淺論當前電子檔案管理存在的安全隱患和應對策略

郭穎珺

【摘要】在網(wǎng)絡的飛速發(fā)展下，電子檔案也隨之不斷發(fā)展著，并在檔案管理中占據(jù)著舉足輕重的作用。同時，保護電子檔案免受病毒攻擊也成為當下一個十分突出的問題。本文通過分析目前電子檔案管理的現(xiàn)狀、電子檔案安全管理的必要性以及目前電子檔案管理存在的安全隱患，從而提出電子檔案安全管理的應對措施，以期為后續(xù)研究提供參考。

【關鍵詞】電子檔案管理 ?安全隱患 ?應對策略

檔案利用是檔案作用和價值的最終體現(xiàn)。隨著網(wǎng)絡信息技術的飛速發(fā)展檔案信息化、數(shù)據(jù)化和檔案利用的網(wǎng)絡化已經(jīng)成為檔案事業(yè)發(fā)展的必然趨勢。但網(wǎng)絡又是一把“雙刃劍”，由于其本身的開放性和共享性給電子檔案的信息安全帶來了嚴重的威脅。隨著檔案信息化進程的不斷加快，網(wǎng)絡環(huán)境下，電子檔案利用的信息安全保障是一個己經(jīng)面臨而又無法回避的問題因此認真研究電子檔案開放利用過程中信息安全保障問題具有重要的理論價值和迫切的現(xiàn)實意義。

一、目前電子檔案管理的現(xiàn)狀

長期以來社會各領域都是采用紙質檔案，但是隨著計算機信息技術的發(fā)展，電子檔案逐漸成為現(xiàn)階段各領域檔案管理的主要方式。但是由于電子檔案剛剛興起，現(xiàn)階段相關技術和管理理念都不夠成熟，所以在電子檔案的使用過程中仍然存在很多的問題。盡管電子檔案技術的使用和管理存在各種各樣的問題，但是為了能夠解決傳統(tǒng)的紙質檔案數(shù)量極大、占用空間多、非常容易損壞和丟失的問題，迫切需要使用電子檔案來解決紙質檔案管理中存在的問題。雖然以后很多的企事業(yè)單位開始嘗試使用電子檔案來保存相關信息，但是由于缺少專業(yè)的電子檔案管理的技術，現(xiàn)階段這些企事業(yè)單位電子檔案管理的信息化程度很低，已經(jīng)無法滿足當前的需求。為了解決此問題，電子檔案管理相關技術的推廣與培訓已經(jīng)刻不容緩。

二、電子檔案安全管理的必要性

在電子文件時代，檔案工作者必須在研究保護紙制檔案載體和內(nèi)容的同時，對電子文件的載體、內(nèi)容進行有效管理和保護，了解電子檔案的建立與應用所面臨的安全問題。電子檔案應用方式的多樣性帶來安全挑戰(zhàn)。電子檔案的利用一般有三種方式：一是提供拷貝。二是通信傳輸。三是直接利用。這些應用方式，使檔案應用劃分不同的使用權限、檔案內(nèi)容劃分不同的密集層次、檔案的分級管理等等，都將帶來技術上的挑戰(zhàn)。

三、目前電子檔案管理存在的安全隱患

檔案是人類社會的原始記錄，它不僅在人們的現(xiàn)實生活中具有重要的參考與憑證作用，而且對于維護人類社會的歷史面貌具有重要的意義。而檔案安全管理是檔案工作的根本任務，也是檔案管理工作中的重要環(huán)節(jié)。因此，做好檔案的安全管理工作，意義十分重大。但是，當前我國檔案的安全管理工作沒有做到位，在檔案管理工作中尚存在著一些安全隱患，對此必須要給予高度重視，并且盡快予以解決。

（一）電子檔案的安全管理工作沒有受到應有的重視

當前，我國檔案管理的安全保護工作沒有受到應有的重視，這勢必會阻礙了檔案安全保護工作的順利開展。一方面，檔案工作人員自身的重視不夠。長期以來，一些檔案工作者沒有過多地考慮檔案的安全保護工作，認為檔案管理的重點是收集、整理和利用。這種認識顯然也是不科學的;另一方面，單位領導的重視不夠。部分單位的領導沒有認識到檔案安全保護工作的重要性，在思想上重視不起來，不愿意花費更多的人力財力去投資。這種錯誤的認識，很大程度上阻礙了檔案安全保護工作的順利開展?？梢姡斍拔覈鴻n案管理的安全保護工作沒有受到應有的重視。

（二）電子檔案管理的制度安全隱患

電子檔案的社會化服務具有比較廣泛的內(nèi)容，具體包括，檔案外借制度，檔案信息瀏覽制度以及檔案復制制度等方面。當前，針對電子檔案管理的對外服務方面還存在很多不完善的內(nèi)容，服務制度還有待于進一步完善，比如，電子檔案的使用權限、電子檔案借閱權限，相應的內(nèi)容加密處理、嚴禁拷貝措施等方面，存在較為模糊的管理分類問題。同時，內(nèi)部管理人員的檔案應用權限也存在一定的問題，沒有全面的控制和監(jiān)督體系結構，主要表現(xiàn)為：是，內(nèi)部人員非法外傳電子文檔的問責落實不到位。二是，在進行調用電子檔案的過程中，無法有效實施有效的監(jiān)督管理。

