電子公文檔案安全管理探討

王洪民

（臨沂市公路事業(yè)發(fā)展中心，山東 臨沂 276000）

當(dāng)前，隨著辦公自動化快速發(fā)展，機(jī)關(guān)事業(yè)單位接收和處理的電子公文越來越多。一方面能夠大大提高公文的辦理效率，另一方面也給電子公文檔案管理提出了新的挑戰(zhàn)?，F(xiàn)階段電子公文檔案管理安全性存在較大的漏洞，主要包括以下幾個方面：黑客攻擊、病毒入侵、人為錯誤操作等，稍不留意就可能造成電子公文檔案被篡改或者刪除。因此，在網(wǎng)絡(luò)化辦公的環(huán)境下保證電子公文檔案的安全性具有重要的現(xiàn)實(shí)意義。

1 電子公文檔案安全管理的現(xiàn)實(shí)意義

1.1 有利于保障電子公文檔案的價值

電子公文檔案是信息化時代的產(chǎn)物，主要以數(shù)字化的形式呈現(xiàn)。雖然電子公文檔案能夠減輕檔案管理人員的管理壓力，更好地滿足相關(guān)單位的檔案需求，但是也存在一定的局限性。典型表現(xiàn)在，電子公文檔案在互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等環(huán)境中容易遭受網(wǎng)絡(luò)終端的病毒威脅，進(jìn)而發(fā)生檔案泄密、檔案損毀、檔案非法加密等問題。安全管理是電子公文檔案管理的“生命線”。一旦電子公文檔案出現(xiàn)失真、被盜、非法加密、篡改等問題，勢必會影響電子公文檔案在政策咨詢、決策參考、行政管理等領(lǐng)域的價值。為此，必須要做好電子公文檔案安全管理工作，既發(fā)揮信息技術(shù)的優(yōu)勢，又真正管控安全風(fēng)險。只有在確保電子公文檔案的原始性、真實(shí)性、準(zhǔn)確性，才談得上后期的開發(fā)與利用。

1.2 有利于規(guī)范電子公文檔案的管理

近年來，各個單位都在加強(qiáng)檔案規(guī)范化建設(shè)，強(qiáng)調(diào)檔案要有序化管理。要實(shí)現(xiàn)這一目標(biāo)，就必須要做好電子公文檔案安全管理工作，進(jìn)一步理清相關(guān)的職責(zé)，明確分工，全面增強(qiáng)檔案管理人員的規(guī)范意識和責(zé)任意識。除此之外，電子公文檔案具有信息的易變性、信息儲存的高密度性、信息對系統(tǒng)的依賴性、信息與特定載體之間的可分離性等特點(diǎn)，與傳統(tǒng)的紙質(zhì)檔案具有明確的區(qū)別。只有立足于電子公文檔案的特點(diǎn)進(jìn)行安全管理，才能更好地減少安全漏洞，促進(jìn)單位檔案事業(yè)的發(fā)展。

2 電子公文檔案安全管理的有效對策

2.1 建立電子公文檔案安全管理制度，規(guī)范日常管理行為

單位要建立健全《電子公文檔案安全管理細(xì)則》，明確安全管理的職責(zé)、分工、注意事項(xiàng)、流程等內(nèi)容，全面提升檔案管理人員的安全意識。一是要明確電子公文檔案安全管理的職責(zé)，指定專人專職負(fù)責(zé)該工作，既控制檔案接觸范圍，又避免職責(zé)不清導(dǎo)致的漏洞。二是要明確電子公文檔案的具體分工，厘清電子公文檔案管理人員與技術(shù)處理人員的工作范圍，打造相互協(xié)作的專業(yè)化管理模式。通常而言，技術(shù)處理人員負(fù)責(zé)對紙質(zhì)公文檔案進(jìn)行數(shù)字化處理和加密，并通過安全技術(shù)對系統(tǒng)或者數(shù)據(jù)庫進(jìn)行管控；電子公文檔案管理人員則主要負(fù)責(zé)日常的安全管理事項(xiàng)，如管理臺賬、訪問查閱權(quán)限等等。三是要明確電子公文檔案的注意事項(xiàng)與流程，進(jìn)一步規(guī)范各個工作人員的日常管理行為和使用行為。尤其要嚴(yán)格執(zhí)行內(nèi)外網(wǎng)隔離使用機(jī)制，減少安全管理漏洞。確有必要將電子公文拷貝或者傳輸至外網(wǎng)的，應(yīng)當(dāng)要求相關(guān)人員通過內(nèi)網(wǎng)U盤在內(nèi)外網(wǎng)之間傳輸。

