電子信息檔案管理與防范措施

王京一

【摘 要】 本文在當(dāng)前境況下對(duì)電子信息檔案做了一定思考，提出了防控電子信息檔案管理風(fēng)險(xiǎn)的相關(guān)對(duì)策和參考，為電子信息檔案管理與防范獻(xiàn)一份力。

【關(guān)鍵詞】 電子信息檔案；管理；防范

[Abstract] This article in the current circumstances of electronic information file to do some thinking， put forward the related countermeasure of prevention and control of electronic information file management venture and reference， for electronic information file management and prevention.

[Key words] electronic information file； management； to guard against

不同于傳統(tǒng)的用紙質(zhì)記錄的方式，電子信息檔案管理在效率、管理時(shí)所耗費(fèi)資源等方面有極強(qiáng)的優(yōu)越性。隨著科技的進(jìn)步，電子信息檔案能借力“互聯(lián)網(wǎng)+”，在信息技術(shù)的助力下優(yōu)化檔案管理，使更多的檔案信息更好地服務(wù)于社會(huì)大眾。盡管電子信息為人們帶來了許多之前從未想過的便捷模式，但它的管理一定會(huì)存在一些漏洞。

1 電子信息檔案管理過程中存在的痛點(diǎn)

1.1 對(duì)電子信息檔案管理安全預(yù)防措施太單薄

由于我國(guó)電子信息檔案管理起步晚，早期又受到一定技術(shù)上的限制，使得本就處于牙牙學(xué)語狀態(tài)的電子檔案體系構(gòu)建事業(yè)整體稍顯單薄，存在許多不足與缺陷。因此很難再有精力去考慮整個(gè)檔案體系對(duì)可能的風(fēng)險(xiǎn)的承受能力，不能主動(dòng)去規(guī)避風(fēng)險(xiǎn)。網(wǎng)絡(luò)黑客或其它網(wǎng)絡(luò)病毒是威脅電子檔案信息安全的主要因素，當(dāng)信息體系受到攻擊和傳染，電子檔案信息就像直接暴露在敵人面前，安全得不到保障。這種風(fēng)險(xiǎn)不能及時(shí)有效的信息反饋，即使在惡意網(wǎng)絡(luò)攻擊感染后，也不一定會(huì)知道。非法入侵者非法侵入檔案網(wǎng)站篡改檔案信息，獲取檔案信息，甚至破壞數(shù)據(jù)。它對(duì)檔案信息的安全構(gòu)成了嚴(yán)重威脅，影響了檔案信息系統(tǒng)的正常運(yùn)行。

1.2 電子信息檔案管理設(shè)施與技術(shù)相對(duì)落后

電子信息檔案主要由服務(wù)器、軟件和網(wǎng)絡(luò)存儲(chǔ)、查詢和共享。因此，有必要加強(qiáng)電子信息檔案系統(tǒng)的軟硬件設(shè)施建設(shè)。傳統(tǒng)的檔案管理方法已不能滿足現(xiàn)代電子檔案管理的需要，主要是因?yàn)榛A(chǔ)設(shè)施已經(jīng)落后，不能在當(dāng)今時(shí)代廣泛使用計(jì)算機(jī)，計(jì)算機(jī)主要分為硬件和軟件兩部分。硬件設(shè)施長(zhǎng)期未更新，軟件運(yùn)行錯(cuò)誤導(dǎo)致數(shù)據(jù)丟失，突發(fā)停電，機(jī)房結(jié)構(gòu)不完善，導(dǎo)致電子文件泄漏。此外，計(jì)算機(jī)病毒、黑客攻擊等因素將通過各種方式破壞計(jì)算機(jī)軟硬件保護(hù)網(wǎng)絡(luò)，造成電子信息文檔的丟失或系統(tǒng)癱瘓。電子信息文件系統(tǒng)不能定期更新和更新。反病毒軟件的更新被忽略，導(dǎo)致系統(tǒng)老化，攻擊容易。

