許志健

摘 要：電子公文檔案作為重要的信息資源數(shù)據(jù)，在社會發(fā)展中的重要性不斷凸顯，雖然電子公文檔案已經(jīng)得到了很好的發(fā)展，但是隨著信息化技術的更新加快，也存在諸多的安全隱患，嚴重影響電子公文檔案的安全，因此強化電子公文檔案管理系統(tǒng)安全機制的研究，具有十分的必要性。本文從安全管理理念、安全管理制度、安全管理內容、安全管理程序等方面進行了安全機制的討論，希望對當前電子公文檔案管理工作提供一定的幫助。

關鍵詞：電子公文檔案;管理系統(tǒng);安全機制

當我們進入信息時代，信息量呈現(xiàn)爆炸式增長，各單位和企業(yè)在面對海量信息時，需要存儲和處理的信息也會隨之增多，形成的檔案資料也呈現(xiàn)驟然上升的趨勢。同時，信息化技術的更新速斷在不斷加快，檔案資料的形式大部分轉化為電子公文檔案，在服務社會需求的過程中，們對電子公文檔案管理的需求也有了新的要求，相應電子公文檔案管理也需要進行提升，不僅需要電子公文檔案更加智能化、網(wǎng)絡化，還要更具安全性、時效性。所以，電子公文檔案管理部門要強化對電子公文檔案的安全管理，完善相關的安全管理制度，保障管理系統(tǒng)的安全運行，才能全面提升電子公文檔案管理的安全性。

1 樹立安全管理的理念

毋容置疑，理念是行為的先導。伴隨互聯(lián)網(wǎng)應用的不斷深入，網(wǎng)絡安全成為人們和社會廣泛關注的問題，因網(wǎng)絡安全引發(fā)的事件頻繁不斷，所以，電子公文檔案管理作為以互聯(lián)網(wǎng)技術為平臺的重要檔案信息，更要重視安全問題。只有安全的電子公文檔案才能保證檔案的真實性和有效性，才能為服務社會提供準確有價值的參考，發(fā)揮電子公文檔案的重要作用。所以，電子公文檔案管理部門的領導必須高度重視電子公文檔案管理的重要性，通過一線調研、座談交流、開會商議等方式，了解當前電子公文檔案管理的現(xiàn)狀，從而結合實際完善和健全安全管理制度，安排專人進行管理。同時，還要強化對電子公文檔案管理人員的培訓，強化其安全管理意識，提升其安全管理能力，確保電子公文檔案安全管理順利開展。

2 完善安全管理制度

完善的安全管理制度可以為電子公文檔案管理提供制度支持，保證電子公文檔案管理更加規(guī)范，為電子公文檔案的安全營造良好的環(huán)境。電子公文檔案管理部門要根據(jù)檔案管理安全要求，結合檔案管理工作實際，制定科學合理、可行性強的安全管理制度。同時，還要制定責任制度，將電子公文檔案安全管理劃分為不同的環(huán)節(jié)，每個環(huán)節(jié)都由專人負責，使整個流程銜接順暢、分工明確，使各項工作都能在監(jiān)督下運行。管理人員根據(jù)環(huán)節(jié)內容，設定不同的對象權限，對電子公文檔案管理系統(tǒng)中的資料進行對應的查詢和操作。另外，還要結合物理隔離方式，對管理人員進行身份認證，非管理人員禁止入內。

3 構建安全管理系統(tǒng)

電子公文檔案管理系統(tǒng)是一個龐大而復雜的系統(tǒng)，需要各部門的參與，而且各部門之間只有協(xié)調配合，才能保證電子公文檔案管理系統(tǒng)運轉通暢，電子公文檔案更加安全。在單位和企業(yè)中，電子公文檔案管理系統(tǒng)雖然只有檔案管理部門和檔案管理人員進行實際管理和操作，但是其安全管理系統(tǒng)則涉及單位中的全部部門，各部門的資料都要由電子公文檔案格式進行存儲和保管。在電子公文檔案管理系統(tǒng)中，每個部門的分工不同，要按照分工內容，應用科學的技術進行操作，避免出現(xiàn)部門之間安全管理的空檔，從而全面激發(fā)安全管理系統(tǒng)的效能。

