电子档案安全管理体系研究

[摘要]伴随着大数据时代的到来,档案管理也步入了电子化时代。档案作为信息资源的载体其安全性不可忽视。随着信息化技术的发展和电子平台的创建，电子档案信息安全隐患不断增多。为了保障电子信息的安全、避免信息泄露，档案管理部门应当采取系统、全面的措施,构建高效的电子档案安全管理体系。

一、电子档案安全的研究背景和意义

信息时代的到来改变了传统的办公方式。电子档案快捷方便的特点给人们带来了更加高效的办公体验，成为工作中不可或缺的主要信息载体。但是电子档案也面临易篡改、删除、复制等缺点，其安全问题得到企业的普遍重视，电子档案的安全管理也成为档案学领域的研究重点。

(一)电子档案安全是维护国家安全的重要保障

电子档案是重要的信息资源，一旦发生档案信息的泄露，就会直接威胁到国家的安全，损害人民的利益。电子档案信息被窃取或被恶意损害，无疑会给国家、单位和个人的安全造成严重的损害。

(二)建立电子档案安全管理体系是实现档案安全的基础

国档局总局长杨冬权在全国档案安全体系建设工作会议上提出要建立确保档案安全保密的档案安全体系，全面提升档案部门的安全保障能力。针对我国自然灾害频发，档案安全遭受破坏的情况，建设档案安全体系既是我国当前档案工作发展的客观需要，也是未来档案工作发展规划的长远目标，因此对档案安全体系建设进行探究是档案业务的重点工作。

二、电子档案安全的影响因素和存在问题

电子档案的安全领域包含的内容有政策法规、技术、环境、管理制度等,是一个相对繁琐的研究课题。通过多方面整合,目前主要可以分成以下两个方面，分别是技术环境因素和管理因素。

(一)技术和环境因素

1.存储环境恶劣导致载体损坏发生自然灾害后会对档案馆内设施设备等造成严重损害，也会直接导致电子数据丢失、档案信息破坏、声像档案受损。此外，与传统纸质档案相比，电子档案的存储介质的使用寿命相对较短，例如光盘的有效使用期限仅仅两年。存储介质的、氧化、高湿、电磁场的影响，都会影响到电子档案数据的正常保存。2.电脑病毒、网络黑客的破坏和窃取伴随计算机技术的不断更新，即使杀毒软件的性能不断提升，防御病毒能力不断增强，但是电脑病毒的变异、迅猛发展常常会领先于杀毒技术。其次网络黑客的攻击行为频繁，损毁攻击性强，导致大量的涉密电子档案会受到极大的威胁，网络黑客利用系统的安全漏洞通过操作系统层、通信服务层等不同层级入手，袭击网络所存在缺陷,致使电子档案信息泄露。3.管理因素提高档案管理工作人员对电子档案安全保护的意识可降低安全隐患。企业档案工作人员对计算机及网络管理技术能力薄弱，对计算机系统维护和升级等技术操作不熟练，以及数字化信息加密保护方面了解不全面的情况下会为盗取信息安全的破坏者增加窃密机会,萌生安全隐患。

(二)电子档案安全保护问题分析

目前大部分企业的电子档案安全保护工作均处于初级阶段,有待健全完善的保护体系。电子档案信息安全保护方面在以下几个方面需要改进：1.管理松弛自由度高,需要统一规范标准普遍存在：第一，标准和制度不完善问题；第二，有制度但缺乏具体可执行的程序；第三，有标准但约束范围小,多数存在随意管理；第四，人员知识和技能差异较大,没有做到专业化发展，也增加了管理漏洞和风险；第五，电子档案信息内容、格式不规范,不利于电子档案的对外提供利用和长期保管。2.轻视管理工作,偏重硬件的革新电子档案安全的管理建设中对设备硬件设施的依赖性极强、从而忽视了管理方面的漏洞。随着IT技术的飞速发展,电子档案安全也从刚开始的数据备份和信息加密，发展到防火墙、ID验证、权限管理等多种安全防护共同应用的阶段。直属档案机关，企事业档案管理部应该在档案管理软件的使用过程进行有效监管。如果只从技术方面对电子档案信息进行维护,只会远远落后于信息时代的千变万化之中。因此，只有将其他领域“三分技术、七分管理”的经验运用于电子档案安全保护中，才会建立更加完善的电子档案保护体系。

