姜言美

【摘要】隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展以及信息技術(shù)的廣泛運(yùn)用，信息化成了現(xiàn)在檔案管理的主要手段，但風(fēng)險(xiǎn)也隨之而來，基于此，本文主要針對電子信息檔案管理安全防范工作進(jìn)行探討。

【關(guān)鍵詞】電子信息檔案管理;安全防范;方法

目前，無論是機(jī)關(guān)、企事業(yè)單位，還是私營企業(yè)，工作中對電子計(jì)算機(jī)的依賴越來越大，辦公也變得更加方便快捷，而檔案信息化成為了管理檔案的最快捷方式，它提高了檔案利用的效率，讓檔案管理利用更便利，但電子信息檔案管理工作并不那么完美，與傳統(tǒng)的紙張檔案相比，風(fēng)險(xiǎn)性更大，如果沒有好的安全防范措施，電子信息檔案數(shù)據(jù)很容易被入侵，同時(shí)在電子檔案管理利用等各個(gè)環(huán)節(jié)，也不可避免地會(huì)產(chǎn)生誤操作、丟失、病毒、黑客侵犯等問題，這要求我們必須重視電子檔案信息安全防范工作。

一、目前電子信息檔案管理中存在的安全問題

（一）電子信息檔案管理面臨硬件環(huán)境普遍不足。電子信息檔案管理必須有好的硬件環(huán)境作支撐，主要包括強(qiáng)大的數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、入侵檢測系統(tǒng)及防火墻系統(tǒng)等。由于現(xiàn)行的電子信息檔案普遍采用集中存儲(chǔ)的方式來存儲(chǔ)，隨著電子信息檔案的不斷增多，大量的數(shù)據(jù)存儲(chǔ)和查詢，容易造成系統(tǒng)的緩慢和崩潰。而入侵檢測系統(tǒng)及防火墻系統(tǒng)也相對滯后，都已經(jīng)無法滿足現(xiàn)行電子信息檔案的管理需求。

（二）電子信息檔案管理面臨網(wǎng)絡(luò)開放的威脅。電子信息檔案處在開放的信息環(huán)境中，它會(huì)因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)分布的廣泛性、信息資源的共享性、信息通道的公用性等特點(diǎn)，使電子信息檔案被非法竊取、盜用以及內(nèi)容任意刪改、增減。同時(shí)網(wǎng)絡(luò)系統(tǒng)還隨時(shí)有可能遭到網(wǎng)絡(luò)病毒以及來自黑客的各種非法攻擊，給系統(tǒng)造成不穩(wěn)定或者導(dǎo)致崩潰，使電子信息檔案數(shù)據(jù)泄露和丟失，給電子信息檔案管理帶來不可彌補(bǔ)的后果。

（三）電子信息檔案管理中還面臨管理制度相對滯后、管理人員職業(yè)意識(shí)不強(qiáng)和信息安全知識(shí)匱乏等問題。由于電子信息檔案管理制度相對滯后，管理責(zé)任不明確，造成管理混亂以及數(shù)據(jù)丟失等，使電子信息檔案的利用率不高;更有些管理人員職業(yè)意識(shí)不強(qiáng)，管理上存在自我隨意、亂操作等情況，對系統(tǒng)用戶隨意刪減、添加，對登陸權(quán)限隨意更改，造成一些用戶隨意訪問、越權(quán)訪問管理系統(tǒng)，對信息檔案數(shù)據(jù)進(jìn)行隨意查看、非法下載和使用;還有部分電子信息檔案管理人員信息安全知識(shí)匱乏，對信息技術(shù)掌握不足，已不能完全滿足和適應(yīng)當(dāng)前電子檔案管理工作的需要。

二、防范電子信息檔案管理的有效方法。

（一）加強(qiáng)硬件環(huán)境等基礎(chǔ)設(shè)施建設(shè)，為電子信息檔案管理提供安全保障。嚴(yán)格按照《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和電子信息檔案管理要求，積極配置與電子信息檔案管理工作相適應(yīng)的數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器、入侵檢測系統(tǒng)及防火墻系統(tǒng)等，以保障計(jì)算機(jī)及其相關(guān)配套設(shè)備、設(shè)施的安全及運(yùn)行環(huán)境的穩(wěn)定高效，最大程度滿足對大量電子檔案數(shù)據(jù)存儲(chǔ)、讀取及安全的需求，不斷提高電子檔案的管理水平。

（二）構(gòu)建強(qiáng)大的信息安全防范體系。主要包括為電子信息檔案管理系統(tǒng)服務(wù)器和用戶終端安裝防毒軟件和防火墻系統(tǒng)以及對重要電子信息檔案進(jìn)行定期備份等。通過在服務(wù)端和用戶終端安裝殺毒軟件，能有效避免電子信息檔案在使用管理過程中，被病毒侵害以及被非法盜取、任意篡改等情況的發(fā)生，最大程度減少電子信息檔案管理工作的損失。然而，安裝強(qiáng)大的防火墻系統(tǒng)也十分必要，通過該系統(tǒng)能有效阻擋來自外部網(wǎng)絡(luò)的非法用戶對檔案管理系統(tǒng)的入侵及破壞，為電子信息檔案管理工作構(gòu)建又一道安全屏障。由于惡意病毒對電子信息檔案的破壞無處不在，所以對重要電子信息檔案進(jìn)行定期備份也相當(dāng)重要，通過定期備份，能極大降低信息數(shù)據(jù)由于系統(tǒng)崩潰而造成無法還原的現(xiàn)實(shí)，一般可選擇服務(wù)器備份及光碟或移動(dòng)磁盤備份等形式。

