张延玲
摘 要:随着各种信息化办公软件的普及,纸质化文本档案已经完成数字化转变,但同样因为网络技术和信息技术等多方面因素影响,电子档案的管理也存在不小风险。本文旨在对当前电子档案安全管理存在的隐患进行初步探讨并针对这些问题提出措施建议。
关键词:电子档案;安全隐患;安全管理
对于传统的普通纸质档案管理已经非常成熟,基本上都设有专用的档案室由专人看管,对于文件的调阅、转移都有严密的管理措施保障文件的安全,电子档案是在全面信息化建设背景下新兴产物,相比于纸质档案,电子档案应用办公活动更便捷、高效和全面,电子档案能否妥善监管,关系到记录各种业务和服务数据信息的安全,一旦数据出错或丢失将影响正常办公效率甚至造成重大的经济损失。然而随着电子文本数量爆炸式增长,人们发现数字化档案也依然存在很多安全隐患,目前对于电子档案的安全管理尚没有统一而系统的管理制度,管理工作中往往存在很多安全漏洞,同时来自网络技术的破坏手段不胜枚举对于电子档案管理工作也是巨大的挑战。
1 电子档案的定义
电子档案内容其实与纸质档案基本对应,同样包含通用的文字、图表和数字等信息,有所区别的是电子档案存储在计算机磁盘里面属于相对虚拟的档案,它是以字节、字符形式将客观实体档案信息记录,只有通过借助配套的现代办公设备才能对其阅读利用。
2 电子档案安全管理的必要性
在网络信息化环境下,电子档案也属于在网络空间存在的部分数据之一,在电子档案数据信息生成、利用和保存过程中,可能因为各种偶热因素或恶意行为而被泄露、更改甚至被破坏,信息主体即有可能丢失重要的数据信息而面临巨大经济损失或个人身心健康上困扰,如各种媒体上报道的关于商业信息侵犯和网络上个人隐私被曝光等各种案例不胜枚举。
3 电子档案管理中的问题
3.1 电子档案的载体因素
电子档案通常存放计算机磁盘或光盘中,这些存放媒介性能稳定性差、成分较为复杂,在外部环境条件刺激下很容易被破坏,例如在潮湿的环境下会,空气中的灰尘颗粒会沉积吸附在电子档案载体上,影响载体的稳定性。另一方面,存放电子档案的载体和纸质档案一样经不住时间的考验,载体会在时间积累中逐渐老化丧失磁性,导致内部数据丢失。因此要安全管理电子档案,必须充分考虑到存放载体对环境的要求或根据环境条件选择适用的存放载体,避免因环境因素造成的物理破坏。
3.2 人为因素
电子文档的保存、转移和读仍然需要由人为完成,目前公认的时手工操作相比于呆板的机械操作更为灵活,但致命的是无法避免的人为误差,例如人在疲劳时操作管理档案就有极大可能出现反应性误删、误改等操作,这是人力工作环节上无法避免的失误率。同时在管理工作中如果缺乏严格的操作程序标准和制度约束,管理操作人员的安全意识也会比较薄弱,在操作过程中很有可能疏忽某些安全措施,泄露安全密码等现象,因此人为因素对电子档案的安全管理威胁性非常大。
3.3 网络环境的不安全性
信息网络的繁荣使电子档案能便捷地在更广大范围内共享传播,但是网络环境中具有黑客、木马和病毒等各种不安全因素能够对电子档案造成严重破坏。这些不利因素不仅能在网络上非法劫持数据信息,甚至能利用网络途径直接入侵电子文档存放的计算机系统并随意篡改、破坏和泄露系统里的所有电子文件。以计算机病毒来说,是现阶段可以入侵破坏计算机系统最令人头疼的手段,通常是由黑客编写的一组程序代码,当植入网络空间中任何一台终端设备中时,可以破坏计算机功能和内部数据、直接造成存放媒介瘫痪而永久性丢失各种电子文件,这种破坏方式隐蔽性、效率和范围性更高,且没有客观实体作为防备对象。当前互联网和局域办公网络已经非常普及,虽然有利于数据信息传播共享但是更极大的方便了病毒和木马蔓延和入侵,因此这些网络环境中的不利因素对电子档案安全管理提出了更高的技术要求。
