導(dǎo)語：電子信息檔案管理安全防范分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】隨著計算機技術(shù)的不斷發(fā)展以及信息技術(shù)的廣泛運用，信息化成了現(xiàn)在檔案管理的主要手段，但風(fēng)險也隨之而來，基于此，本文主要針對電子信息檔案管理安全防范工作進行探討。

【關(guān)鍵詞】電子信息檔案管理；安全防范；方法

目前，無論是機關(guān)、企事業(yè)單位，還是私營企業(yè)，工作中對電子計算機的依賴越來越大，辦公也變得更加方便快捷，而檔案信息化成為了管理檔案的最快捷方式，它提高了檔案利用的效率，讓檔案管理利用更便利，但電子信息檔案管理工作并不那么完美，與傳統(tǒng)的紙張檔案相比，風(fēng)險性更大，如果沒有好的安全防范措施，電子信息檔案數(shù)據(jù)很容易被入侵，同時在電子檔案管理利用等各個環(huán)節(jié)，也不可避免地會產(chǎn)生誤操作、丟失、病毒、黑客侵犯等問題，這要求我們必須重視電子檔案信息安全防范工作。

一、目前電子信息檔案管理中存在的安全問題

（一）電子信息檔案管理面臨硬件環(huán)境普遍不足。電子信息檔案管理必須有好的硬件環(huán)境作支撐，主要包括強大的數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、入侵檢測系統(tǒng)及防火墻系統(tǒng)等。由于現(xiàn)行的電子信息檔案普遍采用集中存儲的方式來存儲，隨著電子信息檔案的不斷增多，大量的數(shù)據(jù)存儲和查詢，容易造成系統(tǒng)的緩慢和崩潰。而入侵檢測系統(tǒng)及防火墻系統(tǒng)也相對滯后，都已經(jīng)無法滿足現(xiàn)行電子信息檔案的管理需求。（二）電子信息檔案管理面臨網(wǎng)絡(luò)開放的威脅。電子信息檔案處在開放的信息環(huán)境中，它會因為計算機網(wǎng)絡(luò)分布的廣泛性、信息資源的共享性、信息通道的公用性等特點，使電子信息檔案被非法竊取、盜用以及內(nèi)容任意刪改、增減。同時網(wǎng)絡(luò)系統(tǒng)還隨時有可能遭到網(wǎng)絡(luò)病毒以及來自黑客的各種非法攻擊，給系統(tǒng)造成不穩(wěn)定或者導(dǎo)致崩潰，使電子信息檔案數(shù)據(jù)泄露和丟失，給電子信息檔案管理帶來不可彌補的后果。（三）電子信息檔案管理中還面臨管理制度相對滯后、管理人員職業(yè)意識不強和信息安全知識匱乏等問題。由于電子信息檔案管理制度相對滯后，管理責(zé)任不明確，造成管理混亂以及數(shù)據(jù)丟失等，使電子信息檔案的利用率不高；更有些管理人員職業(yè)意識不強，管理上存在自我隨意、亂操作等情況，對系統(tǒng)用戶隨意刪減、添加，對登陸權(quán)限隨意更改，造成一些用戶隨意訪問、越權(quán)訪問管理系統(tǒng)，對信息檔案數(shù)據(jù)進行隨意查看、非法下載和使用；還有部分電子信息檔案管理人員信息安全知識匱乏，對信息技術(shù)掌握不足，已不能完全滿足和適應(yīng)當(dāng)前電子檔案管理工作的需要。

