浅谈电子档案数据的安全风险与防范策略

樊龙军 李艳

（成都地铁运营有限公司，四川 成都 610058）

随着我国计算机技术的快速发展和应用普及，各行业的档案管理业务都在大力推行信息化，通过构建档案管理信息系统，利用网络和计算机技术实现档案信息的电子化存储和在线管理与利用，极大提升了档案业务工作效率，但与此同时，电子档案数据在存储和安全管理等方面也存在一些需要引起重视的问题，针对这些问题应有正确的认识并采取合理应对措施。

一、电子档案数据面临的主要安全风险

电子档案数据管理面临的安全风险涉及人员意识、管理制度、物理环境、数据安全、网络安全、应用安全等多个方面。人员意识层面的风险，主要是企业档案管理相关人员法律意识淡薄、疏忽大意、权责不清，对档案信息安全重视不够。管理制度方面的风险，主要是指企业档案安全管理制度不健全、制度不科学、制度无法落实或落实不到位。物理环境的风险，主要是指意外事故、机房环境或载体保管环境不合格、设备故障等因素带来的数据丢失风险。数据安全风险，主要是由于档案电子数据易复制、易篡改、易传播、易共享等特性决定了档案信息的真实性存在安全和易泄密的风险。网络安全风险，主要是指发生网络非法入侵或网络传输过程泄密造成的档案数据安全风险。应用安全风险，主要是指由于档案管理信息系统发生非授权访问、对行为的抵赖、误操作或系统漏洞造成的档案数据安全风险。

二、电子档案数据安全原因分析

导致电子档案数据安全风险的主要原因可归纳为以下三个方面：

一是档案管理相关人员法治思维和档案信息安全意识不强，这直接导致档案信息安全容易被搁置在法律的框架之外，对档案信息安全认识不清、重视不够，档案信息安全管理机构不健全，缺乏对档案信息安全工作的统筹规划，档案信息安全责任主体不清。

二是电子档案数据与传统档案实体不同，电子档案信息主要都是数字形式的，这些数字信息易复制、易篡改、易传播、易共享的特性决定了档案信息的真实性存在风险和易泄密的风险。

三是由于档案数据对信息技术的依赖性，决定了档案数据的长期保存存在风险。在长期保存电子档案数据的过程中，我们不仅要确保温度、湿度等物理环境符合一定的要求，我们还要关心技术的进步、设备的更新、载体的寿命、系统的升级、格式的转换等，因为这些因素的变化都非常有可能引起档案数据的不可读、不可用，从而造成这些原本珍贵的信息资源变成了电子垃圾，甚至完全消失。

三、电子档案数据安全防范策略

（一）健全档案安全管理机构，加强培训教育

为做好档案信息安全管理，企业应建立健全专门的档案管理机构，统筹规划，明确权责，加强档案安全相关的法制教育，培养法制意识和思维，开展档案信息安全教育培训，提高全员档案安全责任意识。

（二）建立和完善档案安全相关制度

为规范档案信息安全管理，确保档案安全工作有制度依据，企业还应该结合自身档案安全现状，抓紧制定档案安全相关制度，并在实际运行过程中及时对制度进行修订完善，增强制度的可操作性，通过制度体系保障档案信息安全各项工作落实到位。

（三）合理构建存储体系，加强环境监测

电子档案数据主要包括存储在关系型数据库中的档案结构化数据，以及直接存储在磁盘上的档案电子文件，任何一部分数据出现异常，都会影响档案数据的完整性和可用性。为保证数据安全，数据库管理系统应选择支持数据备份和恢复、支持数据库集群，并且支持高性能响应的大型企业级DB SERVER，文件存储系统建议采用独立冗余磁盘阵列结合分布式文件系统的方式进行，磁盘RAID模式建议采用兼具可靠性和性能效率的RAID5。同时，还应加强环境监测报警，定期开展设备巡检，关键易损设备应配置备品备件。

（四）加强数据安全管理

利用制度和数字安全技术，加强档案数据的前端控制，确保归档真实；加强档案管理全程控制，确保电子档案数据不被篡改；对长期保存的电子档案数据应尽量选用通用、稳定的文件格式，对特殊电子文件在归档或长期保存时进行格式转换，或环境再造，备份、迁移，确保电子档案数据的可用性；要切实提升人员安全保密意识，建立档案管理利用安全制度，对电子档案信息按照是否涉密、是否开放进行分级管理和利用，严防档案数据泄密。

（五）构建合理的网络安全防护体系

用于电子档案数据存储和访问的计算机设备，应置于健全合理的网络安全防护体系之下，应配置网关、防火墙、漏洞扫描、入侵防御、流量控制等安全设备，并对传输链路进行加密，防止由于网络非法入侵或网络传输过程泄密造成的档案数据安全风险。

（六）完善档案管理信息系统的安全防护机制

档案管理信息系统应启用必要的安全防护机制，以防范档案应用安全风险。档案管理信息系统需具备用户身份认证，访问控制，安全审计等功能，防止非授权访问；档案管理信息系统应启用数字签名，防范操作行为的抵赖；档案管理系统需具备数据操作可恢复功能，防止误操作；此外，还应该对档案管理系统进行定期巡检，及时更新升级操作系统、应用系统安全补丁，修补漏洞，定期进行病毒查杀。

结语

总而言之，信息技术在为档案管理和利用带来便捷的同时，也给档案信息安全带来了前所未有的挑战，档案人员面临这样的挑战，必须依靠强有力的政策、法规支持，建立完善的信息安全管理体系，提高信息安全保障技术和档案人员的业务素养，防范各种风险，保障电子档案的信息安全[1]。