2.2 加強(qiáng)公文檔案管理專業(yè)人才建設(shè)，夯實(shí)安全管理基礎(chǔ)

只有配齊配強(qiáng)人才隊伍，才能真正讓各項(xiàng)制度落地，真正實(shí)現(xiàn)對信息化技術(shù)的安全應(yīng)用。一是要結(jié)合單位電子公文檔案管理的基本需求，配齊技術(shù)人員與電子公文檔案安全管理人員，實(shí)現(xiàn)專業(yè)化分工。這是因?yàn)樵S多電子公文檔案管理人員由于專業(yè)知識、學(xué)科背景所限制，很難將新型的信息技術(shù)應(yīng)用到安全管理領(lǐng)域。二是要對工作人員進(jìn)行培訓(xùn)。一方面，培訓(xùn)內(nèi)容要圍繞“電子公文檔案安全管理”這一主題展開。另一方面，培訓(xùn)方式要多樣化。例如，可以充分應(yīng)用線上講座、線下模擬、案例講解等方式進(jìn)行培訓(xùn)，提升培訓(xùn)效果，更新工作人員的知識結(jié)構(gòu)。

2.3 應(yīng)用現(xiàn)代信息技術(shù)進(jìn)行安全管控，打造安全管理體系

電子公文檔案的安全管理一般除了采取嚴(yán)格控制電子公文檔案信息的訪問權(quán)限、無關(guān)移動存儲器不能與信息存儲計算機(jī)鏈接、安裝必要的殺毒軟件并進(jìn)行定期升級、內(nèi)部網(wǎng)絡(luò)特別是存儲管理網(wǎng)絡(luò)不得與互聯(lián)網(wǎng)鏈接等常規(guī)措施外，還要探索利用數(shù)字加密、數(shù)字水印、云儲存、網(wǎng)絡(luò)防火墻提升網(wǎng)絡(luò)安全系數(shù)，確保電子公文檔案管理系統(tǒng)安全以及數(shù)據(jù)庫安全。一是要通過數(shù)字加密技術(shù)對每一份電子公文檔案進(jìn)行加密處理，減少被勒索病毒所非法加密的風(fēng)險。二是要通過數(shù)字水印技術(shù)對每一份電子公文案進(jìn)行水印處理，強(qiáng)化可識別標(biāo)識，避免檔案造假和失真。三是要通過云儲存技術(shù)對電子公文檔案進(jìn)行集中備份，強(qiáng)化事后管控。同時，也可以通過技術(shù)手段將云儲存終端與檔案數(shù)據(jù)庫終端進(jìn)行數(shù)據(jù)關(guān)聯(lián)，實(shí)現(xiàn)自動備份。四是要進(jìn)一步設(shè)置好網(wǎng)絡(luò)防火墻，執(zhí)行分等級且嚴(yán)格的網(wǎng)絡(luò)用戶身份認(rèn)證機(jī)制，有效抵御各種網(wǎng)絡(luò)病毒和安全風(fēng)險。

3 結(jié)束語

單位必須高度重視電子公文檔案安全管理，將此作為一項(xiàng)基礎(chǔ)性、長期性、科學(xué)性、復(fù)雜性的工作來抓，充分確保電子公文檔案的價值。要建立電子公文檔案安全管理制度，規(guī)范日常管理行為；加強(qiáng)公文檔案管理專業(yè)人才建設(shè)，夯實(shí)安全管理基礎(chǔ)；應(yīng)用現(xiàn)代信息技術(shù)進(jìn)行安全管控，打造安全管理體系，在公文檔案管理人員的共同努力下，單位公文檔案的整體安全管理水平以及抗風(fēng)險能力都有顯著提升。