浅论当前电子档案管理存在的安全隐患和应对策略

郭颖珺

【摘要】在网络的飞速发展下，电子档案也随之不断发展着，并在档案管理中占据着举足轻重的作用。同时，保护电子档案免受病毒攻击也成为当下一个十分突出的问题。本文通过分析目前电子档案管理的现状、电子档案安全管理的必要性以及目前电子档案管理存在的安全隐患，从而提出电子档案安全管理的应对措施，以期为后续研究提供参考。

【关键词】电子档案管理  安全隐患  应对策略

档案利用是档案作用和价值的最终体现。随着网络信息技术的飞速发展档案信息化、数据化和档案利用的网络化已经成为档案事业发展的必然趋势。但网络又是一把“双刃剑”，由于其本身的开放性和共享性给电子档案的信息安全带来了严重的威胁。随着档案信息化进程的不断加快，网络环境下，电子档案利用的信息安全保障是一个己经面临而又无法回避的问题因此認真研究电子档案开放利用过程中信息安全保障问题具有重要的理论价值和迫切的现实意义。

一、目前电子档案管理的现状

长期以来社会各领域都是采用纸质档案，但是随着计算机信息技术的发展，电子档案逐渐成为现阶段各领域档案管理的主要方式。但是由于电子档案刚刚兴起，现阶段相关技术和管理理念都不够成熟，所以在电子档案的使用过程中仍然存在很多的问题。尽管电子档案技术的使用和管理存在各种各样的问题，但是为了能够解决传统的纸质档案数量极大、占用空间多、非常容易损坏和丢失的问题，迫切需要使用电子档案来解决纸质档案管理中存在的问题。虽然以后很多的企事业单位开始尝试使用电子档案来保存相关信息，但是由于缺少专业的电子档案管理的技术，现阶段这些企事业单位电子档案管理的信息化程度很低，已经无法满足当前的需求。为了解决此问题，电子档案管理相关技术的推广与培训已经刻不容缓。

二、电子档案安全管理的必要性

在电子文件时代，档案工作者必须在研究保护纸制档案载体和内容的同时，对电子文件的载体、内容进行有效管理和保护，了解电子档案的建立与应用所面临的安全问题。电子档案应用方式的多样性带来安全挑战。电子档案的利用一般有三种方式：一是提供拷贝。二是通信传输。三是直接利用。这些应用方式，使档案应用划分不同的使用权限、档案内容划分不同的密集层次、档案的分级管理等等，都将带来技术上的挑战。

三、目前电子档案管理存在的安全隐患

档案是人类社会的原始记录，它不仅在人们的现实生活中具有重要的参考与凭证作用，而且对于维护人类社会的历史面貌具有重要的意义。而档案安全管理是档案工作的根本任务，也是档案管理工作中的重要环节。因此，做好档案的安全管理工作，意义十分重大。但是，当前我国档案的安全管理工作没有做到位，在档案管理工作中尚存在着一些安全隐患，对此必须要给予高度重视，并且尽快予以解决。

（一）电子档案的安全管理工作没有受到应有的重视

当前，我国档案管理的安全保护工作没有受到应有的重视，这势必会阻碍了档案安全保护工作的顺利开展。一方面，档案工作人员自身的重视不够。长期以来，一些档案工作者没有过多地考虑档案的安全保护工作，认为档案管理的重点是收集、整理和利用。这种认识显然也是不科学的;另一方面，单位领导的重视不够。部分单位的领导没有认识到档案安全保护工作的重要性，在思想上重视不起来，不愿意花费更多的人力财力去投资。这种错误的认识，很大程度上阻碍了档案安全保护工作的顺利开展。可见，当前我国档案管理的安全保护工作没有受到应有的重视。

（二）电子档案管理的制度安全隐患

电子档案的社会化服务具有比较广泛的内容，具体包括，档案外借制度，档案信息浏览制度以及档案复制制度等方面。当前，针对电子档案管理的对外服务方面还存在很多不完善的内容，服务制度还有待于进一步完善，比如，电子档案的使用权限、电子档案借阅权限，相应的内容加密处理、严禁拷贝措施等方面，存在较为模糊的管理分类问题。同时，内部管理人员的档案应用权限也存在一定的问题，没有全面的控制和监督体系结构，主要表现为：是，内部人员非法外传电子文档的问责落实不到位。二是，在进行调用电子档案的过程中，无法有效实施有效的监督管理。

