前言：本站為你精心整理了檔案管理中的信息安全問題探討范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：近些年，我國科學技術發(fā)展迅速，先進技術在很多行業(yè)和領域都得到廣泛應用，檔案管理工作也因此走上了現(xiàn)代化、信息化的道路。隨著互聯(lián)網(wǎng)的發(fā)展，電子信息的安全防護也逐漸成了各行業(yè)關注的重點話題，電子文件和檔案的安全與否，和單位發(fā)展有著密切聯(lián)系。但就目前情況來看，很多單位在電子資料管理中都存在著不完善的地方，安全防護工作不到位，很容易受到病毒和黑客攻擊，造成關鍵數(shù)據(jù)丟失?；诖耍疚膶﹄娮游募碗娮訖n案管理中的信息安全問題進行分析，并提出解決對策。

關鍵詞：電子文件；電子檔案管理；信息安全

電子檔案管理模式是以計算機、互聯(lián)網(wǎng)為技術的一種檔案管理模式，是基于傳統(tǒng)檔案工作方式的創(chuàng)新。電子文件和電子檔案管理充分發(fā)揮了先進技術的應用優(yōu)勢，無論是在檔案收集還是管理方面的效率都大幅度提升。但是由于該技術在我國尚處于初期發(fā)展階段，很多工作還不完善，電子資料的安全性問題就是其中之一。因此，對電子文件和電子檔案的信息安全問題進行分析具有重要意義。

一、電子文件與電子檔案管理的特點

1.多樣化

近些年，我國各行業(yè)和領域發(fā)展迅速，越來越多單位都大力開展信息化建設，導致資料收集和處理也更為多樣。為更好地順應時代發(fā)展趨勢，很多單位都建立了信息化管理系統(tǒng)，各部門之間的聯(lián)系更為緊密；

2.高效化

傳統(tǒng)文件和檔案管理工作多依靠人工進行，在收集、記錄、編碼、歸檔等各環(huán)節(jié)需要耗費大量時間，且容易出現(xiàn)工作失誤，難以保證工作質量。而電子文件電子檔案管理，能夠利用計算機來代替人工進行作業(yè)，既能夠節(jié)約資料儲存空間，以及紙張、人工費用；還大大提升了檔案工作效率。

3.共享化

互聯(lián)網(wǎng)最突出的優(yōu)勢就是資源共享。傳統(tǒng)檔案管理工作模式較為單一，各部門之間的聯(lián)系并不緊密，容易出現(xiàn)“信息孤島”的問題，在資料借閱方面往往要歷經(jīng)多項手續(xù)，十分煩瑣。而在電子文件和電子檔案的輔助下，各部門能夠實現(xiàn)無障礙的數(shù)據(jù)傳輸和交流，消除了傳統(tǒng)工作模式的隔閡。

二、電子文件和電子檔案管理工作現(xiàn)狀

由于電子文件和電子檔案管理工作在我國發(fā)展時間并不長，在很多方面依然處于初級發(fā)展階段，面臨著較多問題，具體如下：

1.管理因素

部分單位在日常管理中，沒有授予檔案部門較高的權限，文書檔案、聲像檔案、干部人事檔案等都分別由不同的部門管理。這種分散的管理模式難以提升檔案管理水平，當電子檔案的統(tǒng)籌管理難以落實到位時，部分檔案出現(xiàn)安全問題的可能性也會大大增加。

2.技術因素

電子文件和電子檔案管理的安全性需要硬件、軟件的有力支持，而如果電子資料在傳輸、提取、歸檔中操作不當，或是軟件系統(tǒng)崩潰，就會造成資料泄露和丟失。且當前不管是硬件還是軟件，其更新速度都比較快，如果有關單位并未做到與時俱進，對設備和系統(tǒng)進行更新，就會對數(shù)據(jù)的安全性帶來影響。

3.制度因素

完善的制度體系是各項工作能夠順利開展的重要保障，有的部門內(nèi)部管理十分混亂，未能及時對制度漏洞進行修改和調(diào)整有的部門在電子文件管理方面，依然沿用紙質檔案管理的相關標準，導致工作無章可循。

