电子档案传输利用安全隐患和应对措施

童顺琴

中图分类号：G271 文献标识：A 文章编号：1674-1145（2020）07-116-02

摘 要 一直以来，社会各领域都是采用的传统落后的纸质档案管理模式，但随着计算机技术日新月异的更新，电子档案逐渐的替代了传统档案管理方式。但是由于电子档案刚兴起不久，无论是在管理理念还是技术上都不够成熟和完善，导致在电子档案传输和利用过程中面临着各种安全风险问题，让电子文件遭受到肆意的破坏或丢失。因此，为了确保电子档案传输中的安全性，档案管理人员应该充分的掌握计算机技术，深刻的认识到纸质档案和电子档案存在的差异问题，并采取适宜的档案安全防护技术去处理不同的网络风险问题，进而全面提升我国电子档案管理水平，推动档案事业的长远发展。本文根据电子档案管理的内涵，阐述了电子档案传输利用中存在的安全隐患问题，并且提出了电子档案传输利用过程中有效的安全建议和策略。

关键词 电子档案 传输利用 安全隐患 应对措施

电子档案的网络安全隐患指的是在网络环境下，由于多方面因素的影响，会降低电子档案的完整性和保密性以及真实性等。电子档案在传输和利用过程中，很容易受到恶意程序的篡改或攻击，而导致信息被盗取，且面临着泄露的风险。因此，为了全面提升电子档案应用和传输的安全性，应该强化电子档案管理，尤其是应该针对存在的安全隐患问题，提出有效的处理手段和措施，进而为电子档案信息化发展奠定基础保障。

一、电子档案管理的内涵

（一）电子档案的概念

档案是指过去和现在的国家机构、社会组织以及个人从事政治、军事、经济、科学、技术、文化、宗教等活动直接形成的对国家和社会有保存价值的各种文字、图表、声象等不同形式的历史记录。电子档案，是指通过计算机磁盘等设备进行存储，与纸质档案相对应，相互关联的通用电子图像文件集合。目前，伴随着信息技术的发展，计算机技术也在迅速的普及和应用，在各行业领域都实施办公自动化，并将以往产生的大量档案和信息都输入到计算机系统当中，形成了大量的电子文件，通过系统对电子文件进行统一的管理和及时更新[1]。

（二）电子档案管理优势和特征

电子档案在管理过程中，最凸出的特征则是可以随时随地对文件进行修改和编辑，完全可以根据人们的想象反复和任意修改和画图，在画图过程中也可以随心而定，改图也非常的简单方便，在提升工作效率的基础上，也减轻了人工操作的负担，节省了工作时间。同时，电子文件信息可以储存大量的信息，具有容量大的特征，可以减少存放数量，节省储存空间。其次，电子档案管理中，可以通过计算机检索和摘录去查询自己所需要的文件和信息，不仅简化了工作流程，还减少纸质档案制作和复制的次数，发挥出了档案信息的实际价值，也提升了实际工作效率。最为关键的一点是，互联网时代的到来，全面提升了文件传输速度，现如今的OA无纸化办公系统，在降低了纸张的使用次数基础上，还提升了办公效率。根据档案管理的相关要求和规定，可以采用流程化方式对电子资料实施统一、规范化档案管理，其中主要包含了登记、整理、接收、保管、查阅借阅等覆盖了档案整个生命周期的各个阶段的管理。并能够实现对各个环节的流转痕迹进行记录查询[2]。然而，由于电子档案信息的公开性和管理力度不足，电子档案很容易被不法分子恶意攻击或修改，进而造成信息破坏或丢失。此外，电子档案载体使用年限有所限制，在到期前必须备份或者转录，不然很容易降低文件的质量，致使电子文件面临着安全威胁和隐患。

二、电子档案传输利用中存在的安全隐患问题

（一）計算机网络安全方面

在电子档案传输和管理过程中，经常会面临着计算机受到病毒攻击的威胁。计算机病毒是一种常见的程序，在其中插入破坏计算机功能或损坏数据并影响计算机应用的一组计算指令或代码。可以将一台计算机的资料完全复制到另一台计算机，与有病毒的计算机接触的脱机载体，和生物病毒有共同特征，具有潜伏性威胁和隐患。其次，计算机病毒有着很多的类别，对计算机破坏程度也有所不同，其中体现在硬件或软件的破坏和重写方面，以及影响系统的正常运行，破坏和覆盖数据，将重要数据和内容直接覆盖。一旦计算机遭遇病毒，将对电子档案的保密性、完整性以及真实性都带来严重的影响，甚至会导致计算机整个系统发生死机现象[3]。

（二）操作系统和数据库管理安全

具有动态链接的程序体系，比如系统服务和驱动程序等，这些都有可能给操作系统带来安全风险问题。在操作系统创建进程中，比如激活或创建某个网络节点，被创建的进程还能持续不断创建新的进程。由此，操作系统是在网络传输电子档案的基础上，还能利用网络加载程序和文件映像，这也可能给操作系统带来安全隐患问题。其次，操作系统和数据管理系统也是相匹配的。操作系统的安全级别和数据管理系统的安全级别是相同的，如果操作系统遭遇安全风险问题，那么数据管理系统也不能幸免。

