影響電子檔案信息安全的因素及保障體系的建設(shè)

?

影響電子檔案信息安全的因素及保障體系的建設(shè)

胡海波

北大荒日?qǐng)?bào)社 黑龍江哈爾濱 150090

[摘要]在當(dāng)前計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、電子技術(shù)及多媒體技術(shù)快速發(fā)展的新形勢(shì)下，檔案管理和利用工作發(fā)生了較大的變化，電子檔案完全取代了傳統(tǒng)檔案，為檔案信息化建設(shè)工程奠定了良好的基礎(chǔ)。相對(duì)于傳統(tǒng)檔案，電子檔案不僅容量較大，而且便于查詢(xún)和檢查，有利于檔案信息資源的共享。但電子檔案信息安全問(wèn)題不容忽視，這也是當(dāng)前檔案管理工作中的難題。所以需要通過(guò)建立電子檔案信息安全保障體系，從而有效的保障電子檔案信息的安全。

[關(guān)鍵詞]電子檔案；信息安全；影響因素；保障體系

電子檔案在信息社會(huì)環(huán)境下得以產(chǎn)生，其是將各種原始檔案資料利用相關(guān)技術(shù)手段來(lái)存儲(chǔ)在大容量的介質(zhì)上，以蛤于快速的查詢(xún)和檢索，并可以發(fā)布在網(wǎng)絡(luò)上，從而加快發(fā)揮檔案的利用價(jià)值。但在當(dāng)前電子檔案管理工作中，檔案信息的安全性是我們迫切需要考慮的重要問(wèn)題，也是當(dāng)前檔案工作的重要任務(wù)。需要我們針對(duì)當(dāng)前影響電子檔案信息安全的因素進(jìn)行分析，從而構(gòu)建電子檔案信息安全保障體系，實(shí)現(xiàn)對(duì)信息的有效保護(hù)。

一、影響電子檔案信息安全的因素

（一）病毒和黑客的威脅

計(jì)算機(jī)網(wǎng)絡(luò)受到來(lái)自黑客和病毒的攻擊和威脅，對(duì)原始數(shù)據(jù)進(jìn)行數(shù)據(jù)破壞、竊取和截獲，以便于獲取機(jī)密性的信息，導(dǎo)致信息數(shù)據(jù)泄漏。

（二）硬件故障

電子檔案需要借助于計(jì)算機(jī)和網(wǎng)絡(luò)來(lái)發(fā)揮其作用。在這個(gè)過(guò)程中，需要由物理設(shè)備來(lái)確保網(wǎng)絡(luò)運(yùn)行系統(tǒng)的正常性，一旦主機(jī)部件、路由交換設(shè)備及硬件設(shè)備等發(fā)生故障或是受到損壞，都會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無(wú)法正常運(yùn)行或是癱瘓，影響電子檔案信息的安全。

（三）應(yīng)用管理因素

電子檔案信息運(yùn)行安全的保障，需要確保檔案管理信息系統(tǒng)實(shí)際應(yīng)用操作的安全，但在當(dāng)前電子檔案信息安全管理工作中，卻存在著管理混亂、責(zé)任不明及缺乏健全的安全管理制度問(wèn)題，部分安全管理制度制定時(shí)沒(méi)有與實(shí)際情況有效的結(jié)合，從而導(dǎo)致其執(zhí)行時(shí)缺乏可操作性，從而導(dǎo)致管理安全風(fēng)險(xiǎn)的發(fā)生，影響電子檔案信息的安全。

（四）突發(fā)性因素

在對(duì)電子檔案安全管理工作中，由于設(shè)備故障、突發(fā)性災(zāi)害等發(fā)生時(shí)，由于安全技術(shù)防護(hù)措施缺失，在這種情況下，往往檔案信息會(huì)丟失、破壞、毀損等，從而會(huì)給電子檔案帶來(lái)不可估量的損失。

二、電子檔案信息安全保障體系的建設(shè)

（一）組建信息安全管理機(jī)構(gòu)

機(jī)構(gòu)級(jí)可以在本單位現(xiàn)有的頂層如信息安全與保密委員會(huì)下設(shè)電子檔案工作小組，在建立了機(jī)構(gòu)時(shí)必須同時(shí)制定職責(zé)、運(yùn)作機(jī)制等相關(guān)制度，使保密機(jī)構(gòu)真正起到?jīng)Q策、監(jiān)督作用。

（二）電子檔案信息安全體系建設(shè)

（1）建立安全管理制度

管理制度是保證電子信息安全的重要措施。維護(hù)電子信息的安全除了技術(shù)手段外，更重要的是要加強(qiáng)對(duì)信息的管理，制定合理而嚴(yán)密的管理措施和規(guī)范，才能真正保護(hù)電子信息的真實(shí)、可靠和完整。

（2）建立網(wǎng)絡(luò)管理制度

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)會(huì)隨著時(shí)間的推移而降低。原因很多，主要有設(shè)備老化，安全技術(shù)方法逐漸泄露，管理日漸松懈，攻擊者經(jīng)驗(yàn)的積累等。與此相反，電子文件和電子檔案的價(jià)值卻隨著時(shí)間積累而增加，對(duì)系統(tǒng)安全的要求越來(lái)越高。因此，為長(zhǎng)時(shí)間保證安全，必須結(jié)合本單位的實(shí)際，建立配套的、切實(shí)可行的網(wǎng)絡(luò)管理制度。

