電子公文檔案管理系統安全機制探究

摘 要：伴隨著電子技術的發展，其作為信息資產的重要組成，電子公文檔案在最近幾年開始得到了人們的廣泛關注。目前，電子公文檔案已經開始廣泛的運用到了諸多的領域，但是因為電子公文檔案存在有特殊性的特點，所以其自身存在有一定的安全隱患，也未取得良好的效果，本文為了提升檔案管理的質量，重點闡述了應該采取怎樣的措施加強電子公文檔案的管理。

關鍵詞：電子公文檔案;管理系統;安全機制

1 引言

近幾年來，信息化技術迅猛發展，人們對電子公文檔案管理提出了更高的要求，一方面需要提升電子公文檔案的智能化，另一方面需要注重安全性。所以電子公文檔案管理部門需要對安全管理工作加以重視，制定完善的管理機制，為管理系統的安全運行奠定堅實基礎。

2 電子公文檔案管理系統的制度安全

公文檔案的保管和管理對安全性提出了更高的要求，我國也出臺了相應的法律法規對公文檔案的處理提出了更高的要求。有些公文具有一定的機密性，公文檔案的管理部門需要安排專門的工作人員進行收發、用印和銷毀，在管理系統中，很多公文檔案是以電子形式存在的，和紙質版的公文材料有著相同的保密性，但是由于信息技術的發展，很多電腦黑客會借助自身的計算機技術竊取保密文件，為了減少這類事件的出現，電子公文檔案管理部門的相關人員需要保證系統的安全性，聯系安全制度對公文檔案的管理人員進行培訓，對其行為進行灌輸，從根本上提升工作人員的責任心。此外，公文檔案管理的制度還需要提升管理人員的專業素養，特殊的電子文件需要委派專門的工作人員負責。制定健全完善的管理制度，是保障電子公文檔案系統安全的前提保證。

3 公文檔案的物理安全

公文檔案的物理安全于電子公文檔案管理系統的安全性而言有著突出意義，物理安全具體包括了通訊設備、線路安全以及存儲工具的安全等，為了減少人為或者是自然災害對公文管理的電子設備的破壞，加強物理安全保護工作顯得尤為重要，此外，還需要從根本上保證公文檔案的安全性，避免有人非法的進入到公文檔案的管理系統，破壞電子檔案的完整性，對其安全性也會造成極為不利的影響。

通常情況下，是使用磁盤、光盤和電子設備等對公文檔案進行存儲的，這三種存儲公文檔案的介質中，光盤儲存時間在五十年以上，存儲時間最長，磁盤和電子設備的存儲時間相對而言比較短，只能作為臨時的存儲媒介。光盤主要是用來長時間存儲的，將其存儲之后，其中的內容無法更改，穩定性強，不會受磁波感染，而且其離線存儲不會出現耗電的情況。介質不同其特點也會存在有明顯的差異，作為檔案管理的工作人員在實際的工作中，需要區分不同介質，只有這樣才能從根本上提升公文檔案的安全性。

制定完善的物理安全措施，可以讓電子公文檔案管理系統在實際的運行過程中更加安全，而且各類設備軟件硬件在實際使用過程中，受自然災害和人為破壞的可能性明顯減低，確保公文檔案的保存和使用更加安全，這也為構建完善的公文檔案管理系統奠定了堅實基礎。

4 網絡安全

網絡安全措施指的是為了有效解決電子公文檔案管理系統運行網絡過程中減少攻擊采取的有針對性的保護措施。電子公文檔案系統在實際運用過程中優勢明顯，即使用戶在外地都能夠借助網絡調取相關的信息等。所以，網絡安全是用戶科學利用檔案的前提保證，這同時也是系統安全機制的重要組成部分。

網絡安全的保護工作具體是從以下幾方面出發，即物理隔離、設置防火墻和身份識別等。在開展項目中，需要將數據庫服務器和提供遠程服務功能的WEB服務器相分離，WEB服務器在和無線網絡進行連接中設置防火墻，為保護好網絡安全提供硬件的支持。要對網絡用戶身份進行嚴格的劃分，設置等級，保證訪問WEB系統用戶的合法性。