（三）建立完善的電子信息檔案管理制度。根據(jù)國家對電子信息檔案管理的有關(guān)規(guī)定，結(jié)合本單位實(shí)際，制定出適應(yīng)本單位的管理制度，從制度源頭保障電子信息檔案管理的安全。如：電子信息檔案管理工作流程、電子信息檔案管理工作人員職責(zé)、電子信息檔案利用制度、電子信息檔案備份制度以及電子信息檔案應(yīng)急安全防范措施等，通過制度的建立，讓每一個(gè)環(huán)節(jié)都有制度作保證，從而杜絕管理混亂、責(zé)任不明等情況，讓電子信息檔案管理更科學(xué)、更規(guī)范。

（四）構(gòu)建科學(xué)的電子信息檔案管理使用權(quán)限。構(gòu)建科學(xué)的電子信息檔案管理使用權(quán)限十分必要，通過構(gòu)建科學(xué)的管理使用權(quán)限，使管理使用更規(guī)范，有效杜絕管理人員隨意操作、個(gè)別用戶越權(quán)訪問等情況的出現(xiàn)。一是構(gòu)建用戶自主保護(hù)級。為每名用戶分配一個(gè)身份，只有通過身份鑒別確認(rèn)，才能有權(quán)進(jìn)入電子信息檔案管理利用系統(tǒng)。二是構(gòu)建訪問控制保護(hù)級。訪問驗(yàn)證保護(hù)級重點(diǎn)強(qiáng)調(diào)訪問監(jiān)控器本身的可驗(yàn)證性，主要作用是保證電子信息檔案系統(tǒng)數(shù)據(jù)不被非法訪問以及使用。通過對進(jìn)入系統(tǒng)的用戶進(jìn)行訪問控制，規(guī)定哪些用戶可以登陸系統(tǒng)，并獲取檔案數(shù)據(jù);不同級別權(quán)限的用戶所訪問的信息檔案是不同的，并限定用戶對電子信息檔案數(shù)據(jù)進(jìn)行隨意操作，防止信息檔案被篡改、增減、下載等。三是構(gòu)建系統(tǒng)審計(jì)保護(hù)級。在用戶自主保護(hù)級、訪問控制保護(hù)級的基礎(chǔ)上，重點(diǎn)強(qiáng)調(diào)系統(tǒng)的審計(jì)功能，通過系統(tǒng)審計(jì)功能，對每一個(gè)登陸使用系統(tǒng)數(shù)據(jù)的用戶行為進(jìn)行審計(jì)，使每一個(gè)用戶對自己的行為負(fù)責(zé)。

（五）強(qiáng)化電子信息檔案管理人員培訓(xùn)。隨著信息化的不斷深入，電子信息檔案管理利用變得越來越重要，這對管理人員的職業(yè)素質(zhì)和業(yè)務(wù)技能都提出了更高的要求，同時(shí)，檔案管理工作又是一項(xiàng)重要性和長期性的基礎(chǔ)工作，它服務(wù)于國家和社會(huì)主義經(jīng)濟(jì)建設(shè)各個(gè)方面，所以檔案管理人員的責(zé)任很重，這要求必須對檔案管理人員進(jìn)行定期培訓(xùn)，不斷強(qiáng)化管理人員的職業(yè)素養(yǎng)，樹立做好檔案服務(wù)工作的良好意識(shí)，以科學(xué)管理的服務(wù)理念，腳踏實(shí)地的工作干勁，不斷更新服務(wù)觀念，拓展服務(wù)范圍，改革服務(wù)方式，使檔案管理工作與信息化時(shí)代發(fā)展相適應(yīng)，同時(shí)也要開展好對檔案管理人員的計(jì)算機(jī)信息化技術(shù)知識(shí)培訓(xùn)，讓他們盡快熟悉和掌握計(jì)算機(jī)信息安全知識(shí)，做到與當(dāng)前電子信息檔案管理工作相適應(yīng)，保證電子信息檔案管理每個(gè)環(huán)節(jié)都安全，逐步提高信息檔案的管理水平和利用效率。

三、結(jié)語

總之，我們要做好電子信息檔案管理工作的安全防范，就必須加大硬件投入，積極構(gòu)建與管理工作相適應(yīng)的安全防范體系，不斷完善相關(guān)制度，規(guī)范系統(tǒng)使用權(quán)限，全面提高管理人員職業(yè)素養(yǎng)和業(yè)務(wù)技能，使電子信息檔案的管理水平逐步提高，有效規(guī)避管理風(fēng)險(xiǎn)，讓電子信息檔案更好地服務(wù)國家和社會(huì)。

【參考文獻(xiàn)】

[1]周學(xué)欣.試論影響電子檔案效力的因素及應(yīng)對措施[J].檔案，2006（05）.

[2]孫作麗.檔案信息安全隱患分析與對策探討[J].山東檔案，2014（4）：24-25.