王京一

【摘 要】 本文在當前境況下對電子信息檔案做了一定思考，提出了防控電子信息檔案管理風險的相關(guān)對策和參考，為電子信息檔案管理與防范獻一份力。

【關(guān)鍵詞】 電子信息檔案；管理；防范

[Abstract] This article in the current circumstances of electronic information file to do some thinking， put forward the related countermeasure of prevention and control of electronic information file management venture and reference， for electronic information file management and prevention.

[Key words] electronic information file； management； to guard against

不同于傳統(tǒng)的用紙質(zhì)記錄的方式，電子信息檔案管理在效率、管理時所耗費資源等方面有極強的優(yōu)越性。隨著科技的進步，電子信息檔案能借力“互聯(lián)網(wǎng)+”，在信息技術(shù)的助力下優(yōu)化檔案管理，使更多的檔案信息更好地服務于社會大眾。盡管電子信息為人們帶來了許多之前從未想過的便捷模式，但它的管理一定會存在一些漏洞。

1 電子信息檔案管理過程中存在的痛點

1.1 對電子信息檔案管理安全預防措施太單薄

由于我國電子信息檔案管理起步晚，早期又受到一定技術(shù)上的限制，使得本就處于牙牙學語狀態(tài)的電子檔案體系構(gòu)建事業(yè)整體稍顯單薄，存在許多不足與缺陷。因此很難再有精力去考慮整個檔案體系對可能的風險的承受能力，不能主動去規(guī)避風險。網(wǎng)絡黑客或其它網(wǎng)絡病毒是威脅電子檔案信息安全的主要因素，當信息體系受到攻擊和傳染，電子檔案信息就像直接暴露在敵人面前，安全得不到保障。這種風險不能及時有效的信息反饋，即使在惡意網(wǎng)絡攻擊感染后，也不一定會知道。非法入侵者非法侵入檔案網(wǎng)站篡改檔案信息，獲取檔案信息，甚至破壞數(shù)據(jù)。它對檔案信息的安全構(gòu)成了嚴重威脅，影響了檔案信息系統(tǒng)的正常運行。

1.2 電子信息檔案管理設施與技術(shù)相對落后

電子信息檔案主要由服務器、軟件和網(wǎng)絡存儲、查詢和共享。因此，有必要加強電子信息檔案系統(tǒng)的軟硬件設施建設。傳統(tǒng)的檔案管理方法已不能滿足現(xiàn)代電子檔案管理的需要，主要是因為基礎設施已經(jīng)落后，不能在當今時代廣泛使用計算機，計算機主要分為硬件和軟件兩部分。硬件設施長期未更新，軟件運行錯誤導致數(shù)據(jù)丟失，突發(fā)停電，機房結(jié)構(gòu)不完善，導致電子文件泄漏。此外，計算機病毒、黑客攻擊等因素將通過各種方式破壞計算機軟硬件保護網(wǎng)絡，造成電子信息文檔的丟失或系統(tǒng)癱瘓。電子信息文件系統(tǒng)不能定期更新和更新。反病毒軟件的更新被忽略，導致系統(tǒng)老化，攻擊容易。

1.3 電子信息檔案管理人員職業(yè)素養(yǎng)不夠

受信息載體壽命、電子計算機硬件的生存周期和載體所載檔案與電子計算機硬件平臺的一致性等因素的影響，檔案信息的損害和丟失是一個棘手的問題。常有大多數(shù)企業(yè)管理人員未能及時發(fā)現(xiàn)風險、未能及時采取措施、未能解決風險。而電子信息檔案的管理本身就自帶不安全性，當緊急事件發(fā)生或出現(xiàn)突發(fā)狀況時，一點點的不小心就能使簡單的防御完全失效。享受了電子信息檔案管理帶來便利，也應該具有一定的承受風險能力，對企業(yè)單位來說，在組建人事檔案相關(guān)管理隊伍，缺乏精通檔案管理相關(guān)技術(shù)且精通計算機相關(guān)技術(shù)的綜合性人才。而企業(yè)在進行檔案信息化管理過程中十分需要計算機方面的技術(shù)支持。職員職業(yè)素養(yǎng)的缺乏便顯得很嚴重。

