论电子档案信息安全管理和技术措施

徐华妹 马丽

[摘 要] 当前正处于信息快速发展的科技时代，相应地各领域、各行业在档案管理上也作出了一定的革新和优化，大多采用了电子化信息管理模式，这有效避免了传统纸质档案管理模式工序复杂、容易失误的弊端。与此同时，也促进了档案信息的共享，大大地提高了企业档案管理的质量，以及管理工作的效率。然而，伴随着网络信息的不断增多和网络环境的复杂化，各种各样的网络风险也逐渐凸显出来了。因此，为有效地保障电子档案信息的安全，相关单位必须要不断地引进各种信息安全管理技术，才能减少电子档案信息管理系统中的安全隐患，提高信息的保密度和准确性，为用户为提供切实的安全保障。

[关键词] 电子档案信息；安全管理；网络；技术措施

中图分类号： G271 文献标识码：A

为有效保障电子档案信息的安全，相关单位应采用先进的管理模式以及管理方法，首先对目前电子信息档案中所存在的网络风险进行一定的分析，再根据单位的实际情况，制定出有针对性的解决策略，进一步完善电子档案信息的安全管理工作，确保各单位档案电子信息的安全性以及稳定性，这样才能充分发挥出当代电子信息安全管理技术的优势，达到档案信息共享、准确、完整的目的。文章将对电子档案信息安全管理以及其技术措施作出一定的分析和探讨。

一、电子档案信息安全管理原则

（一）真实性及完整性

首先，电子信息档案的安全管理工作，必须要保障信息的准确性和真实性，不管在任何情况下，包括迁移、封存、传送等，都要保证信息的统一。这样才能尽可能地减少电子档案出现人为损坏、丢失、纂改等问题的出现，保障信息的真实性。另外，电子档案的信息内容、数据资料也要保持其完整性，保证用户在操作电子档案信息时，不受到任何网络安全风险的威胁，有效地确保电子档案信息的存储的完整性。

（二）可用性及共享性

除了保持电子档案信息的真实性，还要保持其可用性，要进一步提高电子档案的合理利用，授予用户一定的使用权，使其能够对电子档案的信息进行一定的监督以及管理，避免不法犯罪行为的发生。同时，还要保证电子档案信息的共享性，使得用户在使用完电子档案信息后，也可以将所需的信息资料分享给其他用户[1]。

（三）保密性

电子档案信息实现共享后，必然会带来泄露一问题，因此，要做好电子档案信息的安全管理工作，还要进一步保证电子档案信息的保密性。应该对访问的用户设置一定的访问权限，使得系统能够有效地去识别每个用户的身份是否有效。必要时，还可以通过加密技术来对非有效的用户进行一定的处理。

二、影响电子档案信息安全管理的主要因素

（一）存储环境

一般来说，电子档案信息应该被存储在相应的库房、计算机设备中，因为存储环境在很大程度上会影响到电子档案信息管理的安全性，包括库房温度、湿度、防盗性等。这些因素都处于变化之中，要保证计算机所放的位置，硬件不会被破坏，同时用户在使用的过程中，不会出现数据丢失、或者人为的恶意损坏、盗用等不良情况。

（二）管理制度

为了更好地保障电子档案信息管理的安全，要建立健全信息安全管理制度，进一步地规范好对电子档案的操作程序。如果电子档案信息的管理人员未按照相应的规范来执行，来进行信息的管理，那么会在很大程度上，会增强电子档案的安全隐患。如果缺乏完善的安全管理监督，也极易发生各种不良的突发事件，导致盗窃、丢失、被删除等严重不良情况频频出现。

（三）技术管理

目前，很多的电子档案信息安全风险都源于人为的疏忽。因为目前从事于电子档案信息安全管理的工作人员，大多都是老员工，缺少一定的安全管理意识，以及责任心相对比较低。而且，对于先进的电子档案管理技术也未能很好掌握，从而导致电子档案信息出现了大量的安全隱患，增加了各种网络风险的发生率，在一定程度上阻碍到了电子档案信息管理工作的进程。

三、提高电子档案信息安全管理的措施

（一）明确电子档案信息安全管理的责任

在电子档案制作的过程中，相关工作人员要树立责任心，明确自身的职责以及工作范围，禁止一切不相关人员进入到电子档案的制作环节中。另外，还可以通过“只读”的模式，对档案信息进行调阅，这样便能够有效地避免人为的失误，或者有意地删除、纂改信息等不良现象的发生。