4 強化數(shù)據(jù)庫安全建設

強化數(shù)據(jù)庫安全建設主要是保護數(shù)據(jù)庫中的數(shù)據(jù)，不被非法入侵導致?lián)p壞，或不被非法下載和使用。當前，使用較多的數(shù)據(jù)庫管理系統(tǒng)主要集中在菲關系全文檢索數(shù)據(jù)庫Trip。該系統(tǒng)的安全機制有多個層級。在數(shù)據(jù)訪問層級，則分數(shù)據(jù)庫級、記錄級、字段級三個類別對用戶進行授權，用戶根據(jù)不同的權限和訪問內容范圍，進行相應的安全控制。一旦數(shù)據(jù)庫遭到損壞時，可以通過相應的日志查詢損壞痕跡，找到損壞原因，并進行相應的修復。同時，還要對數(shù)據(jù)庫的數(shù)據(jù)備份留存，便于檔案管理員查找原始資料。在Trip數(shù)據(jù)庫中用戶權限分為四個級別，從高到低分別為系統(tǒng)管理員、文件管理員、用戶管理員和一般用戶。系統(tǒng)管理員可以對整個系統(tǒng)進行管理，并添加文件管理員和用戶管理員，由一個人或幾個人掌握電子公文檔案的有效編輯權，如果系統(tǒng)管理員未對用戶授權，則用戶無法進入電子公文檔案管理系統(tǒng)，使電子公文檔案處于絕對安全的環(huán)境下運行。

5 增強應用程序安全管理

應用程序是使用電子公文檔案的終端程序，也是決定電子公文檔案管理系統(tǒng)是否安全的核心部分，從根本上遏制安全隱患的發(fā)生，才能保障整個電子公文檔案系統(tǒng)的安全。由于構建電子公文檔案管理系統(tǒng)十分耗時耗財，一個單位或幾個單位可以使用一個公用的電子公文檔案管理系統(tǒng)，只是各部門或單位要建立自己的數(shù)據(jù)庫，并對各部門、各單位授予不同的用戶權限，按照權限使用電子公文檔案管理系統(tǒng)。為了保證數(shù)據(jù)庫中的數(shù)據(jù)安全，各部門可以對數(shù)據(jù)庫中的資料進行不定期或定期的備份存檔。在存檔過程中，要將數(shù)據(jù)庫資料存儲在不可擦除的光盤中，成為最原始的檔案資料，方便管理人員以后對檔案資料進行查閱，也減少檔案資料丟失的現(xiàn)象。另外，為了保障電子公文檔案管理系統(tǒng)的安全運行，相關部門還要采用必要的安全技術，比如防火墻、防釣魚軟件等安全軟件，全程保護數(shù)據(jù)庫中的數(shù)據(jù)資料。安全軟件還可以對用戶的操作痕跡進行記錄形成日志文件，一旦出現(xiàn)安全問題，系統(tǒng)管理員可以通過日志文件迅速找到問題所在。

6 延展安全管理內容

在檔案不斷發(fā)展的形勢下，電子公文檔案管理也要不斷加強，除了對日常管理工作進行安全管理外，還要對安全管理內容進行延展，豐富電子公文檔案安全管理的形式和方法，為電子公文檔案管理安全運行增加保障。電子公文檔案安全管理部門要聯(lián)合應用物理安全、技術安全和軟件安全等多種方法，增強電子公文檔案安全管理的性能。在電子公文檔案安全管理系統(tǒng)的效能發(fā)揮中，各部門要按照職責權限，完成各自的任務，同時部門之間還要強化溝通，減少信息不暢造成的安全隱患。各部門如果發(fā)現(xiàn)安全隱患，要及時聯(lián)系，并協(xié)調排出，特別是重要的數(shù)據(jù)信息，相關部門要分別在U 盤、光盤和云端進行同時儲存?zhèn)浞荨?/p>

7 結語

綜上所述，在科技和社會的推動下，電子公文檔案已經(jīng)成為檔案的重要形式，與紙質檔案相互補充，構成了完善的檔案體系。對電子公文檔案的管理過程中，要清楚把握信息化過程中電子公文檔案存在的安全問題，充分重視安全管理，采取多種有效的技術手段，對電子公文檔案進行全方位安全保護，為電子公文檔案價值的充分發(fā)揮提供安全環(huán)境保障。

參考文獻

[1]孫寧.大數(shù)據(jù)視域下的檔案安全管理體系構建及可引入技術分析[J].檔案管理，2020（03）：12-13.

[2]辛鳳.探討企業(yè)電子檔案管理中存在的隱患及應對方案[J].價值工程，2020，39（12）：267-269.

[3]牛婷婷.淺談檔案信息化管理風險防控方法及應對措施[J].蘭臺內外，2020（11）：11-12.

[4]張付平.電子檔案異地異質備份的應對策略[J].檔案天地，2020（04）：52-54.

[5]呂品晶.電子檔案管理工作中的風險與不安全因素防范[J].蘭臺內外，2020（10）：33-34.