田雨菲

(辽宁对外经贸学院，辽宁大连116000)

电子档案信息安全存在问题及对策

田雨菲

(辽宁对外经贸学院，辽宁大连116000)

随着我国当前网络信息技术与计算机技术的飞速发展，传统的纸质档案被电子档案所取缔已经是发展的必然趋势，电子档案与传统纸质档案相比在档案信息的生成、储存和传输等方面具有方便简洁以及储存量大等特点。但是由于网络是一把“双刃剑”，电子档案信息由于自身的开放性和共享性等特点也给其安全带来了严重的威胁。该文从电子档案信息的概念和特点、电子档案信息安全存在的问题、电子档案安全问题解决对策这三方面进行论述，旨在希望我国的电子档案信息安全建设能够更上一层楼。

电子档案；信息安全；存在问题；解决对策

电子档案信息虽然与传统档案信息相比具有储存方便、快捷等优点，但是由于其形成依赖于信息技术和网络，使得与传统的纸质档案相比较而言更加容易受到来自外界的威胁。

1 电子档案信息的概念与特点

1.1 电子档案与电子档案信息的概念

1.1.1 电子档案

电子档案指的是具有凭证特点且存在查找和保存价值并且由相关部门统一归档保存的电子文件，也是指国家机构或社会组织以及个人在处理事务及履行职责过程中通过相关的电子信息设备形成的各种信息记录。与传统档案相比，电子档案具有储存量大、储存方便、操作简洁等特点。可以快速地在计算机等电子设备上完成对于档案的收集、整理、查找和利用等方面的工作，极大程度地提高了档案的工作效率和利用率。

1.1.2 电子档案信息

电子档案信息指的是来源于电子档案的已经发生并经过确认后的各种事物的运行状态、方式以及规律的相关信息。

1.2 电子档案信息的特点

1.2.1 对系统设备具有依赖性

同传统档案信息相比，电子档案信息在其产生和管理过程中对于现代电子信息系统设备具有较强的依赖性。电子档案信息是数字化信息技术的产物，是以数字编码的形式存在的，从其生成、储存到传输等步骤都是通过计算机来实现的。档案信息中无论是文字还是图形，都是计算机信息的某种输出形式，离开了系统设备电子档案也就不存在了。

1.2.2 载体与信息的可分离性

众所周知传统的档案信息中的信息和载体是统一的，纸张即为信息的载体，只要纸质档案的形体得以保全，档案信息的可识读性也就能够得到相应的保证。但是对于电子档案信息来说，它既可以保存在计算机上，也可以转换到如硬盘等不同的载体上，还会经常出现载体之间的相互复制或者是通过网络进行相互传输等情况。由此可见，电子档案信息是可以脱离特定的载体而存在的，其内容也不再如纸质档案一样永久的依附在初始体制上，具有相对的独立性。这种独立性给电子档案信息的传输和使用等工作带来了便捷，但也恰恰因为电子档案信息可与载体之间相互独立的特性，令电子档案信息无法保证其真实性和完整性，很容易被别有居心的人进行修改。

1.2.3 生成环境的安全性差

电子档案信息的生成环境是计算机和网络，诚然目前的计算机和网络技术日新月异的发展给数据高度集中提供了巨大的优势条件，但是由于网络本身所具有的开放性和复杂性等特点，使得电子档案信息安全问题一直遭到来自多方面的威胁，其真实性和完整性难以得到有效保证，网络黑客的侵入以及网络病毒的感染都会造成电子档案信息的不安全因素没电子档案信息安全性的管理增加了难度。

1.2.4 具有易改性

电子档案信息的内容可以无痕编辑，能够很轻松的做到被更改和删除并且不易被察觉，这也就使得电子档案信息的真实性和完整性遭遇到了前所未有的挑战。

2 电子档案信息安全存在的问题

2.1 电子档案信息安全的相关法律和规章制度不健全

想要保证电子档案信息安全实际上是一个很复杂的过程，要在电子档案信息的生成、传递、归档、整理、保管和利用的每一方面都进行严格的把控。但是目前我国对于电子档案信息安全的法律法规的建设还不够完善。虽然我国政府相关部门在2008年发布的《信息安全技术信息系统安全等级保护基本要求》和2016年发布的《电子档案信息安全保护基本要求》等法律法规都在一定程度上促进了电子档案信息安全工作的顺利进行，但是由于社会信息化管理的快速发展，越来越多的问题层出不穷，很多法律法规已经无法满足当前的需求，大量相关案件中都出现了存在法律盲点的情况，而且当前相关法律的制定存在一定的滞后性，往往是在遇到新问题后再想办法通过制定法律的方式加以解决和警示，未能做到未雨绸缪。同样在各个单位中，由于规章制度的不健全，导致电子档案信息流转过程中的责任分工并不明确、相关记录不完备、利用权限也未严格加以控制，这些均极大程度的影响了电子档案信息的安全。

