電子檔案信息安全管理和技術(shù)措施分析

譚婉瓊

摘要：21世紀(jì)，是一個(gè)信息化快速發(fā)展的時(shí)代，各企業(yè)單位在檔案管理方面，也進(jìn)行了全面的革新和優(yōu)化，逐漸將傳統(tǒng)紙質(zhì)檔案管理模式演變成電子化信息管理模式，不僅促進(jìn)了檔案信息的共享，也有效提高了檔案管理質(zhì)量和管理效率。但是，隨著網(wǎng)絡(luò)信息系統(tǒng)的廣泛運(yùn)用，各種網(wǎng)絡(luò)風(fēng)險(xiǎn)也開(kāi)始應(yīng)運(yùn)而生，因此，為了確保電子檔案信息的安全，相關(guān)單位，必須大力引進(jìn)各種信息安全管理技術(shù)，這樣才能徹底清除電子檔案信息管理系統(tǒng)中存在的安全隱患，為其使用和共享提供安全的保障。

關(guān)鍵詞：電子檔案信息；安全管理；技術(shù)措施；分析

為了進(jìn)一步保證電子檔案信息的安全，相關(guān)單位應(yīng)大力采用先進(jìn)的管理模式和管理方法，并針對(duì)現(xiàn)下電子信息檔案中所存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)，進(jìn)行全面的分析和研究，從而制定出對(duì)應(yīng)的解決策略，妥善對(duì)其進(jìn)行處理和補(bǔ)救，這樣才能確保各企業(yè)單位檔案電子信息的安全性和穩(wěn)定性，體現(xiàn)電子信息安全管理技術(shù)的優(yōu)勢(shì)，從而為實(shí)現(xiàn)檔案信息共享創(chuàng)造良好的條件。本文也會(huì)對(duì)電子檔案信息安全管理和技術(shù)措施進(jìn)行詳細(xì)的分析和探討。

一、電子檔案信息安全管理原則

（一）真實(shí)性

電子信息檔案管理模式的安全，必須要確保信息資料的準(zhǔn)確性和真實(shí)性，即使進(jìn)行遷移或傳送等工作程序，也要保證其一致和統(tǒng)一，這樣才能最大化減少電子檔案出現(xiàn)人為損壞、丟失、刪除等不良情況，從而確保其存儲(chǔ)和使用的安全。

（二）可用性

為了提高電子檔案的合理利用，應(yīng)對(duì)有效用戶授予相應(yīng)的使用權(quán)，使其可以對(duì)電子檔案信息進(jìn)行有效的監(jiān)督和管理，以防出現(xiàn)各種不法網(wǎng)絡(luò)犯罪行為。另外，還要實(shí)現(xiàn)電子檔案信息共享目標(biāo)，使有效用戶在應(yīng)用電子檔案信息后，可以將所需信息資料分享給其他用戶使用。

（三）完整性

電子檔案信息的要想保持完善，就要確保其信息內(nèi)容、數(shù)據(jù)以及背景資料的完整性，同時(shí)，其相關(guān)軟件信息內(nèi)容也要保證完整，這樣才能使用戶在操作電子檔案信息時(shí)，不受到任何網(wǎng)絡(luò)風(fēng)險(xiǎn)的威脅。

（四）保密性

為了進(jìn)一步保證電子檔案信息的安全，還要對(duì)訪問(wèn)用戶設(shè)置相應(yīng)的訪問(wèn)權(quán)限，有效識(shí)別有效用戶和非有效用戶的身份，必要時(shí)，還可利用加密技術(shù)對(duì)非有效用戶進(jìn)行處理。

二、影響電子檔案信息安全管理的具體因素

（一）存儲(chǔ)環(huán)境

通常，電子檔案信息都被存儲(chǔ)在相應(yīng)的庫(kù)房、計(jì)算機(jī)設(shè)備中，這些存儲(chǔ)環(huán)境很容易影響到電子檔案信息管理的安全，因?yàn)?，?kù)房溫濕度、防水性、防盜性等都會(huì)隨時(shí)發(fā)生變化，而計(jì)算機(jī)設(shè)備又會(huì)在使用中出現(xiàn)數(shù)據(jù)丟失、信息人為損壞等不良情況，所以也會(huì)導(dǎo)致電子檔案發(fā)生盜用、被刪除等應(yīng)用風(fēng)險(xiǎn)。