（三）电子档案管理的载体安全隐患

计算机数字技术则是电子档案出现的基础，只有保证依存环境下的智能载体安全，才可能实现电子档案的可利用性。同时，部分电子档案管理的环节还存在一定的安全隐患问题，比如，相关的办公环境、档案信息库房等场所，没有按照国家电子档案管理的要求进行配置，缺乏相应的监控系统，具有不完善的防火防水设备，特别是没有配置电磁信息辐射泄漏防护设备、抗电磁干扰保护设备等，这些都会造成电子档案安全性受到很大影响。另外，部分管理人员并不了解电子档案光盘材质性能，不能为其提供良好的保存环境，产生氧化反应则会影响其使用寿命。

（四）计算机病毒带来的安全隐患

计算机病毒是一种人为编制的可执行程序，能在计算机系统运行的过程中自身精确地拷贝或有修改地拷贝到其他程序体内，给计算机系统带来某种故障或使其完全瘫痪。它具有传染性、隐蔽性、激发性、复制性、破坏性以及攻击的主动性、针对性、衍生性等。随着网络技术的发展，计算机病毒的种类越来越多，扩散速度也不断加快，而且可在任何一个层次上完成攻击，危害极大。

四、电子档案安全管理的应对措施

（一）增强电子档案管理人员安全管理意识

电子档案管理部门应创新服务形式，提高安全意识。各电子档案管理部门应加快电子档案资源共享步伐。建立电子档案共享联盟，通过计算机网络技术，为各类用户提供安全、优质的电子档案信息服务，包括网上档案信息查阅、咨询服务。电子档案管理部门应对电子档案管理人员定期培训，提高档案信息服务的质量和效率，增强他们的安全意识、保密意识。

（二）加强对电子档案信息安全的监督管理

首先，加强对电子档案信息网络传输系统安全的监督管理。加强对电子档案信息网络传输系统安全的监督管理，保证电子文件在网络上传输的安全。其次，加强对电子档案信息存储系统安全的监督管理。采用电子文件的加解密、电子文件的防篡改技术，保证电子文件的原始真实性。再次，加强对计算机操作系统安全的监督管理。电子档案管理部门要加强服务器操作系统的安全维护、升级、服务器系统打补丁的工作。最后，加强对电子档案安全检测系统安全的监督管理，包括安装杀毒软件、防火墙、升级管理。

（三）计算机病毒的安全对策

对待计算机病毒，一是具备强大的病毒防护能力。防治计算机病毒的实用方法有：对计算机病毒进行疫苗接种;加强对计算机病毒预防的管理;驻留内存的抗计算机病毒程序;在微机启动时设置隐性口令;防止外来人员使用你的硬盘;对计算机病毒进行动态监视等。同时所有服务器和终端，都应安装正版杀毒软件，对计算机系统进行实时扫描和检测，防止计算机病毒进入网络系统。二是预警监测能力。实时寻找具有网络攻击特征和违反网络安全策略的操作行为，实时报警，阻断非法的网络连接。防火墙是一种访问控制技术，它通过网络通信临控系统监测所有通过防火墙的数据流，凡符合事先制定的网络安全规定的信息允许通过，不符合的就拒之墙外，使被保护网络的信息和结构不受侵犯。三是清除病毒的能力。清除的方法有：传染主引导扇区的计算机病毒清除;DOS分区引导型的计算机病毒清除;文件型的计算机病毒清除;回收被计算机病毒占用的磁盘空间。

参考文献：

[1]王丽梅.电子档案信息安全管理的思考[J].黑龙江档案，2013（12）.

[2]王国英.档案信息化管理中电子档案的安全管理[J].建筑安全，2009（10）.

[3]丁晓惠.试论电子档案的安全性管理[J].山东档案，2011（4）.

[4]高金宝.浅析信息时代的电子档案安全管理问题[J].办公室业务，2017（9）.

[5]张庆龙.浅析电子档案管理中的安全措施[J].活力，2013（4）.