4.人為因素

即便應用了信息化的檔案文件管理系統(tǒng)，但很多工作依然需要人工操作來完成。在實際工作中，受到專業(yè)能力、個人情緒、工作態(tài)度等各方面因素的影響，導致電子文件和電子檔案管理工作存在著較多漏洞。部分人員專業(yè)素質有待提升，無法靈活運用信息化的檔案管理軟件。還有部分人員工作態(tài)度不端正，無法將資料保密工作落實到位，加大了信息的安全隱患；

5.環(huán)境因素

紙質檔案、電子文件、電子檔案對保存環(huán)境、設備設施等都有著較高要求，當設備設施溫度過高，或受到電磁場影響時，會大大增加設備設施故障的可能性，造成數(shù)據(jù)丟失。不適宜的環(huán)境會增加檔案工作的難度，例如高溫高濕環(huán)境會影響硬件設備設施的使用壽命，頻繁的地質災害也會導致設備設施受損。

三、強化電子文件和電子檔案管理信息安全的相關措施

1.加強保密技術

在電子文件和電子檔案管理的安全防護中，利用保密技術仍然是比較重要的環(huán)節(jié)之一，這也是提升電子文件安全性的重要方式。保密技術主要包括設置復雜的密碼、設置訪問權限等，可根據(jù)電子文件和檔案的重要程度，將其劃分為不同的等級，設置閱讀時間、閱讀人數(shù)，對訪問系統(tǒng)人員的身份、時間、瀏覽痕跡等進行記錄，保留所有信息，以保護電子文件和檔案的安全作為首要目標。另一方面，不同的電子設備、其系統(tǒng)功能也有一定差異，在實際工作中，應根據(jù)其類型的不同，有針對性地管理。例如對不同電子設備維護、及時對軟件系統(tǒng)升級等，從硬件和軟件兩個方面做好保密工作。

2.做好病毒防控工作

目前很多檔案管理部門都大力開展了信息化建設，在對紙質文檔進行掃描即可錄入計算機，通過電子資料的形式進行分類保存。在信息化平臺的輔助下，文件資料傳輸會更加高效，但也正是由互聯(lián)網(wǎng)的特殊性，如果管理系統(tǒng)存在漏洞，檔案數(shù)據(jù)庫會遭到黑客的共計或入侵。在信息安全防護中，應重點關注對病毒和黑客的防御工作。首先，將防火墻作為安全防護的第一道防線，及時修復系統(tǒng)漏洞，安裝殺毒軟件；其次，深入了解已有的網(wǎng)絡病毒，制定針對性的防御計劃；第三，在資料傳輸方面，避免系統(tǒng)連接到公共互聯(lián)網(wǎng)，可使用單位的局域網(wǎng)，減少資料丟失、損壞的概率，提升電子文件及檔案信息的安全性。

3.根據(jù)崗位做好授權

在具備安全防控制條件后，不同單位的信息化檔案管理系統(tǒng)應該根據(jù)崗位性質、職責的不同來做好授權工作，并非每個崗位和部門都能夠查詢到所有的檔案資料。在信息化管理系統(tǒng)的設計方面，應區(qū)別用戶的信息管理功能，包括分開設置電子文件和檔案的管理、保密、安全控制等功能；對用戶進行分組、分類的授權，從而為數(shù)字檔案資源的安全儲存、管理提供保障。根據(jù)我國《電子檔案管理系統(tǒng)基本功能規(guī)定》的相關要求，信息化檔案管理系統(tǒng)還應對檔案的查詢、借閱、使用等情況進行記錄，形成授權訪問閉環(huán)，提升信息的安全性。

