如何做好電子檔案管理的保密工作

張懿寧

（齊齊哈爾市信用信息和營商環(huán)境監(jiān)督舉報中心，黑龍江 齊齊哈爾 161000）

在電子檔案管理的過程中，大量的文件通過互聯(lián)網(wǎng)發(fā)布和傳播。電子檔案通過網(wǎng)絡(luò)傳輸?shù)臅r候極易被泄露、改動、偷窺和篡改。除此之外，病毒可能會在電子檔案發(fā)布、接收、保存和歸檔等某一環(huán)節(jié)中出現(xiàn)，辦公自動化作為電子檔案管理的一種重要形式，在如此惡劣的網(wǎng)絡(luò)環(huán)境下，可以想象到一個小的疏漏就可能造成不可預(yù)計的損失。為確保電子檔案信息安全，需要根據(jù)單位內(nèi)部的具體狀況，不斷提高電子信息檔案管理保密工作整體水平。

一、電子檔案管理概述

（一）電子檔案的優(yōu)點

電子檔案主要以數(shù)字編碼的方式將信息存儲于磁盤、磁帶和光介質(zhì)之中，同時，計算機能夠準確識別并科學(xué)處理電子檔案中的信息，該信息以數(shù)字代碼序列完成網(wǎng)絡(luò)傳輸。如信息準確地記錄于存儲載體后，則成為數(shù)字化信息，并具有較強的機讀性特征，存儲信息的數(shù)量較大，信息內(nèi)容尤為豐富。

（二）電子檔案的缺點

電子檔案雖然能夠存儲大量的信息，但是存儲信息的載體卻存在不穩(wěn)定性，如果在存放過程中，受到外界環(huán)境影響而導(dǎo)致載體損壞，那么檔案信息將一并損毀。此外，電子檔案的安全性不如紙質(zhì)檔案，如果計算機遭到病毒或者黑客入侵，可能會出現(xiàn)檔案信息被修改或者刪除，并且很容易消除修改痕跡，檔案信息的真實性將受到考驗[1]。

二、電子檔案管理的現(xiàn)實意義

（一）有利于實現(xiàn)電子檔案資源綜合利用

伴隨著信息技術(shù)的深入發(fā)展，電子檔案管理工作中充分融合現(xiàn)代化信息技術(shù)，通過檔案管理系統(tǒng)和其他相關(guān)軟件對檔案開展管理、開發(fā)和運用。可以通過大數(shù)據(jù)技術(shù)開展電子檔案管理工作，從而達到高效地開展電子檔案立卷歸檔、傳輸和查閱、檢索等工作，還可以充分滿足新主體的各項要求，提高檔案管理工作質(zhì)量。此外，通過大數(shù)據(jù)電子檔案管理工作可以降低檔案管理工作中人工成本支出，從而可以集中處理檔案工作。

（二）有利于節(jié)約檔案管理成本，實現(xiàn)檔案長久保存

電子檔案作為數(shù)字化和數(shù)據(jù)化的展現(xiàn)形式，可以方便存儲到硬盤和云儲存系統(tǒng)、計算機等終端，很大程度上降低了檔案管理費用。適合檔案事業(yè)發(fā)展要求。由于傳統(tǒng)紙質(zhì)檔案管理過程中對管理環(huán)境要求比較高，很容易受到害蟲等物理和化學(xué)變化的影響，并不能長期保存，很容易出現(xiàn)損壞的情況。反之，電子檔案有效的防止出現(xiàn)以上問題，可以長期保存到某個終端。與此同時，電子檔案可以很快被復(fù)制和傳送，方便單位開展其他業(yè)務(wù)活動[2]。

三、電子檔案管理中保密工作存在的問題

（一）檔案管理人員保密意識薄弱

在傳統(tǒng)職業(yè)教育與崗位教育的影響下，大多數(shù)檔案管理人員都能做到對電子檔案不動口、不動手。但對電子檔案的保密工作缺乏應(yīng)有的重視。部分檔案管理人員會利用公共計算機登錄系統(tǒng)，查閱和傳輸文件檔案，或?qū)⑽丛O(shè)置訪問權(quán)限的檔案管理系統(tǒng)交由其他崗位人員臨時管理。殊不知這些危險行為會增大檔案信息泄露的隱患。

（二）電子數(shù)據(jù)安全性不足

面對電子檔案不斷發(fā)展背景下，在檔案資料中涉及了較多的機密文件和信息，而不少電子信息管理系統(tǒng)缺乏較高的安全性能，同時通常借助第三方軟件進行電子文檔的保存和傳遞，因此使電子文檔數(shù)據(jù)的安全性受到威脅。另外檔案資料信息還會受到黑客等非法入侵者的攻擊，使電子數(shù)據(jù)信息存在泄露、篡改以及損壞等風(fēng)險，對電子檔案數(shù)據(jù)的安全性造成嚴重影響[3]。

