電子檔案安全評價指標的制定與實現(xiàn)方式

郭金赫

摘要：現(xiàn)階段，信息技術(shù)已經(jīng)應(yīng)用到千家萬戶中，使得網(wǎng)絡(luò)越來越發(fā)達，相應(yīng)的網(wǎng)路技術(shù)也有顯著提高。計算機等技術(shù)的應(yīng)用為企業(yè)的電子檔案管理工作增加了便利，不僅使得工作效率提高，也實現(xiàn)了信息共享，對于資料等也可方便翻閱。然而，電子檔案的應(yīng)用管理安全性受到了嚴重挑戰(zhàn)，這也是各大企業(yè)和技術(shù)人員多擔心的問題，計算機作為檔案儲存的主體，因此，主體的潛在危險就是檔案存在的隱患。現(xiàn)代社會發(fā)展中，經(jīng)常出現(xiàn)存儲系統(tǒng)內(nèi)容易丟失、黑客以及病毒入侵等現(xiàn)象，因此，電子檔案的安全問題也就受到影響。為此，本文針對電子檔案安全評價指標的制定與實現(xiàn)方式進行以下探究。

關(guān)鍵詞：電子檔案；安全性；評價指標；實現(xiàn)方式

檔案管理工作是每個企業(yè)都要注意的問題，它是人才的儲備庫和任用人才的標準。而現(xiàn)在的檔案管理工作大多都應(yīng)用了現(xiàn)代化的信息技術(shù)，使之電子檔案這個概念得以誕生。電子檔案在一定程度上體現(xiàn)了科技的先進性，能夠做到有效快速存儲資料，通過進行計算機進行數(shù)據(jù)的傳輸和整理，合理將資料進行分類保存，同時還能遠距離操控，不局限于傳統(tǒng)的實際工作間，方便了管理人員進行管理的同時實效率也得到增加，使之存儲的資料更為全面和具體。然而，檔案的安全質(zhì)量是由真實性和安全性等共同維持的，但是現(xiàn)如今的檔案保護工作已經(jīng)不是以前那樣認為看守或者加密上鎖就能保證安全的，電子檔案的保護在安全性方面應(yīng)該建立標準的評價指標。而評價指標體系的建立首要關(guān)鍵的就是電子檔案面臨的風(fēng)險問題要考慮全面，進而根據(jù)這些潛在的風(fēng)險進行分析，然后進行安全評價，嚴格意義上還要制定相應(yīng)的指標，完善安全評價指標體系，統(tǒng)一進行科學(xué)合理規(guī)劃，從而更為全面的掌握電子檔案的安全情況，避免電子檔案的資料發(fā)生損失和減少等風(fēng)險。這是有效的保證電子安全的舉措。

一、電子檔案利用現(xiàn)狀及其安全隱患分析

電子檔案信息管理方式是應(yīng)運時代要求而產(chǎn)生的，與傳統(tǒng)檔案管理方式相比，更具有應(yīng)用價值，主要具有對信息技術(shù)的依賴性和對于資料真實性的保護等特點，同時資料內(nèi)容也容易發(fā)生篡改，因此一定程度上存在著安全隱患。現(xiàn)如今人們進行電子檔案管理時，更應(yīng)該注意潛在危險發(fā)生的可能，例如，基于網(wǎng)絡(luò)上的安全就是難點，容易發(fā)生黑客盜取資料以及系統(tǒng)遭到病毒的入侵等情況，所以，新形勢下，對于企業(yè)電子檔案安全指標的制定已經(jīng)刻不容緩，不僅如此，還應(yīng)該加快實施，使之在現(xiàn)實生活工作中能夠應(yīng)用，減少隱患的發(fā)生。

二、電子檔案信息安全評價指標體系

建立健全的電子檔案評價體系已經(jīng)是企業(yè)必須思考的問題，而電子檔案的系統(tǒng)是應(yīng)用計算機技術(shù)呈現(xiàn)的復(fù)雜工程，有硬件和軟件之分，有內(nèi)因也有外因，相互作用又相互制約，這是電子檔案系統(tǒng)具有的特性。因此，電子檔案信息安全評價指標體系應(yīng)該建立一個合理的又規(guī)范的標準，這就需要管理人員多加探索，總結(jié)前人的電子以及網(wǎng)絡(luò)管理經(jīng)驗，查找國內(nèi)外有關(guān)的電子檔案的安全評價標準，全面考慮各種潛在危險，進行預(yù)估和分析，進而及時有效的消滅網(wǎng)絡(luò)隱患，形成完整安全可靠的電子檔案信息安全評價指標體系。

