基于信息安全的電子檔案保障體系建設(shè)探索研究

任莉

濟(jì)寧市第一人民醫(yī)院 山東 濟(jì)寧 272000

引言

“互聯(lián)網(wǎng)+”時(shí)代，各種互聯(lián)網(wǎng)技術(shù)應(yīng)運(yùn)而生，大數(shù)據(jù)、人工智能、云計(jì)算、區(qū)塊鏈等新興技術(shù)已成為時(shí)代進(jìn)步的驅(qū)動(dòng)力之一，信息技術(shù)為檔案管理能力提供重要的技術(shù)支撐[1]，同時(shí)電子檔案信息管理工作中，受多重因素的影響，檔案的管理、開(kāi)發(fā)與利用過(guò)程中出現(xiàn)信息安全問(wèn)題，造成檔案信息丟失或者被破壞的問(wèn)題，影響檔案管理工作效果，本文基于信息安全下電子檔案信息安全保障體系建設(shè)進(jìn)行探索分析。

1 電子檔案安全保障體系建設(shè)的重要性

1.1 電子檔案安全保障體系基本概念

基于信息安全的電子檔案保障體系建設(shè)，是指應(yīng)用先進(jìn)的安全技術(shù)，充分利用安全信息技術(shù)及管理策略，實(shí)現(xiàn)對(duì)電子檔案信息的有效防護(hù)和安全監(jiān)控，保證電子檔案信息在收集、整理、保管、利用等環(huán)節(jié)過(guò)程中的安全性，提高檔案信息的真實(shí)性及完整性，彰顯動(dòng)態(tài)的調(diào)整功能，實(shí)現(xiàn)檔案信息的穩(wěn)定、可持續(xù)的動(dòng)態(tài)管理過(guò)程[2]。

1.2 網(wǎng)絡(luò)環(huán)境下電子檔案信息的安全需求

我國(guó)是網(wǎng)絡(luò)信息大國(guó)，網(wǎng)絡(luò)創(chuàng)新活躍，越來(lái)越多的業(yè)務(wù)都在信息網(wǎng)絡(luò)化，網(wǎng)絡(luò)已融入經(jīng)濟(jì)社會(huì)生活的方方面面。電子化檔案信息管理工作已經(jīng)成為各個(gè)行業(yè)檔案管理工作的必然趨勢(shì)，充分應(yīng)用互聯(lián)網(wǎng)技術(shù)，實(shí)現(xiàn)檔案管理智能化、自動(dòng)化以及信息化發(fā)展。在局域網(wǎng)、無(wú)線網(wǎng)絡(luò)環(huán)境中，電子檔案信息保存、運(yùn)輸與收集的過(guò)程中非常容易受到外界因素的影響，網(wǎng)絡(luò)自身具有一定的風(fēng)險(xiǎn)性及脆弱性，造成檔案信息的丟失及泄露，嚴(yán)重影響了電子檔案信息的應(yīng)用安全及效率[3]。

通過(guò)信息安全保障體系建設(shè)，提升檔案管理工作服務(wù)效能及服務(wù)質(zhì)量，為檔案管理行業(yè)發(fā)展提供更多的信息保障及技術(shù)支持，是檔案管理行業(yè)共識(shí)。信息技術(shù)與檔案管理工作的結(jié)合，不僅可以彌補(bǔ)網(wǎng)絡(luò)漏洞、個(gè)人隱私容易泄露問(wèn)題、操作不規(guī)范的問(wèn)題等問(wèn)題出現(xiàn)，同時(shí)能夠提升檔案管理人員的檔案安全管理意識(shí)，提升電子檔案信息服務(wù)效能。如何保障電子檔案的安全問(wèn)題亦成為檔案部門、信息部門、法律部門及專家學(xué)者研究的熱點(diǎn)問(wèn)題。

2 網(wǎng)絡(luò)環(huán)境下電子檔案信息安全管理中存在的問(wèn)題

2.1 法律制度約束力度有待提升

檔案管理作為推動(dòng)我國(guó)各行業(yè)健康發(fā)展具有當(dāng)前的、現(xiàn)實(shí)的意義，也具有長(zhǎng)遠(yuǎn)的、歷史的意義。在國(guó)家法律制度的約束下，能夠保證檔案管理工作效果，可避免出現(xiàn)重要檔案信息丟失的問(wèn)題。電子化檔案管理作為時(shí)代的產(chǎn)物，具有信息收集便捷性、操作方便的特點(diǎn)[4]。由于相關(guān)法律制度及管理規(guī)范的缺失，電子檔案信息安全管理工作缺乏有效的基礎(chǔ)保障，影響電子檔案信息安全管理效果。

