蘭日晶 張雯 周可 袁方 王春芳

摘 要：隨著科學(xué)技術(shù)的飛速發(fā)展，辦公自動化和計(jì)算機(jī)應(yīng)用得到了廣泛普及，企業(yè)運(yùn)營管理中大量數(shù)據(jù)涌現(xiàn)，對資料檔案管理提出了更高的要求，檔案載體從傳統(tǒng)的紙張逐漸向電子載體發(fā)展。儲存了大量重要資料信息的電子檔案，為企業(yè)管理提出了新的課題，如何在管理層面和技術(shù)層面對電子檔案安全性予以保障，是現(xiàn)代化檔案管理工作者需要重點(diǎn)研究的課題。鑒于此，文章首先對企業(yè)電子檔案管理工作中存在的隱患進(jìn)行了分析，然后提出了具體的應(yīng)對方法，以供參考。

關(guān)鍵詞：電子檔案管理;隱患分析;應(yīng)對方案

1 企業(yè)電子檔案管理中存在的隱患分析

1.1 電子檔案收集、管理難度大

相較于傳統(tǒng)的紙質(zhì)文件而言，電子文件收集歸檔的復(fù)雜性、精細(xì)度、難度更高，由于電子文件來自各個部門，不僅結(jié)構(gòu)復(fù)雜，而且較為分散，同時存儲方式也較為多樣，因各部門文件形成、存儲等方式都存在著差異，也未形成統(tǒng)一及時對電子文件進(jìn)行收集、歸檔的意識和習(xí)慣，同時不少員工對于電子文件缺乏認(rèn)識，不能及時抓取具有流動性的信息，會導(dǎo)致信息的缺失;另外電子收集歸檔過程中，需要利用計(jì)算機(jī)系統(tǒng)進(jìn)行傳輸、編目及歸檔，這對檔案管理人員提出了新專業(yè)技能要求。傳統(tǒng)檔案管理人員在計(jì)算機(jī)操作技術(shù)方面普遍存在著專業(yè)操作技能較差，容易出現(xiàn)文件信息疏忽的情況，對電子檔案收集的完整性造成影響。電子文件歸檔管理的過程中，主要存在的問題有：由于一些部門缺乏對電子文件、圖片等資料的重要性認(rèn)識，電子文件未能歸檔;有些部門僅對電子文件進(jìn)行簡單存儲，未進(jìn)行鑒定、整理和歸檔，長時間會造成大量電子文件的堆積，形成管理混亂的情況;目前辦公自動化系統(tǒng)與檔案管理系統(tǒng)之間未實(shí)現(xiàn)有效兼容，使電子文件的收集、歸檔工作難度提高，因辦公自動化系統(tǒng)和檔案現(xiàn)代化管理系統(tǒng)通常在不同軟件環(huán)境下運(yùn)行，數(shù)據(jù)之間難以直接轉(zhuǎn)換，使檔案管理人員的工作質(zhì)量和工作效率受到一定影響。

1.2 電子檔案完整性、真實(shí)性難以控制

作為企業(yè)運(yùn)營管理的重要?dú)v史原始憑證以及記錄，檔案的真實(shí)性、完整性至關(guān)重要，是企業(yè)運(yùn)營決策制定的重要參考憑證和基礎(chǔ)。由于載體讀寫技術(shù)以及檔案內(nèi)容在管理過程中受外界影響容易發(fā)生變化，比如因光盤質(zhì)量、讀寫技術(shù)問題等，造成電子檔案損壞無法讀取;數(shù)據(jù)傳輸過程中出現(xiàn)數(shù)據(jù)變異或丟失，對文件的可讀性造成影響;或者在傳輸和存儲過程中，文件被篡改等情況，所以要想確保電子檔案完整性、真實(shí)性有較高難度。

