電子檔案信息安全管理面臨的問題與挑戰分析

井培培

摘 要：電子檔案是借助信息科學技術而獲得有效構建的，但是現狀下我國電子檔案信息安全管理還存在一些較為明顯的問題。因此，本文在分析電子檔案信息安全管理面臨的主要問題的基礎上，進而提出相應的強化對策有著十分重要的意義。

關鍵詞：電子檔案；信息安全管理；強化對策

引言：傳統紙質檔案存在很多弊端，比如容易遺失，管理不當會遭遇蟲蛀、腐蝕及破損等，從而使檔案管理工作的順利開展受到很大程度的阻礙。而隨著信息科學技術的發展，現狀下越來越多的檔案采取電子檔案信息管理方式，使傳統紙質檔案所存在的弊端得到了有效避免。然而，長期實踐工作表明，目前我國電子檔案信息安全管理依舊面臨著一些問題。例如電子檔案安全管理規范化、標準化程度不高以及編程工作人員素質存在差異等[1]。因此，針對這些問題提出相關解決對策顯得極為重要。

一、電子檔案信息的基本安全要求

電子檔案信息內容安全屬于電子檔案信息安全的核心成分，可將其進一步細分為電子信息檔案的存儲安全和傳輸安全。根據電子檔案信息上述兩方面的安全特性，可以知道電子檔案信息需要基本以下四大安全要素：

（1）真實性。即需要保證電子檔案信息是真實可靠的，信息需來源于相應的真實電子檔案。無論是電子信息是發生遷移，還是傳輸，均能夠與起始相一致，從始至終不會有偽造及破壞狀況發生，也不會有擅自改動的行為出現。（2）可用性。需要對合法用戶進行使用授權，保證合法用戶在授權范疇內能夠充分利用到電子檔案信息，使一些不法分子利用反技術造成檔案信息遺失的現象實現有效避免[2]。用戶需要使用到電子檔案信息的時候，在條件允許的情況下，可提供各給用戶使用。另外，在網絡部分受損，或需降級應用的狀況下，依舊可以為合法用戶提供訪問及服務。（3）完整性。電子檔案信息的完善性體現在諸多方面，涵蓋了內容的完整性、背景信息的完整性及元數據的完整性等。與此同時，對于與軟硬件說明相關的信息，也需要使其保證具備完整性。也就是說，需要保證電子檔案信息在使用及傳輸當中不會遭遇損壞，例如刪除、偽裝重置以及人為篡改等損壞，均保證不會出現。（4）保密性。對于電子檔案信息來說，需要保證能夠為合法用戶提供訪問權限，而非法用戶則不具訪問權限。一般會利用到多類保密技術，比如防輻射、物理保密以及信息加密等。

二、電子檔案信息安全管理面臨的主要問題

目前，我國電子檔案信息安全管理還存在一些較為明顯的問題，問題的存在將大大弱化電子檔案信息的安全性，進一步使電子檔案管理的發展受到極大阻礙。具體問題如下：

（一）電子檔案安全管理規范化與標準化程度不高。現如今，國內的檔案信息安全工作尚且不夠成熟，與西方發達國家比較，還存在一定的差距。初級階段的檔案信息工作在管理上還存在諸多不足。在網絡技術逐漸發展的背景下，檔案管理工作者開始意識到檔案信息化及數字化的重要性。然而，由于目前我國電子檔案安全管理規范化及標準化程度均不高，這樣便使得檔案信息化及數字化的實現受到很大程度的阻礙。

（二）電子檔案文件不夠統一。對于電子檔案管理當中的計算機軟件開發來說，目前存在最主要的問題便是不能夠滿足電子檔案使用的要求，同時也不能為檔案利用、存儲提供便利。另外，地區與地區之間、單位與單位之間所采用的電子檔案系統均存在不夠統一的狀況，如此一來，地區與地區，甚至單位與單位之間的電子檔案文件的利用與共享便無法有效實現。

（三）電子檔案管理技術支撐體系薄弱。對于電子檔案管理來說，倘若沒有相關技術作為支撐，那么將會使電子檔案信息安全管理的安全性得不到有效保障。目前，電子檔案管理存在技術支撐體系薄弱的現象。主要表現為：（1）硬件選配存在問題。例如在硬件選配方面，選擇一些質量不佳、功能不夠完善并且性能差的硬件系統，從而致使電子檔案管理系統在運行中的穩定性受到影響，進一步造成檔案信息丟失。（2）病毒入侵。計算機病毒會導致計算機的功能或數據遭到破壞，從而使系統及數據的安全性受到影響，例如在木馬病毒蔓延的情況下，電子檔案管理系統一旦受到干擾，便會造成嚴重的影響。

