互联网背景下电子档案信息安全问题及保障策略

李 烨

(福建省厦门集美中学，福建 厦门 361021)

1 引言

互联网信息技术的迅速发展一方面拓宽了我们获取信息的渠道，给我们的生活带来极大的便利，另一方面也给我们带来了极大的挑战。如果我们不能够在推动档案管理科学性和高效性的同时，重视由此带来的安全问题并且采取相应的策略妥善处理，将会给档案管理带来巨大的阻碍与损失。如何在复杂的网络环境下保障电子档案信息安全，现已成为我们档案工作人员必须面对的首要问题。笔者根据自身档案管理工作的实际经验，在深入研究相关文献的基础上，拟对处理电子档案信息的安全问题提出相应的策略，为处理电子档案应用过程中出现的安全问题提供一定的参考。

2 复杂的互联网环境：研究背景与文献回顾

伴随着经济和社会的不断发展，互联网在我们的生产和生活的各个领域中也越来越扮演着不可替代的角色。从经济领域的“互联网+”到档案管理领域的“数字化”管理模式无一不彰显着互联网给我们带来的影响。在互联网背景下的数字化档案建设，使档案资源实现分类管理并完成数字化转换，不仅提高了档案资源的利用程度，还明确了档案管理的方式和方向，使得档案管理工作更加有效和合理。

不可否认，互联网技术很大程度上满足了新时期档案管理的内在要求，但是我们万万不能因此而忽略了互联网作为一把双刃剑给档案管理所带来的消极因素。一些研究已经指出：档案管理中管理效率与信息安全之间存在显著矛盾，电子档案在运用过程中，不可避免地对计算机系统产生依赖，面临着技术风险和网络风险，如果遭遇黑客入侵、病毒侵害和网络故障等问题时，档案信息安全将得不到保障。

互联网环境具有宽松性、多变性和复杂性的特征，加之目前数字化管理模式下的电子档案的运用还处在发展阶段，档案管理的安全保障系统还不健全，因此，在互联网背景下电子档案信息安全问题是亟待档案管理者解决和面对的一个难题。

3 电子档案区别于传统档案的特点

3.1 电子档案对计算机系统具有很强的依赖性

20世纪90年代以来，信息技术突飞猛进地发展，计算机系统不断完善，电子及信息技术普及到各行各业，电子档案的出现更是顺应了信息时代的需求。档案信息以数字化的形式存储于计算机系统内是电子档案的一个重要特征。为了保障档案信息管理的安全性与有效性，传统档案管理者一般是花费大量的人力物力将档案集中起来，统一监控；而电子档案的管理则需要利用计算机和信息网络技术对信息进行一定的加密和编码等处理，并使用技术的存贮介质保存，因此，电子档案信息以计算机系统为载体，以数字化的形式记录了传统的档案内容，对计算机系统具有很强的依赖性。

3.2 电子档案信息呈现形式的复杂性和多样性

传统的档案信息大多不外乎两种的信息表现形式：一为文字，二为图表，而电子档案信息的表现形式更加复杂多样。电子档案信息可以把包含文字、图表及音频、照片等电子多媒体形式统一集中到一份档案信息中，用最直接生动的形式呈现出当前档案信息的情况。所以，电子档案信息运用各异的多媒体形式，构成了档案信息呈现方式的多样性和复杂性。

3.3 电子档案信息共享的便捷性

传统档案的管理方式是单一的、相对封闭的，档案用户使用档案在很大程度上受到时间和空间的限制，无法及时有效的获取和应用档案信息。而档案数字化管理模式下的电子档案信息的应用，将传统的封闭式服务转变为开放式服务，将传统的“一对一”服务转变为“一对多”服务，档案用户不需要特地花时间去参与上门、排队、等待等流程，只需通过计算机甚至是一只小小的手机就能在任何时间、任何空间连接网络，获取所需要的档案信息并对它进行下载、保存和利用。电子档案信息的应用为开启档案服务多元化和实现最大范围内档案信息的全面共享提供了新范式。

