電子檔案信息安全管理問題芻議

閆 艷

河南省檔案館，河南 鄭州 450003

隨著各種高新技術的飛速發展，由此產生了具有檔案保存價值的電子文件，它的出現使得檔案管理工作發生了深刻的變化。對歸檔后形成的電子檔案信息進行有效地安全管理，保證檔案信息的原始性、有效性和真實性是檔案部門面臨的新的挑戰。

1 電子檔案信息管理存在的安全問題

現代科技的發展，檔案的載體形式和記錄方式發生了很大的變化，出現了多種載體檔案并存的局面，特別是在數字化網絡環境中，電子檔案信息的管理存在很多安全隱患。

1.1 物理條件存在安全隱患

存儲電子檔案信息的庫房、設備以及管理人員的工作環境等對電子檔案信息的安全管理有著專業和特殊的要求。如庫房的溫濕度、防水，防火、防盜能力、有無監控系統；設備的防盜、防毀、防磁能力，電源的安全等等都對電子檔案信息的存儲、保管和利用存在著安全隱患，可能造成電子檔案信息的被盜、被毀或者受到磁場的影響數據讀不出來等后果。

1.2 管理制度存在安全隱患

沒有嚴格的規章制度和操作程序。電子檔案的形成單位、管理人員和利用者之間沒有嚴格的操作與技術規程來約束他們；應急處理預案的處理能力不強和沒有專門的組織機構以及專職的檔案信息安全管理人員等，這些因素的存在都不能對電子檔案信息的安全管理起到保障作用，直接威脅到電子檔案信息的安全管理。

1.3 計算機和網絡環境下存在安全隱患

計算機和網絡系統本身的安全隱患如：病毒、木馬程序、黑客等，他們的不斷出現和升級嚴重威脅著電子檔案信息的安全。這些威脅主要是因為系統的非法入侵，電子信息在存儲和傳輸過程中會造成篡改、泄漏和破壞等，使得電子文件的完整性、機密性、真實性受到威脅，由此給電子檔案信息的安全管理帶來了難度。

1.4 技術管理方面存在安全隱患

操作人員的不當安全配置容易造成安全漏洞；用戶安全意識不強，沒有相關的認證技術，口令選擇不慎重，隨意將密碼記錄在醒目位置，泄漏安全機密；數據庫安全管理和維護直接威脅電子檔案信息的安全；殺毒軟件、應用系統管理軟件不能定期升級也是電子檔案信息安全管理的不到保障的原因所在。

2 電子檔案信息安全管理的保障措施

針對電子檔案信息管理的安全隱患問題，應采取“以防為主，防治結合”的有效安全保障措施，加強基礎設施、設備、以及技術等方面的安全管理，確保電子檔案信息的完整性、真實性、有效性和機密性。

2.1 要轉變思想和服務形式，增強安全意識

要充分利用檔案信息資源優勢，加強館際合作，利用信息技術，走出去為社會提供優質服務；要走市場化的道路，在服務形式和途徑上，可開展網上檔案信息查閱，提供網上檔案信息咨詢服務，提高檔案信息服務的質量和效率；應加強對工作人員的教育和業務培訓工作，增強他們的檔案信息安全意識和責任心，增強其保密觀念和意識。

2.2 加強現代化基礎設施和應用系統建設

電子檔案信息安全必須以與現代化技術相結合的軟硬件基礎設施來保證，擴大信息交流渠道和途徑。遠離不安全因素，建設智能化、綜合性的檔案館館舍，配備嚴密的安防系統、對盜竊、水災、火災能迅速作出反應，并及時予以控制；建設高質量的電子檔案信息管理平臺，與辦公自動化、政府網、互聯網等系統連通，連接計算機網絡、數據庫管理系統，實現電子檔案信息管理系統的優化。

2.3 加快電子檔案管理標準的制定和推行

在充分利用已有的標準規范的基礎上，加快電子檔案信息資源管理標準規范的制定，完善標準規范體系，使電子檔案管理有章可循。建立健全電子檔案信息管理制度，實行各級分工責任制、審批制度、集中管理、定期檢測、定期維護、備份制度、技術風險評估制度以及建立電子檔案和設備檔案管理制度等。尤其是電子文件的制作過程要權責分明，保證調閱時只能以只讀形式進行查看。

2.4 從現代技術層面進行安全管理

我國數據信息安全的保障主要依靠技術的不斷升級，如加密技術、數字簽名、身份認證、防火墻等。從網絡安全角度講：有計算機病毒防范；黑客入侵；訪問控制；審計與監控等。從信息安全角度講：數據信息的加密技術；數據完整性鑒別技術；信息數據庫的安全；信息防漏；防抵賴技術（數字簽名）等。從系統安全角度講：有系統操作日志；系統安全檢測；操作系統防破壞；系統信息備份；災難恢復系統等。

在這些現代技術的應用上，信息加密，是保護網內數據信息和文件的口令以及控制數據信息的傳輸，確保數據信息不被非法公開。信息認證，在利用過程中進行身份驗證，驗證接收電子文件的數字簽名確保電子文件的完整性和真實性。信息備份和恢復是防止信息丟失和失真的補救措施，做到有備無患從而保證系統安全、完整運營的高度統籌規劃。

2.5 對電子檔案信息的公布與利用要有所限制

由于網絡自身的缺陷，再加上病毒和黑客技術的不斷升級，電子檔案信息管理系統不能有絕對的安全。因此要使互聯網和局域網物理分開，在網上提供利用服務要通過鑒定來區分。具體有：不涉密的電子文件及檔案信息可直接提供查閱利用服務；涉及個人和單位以及商業等秘密的可只公布電子檔案信息的目錄，并采用訪問限制、身份認證等來限制其訪問，確保電子檔案信息不被非法訪問或越權訪問，以及篡改、刪除和毀壞等；涉及國家秘密的電子檔案信息要禁止在網上公布。

2.6 加強專門人才隊伍的儲備和選用

要加強檔案管理人才隊伍的建設，著力提高信息管理人員的職業道德及技術應用能力，認識到檔案管理的重要性，嚴格按照檔案管理的規章和制度工作，增強安全防護意識和責任心，增強保密觀念，嚴格辦事程序。加強檔案管理人員的專業技術及計算機安全知識培訓，熟練使用先進的計算機技術以及安全認證技術。加強安全防范的技術力量，防止非法用戶對檔案信息進行惡意操縱。要嚴格檔案管理人員的選拔，重視崗位培訓和繼續教育，盡快培養出復合型人才適應檔案信息化建設的需要。

3 結論

電子檔案安全管理受各種因素的影響，而面對檔案信息的完整性和安全性管理，應從環境、設備、策略、技術和人員等各方面采取有效地措施，最大限度地控制安全隱患，制定科學的管理方案、嚴格的管理規章制度，做好電子檔案信息的安全保障工作，使電子檔案能夠可靠、安全、可持續地為社會提供服務，發揮其價值作用，更好地造福于人類。

[1]邱曉威.電子檔案的管理與對策[J].中國檔案，1999，3.

[2]田淑華.電子檔案信息安全評價指標體系研究[J].北京檔案,2009，7.

[3]王曉梅.檔案信息化安全問題研究[J].新疆地方志，2009，1.