随着现代化高新技术的快速发展,越来越多的不同形式不同内容的档案已经逐渐采取了电子档案的管理方式,也由此而产生了保存价值相对较高的电子文件,从而避免了传统形式的纸质档案某些弊端。然而,目前的电子档案在信息安全方面却存在着一系列问题,包括管理制度不健全、技术管理问题以及网络安全问题等。
一、现阶段电子档案在信息管理方面存在的问题
1.电子档案的相关管理制度不健全
现阶段,由于没有相对严格的电子档案管理规章制度以及具体的操作程序,使得电子档案在形成单位方面、管理人员方面以及利用人员三者之间没有相对完善的技术规章与操作规定进行约束[1]。此外,在相应的应急处理预案在处理能力上相对较差,没有设置专门的管理机构以及安排专职的电子档案管理人员等,在一定程度上制约了电子档案在信息管理上的安全运行,不能够对电子档案的安全管理起到必要的保障作用,严重威胁到电子档案的健康发展。
2.电子档案在物理条件上不成熟
为了确保电子档案的安全性,其存储信息的库房、基础性设备、相应的管理人员以及工作环境等都对电子档案在信息数据方面的安全管理提出了专业化以及特殊性的要求[2]。例如库房的具体温度、具体湿度、库房的防水性、库房的防火性、实际防盗能力、是否安装了监控系统、基础设备的防盗能力、设备的防毁能力、防磁能力以及各个电源的安全性等都在电子档案数据存储、信息保管以及档案利用方面存在安全性隐患,导致信息被盗以及信息被毁等不良现象,还可能因遭受磁场影响而造成数据不能有效读取等。
3.电子档案在技术管理方面存在问题
电子档案操作人员的不合理配置非常容易引起安全漏洞,若用户的安全意识相对淡薄,没有科学化的认证技术、在口令选择方面不慎重或者是随意把密码记录在比较醒目的位置以及数据库的修护不当等都会直接威胁到档案的信息数据安全。此外,杀毒软件或者应用管理软件不能进行定期地更新升级,也会产生相应的安全隐患。
二、电子档案在信息安全方面的管理策略
1.强化电子档案的人员建设
目前,电子档案的信息管理工作属于一项系统化相对较强的工作,具有相对较高的复杂性,为了确保电子档案的有效性以及安全性,应该不断强化电子档案相关信息管理人员的队伍建设。具体可以从三个方面进行阐述:首先,增强电子档案相关管理人员对于信息管理工作的认识程度与重视程度,坚决杜绝工作散漫现象发生。工作人员应严格按照相关的规章制度办事,提升安全防护意识、保密意识以及工作责任心,依据程序办事。其次,加强电子档案工作人员的选拔与招聘管理,合理选拔出熟悉档案业务,而且可以熟练掌握现代化先进信息技术的人才。加强对工作人员在知识方面、技能方面与业务方面的教育培训,促使其综合素质的提升。第三,现阶段大部分的电子档案信息管理人员的现代化计算机基础知识掌握程度都相对较差,因此,要着重加大对工作人员在计算机操作技术与网络应用技术方面的教育培训力度,从而确保电子档案在形成期间、接收期间、整理期间以及利用期间的完善性,从根本上为电子档案的信息安全化管理提供保障。
2.从技术层面上加强电子档案的安全管理
我国在数据信息的安全管理方面主要是依靠科学技术的更新与升级,例如先进的加密技术、科学化的数字签名技术、身份认证技术以及防火墙技术等。在电子档案的信息安全方面包括数据的加密技术、信息的完整性与鉴别技术、数据库安全管理技术、信息防漏技术以及防抵赖先进技术等。在系统安全方面的技术有系统化的操作日志、先进性的系统安全检测技术、操作系统的预防破坏技术、系统信息有效备份技术以及相关的灾难恢复系统技术等,尤其要加强电子档案的安全备份工作。从某种程度上讲,在技术应用中的信息加密主要是保护网络内部的相关数据信息以及文件口令在传输中可以得到有效保护,确保其不被非法的公开利用。应用中的信息认证主要是通过身份验证,有效验证接收的相关电子文件的数字化签名,保证电子档案的完整性与真实性。应用中的信息备份与信息恢复主要是避免信息丢失与失真的先进补救措施,可以做到有备无患,从根本上实现电子档案运营的安全化。
3.促进电子档案管理的软件升级
现阶段,在电子档案信息管理工作中,软件的升级逐渐成为其关键性环节之一,具体来说,电子档案管理在软件上的升级目标分为两个方面,一方面是要具备一定的兼容性,而另一方面是要具备一定的统一性。软件升级的兼容性主要是指需要将电子档案的管理软件以及其他的基础设备与操作系统之间进行密切配合,充分体现出相互配合的状态,确保其兼容性的发挥。比如,各个系统操作平台相互间的配合等。软件升级的统一性主要是指在软件升级之后,还要具备相对完善的电子档案信息管理系统,统一性体现在系统实施的每一个环节中,尤其是在不同地区之间以及不同单位之间,必须要防止电子档案在信息管理系统上的差异化,从而在统一性前提下,实现电子档案中各项电子文件的共享性。
4.进一步建立健全电子档案管理的法律及规章制度
电子档案是近几年才迅速发展起来的,法律规章制度尚不完善。为保证电子档案的完整准确、安全和电子文件管理的高效和科学,必须有相关法律法规和各种标准来支持,其中包括与电子文件和网络的法律制度,网络系统保密、论证和验收要求,以及各种密级电子文件的著录、管理、传输规定等。
三、结语
总而言之,电子档案的信息安全受到多种因素的制约,包括管理制度因素、网络环境因素、物理条件因素以及技术因素等,电子档案在信息管理上的安全性以及真实性直接关系到电子档案的健康发展。因此,在电子档案信息管理过程中,应针对存在的问题,通过不断强化电子档案的人员建设、从技术层面上加强电子档案的安全管理、促进电子档案的软件升级以及进一步建立健全电子档案管理的法律及规章制度等确保电子档案的信息安全。
作者:应红央 单位:宁波杭州湾新区开发建设有限公司