電子檔案安全管理體系研究

導語：電子檔案安全管理體系研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

[摘要]伴隨著大數據時代的到來,檔案管理也步入了電子化時代。檔案作為信息資源的載體其安全性不可忽視。隨著信息化技術的發展和電子平臺的創建，電子檔案信息安全隱患不斷增多。為了保障電子信息的安全、避免信息泄露，檔案管理部門應當采取系統、全面的措施,構建高效的電子檔案安全管理體系。

一、電子檔案安全的研究背景和意義

信息時代的到來改變了傳統的辦公方式。電子檔案快捷方便的特點給人們帶來了更加高效的辦公體驗，成為工作中不可或缺的主要信息載體。但是電子檔案也面臨易篡改、刪除、復制等缺點，其安全問題得到企業的普遍重視，電子檔案的安全管理也成為檔案學領域的研究重點。

(一)電子檔案安全是維護國家安全的重要保障

電子檔案是重要的信息資源，一旦發生檔案信息的泄露，就會直接威脅到國家的安全，損害人民的利益。電子檔案信息被竊取或被惡意損害，無疑會給國家、單位和個人的安全造成嚴重的損害。

(二)建立電子檔案安全管理體系是實現檔案安全的基礎

國檔局總局長楊冬權在全國檔案安全體系建設工作會議上提出要建立確保檔案安全保密的檔案安全體系，全面提升檔案部門的安全保障能力。針對我國自然災害頻發，檔案安全遭受破壞的情況，建設檔案安全體系既是我國當前檔案工作發展的客觀需要，也是未來檔案工作發展規劃的長遠目標，因此對檔案安全體系建設進行探究是檔案業務的重點工作。

二、電子檔案安全的影響因素和存在問題

電子檔案的安全領域包含的內容有政策法規、技術、環境、管理制度等,是一個相對繁瑣的研究課題。通過多方面整合,目前主要可以分成以下兩個方面，分別是技術環境因素和管理因素。

(一)技術和環境因素

1.存儲環境惡劣導致載體損壞發生自然災害后會對檔案館內設施設備等造成嚴重損害，也會直接導致電子數據丟失、檔案信息破壞、聲像檔案受損。此外，與傳統紙質檔案相比，電子檔案的存儲介質的使用壽命相對較短，例如光盤的有效使用期限僅僅兩年。存儲介質的、氧化、高濕、電磁場的影響，都會影響到電子檔案數據的正常保存。2.電腦病毒、網絡黑客的破壞和竊取伴隨計算機技術的不斷更新，即使殺毒軟件的性能不斷提升，防御病毒能力不斷增強，但是電腦病毒的變異、迅猛發展常常會領先于殺毒技術。其次網絡黑客的攻擊行為頻繁，損毀攻擊性強，導致大量的涉密電子檔案會受到極大的威脅，網絡黑客利用系統的安全漏洞通過操作系統層、通信服務層等不同層級入手，襲擊網絡所存在缺陷,致使電子檔案信息泄露。3.管理因素提高檔案管理工作人員對電子檔案安全保護的意識可降低安全隱患。企業檔案工作人員對計算機及網絡管理技術能力薄弱，對計算機系統維護和升級等技術操作不熟練，以及數字化信息加密保護方面了解不全面的情況下會為盜取信息安全的破壞者增加竊密機會,萌生安全隱患。

(二)電子檔案安全保護問題分析

目前大部分企業的電子檔案安全保護工作均處于初級階段,有待健全完善的保護體系。電子檔案信息安全保護方面在以下幾個方面需要改進：1.管理松弛自由度高,需要統一規范標準普遍存在：第一，標準和制度不完善問題；第二，有制度但缺乏具體可執行的程序；第三，有標準但約束范圍小,多數存在隨意管理；第四，人員知識和技能差異較大,沒有做到專業化發展，也增加了管理漏洞和風險；第五，電子檔案信息內容、格式不規范,不利于電子檔案的對外提供利用和長期保管。2.輕視管理工作,偏重硬件的革新電子檔案安全的管理建設中對設備硬件設施的依賴性極強、從而忽視了管理方面的漏洞。隨著IT技術的飛速發展,電子檔案安全也從剛開始的數據備份和信息加密，發展到防火墻、ID驗證、權限管理等多種安全防護共同應用的階段。直屬檔案機關，企事業檔案管理部應該在檔案管理軟件的使用過程進行有效監管。如果只從技術方面對電子檔案信息進行維護,只會遠遠落后于信息時代的千變萬化之中。因此，只有將其他領域“三分技術、七分管理”的經驗運用于電子檔案安全保護中，才會建立更加完善的電子檔案保護體系。

