論電子檔案信息安全管理和技術措施

徐華妹 馬麗

[摘 要] 當前正處于信息快速發展的科技時代，相應地各領域、各行業在檔案管理上也作出了一定的革新和優化，大多采用了電子化信息管理模式，這有效避免了傳統紙質檔案管理模式工序復雜、容易失誤的弊端。與此同時，也促進了檔案信息的共享，大大地提高了企業檔案管理的質量，以及管理工作的效率。然而，伴隨著網絡信息的不斷增多和網絡環境的復雜化，各種各樣的網絡風險也逐漸凸顯出來了。因此，為有效地保障電子檔案信息的安全，相關單位必須要不斷地引進各種信息安全管理技術，才能減少電子檔案信息管理系統中的安全隱患，提高信息的保密度和準確性，為用戶為提供切實的安全保障。

[關鍵詞] 電子檔案信息；安全管理；網絡；技術措施

中圖分類號： G271 文獻標識碼：A

為有效保障電子檔案信息的安全，相關單位應采用先進的管理模式以及管理方法，首先對目前電子信息檔案中所存在的網絡風險進行一定的分析，再根據單位的實際情況，制定出有針對性的解決策略，進一步完善電子檔案信息的安全管理工作，確保各單位檔案電子信息的安全性以及穩定性，這樣才能充分發揮出當代電子信息安全管理技術的優勢，達到檔案信息共享、準確、完整的目的。文章將對電子檔案信息安全管理以及其技術措施作出一定的分析和探討。

一、電子檔案信息安全管理原則

（一）真實性及完整性

首先，電子信息檔案的安全管理工作，必須要保障信息的準確性和真實性，不管在任何情況下，包括遷移、封存、傳送等，都要保證信息的統一。這樣才能盡可能地減少電子檔案出現人為損壞、丟失、纂改等問題的出現，保障信息的真實性。另外，電子檔案的信息內容、數據資料也要保持其完整性，保證用戶在操作電子檔案信息時，不受到任何網絡安全風險的威脅，有效地確保電子檔案信息的存儲的完整性。

（二）可用性及共享性

除了保持電子檔案信息的真實性，還要保持其可用性，要進一步提高電子檔案的合理利用，授予用戶一定的使用權，使其能夠對電子檔案的信息進行一定的監督以及管理，避免不法犯罪行為的發生。同時，還要保證電子檔案信息的共享性，使得用戶在使用完電子檔案信息后，也可以將所需的信息資料分享給其他用戶[1]。

（三）保密性

電子檔案信息實現共享后，必然會帶來泄露一問題，因此，要做好電子檔案信息的安全管理工作，還要進一步保證電子檔案信息的保密性。應該對訪問的用戶設置一定的訪問權限，使得系統能夠有效地去識別每個用戶的身份是否有效。必要時，還可以通過加密技術來對非有效的用戶進行一定的處理。

二、影響電子檔案信息安全管理的主要因素

（一）存儲環境

一般來說，電子檔案信息應該被存儲在相應的庫房、計算機設備中，因為存儲環境在很大程度上會影響到電子檔案信息管理的安全性，包括庫房溫度、濕度、防盜性等。這些因素都處于變化之中，要保證計算機所放的位置，硬件不會被破壞，同時用戶在使用的過程中，不會出現數據丟失、或者人為的惡意損壞、盜用等不良情況。

（二）管理制度

為了更好地保障電子檔案信息管理的安全，要建立健全信息安全管理制度，進一步地規范好對電子檔案的操作程序。如果電子檔案信息的管理人員未按照相應的規范來執行，來進行信息的管理，那么會在很大程度上，會增強電子檔案的安全隱患。如果缺乏完善的安全管理監督，也極易發生各種不良的突發事件，導致盜竊、丟失、被刪除等嚴重不良情況頻頻出現。

（三）技術管理

目前，很多的電子檔案信息安全風險都源于人為的疏忽。因為目前從事于電子檔案信息安全管理的工作人員，大多都是老員工，缺少一定的安全管理意識，以及責任心相對比較低。而且，對于先進的電子檔案管理技術也未能很好掌握，從而導致電子檔案信息出現了大量的安全隱患，增加了各種網絡風險的發生率，在一定程度上阻礙到了電子檔案信息管理工作的進程。

三、提高電子檔案信息安全管理的措施

（一）明確電子檔案信息安全管理的責任

在電子檔案制作的過程中，相關工作人員要樹立責任心，明確自身的職責以及工作范圍，禁止一切不相關人員進入到電子檔案的制作環節中。另外，還可以通過“只讀”的模式，對檔案信息進行調閱，這樣便能夠有效地避免人為的失誤，或者有意地刪除、纂改信息等不良現象的發生。