3.4 管理制度因素
在电子档案更高效、快捷的便利性冲击下传统纸质档案之所以不被完全替代,个人认为是因为成熟而严格的管理制度下安全保存的纸质档案具有真实的凭证说服力。电子档案的安全管理除了受到技术层面因素影响,更取决于管理层面上隐患和漏洞,目前从档案数字化生成到归档保存及共享传播都缺乏规范化管理标准和制度体系,电子档案管理人员和交接人员之间没有明确操作规程约束,也缺乏严格的档案保密制度,甚至欠缺专业的安全机构和专职管理组织。不系统和完善管理制度和体系,会暴露出更多的安全漏洞,让电子档案的安全性更容易受到威胁。
4 电子档案安全管理措施
4.1 加强电子档案自身安全性
(1)应该选择质量优质、性能稳定和使用寿命长的全新光盘、磁带或磁带存储档案;(2)避免将电子档案保存在有多尘、潮湿、受磁场干擾和强光照射等环境下,定期对档案存放环境清洁整理;(3)存放时注意分类有序,方便日后查阅,禁忌无序堆积,存放位置远离电场或磁场感染,以免被挤压、摩擦等原因导致存储载体损坏;(4)定期对数据信息备份工,对已存储的电子档案信息定期备份可有效确保档案数据的完整可靠,备份的对象一般可包括图片、文字和视频甚至纸质档案数字化后的信息,条件允许情况下可以实双备份制,在人为疏忽、技术性故障或意外灾害等情况下,充足的数据备份可有效恢复档案完整性。
4.2 加强档案管理人员素质培训
对案管理工作人员实施系统的岗位培训,提高管理人员基本知识水平和业务技能水平,全面提高工作人员职业素质,同时完善档案管理工作奖惩机制,培养工作人员职业道德和整治素质,降低因人为管理操作过程中出现大意疏忽或操作不熟练而造成档案损坏和意外丢失。
4.3 加强网络安全防御
针对网络环境下各种病毒、木马和黑客等攻击手段,设立网络安全监管部门,提高自身网络环境安全保障,随时检测网络状态,修复技术漏洞,杜绝计算机被植入病毒或木马。目前比较通用的网络安全技术主要是防火墙技术,这种技术运用主要对外来性访问严格控制,是办公局域网络和公共网络之间的安全屏障。防火墙通过既设的安全权限过滤外部的服务和访问,具备系统授权的数据流才能通过防火墙阻挡,这样可以避免非法数据渗透,实现对部网络环境中档案数据的安全保障。
4.4 完善电子档案管理制度
科学、合理而严密的档案保管和适用制度减少管理工作中的安全漏洞:(1)建立双套双归档管理制度,确保所有的档案记录同时具备电子文件和纸质文件形式,两种形式的档案内容相互可依;(2)严格保密制度和规范的保管制度,所有存储档案的光盘、磁盘等设置为只读权限,禁止对档案信息随意变更,保证其信息原始性,定期对存储的电子文件安全检查,发现数据信息丢失应该及时还原或修复;(3)严格管理电子档案的调阅利用程序,最好适用安全可靠的电子档案管理系统,加强对电子档案调阅利用权限控制,避免在调阅、传播过程中信息泄露和损坏。
5 结语
电子档案比纸质档案确实有更快捷、效率和方便传播的竞争优势,在新时期全面信息化背景下,电子档案的需求只会越来越大,因此只有档案管理人员和单位充分考虑电子档案的特点和安全因素,针对性的实施全面管理措施,积极推动电子档案规范化、精细化管理,尽可能地消除安全隐患,减少安全漏洞,才能切实做好电子档案安全管理工作,让其进一步安全可靠地为人类发展而利用。
参考文献
[1]董中印.网络时代电子档案管理与利用存在的问题及对策[J].通化师范学院学报,2015,36(2):140-142.
[3]常丽.电子档案存储载体的选择及保管探析[J].办公室业务,2006(3):41-43.