探究企業(yè)電子檔案信息安全管理和技術(shù)措施

文/廣西壯族自治區(qū)交通規(guī)劃勘察設(shè)計(jì)研究院　韋艷玲

探究企業(yè)電子檔案信息安全管理和技術(shù)措施

文/廣西壯族自治區(qū)交通規(guī)劃勘察設(shè)計(jì)研究院韋艷玲

【摘要】現(xiàn)如今，網(wǎng)絡(luò)時(shí)代的到來(lái)也讓計(jì)算機(jī)信息進(jìn)入了共享的時(shí)期，與此同時(shí)，企業(yè)檔案管理也由原來(lái)紙質(zhì)檔案管理，逐漸轉(zhuǎn)變成電子化管理模式，企業(yè)檔案信息公開(kāi)化，也是企業(yè)檔案管理發(fā)展的必然方向。但是，信息安全管理就成了影響信息公開(kāi)的重要因素。文章從企業(yè)管理檔案相關(guān)工作人員的安全管理、計(jì)算機(jī)設(shè)備操作管理、設(shè)備的安全管理、檔案內(nèi)容的安全管理等幾方面進(jìn)行分析，探究切實(shí)有效的電子檔案管理措施。

【關(guān)鍵詞】企業(yè)；電子檔案；安全管理；措施

受到傳統(tǒng)保密觀念的影響，多數(shù)企業(yè)對(duì)于檔案管理呈現(xiàn)出一種“重保管，輕利用”的狀態(tài)，導(dǎo)致大部分有使用價(jià)值的檔案得不到充分使用，甚至有部分高價(jià)值的檔案被放置在一旁，長(zhǎng)時(shí)間封存。隨著計(jì)算機(jī)技術(shù)、數(shù)字技術(shù)這些先進(jìn)的技術(shù)手段逐漸使用在檔案管理中，檔案管理也進(jìn)入了電子檔案時(shí)代。從另一個(gè)角度上看，采用計(jì)算機(jī)手段進(jìn)行檔案信息的收集、處理、傳送、存儲(chǔ)，有效提升了檔案管理工作效率，但是在這一系列的過(guò)程中，不能避免的是由于人為原因、錯(cuò)誤操作、程序病毒、惡意竊取導(dǎo)致信息丟失等問(wèn)題的出現(xiàn)，這些原因都是電子檔案信息安全管理保護(hù)措施要急于解決的問(wèn)題。

一、安全管理的實(shí)際意義

企業(yè)檔案信息記錄了企業(yè)發(fā)展歷程。檔案中一部分信息涉及企業(yè)機(jī)密文件，其中包含了設(shè)備、技術(shù)資料等一些重點(diǎn)保密的資料，在這些重點(diǎn)信息數(shù)據(jù)的使用上，還是具有一定的限制性。因?yàn)檫@些數(shù)據(jù)關(guān)系到企業(yè)的發(fā)展?fàn)顩r，一旦這些信息被非法使用，就可能給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失，企業(yè)檔案本質(zhì)特點(diǎn)決定其在數(shù)字環(huán)境中存儲(chǔ)、信息的傳送等方面都要比普通的信息要求要高很多。怎樣提高企業(yè)電子檔案的安全管理，就成了信息時(shí)代背景下，企業(yè)應(yīng)該重點(diǎn)解決的問(wèn)題。

二、檔案信息安全管理范疇

根據(jù)電子檔案信息安全管理涉及的范圍，通信過(guò)程以及信息傳送的過(guò)程，檔案信息安全管理工作應(yīng)該按照實(shí)際以下三個(gè)原則進(jìn)行執(zhí)行，即：信息保密性；信息數(shù)據(jù)真實(shí)性；信息數(shù)據(jù)的完整性。實(shí)際上，企業(yè)檔案的安全管理也應(yīng)該遵守這三方面原則，為了進(jìn)一步保證這三點(diǎn)的需求，企業(yè)應(yīng)該構(gòu)建一套完善的檔案信息管理系統(tǒng)。

現(xiàn)階段，企業(yè)電子檔案都是由計(jì)算機(jī)來(lái)完成的。所以，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中每個(gè)節(jié)點(diǎn)上，對(duì)信息文件進(jìn)行歸檔和資源共享，進(jìn)一步實(shí)現(xiàn)電子檔案信息的公開(kāi)化，就必須構(gòu)建一套科學(xué)、完善的網(wǎng)絡(luò)系統(tǒng)。但是，電子檔案信息在實(shí)際傳輸過(guò)程中，每一個(gè)環(huán)節(jié)都不是絕對(duì)安全的，特別容易受到電腦黑客的惡意攻擊，致使機(jī)密文件被泄露、被修改或者是惡意刪除等，在一定程度上制約了檔案信息的共享。所以，在制定的安全管理系統(tǒng)中，必須要有應(yīng)對(duì)泄密以及預(yù)防泄密的應(yīng)急管理方案，進(jìn)一步保證電子檔案公開(kāi)的安全系數(shù)。

