電子檔案安全保障管理機制的構建問題研究

楊志強

摘 要：近年來，隨著數字技術與互聯網科技的不斷發展，對檔案管理起到了良好的促進作用，電子檔案的快速發展極大的提高了檔案的查閱效率，提高了檔案管理的規范性，但是，電子檔案安全保障問題為檔案管理工作帶來了新的挑戰，需要得到足夠的重視。基于此，本文主要對電子檔案安全保障管理機制的構建問題進行了全面的研究，希望進一步提高電子檔案的安全性與管理高效性，以供參考。

關鍵詞：電子檔案;安全保障管理機制;問題;措施

引言

目前，電子檔案受到社會各界人士的一致好評，其具有收集簡單、查閱方便、管理容易等優點，但也存在安全方面的問題。為此，構建完善的電子檔案安全保障管理機制尤為重要，檔案管理部門應該全面建設電子檔案管理標準，加強基礎設施建設，加強電子檔案管理組織建設，進而推動電子檔案安全保障管理機制的構建，營造穩定、安全的電子檔案管理環境，保證電子檔案的安全。

一、電子檔案的特點

1. 電子檔案的存儲性

電子檔案主要以光盤、磁盤等作為存儲載體，將大量的檔案信息進行收集、整理并有序的存儲起來，具有速度快、效率高等優點，光盤的存儲量大，節約了大量的紙質檔案占用空間，實現了辦公空間的釋放，也降低了紙質檔案損毀或者丟失的風險，同時也節約了大量的檔案管理成本。電子檔案的查閱和管理操作都比較簡單，可以提供多次重復利用而不會造成檔案損壞，還可以同時提供多人次的使用，檔案管理相比于紙質管理更為高效。但是，因為會受到環境的影響，電子檔案在管理方面依然存在著檔案丟失和損壞的風險。

2.電子檔案的靈活性

與紙質檔案相比，電子檔案具有很高的靈活性，電子檔案的錄入、查閱、復制、修改以及刪除等都可以在電腦上隨時進行，操作靈活，還可以同時存儲在不同的載體之上，實現電子檔案的備份，降低檔案丟失或者損毀的幾率，實現電子檔案的高效管理。但是，電子檔案的弊端也比較明顯，無法提供其檔案內容的原始數據，如果電子檔案被篡改或誤操作，極容易出現檔案變更的問題，而且不會留下任何人為操作的痕跡，無法確定檔案更改的目的，檔案管理人員也無從考究檔案的真實性。

3.電子檔案的安全性

電子檔案需要借助一定的載體進行存儲，這些載體具備一定的安全保障功能，可以保護電子檔案的安全，例如，電腦密碼、加密文件等。電子檔案中的信息可以去載體進行自由組合與分離，可以通過互聯網或者移動存儲設備實現電子檔案的實時傳輸與下載，提高了查閱效率。但是，由于人為因素或者其它安全因素，使得電子檔案在存儲和傳輸過程中存在損壞、丟失、篡改等風險;電子檔案還面臨著存儲載體和電腦系統的制約，出現軟硬件不兼容等問題，影響電子檔案的存儲和讀取，為此，電子檔案的安全保障管理要在保證其安全性的前提下，不斷對存儲載體和系統進行升級，以便電子檔案的長期存儲。

二、電子檔案安全保障管理機制的構建現狀分析

1.標準不完善

現階段，針對于電子檔案安全保障管理沒有形成一套完善的安全保障管理體系，缺少針對性的立法，落實力度不夠，缺少足夠的執行力，缺少嚴謹的管理方法，沒有形成有效的管理制度。我國的電子檔案安全保障管理工作起步較晚，管理經驗不足，缺乏管理的完整性，管理人員業務能力有限，都影響著電子檔案安全保障管理工作的開展，不利于構建先進的電子檔案安全保障管理機制。

2.基礎設施建設不到位

電子檔案安全保障管理機制的構建需要有一定的基礎設施進行支撐，主要包括硬件設施及軟件系統等。但是，由于檔案管理部門對電子檔案的安全保障管理的重視程度不高，在基礎設施上的投入比較少，從而導致電子檔案安全保障管理基礎設施的建設不到位，無法提供良好的管理環境以及技術支持，制約著電子檔案安全保障管理機制的構建與發展。

3.管理人員業務水平有待提高

電子檔案的安全保障管理對管理人員的業務能力提出了更高的要求。然而，大多數的檔案管理人員都沒有經過系統的電子檔案管理培訓，綜合業務能力十分有限，再加上管理理念相對落后，容易造成管理不認真、效果差等問題。電子檔案的安全保障無法得到有效的管理，管理工作不符合實際，無法滿足電子檔案管理的要求，造成大量的人力資源浪費，而且容易出現檔案混亂、檔案丟失或者損壞問題。