2 保障電子檔案安全有效的方法

2.1 從制度出發(fā)規(guī)范管理控制人為因素

檔案管理制度的健全和完善，有利于電子信息及時歸檔，工作效率提高，使文件利用的時效性增強(qiáng)。在檔案管理制度建立時，應(yīng)從企業(yè)信息化管理以及辦公自動化方面入手，對信息產(chǎn)出源頭進(jìn)行分析，對其發(fā)展規(guī)律進(jìn)行總結(jié)，將電子文件歸檔納入歸檔制度，使電子檔案管理的安全性、完整性得到保障。另外電子檔案信息具有載體之間輕松轉(zhuǎn)移的特性，可以實(shí)現(xiàn)遠(yuǎn)程傳輸，以及點(diǎn)對多的傳送，利用這種接收載體和信息的可分離性，使檔案信息復(fù)制更為便捷、組合更加靈活。這也同時提高電子檔案保密安全工作的難度，需要有效制度進(jìn)行嚴(yán)格規(guī)范，使電子檔案的安全性管理得以加強(qiáng)。

2.2 從歸檔方式出發(fā)鑒別電子檔案的完整性

1）物理歸檔時鑒別電子檔案的完整性。物理歸檔時，產(chǎn)生電子檔案的應(yīng)用系統(tǒng)（如OA、PDM等）與檔案部門的檔案管理系統(tǒng)因網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等原因，系統(tǒng)之間沒有數(shù)據(jù)交換接口，需要通過數(shù)據(jù)導(dǎo)出和導(dǎo)入進(jìn)行數(shù)據(jù)交換。因此在對電子檔案完整性進(jìn)行鑒別時，要求數(shù)據(jù)從產(chǎn)生電子檔案的應(yīng)用系統(tǒng)導(dǎo)出時生成包含電子檔案的編號、題名、大小、創(chuàng)建時間、導(dǎo)出時間、導(dǎo)出人等關(guān)聯(lián)信息的電子移交目錄。電子檔案導(dǎo)出后產(chǎn)生數(shù)據(jù)包，數(shù)據(jù)包中應(yīng)包含電子檔案的電子全文和電子檔案之間在應(yīng)用系統(tǒng)中的內(nèi)在聯(lián)系。檔案部門在接收到物理歸檔的電子檔案時，通過檔案管理系統(tǒng)導(dǎo)入數(shù)據(jù)包，系統(tǒng)通過“電子檔案歸檔移交目錄”核對數(shù)據(jù)包中的數(shù)據(jù)完整性和一致性，并生成數(shù)據(jù)導(dǎo)入報(bào)表以反應(yīng)完整性檢查結(jié)果。

2）邏輯歸檔時鑒別電子檔案的完整性。通過邏輯歸檔將電子檔案全文移交檔案部門的，需要對移交給檔案部門的電子檔案的完整性進(jìn)行查驗(yàn)，保證已歸檔電子檔案的完整性不被破壞。邏輯歸檔時，可在生成電子檔案的應(yīng)用系統(tǒng)與檔案部門的檔案管理系統(tǒng)之間設(shè)置數(shù)據(jù)接口，通過網(wǎng)絡(luò)直接鏈接，按照事先制訂的歸檔流程和數(shù)據(jù)歸檔內(nèi)容，實(shí)現(xiàn)電子檔案的自動歸檔。由于各系統(tǒng)間在數(shù)據(jù)庫格式、文件存儲方式等存在差異，造成數(shù)據(jù)可能需要經(jīng)過中間技術(shù)實(shí)現(xiàn)數(shù)據(jù)的交換，因此已歸檔的電子檔案與原數(shù)據(jù)之間要進(jìn)行電子文件生命周期表項(xiàng)目完整性檢驗(yàn)和電子文件集合完整性查驗(yàn)，保證已歸檔電子檔案的完整性不被破壞。

2.3 從技術(shù)措施出發(fā)保障電子檔案的安全性

1）物理安全保障。電子檔案的物理安全的主要技術(shù)是對電子檔案進(jìn)行數(shù)據(jù)存儲備份。通常備份有在線備份和離線備份，在線備份具有在較短時間內(nèi)恢復(fù)的能力，在線備份技術(shù)主要有直接附加存儲、網(wǎng)絡(luò)附加存儲和存儲區(qū)域網(wǎng)絡(luò)等;離線備份抗網(wǎng)絡(luò)風(fēng)險(xiǎn)性較高，離線備份有光盤、硬盤、磁盤、磁帶備份，因電子檔案數(shù)據(jù)量龐大，目前主要是依靠磁帶備份技術(shù)。