（二）管理制度

為了全面保障電子檔案信息管理的安全，就要建立完善的管理制度和操作規(guī)程，其也是提升電子檔案安全性的基礎(chǔ)因素。假若電子檔案信息管理人員并未按照相應(yīng)的規(guī)范要求，對(duì)信息進(jìn)行管理，勢(shì)必會(huì)大大降低電子檔案的安全性和實(shí)用性，從而使得檔案信息一旦發(fā)生突發(fā)事件，由于缺少嚴(yán)格的監(jiān)督和管理，致使其盜竊、丟失、被刪除等嚴(yán)重不良情況頻頻出現(xiàn)。

（三）技術(shù)管理

目前，大多數(shù)電子檔案信息安全管理風(fēng)險(xiǎn)，都是由于人為疏忽所導(dǎo)致，因?yàn)?，現(xiàn)下從事檔案管理的人員，多數(shù)都是老員工，其缺少現(xiàn)代化安全管理意識(shí)和責(zé)任意識(shí)，對(duì)于先進(jìn)的電子檔案管理技術(shù)，根本無(wú)法全面掌握，從而導(dǎo)致電子檔案信息存在大量的安全隱患，不僅促進(jìn)了各種網(wǎng)絡(luò)風(fēng)險(xiǎn)的產(chǎn)生，也給電子檔案信息管理工作的順利開(kāi)展，增加了很大的難度。

三、電子檔案信息安全管理措施

（一）明確電子檔案制作安全管理責(zé)任

在進(jìn)行電子檔案制作過(guò)程中，相關(guān)工作人員一定要對(duì)文件制作負(fù)起全部責(zé)任，明確所有崗位責(zé)任和工作范圍，禁止一切不相關(guān)人員進(jìn)入到其他檔案制作環(huán)節(jié)中，必要時(shí)，可通過(guò)只讀模式對(duì)檔案信息進(jìn)行調(diào)閱，防止一切人為失誤、有意刪除等不良現(xiàn)象的發(fā)生。

（二）及時(shí)積累電子檔案資料

電子檔案一旦制作完畢后，工作人員應(yīng)在第一時(shí)間對(duì)其各種信息資料進(jìn)行積累，避免分散狀態(tài)下，出現(xiàn)信息丟失、變化等不良現(xiàn)象。另外，事業(yè)單位中的公文性電子檔案，一旦確立后，則盡量不要進(jìn)行任何變動(dòng)，如CAD電子檔案必須需要調(diào)整，也要經(jīng)過(guò)相關(guān)部門(mén)的審批和核查，待確認(rèn)無(wú)誤后，才能進(jìn)行改動(dòng)。

（三）構(gòu)建嚴(yán)格的保管制度

電子檔案一旦歸檔，就會(huì)利用光盤(pán)對(duì)其進(jìn)行存儲(chǔ)，并設(shè)置相應(yīng)的保護(hù)程序，使檔案一直處于只讀狀態(tài)。另外，在電子檔案整理和優(yōu)化其管理平臺(tái)時(shí)，應(yīng)先對(duì)其進(jìn)行格式轉(zhuǎn)換，然后再進(jìn)行存儲(chǔ)，切記，在轉(zhuǎn)換過(guò)程中，一定要確保信息的準(zhǔn)確性和實(shí)效性，并定期對(duì)其進(jìn)行安全檢查，若發(fā)現(xiàn)載體或數(shù)據(jù)庫(kù)出現(xiàn)損傷，則要立即采取有效的維護(hù)措施，重新將信息拷貝出來(lái)或進(jìn)行全面修復(fù)，從而使電子檔案恢復(fù)到初始狀態(tài)。

（四）對(duì)電子檔案利用活動(dòng)加大管理力度

電子檔案一旦存儲(chǔ)到相應(yīng)載體中，必須只能以拷貝的形式，才能讓用戶使用，并對(duì)所有訪問(wèn)用戶進(jìn)行身份驗(yàn)證，禁止一切非法訪問(wèn)用戶，侵入到檔案存儲(chǔ)系統(tǒng)中，以免在檔案使用階段，發(fā)生信息泄露或損傷等不良情況。

四、電子檔案信息技術(shù)管理措施

（一）數(shù)字簽名技術(shù)

