郭金赫

摘要：现阶段，信息技术已经应用到千家万户中，使得网络越来越发达，相应的网路技术也有显著提高。计算机等技术的应用为企业的电子档案管理工作增加了便利，不仅使得工作效率提高，也实现了信息共享，对于资料等也可方便翻阅。然而，电子档案的应用管理安全性受到了严重挑战，这也是各大企业和技术人员多担心的问题，计算机作为档案储存的主体，因此，主体的潜在危险就是档案存在的隐患。现代社会发展中，经常出现存储系统内容易丢失、黑客以及病毒入侵等现象，因此，电子档案的安全问题也就受到影响。为此，本文针对电子档案安全评价指标的制定与实现方式进行以下探究。

关键词：电子档案；安全性；评价指标；实现方式

档案管理工作是每个企业都要注意的问题，它是人才的储备库和任用人才的标准。而现在的档案管理工作大多都应用了现代化的信息技术，使之电子档案这个概念得以诞生。电子档案在一定程度上体现了科技的先进性，能够做到有效快速存储资料，通过进行计算机进行数据的传输和整理，合理将资料进行分类保存，同时还能远距离操控，不局限于传统的实际工作间，方便了管理人员进行管理的同时实效率也得到增加，使之存储的资料更为全面和具体。然而，档案的安全质量是由真实性和安全性等共同维持的，但是现如今的档案保护工作已经不是以前那样认为看守或者加密上锁就能保证安全的，电子档案的保护在安全性方面应该建立标准的评价指标。而评价指标体系的建立首要关键的就是电子档案面临的风险问题要考虑全面，进而根据这些潜在的风险进行分析，然后进行安全评价，严格意义上还要制定相应的指标，完善安全评价指标体系，统一进行科学合理规划，从而更为全面的掌握电子档案的安全情况，避免电子档案的资料发生损失和减少等风险。这是有效的保证电子安全的举措。

一、电子档案利用现状及其安全隐患分析

电子档案信息管理方式是應运时代要求而产生的，与传统档案管理方式相比，更具有应用价值，主要具有对信息技术的依赖性和对于资料真实性的保护等特点，同时资料内容也容易发生篡改，因此一定程度上存在着安全隐患。现如今人们进行电子档案管理时，更应该注意潜在危险发生的可能，例如，基于网络上的安全就是难点，容易发生黑客盗取资料以及系统遭到病毒的入侵等情况，所以，新形势下，对于企业电子档案安全指标的制定已经刻不容缓，不仅如此，还应该加快实施，使之在现实生活工作中能够应用，减少隐患的发生。

二、电子档案信息安全评价指标体系

建立健全的电子档案评价体系已经是企业必须思考的问题，而电子档案的系统是应用计算机技术呈现的复杂工程，有硬件和软件之分，有内因也有外因，相互作用又相互制约，这是电子档案系统具有的特性。因此，电子档案信息安全评价指标体系应该建立一个合理的又规范的标准，这就需要管理人员多加探索，总结前人的电子以及网络管理经验，查找国内外有关的电子档案的安全评价标准，全面考虑各种潜在危险，进行预估和分析，进而及时有效的消灭网络隐患，形成完整安全可靠的电子档案信息安全评价指标体系。

