電子文件和電子檔案管理中的信息安全問題

余雯雯

紹興市越城區(qū)體育中心 浙江紹興 312000

1 電子文件和電子檔案管理信息化管理的優(yōu)勢

1.1 實(shí)現(xiàn)檔案資源的充分共享

相比于紙質(zhì)檔案，同一份電子檔案可以被多人同時借閱，檔案資源的利用價值得到了較大的提高。同時，電子檔案還可以通過互聯(lián)網(wǎng)，打破時間、空間的局限，滿足不同地區(qū)用戶的檔案使用需求。從用戶角度來看，可以足不出戶，在網(wǎng)上找到自己需要的檔案資料，對檔案管理部門的服務(wù)滿意度也會有所提升。這些，不僅僅是電子檔案信息化管理的優(yōu)勢，也是互聯(lián)網(wǎng)時代檔案管理事業(yè)的發(fā)展趨勢[1]。

1.2 提高檔案管理的綜合水平

紙質(zhì)檔案在長期的保管過程中，由于材質(zhì)的局限，其使用價值也會相應(yīng)的降低。而電子檔案則能夠保證檔案信息的長期存在。對于檔案管理人員來說，依托信息化管理，在電子檔案的收集、備份、查閱等方面，都帶來了極大的工作便利，減輕了工作壓力，能有足夠的時間、精力，專注于挖掘電子檔案的潛在利用價值，從而為查檔者更好的服務(wù)。

2 電子文件和電子檔案管理中的信息安全問題

2.1 業(yè)務(wù)系統(tǒng)設(shè)計(jì)不符合信息安全要求

業(yè)務(wù)系統(tǒng)設(shè)計(jì)沒有充分調(diào)研和分析，設(shè)計(jì)人員缺少檔案信息化意識，對檔案管理涉及的標(biāo)準(zhǔn)規(guī)范不了解；同時開發(fā)運(yùn)維任務(wù)繁重，開發(fā)周期越快，最后實(shí)現(xiàn)的功能只是最簡單地實(shí)現(xiàn)審批流程；在系統(tǒng)生成后也沒有確認(rèn)業(yè)務(wù)功能的細(xì)節(jié)以及能夠達(dá)到的效果；最后信息系統(tǒng)的驗(yàn)收沒有嚴(yán)格按照設(shè)計(jì)要求對照把控。

2.2 非授權(quán)訪問

非授權(quán)訪問是指未經(jīng)合規(guī)授權(quán)使用軟件和網(wǎng)絡(luò)資源。目前很多單位的計(jì)算機(jī)已經(jīng)高齡，操作系統(tǒng)早已經(jīng)不再支持更新，如早期的WindowsXP、Vista，而因?yàn)橘Y金等原因，一些單位或個人缺少更新動力，仍然使用過時軟件，或者私自使用未授權(quán)軟件，都有可能留下安全漏洞[2]。

2.3 源文件易被更改難以確認(rèn)合法性

辦公自動化系統(tǒng)一般由業(yè)務(wù)、檔案和信息技術(shù)部門多頭負(fù)責(zé)，文件、檔案分段管理，在步調(diào)不一致時，易出現(xiàn)電子文件信息流失、損毀及泄密等安全風(fēng)險。電子文件較難高質(zhì)量歸檔，不能長期有效保存，導(dǎo)致電子文件和電子檔案管理工作存在隱患。究其原因是沒有引入電子簽名或電子認(rèn)證體系追蹤識別及確認(rèn)唯一性。

2.4 業(yè)務(wù)數(shù)據(jù)等電子文件未歸檔

業(yè)務(wù)數(shù)據(jù)在業(yè)務(wù)系統(tǒng)中生成，涉及行政OA、財務(wù)、人事、資產(chǎn)等，還有一些存儲介質(zhì)是老式的磁帶、磁盤、錄像帶等。由于更新?lián)Q代或部門人員更替，原有的設(shè)備系統(tǒng)被處置，但其中的文件、數(shù)據(jù)等電子文檔沒有被提取出來移交檔案部門，這就是收集移交不規(guī)范。