電子檔案信息安全管理系統(tǒng)中，通過(guò)使用數(shù)字簽名技術(shù)，可以有效幫助檔案管理人員識(shí)別檔案信息來(lái)源，確保其信息內(nèi)容的真實(shí)性和準(zhǔn)確性?，F(xiàn)階段，各企業(yè)單位運(yùn)用的數(shù)字簽名技術(shù)，大多以證書(shū)數(shù)字簽名為主，該技術(shù)形式是利用發(fā)送方的密鑰，對(duì)電子檔案進(jìn)行加密處理，從而使信息形成一串字母或數(shù)字，然后再對(duì)其進(jìn)行發(fā)送、存儲(chǔ)。另外，發(fā)送方還要傳遞給接收方一個(gè)公開(kāi)秘鑰，這樣，就可通過(guò)該密鑰解開(kāi)所發(fā)送的檔案信息，從而完成對(duì)信息的閱覽和利用。

（二）加密技術(shù)

加密技術(shù)是現(xiàn)下提升電子檔案公開(kāi)性的關(guān)鍵手段，最為常用的技術(shù)形式，主要以“雙密鑰碼”為主，其一般在發(fā)送檔案信息時(shí)所采用，具體包括：可公開(kāi)加密密鑰和不可公開(kāi)加密密鑰兩種管理方法。通常，發(fā)送方都會(huì)通過(guò)公開(kāi)密鑰將電子檔案發(fā)送給信息接收方，而接收方只能利用自身所知道的非公開(kāi)秘鑰，將信息解密，這樣不同的加密技術(shù)，可有效防止不法網(wǎng)絡(luò)犯罪行為的產(chǎn)生，避免文件在傳送中，出現(xiàn)盜用、丟失等嚴(yán)重現(xiàn)象，從而最大化保護(hù)電子檔案信息的安全。

（三）身份認(rèn)證

為了進(jìn)一步維護(hù)電子檔案信息的安全，避免非有效用戶登錄電子檔案信息管理系統(tǒng)，應(yīng)在其軟硬件系統(tǒng)中，設(shè)置相應(yīng)的訪問(wèn)權(quán)限，利用身份認(rèn)證安全管理技術(shù)，來(lái)提高電子檔案的安全。有效用戶在登陸電子檔案信息安全管理系統(tǒng)時(shí)，要在認(rèn)證框中輸入特定的Passes ord驗(yàn)證數(shù)字，待系統(tǒng)認(rèn)證成功后，才能對(duì)信息進(jìn)行訪問(wèn)，反之，則會(huì)無(wú)法登陸到系統(tǒng)頁(yè)面中。

（四）防火墻

防火墻是現(xiàn)下，電子檔案信息安全管理系統(tǒng)中，最常見(jiàn)的訪問(wèn)控制技術(shù)，能有效阻止外部非法訪問(wèn)因素的侵入，以免對(duì)系統(tǒng)內(nèi)部造成損傷，同時(shí)，還可控制內(nèi)部信息非法向外部進(jìn)行傳輸，確保電子檔案的完善。另外，防火墻安全管理技術(shù)，可利用網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，對(duì)所有流經(jīng)的檔案信息進(jìn)行監(jiān)測(cè)，一旦發(fā)現(xiàn)問(wèn)題，則直接將信息控制在網(wǎng)絡(luò)系統(tǒng)外部邊緣，避免其進(jìn)入到系統(tǒng)內(nèi)部，對(duì)檔案信息的安全帶來(lái)威脅。

結(jié)束語(yǔ)：

檔案信息是各企業(yè)單位發(fā)展過(guò)程中的關(guān)鍵性參考依據(jù)，只有確保其安全性和準(zhǔn)確性，才能有效促進(jìn)企業(yè)的長(zhǎng)期發(fā)展。因此，相關(guān)檔案管理部門(mén)，應(yīng)加強(qiáng)對(duì)電子檔案信息的安全管理力度，利用各種先進(jìn)的管理措施和控制技術(shù)，將一切影響電子檔案信息安全的因素，抵制在萌芽狀態(tài)中，從而有效維護(hù)電子檔案信息的安全，保證其可以順利實(shí)現(xiàn)網(wǎng)絡(luò)傳送和共享目標(biāo)。