电子文件和电子档案管理中的信息安全问题探讨

2022-05-30 10:48赖永聪
兰台内外 2022年31期
关键词:电子档案管理电子文件信息安全

摘 要:近些年,我国科学技术发展迅速,先进技术在很多行业和领域都得到广泛应用,档案管理工作也因此走上了现代化、信息化的道路。随着互联网的发展,电子信息的安全防护也逐渐成了各行业关注的重点话题,电子文件和档案的安全与否,和单位发展有着密切联系。但就目前情况来看,很多单位在电子资料管理中都存在着不完善的地方,安全防护工作不到位,很容易受到病毒和黑客攻击,造成关键数据丢失。基于此,本文对电子文件和电子档案管理中的信息安全问题进行分析,并提出解决对策。

关键词:电子文件;电子档案管理;信息安全

电子档案管理模式是以计算机、互联网为技术的一种档案管理模式,是基于传统档案工作方式的创新。电子文件和电子档案管理充分发挥了先进技术的应用优势,无论是在档案收集还是管理方面的效率都大幅度提升。但是由于该技术在我国尚处于初期发展阶段,很多工作还不完善,电子资料的安全性问题就是其中之一。因此,对电子文件和电子档案的信息安全问题进行分析具有重要意义。

一、电子文件与电子档案管理的特点

1.多样化。近些年,我国各行业和领域发展迅速,越来越多单位都大力开展信息化建设,导致资料收集和处理也更为多样。为更好地顺应时代发展趋势,很多单位都建立了信息化管理系统,各部门之间的联系更为紧密;2.高效化。传统文件和档案管理工作多依靠人工进行,在收集、记录、编码、归档等各环节需要耗费大量时间,且容易出现工作失误,难以保证工作质量。而电子文件电子档案管理,能够利用计算机来代替人工进行作业,既能够节约资料储存空间,以及纸张、人工费用;还大大提升了档案工作效率;3.共享化。互联网最突出的优势就是资源共享。传统档案管理工作模式较为单一,各部门之间的联系并不紧密,容易出现“信息孤岛”的问题,在资料借阅方面往往要历经多项手续,十分烦琐。而在电子文件和电子档案的辅助下,各部门能够实现无障碍的数据传输和交流,消除了传统工作模式的隔阂。

二、电子文件和电子档案管理工作现状

由于电子文件和电子档案管理工作在我国发展时间并不长,在很多方面依然处于初级发展阶段,面临着较多问题,具体如下:1.管理因素。部分单位在日常管理中,没有授予档案部门较高的权限,文书档案、声像档案、干部人事档案等都分别由不同的部门管理。这种分散的管理模式难以提升档案管理水平,当电子档案的统筹管理难以落实到位时,部分档案出现安全问题的可能性也会大大增加;2.技术因素。电子文件和电子档案管理的安全性需要硬件、软件的有力支持,而如果电子资料在传输、提取、归档中操作不当,或是软件系统崩溃,就会造成资料泄露和丢失。且当前不管是硬件还是软件,其更新速度都比较快,如果有关单位并未做到与时俱进,对设备和系统进行更新,就会对数据的安全性带来影响;3.制度因素。完善的制度体系是各项工作能够顺利开展的重要保障,有的部门内部管理十分混乱,未能及时对制度漏洞进行修改和调整有的部门在电子文件管理方面,依然沿用纸质档案管理的相关标准,导致工作无章可循;4.人为因素。即便应用了信息化的档案文件管理系统,但很多工作依然需要人工操作来完成。在实际工作中,受到专业能力、个人情绪、工作态度等各方面因素的影响,导致电子文件和电子档案管理工作存在着较多漏洞。部分人员专业素质有待提升,无法灵活运用信息化的档案管理软件。还有部分人员工作态度不端正,无法将资料保密工作落实到位,加大了信息的安全隐患;5.环境因素。纸质档案、电子文件、电子档案对保存环境、设备设施等都有着较高要求,当设备设施温度过高,或受到电磁场影响时,会大大增加设备设施故障的可能性,造成数据丢失。不适宜的环境会增加档案工作的难度,例如高温高湿环境会影响硬件设备设施的使用寿命,频繁的地质灾害也会导致设备设施受损。

三、强化电子文件和电子档案管理信息安全的相关措施

1.加强保密技术

在电子文件和电子档案管理的安全防护中,利用保密技术仍然是比较重要的环节之一,这也是提升电子文件安全性的重要方式。保密技术主要包括设置复杂的密码、设置访问权限等,可根据电子文件和档案的重要程度,将其划分为不同的等级,设置阅读时间、阅读人数,对访问系统人员的身份、时间、浏览痕迹等进行记录,保留所有信息,以保护电子文件和档案的安全作为首要目标。另一方面,不同的电子设备、其系统功能也有一定差异,在实际工作中,应根据其类型的不同,有针对性地管理。例如对不同电子设备维护、及时对软件系统升级等,从硬件和软件两个方面做好保密工作。

