電子檔案信息安全管理對策探索

葉云利

（寧波財經學院）

信息安全管理是現階段我國在互聯網高速發展背景下需要重點關注的問題，該部分問題可以體現在多方面，不同企業之間，不同部門之間以及個人之間均需要做好信息安全管理工作。電子檔案是具有憑證考察和保存價值并歸檔保存的電子文件，利用計算機硬盤進行存儲，當人們需要的時候進行查看，極大程度地為人們信息查詢提供便捷性。現階段電子檔案逐漸開放應用，這種情況使其信息安全管理無法得到充分保障，影響了電子檔案開放性的利用。因此，當前需要采取有效應對措施開展信息安全管理部署，提升電子檔案在使用管理中更加安全。

一、電子檔案概述

電子檔案是現階段針對信息存儲具有綜合性的一種存儲方式和高效的應用技術文件。在存儲過程中主要是借助數字信息技術進行存儲，其存儲形式以電子形式為主，在存儲過程中電子檔案多存儲在計算機光盤、移動硬盤、移動磁盤中，并且借助計算機讀取進行信息處理。現階段互聯網技術逐漸普及，提高了我國的信息傳輸速度，網絡信息傳輸逐漸興起，該種背景下電子檔案在信息管理過程中存在著重大威脅[1]。例如黑客攻擊、病毒植入、竊取信息，、備份技術等等，這些均是造成電子檔案存在不安全管理的重要因素。如果電子檔案信息安全無法得到有效規范管理，極易造成電子檔案在應用過程中出現問題。

二、電子檔案信息安全管理內容

（一）電子檔案重要性分析

（1）電子檔案想要充分發揮其應用價值需要積極加強信息安全保障工作。在互聯網快速發展時代，電子檔案信息安全風險逐漸增加，這種情況下造成檔案信息在應用過程中無法得到有效保障，存在多種危險性因素，嚴重影響了電子檔案信息安全，而電子檔案隨著我國社會經濟發展文化創新逐漸增多，其可使用價值逐漸增大，對社會發展指導具有重要作用，因此積極加大電子檔案信息安全管理，可為社會發展提供輔助，使電子檔案逐漸由封閉式應用過渡到開放式應用。

（2）電子檔案管理相較于傳統檔案管理其優勢體現較多，其中覆蓋面積廣是其重要特點，電子檔案數據庫可以覆蓋社會發展中的各個領域，例如科技、醫療、文化、商業、電子等，通過數據庫建立關系，可以進一步實現傳統檔案信息化數字化發展。通過互聯網在社會領域中各企業內部進行關聯，有效實現信息交流、信息溝通、信息傳輸作用，幫助社會發展更加具有規范化，安全化[2]。

（3）電子檔案在使用過程中可以極大程度節省存儲空間，對現階段企業的辦公環境進行優化。傳統紙質檔案在管理過程中，由于需要占據大量的空間位置，文件量較大，如果需要使用需要進行一一尋找，不僅需要大量的時間、精力，還會造成檔案管理效率降低。而電子檔案在應用過程中可以隨時利用檢索工具進行檢索，用戶利用計算機系統以及桌面相關訪問設備進行電子檔案搜索，既滿足改善辦公環境需求，同時又可以減少存儲空間；可以在任何時候檢索相關檔案信息，同時其使用權限保持始終可用性。

（二）電子檔案信息安全特點

網絡的快速發展使當前檔案信息化建設已經成為必然發展趨勢，而在這種背景下，電子檔案信息安全管理問題需要被高度重視。電子檔案信息安全管理需要具備多種特點，以此防止信息管理出現問題。其特點有如下幾點：（1）電子檔案需要具備真實性，保證電子檔案真實性是信息安全管理工作開展的必要性要求，同時也是提升電子檔案使用效率以及使用價值的關鍵要素。（2）保證電子檔案完整性[3]。電子檔案在開展信息安全管理過程中，如受到病毒或者網絡黑客攻擊，導致電子檔案的完整性受到影響，就無法為人們提供信息使用服務。（3）具備使用長效性，電子檔案與紙質檔案存在本質上區別，電子檔案對網絡更加依賴，如果在日常生活中網絡受到影響，會極大程度降低電子檔案使用效率。因此在開展信息安全管理過程中，需要充分依據電子檔案管理特點進行完善。

三、影響電子檔案信息安全管理因素的分析

（一）物理安全問題

現階段信息技術逐漸優化與發展，使人們在日常生活中隨處可以應用到網絡，網絡面積覆蓋逐漸增加，人們生活更加因網絡發展而逐漸便捷，這種情況也是造成電子檔案信息安全問題的重要原因。其中物理安全問題對電子檔案信息安全管理起到重要影響。由于電子檔案在存儲過程中需要以計算機系統為依托進行保存，與常規紙質保存存在一定差異，想要保證電子檔案信息安全，需要做好計算機系統維護，并且保證不受其損害或者破壞。而計算機系統在運行過程中受到的物理因素影響較多，這些因素主要體現在環境的溫度、濕度、防盜、防磁、防毀等方面，這些方面如果不加以充分管理很容易造成計算機系統出現安全故障，進而導致電子檔案丟失，因此需要積極加大針對電子檔案信息安全管理中物理安全問題的研究。