三、电子档案安全体系构建

电子档案安全体系是一个相互融合，互相影响的繁杂的综合性安全管理系统。在安全体系这个系统框架中,各项功能因素之间相互作用。

(一)构建要素及原则

构建电子档案信息的安全管理体系包含以下内容：1.信息安全档案信息安全要求做到其真实性、准确性、完整性不因有意篡改、恶意删除等原因而遭受损害。鉴于电子文件的各种格式、代码、压缩包等技术发展迅速，使得电子档案信息的元数据变得不可识别或处理，从而造成数据的不可读取。2.载体安全载体安全要求存放电子档案的硬盘等存储介质不被非法访问、不被破坏、不被遗失，同时可读取信息，安全性强。3.信息保密信息保密是指电子档案信息在准许利用的范围和程度上进行使用。做到电子档案内容不被破坏，机密性不受损害，不被非授权者使用。4.管理软件和网络系统安全管理软件和网络系统安全要求电子档案创建和被读取的系统如电子档案管理系统，企业内部OA系统等可以稳定运行并进行持续维护。网络安全是指电子档案信息在进行时有安全稳定的网络系统做依托，从而保障数据的运行稳定、不被非法网络系统入侵、攻击和破坏。5.环境安全环境安全要求电子档案的存储介质和运行设备所在环境安全，保证其能够正常运行，具备相应措施保护电子档案，防止相关介质造成毁灭性的破坏；设备选型、装配要符合相应的行业标准，不会由于突发事故造成设备损坏及电子档案丢失。6.管理安全管理安全要求以法规为基础，通过完善的人员管理、严谨的责任制、有效的监督机制和授权控制、避免电子文件安全受到人为的安全隐患。同时采取行之有效的防范措施保障电子档案安全，防止人员操作失误、故意损害以及其他泄密情况的发生。7.销毁安全销毁安全是指对电子档案的销毁过程应有相应的管理规范，不能随意删除。电子档案保管期限应当作为电子档案销毁的基本依据，并进行严格的审批程序，通过记录真实的销毁记录，保留规范的销毁信息，最终形成销毁报告。

(二)主要实施措施

鉴于电子档案与纸质档案的不同，档案管理人员在制定电子档案的安全体系时务必要考虑到它的特殊性，构建完善的电子档案安全体系应当从管理和技术两方面着手。1.管理安全构建(1)完善电子档案信息权限管理和审批机制对电子档案系统中的所有权限要进行合理的划分,对于敏感信息的读取、查询要应用权限管理的方法,限制其共享范围。对于电子档案的收集、整理、存储、提供利用、销毁各个环节，要严格履行审核和审批机制，各级人员相互制约。电子管理系统要根据查阅人员的涉密级别对其进行开放，对于没有达到涉密等级的人员需提交申请，由其直属领导进行审批。(2)建立档案信息安全责任制电子档案的易变性和不稳定性决定了电子档案信息必须有专人进行全程监管。建立企业风险防范机制，对于发生电子档案失泄密情况造成严重损失的情况，务必要追查责任人,严肃处理。只有通过“各守其责、各司其职，”的联合统一防护，在日常工作中，持续增加电子档案的安全保障能力，通过实践的反馈，也可以促进安全责任制的完善和提升。2.技术安全构建(1)设备和存储介质环境安全构建设备和存储介质安全要从环境角度，根据载体具体特性，明确使用、保管环境的安全规范，防止设备和存储介质受到干扰和破坏。电子档案相关设备和存储介质的物理位置，应远离事故多发地带，地址的选择要可靠、安全。室内要整洁、没有腐蚀性气体，要有防尘、防火、防水能力。要有湿度和温度控制系统，同时远离电磁物质，防止电磁辐射可能造成的信息破坏和载体的失效。对于非密级别电子档案，在具备安全的网络环境下，可通过内部网络对相关部门进行权限的开放，对于涉密电子档案信息，在根源上要杜绝使用互联网进行传输，避免木遭受木马病毒以及受到黑客攻。以上措施可效避免失泄密造成重大损失。(2)要采用先进的技术防范手段安全技术的使用是电子档案安全防护的重要手段,拥有成熟的信息安全技术不仅可以提升电子档案的安全性能，而且利于电子档案管理的规范化和标准化。档案馆在客观条件上存在的缺失以及档案管理人员在安全保密意识上的疏失情况，可以通过先进的安全防范技术予以弥补，这样就为档案的安全管理平添了一把“保护伞”，进而可以大幅度提升档案安全水平。(3)重要的电子档案要实行“双套制”保管应针对电子档案的功能和价值的不同，制定相应的防护目标和手段。大数据时代推动了信息技术的快速发展，更加剧了电子档案信息的不稳定性。鉴于此种特点，对于重要的电子档案，必须要打印出纸质版本进行保管或缩微胶卷保存，做到电子版和纸质胶卷版的“双套制”保管，进而提高电子档案信息的安全性。

参考文献：

[1]何嘉荪.档案管理理论与实践[M].北京：高等教育出版社，1991

[2]邓绍兴，陈智为.档案管理学[M].北京：中国人民大学出版社，2006

[3]王萍，宋雪雁.电子档案管理基础[M].北京：清华大学出版社，2006

[4]杨冬权.在全国档案安全体系建设工作会议上的讲话[J].档案学研究，2010(3)：4-12

作者：赵燕 管秀妍 刘春燕