三、有效的安全管理措施

（一）涉及機(jī)密文件的工作人員的安全管理。相對(duì)規(guī)模較大的企業(yè)來(lái)說(shuō)，規(guī)模越大，涉及機(jī)密的電子檔案越多，管理難度也就隨之增加。因此，涉密的電子檔案安全管理系統(tǒng)就更加重要，不管管理系統(tǒng)設(shè)計(jì)的多么可靠、周密，不管文件加密到何種程度，使用多么完善的加密技術(shù)，沒(méi)有嚴(yán)格的工作人員進(jìn)行把控，還是有可能發(fā)生泄密現(xiàn)象。所以，在電子檔案進(jìn)行公開(kāi)化之前，必須有效地防止因?yàn)槿藶樵蚨a(chǎn)生泄密現(xiàn)象發(fā)生，并且還要對(duì)管理檔案的工作人員進(jìn)行培訓(xùn)，讓參與管理檔案的人員，充分意識(shí)到檔案信息安全的重要性，盡可能降低信息泄密發(fā)生的概率。

（二）計(jì)算機(jī)設(shè)備使用防護(hù)措施。企業(yè)除了要對(duì)內(nèi)部員工宣傳信息安全重要性觀念以外，還應(yīng)該重視在計(jì)算機(jī)設(shè)備使用過(guò)程中，對(duì)設(shè)備的保護(hù)。首先，要對(duì)個(gè)人電腦進(jìn)行防毒查殺，做好數(shù)據(jù)的備份；其次，在檔案信息公開(kāi)的過(guò)程中，避免發(fā)生信息數(shù)據(jù)被毀壞或者是惡意篡改的現(xiàn)象發(fā)生。企業(yè)除了要在相關(guān)檔案部門的服務(wù)器中，安裝殺毒軟件，還應(yīng)該在企業(yè)內(nèi)部郵件的服務(wù)器中同時(shí)安裝殺毒軟件，使企業(yè)與員工，員工與員工之間的郵件往來(lái)，在一個(gè)相對(duì)安全的網(wǎng)絡(luò)環(huán)境中進(jìn)行傳輸，構(gòu)建起一個(gè)安全防毒的環(huán)境。

（三）檔案信息內(nèi)容安全管理措施。企業(yè)內(nèi)部的檔案部門提供共享檔案信息，主要通過(guò)E-mail和網(wǎng)頁(yè)兩種方式進(jìn)行瀏覽和閱讀。為了確保企業(yè)檔案信息的安全，在使用E-mail發(fā)送之前，就應(yīng)該使用殺毒軟件對(duì)文件進(jìn)行查殺；使用網(wǎng)頁(yè)進(jìn)行瀏覽時(shí)，采用安全內(nèi)容過(guò)濾系統(tǒng)和阻隔瀏覽網(wǎng)頁(yè)系統(tǒng)保證文件傳送安全?，F(xiàn)階段，電子檔案都是以影像資料作為主要存儲(chǔ)手段，影像資料在進(jìn)行掃描的過(guò)程中，可能會(huì)碰到因?yàn)槿藶樵蚨鸬陌踩珕?wèn)題，所以，一定要對(duì)提取過(guò)程給予高度的重視，在文件進(jìn)行掃描前后，文件內(nèi)容要保持一致，禁止使用U盤等外部存儲(chǔ)設(shè)備進(jìn)行對(duì)文件的提取，進(jìn)而保證原文件沒(méi)有受到影響、改寫、惡意刪除或者是盜用。

企業(yè)檔案是企業(yè)發(fā)展的重要支撐，而安全信息管理措施也是共享檔案信息的先決提條件，在良好的安全環(huán)境中，才能保證檔案公開(kāi)的可行性。有效的安全管理措施可以保證檔案信息的安全，所以，一定要培養(yǎng)企業(yè)檔案管理人員的安全意識(shí)，保證電子檔案在網(wǎng)絡(luò)上的安全傳送和共享。

參考文獻(xiàn)：

[1]韓洪云,谷克宏.企業(yè)電子檔案的安全管理及對(duì)策研究[J].科教導(dǎo)刊-電子版（中旬）,2014,(2):136-136.

[2]劉玲玲.新形勢(shì)下電子檔案管理存在的問(wèn)題及對(duì)策[J].信息技術(shù)與信息化,2014,(4):79-81.

[3]邢文.談?wù)勛龊秒娮訖n案信息的風(fēng)險(xiǎn)與安全管理[J].科技與企業(yè),2014, (11):70-70.