淺談企業檔案管理電子信息化所面臨的信息安全問題

（國電四川發電有限公司南椏河水電分公司，四川 成都 610041）

引言：受互聯網開放性、交互性、隱蔽性特點的影響，現代企業的各種檔案文件雖然具有著較高的保密性要求，但面對黑客攻擊、病毒入侵等諸多威脅，其信息內容的安全性仍然無法的到保證，一旦企業檔案文件被他人非法竊取、篡改或刪除，那么企業就很可能會出現嚴重的經濟損失。由此可見，信息安全問題在檔案管理電子信息化的今天對現代企業有著很大的影響，而針對電子信息化檔案信息安全問題的研究，也同樣是十分必要的。

一、現代企業檔案管理電子信息化面臨的信息安全問題

（一）硬件設施損壞

在檔案管理電子信息化的背景下，具有保密要求的電子檔案文件并不能夠進行公有云存儲，必須要使用私有云或是光盤、磁盤等載體來完成電子文件的存儲工作，而服務器、磁盤等硬件設施的損壞，則正是電子檔案文件信息安全問題的主要源頭之一。一般來說，企業雖然會針對私有云存儲服務器采取一定的物理保護措施，但由于私有云存儲對于服務器的要求較高，而很多用戶又迫于價格問題只能使用單臺服務器進行存儲，因此一旦服務器出現硬件故障，那么私有云存儲的電子檔案文件就會直接面臨丟失風險[1]。相比之下，磁盤、光盤等電子文件存儲載體雖然價格較低，可以經常性的進行更換，但卻很容易受到外界因素的影響，如果未能做好光盤、磁盤的日常管理工作，那么這些載體也同樣可能會因溫度、空氣濕度等外界因素的影響而出現損壞，導致電子檔案文件無法讀取。

（二）信息系統漏洞

檔案管理的電子信息化意味著檔案文件必須要利用相關檔案管理軟件來進行管理，如檔案文件歸檔、檔案信息查找等，都需要借助檔案管理軟件來完成。這雖然為檔案管理工作帶來了很大的便利，但由于檔案管理軟件基本都是以Windows 系統為基礎進行開發的，而Windows 系統與SQL 數據庫系統之間又存在一些安全性漏洞。因此，一旦這些安全漏洞被不法分子所發現，那么檔案管理軟件中存儲的檔案信息就很可能會被他人所竊取，有些不法分子甚至還會直接篡改或刪除檔案文件內容，這給企業所帶來的損失是非常大的。

（三）人為操作失誤

檔案管理電子信息化徹底改變了檔案管理的工作內容與工作模式，同時也對檔案管理人員提出了更多的要求，新時期的檔案管理人員要想適應電子信息化檔案管理工作，不僅要掌握檔案管理專業知識，同時也要熟悉網絡安全技術，掌握檔案管理軟件的相關操作技能。然而從目前來看，由于很多檔案管理人員都缺乏信息安全意識，對網絡信息安全問題并不重視，也很少會進行針對性的信息安全防護，因此在日常工作中很容易因個人操作失誤而導致檔案信息泄露、服務器感染網絡病毒等問題，這對于當前企業檔案管理工作來說同樣是非常大的安全隱患[2]。

二、解決企業檔案管理信息安全問題的有效對策

（一）嚴格落實物理防范措施

針對因硬件設施損壞所導致的檔案管理信息安全問題，現代企業還需從硬件設施的物理保護入手，根據企業檔案管理工作的實際情況來建立詳細的物理防范機制，并將各種物理防范措施落實到位，以降低硬件設施出現故障、損壞的幾率，為電子信息化檔案管理工作的有效運行提供支持。例如在存儲服務器方面，應密切關注服務器的質量情況，盡量選擇國產化服務器，并在使用前對服務器質量進行嚴格把關。在服務器投入使用后，還可以采用RAID 50 等最新RAID 技術對數據進行切割，并將切割后的數據分別存儲在各個硬盤上，這樣即便服務器硬盤出現問題，存儲的電子檔案文件也同樣可以正常進行讀取。而對于外界環境因素對電子檔案文件存儲載體的影響，則可以加強對服務器或光盤、磁盤等載體的防塵、放光、防磁處理，并定期對存儲載體進行更換，保證其能夠正常讀寫檔案文件。

（二）重視信息安全技術應用

面對網絡信息安全問題，目前如防火墻、數據加密、數字身份認證等信息安全技術均已經得到了較為廣泛的應用，其實際應用效果也是比較好的，而對于現代企業來說，要想解決因系統漏洞、軟件工具漏洞所導致的信息安全問題，自然也同樣需要對這些先進的信息安全技術加以應用。例如在為減少信息系統漏洞，企業必須要堅持購買正版Windows 操作系統、SQL 數據庫軟件，并選擇成熟的檔案管理軟件，正版軟件雖然看似與盜版軟件并無太大差別，但其在設計階段會更多的考慮到信息安全問題，在面對網絡攻擊、病毒入侵時，能夠更好的加以抵御。而為了有效防范各種木馬病毒，則可以為服務器、日常辦公計算機安裝殺毒軟件，并及時進行病毒庫更新，這樣一旦發現病毒，就可以立即進行查殺，而不會使電子檔案文件的安全性受到影響[3]。

（三）強化檔案管理隊伍建設

當前國內掌握網絡安全技術、軟件工具操作技能的專業檔案管理人才并不多，現代企業要想有效避免因人為操作失誤所導致的信息安全問題，保證檔案管理人員能夠勝任電子信息化檔案管理工作，還需進一步加強檔案管理隊伍建設。首先在人才引進方面，需要根據電子信息化檔案管理的實際工作要求制定選聘制度，對檔案管理人員進行嚴格篩選，淘汰專業素質與信息安全意識不足的檔案管理人員，減少人為操作失誤的出現。其次則是要建立完善的培訓機制，組織檔案管理人員定期參與培訓活動，學習網絡安全技術及相關專業知識，使其能夠樹立良好的信息安全意識，并在日常工作中規范自身工作行為，避免操作失誤的發生。最后則是要對職工檔案管理或使用權限進行嚴格把關，實行動態化的權限管理機制，并在崗位人員變動后及時進行權限調整，以避免無關人員接觸機密檔案信息。

結束語：綜上所述，在電子信息化發展趨勢下，現代企業的檔案管理工作正面臨著十分嚴峻的信息安全問題，而各種電子檔案文件的安全性也因此受到了很大的影響，但只要能夠針對具體信息安全問題采取相應的解決措施，未來現代企業電子信息化檔案管理工作仍然是能夠保證檔案信息安全的，