電子檔案網絡化管理中存在的安全問題

（中共齊齊哈爾市龍沙區委密碼保障于電子政務內網技術服務中心，黑龍江 齊齊哈爾 161000）

檔案管理是保存和記錄有價值信息，并指導相關決策制定與活動開展的重要工作，新時期檔案管理模式已經發生很大改變，電子檔案逐漸取代紙質檔案成為主流，網絡化管理被普遍認可和應用。同時，基于檔案信息的重要性，保證檔案信息安全也是檔案管理者的重要職責。因而在新的檔案管理模式下，加強所存在安全問題的關注，并積極探索其應對措施也顯現出極大的必要性。

一、電子檔案網絡化管理下的檔案信息安全問題

（一）網絡風險導致的信息缺失、失真問題

傳統紙質檔案管理模式下，由于紙質載體的特性，決定了檔案管理中的安全問題更多集中在污損、丟失和檔案損壞等方面，且受時空限制較強，外部因素對檔案安全的影響相對較小。電子檔案擺脫了實體的紙質載體的局限性，在使用上并不受過多的時空限制，檔案信息的承載量更大，這也是電子檔案的優勢所在。相對的，電子檔案缺少獨立的物理載體，其虛擬信息的儲存和管理，往往很難擺脫計算機的依附性，脫離計算機系統的電子檔案是不可能存在的，所以，電子檔案則具有更為嚴峻的信息安全管理方面的問題。互聯網中的黑客入侵、病毒攻擊，這些都給電子檔案的傳輸、獲取、共享帶來了很大的風險。同時，電子檔案還存在容易被篡改的問題，且非法篡改行為更具隱蔽性，不像紙質檔案一樣容易留下痕跡，使得信息完整性、真實性受到挑戰，互聯網所具備的共享特點也不利于實現電子檔案的保密性要求，當出現網絡癱瘓或者故障的情況下，則面臨著很大的危機。

（二）硬件設備使用風險導致的安全問題

信息時代電子檔案管理，其正朝著實體控制向智能控制的發展趨勢，增加了電子檔案管理中的載體安全性問題。計算機數字技術則是電子檔案出現的基礎，只有保證依存環境下的智能載體安全，才可能實現電子檔案的可利用性。因此，在電子檔案管理的硬件設備使用方面，如出現風險因素，也可能會導致安全問題的發生。如相關的辦公環境、計算機機房、檔案信息庫房等場所，沒有按照國家電子檔案管理的要求進行配置，缺乏相應的監控系統，具有不完善的防火防水設備，特別是沒有配置電磁信息輻射泄漏防護設備、抗電磁干擾保護設備等，這些都會造成電子檔案安全性受到很大影響。另外，部分管理人員并不了解電子檔案光盤材質性能，不能為其提供良好的保存環境，產生氧化反應則會影響其使用壽命，進而造成檔案信息丟失等問題出現。

（三）檔案人員能力不足導致的安全隱患

傳統檔案管理模式下對于檔案工作人員有著較高的依賴，在電子檔案管理工作中，雖然依靠技術支持，大大降低了對人力管理工作的需求，減輕了檔案人員的工作壓力，但也對檔案工作人員的信息化素質和電子檔案管理能力提出了新的要求。在電子檔案網絡化管理實踐中，如檔案人員信息化技術掌握不足，計算機操作不熟練、不規范，網絡安全意識不強不僅會影響電子檔案管理的效果，還可能因不規范、不安全操作，導致檔案信息的泄露、丟失，或受到外部網絡安全威脅的影響，導致計算機系統被攻擊，進而帶來嚴重的安全隱患。此外，檔案人員對計算機軟硬件系統故障的應急處理能力較薄弱，面對管理中遇到的故障不能有效處理，也會對檔案信息安全與管理工作的開展造成不利影響。

二、提升電子檔案網絡化管理水平的途徑

（一）在電子檔案網絡化管理實踐中全面加強網絡安全防控

在信息化時代背景下，網絡安全威脅已經成為全球共同面對的重要問題，在電子檔案網絡化管理實踐中，要避免網絡安全威脅所帶來的信息安全問題，就必須要全面加強網絡安全防控。一方面，要加強對網絡安全威脅認識以及防控知識的學習，從常見網絡安全威脅角度著手，針對性的加強電子檔案管理網絡安全防控制度，完善殺毒軟件和防火墻系統的建設，在信息使用、傳輸和共享時，運用先進的信息加密技術，全面提高網絡安全保障力度。另一方面，要加強信息備份和云技術的應用，通過定期備份上傳至云端，避免檔案信息丟失所造成的損失，也為檔案信息篡改的防控提供支持，更好地保證檔案信息的完整性和真實性。

（二）加強對電子檔案網絡化管理硬件設施設備的安全管理

電子檔案網絡化管理中，做好影響設施設備的安全管理對于保證檔案信息安全性也是非常關鍵的。一方面，應該重視電子檔案的外部存儲環境的保護問題，并根據規范標準要求，做好相關的有害物質檢測分析工作，調試適宜的溫度濕度，重視磁場電場的干擾問題，防止電子檔案由于機械沖擊力而受到損壞的可能，結合國家標準條件來規范儲存條件。另一方面，從存儲光盤材質本身考慮，管理人員應該具有高度的責任感，為避免意外擦傷情況出現，或者造成不必要的觸摸與擠壓痕跡，應及時檢測和拷貝電子檔案信息，以期實現其長期可讀性要求。

（三）加大力度推動電子檔案網絡化管理專業工作隊伍建設

要充分保證電子檔案信息的安全性，提升網絡化管理工作的質量與可靠性，就必須要盡快建立起強大的電子檔案網絡化管理專業工作隊伍，從網絡化管理工作開展的實際需求出發，強化檔案管理人員的各方面素質與能力。首先是信息化素養，包括計算機操作能力和信息化技術應用能力，應確保檔案管理人員能夠規范地操作計算機設備，完成電子檔案管理的相關工作，并能夠有效運用信息化技術，實現高效地檔案信息分類、歸檔、調取、使用等操作，以及解決電子檔案網絡化管理的基礎問題。同時還有信息化安全風險防范意識與能力，要求檔案管理人員明確網絡安全風險的特征，以及電子檔案網絡化管理中的安全操作要求，樹立網絡安全意識，避免不規范管理操作，防止人為因素導致的安全隱患發生。在此基礎上，強化檔案管理人員的計算機系統故障應急處置能力，提高故障處理的有效性，減少故障因素導致的檔案信息安全風險的出現。