二、防范電子信息檔案管理的有效方法

（一）加強硬件環(huán)境等基礎(chǔ)設(shè)施建設(shè)，為電子信息檔案管理提供安全保障。嚴格按照《中華人民共和國計算機信息系統(tǒng)安全保護條例》和電子信息檔案管理要求，積極配置與電子信息檔案管理工作相適應(yīng)的數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器、入侵檢測系統(tǒng)及防火墻系統(tǒng)等，以保障計算機及其相關(guān)配套設(shè)備、設(shè)施的安全及運行環(huán)境的穩(wěn)定高效，最大程度滿足對大量電子檔案數(shù)據(jù)存儲、讀取及安全的需求，不斷提高電子檔案的管理水平。（二）構(gòu)建強大的信息安全防范體系。主要包括為電子信息檔案管理系統(tǒng)服務(wù)器和用戶終端安裝防毒軟件和防火墻系統(tǒng)以及對重要電子信息檔案進行定期備份等。通過在服務(wù)端和用戶終端安裝殺毒軟件，能有效避免電子信息檔案在使用管理過程中，被病毒侵害以及被非法盜取、任意篡改等情況的發(fā)生，最大程度減少電子信息檔案管理工作的損失。然而，安裝強大的防火墻系統(tǒng)也十分必要，通過該系統(tǒng)能有效阻擋來自外部網(wǎng)絡(luò)的非法用戶對檔案管理系統(tǒng)的入侵及破壞，為電子信息檔案管理工作構(gòu)建又一道安全屏障。由于惡意病毒對電子信息檔案的破壞無處不在，所以對重要電子信息檔案進行定期備份也相當(dāng)重要，通過定期備份，能極大降低信息數(shù)據(jù)由于系統(tǒng)崩潰而造成無法還原的現(xiàn)實，一般可選擇服務(wù)器備份及光碟或移動磁盤備份等形式。 （三）建立完善的電子信息檔案管理制度。根據(jù)國家對電子信息檔案管理的有關(guān)規(guī)定，結(jié)合本單位實際，制定出適應(yīng)本單位的管理制度，從制度源頭保障電子信息檔案管理的安全。如：電子信息檔案管理工作流程、電子信息檔案管理工作人員職責(zé)、電子信息檔案利用制度、電子信息檔案備份制度以及電子信息檔案應(yīng)急安全防范措施等，通過制度的建立，讓每一個環(huán)節(jié)都有制度作保證，從而杜絕管理混亂、責(zé)任不明等情況，讓電子信息檔案管理更科學(xué)、更規(guī)范。（四）構(gòu)建科學(xué)的電子信息檔案管理使用權(quán)限。構(gòu)建科學(xué)的電子信息檔案管理使用權(quán)限十分必要，通過構(gòu)建科學(xué)的管理使用權(quán)限，使管理使用更規(guī)范，有效杜絕管理人員隨意操作、個別用戶越權(quán)訪問等情況的出現(xiàn)。一是構(gòu)建用戶自主保護級。為每名用戶分配一個身份，只有通過身份鑒別確認，才能有權(quán)進入電子信息檔案管理利用系統(tǒng)。二是構(gòu)建訪問控制保護級。訪問驗證保護級重點強調(diào)訪問監(jiān)控器本身的可驗證性，主要作用是保證電子信息檔案系統(tǒng)數(shù)據(jù)不被非法訪問以及使用。通過對進入系統(tǒng)的用戶進行訪問控制，規(guī)定哪些用戶可以登陸系統(tǒng)，并獲取檔案數(shù)據(jù);不同級別權(quán)限的用戶所訪問的信息檔案是不同的，并限定用戶對電子信息檔案數(shù)據(jù)進行隨意操作，防止信息檔案被篡改、增減、下載等。三是構(gòu)建系統(tǒng)審計保護級。在用戶自主保護級、訪問控制保護級的基礎(chǔ)上，重點強調(diào)系統(tǒng)的審計功能，通過系統(tǒng)審計功能，對每一個登陸使用系統(tǒng)數(shù)據(jù)的用戶行為進行審計，使每一個用戶對自己的行為負責(zé)。（五）強化電子信息檔案管理人員培訓(xùn)。隨著信息化的不斷深入，電子信息檔案管理利用變得越來越重要，這對管理人員的職業(yè)素質(zhì)和業(yè)務(wù)技能都提出了更高的要求，同時，檔案管理工作又是一項重要性和長期性的基礎(chǔ)工作，它服務(wù)于國家和社會主義經(jīng)濟建設(shè)各個方面，所以檔案管理人員的責(zé)任很重，這要求必須對檔案管理人員進行定期培訓(xùn)，不斷強化管理人員的職業(yè)素養(yǎng)，樹立做好檔案服務(wù)工作的良好意識，以科學(xué)管理的服務(wù)理念，腳踏實地的工作干勁，不斷更新服務(wù)觀念，拓展服務(wù)范圍，改革服務(wù)方式，使檔案管理工作與信息化時展相適應(yīng)，同時也要開展好對檔案管理人員的計算機信息化技術(shù)知識培訓(xùn)，讓他們盡快熟悉和掌握計算機信息安全知識，做到與當(dāng)前電子信息檔案管理工作相適應(yīng)，保證電子信息檔案管理每個環(huán)節(jié)都安全，逐步提高信息檔案的管理水平和利用效率。

三、結(jié)語

總之，我們要做好電子信息檔案管理工作的安全防范，就必須加大硬件投入，積極構(gòu)建與管理工作相適應(yīng)的安全防范體系，不斷完善相關(guān)制度，規(guī)范系統(tǒng)使用權(quán)限，全面提高管理人員職業(yè)素養(yǎng)和業(yè)務(wù)技能，使電子信息檔案的管理水平逐步提高，有效規(guī)避管理風(fēng)險，讓電子信息檔案更好地服務(wù)國家和社會。

【參考文獻】

[1]周學(xué)欣.試論影響電子檔案效力的因素及應(yīng)對措施[J].檔案,2006(05).

[2]孫作麗.檔案信息安全隱患分析與對策探討[J].山東檔案,2014(4):24-25.

作者:姜言美 單位:青島市第六人民醫(yī)院