1.3 電子信息檔案管理人員職業(yè)素養(yǎng)不夠

受信息載體壽命、電子計(jì)算機(jī)硬件的生存周期和載體所載檔案與電子計(jì)算機(jī)硬件平臺(tái)的一致性等因素的影響，檔案信息的損害和丟失是一個(gè)棘手的問題。常有大多數(shù)企業(yè)管理人員未能及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)、未能及時(shí)采取措施、未能解決風(fēng)險(xiǎn)。而電子信息檔案的管理本身就自帶不安全性，當(dāng)緊急事件發(fā)生或出現(xiàn)突發(fā)狀況時(shí)，一點(diǎn)點(diǎn)的不小心就能使簡(jiǎn)單的防御完全失效。享受了電子信息檔案管理帶來便利，也應(yīng)該具有一定的承受風(fēng)險(xiǎn)能力，對(duì)企業(yè)單位來說，在組建人事檔案相關(guān)管理隊(duì)伍，缺乏精通檔案管理相關(guān)技術(shù)且精通計(jì)算機(jī)相關(guān)技術(shù)的綜合性人才。而企業(yè)在進(jìn)行檔案信息化管理過程中十分需要計(jì)算機(jī)方面的技術(shù)支持。職員職業(yè)素養(yǎng)的缺乏便顯得很嚴(yán)重。

2 對(duì)電子信息檔案管理與防范措施提出的建議

2.1 健全與優(yōu)化電子檔案安全管理制度

實(shí)行專機(jī)專用，進(jìn)行專門的強(qiáng)身份認(rèn)證措施處理，采用雙重身份認(rèn)證是在口令認(rèn)證和數(shù)字簽名認(rèn)證相結(jié)合的基礎(chǔ)上進(jìn)行的，主要涉及私鑰、密碼加密、明文和密碼傳輸、數(shù)字簽名、口令認(rèn)證等。該認(rèn)證方法要求管理員先下載相關(guān)客戶端軟件，并獨(dú)立運(yùn)行一對(duì)密鑰，加密后將公鑰提交到中央數(shù)據(jù)庫(kù)，并將私鑰交給用戶。私鑰的存在提高了整個(gè)系統(tǒng)的入侵抵抗能力。我們經(jīng)常學(xué)習(xí)和引進(jìn)最先進(jìn)的防御系統(tǒng)，確保與外界其他網(wǎng)頁(yè)的安全距離，把電子信息文件的安全放在首位，重視電子信息技術(shù)的加密處理。在CD-ROM中備份重要數(shù)據(jù)，備份以非智能方式存儲(chǔ)。確保電子利益檔案的安全。同時(shí)，應(yīng)將電子郵件或Web瀏覽作為三方，通過向各企業(yè)檔案部門提供檔案信息，盡可能地進(jìn)行轉(zhuǎn)移操作。在發(fā)送信息文件之前，必須通過強(qiáng)大的掃描和反病毒來執(zhí)行，并使用過濾方法來防止其他普通頁(yè)面的入侵，并在反病毒掃描前后對(duì)原始碎片的數(shù)量進(jìn)行監(jiān)督。如果卷是一致的，發(fā)送的信息文件的原始副本不被損壞或丟失，并且組織確保系統(tǒng)網(wǎng)頁(yè)上沒有攻擊和竊取的可能性。電子信息檔案系統(tǒng)應(yīng)與管理部門合作，定期檢查檔案，禁止以保密法的標(biāo)準(zhǔn)和要求為標(biāo)準(zhǔn)的檔案內(nèi)容的披露。

2.2 加大對(duì)電子信息檔案管理體系建設(shè)的資金投入及建設(shè)