2.2 安全技术水平有限

总体来看，电子档案信息的安全技术水平是影响电子档案信息安全的重中之重。首先，电子档案信息在使用、保存和更改等过程中只有依靠于先进的技术，才能在应用上避免由于平台的升级、载体的转换以及新旧软件的不兼容而造成安全问题的影响。并且在电子档案信息流转过程中，很多使用的技术既无法确保信息的安全流转和合法用户的正常使用，又无法应对地址非法用户和病毒的入侵以及来自于黑客的攻击和破坏，使得电子档案信息安全受到很大影响。

2.3 信息化建设和安全管理不到位

目前我国的电子档案信息化建设依旧存在严重的滞后性，导致信息安全问题频发。我国的大部分档案部门都没有大规模的数据库，部分有大型数据库的档案部门互相之间也不进行有效的沟通，使得在档案的管理上缺乏统一性和整体性，没有标准可言，另外电子档案的信息化建设仍旧处于低水平的重复建设过程中，没有进行规范化控制，使得安全隐患深埋。

并且我国的电子档案管理也存在一定问题，管理系统中的领导层、安全管理人员和服务人员都缺乏一定的安全意识，对其没有足够的重视程度，以至于电子档案信息的安全管理缺乏针对性和执行力。另外，电子档案的信息安全管理人才严重匮乏，在技术层面以及综合素质方面均无法满足所需要求，无法提供强有力的安全支撑，甚至很多的电子档案工作者都没有受到过正规的网络安全培训。

2.4 缺乏强有力的软硬件支持

由于电子档案依存于计算机，所以较强的软硬件支持是其消除安全隐患的基础，而目前我国在从事电子档案信息管理的时候在软硬件方面还有很多需要进步的空间，主要表现在以下两个方面：(一)硬件的选配出现很大的问题。相关部门单位在进行硬件选配的时候常常选择了系统性能和质量都较差的硬件，使得电子档案管理系统的运行遭到破坏，进而造成相关档案文件的丢失。(二)由于软件能力不强导致病毒入侵计算机。存有电子档案的计算机一旦遭遇病毒的入侵，计算机的系统就会遭到严重的损害，使计算机中的数据失去安全性，进而影响到整个电子档案管理工作。

3 电子档案信息安全问题解决对策

3.1 建立健全相关的法律法规和规章制度

目前随着互联网技术和电子信息技术的快速发展，我国已经彻底进入数字化、智能化时代，诚然这给我们的工作和生活带来了很多方便和快捷，但是互联网的交互性也给目前的电子档案信息管理带来全新的挑战。每个行业都需要有法律的约束，这样才能在正确的道路上驰骋，但是目前我国对于电子档案信息安全的法律法规尚不健全，这就需要我国政府的相关部门从顶层设计角度出发，立足于我国的基本国情，全面分析电子信息档案的性质和特点，借鉴西方发达国家相关的立法经验，建立健全的符合我国实际情况的相关法律法规，利用法律的约束力来管理相关问题，而且要根据不断变化的实际情况来及时更新相关法律法规，并且要注意在立法时不要与已有法律产生冲突。在建立相应的法律法规后，要进行宏观指导和监督检查方案，使我国电子档案信息安全工作走上法制化道路。同时各个企业单位也要制定一套科学严谨规范的电子档案信息安全管理制度，保证每一个环节的安全性，保证电子档案信息的真实和完整，为档案部门工作的顺利开展铺平道路。