2 對電子信息檔案管理與防范措施提出的建議

2.1 健全與優(yōu)化電子檔案安全管理制度

實行專機專用，進行專門的強身份認證措施處理，采用雙重身份認證是在口令認證和數(shù)字簽名認證相結(jié)合的基礎上進行的，主要涉及私鑰、密碼加密、明文和密碼傳輸、數(shù)字簽名、口令認證等。該認證方法要求管理員先下載相關(guān)客戶端軟件，并獨立運行一對密鑰，加密后將公鑰提交到中央數(shù)據(jù)庫，并將私鑰交給用戶。私鑰的存在提高了整個系統(tǒng)的入侵抵抗能力。我們經(jīng)常學習和引進最先進的防御系統(tǒng)，確保與外界其他網(wǎng)頁的安全距離，把電子信息文件的安全放在首位，重視電子信息技術(shù)的加密處理。在CD-ROM中備份重要數(shù)據(jù)，備份以非智能方式存儲。確保電子利益檔案的安全。同時，應將電子郵件或Web瀏覽作為三方，通過向各企業(yè)檔案部門提供檔案信息，盡可能地進行轉(zhuǎn)移操作。在發(fā)送信息文件之前，必須通過強大的掃描和反病毒來執(zhí)行，并使用過濾方法來防止其他普通頁面的入侵，并在反病毒掃描前后對原始碎片的數(shù)量進行監(jiān)督。如果卷是一致的，發(fā)送的信息文件的原始副本不被損壞或丟失，并且組織確保系統(tǒng)網(wǎng)頁上沒有攻擊和竊取的可能性。電子信息檔案系統(tǒng)應與管理部門合作，定期檢查檔案，禁止以保密法的標準和要求為標準的檔案內(nèi)容的披露。

2.2 加大對電子信息檔案管理體系建設的資金投入及建設

基礎設施建設、計算機及其配套設施的配備以及日常的維護，需要大量的資金與經(jīng)費的投入。從硬件上不斷地利用好計算機和網(wǎng)絡技術(shù)，實現(xiàn)檔案全方位、多層次、多功能的現(xiàn)代化管理，建立健全檔案管理平臺。在熟悉整體的檔案管理體系，并完善檔案工作的運行機制后，也要針對各部門的聯(lián)動情況建立相應的聯(lián)動電子管理體系，實現(xiàn)全程管理與監(jiān)控。時代在不斷變化與更新，電子信息檔案的操作也需要不斷的更新學習，除了防控防病毒，在信息系統(tǒng)維護上也要提起學習的激情。切忌墨守成規(guī)，始終執(zhí)著于原來的病毒庫而不根據(jù)環(huán)境的變化更新知識結(jié)構(gòu)。這一點的實現(xiàn)需要有關(guān)部門提供學習環(huán)境及條件，可以不定時邀請有關(guān)權(quán)威進行講課教授等，并提供實際機會讓管理人員有機會應用知識。

2.3 提高電子信息檔案管理人員職業(yè)素養(yǎng)

提升相關(guān)工作者的綜合素質(zhì)，讓他們從傳統(tǒng)的人工管理提升為現(xiàn)代化計算機檔案管理，使檔案現(xiàn)代化管理系統(tǒng)能夠正常、有效地運行。合理設置檔案管理工作崗位并建立合理的獎勵機制，調(diào)動檔案管理人員對工作的創(chuàng)造性和積極性。要求檔案管理的工作者要有與時代共進的意識，保證知識水平和技術(shù)能力的更新能滿足工作需要，在大數(shù)據(jù)社會背景不被淘汰。檔案部門人員需要通過學習如何制定實施應變計劃、災難恢復計劃、以及各個電子信息檔案相關(guān)資產(chǎn)的重新布置等計劃。對電子信息管理來說，未雨綢繆好過亡羊補牢。樹立以風險預防為第一要義的意識，真的遇到風險時，采取有效的措施進行風險緩解和風險轉(zhuǎn)移，彌補風險帶來的損失。在類似于新興病毒出現(xiàn)等問題上，檔案部門操作人員要反應迅速，研究解決方案，放棄“以不變應萬變”的錯誤思想，關(guān)注有關(guān)情況，對電子信息檔案的每個環(huán)節(jié)能嚴格把控、細致分析、果斷決定是作為電子信息檔案的管理人員應有的能力。要對防黑客技術(shù)持續(xù)學習，保護所在部門的利益。

3 結(jié)語

電子信息檔案是一把雙刃劍，帶來機遇的同時也帶來挑戰(zhàn)。電子信息的基礎是電腦和網(wǎng)絡，也因此緊急情況隨時可能發(fā)生，所以技術(shù)人員要提高對某些不知名病毒的警覺性、保持高度警惕。以幫助所在單位的更好發(fā)展。對檔案信息化建設中存在的任何問題，都要確保能拿出切實可行的解決方案。使先進的信息化技術(shù)和檔案管理工作互相助力，共同為電子信息檔案的管理獻出力量。檔案信息化建設的未來美好但留有一段距離，需要檔案管理人員和人民大眾共同獻出智慧。

參考文獻：

[1] 沈彥.淺議電子文件及電子檔案管理[J].企業(yè)導報 ， 2010（4）：190.

[2] 柯元錦.對電子信息檔案管理的風險分析與其控制探討 [J]. 風險分析，2013，（3）：6-9.