3 建議對策

3.1 建立動態(tài)、全面的安全監(jiān)管機(jī)制

為提高檔案安全管理的整體水平，管理人員應(yīng)注重對信息庫防護(hù)機(jī)制的建設(shè)，構(gòu)建標(biāo)準(zhǔn)化的數(shù)據(jù)庫。一方面為信息交互與共享奠定基礎(chǔ)，統(tǒng)一文件存儲的格式；另一方面應(yīng)設(shè)置動態(tài)的監(jiān)管、檢測機(jī)制。在進(jìn)行信息系統(tǒng)功能開發(fā)與設(shè)計(jì)的過程中，將智能傳感器、無線網(wǎng)絡(luò)、數(shù)據(jù)庫檢測作為一個整體的檢測系統(tǒng)來構(gòu)建，通過實(shí)時的物聯(lián)網(wǎng)網(wǎng)絡(luò)鏈接，保證監(jiān)測機(jī)制的不間斷運(yùn)行，實(shí)現(xiàn)電子檔案管理的全過程監(jiān)管。在檢測與監(jiān)察系統(tǒng)的構(gòu)建階段，在區(qū)域內(nèi)設(shè)置多個檢測觀察點(diǎn)，保證監(jiān)管機(jī)制覆蓋的全面性。檢測點(diǎn)通過遠(yuǎn)程操控、遙感、物聯(lián)網(wǎng)等技術(shù)，向管理平臺提供實(shí)時數(shù)據(jù)，實(shí)現(xiàn)動態(tài)管理的目標(biāo)。同時，為了確保檢測點(diǎn)與管理平臺的信息連通，應(yīng)建立起完善的無線網(wǎng)絡(luò)，各個節(jié)點(diǎn)可以通過無線網(wǎng)絡(luò)將所得到的數(shù)據(jù)傳輸給管理平臺的工作人員，構(gòu)建起動態(tài)、高效的安全防護(hù)網(wǎng)絡(luò)。

3.2 樹立現(xiàn)代信息安全防護(hù)意識

電子檔案在存儲過程中，產(chǎn)生網(wǎng)絡(luò)風(fēng)險的地方很多，需要管理人員樹立起現(xiàn)代檔案信息防護(hù)意識。檔案部門可從以下幾點(diǎn)出發(fā)，筑牢電子檔案的安全防護(hù)理念：一是加強(qiáng)信息設(shè)備的建設(shè)投入，打造良好的電子檔案管理辦公環(huán)境；二是加強(qiáng)保密管理，對重要數(shù)據(jù)與保密等級較高的檔案進(jìn)行重點(diǎn)關(guān)注；三是實(shí)行電子設(shè)備與專網(wǎng)專用制度[3]。

3.3 規(guī)范檔案管理體系，加強(qiáng)過程管理

在進(jìn)行電子檔案安全管理的過程中，應(yīng)加強(qiáng)過程管理，提升檔案人員的信息素養(yǎng)與責(zé)任意識，規(guī)范電子檔案存儲的工作流程。首先，工作人員應(yīng)以電子檔案的管理機(jī)制為指導(dǎo)，進(jìn)行建檔、提供服務(wù)，提高本單位工作人員進(jìn)行網(wǎng)絡(luò)安全操作的警覺心；其次，檔案部門應(yīng)加強(qiáng)互聯(lián)網(wǎng)信息技術(shù)等知識的宣傳，提升檔案隊(duì)伍的職業(yè)素養(yǎng)與法律意識，鼓勵職工主動學(xué)習(xí)新技術(shù)，提升信息平臺操作的熟練性；第三，調(diào)整對應(yīng)的管理機(jī)制，設(shè)置績效考察指標(biāo)，提升管理隊(duì)伍整體的風(fēng)險防范水平。加強(qiáng)過程監(jiān)管，對檔案信息處理的不同環(huán)節(jié)進(jìn)行規(guī)范化管理與嚴(yán)格控制，能夠有效為單位決策、發(fā)展經(jīng)營活動等提供信息基礎(chǔ)，實(shí)現(xiàn)檔案信息的現(xiàn)代管理目標(biāo)。

3.4 以風(fēng)險評估報告為基礎(chǔ)，針對性處理

風(fēng)險識別與風(fēng)險評估是風(fēng)險預(yù)防和控制的重要基礎(chǔ)，通過對可能發(fā)生的風(fēng)險進(jìn)行預(yù)控，可以有效降低風(fēng)險帶來的效益損失。風(fēng)險具有突發(fā)性、偶然性與不確定性，因此，檔案部門應(yīng)結(jié)合歷史數(shù)據(jù)、技術(shù)應(yīng)用形式、前沿知識等，針對常見的電腦病毒、黑客攻擊手段制定好對應(yīng)的風(fēng)防控方案。在有效識別后，以風(fēng)險評估報告為基礎(chǔ)，進(jìn)行攔截、控制。在風(fēng)險發(fā)生過程中，檔案管理者應(yīng)該采用針對性的技術(shù)手段進(jìn)行防護(hù)，如升級防火墻、加強(qiáng)技術(shù)檢測、對重要數(shù)據(jù)進(jìn)行備份等，削弱、分散、轉(zhuǎn)移風(fēng)險，降低可能帶來的損失。

4 結(jié)語

目前雖然已經(jīng)初步建立電子文件歸檔和電子檔案管理體系，但是大量電子文件和電子檔案仍然沒有得到妥善保管，存在漏存、錯存等安全隱患。本文分析了電子文件和電子檔案管理中存在的信息安全問題并提出解決措施。