電子檔案信息安全管理問題及挑戰
前言:本站為你精心整理了電子檔案信息安全管理問題及挑戰范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
【文章摘要】電子檔案主要就是利用科學技術來對檔案進行合理構建,可是國內在管理電子檔案信息時,還存在諸多安全問題需要進行解決。文章分析了電子檔案管理過程中面臨的安全問題,從而提出一些強化策略,希望可以為我國管理電子檔案的工作人員提供參考。
【關鍵詞】電子檔案;信息安全;問題;策略
以前的紙質檔案在保存過程中,時常會出現眾多隱患,譬如:破損、腐蝕、蟲蛀與丟失等,進而阻礙了檔案管理工作的質量和發展速度。而在信息技術迅猛發展的當下,眾多檔案管理人員開始應用電子信息的方式來管理檔案,這樣一來就有效防止了紙質檔案缺陷的發生。可是在一系列實踐工作中不難發現,雖然現在我國應用電子檔案信息的管理方式,可是在檔案管理中依舊會出現不同種類的問題。譬如:標準化及規范化程度不夠、編制人員素質不統一等等。所以,筆者在探究這些問題的過程中,并提出了解決辦法,具體如下。
1分析檔案信息的安全需求
檔案信息安全具體包括以下要求:首先,要保證網絡系統的運行安全;其次,檔案信息內容應該具有相應的安全性。檔案內容安全是檔案管理中的重要內容,其不但包括信息傳輸安全,還包括信息存儲安全。通過分析可知檔案信息安全需求如下:
1.1完整性
針對電子檔案信息而言,其背景信息、源數據以及內容都需要進行完善,同時還要確保硬件說明、軟件說明、事件活動信息等都具有相應的完整性。也就是說,在傳輸電子檔案信息時,一定不能出現破壞的現象,譬如:偽裝重置、刪除與篡改等。
1.2真實性
保證電子信息都是從可靠且安全的電子檔案中獲得來的,在通過遷移和傳輸后,不會與最初情況發生沖突,不會出現隨意破壞以及偽造和改動等情況。
1.3保密性
只有合法的用戶才能夠訪問電子信息,而那些非法用戶是不能進行訪問的。一般人們會對以下幾種保密技術進行使用:信息加密技術、物理保密技術、防輻射技術、防偵收技術等。防輻射這種技術就是防止一些使用性質較高的信息被輻射出去;防偵收這種技術就是阻礙不法人員對有用的信息進行接收;物理保密這種技術就是應用各種各樣的物理方法來保護信息,以有效預防信息外露;信息加密這種技術就是在秘鑰的有效控制下,進行恰當的加密處理。
1.4不能被否認的特性
檔案信息在通過網絡系統進行交互時,確保參與者的一致性及真實、可靠性。也就是一切參與者都不能在否定前進行操作。應用信息源可以防止發信人員對自己已經發送的信息進行否認。
2存在于電子檔案信息管理中的問題
現在我國在電子檔案信息管理方面還存著眾多安全問題,影響檔案管理效果與發展速度,其中安全問題包括下述幾種:
2.1標準化及規范化程度不夠
我國現在所進行的檔案信息管理還不是非常成熟,相比于那些發達的國家,還有很大的差距。我國電子信息檔案管理才剛剛起步,所以,在管理過程經常會遇到這樣或那樣的問題。而隨著網絡技術的發展,人們逐漸明確數字化檔案、信息化檔案對于檔案管理工作是非常重要的。可是我國目前在電子檔案管理這方面卻沒有非常高的標準性和規范性,因此阻礙了數字化檔案和信息化檔案這個管理目標的實現。
2.2沒有統一的電子檔案文件
在電子檔案管理過程中,如果只針對計算機軟件的研究和開發而言,現在最需要重視的問題就是軟件開發無法與檔案的使用需求相符合,并且還不能提高檔案的存儲效率和實際利用。此外,單位、地區間應用的檔案管理系統存在不統一的情況,這樣各單位以及地區就不能夠實現共享和利用檔案文件的目的。
2.3沒有較強的技術支持
針對電子檔案管理工作而言,假如沒有較硬的技術支持,那么電子檔案信息就會存在安全隱患。現在我國在進行檔案信息管理時,缺少科學技術支持。具體有下述表現:其一,在選配硬件方面有問題存在。譬如:在選配硬件時,選擇的硬件系統性能和質量都非常差,且功能還不健全,進而影響檔案管理系統的實際運行,還可能會因此丟失一部分檔案文件。其二,病毒入侵計算機。當計算機中進入病毒之后,計算機當中的數據就會被破壞,使得相應的功能出現降低,并使數據和系統受到影響,進而失去安全性能,譬如:隨著木馬病毒的快速蔓延,電子系統就會被影響,進而影響到整個檔案管理工作。
2.4管理人員的素質不統一