5 數據庫安全

安全性于數據庫管理系統而言是極為重要的，數據庫的安全性主要是指保護數據庫不被不合法使用，避免更改、泄露或者是破壞數據。在項目的實行過程中，已經發展的比較成熟的是Trip，它已經是比較成熟的全文檢索數據庫，安全機制是多層次的，主要是輸入用戶的身份進行認證登錄;只有經過授權之后方可順利的對數據庫進行訪問，而數據庫級、記錄級以及字段級等三個方面需要分別授權，訪問權限和訪問內容等方面都要明確劃分;如果數據庫被破壞之后，需要及時的修復數據庫，按照日志文件等分析出數據庫受破壞的原因;及時的對數據進行備份，數據庫BAF文件需要整體備份，如果文件內容過大，需要拆分數據庫，做好備份工作。

要認識到，每一個Trip系統只能設定一個管理員，用戶名稱設置為system，屬于系統中，最高級別的系統權限，只有它才可以生成文件管理員和用戶管理員，文件管理員主要是建造數據庫，在其授權下，用戶才能有權生成數據庫。

6 應用程序安全

管理電子公文檔案的應用程序是整個系統安全的關鍵部分。為了從根本上保障電子檔案的安全性，需要在系統中，構建一個完整的安全機制，要從根源上保證檔案數據的安全。同一單位的不同部門可以共同使用同一個檔案管理系統。但是按照檔案分類的不同，不同部門的管理員需要單獨設置數據庫對自身的檔案進行管理，如果其沒有將權限授予部門的其他人員時，那么其他人員是無法在系統中查看內容，也沒有辦法進行管理。簡單來說，就是所有的部門都是Trip的組成部分，部門中的工作人員是Trip中的用戶。部門管理人員默認授權給部門組。WEB檢索有三種操作權限，即只能查看檔案目錄;可以在線查看但是無法下載;可以查看也可以下載，系統可以按照用戶的權限對其操作內容進行合理的設置，不允許出現越權操作的情況。

7 提升公文檔案管理系統安全性的重要舉措

1）制定安全管理制度。有效的安全管理制度能夠為電子公文檔案的管理提供保障，要確保電子公文檔案在規范的環境下有效開展。作為電子檔案的管理人員，需要嚴格的按照安全要求，建立完善的管理制度，確保工作流程嚴格的在安全管理制度之下運行。比如說，作為管理人員，需要明確管理人員的使用權限，不能對電子公文檔案管理系統隨意登記，將人文影響因素降到最低。另外，還要做好物理隔離的工作，對身份認證制度進行嚴格管制，不允許除了管理人員之外的相關人員進入到系統中，加強監督，要確保安全管理制度能夠落實到實處。

2）加強數據庫系統建設。于電子公文檔案管理而言，需要不同部門間的緊密配合，才能從根本上提升其安全性。于單位而言，電子公文檔案管理系統主要包括了管理部門和管理人員，安全管理系統更多的是將單位中所有的部門進行有效整合，全部劃入到安全管理系統中，減少安全管理漏洞的出現。此外，還需要加強部門和部門之間的配合，減少管理上的疏忽，將安全管理體系的作用充分發揮出來。

3）拓寬安全管理的內容。如果想要提升電子公文檔案管理的質量，除了要加強日常管理工作之外，還需要拓寬安全管理的內容，為檔案管理系統的有序運行提供保障。作為安全管理部門需要從技術、軟件和物理安全等幾個方面出發，全面的開展安全管理工作。將部門和部門之間的協調作用充分發揮出來，部門之間明確分工，加強溝通，及時的發現安排隱患，做好排查工作，數據安全方面的問題尤其要引起管理部門的重要，要從多個方面入手，保證系統安全。

8 結束語

電子公文檔案是現代檔案管理部門中較為常見的檔案類型，利用這些存儲方式，公文檔案的保存時間得以延長，但是檔案在保管的過程中，對安全性提出了較高的要求，電子公文檔案管理系統需要將信息和互聯網技術巧妙的結合起來，所以構建完善的公文檔案管理安全系統顯得尤為迫切，采取科學的管理方式，及時的修復可能存在的漏洞，只有這樣才能從根本上保證電子公文檔案存儲和使用的安全性。

參考文獻

[1]郭新.電子公文檔案管理系統安全機制分析[J].東方企業文化，2015（23）：82.

[2]孫巍.電子公文檔案管理系統安全機制研究[J].現代國企研究，2017（20）：106.

作者簡介

王飛（1977-），男，漢，內蒙古呼和浩特，本科，副研究館員，研究方向：檔案管理。