電子檔案安全評價指標的制定與實現方式

郭金赫

摘要：現階段，信息技術已經應用到千家萬戶中，使得網絡越來越發達，相應的網路技術也有顯著提高。計算機等技術的應用為企業的電子檔案管理工作增加了便利，不僅使得工作效率提高，也實現了信息共享，對于資料等也可方便翻閱。然而，電子檔案的應用管理安全性受到了嚴重挑戰，這也是各大企業和技術人員多擔心的問題，計算機作為檔案儲存的主體，因此，主體的潛在危險就是檔案存在的隱患。現代社會發展中，經常出現存儲系統內容易丟失、黑客以及病毒入侵等現象，因此，電子檔案的安全問題也就受到影響。為此，本文針對電子檔案安全評價指標的制定與實現方式進行以下探究。

關鍵詞：電子檔案；安全性；評價指標；實現方式

檔案管理工作是每個企業都要注意的問題，它是人才的儲備庫和任用人才的標準。而現在的檔案管理工作大多都應用了現代化的信息技術，使之電子檔案這個概念得以誕生。電子檔案在一定程度上體現了科技的先進性，能夠做到有效快速存儲資料，通過進行計算機進行數據的傳輸和整理，合理將資料進行分類保存，同時還能遠距離操控，不局限于傳統的實際工作間，方便了管理人員進行管理的同時實效率也得到增加，使之存儲的資料更為全面和具體。然而，檔案的安全質量是由真實性和安全性等共同維持的，但是現如今的檔案保護工作已經不是以前那樣認為看守或者加密上鎖就能保證安全的，電子檔案的保護在安全性方面應該建立標準的評價指標。而評價指標體系的建立首要關鍵的就是電子檔案面臨的風險問題要考慮全面，進而根據這些潛在的風險進行分析，然后進行安全評價，嚴格意義上還要制定相應的指標，完善安全評價指標體系，統一進行科學合理規劃，從而更為全面的掌握電子檔案的安全情況，避免電子檔案的資料發生損失和減少等風險。這是有效的保證電子安全的舉措。

一、電子檔案利用現狀及其安全隱患分析

電子檔案信息管理方式是應運時代要求而產生的，與傳統檔案管理方式相比，更具有應用價值，主要具有對信息技術的依賴性和對于資料真實性的保護等特點，同時資料內容也容易發生篡改，因此一定程度上存在著安全隱患。現如今人們進行電子檔案管理時，更應該注意潛在危險發生的可能，例如，基于網絡上的安全就是難點，容易發生黑客盜取資料以及系統遭到病毒的入侵等情況，所以，新形勢下，對于企業電子檔案安全指標的制定已經刻不容緩，不僅如此，還應該加快實施，使之在現實生活工作中能夠應用，減少隱患的發生。

二、電子檔案信息安全評價指標體系

建立健全的電子檔案評價體系已經是企業必須思考的問題，而電子檔案的系統是應用計算機技術呈現的復雜工程，有硬件和軟件之分，有內因也有外因，相互作用又相互制約，這是電子檔案系統具有的特性。因此，電子檔案信息安全評價指標體系應該建立一個合理的又規范的標準，這就需要管理人員多加探索，總結前人的電子以及網絡管理經驗，查找國內外有關的電子檔案的安全評價標準，全面考慮各種潛在危險，進行預估和分析，進而及時有效的消滅網絡隱患，形成完整安全可靠的電子檔案信息安全評價指標體系。

