浅析电子档案管理信息安全现状及对策

浅析电子档案管理信息安全现状及对策

明旦

新疆博尔塔拉蒙古自治州哈夏国有林管理局833400

摘要：近年来，以大数据、人工智能为代表的信息技术助推档案信息化建设，提高档案数字化水平，为档案事业发展带来一轮新的机遇。但从近年来档案管理领域的信息安全事件来看，日益增多的网络信息泄露、黑客入侵系统等事件为电子档案信息安全敲响了警钟。对此，档案管理部门应准确把握电子档案面临的各种信息安全风险，进一步明晰档案信息安全风险存在的原因及应对措施，为档案工作的创新发展提供良好条件。

关键词：电子档案管理；信息安全；现状；对策

引言

随着科学技术的飞速发展，网络通信、信息化等先进技术也融入各行各业，档案管理亦步入到现代化、信息化发展之中。互联网技术的发展，让电子信息的安全性受到行业关注。档案管理工作者合理地运用信息化技术、计算机技术实施电子档案管理，具有科学性、环保性等优势。但在当前，由于不少单位对于电子资料的管理都存在不足，安全防护力度不够，导致容易遭受病毒、黑客攻击。加强电子档案管理信息安全管理工作迫在眉睫。

1我国电子档案信息安全管理现状

1.1电子档案安全管理标准体系缺失

电子档案安全管理离不开通用法则和可操作性强的标准来支撑。从内容方面而言，国际上已出台针对无数据、存储格式、数据交换等标准，为我国电子档案的保存环境、技术参数提供了参考。对此，相关部门可以在借鉴国外经验的基础上，结合我国实情，建立相关标准。

1.2电子档案信息安全保障技术落后

一方面，我国网络覆盖范围扩展速度、网络隔离技术发展不均衡，若不能采取严格的通讯系统，或是隔离技术发生缺陷，便增加了安全风险，容易造成黑客、病毒入侵，侵害电子档案的可读性、真实性。严重时，甚至会出现保密信息外泄的风险。此外，我国信息技术自主研究力度需要加强，及时对技术漏洞进行弥补修复，为电子档案提供安全保障。

1.3电子档案资源的保密存在着限制

虽然电子档案资源相对于传统的纸质档案资源更加易于保存，但其失去固定的形式，这使所保存的电子档案资源可被轻易地修改，虽有一些技术能防止电子档案资源的增加和删减，但相对纸质档案资源而言，电子档案资源的被修改可能性更大，而一旦电子档案资源被修改，便会影响到想要利用电子档案资源的最终结果；另外，在电子档案资源中也存在不同字体、字号、等问题，且由于电子盖章或签名工作未落实，而在电子档案资源的储存中若不用电子盖章和签名的话，使用者更难以判断电子档案资源是否是所需的原始档案。因此，电子档案资源的保密问题也是文书档案信息化建设所要考虑的重要因素；

2解决电子档案信息安全问题的措施

2.1构建网络信息安全体制

对于电子档案的保护，要求管理人员有效落实资料信息的安全性，由此实现对电子档案的有效化、规范化的保护。同时，要立足于实情，制定规范的管理机制，明确保护细则，构建完善的安全体系，实现有效的安全防御。通过构建完善的电子档案信息体系，采取科学、合理的方案，以规避危害的出现，为电子档案的完整性保驾护航。

2.2建立良好的创新环境

首先，要重视基础部分的建设，主要是从硬件方面来进行着手，对平时的工作环境进行积极的优化和改善，并要对设备和仪器进行及时的更新，对软件进行升级，确保文书档案的信息化管理能够得到顺利的进行。其次，要加强团队建设，提升负责文书档案管理人员的专业水平及综合素质，并重视专业人才的引进，做好已有人员的培训工作，要求他们必须掌握先进技术，并积极学习先进的制度和理念，增强他们的业务水平和管理能力。最后，要在加强硬件投入的前提条件下，加强各个部门和区域之间的良好合作，通过互通和交流来进行资源转化和共享。

2.3强化信息风险治理技术保障

加强信息风险治理的需求调研。内部由档案管理部门和涉及档案流转的职能部门对大数据环境下的信息风险治理现状进行分析，遵循差异化、层次化的原则，同时也要考虑到信息技术更新迭代可能带来的新的安全问题，采用量化评价的方式对信息风险治理技术的应用及成效进行预测，为后续新技术的部署和应用提供参考。第二，确保基础设施投入。基于需求调研加大对最底层和最紧迫档案信息风险治理应用的投入，尤其是服务器与存储设备。同时，推动各类数据与管理平台共享共建，进一步完善档案资源易地备份模式，定时更新计算机终端的系统和杀毒软件，防止木马病毒和利用系统漏洞侵入计算机设备。第三，加强数据库安全防护。主要针对大数据环境下线上操作系统中的档案编辑工作站、元数据数据库、密钥数据库、规则数据库和高分辨率电子档案存储等核心环节进行防护，其工作重点包括两个方面：一是防止数据的丢失和损毁，针对此类问题主要采用数据备份技术。对电子档案的数据备份应采用异地备份的方式，当下较为主流的是采用云存储，确保数据的永久保存；二是防止数据被窃取。在上述的风险识别与应对中，除一般的档案编辑工作站，其余所有数据库中的数据都处于加密状态。因此对电子档案编辑工作应采用全面的数据标记，确保数据在可控范围内。其他环节则要严格执行加密和解密流程，让攻击者无法识别有价值的信息。

2.4强化对电子档案信息安全管理工作重要性的认识

从业务角度来说，应认识到电子档案管理的安全风险对工作技能的新要求。档案管理人员一方面要强化基础业务知识，学习最新法律法规和档案管理规范，另一方面还要学习最新的信息技术，包括档案管理信息系统的应用，数据库相关知识等，为档案信息化安全管理提供坚实支撑。二要加强对电子档案安全性的认识。档案管理人员应严格执行相关保密制度和管理流程，防止电子档案通过开放互联网网络泄露。

结束语

综上所述，随着档案管理的发展，信息程度和智能程度将越来越高，要基于先进技术，实现更高效管理。如通过计算机系统同步处理海量数据，有助于保障信息的真实性、准确性。但在当前复杂的网络环境下，一旦存在硬、软件管理缺失的问题，便容易导致出现系统漏洞，引发文件丢失的风险，造成损失的发生。基于此，要求我们要深层次分析档案文件、电子档案管理的不足，了解问题发生的原因所在，从而制定合理的解决方案。

参考文献

[1]韩倩.电子档案管理与电子信息安全防护分析[J].长江信息通信,2020,34(02):178-180.

[2]张玉芬.电子档案管理与档案信息安全探析[J].中阿科技论坛(中英阿文),2019(04):64-65.

[3]高俊萍.电子档案管理与电子信息安全防护分析[J].办公室业务,2018(05):72-73.