企業電子檔案管理安全性問題探討

姚艷琴

【摘要】隨著信息網絡技術的高速發展，辦公自動化系統廣泛地應用到各行各業，提升了工作效率。在為工作提供便利的同時，系統也會產生大量的電子檔案，因此加強電子檔案的安全管理尤為重要。本文從對電子檔案的定義及特點、分析了目前企業電子檔案存在的問題，提出了企業電子檔案安全防護應對策略，力求為電子檔案的安全管理提供依據。

【關鍵詞】電子檔案 信息安全 應對策略

隨著信息時代的發展，計算機和網絡技術在辦公區域的廣泛應用，提升了日常工作效率，但在為工作提供便利、信息傳遞快捷、實現信息共享的同時，對檔案工作提出了新要求，電子文件及時正確有效歸檔、存儲、更新、查閱等安全管理問題，面臨新的機遇和挑戰。

一、企業電子檔案的定義及特點

企業電子檔案是指機關、團體、企事業單位和其他組織在處理公務過程中形成的對國家、社會和企業具有保存價值并歸檔保存的電子文件。電子檔案是由電子文件經過歸檔環節轉化而來，主要包括電子文書、電子報表、電子信件和電子圖紙等。與紙質檔案相比，電子檔案有以下特點：

一是信息非直接讀取性。不是直觀的紙質檔案，需要通過計算機等信息設備才能閱讀利用。

二是電子檔案對設備系統依賴性。電子文件的制作、處理和歸檔需借助計算機系統實現，通過計算機等設備可迅速處理和傳遞。

三是信息共享性。利用者可以借助網絡查詢利用所需要的檔案信息，不受時間和距離的限制。

四是信息的復用性。信息可以重復利用，可同步查詢利用某個電子檔案，可無數次顯示在電腦屏幕上或打印在紙質上，不會受到損失和破壞，與紙質檔案相比，提高利用效率。

五是信息的可操作性。電子檔案的數字信息是動態、可變、積極的信息，利用者可根據自己的需要以多種多樣的方式加工，處理電子檔案信息，提高檔案利用。

二、企業電子檔案存在的問題

目前，企業電子檔案安全性問題有以下幾個方面：

一是易修改性。紙質檔案與電子檔案明顯的特點就是容易修改性，電子文件內容信息易被隨意修改，而且修改后不留痕跡，直接影響到電子檔案的真實性和可靠性。

二是易刪除性。電子檔案與紙質檔案相比，它非實體檔案。電子檔案通過在計算機中不移動載體的情況下運作保存的，電子文檔可通過網絡分布在計算機或網絡的各個角落，只要有操作權限，電子文件是非常容易刪除的。如果“黑客”通過網絡攻擊電子檔案，使之消失或被毀壞，用戶也可在利益驅動下篡改、增加電子信息，直接影響到電子檔案的安全。

三是易復制性。電子文件可以在不同的計算機等設備之間傳遞和復制，進行資源共享利用。電子檔案可被原樣復制，且不留痕跡也不易被發現，這對于企業的重要信息或商業秘密帶來了極大的安全問題，帶來了極大的威脅。

四是對設備和軟件的依賴性。電子文件必須借助計算機等中間設備和計算機管理軟件才能讀取信息。

五是不穩定性。電子檔案的貯存介質是電腦磁盤和光盤，在保管時易受外部環境影響，如受到外界的干擾或儲存環境不好的條件下，就會導致電子文件損壞，直接影響信息再現。電子檔案貯存介質年限一般不超過20年，不易長久保存。

三、企業電子檔案安全防護應對策略

對于電子檔案安全性，應采取以下措施防護企業電子文件的安全性：

一是加強檔案專業人才建設。隨著檔案信息化的推進和現代檔案事業的發展，對檔案人才的要求也越來越高。電子檔案在操作過程中存在較大的隨意性，所以檔案人員一定要樹立風險意識、防范安全問題。企業可以培養一批即懂檔案業務又精通計算機專業知識的人才，做好企業電子檔案在使用過程中的安全問題。

二是強化制度建設。按照國家信息安全保護標準和涉密信息系統等規定，建立企業電子文件管理系統和信息內容安全保密防護體系，制定企業電子檔案的操作制度和安全保密制度，對電子檔案實施全程監控，嚴格執行安全保密管理制度。

三是做好存儲載體的防寫處理。操作時應避免擦、劃、觸摸磁盤和光盤，單片磁盤或光盤應裝盒，豎立存放，避免擠壓。

四是規范的存放環境。電子檔案載體應存放在防磁柜中，環境溫度保持在17℃-20℃之間，濕度保持在35%-45%之間，同時隔離有害氣體。由于數字信息時代發展迅速，防磁柜保存的磁性載體容量小、防磁防噪效果不佳，導致檔案信息丟失，因此，從長遠計，有條件的企業檔案館（室）均應建立專門的防磁庫（即磁性載體檔案防磁庫），單獨保管日益增多的磁性載體檔案。

五是做好電子檔案的數據備份和數據恢復工作。由于電子檔案載體的不穩定性，做好備份工作很重要。主要是：①建立多套備份，一式兩份，分開保管，防止電子檔案載體意外損壞。②針對電子檔案載體保存時間短的特點，磁性載體每滿4年進行一次轉存。針對網絡系統的不安全性，要建立數據備份與系統恢復，確保電子信息發生安全故障后及時恢復。

六是設置入網訪問權限。訪問權限控制是網絡環境下保護電子文件信息安全主要手段之一，從而使電子文件信息的網絡資源不被非法訪問和利用，通過對用戶身份驗證，得到合法性的權限方可訪問電子檔案的數據信息，有效防止不法人員隨意接觸電子檔案。對電子檔案的使用、查閱等權限設定在界定的范圍內，從而來提高電子檔案的安全性。

七是做好電子檔案加密。主要有靜態加密技術和動態加密技術，確保網絡環境下電子檔案的運行安全。

四、結語

企業電子檔案安全性管理問題，還需進一步完善和規范。隨著信息技術的快速發展和廣泛應用，企業電子檔案是檔案工作信息化的必然趨勢，在全面提升檔案信息化中發揮重要作用。

參考文獻：

[1]檔案專業課程應試必讀——電子檔案管理[S].湖北省檔案科技推廣中心編，2016.

[2]林強.電子檔案管理安全性思考[J].海峽預防醫學雜志，2011.