网络环境下电子档案的保密工作

靳海峰

（周口市科技情报研究所，河南 周口 466000）

网络环境下电子档案的保密工作

靳海峰

（周口市科技情报研究所，河南 周口 466000）

本文论述了电子档案在开放性的互联网平台下面临的主要威胁和问题，并针对这些问题，提出了保障电子档案信息安全应采取的多项措施，进而打造出电子档案在网络环境下的信息安全保障体系。

网络环境；电子档案；保密；安全

随着网络技术的应用普及，档案管理向网络化发展已成为社会发展的必然趋势，人们通过信息网络接触档案、使用档案的机会也越来越多，当电子档案通过网络的开放与共享给人们带来快捷、便利的同时，由于网络信息的脆弱性，电子档案的安全也受到来自各方面的威胁，很容易造成电子档案的泄露、恶意读取、篡改等诸多问题。因此，如何做好网络环境下电子档案的保密安全工作是当前电子档案管理面临的首要问题。

1 网络环境下电子档案管理的安全问题

伴随着信息网络化的迅速发展，越来越多的档案以电子文档的形式被放到互联网上，便于人们下载、查阅和读取，实现了档案管理的公益性需求，随着计算机软硬件设施的更新换代、网络环境的变化、电子档案使用量的不断增加，这些电子档案的信息安全保护措施就会存在不同程度的破坏，电子档案的安全问题也就逐渐的暴露出来。

1.1 电子档案管理制度相对滞后

现代社会信息环境纷繁复杂，呈动态发展，而我国电子档案保密工作主要遵循的是《档案法》、《保密法》、《计算机信息安全保护条例》等法律法规，这一系列的法律法规在档案纸质化和计划经济时代对规范档案工作，推动档案事业健康发挥了十分重要的作用，然而这些管理制度在社会信息化、网络化快速发展的大背景下却不能与时俱进，与信息时代和市场经济发展的要求不相适应，存在一定的滞后性，影响了各单位制定档案管理规章制度的灵活性和严谨性，使这些规章制度在面对瞬息万变的现代网络面前形同虚设，在实际工作中给档案管理人员带来了诸多困难，档案管理中失密的情况也时有发生。

1.2 电子档案管理安全技术相对落后

电子档案的安全工作主要是电子档案本身各种信息载体的安全和电子档案在网络使用过程中的安全两个方面，电子档案通常以磁盘、U盘、光盘这些移动介质为载体，这类载体质量参差不齐，性能不稳定，在不同的温度、湿度等复杂的环境下，容易出现消磁、损伤等问题，档案管理部门在面对这些技术复杂电子器件时，缺乏安全、有效的管理技术。

电子技术和网络技术的普及，办公自动化系统的全面的运用，使档案工作的社会服务功能也得到了充分的发挥，网络也是一把“双刃剑”，它本身就不是一种非常安全的信息传送手段，现代档案都是通过电子信息技术进行收集、整理、存储以及传输，其中的每一个环节都有可能给不法分子以可乘之机，特别是一些高智商的犯罪分子利用病毒、木马更改程序、攻击系统漏洞、网络嗅探程序、破译口令等办法破坏我们电子档案的加密措施，使得部分电子档案资料遭到非法读取、更改、甚至破坏，档案泄密事件屡有发生，一定程度上阻碍了档案事业的健康发展。

1.3 档案管理人员的保密意识淡薄

在相当长的一段时期内，我国的档案管理工作是封闭式的，普通人很少接触档案资料，近年来，随着电子信息网络技术的普及，不同的单位、不同的行业之间合作与交流的机会逐渐增多，人员流动的频率和范围也在不断地扩大，人们通过互联网利用档案的频率也越来越高。部分档案管理人员只关心档案工作有没有适应网络现代化的需求，而忽视了电子存储档案和网络安全的保护，一些单位片面强调新闻宣传工作，对上网的电子档案信息审核不严，保密制度落实不到位，造成许多电子档案在网络上被随意地传播，久而久之就成了有密不保、无密可保的现象，给国家安全和个人利益带来一定的危害。