（三）电子档案人为因素方面

现如今，随着信息技术的普及和应用，在电子档案管理过程中，大部分工作人员对电子档案管理的安全并没有引起重视，部分档案部门对引进的全新网络设备也不进行深入的探究，对其性能和安全技术问题也没有进行测试和分析，有些部门虽然提出了安全防护措施，但防护力度不足，防护技术也较为落后[4]。同时，电子档案管理最为关键的一点原因是，无论是单位领导或是管理人员都不重视档案安全管理，也缺乏完善的档案信息管理体系，有的单位虽然制定的相关的制度，但也没有具体的去执行。其次，在电子档案管理过程中，经常会因为操作人员缺乏经验、责任心不足等问题增加了档案数据的安全隐患发生的频率。很多管理人员没有经过专业培训就直接上岗，导致他们对档案管理工作缺乏足够的认识和了解，这也是电子档案存在安全隐患的主要因素之一。此外，国内目前在电子文件管理方面的个人隐私方面没有提出相关的规定，比较注重于自由管理。对电子文件的管理方面的个人隐私保护，也仅仅停留在间接保护阶段，也无法对用户的个人隐私进行保护，导致电子档案管理和个人隐私保护的立法与时代出现脱节问题。

三、电子档案传输利用过程中有效的安全建议和策略

（一）完善电子档案标准化管理体系

上文所谈到，我国大部分单位领导和档案管理人员都不重视电子档案信息安全管理工作，除了在思想上存在错误认知，最为关键的是缺乏完善的电子档案管理体系，进而导致在实际工作中出现缺陷和漏洞，也容易造成管理工作缺乏科学性。同时，符合时代发展的电子档案管理体系也是计算机成果推行的基础保障。在完善单位内部档案制度管理体系基础上，将所有的计算机档案管理工作流程和步骤都细化，这样可以降低人为因素造成的安全隐患问题，也能在规范档案管理工作流程的同时，强化档案信息利用和传输的安全性。此外，单位应该让每个部门都根据实际情况将制度落到实处，从而保证电子档案信息化管理的统一化和规范化。

（二）电子档案信息防范技术的运用

在电子档案信息化安全管理中，应该加强电子档案信息防范技术的运用，对现有的技术进行及时更新和改进。其中包含了加密技術和身份验证，以及防火墙技术等。首先，加密技术指的是保证电子文档内容的保密性，在确保数据传输过程中不被恶意篡改或盗取，采用“双重加密”形式，从而电子档案在传输和应用中的安全性，让每一个档案管理员都匹配两种密钥，这两种密钥一种是公开的加密密钥，另外一种是非公开的密钥。公开的密钥应用范围包含所有发送档案部门的子系统，保密密钥只有解密部门才有权限获取，在这样的方式下，电子文件的传输安全性得到了有效的维护。其次，身份验证指的是与系统不相关人员不能对档案信息进行访问和查阅，部分系统需要对查阅用户的身份进行验证，比如在银行系统、网上支付系统都需要用户进行密码验证，而文件管理系统则需要管理员密码等。通常情况下，档案管理部门都是一个用户对应一个账号和密码，密码由8-16位数字+字母组成，即通行字。当用户需要进入系统时，都需要先输入自己的通行字，再进行身份验证，只有验证输入正确后，才能顺利进入档案系统，如果验证身份多次不合格，档案系统很有可能自动锁定。

（三）坚持维护电子档案信息安全的原则

信息安全无论是对个人的隐私、国家的安危或是组织的发展来说，都有着重要的影响。因此，在电子档案管理初期，就应该坚持落实预防控制措施。首先应该完善电子档案信息相关的制度、标准和策略，并将其落实到软件开发的每一个阶段。同时，对所有的制度和策略以及标准规范的实行需要提前进行风险评估，根据实际情况去优化和调整。尤其是对于电子档案管理过程中，现存在的安全隐患和因素进行全面评估，并划分危害等级，这样有利于降低风险发生率。其次，对于电子档案信息管理，应该坚持预防为主的原则，防患于未然。在实际生活中，我们不能避免0风险问题，即使保障工作做得再到位，风险仍然不能避免，并对计算机软件和档案数据造成安全威胁。所以，我们有必要对数据和系统加强恢复控制和管理，进而提升电子档案的安全性。最后一个防火墙技术，如果档案管理的计算机预算资金有限，就可以购买或设置防火墙软件，如果档案管理计算机数量很多，就需要设置防火墙专业设备。并需要对防火墙进行安全防护设置，其中包含了安全过滤规则的设置，从而避免IP地址被盗用的问题，管理员定期查看防火墙访问日志，这样可以在第一时间发现恶意攻击行为和不良上网记录，真正的将安全隐患的苗头扼杀在摇篮里面。

四、结语

随着信息技术的进步和发展，我国在电子档案信息管理中面临的安全隐患问题日益凸显，不仅缺乏相应的电子档案管理体系，其信息档案管理水平也不足，大部分单位对电子档案管理安全不重视，也不完善相应的信息安全防护措施等。因此，为了更好的提升电子档案传输和利用中的安全性、真实性和可靠性，我们应该针对存在的安全风险问题和因素，提出可靠的安全防护措施，强化计算机档案安全管理，定期升级和更新计算机网络系统，为电子档案的安全管理提供基础保障。

参考文献：

[1]赵馨.电子档案传输利用安全隐患和应对措施[J].办公室业务，2020（06）：170+174.

[2]冯琦峰.电子档案利用安全控制研究[J].浙江档案，2012（08）：56-57.

[3]吴晶.略论电子文件的安全管理[J].兰台世界，2008（09）：54.

[4]李芬.电子档案的利用与管理[J].黄冈职业技术学院学报，2006（04）：20-21.