導(dǎo)語：電子檔案安全管理體系研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

[摘要]伴隨著大數(shù)據(jù)時(shí)代的到來,檔案管理也步入了電子化時(shí)代。檔案作為信息資源的載體其安全性不可忽視。隨著信息化技術(shù)的發(fā)展和電子平臺的創(chuàng)建，電子檔案信息安全隱患不斷增多。為了保障電子信息的安全、避免信息泄露，檔案管理部門應(yīng)當(dāng)采取系統(tǒng)、全面的措施,構(gòu)建高效的電子檔案安全管理體系。

一、電子檔案安全的研究背景和意義

信息時(shí)代的到來改變了傳統(tǒng)的辦公方式。電子檔案快捷方便的特點(diǎn)給人們帶來了更加高效的辦公體驗(yàn)，成為工作中不可或缺的主要信息載體。但是電子檔案也面臨易篡改、刪除、復(fù)制等缺點(diǎn)，其安全問題得到企業(yè)的普遍重視，電子檔案的安全管理也成為檔案學(xué)領(lǐng)域的研究重點(diǎn)。

(一)電子檔案安全是維護(hù)國家安全的重要保障

電子檔案是重要的信息資源，一旦發(fā)生檔案信息的泄露，就會直接威脅到國家的安全，損害人民的利益。電子檔案信息被竊取或被惡意損害，無疑會給國家、單位和個人的安全造成嚴(yán)重的損害。

(二)建立電子檔案安全管理體系是實(shí)現(xiàn)檔案安全的基礎(chǔ)

國檔局總局長楊冬權(quán)在全國檔案安全體系建設(shè)工作會議上提出要建立確保檔案安全保密的檔案安全體系，全面提升檔案部門的安全保障能力。針對我國自然災(zāi)害頻發(fā)，檔案安全遭受破壞的情況，建設(shè)檔案安全體系既是我國當(dāng)前檔案工作發(fā)展的客觀需要，也是未來檔案工作發(fā)展規(guī)劃的長遠(yuǎn)目標(biāo)，因此對檔案安全體系建設(shè)進(jìn)行探究是檔案業(yè)務(wù)的重點(diǎn)工作。

二、電子檔案安全的影響因素和存在問題

電子檔案的安全領(lǐng)域包含的內(nèi)容有政策法規(guī)、技術(shù)、環(huán)境、管理制度等,是一個相對繁瑣的研究課題。通過多方面整合,目前主要可以分成以下兩個方面，分別是技術(shù)環(huán)境因素和管理因素。

(一)技術(shù)和環(huán)境因素

1.存儲環(huán)境惡劣導(dǎo)致載體損壞發(fā)生自然災(zāi)害后會對檔案館內(nèi)設(shè)施設(shè)備等造成嚴(yán)重?fù)p害，也會直接導(dǎo)致電子數(shù)據(jù)丟失、檔案信息破壞、聲像檔案受損。此外，與傳統(tǒng)紙質(zhì)檔案相比，電子檔案的存儲介質(zhì)的使用壽命相對較短，例如光盤的有效使用期限僅僅兩年。存儲介質(zhì)的、氧化、高濕、電磁場的影響，都會影響到電子檔案數(shù)據(jù)的正常保存。2.電腦病毒、網(wǎng)絡(luò)黑客的破壞和竊取伴隨計(jì)算機(jī)技術(shù)的不斷更新，即使殺毒軟件的性能不斷提升，防御病毒能力不斷增強(qiáng)，但是電腦病毒的變異、迅猛發(fā)展常常會領(lǐng)先于殺毒技術(shù)。其次網(wǎng)絡(luò)黑客的攻擊行為頻繁，損毀攻擊性強(qiáng)，導(dǎo)致大量的涉密電子檔案會受到極大的威脅，網(wǎng)絡(luò)黑客利用系統(tǒng)的安全漏洞通過操作系統(tǒng)層、通信服務(wù)層等不同層級入手，襲擊網(wǎng)絡(luò)所存在缺陷,致使電子檔案信息泄露。3.管理因素提高檔案管理工作人員對電子檔案安全保護(hù)的意識可降低安全隱患。企業(yè)檔案工作人員對計(jì)算機(jī)及網(wǎng)絡(luò)管理技術(shù)能力薄弱，對計(jì)算機(jī)系統(tǒng)維護(hù)和升級等技術(shù)操作不熟練，以及數(shù)字化信息加密保護(hù)方面了解不全面的情況下會為盜取信息安全的破壞者增加竊密機(jī)會,萌生安全隱患。