（二）及時保存好電子檔案信息

當電子檔案制作完畢后，工作人員要馬上對各種信息資料進行積累，避免在分散情況下，出現信息丟失、變化等問題。在事業單位中，相關的公文性電子檔案在確立后，也盡量不要進行其他的變動，如果必須要進行調整的，應待相關部門的審批和核查無誤后，再進行改動，提高電子檔案信息的安全指數。

（三）構建嚴格的保管制度

在電子檔案歸檔后，通常會用光盤對其進行存儲，同時設置相應的保護程序，使得電子檔案始終處于“只讀”的狀態下。同時，在電子檔案整理以及優化其管理平臺過程中，還要對其進行格式轉換，方能存儲。在此過程中，必須要確保好電子檔案信息的準確性以及實效性，并進行定期的檢查[2]。如果發現數據庫出現了問題，要第一時間采取有針對性的維護工作，重新把信息拷貝出來再進行全面的修復，使電子檔案可以恢復到初始的狀態。

（四）加大對電子檔案活動的管理力度

當電子檔案存儲到相應載體中后，應該設置只能以拷貝的形式，方能供用戶使用，而且還要對所有的訪問用戶進行一定的身份驗證，避免非法訪問用戶的入侵，以免在電子檔案使用的階段時，發生信息泄露或損傷等問題。

四、電子檔案信息技術管理措施

（一）數字簽名技術

在電子檔案信息安全管理系統中，可以通過采用數字簽名技術來幫助檔案管理人員，去識別檔案信息的來源，從而確保其信息內容的真實性、準確性。目前，大多單位都是以證書數字簽名為主的，這種技術形式，主要是利用發送方的密鑰來對電子檔案作加密處理，從而使得信息形成一串字母或數字，再進行信息的發送以及存儲。同時，發送方還要給接收方傳遞一個公開秘鑰，才能解開所發送的檔案信息，才能對信息進行閱覽和利用，有效維護信息的保密性。

（二）加密技術

加密技術，是目前提高電子檔案公開性的主要手段，也是一種最為常用的技術形式，尤其是“雙密鑰碼”模式，由“可公開加密密鑰”以及“不可公開加密密鑰”兩種管理方法組成，通常在發送檔案信息時所被采用。多數情況下，發送方都會通過公開密鑰，把電子檔案發送給接收方，而接收方只能通過自身所知道的非公開秘鑰，來將信息解密[3]。這樣不同的加密技術，能夠有效地制約不法網絡的犯罪行為，避免信息在傳送過程中，出現盜用、丟失等現象，最大化地保護電子檔案信息的安全。

（三）身份認證

為更好地維護電子檔案信息的安全，防止非有效用戶登錄電子檔案信息管理系統，那么可以在其軟、硬件系統中，設置相應的訪問權限，通過身份認證安全管理技術，來進一步增強電子檔案的安全性。這樣，有效用戶在登陸電子檔案信息安全管理系統時，只有在認證框中輸入特定的Pass Word驗證數字，待系統認證成功后，才能對信息進行訪問[4]。

（四）防火墻

防火墻，也是目前電子檔案信息安全管理系統中，最常見的訪問控制技術，其在很大程度上可以制約外部非法訪問因素的侵入，保護電子檔案系統內部的完整性。同時，該技術還能夠有效控制內部信息非法地向外部進行傳輸，提高電子檔案的安全性。對于防火墻安全管理技術，我們還可以通過網絡通信監控系統，對所有流經的檔案信息進行監測。如果發現問題，即可立刻采取措施，可以把信息控制在網絡系統外部邊緣，防止進入到系統內部，提高電子檔案信息的安全性。

五、結語

檔案信息，是各單位發展在過程中的關鍵性參考依據，必須保障好其準確性和安全性，才能有效促進企業的發展。因此，相關檔案管理部門要進一步完善電子檔案信息安全管理工作，利用各種先進的技術管理措施，解決影響電子檔案信息安全的因素，從而有效提高電子檔案信息的安全性，實現網絡傳送以及信息共享的目標。

參考文獻：

[1]李沁玲.電子檔案信息安全管理和技術措施分析[J].中國管理信息化，2016（18）：187..

[2]鐘芳.電子檔案信息安全管理和技術措施[J].中國科技縱橫，2013（14）：76-77.

[3]韋艷玲.探究企業電子檔案信息安全管理和技術措施[J].辦公室業務，2015（19）：39.

[4]李鳳霞.分析電子檔案信息安全管理[J].才智，2012（28）：331.