（二）軟件安全問題

軟件安全問題同樣是影響電子檔案信息安全管理的重要問題之一。眾所周知，電子檔案需要依據計算機系統輔助應用，這一過程中需要相關軟件負責檔案創建、歸檔、利用。盡管現在大部分企業均已加大了針對電子檔案管理應用軟件優化，但是仍然存在部分情況導致電子檔案的運行軟件無法滿足技術要求，在使用過程中受到權限限制，使非權限用戶使用非法手段對電子檔案信息進行竊取以及拷貝，因此積極加大軟件安全管理同樣是現階段保證電子檔案信息安全的重要目標。

（三）數據安全問題

安全問題是電子檔案信息安全最為關鍵的內容，只有保證數據安全才能充分體現電子檔案信息管理水平，使電子檔案不被修改，不被拷貝，保證其數據的完整性以及有效性。這種情況下最典型的保證數據安全的措施則為通過數據備份實現。在數據備份過程中，可以依據真實的數據存儲以及需要選擇近線存儲或者離線存儲。為有效避免數據存儲中出現識別讀取風險，可以在備份過程中開展數據轉換，開展分類備份，備份后針對檔案數據的安全管理級別科學設置安全訪問權限，以保證不同權限的人只能訪問自己權限內的檔案內容。

（四）網絡系統安全問題

盡管電子檔案信息安全管理工作已經逐漸實施，但是仍然缺乏對網絡系統安全的管理。而電子檔案在應用使用過程中與計算機系統存在密不可分的關聯，一旦計算機系統受到外界環境影響或者網絡攻擊，極易造成系統癱瘓，信息安全保障出現故障，影響電子檔案的安全性。而現階段大部分針對網絡系統安全問題的主要解決方法為物理隔離以及防火墻隔離等，這種情況盡管可以減少電子檔案信息管理異常情況，但是在實際信息安全管理中仍然存在欠缺，需要積極采取措施。

（五）法律法規建設問題

現階段由于我國信息安全管理工作仍然處于發展初期，因此針對電子檔案安全管理規章制度在建立過程中仍然存在一定的欠缺，這種情況也是導致電子檔案在信息安全管理過程中其管理效果不佳、管理效率低下的重要原因，如何解決這一問題，筆者會在下述文章中進行簡單介紹。

四、電子檔案信息安全管理措施說明

（一）積極加強檔案管理者信息安全意識

積極加強檔案管理者信息安全意識是提高電子檔案信息安全水平的重要體現。無論是企業單位、事業單位以及相關部門，在針對電子檔案管理這一環節均需要高度重視，電子檔案資源是企事業發展以及社會進步的重要輔助依據，利用計算機技術積極實現電子檔案共享，保證電子檔案資源能夠高效利用[4]。與此同時，針對電子檔案信息管理意識水平較低的現狀需要加大對信息安全管理人員培訓，培訓過程中主要強調信息安全管理對檔案管理效率、安全性影響，使管理者能夠充分認識電子檔案信息管理的重要性，使其能夠正確掌握電子檔案信息安全管理中的相關技能，例如查詢電子檔案信息，為其他用戶提供電子檔案咨詢服務，以此提高電子檔案信息服務的效率。除此之外日常電子檔案信息管理過程中需提高保密意識；高度重視電子檔案信息安全管理人員的責任感、道德感培養，這樣可以使其在高度責任感、高度信息安全意識下開展電子檔案管理工作，降低電子檔案管理不安全事件發生。

（二）加大資金投入，做好信息系統建設

現階段企事業發展過程中均已經積極融入信息技術，信息技術提高了企業自身發展的速度，使企業內部各項機制以及制度逐漸完善。這種情況下針對電子檔案信息安全管理工作同樣需要和信息技術進行融合，完善各單位電子檔案管理的基礎設施以及應用系統。基礎設施建設主要指的是硬件設備，例如計算機硬件，而信息系統則指軟件內容。只有將系統與軟件系統相互結合，才能充分提高信息管理安全性水平。在開展信息系統建設過程中需要保證其具備智能化、綜合化特點，這種智能化主要體現在當電子檔案存在盜竊、網絡攻擊、自然災害過程中，信息系統能夠發出警報，這樣以提示目前電子檔案管理正受到影響，使技術人員可以第一時間掌握電子檔案管理情況，并采取有效措施進行應對。除了需加大信息系統建設外，還需要針對電子檔案的管理標準進行完善，建立規范性電子檔案管理標準，明確電子檔案管理內容以及管理體系，保證電子檔案在管理過程中可以分部門分層次，實現集中管理，責任分明。定期對信息系統進行維護檢測，針對維護檢測過程中存在的安全風險問題進行評估，以此不斷提升電子檔案信息安全系統安全水平。