（三）檔案保密技術(shù)落后

隨著科學(xué)技術(shù)發(fā)展，網(wǎng)絡(luò)環(huán)境的開放化與數(shù)據(jù)信息的共享化，這在一定程度上加大了檔案保密工作的難度?，F(xiàn)代信息技術(shù)在竊密領(lǐng)域的應(yīng)用，進一步激化了竊密與反竊密之間的斗爭，加重了單位電子檔案管理工作的負擔。與此同時，由于我國在檔案保密技術(shù)研發(fā)方面的起步時間較晚，也使得檔案保密技術(shù)的研發(fā)進度遠遠落后于網(wǎng)絡(luò)開發(fā)進度，且檔案信息安全防范能力也有待提高。

四、電子信息檔案管理保密措施

信息時代的到來改變了傳統(tǒng)的辦公方式。電子檔案快捷方便的特點給人們帶來了更加高效的辦公體驗，成為工作中不可或缺的主要信息載體。但是電子檔案也面臨易篡改、刪除、復(fù)制等缺點，其安全問題得到單位的普遍重視，電子檔案的安全管理也成為檔案學(xué)領(lǐng)域的研究重點。

（一）提高檔案管理者保密意識

電子檔案管理人員需要做好檔案管理工作以及保密監(jiān)督工作。管理人員在檔案保密工作中扮演著不可忽視的角色，直接影響了檔案安全。因此，應(yīng)采取有效措施不斷提高檔案管理人員的保密防范意識，加強檔案保密培訓(xùn)工作，工作人員應(yīng)不斷提升保密防范意識，堅持嚴謹?shù)墓ぷ鲬B(tài)度，不斷提升檔案管理人員的職業(yè)素養(yǎng)及業(yè)務(wù)能力。同時，從始至終做好檔案管理保密工作，并在工作中積極滲透風(fēng)險防范意識，努力規(guī)范自身行為，防止秘密信息泄露。檔案管理部門也應(yīng)合理利用互聯(lián)網(wǎng)平臺，高度重視電子檔案保密工作，創(chuàng)新管理制度和管理方法，以此來不斷提高電子檔案管理的質(zhì)量和效率。

（二）健全安全防護制度

在檔案信息化建設(shè)過程中，提高檔案信息利用率的同時，需要對檔案信息的安全性加強重視。因此在數(shù)字化背景下，需要對檔案數(shù)據(jù)安全防護制度進行健全和完善，并在檔案信息化建設(shè)過程中，從資金、管理、技術(shù)等方面，對系統(tǒng)安全保障等內(nèi)容進行充分考慮，從而使保障制度進一步完善。其次在檔案管理信息化建設(shè)時，還應(yīng)對人力資源及各類機械設(shè)備加強運用，使安全風(fēng)險管控力度強化，檔案保密工作水平提高。另外需要對檔案數(shù)字管理系統(tǒng)應(yīng)用范圍及方法進行科學(xué)管理，其中涉及內(nèi)容有：信息庫備份、客戶權(quán)限控制以及對入侵檢測及數(shù)據(jù)加密等技術(shù)加強應(yīng)用，使網(wǎng)絡(luò)安全問題得到有效解決和處理，對黑客攻擊行為進行有效防范，使檔案安全性切實提高[4]。

（三）加強安全管理力度

1.完善電子檔案信息權(quán)限管理和審批機制

對電子檔案系統(tǒng)中的所有權(quán)限要進行合理的劃分，對于敏感信息的讀取、查詢要應(yīng)用權(quán)限管理的方法，限制其共享范圍。對于電子檔案的收集、整理、存儲、提供利用、銷毀各個環(huán)節(jié)，要嚴格履行審核和審批機制，各級人員相互制約。電子管理系統(tǒng)要根據(jù)查閱人員的涉密級別對其進行開放，對于沒有達到涉密等級的人員需提交申請，由其直屬領(lǐng)導(dǎo)進行審批。

2.建立檔案信息安全責(zé)任制

電子檔案的易變性和不穩(wěn)定性決定了電子檔案信息必須有專人進行全程監(jiān)管。建立單位風(fēng)險防范機制，對于發(fā)生電子檔案失泄密情況造成嚴重損失的情況，務(wù)必要追查責(zé)任人，嚴肅處理。只有通過“各守其責(zé)、各司其職，”的聯(lián)合統(tǒng)一防護，在日常工作中，持續(xù)增加電子檔案的安全保障能力，通過實踐的反饋，也可以促進安全責(zé)任制的完善和提升。

（四）重視硬件與軟件管理

1.軟件與硬件設(shè)施要匹配

為了確保電子檔案管理工作順利穩(wěn)定運行，應(yīng)當提供與之相匹配的軟件與硬件設(shè)施，以此確保大量信息被有效收集、存儲以及傳遞，實現(xiàn)檔案管理的科學(xué)化與智能化效果。在此過程中，各級企事業(yè)院校單位應(yīng)當運用現(xiàn)代化技術(shù)，將整理保存好的電子檔案備份處理，依靠刻盤的方式對電子檔案進行永久性儲存；要加大資金投入與制度鼓勵，注重對相關(guān)技術(shù)實施研究和開發(fā)，以此提升計算機系統(tǒng)管理能力。