三、電子檔案信息安全評價指標體系權重確定方法

用若干個指標進行綜合評價時，其對評價對象的作用，從評價目的來看，并不是同等重要的。指標越重要，權的數值就越大；反之，數值小則可以說明其重要程度相對較低。合理地確定和適當地調整指標權重，體現了系統評價指標中各因素之間的輕重有度、主次有別，更能增加評價因素的可比性。在安全評價中，具體確定權重的方法很多，如德爾菲法、主成分分析法、層次分析法、環比法等。其中，層次分析法比較適用于電子檔案信息安全的評價。層次分析法的核心是對決策對象進行評價和選擇，并對它們進行優劣排序，從而為決策者提供定量形式的決策依據。它充分利用人的分析、判斷和綜合能力，適用于結構較為復雜、決策準則較多且不易量化的決策問題。它將定性分析和定量分析相結合，具有高度的簡明性、有效性、可靠性和廣泛的適用性。而電子檔案信息安全指標體系因素多、主觀性強且決策結果難以直接準確計量，因而可以用層次分析法來確定指標體系的權重。層次分析法的基本步驟是：1、將復雜問題概念化，找出研究對象所涉及的主要因素；2、分析各因素的關聯、隸屬關系，構建有序的階梯層次結構模型；3、對同一層次的各因素根據上一層次中某一準則的相對重要性進行兩兩比較，建立判斷矩陣；4、由判斷矩陣計算被比較因素對上一層準則的相對權重，并進行一致性檢驗；5、計算各層次相對于系統總目標的合成權重，進行層次總排序。

四、電子檔案信息安全評價指標體系綜合評價方法

綜合評價是指對被評價對象進行客觀、公正、合理的全局性、整體性評價。可以用作綜合評價的數學方法很多，但是每種方法考慮問題的側重點各有不同。鑒于所選擇的方法不同，有可能導致評價結果的不同，因而在進行多目標綜合評價時，應具體問題具體分析。根據被評價對象本身的特性，在遵循客觀性、可操作性和有效性原則的基礎上選擇合適的評價方法。在信息安全領域，目前存在的綜合評價方法有信息系統安全風險的屬性評估方法、模糊綜合評價方法、基于灰色理論的評價方法、基于粗糙集理論的評價方法等。對于這些方法，目前還沒有評論認為哪一種方法更適用于信息安全領域的綜合評價。鑒于此種情況，本指標體系采用模糊綜合評價方法。模糊綜合評價就是以模糊數學為基礎，應用模糊關系合成的原理，將一些邊界不清、不易定量的因素定量化，進行綜合評價的一種方法。從評價對象來看，用模糊綜合評價方法來評價信息安全系統是可行的。首先，對于信息的安全管理而言，“安全”與“危險”之間沒有明顯的分界線，即安全與危險之間存在著一種中間過渡的狀態，這種中間狀態具有亦此亦彼的性質，也就是通常所說的模糊性。因此在安全的刻畫與描述上大多采用自然語言來表達，而自然語言最大的特點是它的模糊性。另外，電子檔案信息安全評價中，對一些評價要素的評價是具有模糊性的。如組織管理中的評價很難量化，一般只能用“好”、“一般”、“差”等等級概念來描述，具有較強的模糊性。而且一些評價要素受外界環境的影響較大，具有不確定性，如網絡攻擊、安全設施失效、人為失誤等偶然性較大，難以準確評價。對于這些模糊的、不確定性的問題通常采用模糊數學來研究。模糊綜合評價方法就是在對多種因素影響的事物或現象進行總的評價過程中涉及到模糊因素或模糊概念的一種評估方式，它通過運用模糊集合中隸屬度和隸屬度函數的理論來刻畫這種模糊性，以達到定量精確的目的。

五、結論

電子檔案的發展順應了市場以及社會的發展需求，是依靠現代化技術手段建立起來的管理體系。其本身具有高效，虛擬等特點，在生活中關乎著企業的管理秩序和人們的實際利益。而對于安全問題，是電子檔案管理中的重點也是難點。潛在的網絡危險能夠造成電子信息檔案內容的泄露或者損失等，這是互聯網科技中的弊端。因此，建立一個合理的安全評價體系是每個企業中的管理人員都在思考的問題。安全指標的制定以及具體的實施辦法都在電子檔案的安全評價系統范圍之內。只有健全制度并且規范方法后才能實際有效的保護電子檔案資料的安全，維護公司以及相關人員的利益。

參考文獻：

[1]張波. 論電子檔案信息安全保障之標準策略[J]. 科學與財富，2017（21）.

[2]楊慧然. 淺談網絡電子檔案信息安全保障策略[J]. 辦公室業務，2017（18）：95-95.

[3]張波. 論電子檔案信息安全保障之標準策略[J]. 科學與財富，2017（21）.