寧潔文

摘 要：隨著社會生活水平不斷進步，科學技術(shù)不斷創(chuàng)新，在檔案信息的管理工作中，開始引入了先進的現(xiàn)代化技術(shù)，利用現(xiàn)代化手段實現(xiàn)的電子檔案相比于傳統(tǒng)檔案，具有絕對的先天優(yōu)勢，幫助檔案快速完成了信息化建設進程。電子檔案和傳統(tǒng)檔案比擁有更大的容量，并且能夠跨越時間和空間的限制，能夠?qū)崟r更新。雖然有著諸多優(yōu)點，但是其中也存在著一些較為常見的安全問題，所以想要更好的建設現(xiàn)代化電子檔案，就需要加強安全保障體系的建設，提升電子檔案的安全性能。

關(guān)鍵詞：電子檔案；信息安全；保障體系

相比于傳統(tǒng)的檔案，電子檔案作為依靠現(xiàn)代化技術(shù)支撐的創(chuàng)新手段，通過計算機和網(wǎng)絡技術(shù)的支持，幫助檔案工作更加現(xiàn)代化，并且提升檔案工作開展的便利性。然而在電子檔案投入應用的過程中，由于很多外界因素和內(nèi)部因素的影響，導致電子檔案還有一些尚待解決的問題，所以當前電子檔案建設的首要問題就是提升電子檔案信息安全保障體系建設。

1.威脅電子檔案安全性的各種因素

1.1網(wǎng)絡安全問題

由于某些檔案信息會給人帶來意想不到的收益，所以就有一批人為了獲取特定的檔案信息，而強行進入安全系統(tǒng)盜用、竊取或者篡改檔案信息數(shù)據(jù)，這種行為我們一般稱之為黑客行為，這也是當前檔案信息安全面臨的主要問題之一。它們可以分為兩種攻擊方式來細化，第一種是主動攻擊方式，也就是在你沒有主動接觸外界網(wǎng)絡環(huán)境的前提下，黑客指定你的檔案信息作為攻擊目標，侵入你的電腦內(nèi)部，對你的檔案信息構(gòu)成安全威脅，篡改甚至銷毀數(shù)據(jù)庫里的檔案信息；第二種是被動攻擊方式，這種方式是在你意識不到的情況下，不影響你的網(wǎng)絡正常工作，通過木馬、補丁等方式侵入你的電腦，截獲、篡改、銷毀、破解電腦中存在的重要數(shù)據(jù)信息。它們雖然采取的攻擊方式不同，但是目的卻相同，給檔案信息帶來了極大的安全威脅[1]。

1.2硬件和物理因素

因為計算機和網(wǎng)絡是電子檔案建設的兩個基本條件，所以就對計算機和網(wǎng)絡提出了一定要求，網(wǎng)絡正常情況下我們無法控制，但是在選擇計算機的物理設備如主機、路由器和其它硬件設備時，如果選擇不當或者長時間不進行更新，就會導致整個計算機系統(tǒng)發(fā)生故障，陷入癱瘓狀態(tài)，或者是網(wǎng)絡系統(tǒng)處于斷連狀態(tài)，并且這種狀況發(fā)生比較突然，很可能來不及備份檔案信息，所以也給電子檔案信息的安全帶來一定的不確定性。比如，當計算機放置環(huán)境溫度或者濕度出現(xiàn)異常，或者磁場作用較強時，計算機和網(wǎng)絡系統(tǒng)就容易從硬件部分出現(xiàn)問題。所以電子檔案信息首先要解決的就是保證外部環(huán)境的安全性。

1.3軟件安全性問題

電子檔案信息的運轉(zhuǎn)需要相關(guān)的軟件來實現(xiàn)，而軟件的質(zhì)量和安全等級直接對電子檔案信息的安全性產(chǎn)生直接影響。電子檔案信息軟件在設計階段需要維持高水準的技術(shù)水平，從而保證軟件的安全等級能夠滿足電子檔案信息的安全性需求，保證電子檔案信息軟件使用者在使用軟件創(chuàng)建、整理、使用電子檔案時能夠免疫黑客用戶的攻擊，防止他們從外部侵入軟件對電子檔案信息進行篡改或者銷毀。