（二）及时保存好电子档案信息

当电子档案制作完毕后，工作人员要马上对各种信息资料进行积累，避免在分散情况下，出现信息丢失、变化等问题。在事业单位中，相关的公文性电子档案在确立后，也尽量不要进行其他的变动，如果必须要进行调整的，应待相关部门的审批和核查无误后，再进行改动，提高电子档案信息的安全指数。

（三）构建严格的保管制度

在电子档案归档后，通常会用光盘对其进行存储，同时设置相应的保护程序，使得电子档案始终处于“只读”的状态下。同时，在电子档案整理以及优化其管理平台过程中，还要对其进行格式转换，方能存储。在此过程中，必须要确保好电子档案信息的准确性以及实效性，并进行定期的检查[2]。如果发现数据库出现了问题，要第一时间采取有针对性的维护工作，重新把信息拷贝出来再进行全面的修复，使电子档案可以恢复到初始的状态。

（四）加大对电子档案活动的管理力度

当电子档案存储到相应载体中后，应该设置只能以拷贝的形式，方能供用户使用，而且还要对所有的访问用户进行一定的身份验证，避免非法访问用户的入侵，以免在电子档案使用的阶段时，发生信息泄露或损伤等问题。

四、电子档案信息技术管理措施

（一）数字签名技术

在电子档案信息安全管理系统中，可以通过采用数字签名技术来帮助档案管理人员，去识别档案信息的来源，从而确保其信息内容的真实性、准确性。目前，大多单位都是以证书数字签名为主的，这种技术形式，主要是利用发送方的密钥来对电子档案作加密处理，从而使得信息形成一串字母或数字，再进行信息的发送以及存储。同时，发送方还要给接收方传递一个公开秘钥，才能解开所发送的档案信息，才能对信息进行阅览和利用，有效维护信息的保密性。

（二）加密技术

加密技术，是目前提高电子档案公开性的主要手段，也是一种最为常用的技术形式，尤其是“双密钥码”模式，由“可公开加密密钥”以及“不可公开加密密钥”两种管理方法组成，通常在发送档案信息时所被采用。多数情况下，发送方都会通过公开密钥，把电子档案发送给接收方，而接收方只能通过自身所知道的非公开秘钥，来将信息解密[3]。这样不同的加密技术，能够有效地制约不法网络的犯罪行为，避免信息在传送过程中，出现盗用、丢失等现象，最大化地保护电子档案信息的安全。

（三）身份认证

为更好地维护电子档案信息的安全，防止非有效用户登录电子档案信息管理系统，那么可以在其软、硬件系统中，设置相应的访问权限，通过身份认证安全管理技术，来进一步增强电子档案的安全性。这样，有效用户在登陆电子档案信息安全管理系统时，只有在认证框中输入特定的Pass Word验证数字，待系统认证成功后，才能对信息进行访问[4]。

（四）防火墙

防火墙，也是目前电子档案信息安全管理系统中，最常见的访问控制技术，其在很大程度上可以制约外部非法访问因素的侵入，保护电子档案系统内部的完整性。同时，该技术还能够有效控制内部信息非法地向外部进行传输，提高电子档案的安全性。对于防火墙安全管理技术，我们还可以通过网络通信监控系统，对所有流经的档案信息进行监测。如果发现问题，即可立刻采取措施，可以把信息控制在网络系统外部边缘，防止进入到系统内部，提高电子档案信息的安全性。

五、结语

档案信息，是各单位发展在过程中的关键性参考依据，必须保障好其准确性和安全性，才能有效促进企业的发展。因此，相关档案管理部门要进一步完善电子档案信息安全管理工作，利用各种先进的技术管理措施，解决影响电子档案信息安全的因素，从而有效提高电子档案信息的安全性，实现网络传送以及信息共享的目标。

参考文献：

[1]李沁玲.电子档案信息安全管理和技術措施分析[J].中国管理信息化，2016（18）：187..

[2]钟芳.电子档案信息安全管理和技术措施[J].中国科技纵横，2013（14）：76-77.

[3]韦艳玲.探究企业电子档案信息安全管理和技术措施[J].办公室业务，2015（19）：39.

[4]李凤霞.分析电子档案信息安全管理[J].才智，2012（28）：331.