2.2 安全管理制度有待完善

電子化檔案信息安全保障體系建設(shè)的過(guò)程中，需要安全管理制度的保障，通過(guò)對(duì)工作人員與管理人員的約束管理，保證安全管理體系的建設(shè)。但是通過(guò)實(shí)際工作情況的分析，發(fā)現(xiàn)部分檔案管理部門并沒(méi)有意識(shí)到電子化檔案管理制度建設(shè)的重要性，仍以傳統(tǒng)檔案管理制度作為約束工作人員行為舉止的制度。針對(duì)性的檔案安全管理制度的建設(shè)，能夠提升工作人員的安全責(zé)任意識(shí)，使其更加認(rèn)真地參與崗位工作中，有利于電子檔案安全管理工作的實(shí)施與開(kāi)展。這一問(wèn)題需要得到檔案管理人員的重視，并在原有的制度基礎(chǔ)上制定科學(xué)管理制度，以此提升電子檔案信息安全保障體系建設(shè)效果。

2.3 信息安全技術(shù)應(yīng)用不到位

當(dāng)前電子檔案信息網(wǎng)絡(luò)化建設(shè)正處于內(nèi)網(wǎng)、外網(wǎng)與專網(wǎng)共同建設(shè)發(fā)展的階段，在此過(guò)程中會(huì)因?yàn)樾畔⒏?jìng)爭(zhēng)、黑客攻擊等問(wèn)題造成檔案信息被破壞的情況。由于信息安全技術(shù)應(yīng)用不到位，無(wú)法為電子檔案信息管理工作開(kāi)展提供技術(shù)保障。電子檔案面臨數(shù)據(jù)安全問(wèn)題主要表現(xiàn)為：一是網(wǎng)絡(luò)環(huán)境下，在數(shù)據(jù)運(yùn)行中惡意攻擊導(dǎo)致數(shù)據(jù)篡改、刪除、泄密等。二是操作系統(tǒng)及服務(wù)器存在安全風(fēng)險(xiǎn)，如非法訪問(wèn)、病毒、漏洞等，易造成數(shù)據(jù)丟失或失去原有數(shù)據(jù)意義等。信息安全技術(shù)的應(yīng)用，不僅可以發(fā)現(xiàn)檔案管理工作中存在的漏洞，保證檔案信息的安全。但是部分電子檔案信息管理人員并沒(méi)有意識(shí)到這一問(wèn)題，忽略信息安全技術(shù)的應(yīng)用，影響電子檔案信息安全保障體系的建設(shè)。

3 網(wǎng)絡(luò)環(huán)境下電子檔案信息安全保障體系建設(shè)對(duì)策

3.1 健全法律制度，建立檔案安全管理法律制約機(jī)制

俗話說(shuō)，沒(méi)有規(guī)矩不成方圓，檔案信息安全保障體系的建設(shè)，是一項(xiàng)系統(tǒng)性、綜合性的工作，檔案管理向制度化、專業(yè)化、系統(tǒng)化發(fā)展[5]。在網(wǎng)絡(luò)環(huán)境背景下，電子檔案信息安全保障體系建設(shè)的過(guò)程中，需要國(guó)家層面及政府部門的政策指引，重視法制標(biāo)準(zhǔn)的規(guī)范發(fā)展，制定較為完善的法律法規(guī)，形成針對(duì)性強(qiáng)，可依據(jù)的安全保障措施，提升管理人員的法律意識(shí)與責(zé)任意識(shí)，保證電子化檔案管理工作順利進(jìn)行，提升檔案信息安全管理效果。

當(dāng)前我國(guó)針對(duì)檔案管理工作的法律制度如《中華人民共和國(guó)檔案法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)保密法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》、《涉密信息系統(tǒng)集成資質(zhì)管理辦法》等。通過(guò)法律制度的制定與完善，保障網(wǎng)絡(luò)數(shù)據(jù)安全，打擊檔案信息管理中違法犯罪行為，規(guī)范檔案安全管理模式，為檔案安全管理保障體系的建設(shè)奠定基礎(chǔ)。

3.2 加強(qiáng)檔案信息安全標(biāo)準(zhǔn)體系建設(shè) 構(gòu)建安全網(wǎng)絡(luò)信息環(huán)境

在電子檔案安全保障體系建設(shè)的過(guò)程中，需要硬件設(shè)備的支持，借此構(gòu)建良好的檔案管理環(huán)境，為了適用于新型網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)要求，規(guī)范的安全保障質(zhì)量標(biāo)準(zhǔn)具有非常重要的作用。檔案管理信息維護(hù)人員可參照《電子文件歸檔與管理規(guī)范》、《電子檔案移交與接收辦法》、《數(shù)字檔案館評(píng)估指標(biāo)體系》等文件[6]，制定較為完善的電子檔案信息安全保障標(biāo)準(zhǔn)體系。2019年5月國(guó)家發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》三項(xiàng)國(guó)家標(biāo)準(zhǔn)正式發(fā)布，多維度提出網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)要求，為電子檔案收集、處理、保存工作開(kāi)展提供標(biāo)準(zhǔn)要求。

