电子文件和电子档案管理中的信息安全问题

电子文件和电子档案管理中的信息安全问题

安海燕

山西省忻州市党纪教育中心；山西省忻州市；034000

摘要：目前，由于信息化科学技术的创新与发展，电子文件与电子档案管理的标准与形式都有了较大的改变。当前，电子档案信息管理效率较高，信息筛选分析也较为精确，电子信息存储服务也较为方便，建立电子智慧信息的网络平台，是目前中国电子文件和电子档案管理发展的重点方面。本篇文章重点将对当前电子文件和电子档案管理中的信息安全问题，展开研究与剖析。

关键词：电子文件；电子档案；管理；信息安全

引言：近年来，由于社会进步和信息化事业如火如荼地蓬勃发展，加上计算机以及越来越成熟的网络信息技术在不同产业和办公自动化领域中的广泛应用，逐渐形成了由大量电子文件转变来的新型载体的档案。所以，在电子档案管理工作中，文件的安全问题意义很大，尤其是对电子文件和电子文档的管理系统，其文字显示的特殊性，使得其安全风险更高。

一、电子文件和电子档案的特点

1.电子文件便于修改，省时、省力

电子文件在行文、编排时，完全能够根据人们的想象力随时、反复加以调整、润色，在文字作图方面也更加随意，想画想改动也显得非常简单。不但节约人员和费用，还大大提高了效率。

2.电子文件储存大，节省库房存储空间

电子文件看似小小的载体，但容量大，虽然传统的纸质档案都需要大型的库房和装具来加以储存和管理，但电子文件载体上所储存的巨大信息量却是传统纸质文档所无可比拟的。在管理上，它能够极大节约档案装具和仓库空间，减少管理成本。

3.文件的电子化

文件的电子化，不仅能够便于搜索、转录，而且还可以大大降低纸质文件的制作、拷贝和发送份数，缩短作业过程，很大程度上提高了作业的效益。

4.电子档案的利用不受时间和地点的限制

在任何时间、地方，启动电脑，再动动手指，就能够进行档案利用。并且电子档案也大大改善了管理水平，因为电子档案技术使得档案信息等资源可以迅速地处理，使档案资料管理得到更加有效使用。

二、电子文件和电子档案管理中的信息安全问题分析

1.业务系统设计不适合信息安全要求，预留安全隐患

业务系统设计过程缺乏全面研究与系统分析，设计人员也缺乏企业档案信息化意识，对与企业电子档案管理有关的标准规范也不熟悉，不了解怎么才可以完成对电子文件与电子档案管理的专业需求。同时由于研发与管理运维任务繁琐，所以，首先要确保以最小的时限完成较多的功用。因此，在短期时限内系统设计功用越小效益就越高，系统设计研发阶段也更快，而最后达到的最大功用就是最简便地完成了审批过程。但其实是由于在系统方案设计期间并不能做好全面的系统设计需求调查，确定了业务功能的具体细节及其所可以实现的最大效益，最终结果对信息体系的检验并不能严格地根据系统设计需求对照把控。

2.非授权访问

非许可访问，是指没有经过合规授权而使用的软件和网络资源。目前是由于部分单位所购买的计算机已经使用了多年，操作系统也很早就已经不再支持自动更新了，如较早期的Windowsxp、Vista或Windows7系统等，也都已经终止了安全更新工作，而随着资金的周转等原因，部分单位或个人虽然没有更新的动力了，但依然还在使用过时的软件，又或者私自使用没有授权的应用软件，都很有可能会被人设定为木马程序，因此留有了安全隐患。

3.源文件容易被更改难以确认合法性

在许多的时候，线上的电子文件却必须在线下解决，导致没有办法将全过程线上电子化，在这些情形下，怎样确保电子文件内容不被修改或不出现误差，就必须周密研究。自动化办公系统的使用通常是由业务、档案、现代信息技术多个部门管理。文件、档案之间分段处理，在步调不统一的时候，很容易产生电子文件处理比较随意、信息的丢失、损坏和泄密等安全风险。导致这些风险的产生是因为没有引进电子签名、系统追踪、识别及确认唯一性。