2.做好病毒防控工作

目前很多档案管理部门都大力开展了信息化建设,在对纸质文档进行扫描即可录入计算机,通过电子资料的形式进行分类保存。在信息化平台的辅助下,文件资料传输会更加高效,但也正是由互联网的特殊性,如果管理系统存在漏洞,档案数据库会遭到黑客的共计或入侵。在信息安全防护中,应重点关注对病毒和黑客的防御工作。首先,将防火墙作为安全防护的第一道防线,及时修复系统漏洞,安装杀毒软件;其次,深入了解已有的网络病毒,制定针对性的防御计划;第三,在资料传输方面,避免系统连接到公共互联网,可使用单位的局域网,减少资料丢失、损坏的概率,提升电子文件及档案信息的安全性。

3.根据岗位做好授权

在具备安全防控制条件后,不同单位的信息化档案管理系统应该根据岗位性质、职责的不同来做好授权工作,并非每个岗位和部门都能够查询到所有的档案资料。在信息化管理系统的设计方面,应区别用户的信息管理功能,包括分开设置电子文件和档案的管理、保密、安全控制等功能;对用户进行分组、分类的授权,从而为数字档案资源的安全储存、管理提供保障。根据我国《电子档案管理系统基本功能规定》的相关要求,信息化档案管理系统还应对档案的查询、借阅、使用等情况进行记录,形成授权访问闭环,提升信息的安全性。

4.引入電子签名和认证机制

在以往的纸质档案管理环节,很多工作人员操作不够规范,尤其是在借阅过程中,随意涂改的现象十分严重,导致档案不具有权威性和真实性,也容易造成关键信息的丢失。在电子文件和档案管理中,要严格按照相应的规范进行。《电子文件归档与电子档案管理规范》中有明确要求,电子档案的背景、结构等不允许被修改,否则要追究有关人员的责任。部分电子档案的标题、编号、日期等可视情况调整,但也要在规定范围内进行;任何修改和调整都应在日志中详细记录。为提升档案管理的安全性,有关单位可引入电子签名和认证机制,例如在资料的借阅环节,需要有关人员进行电子签字,或通过人脸识别、指纹识别等,用于登记借阅人的相关信息。如此一来,文件是谁产生、经过什么样的流转过程、是否发生过修改等情况能够一目了然。

5.完善电子档案管理制度

电子文件和电子档案管理工作十分复杂、烦琐,尤其是在我国经济发展进入全新阶段的背景下,各行业及领域都迎来新的发展机遇,档案数量持续增加,电子文件管理难度大大提升。为了推动该工作的规范开展,需要以完善的制度体系作为重要保障,对管理人员的行为进行引导和约束。电子档案管理要有一定的标准,营造良好的工作氛围,具体可从以下几个方面进行。(1)加强各岗位和档案管理部门之间的联系,及时更新档案资料数据库,筛选出有价值的信息,自动过滤无意义的档案资料,以免浪费空间。各岗位要树立相互协作、共同管理的良好工作局面;(2)在电子文件和电子档案的扫描、上传、整理、归档、销毁、利用等方面,制定规范的标准,例如以时间、文件资料的大小、档案性质等为依据分类保存,设置分级保存系统,越是机密文件,越要做好保密工作,确保信息安全;(3)对借阅人的资质、背景、身份进行深入调查,机密档案不外借;绝密文件不共享;(4)将《电子公文归档管理暂行办法》《电子文件管理暂行办法》《电子文件归档与电子档案管理规范》的内容严格按照要求落实。以本单位的实际工作情况为主,制定可行的、合理的电子文件及电子档案管理制度体系,以及相应的技术规范。

6.建立档案备份与恢复系统

电子文件和电子档案在开放共享的过程中,不可避免会发生丢失、损坏等情况,或是因为档案管理人员操作不当而引起的资料遗失。如果电子文件没有进行备份,对单位带来的影响是不可估量的。为了解决这一问题,可建立档案备份与恢复系统,即便硬件设备发生故障,或是在传输中数据被破坏,只需要在恢复系统中登录账号即可获取备份,保证了文件资料的安全性,可减少数据丢失带来的损失。

7.提升档案工作者专业能力

档案工作本身具有较强的复杂性,尤其是在信息化技术的应用下,电子文件和电子档案管理对从业人员专业能力提出了更高要求。因此,有关单位要注重档案管理人员的专业技能培训,做好风险防控,具体可从以下几个方面进行:

