探讨企业电子档案管理中存在的隐患及应对方案

李燕

摘 要：自信息化建设飞速发展，数字档案馆建设的浪潮兴起以来，各企业相继建立各自的内部园区网络，档案管理系统软件也不断完善。如何保障电子文件归档管理的安全已经成为档案部门所面临的新课题，笔者根据当下电子档案的管理形式，探讨了电子档案管理中存在的隐患，并总结了消除隐患的建设方法。

关键词：企业;电子档案管理;隐患;应对方案

在各个行业领域中，信息技术及计算机技术得到了广泛应用，同时传统的档案管理也逐渐朝着替代纸质载体的新型档案形式——电子档案发展。电子档案的出现使档案管理工作发生了巨大的变化。随着电子档案的出现，不仅要求档案管理人员掌握传统档案管理知识，同时还要对电子档案管理知识和技巧掌握并熟练运用，因此对于文件储存于光盘，并能通过计算机设备进行读取和运用的电子档案，其出现对传统档案管理工作各环节都造成了极大冲击，也对档案管理制度和保密技术防护措施等提出了更高的要求。

1 电子档案管理中存在的隐患

1.1 真实性存在隐患

1）人为因素。是指黑客和病毒的攻击、工作人员对信息的不恰当取舍等。2）自然因素。是指存储载体的不稳定性、保存环境的不稳定性影响等。3）自身特性因素。相对于传统纸质档案而言，电子档案具有设备依赖性、易更改性、信息与载体分离性等局限性。使其内容真实性的衡量标准带有相对性。

1.2 安全性存在隐患

1）人为因素。因电子档案的管理全过程很大程度依赖计算机系统以及载体，与纸质档案一样，若遭到人为恶意损害或泄密，就存在载体损毁或信息损毁或窃取的隐患。2）自然因素。同纸质档案一样，电子档案的存储因介质依赖性，存在自然灾祸、自身老化而致档案不可读取等损毁情况。同时电子档案在流转过程中的运行安全依赖于操作系统和网络系统，这就导致了操作系统以及网络系统的自然崩溃消灭也会影响到电子档案的安全性。3）自身特性因素。在当今世界信息化竞争日益激烈的形式下，信息化战争的主要特点就是其攻击距离长、波及范围广以及传播速度快，这也是电子档案的安全隐患所在，更容易造成不及反应的事故。

2 保障电子档案安全有效的方法

2.1 电子档案安全性保障

目前网络安全问题一直是网络技术应用研究重点，电子档案需要利用电脑与网络才能实现，其中也存在着大量不安全的因素和隐患，严重威胁数字信息的完整性和安全性。对于电子文档的安全性，需要从技术层面进行有效保障。技术层面的安全保障主要包括以下方面：防止外部因素对计算机和网络带来不安全影响，确保系统安全的有效物质支持，需要确保在安全可靠的网络运行环境中，系统具有完备的数据库，并具备软件系统的初始化运行、目标设置、用户管理、管理修改、数据更新等系统保护功能;另外是针对档案信息本身的安全防护，避免电子档案信息在生成、管理、利用过程中，出现破坏、更改、泄漏或因人为原因、非法入侵等造成的电子档案信息损坏、删除以及非法传递档案信息等行为的防范能力，对电子档案在传递过程中，加强保密技术加强应用，使档案信息自身保密性、完整性、可控性、可用性得到有效保障。

2.2 档案管理制度完善

档案管理制度的健全和完善，有利于电子信息及时归档，工作效率提高，使文件利用的时效性增强。在档案管理制度建立时，应从企业信息化管理以及办公自动化方面入手，对信息产出源头进行分析，对其发展规律进行总结，将电子文件归档纳入归档制度，使电子档案管理的安全性、完整性得到保障。另外电子档案信息具有载体之间轻松转移的特性，可以实现远程传输，以及点对多的传送，利用这种接收载体和信息的可分离性，使档案信息复制更为便捷、组合更加灵活。这也同时提高电子档案保密安全工作的难度，需要有效制度进行严格规范，使电子档案的安全性管理得以加强。