三、電子檔案安全保障管理機制的構建策略

1. 完善管理制度

《加強信息安全保障工作意見》中提出了對電子檔案安全保障管理的指導意見，并且明確了電子檔案安全保障管理機制的構建內容。該意見還指出，在電子檔案安全保障管理機制的構建過程中，工作人員可以借助密碼技術，實現對其安全應急處理、監控信息安全、研發安全保障相關技術以及實施信息化規范管理等。此外，還應該制定合理的安全保障管理質量標準，用來嚴格要求管理人員的工作行為，保證安全保障管理工作能夠切實落在實處，得到有效的開展。所以，電子檔案安全保障管理部門應該根據《電子文件歸檔與管理規范》《電子檔案移交與接受辦法》以及《電子檔案館評估指標體系》等規范性文件，結合自身工作的現狀，制訂符合自身發展方向和管理需求的電子檔案安全保障管理質量標準，進而提高安全保障管理效率，加快電子檔案安全保障管理機制的構建。

2. 強化管理人員的安全意識及業務能力

電子檔案管理部門要定期向參與管理工作的人員宣傳相關的安全意識，不斷提升其責任意識和保密意識，加強對管理工作的重視程度，并且不斷加大對電子檔案安全保障管理工作的投入力度，及時更換老舊的電子檔案存儲設備。另外，電子檔案管理部門要不斷加強對管理人員的素質和道德教育，督促管理人員養成良好的工作習慣，樹立正確的工作態度，自覺遵守工作中的各種規范要求以及制度，自覺維護電子檔案的內容安全和存儲安全，不受外界因素的影響和干擾，不隨意更改電子檔案內容，不惡意破壞電子檔案的完整性與安全性，減少損壞和丟失的情況發生。

同時，電子檔案管理部門還應該組織相關人員參加電子檔案安全保障管理學習，聘請電子檔案安全管理方面的專家為工作人員介紹最新的電子檔案管理模式，并且傳授工作人員相關的管理技術，比如，密碼技術、網絡安全技術、數據傳輸技術等，全面提高管理人員的業務能力，推動電子檔案安全保障管理工作的進一步發展。

3. 加大對電子檔案的安全保障管理投入

電子檔案安全保障管理機制的構建，除了要考慮到制度的完善，人員的培養以外，還應該注重電子檔案安全保障基礎設施的建設問題，尤其是電子檔案的存儲環境和數據安全保障方面。第一，在選用電子檔案存儲載體方面，必須要選用高質量、性能良好的存儲載體，減少存儲載體損壞的幾率，延長存儲載體的使用壽命，保證電子檔案儲存安全性;第二，電子檔案管理人員要定期對存儲設備內的電子檔案進行重新拷貝，必要的情況下可以轉移到新的存儲載體上，以此保證電子檔案信息的可持續應用。

4.加強電子檔案數據安全保障

電子檔案的安全保障管理問題一般都出現在網絡安全上面，尤其是電子檔案泄漏、數據丟失、電腦病毒入侵等。為此，電子檔案安全保障管理部門要不斷加強數據安全保障，建立一套完整的電子檔案數據安全保障體系。首先，應該研發一套針對電子檔案收發的系統，實現對電子檔案數據的收集、歸檔、存儲、備份以及元數據的采集等，并設置專門的監督機構對電子檔案的安全保障管理進行統一監督;其次，要在電子檔案管理部門建立標準的保密制度，借助防火墻技術、數字簽名技術、人臉識別技術以及密碼技術等，加強對電子檔案的安全保障管理，減少電子檔案被隨意利用、惡意篡改、或者誤操作的事件發生，保證電子檔案數據安全與數據完整;最后，要對電子檔案的元數據進行有效的歸檔與整理，保證元數據的真實性與可利用性。

四、結論

電子檔案安全保障管理機制的構建要從電子檔案基礎設施的建設，管理人員的意識培養，業務能力的提升以及安全保障制度的建立等方面入手，不斷改善電子檔案存儲環境，提高電子檔案安全保障管理水平，提高電子檔案存儲的安全性與可靠性，為電子檔案的信息化發展提供安全保障。

參考文獻：

[1]廉璐玥.探究檔案信息安全保障體系建設[J].中外企業家，2019

[2]李 燁.互聯網背景下電子檔案信息安全問題及保障策略[J].資源信息與工程，2019

[3]郭 磊.檔案信息安全保障體系建設分析[J].中外企業家，2019

[4]米東榮.網絡環境下電子檔案信息安全保障體系建設[J].城建檔案，2018

[5]周宏艷.檔案信息安全保障體系建設中的問題與策略[J].黑龍江檔案，2018

（作者單位：山西大同大學檔案館）