張朝鳳

摘 要：隨著信息化時代的到來，信息化的深入發(fā)展，信息技術(shù)在檔案管理中得到廣泛應(yīng)用，不僅提高了檔案工作效率，也擴大了檔案的社會影響力。如何保障這些電子檔案信息的安全問題，已成為擺在我們面前的嚴峻問題。

關(guān)鍵詞：電子檔案；安全評價指標；實現(xiàn)方式

1 電子檔案運行管理中的安全

1.1 物理層面因素

我國保存電子檔案的建筑存在質(zhì)量問題， 在防火、防震、耐高溫等方面存在安全隱患。而且電子檔案存儲所使用的硬盤以及電子檔案運行所使用的相關(guān)計算機軟件不夠安全可靠， 另外自然災(zāi)害或者認為的破壞也會使得電子檔案信息出現(xiàn)丟失。

1.2 技術(shù)層風(fēng)險因素

在電子檔案的運行管理階段， 會受到登陸詐騙、釣魚網(wǎng)站等的侵害。在運行的過程中， 會受到遠程通信和網(wǎng)絡(luò)中不同機制、設(shè)備等的影響， 使得系統(tǒng)間信息的傳輸出現(xiàn)安全隱患。而且所設(shè)置的密碼不夠具有高安全性， 而且沒有市場進行定期的更換， 造成信息泄露。另外工作人員的業(yè)務(wù)能力低， 不能夠保障電子檔案的安全。所設(shè)定的應(yīng)用程序不適用于電子檔案的運行管理， 存在嚴重的缺陷或者是漏洞。

1.3 管理層風(fēng)險因素

沒有建立健全的電子檔案運行管理法律法規(guī)， 相關(guān)人員對工作的指導(dǎo)工作不夠科學(xué)合理。工作人員對于用戶的了解不夠全面。工作人員缺乏安全意識， 專業(yè)知識和技術(shù)能力不足， 使得電子檔案運行管理出現(xiàn)安全問題。責(zé)任劃分不明確， 管理中出現(xiàn)混亂局面， 各供應(yīng)商和相關(guān)的技術(shù)設(shè)備部門對于檔案的支持力度不夠， 導(dǎo)致檔案事故頻發(fā)。電子檔案出現(xiàn)安全事故， 會影響到社會各個層面的發(fā)展， 如建筑、設(shè)施、技術(shù)等等。因此， 要切實構(gòu)建好電子檔案安全評價指標， 對電子檔案運行中存在的風(fēng)險進行細致的分析， 制定出合理有效的評估機制， 保障電子檔案的安全， 從而促進檔案事業(yè)的發(fā)展。

2 電子檔案安全的評價指標的制定

2.1 一級指標

一級指標應(yīng)包含了電子檔案安全的所有方面， 作為電子檔案安全的一級指標， 應(yīng)該具有包容性。依據(jù)相關(guān)的文件規(guī)定， 一級指標所包含的指標有：物理安全指標、技術(shù)安全指標、管理安全指標。根據(jù)一級指標的制定確定二級指標和三級指標的只要內(nèi)容。

2.2 二級指標

二級指標是對一級指標的細分， 是主要的評價點， 相比于一級指標而來說， 二級指標更為具體， 所涉及的評價方面與電子檔案安全直接相關(guān)， 與電子檔案的安全風(fēng)險因素相一致。二級指標將一級指標的物理安全指標劃分為保管場所， 信息基礎(chǔ)設(shè)備， 自然及人為災(zāi)害；技術(shù)安全指標劃分為訪問控制安全， 密碼安全， 在哪回復(fù)， 安全結(jié)構(gòu)設(shè)計體系、遠程通信和網(wǎng)絡(luò)安全等。管理安全指標劃分為用戶、人員、資金、組織、規(guī)范體系、主管部門、文件管理業(yè)務(wù)等。