加強(qiáng)系統(tǒng)安全與應(yīng)用安全的管理，探索建立完善的檔案信息系統(tǒng)安全保障技術(shù)。在電子檔案安全管理工作中，根據(jù)檔案管理的特點(diǎn)，選擇適合的技術(shù)手段進(jìn)行檔案安全管理工作，需要引進(jìn)安全信息技術(shù)，探索應(yīng)用領(lǐng)域、應(yīng)用環(huán)境、安全管理以及密碼管理和網(wǎng)絡(luò)等安全技術(shù)保障，對(duì)檔案信息系統(tǒng)的關(guān)鍵性信息綜合運(yùn)用防火墻技術(shù)、安全漏洞掃描技術(shù)、加密技術(shù)、虛擬網(wǎng)技術(shù)、入侵疾控技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、認(rèn)證和數(shù)據(jù)簽名技術(shù)等多種安全技術(shù)，形成多層次的安全技術(shù)防護(hù)，將此作為防范黑客攻擊或者信息丟失的解決策略，以此降低不安全問(wèn)題出現(xiàn)，提升檔案管理工作質(zhì)量[7-8]。

3.3 建立安全管理制度建設(shè)，提升安全保障體系服務(wù)效能

在電子檔案安全管理工作中，可以通過(guò)安全管理制度的建設(shè)，提升檔案安全管理工作效果，優(yōu)化檔案管理人員檔案服務(wù)標(biāo)準(zhǔn)，提升檔案管理工作效果。在檔案管理工作中，造成信息丟失的原因不僅表現(xiàn)為技術(shù)方面的問(wèn)題，也會(huì)因?yàn)楣ぷ魅藛T操作不當(dāng)，造成信息的丟失或者泄露。安全管理制度的建設(shè)，可以提升檔案管理人員的責(zé)任意識(shí)與安全意識(shí)，根據(jù)規(guī)章制度進(jìn)行檔案管理工作，保證檔案信息的安全性。

電子檔案安全保障制度的建設(shè)，可以從以下三方面入手：第一，制定崗位責(zé)任制度，將此作為提升工作人員責(zé)任意識(shí)與崗位工作意識(shí)的重要依據(jù)。明確從業(yè)人員的崗位工作內(nèi)容、權(quán)利與責(zé)任，要求工作人員按照此進(jìn)行各項(xiàng)工作。電子檔案安全管理工作中，可以在原有的崗責(zé)制度基礎(chǔ)上進(jìn)行完善，提升工作人員對(duì)電子檔案管理工作的重視，要求其落實(shí)自身的責(zé)任內(nèi)容。第二，制定獎(jiǎng)懲考核評(píng)價(jià)制度。為調(diào)動(dòng)檔案管理工作人員潛能和工作積極性，通過(guò)正激勵(lì)機(jī)制與負(fù)激勵(lì)機(jī)制對(duì)工作人員工作完成情況與崗位工作情況進(jìn)行評(píng)價(jià)，提高主動(dòng)工作意識(shí)，有利于安全保障體系的建設(shè)。第三，建立安全查對(duì)管理制度。針對(duì)當(dāng)前崗位工作中存在的安全問(wèn)題，制定針對(duì)性的管理對(duì)策與查對(duì)制度，通過(guò)各種規(guī)章制度的建設(shè)與完善，能夠使電子化檔案信息安全保障體系建設(shè)更加完善，提高檔案管理工作服務(wù)效能。

3.4 建立電子檔案信息安全技術(shù)保障平臺(tái)，提升安全管理水平

在電子檔案信息安全保障體系建設(shè)的過(guò)程中，電子檔案信息安全技術(shù)保障平臺(tái)的建立，實(shí)現(xiàn)對(duì)電子檔案信息的動(dòng)態(tài)管理，能夠及時(shí)發(fā)現(xiàn)檔案信息收集、運(yùn)輸、保存等環(huán)節(jié)中存在安全問(wèn)題，通過(guò)安全技術(shù)的應(yīng)用可以消除安全隱患，提升安全管理工作效果。電子檔案信息安全保護(hù)工作中，重視檔案信息的保護(hù)工作，提升工作人員的業(yè)務(wù)能力與信息技術(shù)操作能力，以此優(yōu)化檔案管理工作，提升檔案安全管理效果。可以組織相關(guān)技術(shù)培訓(xùn)活動(dòng)，對(duì)電子檔案信息安全技術(shù)保障平臺(tái)功能進(jìn)行培訓(xùn)，夯實(shí)工作人員的安全意識(shí)與信息技術(shù)應(yīng)用能力，為安全管工作開(kāi)展提供專業(yè)人員保障，促使此項(xiàng)工作順利進(jìn)行。

4 結(jié)束語(yǔ)

在網(wǎng)絡(luò)環(huán)境背景下，信息技術(shù)的應(yīng)用是必然趨勢(shì)，電子檔案信息安全管理工作面對(duì)的問(wèn)題越來(lái)越嚴(yán)峻，如何保證電子檔案信息的安全是當(dāng)前檔案管理人員必須要解決的問(wèn)題。探索建立較為完善的檔案信息系統(tǒng)安全保障技術(shù)，建立檔案安全管理法律制約機(jī)制，完善檔案標(biāo)準(zhǔn)體系建設(shè)，同時(shí)建立電子檔案信息安全技術(shù)保障平臺(tái)，整合信息安全技術(shù)，提升電子檔案安全管理服務(wù)效能，促使檔案安全管理工作長(zhǎng)久、穩(wěn)定可持續(xù)發(fā)展。