电子信息档案安全管控方法分析

肖尧轩 成都外国语学校2015级4班

电子信息档案安全管控方法分析

肖尧轩 成都外国语学校2015级4班

近几年，随着电子信息技术的不断发展，电子信息档案管理工作对它的应用也不断加强，使工作效率得到了有效的提升。但是在此过程中，各种安全问题也不容忽视。本文围绕现阶段电子信息档案管理过程中存在的隐患、如何做好电子信息档案的安全管控工作两个方面展开讨论，对电子信息档案安全管控防范进行了分析，并提出了一些笔者自己的拙见，希望能够对今后的电子信息档案安全管理工作提供一些理论建议。

电子信息档案 安全管控 风险

1 现阶段电子信息档案管理过程中存在的隐患

1.1 网络安全隐患

网络本身就是一个极其不安全的因素，这主要是由于它的高度开放性所导致的，网络中的大部分系统都处于不安全环境中，尤其是TCP/IP协议的开放性更是加重了它在安全性方面的威胁。此外，计算机网络的分布较广、信息共享性较高，这也为非法分子盗取档案信息提供了可乘之机。随着信息化技术的不断发展，信息档案对于网络环境的依赖性逐渐上升，使各种安全问题进一步突出。各种不法分子会通过病毒攻击等方式窃取电子信息档案，导致信息档案的泄露。

1.2 知识产权隐患

电子信息档案无论是通过何种形式公布在网络中，都会牵扯到一系列的知识产权问题。有关法律明确规定，任何作品在没有经过所有者的同意下都不能通过任何方式进行使用。而电子信息档案一旦在网络中公布，就容易吸引其它人的复制甚至拷贝，甚至在互联网中进行散播。由此可见，知识产权问题是电子信息档案管理过程中急需解决的一项缺陷。

1.3 储存信息丢失及损坏隐患

首先，电子信息档案这一储存方式的物理寿命相对于纸质档案储存方式来说明显更低，电子档案的储存硬件容易出现老化问题，还会随着技术更新而被淘汰，已知最新计算机系统无法读取。其次，人为因素也会导致档案信息的丢失，如档案管理员工操作失误导致档案信息误删或误改，原始信息无法找回；最后，断电等非人为因素也是造成档案信息丢失或损坏的重要因素之一，突发性停电、紧急断电会使正处于编辑状态的档案信息恢复到原始状态，同样也会造成档案数据的丢失或损坏。

2 如何做好电子信息档案的安全管控工作

2.1 加强网络信息的安全保障力度

首先，应对访问权限进行限制。在电子信息档案管理过程中，有很大一部分风险都是由未授权访问而引起的。因此，企业应针对电子信息档案管理系统的访问权限进行控制管理，确保电子信息档案不被非法使用。通过访问权限限制，可以规定哪些用户有权限登入系统、哪些用户有权限对系统中的电子信息档案进行使用、哪些用户有权限对电子信息档案进行修改。同时还可以设置哪些目录、子目录能进行访问。访问权限控制能够有效保障电子信息档案的非法拷贝及修改，对电子信息档案的安全管理工作具有一定的推动性。

其次，应针对电子信息档案进行加密签署。对电子信息档案进行加密的目的在于确保一些不适合公开的电子信息档案及数据的非公开性。加密签署是电子信息档案安全管理过程中一项非常关键的保障技术，它可以通过各种加密技术来实现，其中包括密码算法以及公钥密码算法，两种技术结合在一起能够起到更好的效果。加密签署技术能够有效确保电子信息档案的真实性，并对其提供身份验证的服务，以确认其中的内容是否被经过篡改。

第三，应加强漏洞扫描技术的使用。漏洞扫描技术是指对远端或本地主机安全脆弱点进行自动检测的技术。漏洞扫描技术可以对计算机系统中的一些重要部位进行扫描检查，寻找出其中是否存在可能被黑客利用的漏洞。漏洞扫描技术主要由被动扫描以及主动扫描两种方式构成，前者的检测对象主要为计算机主机，而后者的检测对象则主要为网络。

第四，应加强入侵式检测技术的使用。入侵式检测是指对计算机和网络资源的恶意使用行为进行识别以及处理的过程。它能够加强政府应对网络攻击的能力，提升系统管理员的安全管理水平，使系统的运行环境更加安全可靠。

2.2 探索长期可存取技术

在电子信息档案的安全管控过程中，仅仅依靠问题发生后的治理是难以真正达到安全管理目的的，应坚持“预防为主”的原则，探索更多可长期存取的技术。如仿真技术、迁移技术以及载体转换技术。其中，仿真技术是指制造一种能够对过时软件和硬件进行运行的软件，在运行过程中模仿过时的软件或硬件，以此来读取电子数据的目的。迁移技术是指能够实现数据从一种环境移动到另外一种环境中的技术。现阶段，迁移技术是计算机领域公认为最佳的数据保存有效途径。载体转换技术是指通过各种纸张或者其它介质来对一些技术过时的电子信息档案进行读取，而不使用计算机直接读取的方式。这一技术能够有效解决技术过时而导致的信息读取苦难问题。

2.3 完善电子信息档案安全管理制度

首先，应建立相应的检测与维护制度。每年对电子信息档案系统进行一至两次的检测，并及时做好备份工作。同时做好对电子信息档案管理系统的检查及维护登记工作，对于每一次检测及维护都应将细节详细记录下来，作为履历进行妥善保存。其次，应设置专门的“网络安全管理员”，主要负责对网络运行环境的安全性进行定期检测、在发现计算机病毒时及时清除病毒、在发现安全漏洞时对漏洞进行修复、与黑客等不法分子进行对抗、在网络系统受到不法分子攻击时给予及时的回击并及时对系统进行修复。

2.4 采用高寿命移动硬盘进行备份

在电子信息档案安全管理工作中，信息丢失及损坏是十分常见的一项安全问题，针对硬件物理寿命短这一问题，企业可以定期使用高寿命移动硬盘对系统中的档案数据进行备份，这样数据丢失或损坏时能够重新将档案拷出。相比于普通的移动硬盘来说，高寿命移动硬盘具有更大的内存、且安全性与稳定性相对较高，在短时间内不容易被损坏，可以为企业电子信息档案安全管控工作提供有力的保障。

2.5 将电子信息档案管理工作外包给相应机构

面对信息量庞大的电子信息档案系统，企业可以选择将其管理工作外包给专业机构进行打理，前提是必须确保该机构具有在电子信息档案管理方面的资质。这种做法在一些西方国家已十分普遍，电子信息档案管理的专业机构具有更先进的管理技术以及管理方法，不仅可以提高企业电子信息档案管理工作的安全性，同时还能改善企业电子信息档案管理的工作效率，能够实现一举两得的作用。

3 结束语

综上所述，电子信息档案安全管控工作是一项任重而道远的长期工作，必须在制度、技术方面进行两手抓，不仅需要建立完善的制度用于规范电子信息档案安全管控行为，还应与时俱进地使用各种网络安全防范技术，全面确保电子信息档案管理系统的安全性。

[1]张莲芬.加强电子档案管理的思考.图书情报2006.(4)

[2]陈东晓.电子档案安全及其对策.引进与咨询2006（9）

[3]姚丽红,梁进平.关于电子档案管理的几点思考.河南广播电视大学学报2006（4）

[4]肖文建.论网络环境下电子文档信息的安全.档案学通讯2003(1)