（三）優化升級信息管理技術手段

優化升級信息管理技術手段是保障電子檔案信息安全的重要體現。現階段針對信息管理技術主要有以下5種。（1）簽署技術。利用簽署技術可極大程度保證電子檔案的原創性以及真實性。該技術可以分為兩部分，第一部分為證書是數字簽名，第二部分為手寫數字簽名。這兩種技術均可以有效實現電子檔案管理安全。（2）加密技術。加密技術是保證電子檔案信息安全隱蔽性的重要技術，它使電子檔案不被公開。該技術在應用過程中利用雙密鑰碼對重要的電子檔案進行加密，有效避免非法進行檔案解密[5]。（3）身份驗證。身份驗證是保證電子檔案在管理過程中特定化的體現，只有有權限訪問的用戶才能通過自身身份驗證進入到電子檔案管理系統，有針對性地篩選、搜索、使用電子檔案，其他沒有訪問權限的人無法對電子檔案進行訪問。（4）防火墻技術。防火墻技術作為重要的訪問控制技術，可以有效減少網絡信息不安全情況發生，對電子檔案信息內容起到重要保護。（5）防寫措施。該技術主要是用戶可以對電子檔案信息系統進行訪問，并且進行信息的應用，但無法對信息進行操作，例如刪除或者增添，這樣可以有效保證電子檔案信息內容不被更改，保證其信息真實性。利用上述5部分技術優化，可有效提高電子檔案信息管理安全水平，保證電子檔案不被修改、竊取、盜用、損壞。

（四）做好電子檔案存儲的環境管理

電子檔案存儲環境也是影響信息安全管理內容之一，電子檔案主要存儲于磁、光介質上，想要保證其存儲環境安全，需要保證存儲環境滿足磁、光介質存儲需求，合理控制存儲環境的溫度濕度，溫度控制在14℃-24℃，濕度控制在40%-60%之間，除了保障電子檔案存儲中的溫度濕度控制，還需要做好電子檔案的避光、防塵、防變形工作。存放過程中遠離磁場較強的設備，減少對電子檔案的內部干擾。只有做好電子檔案存儲環境管理，才能從基礎上談電子檔案信息安全建設內容。

（五）建立健全電子檔案管理體系

電子檔案信息安全管理體系建立是保證電子檔案在使用過程中信息安全的重要保障。電子檔案管理體系主要包括兩部分，第一部分為系統安全性，第二部分為信息安全性。通過這兩部分安全體系的建立，可有效減少非法入侵情況發生，使電子檔案信息安全管理工作更加科學，檔案數據使用更加長期穩定。在體系構建過程中需要重視以下6點內容：（1）網絡傳輸安全。其目的是使電子檔案傳輸更加安全，讓用戶檔案閱讀更加高效。（2）信息存儲安全。其目的是保證電子檔案信息傳輸中的真實性以及原始性。（3）系統操作安全。定期對信息系統進行維護，做好服務器升級打補丁工作[6]。（4）安全檢測工作。將系統內部安裝殺毒軟件，安裝防火墻，有效避免黑客入侵導致電子檔案丟失或者被盜。（5）系統建設安全。做好系統訪問控制管理，保證訪問權限設定科學，確保訪問資源安全。（6）系統排除工作。重點為排查電子檔案管理系統中存在的風險問題，并采取有效應對措施。

（六）完善電子檔案管理法律法規建設

完善電子檔案信息管理中法律法規建設是保障電子檔案信息安全的關鍵內容，DA/T58- 2014《電子檔案管理基本術語》等國家和行業標準里，均已明確在電子檔案管理過程中，需保證電子檔案的真實可靠性、應用齊全性、檔案內容完整性。2021年1月1日新修訂的《中華人民共和國檔案法》逐漸被實施，這是我國檔案法制建設里程中新的里程碑，要求在開展檔案管理工作過程中需要依法治理，逐漸加強信息化建設，以法律法規約束，實現新時期電子檔案管理數字化轉型，這樣可以更好地保證電子檔案數據安全存儲。

五、結束語

綜上所述，電子檔案信息安全管理工作是提高我國信息安全建設、保障信息應用、實現社會和企業發展的重要內容。盡管我國已經積極開展了針對信息安全管理的研究，但是電子檔案信息安全管理中受到多種因素影響，導致其信息安全性不足。因此筆者提出以加強檔案管理者信息安全意識、做好信息系統建設、優化升級信息管理技術、做好電子檔案存儲的環境管理、建立電子檔案管理體系、完善檔案管理法規等內容，以此提升電子檔案信息安全管理水平。