2）運(yùn)行安全。運(yùn)行安全主要是電子檔案流轉(zhuǎn)系統(tǒng)的網(wǎng)絡(luò)防病毒。在防病毒的技術(shù)措施上，應(yīng)注重防治技術(shù)與網(wǎng)絡(luò)技術(shù)的結(jié)合，采取分布式解決方案，設(shè)置一臺防病毒服務(wù)器，統(tǒng)一管理網(wǎng)絡(luò)內(nèi)防病毒策略定制及升級，利用網(wǎng)絡(luò)防病毒軟件所具備的自動化管理手段和管理工具，以集中管理的方式，對用戶終端PC機(jī)網(wǎng)絡(luò)服務(wù)器進(jìn)行病毒防治。

3）信息安全。從技術(shù)上考慮，電子檔案信息安全主要需要做到防御網(wǎng)絡(luò)攻擊、防護(hù)主機(jī)安全、管理終端安全、控制文檔安全保密這幾個方面：在防御網(wǎng)絡(luò)攻擊方面，可采取多層防御體系，將入侵檢測設(shè)備和網(wǎng)絡(luò)訪問控制相結(jié)合，以達(dá)到同時實(shí)現(xiàn)對攻擊行為的偵測和防御兩大功能。同時結(jié)合系統(tǒng)漏洞檢測技術(shù)，發(fā)現(xiàn)并解決潛在的安全隱患。主機(jī)安全防護(hù)措施主要有主機(jī)合法性認(rèn)證和用戶身份合法性認(rèn)證。主機(jī)合法性認(rèn)證實(shí)施介入認(rèn)證系統(tǒng)，防止非授權(quán)主機(jī)接入，從一定程度上保證網(wǎng)絡(luò)中計(jì)算機(jī)的合法性。為防止非法用戶登錄主機(jī)系統(tǒng)，需加強(qiáng)用戶登錄操作系統(tǒng)的身份認(rèn)證安全，可采用專用硬件令牌和口令相結(jié)合的多因素認(rèn)證方式，防止用戶身份盜用所導(dǎo)致的各種安全威脅。在終端安全管理上，為防止用戶在終端PC機(jī)上進(jìn)行違規(guī)操作，采用安全審計(jì)系統(tǒng)軟件控制，實(shí)現(xiàn)對非法外連監(jiān)控，并按照預(yù)定策略阻斷網(wǎng)絡(luò)連接;提供用戶對制定重要文件讀、寫、刪除行為的監(jiān)控;對計(jì)算機(jī)外設(shè)監(jiān)控，實(shí)現(xiàn)對計(jì)算機(jī)外設(shè)端口的監(jiān)控管理;提供進(jìn)程監(jiān)控，保證主機(jī)運(yùn)行進(jìn)程的可控性。在文檔安全保密方面，可通過有效的技術(shù)手段在對用戶進(jìn)行身份認(rèn)證的同時，嚴(yán)格控制認(rèn)證用戶對電子檔案的瀏覽、編輯、下載、打印的權(quán)限和時間。

3 結(jié)語

綜上所述，隨著電子信息化的快速發(fā)展，在企業(yè)檔案管理中，電子檔案已成為重要組成部分，逐漸取代傳統(tǒng)的紙質(zhì)文檔。因此企業(yè)應(yīng)提高對電子檔案管理的重視程度，對相關(guān)管理人員加強(qiáng)電子檔案管理技術(shù)和知識的培訓(xùn)，使電子檔案管理水平與時俱進(jìn)，更加適應(yīng)未來網(wǎng)絡(luò)化、自動化、智能化檔案管理發(fā)展需求，同時在管理過程中，加強(qiáng)與云服務(wù)、大數(shù)據(jù)技術(shù)等信息共享技術(shù)的應(yīng)用，有效實(shí)現(xiàn)電子檔案查詢、利用的高效性和便捷性。

參考文獻(xiàn)

[1]穆曉騰.談企業(yè)電子檔案的歸檔管理[J].中小企業(yè)管理與科技（中旬刊），2017（9）：142-143.

[2]李寶華.企業(yè)檔案管理中電子檔案與傳統(tǒng)檔案的異同點(diǎn)[J].企業(yè)改革與管理，2017（6）.