電子檔案信息安全管理和技術(shù)措施分析

譚婉瓊

摘要：21世紀，是一個信息化快速發(fā)展的時代，各企業(yè)單位在檔案管理方面，也進行了全面的革新和優(yōu)化，逐漸將傳統(tǒng)紙質(zhì)檔案管理模式演變成電子化信息管理模式，不僅促進了檔案信息的共享，也有效提高了檔案管理質(zhì)量和管理效率。但是，隨著網(wǎng)絡(luò)信息系統(tǒng)的廣泛運用，各種網(wǎng)絡(luò)風險也開始應運而生，因此，為了確保電子檔案信息的安全，相關(guān)單位，必須大力引進各種信息安全管理技術(shù)，這樣才能徹底清除電子檔案信息管理系統(tǒng)中存在的安全隱患，為其使用和共享提供安全的保障。

關(guān)鍵詞：電子檔案信息；安全管理；技術(shù)措施；分析

為了進一步保證電子檔案信息的安全，相關(guān)單位應大力采用先進的管理模式和管理方法，并針對現(xiàn)下電子信息檔案中所存在的網(wǎng)絡(luò)風險，進行全面的分析和研究，從而制定出對應的解決策略，妥善對其進行處理和補救，這樣才能確保各企業(yè)單位檔案電子信息的安全性和穩(wěn)定性，體現(xiàn)電子信息安全管理技術(shù)的優(yōu)勢，從而為實現(xiàn)檔案信息共享創(chuàng)造良好的條件。本文也會對電子檔案信息安全管理和技術(shù)措施進行詳細的分析和探討。

一、電子檔案信息安全管理原則

（一）真實性

電子信息檔案管理模式的安全，必須要確保信息資料的準確性和真實性，即使進行遷移或傳送等工作程序，也要保證其一致和統(tǒng)一，這樣才能最大化減少電子檔案出現(xiàn)人為損壞、丟失、刪除等不良情況，從而確保其存儲和使用的安全。

（二）可用性

為了提高電子檔案的合理利用，應對有效用戶授予相應的使用權(quán)，使其可以對電子檔案信息進行有效的監(jiān)督和管理，以防出現(xiàn)各種不法網(wǎng)絡(luò)犯罪行為。另外，還要實現(xiàn)電子檔案信息共享目標，使有效用戶在應用電子檔案信息后，可以將所需信息資料分享給其他用戶使用。

（三）完整性

電子檔案信息的要想保持完善，就要確保其信息內(nèi)容、數(shù)據(jù)以及背景資料的完整性，同時，其相關(guān)軟件信息內(nèi)容也要保證完整，這樣才能使用戶在操作電子檔案信息時，不受到任何網(wǎng)絡(luò)風險的威脅。

（四）保密性

為了進一步保證電子檔案信息的安全，還要對訪問用戶設(shè)置相應的訪問權(quán)限，有效識別有效用戶和非有效用戶的身份，必要時，還可利用加密技術(shù)對非有效用戶進行處理。

二、影響電子檔案信息安全管理的具體因素

（一）存儲環(huán)境

通常，電子檔案信息都被存儲在相應的庫房、計算機設(shè)備中，這些存儲環(huán)境很容易影響到電子檔案信息管理的安全，因為，庫房溫濕度、防水性、防盜性等都會隨時發(fā)生變化，而計算機設(shè)備又會在使用中出現(xiàn)數(shù)據(jù)丟失、信息人為損壞等不良情況，所以也會導致電子檔案發(fā)生盜用、被刪除等應用風險。

（二）管理制度

為了全面保障電子檔案信息管理的安全，就要建立完善的管理制度和操作規(guī)程，其也是提升電子檔案安全性的基礎(chǔ)因素。假若電子檔案信息管理人員并未按照相應的規(guī)范要求，對信息進行管理，勢必會大大降低電子檔案的安全性和實用性，從而使得檔案信息一旦發(fā)生突發(fā)事件，由于缺少嚴格的監(jiān)督和管理，致使其盜竊、丟失、被刪除等嚴重不良情況頻頻出現(xiàn)。

（三）技術(shù)管理

目前，大多數(shù)電子檔案信息安全管理風險，都是由于人為疏忽所導致，因為，現(xiàn)下從事檔案管理的人員，多數(shù)都是老員工，其缺少現(xiàn)代化安全管理意識和責任意識，對于先進的電子檔案管理技術(shù)，根本無法全面掌握，從而導致電子檔案信息存在大量的安全隱患，不僅促進了各種網(wǎng)絡(luò)風險的產(chǎn)生，也給電子檔案信息管理工作的順利開展，增加了很大的難度。

三、電子檔案信息安全管理措施

（一）明確電子檔案制作安全管理責任

在進行電子檔案制作過程中，相關(guān)工作人員一定要對文件制作負起全部責任，明確所有崗位責任和工作范圍，禁止一切不相關(guān)人員進入到其他檔案制作環(huán)節(jié)中，必要時，可通過只讀模式對檔案信息進行調(diào)閱，防止一切人為失誤、有意刪除等不良現(xiàn)象的發(fā)生。

