淺論網絡電子檔案信息安全保障

陳煒

摘要：網絡電子檔案是伴隨著經濟發展，社會進步而產生的。近年來隨著網絡電子檔案在企事業單位管理中的應用，在提高了檔案工作效率的同時，其網絡檔案信息泄露事件也逐漸增多，危險性加大。這一問題導致人民的切身利益受到危害，電子檔案工作的難度加大。根據虛擬網絡世界的開放性等特點，我們為電子檔案信息安全保障提出了新的構想與規劃。電子檔案信息關乎人民的切身利益，是檔案工作的重點。因此本文深入研究電子檔案信息安全保護面臨的困難，并提出解決策略，希望為我國電子檔案信息安全工作提供理論幫助。

關鍵詞：電子檔案；信息安全；風險評估；解決策略

一、信息安全風險評估概述

一個完整的信息安全體系和安全解決方案是根據信息系統的體系結構和系統安全形勢的具體情況來確定的，沒有一個通用的信息安全解決方案。信息安全關心的是保護信息資產免受威脅。絕對的安全是不可能的，只能通過一定的措施把風險降低到一個可接受的程度。因此，信息系統的安全風險評估是指用于了解信息系統的安全狀況，估計威脅發生的可能性，計算由于系統易受到攻擊的脆弱性而引起的潛在損失。

二、電子檔案信息存在的風險

（一）管理人員缺乏安全管理意識

電子檔案信息技術的應用和普及時間較短，并且相關工作人員的工作時間相對較短，工作經驗匱乏，導致其對于相關的信息管理的認識還不夠充沛，對信息管理缺乏應有的重視。近些年來，新畢業的大學生涌入各個工作崗位，在其高學歷的外衣下并沒有與之相匹配的經驗及技巧，并且存在眼高手低的狀況，在電子檔案信息本身就存在著很大的不穩定性，極易丟失、損壞，這樣的管理人員素質與水平就對電子檔案的信息安全建設造成了極為不利的局面。目前就我局人社系統的管理人員來說，這就是一個十分現實且不可忽視的問題。

（二）電子檔案的信息具有很強的依賴性

由于電子檔案的存儲、處理等程序都依靠互聯網和電子計算機技術，如果沒有這兩者提供信息交流平臺，電子檔案就不可能產生和存在。計算機和網絡技術是電子檔案信息建立的基礎，因此，網絡電子檔案的信息安全很大程度上由計算機和網絡技術的安全性及穩定性來決定，處于十分被動的境地。但是，由于計算機和網絡系統是一個虛擬系統，帶有很強的開放性、容納性，其本身存在的危險因素極大地制約了電子檔案的安全性，例如黑客攻擊、木馬病毒等安全隱患對電子檔案信息保護造成了非常大的困難。網絡電子檔案在存儲、傳輸過程中的不穩定性，易使信息發生泄漏和損害，從而影響電子檔案信息的完整性和機密性。

（三）電子文件信息與載體之間的分離性

隨著辦公自動化建設的迅速發展，存儲在磁盤、光盤等介質上，通過計算機網絡傳輸處理的電子文件，已逐漸成為機關辦公的主體。并且電子文件存儲容量大、開放性高的特點，極大地提高了辦公效率。電子文件可以在不同的計算機之間傳遞，也可以在不同載體之間互相傳遞、復制，并且還存在著在傳遞和復制過程中被病毒侵犯的可能，它還可以對信息的內容進行更改，這些都直接影響到信息的真實性。從而對電子信息檔案的真實性造成了極大的沖擊。

（四）電子檔案載體的不穩定性

電子信息檔案與紙質文件相比，對環境溫濕度、防磁性、抗破壞、抗病毒等條件要求很高。電子文件很容易被無意損壞，如存貯在光盤上的電子文件，在保管時一旦受到外界干擾或者存貯環境不宜，就會導致電子檔案損壞。

三、解決電子檔案存在的風險的策略

（一）建立健全相關法律法規

我國的電子檔案信息安全建設在很多方面還存在著漏洞和空白，缺乏相關的法律法規來保護我們相關的權益。因此我國應該完善法律法規體系，對電子檔案信息的公開、公民檔案信息的隱私保護等制定專門的法律法規，填補相關法律空白，完善網絡電子檔案法律體系。同時應加大對違反網絡安全條例、威脅電子信息安全的犯罪違法行為的打擊力度，以強硬態度堅決抵制各種違法活動。

（二）加強管理人員安全意識培訓

面對在上面提到的管理人員缺乏安全意識的這一情況，我認為傳統的信息管理模式及知識已不能適應互聯網和計算機時代的發展要求，因此，檔案管理工作人員應緊跟時代腳步，深入理解、掌握電子檔案信息管理專業知識，檔案管理部門定期的開展培訓計劃，加強同行業人員的交流合作，積極學習先進管理經驗。

（三）防火墻

防火墻是用于阻止網絡黑客訪問某個機構的障礙，阻止其他系統的網上用戶對該機構信息資源的非法訪問或阻止該機構的機要信息從機構的網絡上非法輸出。防火墻是我們網絡上的一道關卡，它可以控制進、出兩個方向的通訊，構建防火墻是我們保護電子檔案信息安全的必要途徑與方法。

（四）信息備份

由于電子檔案在存儲、傳輸過程中存在很大的風險，極易丟失、破損，為了保障信息安全，管理人員應主動養成信息備份的工作習慣，保證信息管理的規范性。網絡的不安全性，給電子文件信息的安全帶來嚴重威脅。盡管可以采取各種技術和方法來提高網絡的安全性，但任何一個網絡都不能確保萬無一失，信息丟失的現象難免發生。檔案部門應安排專門負責備份信息檢查的工作人員，確保電子檔案信息安全無誤。

四、結語

電子檔案作為伴隨著數字化信息出現的新型管理手段，為我國的檔案建設工作作出了巨大貢獻。由于電子檔案開始時間較晚、其技術仍不太成熟，存在的安全風險也不可避免。如何規避電子檔案信息安全漏洞，使其在檔案建設中發揮應有的作用，就成了我們應該重視和探究的問題。相信通過完善相關法律法規，加強管理人員的安全意識，養成良好的工作習慣等辦法，可以在一定程度上保障電子檔案信息安全，讓我們的工作更加完善，讓廣大的公民對我們的工作更加認可與放心。