许晓丽

摘 要：档案记录企业经营管理活动的全过程，是不可再生的宝贵资源。随着信息技术的快速发展，实体档案的安全保管、电子档案数据安全管理涉及到企业的商业安全；一旦损毁、泄密或被不当利用发生安全事故，都会造成难以预计的损失。结合电子档案安全管理的现状，针对存在问题，就进一步做好电子档案安全管理提出措施和方法，切实维护档案安全。

关键词：电子档案；安全管理；措施

随着信息化与工业化深度融合，计算机和网络技术受到了广泛的应用和发展。电子档案作为一种数字化信息，从其产生、处理、传递到归档、整理、保管、利用等各个方面都存在信息失控、信息污染、信息干扰、病毒侵犯等不利安全的因素。因此，对电子档案实施安全有效的保存与维护，是一项极其重要而复杂的工作，也是向档案管理学提出的一个新课题。

1 电子档案的特点

1）是互联网的日益成熟，更加有利于发挥电子档案的信息共享，提高档案的利用价值。

2）是电子档案的利用不受时间和地点的限制。在任何时间、地点，打开计算机，动动手指，就可以实现档案利用。

3）是电子档案大幅提升了管理效率。电子档案使得档案信息资源快速处理，使得档案资源得以高效利用。

2 电子档案的传统安全管理

1）防火方面。必须配备灭火器、消防栓、消防龙头等。必须安装防火门，装修材料应具有阻燃特性。必须建有消防通道，设有逃生路线指示和火灾报警设备。

2）防盗方面。必须安装红外、微波防盗传感器，对设备全面监控。对机箱等设备加锁，防止部件被盗。

3）防电方面。必须做好电气保护，配备漏电保护，防止人员受到电击。还要配备防雷设施，防止雷電对计算机、人员的伤害。

4）恒温、恒湿方面。必须购置安装专用设备，保证机房的恒温恒湿，保证服务器处于最佳运行状态。

3 电子档案的安全管理优化措施

电子档案在网络环境下的安全问题已受到越来越多的关注。由于网络具有连接形式的多样性、开放性和互连性等特征，在电子档案的导入、存储、传输和使用过程中易造成信息的失控、失真及泄密等诸多不安全的因素。因此，必须采取一定的技术手段来维护电子档案的安全。

3.1 改进电子档案安全管理技术

电子档案的形成都是依赖一定的软件与硬件，而软件与硬件都是不断地进行更新，因此，对于以前的电子档案我们有必要不断地进行更新与备份，如现在大部分电脑都已不再保留软盘驱动，甚至连光盘驱动都开始忽略了，办公软件也是不断地进行升级，有的电子档案的新的软件中出现无法使用的现象，这些都要求我们不断地更新设备与管理技术，以确保电子档案的安全，有效保存电子档案的相关信息，保存相关技术，保证电子档案的原始性，要对电子档案载体进行有效的检测与维护或采取迁移、拷贝等方法和技术手段进行转换。至于那些无法转换的电子档案，我们只能小心保存，并制作副本以供利用。网络内部要有可靠的安全防范和管理制度，制定相关的制度确保系统设备更新时数据的安全转换，并确保转换后的数据能在新系统中正常运行。

3.2 加强安全技术能力建设工作

首先，相关部门应采用档案信息的安全保存技术，比如修复技术以及存储技术等，做好保存库房的环境建设工作，为档案提供良好的保存条件。而修复技术则确保档案保存的安全性，有效解决纸张老化、光盘磨损以及胶片折断等问题。实际工作中，常用修复技术主要包括修裱技术、加固技术以及去酸去污技术等。在电子档案安全管理方面，工作人员应由数据安全、网络安全以及用户安全的角度确保系统的安全性，切实保护档案信息。其次实行档案信息安全保障措施，比如可以使用安全审计方法确保档案系统的正常运行；采用应急技术、数据加密技术以及应急技术有效提高档案数据信息的安全性；采用权限控制以及身份认证技术提升用户使用档案的安全性；采用病毒防护、漏洞修复等技术保障网络的安全运行；采用身份认证技术做好权限控制工作，确保用户的安全性。最后是实施档案信息的保障措施，做好档案工作人员的安全教育工作。期间应推广执行信息安全观念与资料备份观念，做好个人电脑的防毒查杀工作，避免公开档案时携带病毒。同时，档案保管部门还应安装专业的杀毒工具，为方案保存提供防毒环境。除此之外，工作人员还应随时备份资料，在光盘或磁盘等服务器中有效备份资料信息，并制定档案的防护与应急计划，保障档案信息管理工作的有效性。