(1)强化风险防范意识。先进的思想能够对行动起到引导作用,想要提升电子文件和电子档案的安全管理水平,有关人员就要转变思想理念,筑牢思想防线。档案管理部门领导人员应充分发挥模范带头作用,优化内部组织结构,成立专门的档案安全防护工作小组,明确主要领导、分管领导、档案人员的职责及工作内容。要将责任按照要求严格落实到位,以免当安全问题出现时互相推卸责任;(2)提升电子文件及档案安全管理的工作地位,确保专项经费和资金能够有效落实。有关人员应重点关注当前电子资料管理的薄弱环节,定期开展档案管理安全检查,落实监督工作,发现问题及时整改,从而尽可能减少电子文件及电子档案的安全隐患;(3)全面提升档案队伍的思想道德修养以及职业道德素养,在人员聘用和选拔环节,择优录取思想定力强、觉悟高、爱岗敬业的职工,为档案管理团队注入高素质人才;(4)有关人员要深入学习《保密法》《档案法》《国家安全法》等相关法律法规,同时加大内部宣传力度,严格把控档案泄密关口,避免一切能够导致资料外泄的因素发生;(5)邀请业界专业人员前来讲座,分享工作经验,提升档案从业人员的专业水平。对于在工作中存在的问题进行交流,解决目前电子档案管理中的不足,进一步完善个人能力;(6)鼓励档案管理人员在工作中勇于突破和创新,可学习借鉴其他单位的先进工作理念及方式方法,接受新思想,学习新技能,成为社会所需的复合型、创新型人才。

8.强化安全风险评估

风险评估是电子文件和电子档案安全管理中不可忽视的重要工作之一,要对文件资料在保密性、完整性、真实性等各方面面临的风险进行精准识别,对风险类别、性质等进行准确评价,从而制订针对性的风险防控计划。安全风险评估能够为后续工作的顺利开展提供可靠参考依据,需要引起有关人员的充分重视,有关单位应以自身实际发展作为主要依据,制定完善的评估机制,包括明确的评估内容、量化的风险评估指标、科学的评估方法等。可将档案管理部门、监管部门、安全风险评估小组等结合起来,明确划分各方职责,优化组织结构,全面提升电子文件和电子档案安全风险评估水平,在发现安全隐患后及时解决。

9.做好技术监控

电子文件和电子档案依赖信息技术的生成,因此在监督管理方面,也应该使用先进的安全技术,对档案管理的全过程进行监管。例如在档案收集环节,应筛选出有价值的信息数据,自动过滤垃圾文件,以免文件中携带病毒对系统造成破坏。技术人员可设置专门的监控系统,对档案收集、归档、借阅、利用等各环节进行管控。在系统设计中,可使用大数据、人工智能等先进技术,构建24小时全天候的监管系统。

四、结语

总而言之,信息化、智能化将会是档案管理未来发展的必然趋势,在先进技术的应用下,档案管理工作将会更加高效,可利用计算机系统来同时处理海量数据信息,能够保证信息的真实准确。但是,当前网络环境较为复杂,如果硬件、软件管理不到位,很容易因为系统漏洞而导致机密文件的丢失,为单位带来严重损失。因此要深入分析档案电子文件和电子档案管理中的安全问题,以及问题出现的原因,制定针对性的解决对策。要加强保密技术,做好病毒防控工作,根据岗位做好授权,引入电子签名和认证机制,完善电子档案管理制度,建立档案备份与恢复系统,提升档案工作者专业能力,强化安全风险评估,做好技术监控。从以上多个方面出发,加大资金和技术投入,以提升电子文件和电子档案管理质量与信息安全防护作为主要目标,推动我国档案管理事业的稳定持续发展。

参考文献:

[1]左晋佺,张晓娟.基于信息安全的双区块链电子档案管理系统设计与应用[J].档案学研究,2021

[2]韩 倩.医院电子档案管理与电子信息安全防护分析[J].长江信息通信,2021

[3]严 群,姚 慧.务实推进业务类电子档案管理能力建设——以上海农商银行为例[J].中国档案,2020

[4]罗冠筠.电子档案开放利用中信息安全保障存在的问题与对策分析[J].信息记录材料,2020

[5]夏 冰.电子文件和电子档案管理中的信息安全问题[J].计算机与网络,2020

[6]马榕均.医院电子档案管理与档案信息安全防护研究[J].兰台内外,2019

[7]郭金萍.电子档案管理存在的风险与不安全因素的防范措施[J].办公室业务,2019

[8]马可心.公安电子档案风险管理研究[D].北京邮电大学,2017

[9]赵宝娟.电子档案管理面临的问题及对策研究[D].福建师范大学,2017

[10]骆树乔,曲红岩.电子档案开放利用中信息安全保障存在的问题与对策[J].兰台内外,2017

(作者单位:福建省三明市清流县综治中心)

作者简介:赖永聪(1976—),男,汉族,福建泉州人,本科,案館员,研究方向:档案管理。

猜你喜欢
电子档案管理电子文件信息安全
保护信息安全要滴水不漏
高校信息安全防护
试论电子档案管理工作中存在的问题及建议
电子档案与纸质档案在保管上的差异比较及电子档案的安全管理
电子文件检查归档移交备份存储机研究
浅谈电子文档与纸质文档在保护技术上的差异
档案管理中电子文件的存储探究
浅谈电子文件的全过程管理
新形势下电子档案管理的优化策略及有效措施
保护个人信息安全刻不容缓