論電子時代檔案管理的安全問題

宋美霞

現今，科學技術迅猛發展，計算機及網絡的普及與運用幾乎出現在各個領域，毋庸置疑，我們已然進入了信息電子時代。包括檔案管理，也受到網絡的巨大影響。電子時代到來之前使用的是紙質檔案，有各種不可避免的弊端，如今電子檔案的產生與發展亦是有利有弊、功效眾說紛紜。其中，最受人注目的便是安全問題，這是一個繞不開的話題。

一、電子時代下的檔案管理

（一）現狀概述

在電子時代到來之前，檔案的保存與管理有專門的部門、場所和人員，厚厚的卷宗要面對時間和空間以及人為疏忽的挑戰。在電子時代下的檔案管理不僅節省了人力與空間，也使資源的共享、數據的保存與傳遞更為快捷。

目前有很多檔案的管理及保存是紙質與電子并行的，當然，還有一部分正在實現紙質檔案的電子信息存檔。電子檔案的復雜性、變化性、多樣性是過去紙質載體所沒有的。電子時代下的檔案正在伴隨著科技的進步不斷得到發展，同時，發展中也有很多問題的出現，需要我們思考解決問題的新思路，新方法。

（二）安全問題

電子時代下的檔案安全大致涉及兩方面，一是網絡信息的威脅，二是網絡設備的威脅。電子文檔的安全主要是受到人為因素的干擾，由于網絡的虛擬性給一些居心叵測的黑客以可趁之機，盜取電子檔案，導致隱私的泄露。網絡設備是屬于技術與器械的范疇，所以并不是永恒不會出現問題的，設備的老化，技術的落后導致安全機制的不健全都會影響安全問題。

二、解決安全問題的措施

（一）不斷完善健全檔案管理制度

1.訪問控制與身份認證

網絡的虛擬性讓人們產生一種卸下責任的誤區，似乎什么都可以說都可以做。保證檔案信息等網絡資源不被非法訪問、非法侵入，可以設置訪問控制、權利限制及高級的防火墻設置，以此實現訪問方面的限制。在一些細節上加強保護，比如閱讀的限制、只讀模式的限制等等。

身份識別其實是訪問限制的基礎，有了身份的記錄會在一定程度上牽制一些人的非法行為。身份認證時在用戶與虛擬網絡之間的一個實際數據傳輸的審查，通過驗證才可以進入系統訪問，反之，則會被拒之門外。如此，可以在用戶共享、查找資源信息的同時保證信息的安全，最起碼，是一道盡可能防止隱秘信息外泄的又一道防線。

2.加強電子文件管理，增強保護意識

有很多信息發生的安全隱患源于意識的薄弱，人的思想決定人的行動。實現安全的全方位加強，意識的加強是一個重要的基礎。要重視電子文件的管理，做好各方面的宣傳工作，提高用戶與管理人員的保護電子文件的能力，增強安全意識。

另外，加強電子文件的安全性離不開成熟的、不斷發展的技術支持，技術方面會在下文談到。

3.強化安全保障和防御機制

電子時代的檔案安全制度的預防救急意識還不強，在技術方面也有很多缺陷。要擬定好安全預防機制，創建救急的保護系統，給電子信息以重重保護，創建并完善應急預案可以在信息出現安全隱患的第一時間給予補救，以免威脅突然來襲而著急慌亂、束手無策。

檔案的安全管理是檔案工作的主要環節，安全問題一定要加以落實，必要時要進行審查、考核，以不斷發現問題，完善安全與防御機制。

4.提高檔案管理人員的能力與素質

電子信息時代，對檔案管理人員的要求也更高。工作人員對現代化的技術熟悉并了解，比如數據庫的管理、數據的輸入與送達、網絡的定期更新與整理、一些常見問題的解決等等基本計算機操作。還要求加強與檔案管理相關知識的深入學習。檔案管理人員除了要有事業心之外，還要有較高水平的技術操作和責任感。所以，要高度重視管理人員能力的培養與提升，定期培訓學習、交流、考核，開辦講座等等。

（二）加強電子檔案信息基礎

1.設立較高質量的檔案數據庫

信息時代也可以被稱為是數字時代，以數字為主，這類數字指的就是我們常說的數據信息，網絡就是這種數據的傳輸平臺。數字化檔案就存儲在這樣的數據庫中。所以需要建立一個具有很高質量的、可以抵抗外來非法侵入的數據庫來保證檔案管理工作的有序開展。

建立了高質量的數據庫之后，也要加強它的維護和管理工作，以此保證數據的安全性。

2.以加密技術加強信息的安全

加密技術的功能是使用某種技術上的數字方法把信息隱蔽起來，使非法入侵的人一無所獲。加密技術中通常使用的是“雙密鑰碼”法。這種方法是兩方的，發方和收方都只用自己所知道的解密方法來獲得加密的文件，所以第三者很難攔截到這類電子文件，一定程度上起到了保密、保證安全的效果。

3.數據的安全備份與有效恢復

數據的備份實際上是一種防御的安全策略，是一個以備不時之需的后備系統。如果發生意外，之前所做的防御系統被攻擊，信息極有可能丟失、被破壞，這時備份數據就有了用武之地，把原始數據進行恢復，以減少損失。當然，為了更好地確保安全，嚴格地進行雙備份制度是必要的：一套封存，一套提供使用。

毫無疑問，數據所備份的場所一定也是要求安全性高的地方。如若數據遭到毀壞，要求有高效的信息技術進行恢復。

4.加快構建安全的網絡體系

不論是數據庫的建設，還是電子檔案的管理，都與網絡這樣一個大環境息息相關。電子檔案的存在基礎就是計算機網絡，各種網絡的存在和使用給人們帶來了巨大便利，也帶來了各種安全隱患，電腦病毒、黑客等等，非法訪問也不斷沖擊著數據存在的環境，所以構建一個安全的網絡體系十分迫切。

當然，這樣一個體系的建立及完善并不是一蹴而就的，它需要各方部門的配合，技術的成熟運用、人們安全意識的加強、法制建設的不斷完善等等。

社會的成熟發展，技術的不斷進步，網絡安全措施的探索與建立一直沒有停止，盡管軟件、硬件技術上已有諸多防范措施，可是依舊沒有完全消除網絡中的安全隱患，安全問題依舊常談常新，不斷發生變化。當下電子時代的檔案管理安全問題需要管理體制方面的完善，網絡管理技術的加強，也離不開作為主體的我們的不懈努力。

（作者單位：周口市師范學院）