2 如何做好网络环境下的电子档案的保密工作

2.1 建立良好的电子信息档案保密制度

网络是自由、开放，也是法制化的社会交流平台，在网络环境下做好电子档案的保密是搞好档案工作的关键。各级档案部门一定要增强自身的责任感和使命感，根据目前网络环境的特点，在遵循国家有关档案保密法律法规的前提下，建立全面、有效的电子信息档案保密安全制度、方针和措施。对涉密计算机、扫描仪、电子档案载体及计算机网络的使用应严格遵守电子档案管理日常操作流程，明确保密责任，营造“人人讲保密、处处有责任”的浓厚氛围，只有这样，才能建立一个开放、兼容、安全的网络电子档案安全管理机制。

2.2 提高电子信息档案管理人员的业务水平和素质

广大档案管理人员是电子档案与网络链接的枢纽和桥梁，也是电子信息档案保密制度的贯彻者，对保护电子信息档案的安全负有不可推卸的责任。一定要加强电子档案管理人员的网络安全知识培训，使他们熟练掌握计算机、多媒体等先进设备的网络操作方法，了解电子档案泄密的原因和预防办法，提高网络环境下运用电子档案的专业知识和技能，还要加强档案人员的职业道德教育，不断提高档案从业人员的思想道德素质，培养他们高度的政治责任心和使命感，激发他们热爱档案事业、保护档案事业、现身档案事业的工作热情。

2.3 加强电子档案的使用管理制度

电子档案的使用管理制度对保护档案安全具有十分重要的意义，电子档案的使用必然涉及档案载体的保管、利用及系统的维护等问题，根据使用任务与性质，进一步完善电子档案的使用管理制度。

2.3.1 要根据使用人员的职务、级别进行使用权限的认定，由系统自动判定当前使用者身份的使用范围及其合法性，并由系统自动对其使用的各种功能操作的路径进行跟踪并记录，对涉及未经授权的功能时系统要拒绝通过并给予警告提示。

2.3.2 在电子档案的使用上，应根据电子档案内容的秘密等级进行有效管理，根据电子档案内容的密级和开放程度，来确定其使用控制程度，在使用中依据利用者背景情况和利用目的来决定对他的授权。

2.3.3 拷贝是电子档案的一种主要的利用方式，应依据利用者的需求、使用权限进行拷贝，对拷贝的内容必须进行回收，建立完善的拷贝利用手续，并对使用载体的类型、数量、使用时间、最后回收期限及双方责任人等情况进行登记。要形成可行、有效的规章制度，确保使用权限的审核方法在实际工作中得以实施。

2.4 完善电子档案的保密技术

电子档案的保密技术是保障电子档案安全最核心环节，是保证电子档案在网络上正常的运行的关键因素。要建立健全计算机网络主控机房、移动存储载体、网络安全运行等安全管理制度；涉密计算机要专机使用，专人管理，对存储的秘密数据、在传输过程中要实行加密保护；涉密电子信息档案系统应当与国际互联网及其他公共信息网络实行物理隔离，要注重电子档案安全防火墙保护，使用正版、专业的安全下毒软件保护计算机网络，防止黑客和不法人员入侵。电子档案密码设置要科学、严谨、规范，要根据不同的电子档案内容灵活应用对称型加密技术、不对称加密技术、不可逆加密等加密方法，做到电子档案网络环境下“公开性”与“安全性的”的统一。

3 结语

在开放、包容、和谐的信息网络背景下，电子档案网络化管理的安全性、保密性等一系列问题日趋增多。只有加强档案保密工作管理，建立健全监督制度，提高档案保密人员的素质，完善电子档案的保密技术，才能使档案管理工作更好地满足经济社会文化的发展需要，切实将档案管理工作提高到一个新的水平。

[1].刘笑宇，刘家英.电子文件的风险管理[J].档案管理科技，2003（2）.

[2]朱丹华.试探网络环境下电子档案的信息安全问题[J].数字化用户管理，2010（12）.

[3]肖文建.论网络环境下电子文档信息的安全[J].档案学通讯，2003（1）.

G276

A

1671-0037（2014）10-56-2

靳海峰（1979.11-），男，本科，馆员，研究方向：档案管理。