（三）電子檔案管理的載體安全隱患

計算機數(shù)字技術則是電子檔案出現(xiàn)的基礎，只有保證依存環(huán)境下的智能載體安全，才可能實現(xiàn)電子檔案的可利用性。同時，部分電子檔案管理的環(huán)節(jié)還存在一定的安全隱患問題，比如，相關的辦公環(huán)境、檔案信息庫房等場所，沒有按照國家電子檔案管理的要求進行配置，缺乏相應的監(jiān)控系統(tǒng)，具有不完善的防火防水設備，特別是沒有配置電磁信息輻射泄漏防護設備、抗電磁干擾保護設備等，這些都會造成電子檔案安全性受到很大影響。另外，部分管理人員并不了解電子檔案光盤材質性能，不能為其提供良好的保存環(huán)境，產(chǎn)生氧化反應則會影響其使用壽命。

（四）計算機病毒帶來的安全隱患

計算機病毒是一種人為編制的可執(zhí)行程序，能在計算機系統(tǒng)運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi)，給計算機系統(tǒng)帶來某種故障或使其完全癱瘓。它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性以及攻擊的主動性、針對性、衍生性等。隨著網(wǎng)絡技術的發(fā)展，計算機病毒的種類越來越多，擴散速度也不斷加快，而且可在任何一個層次上完成攻擊，危害極大。

四、電子檔案安全管理的應對措施

（一）增強電子檔案管理人員安全管理意識

電子檔案管理部門應創(chuàng)新服務形式，提高安全意識。各電子檔案管理部門應加快電子檔案資源共享步伐。建立電子檔案共享聯(lián)盟，通過計算機網(wǎng)絡技術，為各類用戶提供安全、優(yōu)質的電子檔案信息服務，包括網(wǎng)上檔案信息查閱、咨詢服務。電子檔案管理部門應對電子檔案管理人員定期培訓，提高檔案信息服務的質量和效率，增強他們的安全意識、保密意識。

（二）加強對電子檔案信息安全的監(jiān)督管理

首先，加強對電子檔案信息網(wǎng)絡傳輸系統(tǒng)安全的監(jiān)督管理。加強對電子檔案信息網(wǎng)絡傳輸系統(tǒng)安全的監(jiān)督管理，保證電子文件在網(wǎng)絡上傳輸?shù)陌踩?。其次，加強對電子檔案信息存儲系統(tǒng)安全的監(jiān)督管理。采用電子文件的加解密、電子文件的防篡改技術，保證電子文件的原始真實性。再次，加強對計算機操作系統(tǒng)安全的監(jiān)督管理。電子檔案管理部門要加強服務器操作系統(tǒng)的安全維護、升級、服務器系統(tǒng)打補丁的工作。最后，加強對電子檔案安全檢測系統(tǒng)安全的監(jiān)督管理，包括安裝殺毒軟件、防火墻、升級管理。

（三）計算機病毒的安全對策

對待計算機病毒，一是具備強大的病毒防護能力。防治計算機病毒的實用方法有：對計算機病毒進行疫苗接種;加強對計算機病毒預防的管理;駐留內(nèi)存的抗計算機病毒程序;在微機啟動時設置隱性口令;防止外來人員使用你的硬盤;對計算機病毒進行動態(tài)監(jiān)視等。同時所有服務器和終端，都應安裝正版殺毒軟件，對計算機系統(tǒng)進行實時掃描和檢測，防止計算機病毒進入網(wǎng)絡系統(tǒng)。二是預警監(jiān)測能力。實時尋找具有網(wǎng)絡攻擊特征和違反網(wǎng)絡安全策略的操作行為，實時報警，阻斷非法的網(wǎng)絡連接。防火墻是一種訪問控制技術，它通過網(wǎng)絡通信臨控系統(tǒng)監(jiān)測所有通過防火墻的數(shù)據(jù)流，凡符合事先制定的網(wǎng)絡安全規(guī)定的信息允許通過，不符合的就拒之墻外，使被保護網(wǎng)絡的信息和結構不受侵犯。三是清除病毒的能力。清除的方法有：傳染主引導扇區(qū)的計算機病毒清除;DOS分區(qū)引導型的計算機病毒清除;文件型的計算機病毒清除;回收被計算機病毒占用的磁盤空間。

參考文獻：

[1]王麗梅.電子檔案信息安全管理的思考[J].黑龍江檔案，2013（12）.

[2]王國英.檔案信息化管理中電子檔案的安全管理[J].建筑安全，2009（10）.

[3]丁曉惠.試論電子檔案的安全性管理[J].山東檔案，2011（4）.

[4]高金寶.淺析信息時代的電子檔案安全管理問題[J].辦公室業(yè)務，2017（9）.

[5]張慶龍.淺析電子檔案管理中的安全措施[J].活力，2013（4）.