关于信息时代环境下电子档案安全管理问题的思考

胡宇洋/齐齐哈尔市住房公积金管理中心

关于信息时代环境下电子档案安全管理问题的思考

胡宇洋/齐齐哈尔市住房公积金管理中心

一、信息时代下电子档案的管理变化分析

（一）实体控制向智能控制过度

传统纸质档案管理与信息时代电子档案管理的明显区别在于，前者属于实体控制，后者属于智能控制。实体控制下的档案管理需要管理人员对档案进行包括分类装订，编号排序，整目成盒等促使零散文件规律化秩序化的人工归档工作，因此传统档案管理的实体控制具备了基于物理位置的明晰性与稳定性，强调位置的唯一与不可变，是一种单向性的管理，无法迎合信息时代人们的知识与文化结构变化所带来的信息需求多样性特征。电子档案顺应时代要求，在计算机技术与通讯技术高度发展的今天应运而生，新形势下-的电子档案管理工作向智能控制过度。智能控制是指管理人员基于计算机数字化环境的信息提取、信息标引、信息编录工作，从而组织与建立一整套行之有效的信息检索系统。

（二）物理管理向逻辑管理过度

信息时代环境下，信息的载体不再是传统的物质介质，数字化的电子档案以档案所承载的信息内容为主要的管理对象。传统物理手段的粗放型管理模式向信息流的逻辑化集约型管理模式过度，是信息时代电子档案管理的又一变化。信息时代人们追求信息获取的便捷性与高效性，而传统档案机构是一个个信息孤岛，各地档案管理机构重复建设，相互之间也没有协同合作关系，物理空间的距离不仅拉开了信息的鸿沟，重复性的档案管理工作还耗费了大量的人力、物力与财力。电子档案逻辑管理特征的优越性在于，它基于信息内容为管理对象，有利于运用计算机技术与互联网通讯手段等智能控制体系，实现信息资源整合的逻辑集中，突破了传统档案管理的物理区域与固化建设，促使最大范围的知识共享。

（三）档案管理向社会服务过度

信息时代的电子档案管理还进一步使得档案管理者的工作职能与扮演的角色发生了变化。信息时代电子档案管理人员不再仅仅局限于档案看护，管理人员需要向用户提供档案的查询与检索服务，需要了解用户要求，编辑与完善用户信息库，促进档案的有效利用率，还需要不断加快对档案信息的网络化建设，提升用户的使用便捷性，并有针对性的进行相关信息开放与推广。也就是说，信息时代的电子档案管理职能开始向社会服务职能过度，档案管理人员不只是信息的管理者，还是信息的建设者，是信息用户的向导与组织者。

二、信息时代电子档案的安全隐患

（一）电子档案的载体安全隐患

信息时代电子档案管理由实体控制向智能控制过度，使得电子档案管理存在载体安全隐患。电子档案是数字化的计算机信息技术的结晶，只有保障了其依存环境下的智能载体安全，才能保障电子档案的可利用性。但目前一些电子档案管理的环境，诸如计算机机房，相应的办公环境，档案信息库房等等不符合国家电子档案管理的要求，比如没有配备防火防水设备，缺乏监控系统，特别是对电子档案管理影响较大的电磁信息辐射泄漏防护设备，以及抗电磁干扰保护设备等安全管理系统的疏漏尤为严重。另外一些管理人员对电子档案光盘材质不了解，没有为它们创造良好的保存环境，致使其常常发生氧化反应。

（二）电子档案的信息安全隐患

信息时代电子档案管理由物理管理向逻辑管理过度，使得电子档案管理存在信息安全隐患。电子档案失去了传统的物理性特征，它不受时空时间限制的优势来自于对计算机系统的依附性，离开计算机平台的电子档案是虚拟的，物理性实体状态的缺失使电子档案的载体

与信息具备分离性，因此电子档案较之于传统档案的信息安全管理面临着新的挑战，比如各种电脑病毒的攻击，黑客的入侵，促使电子档案的获取与传输都伴随着风险。同时电子档案极容易被篡改，互联网的开放一定程度上影响到了信息的真实与完整，并且互联网的共享环境极不利于电子档案的的保密工作，甚至一旦网络出现瘫痪情况或无法挽回的故障，电子档案将面临着瞬间消失的危机。

（三）电子档案的制度安全隐患

信息时代电子档案管理的工作内涵向社会服务过度，使得电子档案管理存在制度安全隐患。电子档案的社会化服务包括档案信息浏览制度，档案外借制度，档案复制制度等等。目前我国一些电子档案管理就对外服务方面没有形成完善的服务制度，比如哪些电子档案借

阅需要经过领导批准，哪些电子档案可以无条件的提供应用权限，哪些又需要对内容进行加密处理，禁止拷贝等等，相应的管理分类模糊。并且普遍对内部管理人员的档案应用权限缺乏控制与监督体系，主要表现为，一是缺少对内部人员非法外传电子文档的问责机制，二是当电子档案被任意调用时，没有对电子档案使用经过进行监督记录的有效措施。

三、加强信息时代电子档案安全管理的对策

（一）加强电子档案存储保管工作

确保电子档案的载体安全，必须以电子档案的存储保管工作为核心，一方面对于电子档案的外部存储环境，应做好对影响电子档案的有害物质检测工作，加强对磁场电场干扰的控制与温度湿度的调适，防止电子档案承受机械冲击力影响的可能，严格执行国家相关管理章程的规范储存条件。另一方面对于磁盘光盘本身，管理人员应提升责任意识，避免人为的擦伤划伤，或造成触摸与挤压痕迹，定期对电子档案进行检测和拷贝工作，保障电子档案的长期可读性。

（二）提升管理人员专业信息素养

确保电子档案的信息安全，管理人员应积极的提升计算机应用能力与信息处理水平等专业信息素养，在实际管理中对以下几个方面加以重视：一是数据备份，信息数据备份是电子档案安全管理的重要环节，对于防止信息丢失与失真必不可少。二是信息加密，针对非授权用户的窃听和破坏行为，在传输非公开档案时，管理者必须使用信息加密保护。三是访问权限控制，控制访问权限是保证网络安全的重要策略，有了访问权限才能确保指定用户对档案信息进行合法操作，促使用户操作行为在正当的路径与功能范围内。四是病毒防护，信息安全的最大威胁是计算机病毒，管理人员密切关注网络病毒的发展动态，采用严格的杀毒防毒措施，才能确保档案信息库不被侵犯。

（三）完善电子档案使用监督体制

解决信息时代电子档案管理职能向社会服务职能过度所带来的制度安全隐患，应从完善电子档案使用监督体制入手。首先，健全相应的电子档案的密级数划分标准，依照不同密级数进行不同级别的数据库存储，使之规范化秩序化。其次，电子档案的内部管理人员与外部

应用人员应设不同的安全密级保护，不同的网络受限分段，对他们操作行为的合法性进行独立监控。再次，根据档案的保密登记，明确开放程度与指定用户的范围，严谨任何跨级服务出现。另外，管理人员应对用户以及用户访问操作过程建立有效的跟踪机制，防范于未然，当恶性操作行为发生时做到及时处理。最后，电子档案管理的根本目的是为了提高电子档案的应用率，反映信息时代档案信息流通的高效与便捷性优势，因此，管理人员基于电子档案的完全防护管理工作，不应忘记追求电子档案的管理目标，即向用户提供快捷的信息更新服务与实现多样化的信息资源共享。