（四）電子檔案管理人員素質存在一定的差異。大多數企業的電子檔案管理人員均具備較強的檔案管理專業知識，但電子檔案管理人員在素質方面仍舊存在一定的差異，主要體現在計算機專業知識方面，在電子檔案管理過程中，相關軟件的基本操作需要電子檔案管理人員具備一定的操作能力，這樣才能夠使電子檔案信息管理的有效性增強。實際情況卻是電子檔案管理人員在計算機專業知識方面較為薄弱，缺乏計算機基本操作能力以及網絡應用技能，從而導致電子檔案信息安全管理難以得到有效保障。

三、電子檔案信息安全管理的主要強化對策

（一）電子檔案管理工作實現標準化與規范化。要想使電子檔案信息安全管理得到有效強化，便需要讓電子檔案管理工作實現標準化與規范化。例如，通過搜集電子文件，然后形成電子文件，進一步加以積累與整理，在鑒定完畢之后做好歸檔工作。充分遵循以上環節，便能使電子檔案管理工作具備一定的標準化及規范化。并且，電子檔案完成歸檔工作后期，還需做好移交、保管兩方面的工作，電子文件由相關檔案管理部門進行妥善保管，同時實現集中保管，以此使電子檔案管理工作更具標準化及規范化。

（二）升級檔案管理軟件。目前，我國的檔案管理軟件還不夠成熟，因此對檔案管理軟件采取升級措施便顯得極為重要。檔案管理軟件的升級目標主要有二：其一為具備兼容性，其二具備統一特性。其中，兼容性是指檔案管理軟件與其他一些設備及操作系統的密切配合，只有體現出密切配合狀態，才表示具備兼容性，例如和系統操作平臺之間的密切配合等。統一特性是指電子檔案管理軟件升級之后，具備一個相對完善的檔案管理系統，統一性原則需要實施在各個環節當中，例如標準的統一性、規章制度的統一性以及應用軟件的統一性等，特別是地區與地區之間、單位與單位之間，需要充分避免電子檔案系統差異化嚴重的現象，在具備統一特性的基礎上，才能夠使檔案文件實現廣泛利用及共享。

（三）強化電子檔案管理人員隊伍建設工作。電子檔案信息管理是一項系統化的工作，復雜程度較高，為了使電子檔案信息管理更具有效性與安全性，對電子檔案管理人員隊伍建設工作進行強化便顯得極為重要。一方面，提高電子檔案管理人員對該項管理工作的重視程度，杜絕工作散漫、思想落后現象。另一方面，做好電子檔案管理方面人才的選拔招聘工作，選拔出既能夠熟悉檔案業務，又能夠掌握現代信息技術的復合型人才，對通過選拔的人員進行知識、技能以及業務等方面的綜合培訓，以此使電子檔案管理人員素質得到全面提升。除此之外，由于電子檔案管理人員在計算機專業知識方面較為薄弱，因此，需要加強計算機操作及網絡應用技能方面的培訓，以此使電子檔案的形成、接收、整理以及利用等工作更具完善性，進一步為電子檔案信息安全管理的強化提供保障依據。

結語：就目前而言，我國電子檔案信息安全管理工作中還面臨諸多問題，例如電子檔案文件不夠統一以及電子檔案管理人員素質存在一定的差異等。針對這些問題，制定有效的強化策略顯得極為重要。除了本文提到的電子檔案管理工作實現標準化與規范化、升級檔案管理軟件以及強化電子檔案管理人員隊伍建設工作以外，筆者認為還需要構建相應的法律法規條例，以此使電子文件的真實性及安全性得到有效保障，最終使電子檔案信息安全管理更加科學與完善。

參考文獻：

[1] 趙暉.電子檔案信息安全管理面臨的問題和挑戰[J].城建檔案，2013，01：33-34.

[2] 鄔斌亮.熊琭.對電子檔案系統信息安全等級體系建設的研究[J].網絡安全技術與應用，2013，09：98-99.