三、电子档案信息安全评价指标体系权重确定方法

用若干个指标进行综合评价时，其对评价对象的作用，从评价目的来看，并不是同等重要的。指标越重要，权的数值就越大；反之，数值小则可以说明其重要程度相对较低。合理地确定和适当地调整指标权重，体现了系统评价指标中各因素之间的轻重有度、主次有别，更能增加评价因素的可比性。在安全评价中，具体确定权重的方法很多，如德尔菲法、主成分分析法、层次分析法、环比法等。其中，层次分析法比较适用于电子档案信息安全的评价。层次分析法的核心是对决策对象进行评价和选择，并对它们进行优劣排序，从而为决策者提供定量形式的决策依据。它充分利用人的分析、判断和综合能力，适用于结构较为复杂、决策准则较多且不易量化的决策问题。它将定性分析和定量分析相结合，具有高度的简明性、有效性、可靠性和广泛的适用性。而电子档案信息安全指标体系因素多、主观性强且决策结果难以直接准确计量，因而可以用层次分析法来确定指标体系的权重。层次分析法的基本步骤是：1、将复杂问题概念化，找出研究对象所涉及的主要因素；2、分析各因素的关联、隶属关系，构建有序的阶梯层次结构模型；3、对同一层次的各因素根据上一层次中某一准则的相对重要性进行两两比较，建立判断矩阵；4、由判断矩阵计算被比较因素对上一层准则的相对权重，并进行一致性检验；5、计算各层次相对于系统总目标的合成权重，进行层次总排序。

四、电子档案信息安全评价指标体系综合评价方法

综合评价是指对被评价对象进行客观、公正、合理的全局性、整体性评价。可以用作综合评价的数学方法很多，但是每种方法考虑问题的侧重点各有不同。鉴于所选择的方法不同，有可能导致评价结果的不同，因而在进行多目标综合评价时，应具体问题具体分析。根据被评价对象本身的特性，在遵循客观性、可操作性和有效性原则的基础上选择合适的评价方法。在信息安全领域，目前存在的综合评价方法有信息系统安全风险的属性评估方法、模糊综合评价方法、基于灰色理论的评价方法、基于粗糙集理论的评价方法等。对于这些方法，目前还没有评论认为哪一种方法更适用于信息安全领域的综合评价。鉴于此种情况，本指标体系采用模糊综合评价方法。模糊综合评价就是以模糊数学为基础，应用模糊关系合成的原理，将一些边界不清、不易定量的因素定量化，进行综合评价的一种方法。从评价对象来看，用模糊综合评价方法来评价信息安全系统是可行的。首先，对于信息的安全管理而言，“安全”与“危险”之间没有明显的分界线，即安全与危险之间存在着一种中间过渡的状态，这种中间状态具有亦此亦彼的性质，也就是通常所说的模糊性。因此在安全的刻画与描述上大多采用自然语言来表达，而自然语言最大的特点是它的模糊性。另外，电子档案信息安全评价中，对一些评价要素的评价是具有模糊性的。如组织管理中的评价很难量化，一般只能用“好”、“一般”、“差”等等级概念来描述，具有较强的模糊性。而且一些评价要素受外界环境的影响较大，具有不确定性，如网络攻击、安全设施失效、人为失误等偶然性较大，难以准确评价。对于这些模糊的、不确定性的问题通常采用模糊数学来研究。模糊综合评价方法就是在对多种因素影响的事物或现象进行总的评价过程中涉及到模糊因素或模糊概念的一种评估方式，它通过运用模糊集合中隶属度和隶属度函数的理论来刻画这种模糊性，以达到定量精确的目的。

五、结论

电子档案的发展顺应了市场以及社会的发展需求，是依靠现代化技术手段建立起来的管理体系。其本身具有高效，虚拟等特点，在生活中关乎着企业的管理秩序和人们的实际利益。而对于安全问题，是电子档案管理中的重点也是难点。潜在的网络危险能够造成电子信息档案内容的泄露或者损失等，这是互联网科技中的弊端。因此，建立一个合理的安全评价体系是每个企业中的管理人员都在思考的问题。安全指标的制定以及具体的实施办法都在电子档案的安全评价系统范围之内。只有健全制度并且规范方法后才能实际有效的保护电子档案资料的安全，维护公司以及相关人员的利益。

参考文献：

[1]张波. 论电子档案信息安全保障之标准策略[J]. 科学与财富，2017（21）.

[2]杨慧然. 浅谈网络电子档案信息安全保障策略[J]. 办公室业务，2017（18）：95-95.

[3]张波. 论电子档案信息安全保障之标准策略[J]. 科学与财富，2017（21）.