大部分企業當中的檔案管理人員都具備眾多的管理檔案的知識,可是他們的素質卻不相同,較為明顯的表現就是計算機知識和技能的掌握情況存在極大差距,在進行電子檔案管理時,想要對一些電子軟件進行操作,那么管理人員一定要具備非常強的操作能力,只有這樣管理才能使有效性得到提升。可是實際上,部分管理人員都比較缺少計算機知識、不具備基本的操作能力和應用網絡技術的能力,進而致使檔案管理不能夠得到安全保證。
3強化檔案管理安全性的方法
3.1提高檔案管理的規范性及標準性
為了強化電子檔案的管理,使其安全性能得到提升,就應該規范檔案管理工作。譬如:在搜集完電子文件之后,應該形成一個系統的文件,然后再進行細致的整理及積累,最后在相關人員鑒定沒有錯誤后進行歸檔處理。只要按照以上步驟進行檔案歸檔工作,那么檔案的規范性、標準性都會得到相應的提升。同時,當整理完電子檔案,并做好歸檔工作之后,還應該進行保管和移交工作。此外,檔案管理部門還應該集中對電子文件進行管理,進而使檔案管理工作更加的規范和標準。
3.2對管理軟件進行升級處理
現在國內所擁有的檔案管理軟件并不成熟,所以,應該對管理軟件進行升級處理,以使檔案信息的安全得到保證。升級管理軟件的目標包括以下幾種:第一種,提升管理軟件的兼容性;第二種提升軟件的統一性。兼容性就是管理軟件能夠與其余操作系統和設備進行配合,因此軟件只有具有良好的配合功能,才算具有良好的兼容性,譬如:和操作平臺進行配合等等。而統一性就是升級過的電子軟件擁有一個較為完善的管理系統,并且在每一個環節當中都應該體現出統一性原則,譬如:統一應用軟件、統一規章制度、統一標準等,尤其是單位、地區內,一定要防止檔案系統出現較為嚴重的差異情況,進而使系統在具備統一特征之后,使檔案文件能夠被更加廣泛分享和利用。
3.3建立專業的管理隊伍
管理信息檔案屬于較為系統且復雜的一項工作,想要使檔案管理具備更高的安全性及有效性,便需要建立一支專業知識、操作能力及素質都極高的管理隊伍。首先,對管理人員進行培養,讓他們意識到管理工作的重要性,嚴格杜絕那些思想不先進、工作不積極的現象發生。其次,應該選拔和聘用一些熟悉檔案業務且工作能力和素質都極強的管理人員,然后再對這部分人員進行業務、技能和知識培訓,以此提升管理人員的綜合素質。此外,因為部分管理人員沒有過硬的計算機操作能力,并且與計算機有關的知識積累也較為欠缺。所以,在網絡應用和計算機操作方面都應該加強培訓,進而使電子檔案的利用、整理、形成和接收等工作可以更加完善。
3.4構建維護電子檔案的法律條例
為了防止檔案信息丟失和被隨意被更改的現象發生,就需要構建維護電子檔案的法律條例。其一,在掌握目前已經建立的法律內容同時,認真的整合立法信息資源,并構建維護電子檔案的法律體系,進而使電子文件更加的安全和真實。其二,檔案和文件在立法上一定要保持一致性,不能盲目的在兩者間進行立法,只有這樣才能促進檔案管理工作持續進行。其三,應該明確電子文件在法律上的地位,制定恰當的法律和法規,進而使檔案管理工作在法律的維護下良好發展。其四,管理檔案的部門間應該做好配合,如:信息部門、技術部門、法律部門等,充分分析文件所具有的特殊性質,并在借鑒發達國家頒布的法律體系基礎上,建立與國內國情相符合的法規體系,促進檔案工作快速、穩定發展。
4結語
針對目前的實際情況來看,在我國還有很多安全問題存在電子信息檔案管理過程中,譬如:電子文件統一性不足、管理人員素質不統一、標準化及規范化不足、沒有較強的技術支持等。針對檔案管理工作而言,一定要在探討以上問題的基礎上,制定相應的強化措施,以使電子文件的安全性得到提升。在管理電子檔案時,筆者認為要提高檔案管理的規范性及標準性、對管理軟件進行升級處理、建立專業的管理隊伍、構建完善的法律條例,使電子檔案文件更加的安全和真實,保證檔案管理工作的完善性和科學性。
【參考文獻】
[1]劉斌.信息時代的電子檔案安全管理研究[J].河南社會科學,2013,21(6):102-103.
[2]彭遠明,涂昊云.電子檔案安全評價指標的制定與實現方式[J].檔案學研究,2013(6):65-70.
[3]趙暉.電子檔案信息安全管理面臨的問題和挑戰[J].城建檔案,2013(1):33-34.
[4]紀曉群,江媛媛,柳萍等.電子檔案與紙質檔案的和諧共存與集成管理[J].蘭臺世界,2013(29):15-16.
[5]惲敏霞,劉輝.基于電子檔案的區域性教師專業發展評價研究[J].當代教育科學,2014(8):39-41.
[6]劉立.實施電子文件的有效管理確保電子檔案的真實完整[J].檔案學研究,2013(2):33-36.
作者:李愛鋒 單位:衡水市計算機網絡應急技術處理協調中心
