網(wǎng)絡存在著依賴，其安全性能更容易受到外界的威脅，所以從電子檔案出現(xiàn)后，它的安全性能就受到了廣泛的關注。

現(xiàn)如今在網(wǎng)絡環(huán)境的影響下，網(wǎng)絡的安全隱患問題開始逐漸增多，如：電源是否穩(wěn)定、是否能夠抗輻射防止漏電;一些自然危害如等;人為破壞如：用戶操作不當、安全配置不合理等等。檔案信息的安全問題所面臨的主要威脅其實就是數(shù)據(jù)的威脅，如數(shù)據(jù)外漏、惡意被篡改致使檔案信息不完整。

網(wǎng)絡層的威脅也是檔案威脅中最主要的威脅源之一，其中惡意的攻擊是主要的方面。網(wǎng)絡層其實主要是負責確定數(shù)據(jù)路由，而惡意攻擊的威脅主要是通過將數(shù)據(jù)路由的信息進行偽造從而破壞路由協(xié)議，使數(shù)據(jù)失去真實性或直接造成數(shù)據(jù)的丟失。

（二）電子檔案信息安全中存在滯后性。首先，在電子檔案信息的建設上存在滯后性，它主要表現(xiàn)在我國的各種檔案管理部門雖然已經(jīng)建立了各項大小不一的數(shù)據(jù)信息庫，但是都是各自為政、沒有實現(xiàn)統(tǒng)一與整體性，且標準化管理程度較低，屬于低水平的重復性建設。其次，在電子檔案的安全管理上存在滯后性，它主要體現(xiàn)在許多的檔案管理者在執(zhí)行管理權力的過程中，認識不到安全管理的重要性，甚至一些管理者沒有接受過安全管理培訓就直接上崗，這樣就導致了管理者對于檔案管理工作的認識度不高，致使在工作過程中缺乏有針對性的信息安全管理工作。再次，計算機的相關法律上也存在滯后性，它主要體現(xiàn)在沒有將信息的立法與檔案法規(guī)進行融合，所以往往是在管理過程中出現(xiàn)問題才進行頒布法案或是修訂法案，因此在我國法律所制定的周期性與電子檔案的安全管理的緊迫性間也存在較嚴重的滯后性。

二、電子檔案信息在安全保障過程中的對策分析

（一）注重基礎環(huán)境建設，保證電子檔案的信息安全?；A環(huán)境的建設其實就是對于基礎設施、硬件環(huán)境與人為環(huán)境的建設。進行基礎建設與硬件環(huán)境建設的根本目的是為了保證檔案信息的安全，使計算機與存儲器免受外界環(huán)境的破壞，將檔案信息進行異地備份是比較有效的防治措施之一。人為環(huán)境建設是要提高管理檔案人員的安全與責任意識，將管理制度落實到具體，讓管理者從思想上認識到電子檔案管理的重要性，杜絕由于個人疏忽而造成檔案的泄露或破壞，保證電子檔案在開放利用中的安全。

（二）注重網(wǎng)絡系統(tǒng)的維護，建造檔案安全的屏障。網(wǎng)絡系統(tǒng)建設是通過運用新型的網(wǎng)絡安全技術，維護信息的安全;利用軟件的安全預警應對檔案信息的安全;采用信息備份與修復功能來彌補已成事實的威脅。

新型的網(wǎng)絡安全技術涵概的內(nèi)容非常的廣泛，從廣義上來講，計算機主機數(shù)據(jù)庫的安全維護技術、路由安全的維護技術、對用戶的身份認證技術、密碼防護技術、防火墻管理技術、系統(tǒng)漏洞自動檢修技術、發(fā)現(xiàn)病毒立即查殺技術以及發(fā)現(xiàn)黑客時的自動檢測技術等等，通過多種安全維護技術的有機融合，不斷研發(fā)新型的系統(tǒng)軟件與關鍵設備，都可以有效降低網(wǎng)絡對檔案的威脅。對有關安全的網(wǎng)絡行為進行相應的檢測、識別與記錄并綜合分析，對所涉及到的記錄自動形成智能日記，便于檢查那些與安全有關的活動，并進行劃分。同時在電子檔案中采用安全評估系統(tǒng)，可以有效的對檔案進行檢測，針對不同級別的檔案采取按級別進行劃分，對可能出現(xiàn)的威脅進行預警，并采取相應的安全措施，及時發(fā)現(xiàn)與阻絕外來的非法入侵，為電子檔案的安全建造有效屏障。

