电子档案信息安全管理问题刍议

闫 艳

河南省档案馆，河南 郑州 450003

随着各种高新技术的飞速发展，由此产生了具有档案保存价值的电子文件，它的出现使得档案管理工作发生了深刻的变化。对归档后形成的电子档案信息进行有效地安全管理，保证档案信息的原始性、有效性和真实性是档案部门面临的新的挑战。

1 电子档案信息管理存在的安全问题

现代科技的发展，档案的载体形式和记录方式发生了很大的变化，出现了多种载体档案并存的局面，特别是在数字化网络环境中，电子档案信息的管理存在很多安全隐患。

1.1 物理条件存在安全隐患

存储电子档案信息的库房、设备以及管理人员的工作环境等对电子档案信息的安全管理有着专业和特殊的要求。如库房的温湿度、防水，防火、防盗能力、有无监控系统；设备的防盗、防毁、防磁能力，电源的安全等等都对电子档案信息的存储、保管和利用存在着安全隐患，可能造成电子档案信息的被盗、被毁或者受到磁场的影响数据读不出来等后果。

1.2 管理制度存在安全隐患

没有严格的规章制度和操作程序。电子档案的形成单位、管理人员和利用者之间没有严格的操作与技术规程来约束他们；应急处理预案的处理能力不强和没有专门的组织机构以及专职的档案信息安全管理人员等，这些因素的存在都不能对电子档案信息的安全管理起到保障作用，直接威胁到电子档案信息的安全管理。

1.3 计算机和网络环境下存在安全隐患

计算机和网络系统本身的安全隐患如：病毒、木马程序、黑客等，他们的不断出现和升级严重威胁着电子档案信息的安全。这些威胁主要是因为系统的非法入侵，电子信息在存储和传输过程中会造成篡改、泄漏和破坏等，使得电子文件的完整性、机密性、真实性受到威胁，由此给电子档案信息的安全管理带来了难度。

1.4 技术管理方面存在安全隐患

操作人员的不当安全配置容易造成安全漏洞；用户安全意识不强，没有相关的认证技术，口令选择不慎重，随意将密码记录在醒目位置，泄漏安全机密；数据库安全管理和维护直接威胁电子档案信息的安全；杀毒软件、应用系统管理软件不能定期升级也是电子档案信息安全管理的不到保障的原因所在。

2 电子档案信息安全管理的保障措施

针对电子档案信息管理的安全隐患问题，应采取“以防为主，防治结合”的有效安全保障措施，加强基础设施、设备、以及技术等方面的安全管理，确保电子档案信息的完整性、真实性、有效性和机密性。

2.1 要转变思想和服务形式，增强安全意识

要充分利用档案信息资源优势，加强馆际合作，利用信息技术，走出去为社会提供优质服务；要走市场化的道路，在服务形式和途径上，可开展网上档案信息查阅，提供网上档案信息咨询服务，提高档案信息服务的质量和效率；应加强对工作人员的教育和业务培训工作，增强他们的档案信息安全意识和责任心，增强其保密观念和意识。

2.2 加强现代化基础设施和应用系统建设

电子档案信息安全必须以与现代化技术相结合的软硬件基础设施来保证，扩大信息交流渠道和途径。远离不安全因素，建设智能化、综合性的档案馆馆舍，配备严密的安防系统、对盗窃、水灾、火灾能迅速作出反应，并及时予以控制；建设高质量的电子档案信息管理平台，与办公自动化、政府网、互联网等系统连通，连接计算机网络、数据库管理系统，实现电子档案信息管理系统的优化。

2.3 加快电子档案管理标准的制定和推行

在充分利用已有的标准规范的基础上，加快电子档案信息资源管理标准规范的制定，完善标准规范体系，使电子档案管理有章可循。建立健全电子档案信息管理制度，实行各级分工责任制、审批制度、集中管理、定期检测、定期维护、备份制度、技术风险评估制度以及建立电子档案和设备档案管理制度等。尤其是电子文件的制作过程要权责分明，保证调阅时只能以只读形式进行查看。

2.4 从现代技术层面进行安全管理

我国数据信息安全的保障主要依靠技术的不断升级，如加密技术、数字签名、身份认证、防火墙等。从网络安全角度讲：有计算机病毒防范；黑客入侵；访问控制；审计与监控等。从信息安全角度讲：数据信息的加密技术；数据完整性鉴别技术；信息数据库的安全；信息防漏；防抵赖技术（数字签名）等。从系统安全角度讲：有系统操作日志；系统安全检测；操作系统防破坏；系统信息备份；灾难恢复系统等。

在这些现代技术的应用上，信息加密，是保护网内数据信息和文件的口令以及控制数据信息的传输，确保数据信息不被非法公开。信息认证，在利用过程中进行身份验证，验证接收电子文件的数字签名确保电子文件的完整性和真实性。信息备份和恢复是防止信息丢失和失真的补救措施，做到有备无患从而保证系统安全、完整运营的高度统筹规划。

2.5 对电子档案信息的公布与利用要有所限制

由于网络自身的缺陷，再加上病毒和黑客技术的不断升级，电子档案信息管理系统不能有绝对的安全。因此要使互联网和局域网物理分开，在网上提供利用服务要通过鉴定来区分。具体有：不涉密的电子文件及档案信息可直接提供查阅利用服务；涉及个人和单位以及商业等秘密的可只公布电子档案信息的目录，并采用访问限制、身份认证等来限制其访问，确保电子档案信息不被非法访问或越权访问，以及篡改、删除和毁坏等；涉及国家秘密的电子档案信息要禁止在网上公布。

2.6 加强专门人才队伍的储备和选用

要加强档案管理人才队伍的建设，着力提高信息管理人员的职业道德及技术应用能力，认识到档案管理的重要性，严格按照档案管理的规章和制度工作，增强安全防护意识和责任心，增强保密观念，严格办事程序。加强档案管理人员的专业技术及计算机安全知识培训，熟练使用先进的计算机技术以及安全认证技术。加强安全防范的技术力量，防止非法用户对档案信息进行恶意操纵。要严格档案管理人员的选拔，重视岗位培训和继续教育，尽快培养出复合型人才适应档案信息化建设的需要。

3 结论

电子档案安全管理受各种因素的影响，而面对档案信息的完整性和安全性管理，应从环境、设备、策略、技术和人员等各方面采取有效地措施，最大限度地控制安全隐患，制定科学的管理方案、严格的管理规章制度，做好电子档案信息的安全保障工作，使电子档案能够可靠、安全、可持续地为社会提供服务，发挥其价值作用，更好地造福于人类。

[1]邱晓威.电子档案的管理与对策[J].中国档案，1999，3.

[2]田淑华.电子档案信息安全评价指标体系研究[J].北京档案,2009，7.

[3]王晓梅.档案信息化安全问题研究[J].新疆地方志，2009，1.