3.2 提高电子档案信息安全技术水平

想要更好的实现电子档案信息的安全，提高相应的技术水平是基础，应该刻不容缓的抓紧时间落实和完善如下技术：1)签署技术。签署技术是目前能够较好保证电子档案信息的原创性以及不被他人恶意修改信息的有效办法之一，主要包括手写式数字签名以及证书式数字签名。2)加密技术。电子档案信息的加密可使其处于封闭、不公开的状态，大大降低了信息的泄露性和危险性，提升了信息的安全，在必要的时候还可以采用“双秘匙码”进行加密，加强密码的安全性。3)身份验证技术。身份验证技术的使用可以防止非法用户和非授权用户进入系统内部对电子档案信息进行访问，它要求在进行访问的过程中必须要有用户的身份验证，保证将错误用户拒之门外。4)防火墙技术。防火墙技术是一种控制访问的技术，它在网络上设置一道关卡，控制进出之间的通信，可以确保被保护的电子档案信息不受侵犯。5)防病毒技术。目前的防病毒技术多为电脑上的杀毒软件，减少和防止网络病毒对电子档案信息的攻击和破坏。6)安全监测技术。安全监测技术的应用可以对计算机网络所连接的服务器进行有效的监测，在危险到来的时候可以对系统进行有效的保护。7)备份技术。备份技术指的是为了防止不可抗力等灾害对电子档案信息进行破坏，将信息进行复制措施。备份技术包括本地备份、异地备份、同质备份、异质备份等。

3.3 加强信息化建设和安全管理水平

要抓紧时间加强电子档案的信息化建设和安全管理水平，各个档案部门要尽快建立大型数据库，为电子档案信息安全的有效管理打下良好的基础。在管理制度方面，抓紧制定电子信息档案安全的工作策略和计划，完善和规范操作过程，提供操作标准，严格按照标准对操作人员进行约束。制定权限分级管理模式，处理好整体管理与分级管理之间的关系，加强各部门之间的分工协作。另外，还要对制定的安全制度进行定期或不定期的检查和审定，对于不足之处要及时加以修正，不可疏忽每一个细节，严防安全漏洞。对于管理人员而言，要明确在管理上各个方面的负责人岗位，并有针对性的定义各个负责人的职责，加强管理岗位之间的相互配合与沟通。另外要建立相应的奖惩制度，对于对电子档案信息安全保护工作有突出贡献的从业人员要予以奖励，对于因工作使之而造成方案信息损失、泄露的员工也要严惩不贷，严肃管理纪律。

3.4 加强计算机硬件的选择和对管理软件的升级处理

想要彻底地解决电子档案信息安全问题，重中之重就是要加强软硬件的选择和升级，以求能为电子档案信息安全提供更加强有力的支持，除了在硬件上选择系统性能和质量都较强的硬件外，更为主要的是要对目前我国所拥有的尚不成熟的软件进行升级处理，以求能使档案信息的安全得到保证。软件的升级主要包括以下两个方面：1)提升管理软件的兼容性。软件的兼容性指的是管理软件可以与操作系统和设备进行有效的相关配合，以求在操作过程中能够达到更好的效果，因此提升管理软件的兼容性是十分有必要的。2)提升软件的统一性。统一性指的是在系统的每一个环节都有着统一性的原则，比如统一的软件、统一的制度和统一的标准等，软件统一性的实现对于电子档案文件能够被更加广泛的分享和利用具有重要的意义。

4 结论

综上所述，在我看来目前我国的电子档案信息安全问题仍然存在很多亟待解决的问题，它既关乎我国民众的隐私和安全，也关系到国家和社会关于历史记忆的长期保存，为人类文明的传承和延续起到重要的作用。因此，我国政府要和企业以及个人共同努力，建立健全相关法律法规、提高电子档案信息安全技术水平、加强人才的培养以及管理水平的提高，从而使得我国的电子档案信息安全更进一步，为构建社会的和谐和稳定打下良好的基础。

[1]马仁杰,孙明慧.加快档案信息化—由政府信息公开引发的思考[J].机电兵船档案,2006(4).

[2]马仁杰,张浩.关于电子文件立法若干问题的思考[J].档案学通讯,2010(5).

[3]马仁杰,王修兵.电子环境下档案管理之我见[J].机电兵船档案,2006(3).

[4]谢海洋,顾宏革.数字档案馆网络安全技术初探[J].档案学研究,2006(3).

[5]陈志强.基于网络环境下的档案信息安全对策[J].科技管理研究,2010(16).

[6]徐海东,陈欣,刘楠.应对挑战,建立完善的网络与信息安全保障体系[J].电信科学,2007(2).

[7]李肖军.档案信息化安全体系建设研究[D].河北大学,2010.

[8]高瑛.论网络环境下电子档案资源共享与安全保密[J].档案,2008(5).

[9]田淑华.电子档案信息安全管理研究[D],中北大学,2009.

[10]马仁杰,杨晓晴.社会转型期电子文件管理利用中的信息伦理问题探析[J].档案学通讯,2006(2).

TP311

A

1009-3044(2017)24-0047-03

2017-07-15

田雨菲(1996—)，女，辽宁省铁岭人，本科，学生。