邵靖懿

內(nèi)容摘要 電子和紙質(zhì)檔案信息的管理方式不同，因此，實(shí)際的安全管理實(shí)現(xiàn)需要找到一種科學(xué)的方法來(lái)管理超出現(xiàn)實(shí)的存儲(chǔ)數(shù)據(jù)。電子信息的安全性變得越來(lái)越重要。隨著信息時(shí)代的發(fā)展，有必要提高電子信息安全管理的質(zhì)量，只有這樣才能提高文檔管理的整體水平。

關(guān)鍵詞 檔案管理 電子檔案 安全管理

1 引言

由于深入的信息集成和產(chǎn)業(yè)化，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)得到了廣泛的使用和發(fā)展。電子檔案是一種數(shù)字?jǐn)?shù)據(jù)，其中包含諸如控制錯(cuò)誤、數(shù)據(jù)污染、數(shù)據(jù)干擾、病毒破壞及其他方面（如生產(chǎn)、處理、傳輸、存儲(chǔ)、分類、存儲(chǔ)和使用）的風(fēng)險(xiǎn)。因此，安全有效的電子存儲(chǔ)設(shè)備是非常重要和復(fù)雜的任務(wù)，并且是存儲(chǔ)的新課題。

2 電子檔案安全管理的相關(guān)概述

電子檔案是從電子文件轉(zhuǎn)換而來(lái)的。當(dāng)前，中國(guó)電子文檔由數(shù)字材料和環(huán)境制成，并以數(shù)字格式存儲(chǔ)在磁帶、磁盤、光盤和其他便攜式設(shè)備上。計(jì)算機(jī)和其他數(shù)字設(shè)備使用計(jì)算機(jī)通過(guò)通信網(wǎng)絡(luò)讀取、處理和傳輸文件。電子檔案和紙質(zhì)檔案是信息和載體的組成部分，具有相同的內(nèi)容，是一種存儲(chǔ)文檔的方法，但是電子文檔比紙質(zhì)文檔具有優(yōu)勢(shì)[1]。傳統(tǒng)的存檔管理器是對(duì)文檔存儲(chǔ)和使用的某種授權(quán)和限制，但是會(huì)降低文檔管理的風(fēng)險(xiǎn)。電子檔案包含在計(jì)算環(huán)境中編寫和實(shí)現(xiàn)的數(shù)字代碼，它易于適應(yīng)和流動(dòng)，并受創(chuàng)建和存儲(chǔ)環(huán)境的影響。因此，電子檔案管理充滿風(fēng)險(xiǎn)，如收集整理和維護(hù)。

3 信息時(shí)代檔案管理的優(yōu)勢(shì)及現(xiàn)狀

3.1 信息時(shí)代電子檔案管理的優(yōu)勢(shì)

隨著信息時(shí)代的發(fā)展，檔案工作者的工作作風(fēng)和觀念發(fā)生了變化，信息技術(shù)的使用逐漸實(shí)現(xiàn)了檔案的電子化管理。傳統(tǒng)的文檔管理有效性相對(duì)較低。在信息時(shí)代，文檔管理的內(nèi)容正在逐步達(dá)到集成文本、圖像、音頻和視頻的目標(biāo)。電子文檔管理可以有效地解析文檔，提高文檔使用效率，并方便文檔的檢索。隨著信息時(shí)代的到來(lái)，使用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)集成文檔管理，用于歸檔和檢索的歸檔管理的各個(gè)方面都在發(fā)生變化，確定有效的信息資源共享，提高文件管理的整體效率[2]。

3.2 信息時(shí)代電子檔案管理的現(xiàn)狀

在信息時(shí)代，管理電子文檔也有一些缺點(diǎn)。這是因?yàn)樯形刺岣邤?shù)據(jù)收集和使用的水平，數(shù)據(jù)的開發(fā)和使用不足，數(shù)據(jù)收集的效率較低。這反映在以下事實(shí)中：在數(shù)據(jù)收集過(guò)程中未充分使用信息源;文檔需要進(jìn)一步改進(jìn)，并且硬件和軟件的構(gòu)建尚未完成;一些數(shù)據(jù)管理仍然維持現(xiàn)有模型，這與數(shù)據(jù)時(shí)代的發(fā)展需求背道而馳，并且數(shù)據(jù)管理的整體效率相對(duì)較低。

