档案信息化中电子文件的信息安全问题研究
档案管理最重要的工作就是对信息的保护,档案管理工作实现信息化也主要出于对信息保护这个目的,但在档案管理信息化的前提下,电子文件的信息安全依然存在着问题,一旦被不法分子窃取将会有不可估量的损失,无论是对企业还是个人都是不可挽回的。本文主要通过对档案信息化中电子文件信息存在的安全问题的分析以及对档案信息化中电子文件风险因素的概述,进而探讨了档案信息化中电子文件信息安全防护的有效途径,希望为有关单位提供参考和借鉴。
经济的发展、科技的进步使得档案管理工作逐渐实现了信息化,这样有利于提高档案管理工作的效率,从而减轻了档案管理工作人员的工作量,但是在档案管理信息化的前提下,对档案管理信息中电子文件的信息安全又提出了新的要求,相关人员必须重视这个问题。接下来,笔者就档案信息化中电子文件的信息安全的相关问题就具体的研究。
1、档案信息化中电子文件的信息存在的安全问题
档案管理信息化中电子文件的信息安全是非常重要的问题,接下来笔者就具体的介绍一下档案信息化中电子文件信息存在哪些安全问题,主要体现在以下几方面:
首先,由于电子文件有一定的使用周期,相应的电子文件技术发展得很迅速,使得很多的企业没有来得及更新换代,这样就非常容易导致电子文件读取困难,甚至无法读取,这对电子文件信息来说就是一种损失;其次,计算机是电子文件生存的载体,如果计算机本身存在着安全漏洞,那么就直接威胁到电子文件信息的安全;最后,相关的档案管理人员对电子文件信息安全的重视程度不足,很多档案管理人员并非专业计算机人员,使得很多的档案管理人员并不知道如何来进行电子文件信息安全的防护,这就给档案信息化中电子文件的信息安全埋下了隐患。
2、档案信息化中电子文件风险因素解析
上文中笔者主要向我们介绍了档案管理信息化中电子文件信息存在的安全问题,我们对档案管理信息化中电子文件的信息安全问题已有了初步的了解,那么针对这些存在的安全问题,笔者又该如何进行解析呢?接下来笔者就档案信息化中电子文件风险进行详细的分析。
2.1 信息化中电子文件的载体的安全保护。
在电子文件安全保护中,不得不提到,电子文件赖以生存的载体,与传统文件相比,电子文件的出现使得新型载体材料得到人们的重视。由于电子文件的存储载体种类多样,性能不一,针对电子文件保存的存储载体,应该依据下列因素进行选择:优先选择符合标准的载体;使用有市场前景的载体,构筑其软硬件的供应渠道不应受限;采用业界公认的性能稳定、耐久的载体;采用易维护的载体,要易于确定载体对温湿度变化、污染物等的影响,以有效实施维护;采用生命周期成本较低的载体,即获得、利用和更新载体以及配套的软硬件设备等一切成本综合起来应达到合理;选用易于检测其质变现象的载体,及时探测到载体的微小变化,以便在变化之初将储存的信息复制至新的载体中。
2.2 信息化中电子文件内容信息的安全保护。
2.2.1自身因素。电子文件不稳定性使得电子文件不是像纸质文件一样固定在客观的实物上。在电子文件生成,运转,利用的过程中,它的每次信息运动都要经过很多不确定性的因素影响,而纸质文件一旦列入保护程序就会比较固定,不确定性因素影响较少,电子文件的不确定性造成的结果使得最初的文件格式,形式等都发生了变化,比较常见的便是电子文件可能读不出来,以及因为信息系统环境的因素无法正确读出。
2.2.2外部条件。电子文件和客观存在的事物一样,会受到周围环境的影响,由此可知,保护电子文件必须联系当前情况。虽然电子文件以代码的形式存储在计算机的硬盘上,但是计算机是实体存在的;另外除了这种类型的电子文件,以光盘或者磁盘为存储载体的电子文件,受载体的客观形态限制,会受环境的影响
3、档案信息化中电子文件安全防护的有效途径
上文中笔者主要向我们解析了档案信息化中电子文件存在的安全问题,那么针对这些安全问题,有哪些解决途径呢?接下来笔者针对档案信息化中电子文件安全防护的有效途径做具体的分析,主要途径如下:
3.1 做好相关人员的培训工作
相关企业应该做好档案管理人员的培训工作,使其跟上时代的发展。在档案管理工作实现现代化的进程中,出现很了很多的新问题新挑战,这些问题与挑战都需要相关的专业人员去解决,只有做好定期的培训工作,才能使其具备解决问题的能力。
3.2转变电子文件信息的保护方式。在档案管理工作实现信息化的过程中,很多的单位都存在着重技术而轻管理的现象。因为档案管理信息化计算机是重要的载体,所以很多的单位都注重相关专业人员的计算机技术,而忽略了管理方面的要求,这就使其在管理上存在着很大的漏洞,因为相关单位应该转变电子信息的保护的方式,不能单纯的依靠技术,更要做好管理工作。
3.3建立健全电子文件安全保护管理规范。电子文件安全保护管理规范包含很多方面,其中摆在首位便是岗位职责制,有了岗位分工,能有效避免职能错位,无论对电子文件的查阅,利用,还是对它的安全管理来说,都可以做到从源头上保证电子文件的使用权限,从而也能有效避免电子文件遭受恶意破坏与利用;第二,施行电子文件利用比占,实时记录电子文件整个管理过程,做到何时何地都确保利用文件的权限,这样能及时跟踪电子文件,做到“心中有数”;第三,及时完善电子文件的背景信息,也是做好电子文件安全的一项重要措施。通过背景信息,可以通过计算机内容的磁盘记录来查看,这样对电子文件管理情况则更加准确。
3.4健全电子文件安全保护的法律法规体系。电子文件作为档案事业发展的新型管理对象,安全问题是管理的重中之重。目前有《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《网络安全法》、《中华人民共和国电子签名法》等,这些虽然是基本性的原则法规,并不完全适用于档案信息化中的电子文件安全保护,但是可以提供参考作用,所以,档案工作人员必须结合本机构实际,规划出适用的原则。这样才能最大程度的保护本单位电子文件的安全。
4、结语
综上所述,我们知道在档案管理信息中对电子文件的信息安全进行防护是非常重要的,只有充分地考虑到电子文件的信息安全才能切实提高档案信息的管理水平。虽然就目前的情况来说,档案信息化中电子文件的信息安全还存在着很多的问题,但是时代的发展、科技的进步这些问题都会得到妥善解决。本文是笔者根据自己多年的档案管理经验总结出来的,希望能够为相关单位提供借鉴,也希望能为我国档案管理信息化中电子文件的信息安全防护提供参考。
作者:王国文 来源:中国科技博览 2015年11期