三、电子文件和电子档案管理中的信息安全问题的建议对策

1.吸收档案专业人员参加信息系统设计规划

信息系统设计规划是基础，《电子文件归档与电子档案管理规范》总则提出，电子文件归档与电子档案管理应纳入单位信息化建设规划，并对基本功能提出要求；《机关档案管理规定》也强调档案信息化应纳入机关电子政务和信息化总体规划，软件系统应嵌入电子文件分类方案、归档范围与保管期限表和整理要求，开展鉴定、整理，实施预归档。在规划中征询档案专家技术人员意见，协调确定有关事宜十分必要，不然也会对档案管理造成不少困难。要顺利实现整个系统方案整体规划和整个处理过程的详细设计，不是IT工作者所能独立完成的。

2.根据岗位职责做好授权

当达到了安全控制要求后，企业信息化应用管理系统就要按照职责及时进行对不同岗位的授权。系统本身还要求必须同时具备用户权限管理档案的安全功能，并分别根据安全管理、保密要求和安全审计的原理而分别地设置好了各种安全的控制和条件，以有效帮助管理用户的分组、类别权限和访问授权，更加方便为用户数字档案资料信息的实时安全、保护、有效的管理提供保障。但同时根据国家《电子档案管理系统基本规范》要求，管理档案系统应用中还必须同时具备系统日志功能、用户分类和管理档案功能，记录档案用户的访问、存取档案情况信息和档案应用的状况，能及时对重要的服务流程、访问和使用情况等审核、追踪、记载，这样授权访问就能够形成闭环。

3.引入电子签名和电子认证机制，避免随意更改

按照《电子商务文件归档与电子档案管理技术规范》，不得更改电子文件相关背景、架结构和过程元数据信息，对题名、责任者、序号、时间和人物名等元数据信息的更改都应当合规，且更改内容也应当记载在日志中。电子签名技术可以用技术手段保证安全及不被人修改，而电子认证机制则是可以引进第三方机制证明电子签名人的身份。引入电子签名和电子认证机制，可以对要归档的每一个文档都进行签章，这样使用时经过验证，就可以看到这些文档是谁产生，经历了哪些流转过程，这样可以防止随时变化但又无法看到的情况。

4.加强制度规范

在电子文件和电子档案的管理上，要建设完善人防、物防和技防三位一体的电子信息安全防范系统，以弥补不足，并充分发挥电子文件的优势，以进一步提高工作效率，有效推动工作发展。要做到信息安全，最有效的就是必须靠规范制度，必须靠制度的约束。第一要明确电子档案的管理工作责任制，健全的管理档案制度，查遗漏补缺，规范做好档案的信息化系统建设管理、档案安全的保证、设备以及档案人员的管理；第二将建立电子文件档案制度和电子安全保密管理等工作作为规章制度重点落实的内容，同时也一定要以此作为我们平时工作的重要工作进行安排、考核，而且要不定期的监督和检验。

结束语：综上所述我国目前虽然已经基本形成了电子归档和电子档案管理的制度体系，但是大部分电子文件和电子档案还是不能进行及时的管理，甚至出现漏存、误存等的安全隐患。因此研究了电子文件与电子档案管理中出现的安全问题并给出处理了对策。

参考文献：

[1]姚姮.大数据时代企业电子文件归档和电子档案管理的探索与实践[J].陕西档案,2021(06):38-39+37.

[2]田淑萍.数字化档案管理的信息安全技术研究[J].无线互联科技,2017(24):117-118.

[3]张妍.电子档案管理的安全性分析[J].科技创新导报,2019,16(23):170-171.

[4]张瑜.电子档案管理存在的问题及对策研究[J].黑龙江史志,2015(05):154.

[5]付文丽.电子文件和电子档案的安全管理论析[J].管理观察,2018(19):88-89.