在信息時(shí)代，管理電子存儲(chǔ)的安全挑戰(zhàn)是顯而易見的，存在許多隱患，并且很容易丟失數(shù)據(jù)。電子文檔管理（如傳統(tǒng)文件管理）必須著重于防火、防盜和防火墻保護(hù)，但是環(huán)境需要恒定的溫度和濕度。因此，在電子文件服務(wù)器中需要以下操作[3]：

（1）防火保護(hù)。必須配備滅火器和濾水器。要安裝防火門，必須安裝易燃材料。需要滅火器，疏散說(shuō)明和火警。

（2）防盜。必須安裝防盜，紅外和微波傳感器以監(jiān)視所有設(shè)備。鎖定板子和其他配件，以防止部件被盜。

（3）防電。必須提供帶漏電保護(hù)的電極保護(hù)裝置，以防止停機(jī)。此外，必須準(zhǔn)備防雷設(shè)備，以防止由于雷擊而損壞計(jì)算機(jī)和人員。

（4）溫度和濕度常數(shù)。必須購(gòu)買并安裝額外的設(shè)備，以保持計(jì)算機(jī)機(jī)房中的溫度和濕度穩(wěn)定，并使服務(wù)器處于最佳工作狀態(tài)。

3.3 文檔管理一體化的安全性

在信息化時(shí)代，每個(gè)企業(yè)都應(yīng)建立基本完善的信息系統(tǒng)，主要包括業(yè)務(wù)流程管理、統(tǒng)計(jì)分析管理、用戶工作臺(tái)、系統(tǒng)管理和系統(tǒng)形成等幾項(xiàng)功能。通過(guò)系統(tǒng)平臺(tái)，保證強(qiáng)大數(shù)據(jù)導(dǎo)入功能的同時(shí)，也要保證其安全性，規(guī)范文件分類體系，統(tǒng)一文檔元數(shù)據(jù)標(biāo)準(zhǔn)，對(duì)系統(tǒng)內(nèi)的文件實(shí)現(xiàn)在線與離線的安全控制、統(tǒng)一授權(quán);統(tǒng)一授權(quán)要在模塊權(quán)限、文檔權(quán)限加以控制。用戶權(quán)限種類有很多種，包括在線查看、下載、打印、查看文件等;系統(tǒng)門戶向所有系統(tǒng)用戶發(fā)布信息，要按級(jí)別限制，保證信息的保密性，一般的用戶可以進(jìn)行信息發(fā)布、共享資料提交與發(fā)布，控制權(quán)限也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重要防護(hù)之一，以身份認(rèn)證為基本，在非法訪客企圖進(jìn)入時(shí)，可有效地將其阻止在外，保障用戶正常獲取信息資源。

4 電子檔案信息化管理中存在的安全問(wèn)題

4.1 真實(shí)性和合法性問(wèn)題

從傳統(tǒng)檔案館的角度來(lái)看，文獻(xiàn)部收集的絕大多數(shù)文件都是檔案。因此，負(fù)責(zé)創(chuàng)建和存儲(chǔ)文檔的文檔管理者應(yīng)確保在簽名和蓋章進(jìn)行正確的驗(yàn)證后，此類文檔的來(lái)源是準(zhǔn)確合法的。許多機(jī)構(gòu)電子檔案安全管理的安全制度還不健全，出現(xiàn)了文件產(chǎn)生無(wú)依無(wú)據(jù)，歸檔不明確和存儲(chǔ)不安全等系列問(wèn)題，一旦不規(guī)范的電子檔案歸檔后將無(wú)法體現(xiàn)出電子檔案安全管理的技術(shù)性和特殊性。

4.2 檔案資源傳輸及存儲(chǔ)問(wèn)題

作為信息處理后的信息源，其傳輸和存儲(chǔ)方式不同于媒體。換句話說(shuō)，媒體資源的性質(zhì)是它需要通過(guò)網(wǎng)絡(luò)傳輸并以數(shù)據(jù)庫(kù)的形式存儲(chǔ)。在網(wǎng)絡(luò)傳輸或數(shù)據(jù)庫(kù)存儲(chǔ)期間如何防止或劫持黑客使用數(shù)據(jù)資源存在問(wèn)題。還有在技術(shù)服務(wù)形式上非常單一，很多國(guó)內(nèi)的網(wǎng)站關(guān)于檔案的信息資源較少，只提供瀏覽，大部分網(wǎng)站都實(shí)現(xiàn)不了提供遠(yuǎn)程登錄、文件傳輸?shù)确?wù)。