4 互联网背景下电子档案存在的安全问题

4.1 复杂的互联网环境所构成的威胁

互联网作为电子档案系统不可分割的一部分，其环境的好坏对电子档案的生存和发展具有最直接的影响。互联网本身所具有的开放性特点，使得近些年网络安全环境越来越复杂。很多不法分子正是利用这些特点对档案信息进行破坏，如入侵到档案信息的数据库进行恶意篡改、删除或者引入网络病毒等破坏，对电子档案信息安全造成一定的威胁。当前迫切需要加强信息安全，网络安全方面的研究和应用。

4.2 保护信息安全的“绊脚石”--不符合时代发展要求的档案管理者

在电子档案信息安全管理工作中，档案管理者不仅是档案信息安全的守护者，而且也是档案信息安全问题制造者。电子档案信息的安全与档案管理者的安全意识是直接相关的，如果工作人员的安全意识薄弱，疏于防范上就是对档案信息安全危险敞开大门。电子档案管理是兼顾保密性和科学性于一体的工作，如果新时期的电子档案管理者不能具备软件开发、网络运营以及网络安全防护的基本技能，将无法保证档案信息的安全科学。档案管理队伍迫切需要安全意识强和综合素质高兼顾的人才。

4.3 电子档案安全保障体系不健全

目前我国档案的安全保护工作仍不是很到位，还有很大的提升空间。电子档案的安全问题，关键在于建立电子档案的安全保障体系。管理部门和档案服务机构的重要就是保障档案的安全，制定详细的档案管理工作计划和制度管理。

5 电子档案信息的安全保障策略

(1)完善法律法规。良好的网络环境是保障电子档案信息安全的基础，而网络环境的建设离不开法律法规的支撑。因此，必须通过制定相应的法律规范，让那些对电子档案信息的有恶意泄露、破坏、删除等行为的不法分子承担相应的法律责任，进而起到警示作用，也使网络得到净化。相关部门也应该出台具体可量化的法规和统一合理的行业标准去约束档案信息管理者，进一步对电子档案信息进行保护。

(2)加强信息安全防护技术，形成严密的网络防护。一方面鉴于我们国家还在借鉴和利用其他国家信息安全防护技术及设备，我们更应该尽快研发属于我们国家自己的具有自主知识产权的档案安全防护技术，对档案进行有效保护，避免档案信息受到网络的攻击和损害，有效提升档案管理系统的安全性能。选取科学有效的防护软件和设备并对其进行无间断地检测，随时进行维护和升级。

(3)提高档案管理者的安全意识，规范档案管理者的行为，构建高素质管理团队。在基于互联网背景的数字化管理模式下，电子档案都是依靠信息技术和网络平台进行管理的，但是很多档案管理者的意识和素质还无法跟上时代的步伐。提高档案管理人员的安全意识和综合素质，成为加强档案信息安全保护的前提和基础。我们必须严格选拔、层层筛选新时期档案工作的管理人员。对于在职档案管理人员，不仅需要对他们进行强化信息安全的教育，规范他们的工作行为还必须对他们进行安全和保密技术的培训，建立一支高素质的管理团队。

(4)健全电子档案安全保障体系，必须结合档案安全保障体系所特有的理论因素与档案实际过程中所遇到的问题结合起来，树立正确的工作态度，加大投入，夯实基础，努力做好档案的保护工作，建立起完善的安全保障体系。

6 结语

面对保护电子档案信息安全的重大挑战，要认清电子档案应用过程中所存在的信息安全问题，在法律、技术和人才等方面提供支持和保障，才能在保障电子档案信息管理科学性、完整性和有效性的同时，尽力避免出现安全问题。

目前我国档案的安全保护工作仍不是很到位，还有很大的提升空间。确保电子档案的安全，关键在于建立完善的电子档案安全保障体系。档案管理部门和各级服务机构，必须制订详细的档案管理安全制度和工作计划，从体制和机制上保障档案的安全。