2.3 电子文档存档、保管工作加强

电子文件归档方式的选择直接影响着档案的稳定性和安全性。目前普遍采用多份备份光盘进行数据存储，使归档过程中数据丢失情况得到有效控制，但备份盘的大量制作也增加了相关管理人员的工作量以及存储空间。随着信息技术的不断发展，电子档案存档技术可利用只读光盘，并采用网络移交、归档的方式进行。另外网络移交包括：对电子文件归档专线网线传递予以实现;确定电子文件信息汇集的中心管理部门，如利用信息管理中心，对企业的信息管理工作进行统筹和规划，对各部门形成的电子文件进行及时收集、汇总、处理、分发以及共享。另外由档案部门对过期数据进行鉴定。

2.4 建立动态、全面的安全监管机制

为加强档案安全管理的整体水平，管理人员应注重对信息库防护机制的建设，构建标准化的数据库。一方面为信息交互与共享奠定基础，统一文件存储的规格，保证信息沟通的有效性;另一方面应设置动态的监管、检测机制。在进行信息系统功能开发与设计的过程中，工程人员一般将智能传感器、无线网络、数据库检测作为一个整体的检测系统来构建，通过实时的物联网网络链接，保证监测机制的不间断运行，实现电子档案管理的全过程监管。以信息库为核心的管理系统，可以在减轻管理人员工作压力的同时，利用自动化、智能化系统，缩短数据库的异常预警反馈时间，对病毒、数据遗失、设备故障等不安全因素进行排查，提升电子档案的实际开发效率。

具体来讲，在检测与监察系统的构建阶段，工程人员通常会在区域内设置多个检测观察点，保证监管机制覆盖的全面性。区域内的检测点通过远程操控、遥感、物联网等技术，向监管中心提供实时的影像、数字、图片等数据，实现动态管理的目标。同时，为了确保检测点与管理平台的信息连通，应建立起完善的无线网络，在检测节点检测完毕并将数据分析之后，各个节点可以通过无线网络将所得到的数据传输给管理系统的工作人员，构建起动态、高效的安全防护网络。

2.5 以风险评估报告为基础，对风险进行针对性处理

风险识别与风险评估是风险预防和控制的重要基础，通过对可能发生的风险进行预控，可以有效降低风险带来的效益损失。风险发生具有突发性、偶然性与不确定性，因此，档案部门应结合历史数据、技术应用形式、前沿知识等，针对常见的电脑病毒、黑客攻击手段以及档案信息遗失严重的工作环节等进行管理，制定好对应的风险规避、控制方案，在有效识别后，以风险评估报告为基础，进行拦截、控制。在风险发生过程中，档案管理者应该采用针对性的技术手段进行防护，如升级防火墙、加强技术检测、对重要数据进行备份等，削弱、分散、转移风险，降低风险可能带来的损失。

3 结束语

综上所述，随着电子信息化的快速发展，在企业档案管理中，电子档案已成为重要组成部分，逐渐取代传统的纸质文档。因此企业应提高对电子档案管理的重视程度，对相关管理人员加强电子档案管理技术和知识的培训，使电子档案管理水平与时俱进，更加适应未来网络化、自动化、智能化档案管理发展需求，同时在管理过程中，加强与云服务、大数据技术等信息共享技术的应用，有效实现电子档案查询、利用的高效性和便捷性。

参考文献

[1]穆晓腾.谈企业电子档案的归档管理[J].中小企业管理与科技（中旬刊），2017（9）：142-143.

[2]李宝华.企业档案管理中电子档案与传统档案的异同点[J].企业改革与管理，2017（6）.

[3]李妍.谈企业电子档案的归档管理[J].科学与信息化，2017（34）：179-180.

[4]張增东.企业电子文件档案管理存在的问题和对策分析[J].今日财富，2018（9）.