1.4應用管理因素

在實際使用電子檔案信息的階段最容易受到應用管理因素的影響而對檔案管理信息系統(tǒng)造成安全性威脅[2]。管理工作伴隨著電子檔案信息的使用全程，對電子檔案信息的工作效率起到?jīng)Q定性的影響作用，如果在這個過程中責任劃分不明和管理規(guī)章制度不健全就容易出現(xiàn)管理混亂的問題，從而導致在實際操作階段出現(xiàn)失誤，影響到電子檔案信息的安全性。根據(jù)調(diào)查結(jié)果表明，在現(xiàn)在的電子檔案信息安全問題中有百分之七十的比例都是從內(nèi)部網(wǎng)絡系統(tǒng)發(fā)生的網(wǎng)絡攻擊，出現(xiàn)這一現(xiàn)象的主要原因是檔案信息系統(tǒng)用戶使用方式不規(guī)范；操作人員和用戶沒有意識到安全問題重要性，隨意出借自己賬號或者隨意借用他人賬號共享檔案信息資源造成的檔案信息泄露，導致被人輕易篡改，這些都是影響電子檔案信息安全的主要因素。

1.5非人為因素

這類因素主要是來自于自然環(huán)境的災害對計算機或者網(wǎng)絡系統(tǒng)造成損害，常見的有雷電災害、水火災害、地質(zhì)災害和其它非人為造成的突發(fā)事件，其中也有一部分原因是因為沒有提前對這些問題做出預防措施和緊急應對措施，所以想要更好的開展檔案信息安全工作就必須制定詳細的預防應急措施，并且盡快提升安全防護技術(shù)。

2.如何建設電子檔案信息安全保障體系

2.1加強硬件設備和軟件建設

硬件和軟件作為影響電子檔案信息安全的兩個重要環(huán)節(jié)，加強這兩方面的技術(shù)水平和建設力度對于安全保障體系的提升具有重要意義，有關(guān)部門應該對其予以重視，加大軟件硬件設施開發(fā)方面的資金投入力度，提升硬件設備的穩(wěn)定性，防止黑客干擾設備，完成對系統(tǒng)的入侵，并且提升電子檔案信息的傳輸業(yè)務和網(wǎng)絡，有效提升計算機對木馬和病毒的防范水平，加強防火墻的安全性能，從根本上提升電子檔案信息的安全保障體系[3]。

2.2加強安全服務管理

為了更好的保障電子檔案信息的安全體系，有關(guān)部門應該提升安全服務水平，當前有很多檔案工作人員認為只要具有優(yōu)秀的防火墻和防毒軟件就可以保證計算機不被入侵，這是一種錯誤的認知，檔案管理工作人員應該每隔一段時間就尋找相關(guān)技術(shù)人員，來對計算機的整體安全水平進行評估，并且根據(jù)計算機的安全等級制定優(yōu)化策略，并且安全服務機構(gòu)還可以按照檔案信息的安全需求來定期對安全系統(tǒng)進行維護升級、優(yōu)化補丁等，遭遇突發(fā)事件時安全服務機構(gòu)也可以迅速采取相應措施來應對。

2.3規(guī)范信息安全標準體系

規(guī)范電子檔案信息安全標準體系，完善電子檔案信息的安全管理制度，能夠?qū)n案信息管理系統(tǒng)的每一個環(huán)節(jié)實現(xiàn)嚴格把控，讓攻擊者沒有攻擊機會，從而提升檔案信息系統(tǒng)的安全等級。電子檔案經(jīng)過多年的實踐經(jīng)驗積累，已經(jīng)具有一定的研究成果，建立合理的管理制度，檔案工作人員不得輕易將賬號向外租借或者信息共享，從而提升信息安全性，并且加強相關(guān)技術(shù)研究，幫助實現(xiàn)嚴格的人員管理。

3.結(jié)束語

完善電子檔案信息的安全系統(tǒng)，提供更高等級的安全保障，建立健全的安全防范機制，從而讓整個安全系統(tǒng)更加安全可靠，并且提升現(xiàn)代化技術(shù)的應用水平，幫助電子檔案信息開展更好的安全保障體系建設工作，防止外部人員或者內(nèi)部人員對檔案信息進行篡改或銷毀。

參考文獻：

[1]李曉燕.以信息安全等級保護為依托推進電子檔案安全保障體系建設[J].城建檔案，2014（12）：24-25.

[2]胡海波.影響電子檔案信息安全的因素及保障體系的建設[C].//決策論壇——企業(yè)精細化管理與決策研究學術(shù)研討會論文集.2015：105-105.

[3]郭沙沙.試論電子檔案信息安全保障體系框架[J].黑龍江科技信息，2015（20）：166-166.