4.3 病毒威脅問(wèn)題

網(wǎng)絡(luò)技術(shù)大大改善了公眾的工作和生活，但也出現(xiàn)了許多問(wèn)題。過(guò)去已經(jīng)出現(xiàn)了幾種類型的病毒，這些病毒已經(jīng)為各種類型的計(jì)算機(jī)造成了安全問(wèn)題，從而影響了存儲(chǔ)在計(jì)算機(jī)數(shù)據(jù)庫(kù)中的信息的安全性。因此，在促進(jìn)信息化的過(guò)程中，數(shù)據(jù)應(yīng)加強(qiáng)網(wǎng)管信息系統(tǒng)的安全性，以避免由于病毒入侵而無(wú)法檢測(cè)到文檔資源。

5 信息化時(shí)代如何強(qiáng)化電子檔案管理的安全性

在信息時(shí)代，加強(qiáng)檔案文件的安全性需要良好的技術(shù)支持，以及文件管理人員授權(quán)。

5.1 技術(shù)防范措施

（1）存儲(chǔ)管理部門應(yīng)將加密技術(shù)視為確保存儲(chǔ)數(shù)據(jù)安全的有效方法。加密技術(shù)稱為通過(guò)特定算法進(jìn)行的源文件加密，原始文件是無(wú)法直接讀取的代碼。如果用戶可以訪問(wèn)這些加密的文件，則需要輸入正確的密碼來(lái)保護(hù)其數(shù)字存儲(chǔ)資源。如果存儲(chǔ)管理部門正在發(fā)送數(shù)字存儲(chǔ)資源，則可以選擇使用加密的引用。這樣，當(dāng)某人停止數(shù)字存儲(chǔ)資源時(shí)，由于沒有密鑰，因此無(wú)法讀取文件的內(nèi)容[4]。

（2）檔案館應(yīng)采用特殊的控制方法，以提高信息資源的安全性。使用此方法，文件管理部門必須確定數(shù)據(jù)庫(kù)管理系統(tǒng)的訪問(wèn)權(quán)限，如果用戶沒有訪問(wèn)權(quán)限，則無(wú)法進(jìn)行正常訪問(wèn)。以此方式，盡可能避免了無(wú)關(guān)身份的識(shí)別。此外，檔案館必須確定訪問(wèn)者的權(quán)限級(jí)別，以確保使用不同級(jí)別的機(jī)密性來(lái)充分保護(hù)圖書館的信息資源。

（3）文件管理部門必須采用安全認(rèn)證技術(shù)。技術(shù)是防火墻技術(shù)，具體取決于所使用的技術(shù)?？梢员苊馕唇?jīng)授權(quán)訪問(wèn)信息管理系統(tǒng)，同時(shí)防止從系統(tǒng)中產(chǎn)生機(jī)密數(shù)字存儲(chǔ)資源。

5.2 加強(qiáng)對(duì)電子檔案管理人員能力的培養(yǎng)和提高

信息資源的實(shí)施取決于文檔，而人力資源團(tuán)隊(duì)的任務(wù)是使用相關(guān)的信息技術(shù)。理想情況下，文檔管理人員應(yīng)具有基于強(qiáng)大的文檔管理知識(shí)和業(yè)務(wù)理解能力來(lái)操作適當(dāng)?shù)男畔⒓夹g(shù)的能力。為避免文檔管理員在使用此職位時(shí)使用不正確的文檔資源而導(dǎo)致的問(wèn)題，文檔管理員應(yīng)為大多數(shù)企業(yè)家提供職業(yè)道德培訓(xùn)。勤奮行事，負(fù)責(zé)協(xié)助管理職業(yè)道德的文件。

同樣，在某些方面，各級(jí)大型機(jī)構(gòu)必須增加接受職業(yè)培訓(xùn)或交流活動(dòng)的機(jī)會(huì)，共享和學(xué)習(xí)管理經(jīng)驗(yàn)，對(duì)文檔管理員進(jìn)行職業(yè)道德培訓(xùn)，增進(jìn)對(duì)文檔機(jī)密性的了解，并提高問(wèn)責(zé)制和安全性。首先，員工必須管理需要嚴(yán)格管理的電子文檔，并維護(hù)正規(guī)的電子信息服務(wù)提供商。其次，電子管理部門需要專門的IT人員來(lái)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行例行維護(hù)。最后，員工必須了解安全措施，以防止信息泄漏。