2.要定期更新、維護電子檔案管理硬件設(shè)施

要按照自身的經(jīng)濟狀況，采購實用性較強的計算機設(shè)備。通過加強軟件、硬件設(shè)備的管理力度，可以為電子檔案管理工作創(chuàng)設(shè)良好的工作環(huán)境，確保電子信息錄入及時準確，存儲更加安全且查詢更為便捷。

（五）提升網(wǎng)絡(luò)安全技術(shù)水平

第一，防火墻技術(shù)。現(xiàn)階段的電子信息檔案管理工作中，信息系統(tǒng)建設(shè)需要高度重視防火墻設(shè)置的科學(xué)性及合理性，這可以最大限度抵御網(wǎng)絡(luò)環(huán)境的負面影響，有效控制非授權(quán)的外部訪問。同時，防火墻技術(shù)也可起到預(yù)防病毒的作用，避免病毒直接入侵計算機系統(tǒng)，保證電子信息檔案管理的質(zhì)量。

第二，加密技術(shù)。電子信息檔案傳輸、存儲及應(yīng)用的過程中，加密技術(shù)發(fā)揮著十分重要的作用，合理利用加密技術(shù)可以有效避免電子信息技術(shù)傳輸中所產(chǎn)生的信息竊取風(fēng)險，同時，充分利用加密技術(shù)也可以確保信息使用及管理的安全，防止發(fā)生嚴重的信息泄露問題。

第三，設(shè)置訪問權(quán)限。設(shè)置訪問權(quán)限的主要目的是防止非管理人員調(diào)取并篡改電子信息檔案。設(shè)置訪問權(quán)限后，可有效預(yù)防外部訪問問題，避免黑客對電子信息檔案系統(tǒng)的侵害。

第四，備份技術(shù)。電子檔案備份能夠立足軟件與硬件及人工備份等多個角度，采取多層備份措施來有效減輕由于檔案丟失所產(chǎn)生的負面影響。電子檔案存儲中應(yīng)高度重視存儲的多元化特征，紙質(zhì)檔案應(yīng)與電子檔案同時保存。

（六）提升電子檔案密級

根據(jù)《保守國家秘密法》第16 條“國家秘密事項在保密期限內(nèi)不需要繼續(xù)保密的，原確定密級和保密期限的機關(guān)、單位或者上級機關(guān)應(yīng)當及時解密”，單位定密歸口管理部門對在保密期限內(nèi)不需要繼續(xù)保密的檔案應(yīng)及時辦理變更密級手續(xù)。對于單位原始定密產(chǎn)生的檔案，檔案部門每年可對已到保密期限的檔案進行逐份審查，登記造冊提供給單位定密歸口管理部門，定密歸口管理部門組織相關(guān)專業(yè)技術(shù)人員對已到保密期限的檔案進行判定和取舍，由單位保密工作領(lǐng)導(dǎo)小組做最后審查，對于需要解密降密的及時辦理解密、降密手續(xù)。對于派生定密產(chǎn)生的檔案，單位定密歸口管理部門應(yīng)積極與上級單位溝通協(xié)調(diào)，最大限度地保證派生定密產(chǎn)生的檔案資料及時調(diào)整密級，避免出現(xiàn)“重保輕用，利用不足”的現(xiàn)象[5]。

（七）提升專業(yè)化的電子檔案管理工作人員專業(yè)水平

培養(yǎng)專業(yè)化的電子檔案管理工作人員，解決檔案管理工作中的問題，引導(dǎo)著單位員工樹立正確的檔案工作意識，加強對檔案工作的重視。因此，要在單位內(nèi)部培養(yǎng)專業(yè)化的檔案管理人員，通過開展專業(yè)知識培訓(xùn)、招聘專業(yè)化的高素質(zhì)人才，構(gòu)建電子檔案管理高素質(zhì)專業(yè)服務(wù)團隊。單位中原有的檔案管理工作人員，需要緊跟時代發(fā)展的腳步，在工作中不斷提高自身專業(yè)能力，吸收借鑒國外的優(yōu)秀檔案管理經(jīng)驗，促進單位的檔案管理更加先進[6]。

結(jié)束語

綜上所述，單位檔案是單位在社會活動中直接形成的，保存?zhèn)洳榈奈淖?、圖表、聲像及其他各種方式和載體的歷史記錄，是單位知識資產(chǎn)和信息資源的重要組成部分。在電子化、數(shù)字化轉(zhuǎn)變過程中，電子檔案信息安全保密成為重點關(guān)注內(nèi)容。在實際保密管理中，部分安全問題逐漸顯現(xiàn)，電子檔案管理存在一定保密問題，因此，圍繞電子檔案信息保密展開研究是極有必要的，可有效保障電子檔案的信息安全，促進各領(lǐng)域的穩(wěn)定發(fā)展。