（3）建立全過(guò)程的電子文件管理制度

電子文件從形成到電子檔案的開(kāi)發(fā)利用，中間要經(jīng)過(guò)很多環(huán)節(jié)，哪一個(gè)環(huán)節(jié)出了問(wèn)題都會(huì)影響電子文件的真實(shí)可靠性。因此建立全過(guò)程的管理制度，明確各環(huán)節(jié)的職責(zé)要求，就顯得非常重要。如電子文件形成之后，要及時(shí)收集積累，以防分散狀態(tài)下發(fā)生信息丟失；電子文件歸檔時(shí)，要嚴(yán)格檢查相關(guān)文件是否收集齊全，負(fù)責(zé)就會(huì)給將來(lái)利用帶來(lái)困難和麻煩；遷移時(shí)，要認(rèn)真檢查是否發(fā)生信息丟失。任何環(huán)節(jié)的疏忽，都對(duì)電子信息的真實(shí)性與可靠性造成危害。

（4）建立電子文件管理記錄系統(tǒng)

為加強(qiáng)對(duì)電子文件的管理，保證電子文件的法律證據(jù)性。則需要對(duì)于收集積累階段在網(wǎng)絡(luò)系統(tǒng)上傳輸?shù)碾娮游募?，可通過(guò)網(wǎng)絡(luò)系統(tǒng)自動(dòng)記錄有關(guān)信息；記錄文件在現(xiàn)行期的重要處理環(huán)節(jié)和文件在半現(xiàn)行期和非現(xiàn)行期的管理、利用等；對(duì)于按存儲(chǔ)載體方式進(jìn)行收集、積累的電子文件，還要輔以必要的人工記錄。另外還要做好文件存儲(chǔ)位置的改變、數(shù)據(jù)轉(zhuǎn)換的記錄。

（三）電子檔案信息安全與保密日常監(jiān)督與檢查

在電子檔案安全管理工作中，檢查人員需要具有較強(qiáng)的安全防護(hù)意識(shí)，通過(guò)對(duì)各項(xiàng)規(guī)章制度的執(zhí)行情況、機(jī)器設(shè)備和網(wǎng)絡(luò)的運(yùn)行情況及網(wǎng)絡(luò)數(shù)據(jù)的流動(dòng)情況等進(jìn)行全面、系統(tǒng)的檢查。同時(shí)還要制定安全與保密制度，對(duì)檢查的時(shí)間、周期、檢查項(xiàng)目和方法進(jìn)行明確規(guī)定，及時(shí)發(fā)現(xiàn)電子檔案信息安全問(wèn)題，及時(shí)進(jìn)行跟蹤處理，確保電子檔案信息的安全。

（四）提高檔案管理人員的綜合素質(zhì)

電子檔案的安全管理工作中，不可能僅僅依據(jù)制度來(lái)實(shí)現(xiàn)，需要制定切實(shí)可行的培訓(xùn)機(jī)制來(lái)強(qiáng)化對(duì)檔案管理人員的業(yè)務(wù)學(xué)習(xí)和技術(shù)培訓(xùn)，努力提高檔案管理人員的專(zhuān)業(yè)技術(shù)和技術(shù)技能，做好電子文件的歸檔工作。同時(shí)還要加強(qiáng)檔案管理人才隊(duì)伍建設(shè)工作，以管理型人才為基礎(chǔ)，以復(fù)合型人才為重點(diǎn)，從而組建一支具有高素質(zhì)及高技能的專(zhuān)業(yè)化檔案管理隊(duì)伍，確保電子檔案的順利運(yùn)行需要。

三、結(jié)束語(yǔ)

電子檔案信息安全保障體系包含的內(nèi)容較多，這是一個(gè)多層次和全方位的系統(tǒng)，需要具有法制標(biāo)準(zhǔn)和安全基礎(chǔ)設(shè)施，同時(shí)在整體安全策略和安全組織管理下，利用先進(jìn)的安全技術(shù)進(jìn)行構(gòu)建，制定安全的備份恢復(fù)策略及完備的綜合防范機(jī)制，從而有效的保護(hù)電子檔案信息的安全性和可靠性，更好提高電子檔案信息的開(kāi)發(fā)利用水平，促進(jìn)檔案信息化建設(shè)工作的順利開(kāi)展，為檔案事業(yè)的健康、持續(xù)發(fā)展奠定良好的基礎(chǔ)。

參考文獻(xiàn)

[1]趙暉.電子檔案信息安全管理面臨的問(wèn)題和挑戰(zhàn)[J].城建檔案,2013(1).

[2]王玉杰,蘇衛(wèi)東.檔案信息化與檔案信息安全保障體系建設(shè)[J].機(jī)電兵船檔案,2012(8).

[3]劉俊玲.檔案開(kāi)放利用的信息安全保障研究[D].安徽大學(xué),2012.