當(dāng)前，由于企事業(yè)單位的電子檔案信息安全管理存在諸多問題,例如：電子檔案被盜、被毀、被篡改、讀不出來等后果。因此，單位有必要加強電子檔案的信息安全管理。企事業(yè)單位的電子檔案信息安全管理的保障措施包括：增強信息技術(shù)人員的安全意識、完善基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)、推行電子檔案管理標(biāo)準(zhǔn)、促進信息安全技術(shù)的不斷升級，有效保障電子檔案信息的安全，使電子檔案可靠地、持續(xù)地為社會服務(wù)。

         研究方向：檔案管理與研究、檔案開放與利用

         1.問題的提出

        當(dāng)前，很多單位缺乏對電子檔案信息安全管理的知識和技術(shù)，難以保證電子檔案的安全、可靠的狀態(tài)。因此，電子檔案迫切需要解決信息安全的問題。電子檔案源自電子文件，它是在計算機中產(chǎn)生的文字、圖形、聲音、影像等多種信息，將其進行數(shù)字化集合，使其具有歸檔保存、備查、憑證作用。各單位應(yīng)保障電子檔案原始性、真實性、可靠性,構(gòu)建完善的信息安全保障體系[1]。

         2.電子檔案信息管理存在的安全問題

        2.1 物理安全問題

        電子檔案的存放環(huán)境影響著電子檔案信息管理存在的安全。例如：存在環(huán)境的溫度、濕度、以及防盜、防毀、防磁能力。要保證電子檔案的計算機系統(tǒng)不受自然災(zāi)害和人為破壞。電子檔案的信息安全首先要解決物理安全，通常可以采取對傳導(dǎo)發(fā)射的防護和對輻射的防護兩種措施，來保證電子檔案的物理安全。

         2.2 軟件安全問題

        電子檔案信息安全需要軟件安全，才能使電子檔案正常運行流轉(zhuǎn)。電子檔案的運行軟件應(yīng)滿足技術(shù)要求，能夠?qū)崿F(xiàn)嚴(yán)格的權(quán)限控制，保障合法用戶可以對電子檔案進行創(chuàng)建、歸檔、利用，避免非法用戶的訪問和非法拷貝的問題。

         2.3 數(shù)據(jù)安全問題

         電子檔案信息安全最重要的就是數(shù)據(jù)安全，這樣才能保證電子檔案信息的完整、有效，避免被修改、泄露等。為此，應(yīng)對電子數(shù)據(jù)進行備份，確保數(shù)據(jù)的安全。通過在線備份管理的方式，并根據(jù)實際情況采取近線存儲與離線存儲結(jié)合的方式進行數(shù)據(jù)備份。而電子檔案在變化的軟硬件環(huán)境中，會出現(xiàn)電子文件不能被識別讀取的安全隱患，這就需要對軟硬件環(huán)境進行備份，或者對備份的數(shù)據(jù)進行“數(shù)據(jù)轉(zhuǎn)換”操作。對電子檔案進行備份介質(zhì)的選擇上，可以選擇光盤、磁帶、閃存盤和縮微膠片[2]。電子檔案的備份可以按時間段、項目等進行分類備份。與此同時，還應(yīng)根據(jù)檔案數(shù)據(jù)的安全管理級別設(shè)置權(quán)限的安全管理，以對應(yīng)不同類型的訪問用戶。

          2.4 網(wǎng)絡(luò)安全問題

         電子檔案的計算機網(wǎng)絡(luò)及其節(jié)點可能受到威脅和網(wǎng)絡(luò)的脆弱性的安全問題。因此，有必要保證計算機網(wǎng)絡(luò)的安全，這樣才能為用戶的異地使用電子檔案信息保障網(wǎng)絡(luò)的暢通安全，實現(xiàn)有效地利用電子檔案信息。網(wǎng)絡(luò)安全問題的解決一般采取物理隔離、應(yīng)用防火墻以及身份認證等安全技術(shù)，而防火墻技術(shù)成為最佳的同外網(wǎng)隔離與訪問控制的措施。