三、電子檔案信息安全評價指標體系權(quán)重確定方法

用若干個指標進行綜合評價時，其對評價對象的作用，從評價目的來看，并不是同等重要的。指標越重要，權(quán)的數(shù)值就越大；反之，數(shù)值小則可以說明其重要程度相對較低。合理地確定和適當?shù)卣{(diào)整指標權(quán)重，體現(xiàn)了系統(tǒng)評價指標中各因素之間的輕重有度、主次有別，更能增加評價因素的可比性。在安全評價中，具體確定權(quán)重的方法很多，如德爾菲法、主成分分析法、層次分析法、環(huán)比法等。其中，層次分析法比較適用于電子檔案信息安全的評價。層次分析法的核心是對決策對象進行評價和選擇，并對它們進行優(yōu)劣排序，從而為決策者提供定量形式的決策依據(jù)。它充分利用人的分析、判斷和綜合能力，適用于結(jié)構(gòu)較為復(fù)雜、決策準則較多且不易量化的決策問題。它將定性分析和定量分析相結(jié)合，具有高度的簡明性、有效性、可靠性和廣泛的適用性。而電子檔案信息安全指標體系因素多、主觀性強且決策結(jié)果難以直接準確計量，因而可以用層次分析法來確定指標體系的權(quán)重。層次分析法的基本步驟是：1、將復(fù)雜問題概念化，找出研究對象所涉及的主要因素；2、分析各因素的關(guān)聯(lián)、隸屬關(guān)系，構(gòu)建有序的階梯層次結(jié)構(gòu)模型；3、對同一層次的各因素根據(jù)上一層次中某一準則的相對重要性進行兩兩比較，建立判斷矩陣；4、由判斷矩陣計算被比較因素對上一層準則的相對權(quán)重，并進行一致性檢驗；5、計算各層次相對于系統(tǒng)總目標的合成權(quán)重，進行層次總排序。

四、電子檔案信息安全評價指標體系綜合評價方法

綜合評價是指對被評價對象進行客觀、公正、合理的全局性、整體性評價?？梢杂米骶C合評價的數(shù)學(xué)方法很多，但是每種方法考慮問題的側(cè)重點各有不同。鑒于所選擇的方法不同，有可能導(dǎo)致評價結(jié)果的不同，因而在進行多目標綜合評價時，應(yīng)具體問題具體分析。根據(jù)被評價對象本身的特性，在遵循客觀性、可操作性和有效性原則的基礎(chǔ)上選擇合適的評價方法。在信息安全領(lǐng)域，目前存在的綜合評價方法有信息系統(tǒng)安全風(fēng)險的屬性評估方法、模糊綜合評價方法、基于灰色理論的評價方法、基于粗糙集理論的評價方法等。對于這些方法，目前還沒有評論認為哪一種方法更適用于信息安全領(lǐng)域的綜合評價。鑒于此種情況，本指標體系采用模糊綜合評價方法。模糊綜合評價就是以模糊數(shù)學(xué)為基礎(chǔ)，應(yīng)用模糊關(guān)系合成的原理，將一些邊界不清、不易定量的因素定量化，進行綜合評價的一種方法。從評價對象來看，用模糊綜合評價方法來評價信息安全系統(tǒng)是可行的。首先，對于信息的安全管理而言，“安全”與“危險”之間沒有明顯的分界線，即安全與危險之間存在著一種中間過渡的狀態(tài)，這種中間狀態(tài)具有亦此亦彼的性質(zhì)，也就是通常所說的模糊性。因此在安全的刻畫與描述上大多采用自然語言來表達，而自然語言最大的特點是它的模糊性。另外，電子檔案信息安全評價中，對一些評價要素的評價是具有模糊性的。如組織管理中的評價很難量化，一般只能用“好”、“一般”、“差”等等級概念來描述，具有較強的模糊性。而且一些評價要素受外界環(huán)境的影響較大，具有不確定性，如網(wǎng)絡(luò)攻擊、安全設(shè)施失效、人為失誤等偶然性較大，難以準確評價。對于這些模糊的、不確定性的問題通常采用模糊數(shù)學(xué)來研究。模糊綜合評價方法就是在對多種因素影響的事物或現(xiàn)象進行總的評價過程中涉及到模糊因素或模糊概念的一種評估方式，它通過運用模糊集合中隸屬度和隸屬度函數(shù)的理論來刻畫這種模糊性，以達到定量精確的目的。

五、結(jié)論

電子檔案的發(fā)展順應(yīng)了市場以及社會的發(fā)展需求，是依靠現(xiàn)代化技術(shù)手段建立起來的管理體系。其本身具有高效，虛擬等特點，在生活中關(guān)乎著企業(yè)的管理秩序和人們的實際利益。而對于安全問題，是電子檔案管理中的重點也是難點。潛在的網(wǎng)絡(luò)危險能夠造成電子信息檔案內(nèi)容的泄露或者損失等，這是互聯(lián)網(wǎng)科技中的弊端。因此，建立一個合理的安全評價體系是每個企業(yè)中的管理人員都在思考的問題。安全指標的制定以及具體的實施辦法都在電子檔案的安全評價系統(tǒng)范圍之內(nèi)。只有健全制度并且規(guī)范方法后才能實際有效的保護電子檔案資料的安全，維護公司以及相關(guān)人員的利益。

參考文獻：

[1]張波. 論電子檔案信息安全保障之標準策略[J]. 科學(xué)與財富，2017（21）.

[2]楊慧然. 淺談網(wǎng)絡(luò)電子檔案信息安全保障策略[J]. 辦公室業(yè)務(wù)，2017（18）：95-95.

[3]張波. 論電子檔案信息安全保障之標準策略[J]. 科學(xué)與財富，2017（21）.