(二)電子檔案安全保護(hù)問題分析

目前大部分企業(yè)的電子檔案安全保護(hù)工作均處于初級階段,有待健全完善的保護(hù)體系。電子檔案信息安全保護(hù)方面在以下幾個方面需要改進(jìn)：1.管理松弛自由度高,需要統(tǒng)一規(guī)范標(biāo)準(zhǔn)普遍存在：第一，標(biāo)準(zhǔn)和制度不完善問題；第二，有制度但缺乏具體可執(zhí)行的程序；第三，有標(biāo)準(zhǔn)但約束范圍小,多數(shù)存在隨意管理；第四，人員知識和技能差異較大,沒有做到專業(yè)化發(fā)展，也增加了管理漏洞和風(fēng)險(xiǎn)；第五，電子檔案信息內(nèi)容、格式不規(guī)范,不利于電子檔案的對外提供利用和長期保管。2.輕視管理工作,偏重硬件的革新電子檔案安全的管理建設(shè)中對設(shè)備硬件設(shè)施的依賴性極強(qiáng)、從而忽視了管理方面的漏洞。隨著IT技術(shù)的飛速發(fā)展,電子檔案安全也從剛開始的數(shù)據(jù)備份和信息加密，發(fā)展到防火墻、ID驗(yàn)證、權(quán)限管理等多種安全防護(hù)共同應(yīng)用的階段。直屬檔案機(jī)關(guān)，企事業(yè)檔案管理部應(yīng)該在檔案管理軟件的使用過程進(jìn)行有效監(jiān)管。如果只從技術(shù)方面對電子檔案信息進(jìn)行維護(hù),只會遠(yuǎn)遠(yuǎn)落后于信息時(shí)代的千變?nèi)f化之中。因此，只有將其他領(lǐng)域“三分技術(shù)、七分管理”的經(jīng)驗(yàn)運(yùn)用于電子檔案安全保護(hù)中，才會建立更加完善的電子檔案保護(hù)體系。

三、電子檔案安全體系構(gòu)建

電子檔案安全體系是一個相互融合，互相影響的繁雜的綜合性安全管理系統(tǒng)。在安全體系這個系統(tǒng)框架中,各項(xiàng)功能因素之間相互作用。

(一)構(gòu)建要素及原則

構(gòu)建電子檔案信息的安全管理體系包含以下內(nèi)容：1.信息安全檔案信息安全要求做到其真實(shí)性、準(zhǔn)確性、完整性不因有意篡改、惡意刪除等原因而遭受損害。鑒于電子文件的各種格式、代碼、壓縮包等技術(shù)發(fā)展迅速，使得電子檔案信息的元數(shù)據(jù)變得不可識別或處理，從而造成數(shù)據(jù)的不可讀取。2.載體安全載體安全要求存放電子檔案的硬盤等存儲介質(zhì)不被非法訪問、不被破壞、不被遺失，同時(shí)可讀取信息，安全性強(qiáng)。3.信息保密信息保密是指電子檔案信息在準(zhǔn)許利用的范圍和程度上進(jìn)行使用。做到電子檔案內(nèi)容不被破壞，機(jī)密性不受損害，不被非授權(quán)者使用。4.管理軟件和網(wǎng)絡(luò)系統(tǒng)安全管理軟件和網(wǎng)絡(luò)系統(tǒng)安全要求電子檔案創(chuàng)建和被讀取的系統(tǒng)如電子檔案管理系統(tǒng)，企業(yè)內(nèi)部OA系統(tǒng)等可以穩(wěn)定運(yùn)行并進(jìn)行持續(xù)維護(hù)。網(wǎng)絡(luò)安全是指電子檔案信息在進(jìn)行時(shí)有安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)做依托，從而保障數(shù)據(jù)的運(yùn)行穩(wěn)定、不被非法網(wǎng)絡(luò)系統(tǒng)入侵、攻擊和破壞。5.環(huán)境安全環(huán)境安全要求電子檔案的存儲介質(zhì)和運(yùn)行設(shè)備所在環(huán)境安全，保證其能夠正常運(yùn)行，具備相應(yīng)措施保護(hù)電子檔案，防止相關(guān)介質(zhì)造成毀滅性的破壞；設(shè)備選型、裝配要符合相應(yīng)的行業(yè)標(biāo)準(zhǔn)，不會由于突發(fā)事故造成設(shè)備損壞及電子檔案丟失。6.管理安全管理安全要求以法規(guī)為基礎(chǔ)，通過完善的人員管理、嚴(yán)謹(jǐn)?shù)呢?zé)任制、有效的監(jiān)督機(jī)制和授權(quán)控制、避免電子文件安全受到人為的安全隱患。同時(shí)采取行之有效的防范措施保障電子檔案安全，防止人員操作失誤、故意損害以及其他泄密情況的發(fā)生。7.銷毀安全銷毀安全是指對電子檔案的銷毀過程應(yīng)有相應(yīng)的管理規(guī)范，不能隨意刪除。電子檔案保管期限應(yīng)當(dāng)作為電子檔案銷毀的基本依據(jù)，并進(jìn)行嚴(yán)格的審批程序，通過記錄真實(shí)的銷毀記錄，保留規(guī)范的銷毀信息，最終形成銷毀報(bào)告。