（二）及時積累電子檔案資料

電子檔案一旦制作完畢后，工作人員應在第一時間對其各種信息資料進行積累，避免分散狀態(tài)下，出現(xiàn)信息丟失、變化等不良現(xiàn)象。另外，事業(yè)單位中的公文性電子檔案，一旦確立后，則盡量不要進行任何變動，如CAD電子檔案必須需要調(diào)整，也要經(jīng)過相關(guān)部門的審批和核查，待確認無誤后，才能進行改動。

（三）構(gòu)建嚴格的保管制度

電子檔案一旦歸檔，就會利用光盤對其進行存儲，并設(shè)置相應的保護程序，使檔案一直處于只讀狀態(tài)。另外，在電子檔案整理和優(yōu)化其管理平臺時，應先對其進行格式轉(zhuǎn)換，然后再進行存儲，切記，在轉(zhuǎn)換過程中，一定要確保信息的準確性和實效性，并定期對其進行安全檢查，若發(fā)現(xiàn)載體或數(shù)據(jù)庫出現(xiàn)損傷，則要立即采取有效的維護措施，重新將信息拷貝出來或進行全面修復，從而使電子檔案恢復到初始狀態(tài)。

（四）對電子檔案利用活動加大管理力度

電子檔案一旦存儲到相應載體中，必須只能以拷貝的形式，才能讓用戶使用，并對所有訪問用戶進行身份驗證，禁止一切非法訪問用戶，侵入到檔案存儲系統(tǒng)中，以免在檔案使用階段，發(fā)生信息泄露或損傷等不良情況。

四、電子檔案信息技術(shù)管理措施

（一）數(shù)字簽名技術(shù)

電子檔案信息安全管理系統(tǒng)中，通過使用數(shù)字簽名技術(shù)，可以有效幫助檔案管理人員識別檔案信息來源，確保其信息內(nèi)容的真實性和準確性。現(xiàn)階段，各企業(yè)單位運用的數(shù)字簽名技術(shù)，大多以證書數(shù)字簽名為主，該技術(shù)形式是利用發(fā)送方的密鑰，對電子檔案進行加密處理，從而使信息形成一串字母或數(shù)字，然后再對其進行發(fā)送、存儲。另外，發(fā)送方還要傳遞給接收方一個公開秘鑰，這樣，就可通過該密鑰解開所發(fā)送的檔案信息，從而完成對信息的閱覽和利用。

（二）加密技術(shù)

加密技術(shù)是現(xiàn)下提升電子檔案公開性的關(guān)鍵手段，最為常用的技術(shù)形式，主要以“雙密鑰碼”為主，其一般在發(fā)送檔案信息時所采用，具體包括：可公開加密密鑰和不可公開加密密鑰兩種管理方法。通常，發(fā)送方都會通過公開密鑰將電子檔案發(fā)送給信息接收方，而接收方只能利用自身所知道的非公開秘鑰，將信息解密，這樣不同的加密技術(shù)，可有效防止不法網(wǎng)絡(luò)犯罪行為的產(chǎn)生，避免文件在傳送中，出現(xiàn)盜用、丟失等嚴重現(xiàn)象，從而最大化保護電子檔案信息的安全。

（三）身份認證

為了進一步維護電子檔案信息的安全，避免非有效用戶登錄電子檔案信息管理系統(tǒng)，應在其軟硬件系統(tǒng)中，設(shè)置相應的訪問權(quán)限，利用身份認證安全管理技術(shù)，來提高電子檔案的安全。有效用戶在登陸電子檔案信息安全管理系統(tǒng)時，要在認證框中輸入特定的Passes ord驗證數(shù)字，待系統(tǒng)認證成功后，才能對信息進行訪問，反之，則會無法登陸到系統(tǒng)頁面中。

（四）防火墻

防火墻是現(xiàn)下，電子檔案信息安全管理系統(tǒng)中，最常見的訪問控制技術(shù)，能有效阻止外部非法訪問因素的侵入，以免對系統(tǒng)內(nèi)部造成損傷，同時，還可控制內(nèi)部信息非法向外部進行傳輸，確保電子檔案的完善。另外，防火墻安全管理技術(shù)，可利用網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，對所有流經(jīng)的檔案信息進行監(jiān)測，一旦發(fā)現(xiàn)問題，則直接將信息控制在網(wǎng)絡(luò)系統(tǒng)外部邊緣，避免其進入到系統(tǒng)內(nèi)部，對檔案信息的安全帶來威脅。

結(jié)束語：

檔案信息是各企業(yè)單位發(fā)展過程中的關(guān)鍵性參考依據(jù)，只有確保其安全性和準確性，才能有效促進企業(yè)的長期發(fā)展。因此，相關(guān)檔案管理部門，應加強對電子檔案信息的安全管理力度，利用各種先進的管理措施和控制技術(shù)，將一切影響電子檔案信息安全的因素，抵制在萌芽狀態(tài)中，從而有效維護電子檔案信息的安全，保證其可以順利實現(xiàn)網(wǎng)絡(luò)傳送和共享目標。