3.3 具体安全管理技术

电子档案安全管理的主要技术手段如图1所示。

3.3.1 防写措施

防写措施，顾名思义，是将电子档案设置为“只读”状态。在这种情况下，用户只能从计算机上读取信息，而不能对其做任何修改。在计算机外存储器中的只读式光盘（CD-ROM）和一次写入式光盘（WROM）等不可逆式存储载体可以有效地防止用户更改电子档案，确保电子档案的可靠性。

3.3.2 信息加密

信息加密的目的是保护网内数据、文件、口令和控制信息的传输，确保不宜公开的电子档案的非公开性。在多数情况下，信息加密是保证电子档案机密性的唯一方法。由于加密和解密使用的是不同的密钥，因此第三方很难从中解出原文内容，无法对它进行篡改，从而保护了电子档案在传输过程中的原始性和真实性。

3.3.3 签名技术

签名技术可用来确保电子档案的真实性，并进行身份验证，以确认内容是否被篡改，或是否系伪造。签名技术一般包括手写式签名和数字签名。手写式签名是签名者使用光笔在计算机屏幕上的签名，或使用一种压敏笔在手写输入板上的签名，显示出来的“笔迹”如同在纸质文件上的亲笔签名。数字签名是一种字母数字串，发送方利用自己不公开的密钥对发出的电子档案进行加密处理，生成的数字签名与电子档案一起发出，接收方运用特定的计算方法解码、检验数字签名。与纸质档案一样，电子档案的签署也可以证明档案的原始性和真实性。

3.3.4 信息备份与恢复

信息备份与恢复是防止电子档案信息失真乃至丢失的最终补救措施。网络的不安全性不可避免会对电子档案的信息安全带来严重威胁。尽管可采取各种技术和方法来提高网络的安全性，但客观地说，任何一种安全的网络都不能确保万无一失。因此，建立信息备份与恢复系统是非常重要的，一旦信息失真乃至丢失，即可及时地进行电子档案数据的恢复。

3.3.5 防火墙

防火墙是用于阻止黑客访问网络中某个机构的技术。它也能阻止其他机构的用户对该机构信息资源的非法访问，或阻止该机构的专利信息等机要信息从网络上非法流出。防火墙好比是网络上的一道关卡，它可以控制进、出两个方向的通信，也可称之为“进出的门槛”。

3.3.6 访问控制

访问控制是网络环境下电子档案信息安全防范和保护的主要手段，它的主要任务是保证电子档案信息等网络资源不被非法访问和非法利用。只有对用户身份验证合法，方可访问电子档案。同时，电子档案的制作、更改、阅览、使用等权限被限定在适当的范围内，以有效防止不相关人员随意接触电子档案，提高电子档案的安全性。

4 结语

在信息化与工业化深度融合的大环境下，档案管理的安全性越来越受重视，电子档案安全管理措施的技术含量也会随之不断提高。电子档案的安全管理，任重而道远。

参考文献

[1]朱守田.加强技术措施确保电子档案的原始性[J].黑龙江史志，2015（12）：77.

[2]耿晓兰.浅谈如何保证电子档案信息的安全[J].山东档案，2011（2）：20-22.

[3]苏涛.浅谈如何提高档案信息安全保障能力[J].黑龙江史志，2014（7）：83.