2.3 三級指標

三級指標是對二級指標的劃分， 是對一級指標和二級指標的具體反映， 是電子檔案安全評價體系的核心指標。在具體的實際操作中， 三級指標的制定具有重要意義， 制定三級指標要求具體性和可操性， 便于評價人員依據(jù)三級指標進行評估評定。三級指標的制定需要依據(jù)實際情況， 依據(jù)不同的規(guī)模， 不同的地域， 不同的電子檔案數(shù)量等具體情況， 有針對性的設(shè)計三級指標內(nèi)容。例如可以將二級指標重的保管場所劃分為建筑布局、物理安全邊界、防火性、防水性、防雷性、溫度濕度的控制等。電子檔案信息的安全管理不是一個產(chǎn)品， 而是一個過程， 建立安全的電子檔案需要有多方面的評價標準， 不可能通過一個安全產(chǎn)品就能解決所有的安全問題， 對電子檔案的安全評價方式主要是通過評價組織進行評定， 進行風(fēng)險評估分析后得到評定報告實現(xiàn)電子檔案的安全評價。

3 我國電子檔案安全評價指標的實施方案與實現(xiàn)方式

3.1 實施方案

（1）評定的組織

加強組織領(lǐng)導(dǎo)， 確保電子檔案安全評價工作的順利進行。評價組織的好與壞直接影響電子檔案安全評價工作的效率與效果。確定評價主體是解決由誰來評估的問題。由目前的電子檔案安全管理情況來看， 評價主體主要有以下兩種方式可以選擇：一是由主管部門實施， 二是由獨立的第三方實施。各級檔案管理部門成立電子檔案安全評價小組， 負責(zé)所管轄單位的電子檔案安全評價工作， 并且做好迎接上級單位評價工作的準備。評定人員要求。一是有思想素質(zhì)高， 公正的工作態(tài)度；二是專業(yè)能力強， 能把握信息安全技術(shù)， 具備評價的知識和能力。

（2）評價實施

第一， 準備階段。主要是調(diào)查并了解電子檔案安全管理的基本流程、運行環(huán)境及其安全保護等級， 根據(jù)實際需要， 確定電子檔案安全管理的目標、需求以及安全風(fēng)險評價的范圍， 選擇合適風(fēng)險評估的方式與方法， 組建風(fēng)險評價小組， 為風(fēng)險評價做好準備， 保證風(fēng)險評價工作的順利開展。第二， 風(fēng)險識別階段。實施相關(guān)的風(fēng)險評估程序， 包括：檢查、詢問、觀察、分析程序、重新執(zhí)行等， 全面準確識別出電子檔案所面臨的各項安全風(fēng)險。第三， 風(fēng)險分析階段。評估人員按照評價標的體系對評估信息、資料進行匯總、處理， 填人相關(guān)的統(tǒng)計表格， 使之具有集中性、針對性、形成定性定量分析及測量評估的客觀依據(jù)。

（3）評價報告

電子檔案安全評價結(jié)論應(yīng)包括三方面：一是安全管理基本情況；二是量化分析后各種結(jié)論性意見；三是對評價工作情況的信息反饋。

3.2 特別評定項目

依據(jù)電子檔案風(fēng)險評估情況， 評定電子檔案安全風(fēng)險的等級評定范圍， 特別需要結(jié)合安全事故、檔案保管狀態(tài)、安全檢查綜合考察。評定等級有：優(yōu)秀、良好、合格、不合格四類。在實施過程中， 一些指標對電子檔案安全管理工作至關(guān)重要， 如果沒達到該指標將直接導(dǎo)致電子檔案安全管理質(zhì)量缺失， 因此是電子檔案與檔案的重要而不可缺少的安全要求， 可以確定為否定性指標項目。在進行安全風(fēng)險評價中， 對于檔案館或檔案保管部門出現(xiàn)了安全事故， 則可以采用特別條款進行評估和確定。

參考文獻

[1]彭遠明，涂昊云.電子檔案安全評價指標的制定與實現(xiàn)方式[J].檔案學(xué)研究，2013（06）.

[2]羅延子.電子檔案安全評價指標的制定與實現(xiàn)方式[J].才智，2017（36）.

[3]王爽.電子檔案信息安全評價指標體系結(jié)構(gòu)設(shè)計[J]微型電腦應(yīng)用，2018（03）.