在電子檔案管理過程中采用信息備份與恢復，主要是針對已經(jīng)丟失或是失去真實性的檔案進行補救的一種措施。在當今的網(wǎng)絡條件下，由于檔案信息的管理工作存在滯后性，任何網(wǎng)絡都不可能保證萬無一失，人為因素與網(wǎng)絡惡意攻擊都會使電子信息失真與丟失的現(xiàn)象發(fā)生，所以要健全備份與恢復系統(tǒng)，一旦發(fā)生檔案信息丟失或者失真，這種系統(tǒng)也能夠做到以防萬一，從而達到檔案信息的安全性。

（三）加強電子檔案標準化建設。電子檔案信息標準化建設主要包括電子檔案信息的法制化與技術標準化。電子檔案信息的法制化主要體現(xiàn)在有針對性的管理制度與立法的專門性上，國家與各地區(qū)的立法應當滿足電子檔案信息管理的各個環(huán)節(jié)，根據(jù)檔案所面臨的位置制定科學合理的防治方案，利用法律來約束其行為，根據(jù)不同的實際情況制定不同的制度標準，精細化到每一個崗位與個人，規(guī)范檔案信息的安全。電子檔案的信息化技術標準主要包括采集與鑒定、數(shù)據(jù)的格式標準、計算機的硬件標準與軟件研發(fā)的標準等。在此基礎上，還應當要健全一套完善的評價指標。

（四）建立網(wǎng)絡檔案防火墻。在進行電子檔案安全保障過程中，應當要及時更新殺毒系統(tǒng)，防止病毒的惡意攻擊，且在工作站中要安裝硬盤保護卡，嚴格禁止利用檔案管理系統(tǒng)玩游戲或做與工作無關的事情，嚴防信息被惡意篡改或刪除。

（五）適當增加技術型人才與資金方面的扶持。隨著網(wǎng)絡的飛速發(fā)展，電子檔案的信息安全保障需要大量的人力、財力及物力的投入，而人才的培養(yǎng)則要從計算機信息、自動化控制、網(wǎng)絡管理等方面綜合進行培養(yǎng)，既要培養(yǎng)管理人員對于相關的法律法規(guī)的認識，又要培養(yǎng)能夠熟練操作網(wǎng)絡設備設施的技術型人才。在進行培養(yǎng)電子檔案信息安全人才的過程中，不僅要學習電子檔案信息安防方面的專業(yè)知識和技能，還要在實際工作中重視對專業(yè)人才的引進，不斷進行培養(yǎng)與提高。同時，需要相關單位的配合與協(xié)助，完善法律法規(guī)，從根本上保證電子檔案信息安全保障的快速發(fā)展。

結語：綜上所述，電子檔案的信息安全保障應從基礎開始，利用良好的硬件設備與軟件系統(tǒng)，制定完善的管理制度，形成統(tǒng)一的引導方式，采用科學的方案來保證電子檔案信息安全，培養(yǎng)高技能型人才，為電子檔案的發(fā)展創(chuàng)造良好的條件。只有改變檔案的傳統(tǒng)管理模式，不斷進行更新與換代、不斷進行改良與創(chuàng)新，才能更好地完善和促進我國的檔案信息安全管理。

參考文獻：

[1] 舒任穎.中外檔案開放利用中的法律問題之比較研究[D].湘潭大學，2007 （02）：45-57

[2] 馮惠玲.檔案信息資源在國家經(jīng)濟社會發(fā)展中的綜合貢獻力[J].檔案學研究，2006 （03）：78-89