(二)主要實(shí)施措施

鑒于電子檔案與紙質(zhì)檔案的不同，檔案管理人員在制定電子檔案的安全體系時(shí)務(wù)必要考慮到它的特殊性，構(gòu)建完善的電子檔案安全體系應(yīng)當(dāng)從管理和技術(shù)兩方面著手。1.管理安全構(gòu)建(1)完善電子檔案信息權(quán)限管理和審批機(jī)制對電子檔案系統(tǒng)中的所有權(quán)限要進(jìn)行合理的劃分,對于敏感信息的讀取、查詢要應(yīng)用權(quán)限管理的方法,限制其共享范圍。對于電子檔案的收集、整理、存儲、提供利用、銷毀各個環(huán)節(jié)，要嚴(yán)格履行審核和審批機(jī)制，各級人員相互制約。電子管理系統(tǒng)要根據(jù)查閱人員的涉密級別對其進(jìn)行開放，對于沒有達(dá)到涉密等級的人員需提交申請，由其直屬領(lǐng)導(dǎo)進(jìn)行審批。(2)建立檔案信息安全責(zé)任制電子檔案的易變性和不穩(wěn)定性決定了電子檔案信息必須有專人進(jìn)行全程監(jiān)管。建立企業(yè)風(fēng)險(xiǎn)防范機(jī)制，對于發(fā)生電子檔案失泄密情況造成嚴(yán)重?fù)p失的情況，務(wù)必要追查責(zé)任人,嚴(yán)肅處理。只有通過“各守其責(zé)、各司其職，”的聯(lián)合統(tǒng)一防護(hù)，在日常工作中，持續(xù)增加電子檔案的安全保障能力，通過實(shí)踐的反饋，也可以促進(jìn)安全責(zé)任制的完善和提升。2.技術(shù)安全構(gòu)建(1)設(shè)備和存儲介質(zhì)環(huán)境安全構(gòu)建設(shè)備和存儲介質(zhì)安全要從環(huán)境角度，根據(jù)載體具體特性，明確使用、保管環(huán)境的安全規(guī)范，防止設(shè)備和存儲介質(zhì)受到干擾和破壞。電子檔案相關(guān)設(shè)備和存儲介質(zhì)的物理位置，應(yīng)遠(yuǎn)離事故多發(fā)地帶，地址的選擇要可靠、安全。室內(nèi)要整潔、沒有腐蝕性氣體，要有防塵、防火、防水能力。要有濕度和溫度控制系統(tǒng)，同時(shí)遠(yuǎn)離電磁物質(zhì)，防止電磁輻射可能造成的信息破壞和載體的失效。對于非密級別電子檔案，在具備安全的網(wǎng)絡(luò)環(huán)境下，可通過內(nèi)部網(wǎng)絡(luò)對相關(guān)部門進(jìn)行權(quán)限的開放，對于涉密電子檔案信息，在根源上要杜絕使用互聯(lián)網(wǎng)進(jìn)行傳輸，避免木遭受木馬病毒以及受到黑客攻。以上措施可效避免失泄密造成重大損失。(2)要采用先進(jìn)的技術(shù)防范手段安全技術(shù)的使用是電子檔案安全防護(hù)的重要手段,擁有成熟的信息安全技術(shù)不僅可以提升電子檔案的安全性能，而且利于電子檔案管理的規(guī)范化和標(biāo)準(zhǔn)化。檔案館在客觀條件上存在的缺失以及檔案管理人員在安全保密意識上的疏失情況，可以通過先進(jìn)的安全防范技術(shù)予以彌補(bǔ)，這樣就為檔案的安全管理平添了一把“保護(hù)傘”，進(jìn)而可以大幅度提升檔案安全水平。(3)重要的電子檔案要實(shí)行“雙套制”保管應(yīng)針對電子檔案的功能和價(jià)值的不同，制定相應(yīng)的防護(hù)目標(biāo)和手段。大數(shù)據(jù)時(shí)代推動了信息技術(shù)的快速發(fā)展，更加劇了電子檔案信息的不穩(wěn)定性。鑒于此種特點(diǎn)，對于重要的電子檔案，必須要打印出紙質(zhì)版本進(jìn)行保管或縮微膠卷保存，做到電子版和紙質(zhì)膠卷版的“雙套制”保管，進(jìn)而提高電子檔案信息的安全性。

參考文獻(xiàn)：

[1]何嘉蓀.檔案管理理論與實(shí)踐[M].北京：高等教育出版社，1991

[2]鄧紹興，陳智為.檔案管理學(xué)[M].北京：中國人民大學(xué)出版社，2006

[3]王萍，宋雪雁.電子檔案管理基礎(chǔ)[M].北京：清華大學(xué)出版社，2006

[4]楊冬權(quán).在全國檔案安全體系建設(shè)工作會議上的講話[J].檔案學(xué)研究，2010(3)：4-12

作者：趙燕 管秀妍 劉春燕