三、電子檔案安全體系構建

電子檔案安全體系是一個相互融合，互相影響的繁雜的綜合性安全管理系統。在安全體系這個系統框架中,各項功能因素之間相互作用。

(一)構建要素及原則

構建電子檔案信息的安全管理體系包含以下內容：1.信息安全檔案信息安全要求做到其真實性、準確性、完整性不因有意篡改、惡意刪除等原因而遭受損害。鑒于電子文件的各種格式、代碼、壓縮包等技術發展迅速，使得電子檔案信息的元數據變得不可識別或處理，從而造成數據的不可讀取。2.載體安全載體安全要求存放電子檔案的硬盤等存儲介質不被非法訪問、不被破壞、不被遺失，同時可讀取信息，安全性強。3.信息保密信息保密是指電子檔案信息在準許利用的范圍和程度上進行使用。做到電子檔案內容不被破壞，機密性不受損害，不被非授權者使用。4.管理軟件和網絡系統安全管理軟件和網絡系統安全要求電子檔案創建和被讀取的系統如電子檔案管理系統，企業內部OA系統等可以穩定運行并進行持續維護。網絡安全是指電子檔案信息在進行時有安全穩定的網絡系統做依托，從而保障數據的運行穩定、不被非法網絡系統入侵、攻擊和破壞。5.環境安全環境安全要求電子檔案的存儲介質和運行設備所在環境安全，保證其能夠正常運行，具備相應措施保護電子檔案，防止相關介質造成毀滅性的破壞；設備選型、裝配要符合相應的行業標準，不會由于突發事故造成設備損壞及電子檔案丟失。6.管理安全管理安全要求以法規為基礎，通過完善的人員管理、嚴謹的責任制、有效的監督機制和授權控制、避免電子文件安全受到人為的安全隱患。同時采取行之有效的防范措施保障電子檔案安全，防止人員操作失誤、故意損害以及其他泄密情況的發生。7.銷毀安全銷毀安全是指對電子檔案的銷毀過程應有相應的管理規范，不能隨意刪除。電子檔案保管期限應當作為電子檔案銷毀的基本依據，并進行嚴格的審批程序，通過記錄真實的銷毀記錄，保留規范的銷毀信息，最終形成銷毀報告。

(二)主要實施措施

鑒于電子檔案與紙質檔案的不同，檔案管理人員在制定電子檔案的安全體系時務必要考慮到它的特殊性，構建完善的電子檔案安全體系應當從管理和技術兩方面著手。1.管理安全構建(1)完善電子檔案信息權限管理和審批機制對電子檔案系統中的所有權限要進行合理的劃分,對于敏感信息的讀取、查詢要應用權限管理的方法,限制其共享范圍。對于電子檔案的收集、整理、存儲、提供利用、銷毀各個環節，要嚴格履行審核和審批機制，各級人員相互制約。電子管理系統要根據查閱人員的涉密級別對其進行開放，對于沒有達到涉密等級的人員需提交申請，由其直屬領導進行審批。(2)建立檔案信息安全責任制電子檔案的易變性和不穩定性決定了電子檔案信息必須有專人進行全程監管。建立企業風險防范機制，對于發生電子檔案失泄密情況造成嚴重損失的情況，務必要追查責任人,嚴肅處理。只有通過“各守其責、各司其職，”的聯合統一防護，在日常工作中，持續增加電子檔案的安全保障能力，通過實踐的反饋，也可以促進安全責任制的完善和提升。2.技術安全構建(1)設備和存儲介質環境安全構建設備和存儲介質安全要從環境角度，根據載體具體特性，明確使用、保管環境的安全規范，防止設備和存儲介質受到干擾和破壞。電子檔案相關設備和存儲介質的物理位置，應遠離事故多發地帶，地址的選擇要可靠、安全。室內要整潔、沒有腐蝕性氣體，要有防塵、防火、防水能力。要有濕度和溫度控制系統，同時遠離電磁物質，防止電磁輻射可能造成的信息破壞和載體的失效。對于非密級別電子檔案，在具備安全的網絡環境下，可通過內部網絡對相關部門進行權限的開放，對于涉密電子檔案信息，在根源上要杜絕使用互聯網進行傳輸，避免木遭受木馬病毒以及受到黑客攻。以上措施可效避免失泄密造成重大損失。(2)要采用先進的技術防范手段安全技術的使用是電子檔案安全防護的重要手段,擁有成熟的信息安全技術不僅可以提升電子檔案的安全性能，而且利于電子檔案管理的規范化和標準化。檔案館在客觀條件上存在的缺失以及檔案管理人員在安全保密意識上的疏失情況，可以通過先進的安全防范技術予以彌補，這樣就為檔案的安全管理平添了一把“保護傘”，進而可以大幅度提升檔案安全水平。(3)重要的電子檔案要實行“雙套制”保管應針對電子檔案的功能和價值的不同，制定相應的防護目標和手段。大數據時代推動了信息技術的快速發展，更加劇了電子檔案信息的不穩定性。鑒于此種特點，對于重要的電子檔案，必須要打印出紙質版本進行保管或縮微膠卷保存，做到電子版和紙質膠卷版的“雙套制”保管，進而提高電子檔案信息的安全性。

參考文獻：

[1]何嘉蓀.檔案管理理論與實踐[M].北京：高等教育出版社，1991

[2]鄧紹興，陳智為.檔案管理學[M].北京：中國人民大學出版社，2006

[3]王萍，宋雪雁.電子檔案管理基礎[M].北京：清華大學出版社，2006

[4]楊冬權.在全國檔案安全體系建設工作會議上的講話[J].檔案學研究，2010(3)：4-12

作者：趙燕 管秀妍 劉春燕