浅谈电子档案的安全问题及解决方案
2017-04-18司新红
司新红
摘 要:在这个信息化时代中,电子档案已经给我们的工作生活带来了诸多的便利,于此同时,我们也注意到网络安全问题事实发生,电子档案的安全也是十分令人堪忧。那么电子档案的安全问题包括哪些情况,针对这些安全问题,作为档案管理人员又该有哪些措施来进行应对,这就是今天笔者要与各位同仁进行探讨的问题,笔者的观点希望各位能够予以支持与分享。
关键词:电子档案;安全问题;解决方案
一、电子档案的安全问题
电子档案的安全问题总结起来其实可以分为两个部分。第一是人员问题,第二是技术问题。下面笔者将从这两个方面详细论述。
1.电子档案管理员的安全问题
(1)档案管理员一人兼多职,无法及时将文件分类加密。作为档案管理员来说,其本身具有的一些素质条件是需要细致,而往往有些档案管理员就没有这项基本素质,这里提到的细致,并非是管理员工作不负责任,而是往往档案管理员的工作是一人兼多职,有些时候实在是顾及不到那么细致。像笔者所在的人防部门,电子档案的备份与存放,都是有相关规定的,而有些涉及到涉密文件的时候,就需要将文件进行分离出来并且进行加密保护。然而往往在这样的时候,档案管理员由于工作的繁杂性,对于文件的涉密部分未能及时的进行分类加密,从而导致整部文件调取后会出现泄密事件的发生。
(2)档案管理员对密码的管理问题。作为档案管理员来说,对涉密文件必须及时的进行加密保护,而有些管理员对涉密文件加密保护后,密码管理出现问题,也会造成电子档案的安全问题。对于电子档案来说,加密就是对文件的一种保护。而密码就是调取文件的钥匙,如果密码丢失或者外泄,就很有可能存在文件外泄的情况发生。这样造成的电子档案安全问题就非常严重。作为人防部门的档案管理来说,人防部门的涉密文件更多,如果管理员设置密码相同,或简单,那么对于一些不法分子来说,得到密码就是得到了档案文件,对于人防部门来说,将会造成十分严重的损失。因此档案的密码是非常重要的管理对象,因此需要对他们进行严格的管理和保护。
(3)档案分类不明确导致档案的混乱,可能被误删。档案管理员可能习惯把实质性的档案进行分类管理,但是对于电子档案来说却没有这样的习惯,因为保存期限久远,整理时间充裕,因此有可能管理员对于电子档案的分类情况,就没有那么明确,一旦有涉密文件需要进行销毁或文件统一删除情况,就很有可能会导致误删。从而造成电子档案恢复困难的问题。
2.电子档案的技术安全问题
(1)黑客攻击。对于电子档案安全来说,人们首先想到的就是关于互联网时代的黑客攻击问题,对于像笔者所在的人防部门来说,涉密文件时时都有,就很有可能会被一些情报买卖的不法人员看中,从而进行黑客攻击,盗取档案。
(2)网络病毒的入侵。作为电子档案管理员来说,在这个网络互联的时代不可避免的需要做一些网站浏览,升级系统等操作,而对于互联网来说,网络病毒无处不在,很有可能在某一网站浏览的过程中就会在不知不觉中形成系统中毒的情况。这就很有可能被不法分子所利用从而导致电子档案的安全问题。有些管理员认为网络病毒仅仅可能造成系统运行缓慢的问题,这样的想法完全是错误的,因为某些网络病毒在侵入系统后,就有可能会将系统内所有的数据外泄到控制端去,因此网络病毒对于电子档案来说是一个重要的安全威胁。
二、电子档案的安全保护措施
在这个信息化时代,作为档案管理员,更要有自己的职业操守和职业规范。电子档案的安全问题已经随着时代的发展逐步涌现出来,那么做好安全防护才是保护档案的最佳手段。下面笔者结合所在的人防部门谈谈关于电子档案安全问题,管理员应该采取的措施:
1.做好自己的本职工作。在笔者看来,作为档案的管理人员,首先需要做好自己的本职工作。包括档案的录入,保存及调取工作都需要准守相关规定及时进行更新和完善。在档案录入完毕后,需要校对档案录入是否完整。保存的时候需要注意分类保存管理,在一些机密档案在保存的过程中一定要在加密系统中进行保存,以免发生管理混乱,导致档案误删或共同调取等情况的发生。调取档案或情报时,应当严格遵守相关规定,尤其是机密文件的调取,必须见到审批的调取文件后,才能进行调取相关信息。即便是档案管理员一人身兼多职,也要首先做好自己的本职工作,然后尽自己所能身兼多职。
2.做好密码保护工作。电子档案的管理者都有自己电脑的密码,包括进入档案系统的密码以及机密文件的加密密码都是需要做好保护工作的。不可以将密码随意告知他人,也不要让他人随意接近密码本进行查看。机要室中的档案由专人统一负责管理,他人不得擅自进入。
3.做好安全维护工作。定期对档案系统进行查询,包括登陆记录,安全指数以及木马病毒的查询。事实上,当前的电子档案系统被人攻击的情况并不少见。而在安全维护工作主要是前期的预防与查询。当管理员发现登陆记录异常或是有木马病毒介入的时候,就需要及时处理查出登陆记录的ip地址或者木马病毒介入途径,在可能的情况下及时将病毒查杀;如果遇到无法解决的问题就要做好情况记录,并且上报给技术部门,让工程师对系统进行处理。而情况记录的工作是要给管理员做工作总结时用到的材料,当再次遇到相同的情况时,管理员就知道该如何处理这件事了。
4.做好系统防护工作。事实上,系统维护工作,不仅仅是包括安全维护,还包括正确的操作以及防火墙的维护等。作为档案管理员来说,主要的系统维护工作,还是在于正确的操作以及系统的安全查询。有些系统出现问题的情况实际上就是与管理员的不当操作有关。
5.做好档案调取的相关制度。例如,调取档案的调取记录,包括相关调取凭证等都要做好相关记录。而对于电子档案的调取来说,相关的保护制度是可以避免一些不必要的安全问题发生的,例如,笔者所在的人防部门,对于电子档案的管理有以下措施机要性文件不允许档案用移动设备进行拷贝带走;
在電子档案存放的电脑中不允许登录其他网站或邮箱;
档案调取查看完毕后,要及时关闭档案,不得长时间将档案存放在桌面上;
当管理员离开时,必须要将电脑处于锁屏状态或关机状态;
每周定期做好电脑系统查杀,如果查出病毒入侵,及时进行技术处理。
以上这些规定都是档案管理部门需要做好的电子档案管理措施。这不仅仅是为了档案管理部门的工作,也是为了更好的将电子档案安全存放的举措。
参考文献:
[1] 李照华.新形势下电子档案管理存在的问题及对策分析[J].黑龙江科技信息. 2015(28) :145.
[2] 李南.浅谈电子档案管理中的安全问题及解决措施[J].黑龙江科技信息. 2016(03) :35.