4.引入電子簽名和認證機制

在以往的紙質檔案管理環(huán)節(jié)，很多工作人員操作不夠規(guī)范，尤其是在借閱過程中，隨意涂改的現(xiàn)象十分嚴重，導致檔案不具有權威性和真實性，也容易造成關鍵信息的丟失。在電子文件和檔案管理中，要嚴格按照相應的規(guī)范進行?！峨娮游募w檔與電子檔案管理規(guī)范》中有明確要求，電子檔案的背景、結構等不允許被修改，否則要追究有關人員的責任。部分電子檔案的標題、編號、日期等可視情況調(diào)整，但也要在規(guī)定范圍內(nèi)進行；任何修改和調(diào)整都應在日志中詳細記錄。為提升檔案管理的安全性，有關單位可引入電子簽名和認證機制，例如在資料的借閱環(huán)節(jié)，需要有關人員進行電子簽字，或通過人臉識別、指紋識別等，用于登記借閱人的相關信息。如此一來，文件是誰產(chǎn)生、經(jīng)過什么樣的流轉過程、是否發(fā)生過修改等情況能夠一目了然。

5.完善電子檔案管理制度

電子文件和電子檔案管理工作十分復雜、煩瑣，尤其是在我國經(jīng)濟發(fā)展進入全新階段的背景下，各行業(yè)及領域都迎來新的發(fā)展機遇，檔案數(shù)量持續(xù)增加，電子文件管理難度大大提升。為了推動該工作的規(guī)范開展，需要以完善的制度體系作為重要保障，對管理人員的行為進行引導和約束。電子檔案管理要有一定的標準，營造良好的工作氛圍，具體可從以下幾個方面進行。（1）加強各崗位和檔案管理部門之間的聯(lián)系，及時更新檔案資料數(shù)據(jù)庫，篩選出有價值的信息，自動過濾無意義的檔案資料，以免浪費空間。各崗位要樹立相互協(xié)作、共同管理的良好工作局面；（2）在電子文件和電子檔案的掃描、上傳、整理、歸檔、銷毀、利用等方面，制定規(guī)范的標準，例如以時間、文件資料的大小、檔案性質等為依據(jù)分類保存，設置分級保存系統(tǒng)，越是機密文件，越要做好保密工作，確保信息安全；（3）對借閱人的資質、背景、身份進行深入調(diào)查，機密檔案不外借；絕密文件不共享；（4）將《電子公文歸檔管理暫行辦法》《電子文件管理暫行辦法》《電子文件歸檔與電子檔案管理規(guī)范》的內(nèi)容嚴格按照要求落實。以本單位的實際工作情況為主，制定可行的、合理的電子文件及電子檔案管理制度體系，以及相應的技術規(guī)范。

6.建立檔案備份與恢復系統(tǒng)

電子文件和電子檔案在開放共享的過程中，不可避免會發(fā)生丟失、損壞等情況，或是因為檔案管理人員操作不當而引起的資料遺失。如果電子文件沒有進行備份，對單位帶來的影響是不可估量的。為了解決這一問題，可建立檔案備份與恢復系統(tǒng)，即便硬件設備發(fā)生故障，或是在傳輸中數(shù)據(jù)被破壞，只需要在恢復系統(tǒng)中登錄賬號即可獲取備份，保證了文件資料的安全性，可減少數(shù)據(jù)丟失帶來的損失。