5.3 完善電子檔案管理機(jī)制，落實(shí)好監(jiān)督工作

建立完整的電子文件安全系統(tǒng)是為了確保電子文件的定期生產(chǎn)、加工、存儲(chǔ)和交付。因此，有必要通過(guò)分布和監(jiān)視機(jī)制來(lái)規(guī)范信息管理的內(nèi)部控制系統(tǒng)，提高信息系統(tǒng)的安全性。電子記錄管理員需要更改其行為，如及時(shí)備份和定期檢查文件。防止意外損失，建立全面的權(quán)利和責(zé)任體系，并要求相關(guān)行政人員對(duì)他們的行為負(fù)責(zé)，評(píng)估和應(yīng)對(duì)風(fēng)險(xiǎn)，并將風(fēng)險(xiǎn)降至最低[5]。同時(shí)，需要全面的電子安全管理系統(tǒng)來(lái)標(biāo)準(zhǔn)化網(wǎng)絡(luò)操作。例如，不允許采取任何措施來(lái)阻止訪問(wèn)不準(zhǔn)確的信息、數(shù)據(jù)或計(jì)算機(jī)系統(tǒng)上的信息。信息應(yīng)改善記錄機(jī)制并確保組織治理，尤其是各級(jí)收割控制部門必須遵守有關(guān)存儲(chǔ)和保密法律的內(nèi)容。此外，可以根據(jù)實(shí)際情況發(fā)布業(yè)務(wù)代碼，以確保業(yè)務(wù)連續(xù)性并減少日常管理的泄漏。此外，應(yīng)指導(dǎo)并確定常規(guī)監(jiān)控和建立機(jī)制的實(shí)施，根據(jù)該機(jī)制，可以快速識(shí)別并解決管理問(wèn)題。

5.4 提升硬件水平

歸檔文件必須認(rèn)識(shí)到信息和硬件支持任務(wù)是不可分割的，因此本地存儲(chǔ)部門必須升級(jí)硬件。例如，中央空調(diào)和滅火器被安裝在存儲(chǔ)控制室中，以實(shí)現(xiàn)存儲(chǔ)控制室的內(nèi)部條件。同時(shí)，倉(cāng)庫(kù)管理部門還必須為其員工分配高性能計(jì)算，以滿足存儲(chǔ)需求。我們還將開發(fā)和改進(jìn)文檔安全管理系統(tǒng)，以防止發(fā)生大規(guī)模的自然災(zāi)害和事故。為了制定應(yīng)急措施以應(yīng)對(duì)災(zāi)害并增強(qiáng)安全和救災(zāi)能力，檔案管理部門應(yīng)根據(jù)該機(jī)構(gòu)的文件編制任務(wù)執(zhí)行應(yīng)急圖書館安全管理任務(wù)[6]。

5 結(jié)語(yǔ)

就信息技術(shù)在文檔管理中的廣泛使用而言，文檔管理不僅在思想和概念上進(jìn)行了重大更改，而且還管理了數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)載體。在這種情況下，保護(hù)電子信息的難度越來(lái)越大，檔案信息的安全性越來(lái)越突出。期望在安全性和機(jī)密性方面做得很好，以便信息技術(shù)可以在電子文件管理中發(fā)揮更重要的作用，并提高電子文件管理的有效性。

【參考文獻(xiàn)】

[1]屈紅軍.電子檔案管理與保護(hù)[J].城建檔案，2018（1）：56-58.

[2]胡建楠.電子檔案的特點(diǎn)及管理技巧[J].現(xiàn)代農(nóng)村科技，2018（5）：103.

[3]趙異凡.電子檔案信息安全芻議[J].機(jī)電兵船檔案，2017（2）：68-70.

[4]宣藝翔，胡海翔，鐘宇森.科研電子檔案網(wǎng)絡(luò)管理與安全保障研究[J].浙江檔案，2017（4）：62.

[5]楊慧然.淺談網(wǎng)絡(luò)電子檔案信息安全保障策略[J].辦公室業(yè)務(wù)，2017（18）：95.

[6]高金寶.淺析信息時(shí)代的電子檔案安全管理問(wèn)題[J].辦公室業(yè)務(wù)，2017（18）：177.