基礎(chǔ)設(shè)施建設(shè)、計(jì)算機(jī)及其配套設(shè)施的配備以及日常的維護(hù)，需要大量的資金與經(jīng)費(fèi)的投入。從硬件上不斷地利用好計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)檔案全方位、多層次、多功能的現(xiàn)代化管理，建立健全檔案管理平臺(tái)。在熟悉整體的檔案管理體系，并完善檔案工作的運(yùn)行機(jī)制后，也要針對(duì)各部門的聯(lián)動(dòng)情況建立相應(yīng)的聯(lián)動(dòng)電子管理體系，實(shí)現(xiàn)全程管理與監(jiān)控。時(shí)代在不斷變化與更新，電子信息檔案的操作也需要不斷的更新學(xué)習(xí)，除了防控防病毒，在信息系統(tǒng)維護(hù)上也要提起學(xué)習(xí)的激情。切忌墨守成規(guī)，始終執(zhí)著于原來的病毒庫(kù)而不根據(jù)環(huán)境的變化更新知識(shí)結(jié)構(gòu)。這一點(diǎn)的實(shí)現(xiàn)需要有關(guān)部門提供學(xué)習(xí)環(huán)境及條件，可以不定時(shí)邀請(qǐng)有關(guān)權(quán)威進(jìn)行講課教授等，并提供實(shí)際機(jī)會(huì)讓管理人員有機(jī)會(huì)應(yīng)用知識(shí)。

2.3 提高電子信息檔案管理人員職業(yè)素養(yǎng)

提升相關(guān)工作者的綜合素質(zhì)，讓他們從傳統(tǒng)的人工管理提升為現(xiàn)代化計(jì)算機(jī)檔案管理，使檔案現(xiàn)代化管理系統(tǒng)能夠正常、有效地運(yùn)行。合理設(shè)置檔案管理工作崗位并建立合理的獎(jiǎng)勵(lì)機(jī)制，調(diào)動(dòng)檔案管理人員對(duì)工作的創(chuàng)造性和積極性。要求檔案管理的工作者要有與時(shí)代共進(jìn)的意識(shí)，保證知識(shí)水平和技術(shù)能力的更新能滿足工作需要，在大數(shù)據(jù)社會(huì)背景不被淘汰。檔案部門人員需要通過學(xué)習(xí)如何制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、以及各個(gè)電子信息檔案相關(guān)資產(chǎn)的重新布置等計(jì)劃。對(duì)電子信息管理來說，未雨綢繆好過亡羊補(bǔ)牢。樹立以風(fēng)險(xiǎn)預(yù)防為第一要義的意識(shí)，真的遇到風(fēng)險(xiǎn)時(shí)，采取有效的措施進(jìn)行風(fēng)險(xiǎn)緩解和風(fēng)險(xiǎn)轉(zhuǎn)移，彌補(bǔ)風(fēng)險(xiǎn)帶來的損失。在類似于新興病毒出現(xiàn)等問題上，檔案部門操作人員要反應(yīng)迅速，研究解決方案，放棄“以不變應(yīng)萬變”的錯(cuò)誤思想，關(guān)注有關(guān)情況，對(duì)電子信息檔案的每個(gè)環(huán)節(jié)能嚴(yán)格把控、細(xì)致分析、果斷決定是作為電子信息檔案的管理人員應(yīng)有的能力。要對(duì)防黑客技術(shù)持續(xù)學(xué)習(xí)，保護(hù)所在部門的利益。

3 結(jié)語

電子信息檔案是一把雙刃劍，帶來機(jī)遇的同時(shí)也帶來挑戰(zhàn)。電子信息的基礎(chǔ)是電腦和網(wǎng)絡(luò)，也因此緊急情況隨時(shí)可能發(fā)生，所以技術(shù)人員要提高對(duì)某些不知名病毒的警覺性、保持高度警惕。以幫助所在單位的更好發(fā)展。對(duì)檔案信息化建設(shè)中存在的任何問題，都要確保能拿出切實(shí)可行的解決方案。使先進(jìn)的信息化技術(shù)和檔案管理工作互相助力，共同為電子信息檔案的管理獻(xiàn)出力量。檔案信息化建設(shè)的未來美好但留有一段距離，需要檔案管理人員和人民大眾共同獻(xiàn)出智慧。

參考文獻(xiàn)：

[1] 沈彥.淺議電子文件及電子檔案管理[J].企業(yè)導(dǎo)報(bào) ， 2010（4）：190.

[2] 柯元錦.對(duì)電子信息檔案管理的風(fēng)險(xiǎn)分析與其控制探討 [J]. 風(fēng)險(xiǎn)分析，2013，（3）：6-9.