7.提升檔案工作者專業(yè)能力

檔案工作本身具有較強的復雜性，尤其是在信息化技術的應用下，電子文件和電子檔案管理對從業(yè)人員專業(yè)能力提出了更高要求。因此，有關單位要注重檔案管理人員的專業(yè)技能培訓，做好風險防控，具體可從以下幾個方面進行：（1）強化風險防范意識。先進的思想能夠對行動起到引導作用，想要提升電子文件和電子檔案的安全管理水平，有關人員就要轉變思想理念，筑牢思想防線。檔案管理部門領導人員應充分發(fā)揮模范帶頭作用，優(yōu)化內(nèi)部組織結構，成立專門的檔案安全防護工作小組，明確主要領導、分管領導、檔案人員的職責及工作內(nèi)容。要將責任按照要求嚴格落實到位，以免當安全問題出現(xiàn)時互相推卸責任；（2）提升電子文件及檔案安全管理的工作地位，確保專項經(jīng)費和資金能夠有效落實。有關人員應重點關注當前電子資料管理的薄弱環(huán)節(jié)，定期開展檔案管理安全檢查，落實監(jiān)督工作，發(fā)現(xiàn)問題及時整改，從而盡可能減少電子文件及電子檔案的安全隱患；（3）全面提升檔案隊伍的思想道德修養(yǎng)以及職業(yè)道德素養(yǎng)，在人員聘用和選拔環(huán)節(jié)，擇優(yōu)錄取思想定力強、覺悟高、愛崗敬業(yè)的職工，為檔案管理團隊注入高素質人才；（4）有關人員要深入學習《保密法》《檔案法》《國家安全法》等相關法律法規(guī)，同時加大內(nèi)部宣傳力度，嚴格把控檔案泄密關口，避免一切能夠導致資料外泄的因素發(fā)生；（5）邀請業(yè)界專業(yè)人員前來講座，分享工作經(jīng)驗，提升檔案從業(yè)人員的專業(yè)水平。對于在工作中存在的問題進行交流，解決目前電子檔案管理中的不足，進一步完善個人能力；（6）鼓勵檔案管理人員在工作中勇于突破和創(chuàng)新，可學習借鑒其他單位的先進工作理念及方式方法，接受新思想，學習新技能，成為社會所需的復合型、創(chuàng)新型人才。

8.強化安全風險評估

風險評估是電子文件和電子檔案安全管理中不可忽視的重要工作之一，要對文件資料在保密性、完整性、真實性等各方面面臨的風險進行精準識別，對風險類別、性質等進行準確評價，從而制訂針對性的風險防控計劃。安全風險評估能夠為后續(xù)工作的順利開展提供可靠參考依據(jù)，需要引起有關人員的充分重視，有關單位應以自身實際發(fā)展作為主要依據(jù)，制定完善的評估機制，包括明確的評估內(nèi)容、量化的風險評估指標、科學的評估方法等。可將檔案管理部門、監(jiān)管部門、安全風險評估小組等結合起來，明確劃分各方職責，優(yōu)化組織結構，全面提升電子文件和電子檔案安全風險評估水平，在發(fā)現(xiàn)安全隱患后及時解決。

9.做好技術監(jiān)控

電子文件和電子檔案依賴信息技術的生成，因此在監(jiān)督管理方面，也應該使用先進的安全技術，對檔案管理的全過程進行監(jiān)管。例如在檔案收集環(huán)節(jié)，應篩選出有價值的信息數(shù)據(jù)，自動過濾垃圾文件，以免文件中攜帶病毒對系統(tǒng)造成破壞。技術人員可設置專門的監(jiān)控系統(tǒng)，對檔案收集、歸檔、借閱、利用等各環(huán)節(jié)進行管控。在系統(tǒng)設計中，可使用大數(shù)據(jù)、人工智能等先進技術，構建24小時全天候的監(jiān)管系統(tǒng)。

四、結語

總而言之，信息化、智能化將會是檔案管理未來發(fā)展的必然趨勢，在先進技術的應用下，檔案管理工作將會更加高效，可利用計算機系統(tǒng)來同時處理海量數(shù)據(jù)信息，能夠保證信息的真實準確。但是，當前網(wǎng)絡環(huán)境較為復雜，如果硬件、軟件管理不到位，很容易因為系統(tǒng)漏洞而導致機密文件的丟失，為單位帶來嚴重損失。因此要深入分析檔案電子文件和電子檔案管理中的安全問題，以及問題出現(xiàn)的原因，制定針對性的解決對策。要加強保密技術，做好病毒防控工作，根據(jù)崗位做好授權，引入電子簽名和認證機制，完善電子檔案管理制度，建立檔案備份與恢復系統(tǒng)，提升檔案工作者專業(yè)能力，強化安全風險評估，做好技術監(jiān)控。從以上多個方面出發(fā)，加大資金和技術投入，以提升電子文件和電子檔案管理質量與信息安全防護作為主要目標，推動我國檔案管理事業(yè)的穩(wěn)定持續(xù)發(fā)展。

作者:賴永聰