         3.電子檔案信息安全管理的保障措施

        3.1 增強安全意識

        電子檔案的使用單位和操作人員應(yīng)創(chuàng)新服務(wù)形式，提高安全意識。各單位應(yīng)積極進行電子檔案的資源共享，建立電子檔案的共享聯(lián)盟，通過計算機網(wǎng)絡(luò)技術(shù)，為各類用戶提供安全、優(yōu)質(zhì)的信息服務(wù)，包括網(wǎng)上檔案信息查閱，咨詢服務(wù)。單位應(yīng)對電子檔案管理者進行培訓(xùn)，提高檔案信息服務(wù)的質(zhì)量和效率;增強他們的安全意識、保密意識，以及工作責(zé)任心。

         3.2 基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)

        各單位應(yīng)加強電子檔案的基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)，為社會用戶的電子檔案使用創(chuàng)造廣闊的交流渠道和途徑。這些基礎(chǔ)設(shè)施應(yīng)是智能化、綜合性的電子檔案館，能夠?qū)ΡI竊、水災(zāi)、火災(zāi)實現(xiàn)控制的安防系統(tǒng);電子檔案信息管理平臺優(yōu)化電子檔案信息管理系統(tǒng)。推行電子檔案的管理標(biāo)準(zhǔn)，各單位還應(yīng)推行電子檔案的管理標(biāo)準(zhǔn)，完善電子檔案操作的規(guī)范體系，使電子檔案管理實現(xiàn)權(quán)責(zé)分明、集中管理、定期檢測、定期維護、以及技術(shù)風(fēng)險評估制度[3]。

         3.3 技術(shù)的不斷升級

        電子檔案信息安全管理技術(shù)應(yīng)不斷進行升級，目前最通行的幾種升級手段包括[4]：第一， 簽署技術(shù)。電子檔案的簽署能夠保證該份文件的原創(chuàng)性。電子檔案的簽署技術(shù)一般包括證書式數(shù)字簽名和手寫式數(shù)字簽名。第二，加密技術(shù)。這樣可以確保電子檔案內(nèi)容的非公開性。這種技術(shù)采用的是雙密鑰碼進行加密，防止第三者解密原文件。第三，身份驗證。通過對用戶進行身份驗證,可將非法用戶拒之系統(tǒng)之外。第四，防火墻。它是一種訪問控制技術(shù), 控制進、出兩個方向的通信，使被保護網(wǎng)絡(luò)的信息和結(jié)構(gòu)不受侵犯。第五，防寫措施。用戶只能從計算機上讀取信息,不能追加或擦除信息,保持電子檔案的原始性和真實性。通過以上措施，可以加強計算機網(wǎng)絡(luò)的安全性，防止病毒和黑客的攻擊，確保電子檔案信息不被非法訪問，以及篡改、和毀壞，從而有效保障電子檔案信息的安全。

         3.4 營造良好的電子檔案存放環(huán)境

        首先，要保證電子檔案載體的物理安全。通常情況下，電子檔案存儲在磁、光介質(zhì)上, 這樣就必須創(chuàng)造一個適合于磁、光介質(zhì)保存的溫濕度環(huán)境。電子檔案存放環(huán)境要求溫度在14 ~24攝氏度之間。這樣的溫度可以防止電子檔案的介質(zhì)變脆,避免老化。電子檔案的環(huán)境濕度應(yīng)在40%~60%之間。這樣的濕度可以防止磁帶、磁盤的膨脹與變形,避免變脆易碎。電子檔案存放的載體應(yīng)直立排放,避光、防塵、防變形, 同時要遠離強磁場和有害氣體。其次，確保電子檔案內(nèi)容具有嚴(yán)謹(jǐn)?shù)倪壿嫛ｋ娮訖n案采用最新技術(shù)與方法，盡量保持內(nèi)容格式編排上的一致。電子檔案所依賴的技術(shù)及數(shù)據(jù)結(jié)構(gòu)和相關(guān)定義參數(shù)進行保存, 并可以采用先進技術(shù)加以轉(zhuǎn)換。再次，要保證電子檔案的原始性。電子檔案以原始形成的格式進行還原顯示。要求保存電子檔案的相關(guān)支持軟件和整個應(yīng)用系統(tǒng)進行妥善保管，這樣就能夠使電子檔案按原始的面目進行顯示;或者保存原始檔案的電子圖像;或者保存電子檔案的打印輸出件或制成縮微品。保存的電子檔案應(yīng)容易理解。保存電子檔案的內(nèi)容應(yīng)盡量避免被人不完全理解。因此，為了使電子檔案便于理解，在保存電子檔案時，應(yīng)保存與檔案內(nèi)容相關(guān)的信息，例如: 元數(shù)據(jù)、物理結(jié)構(gòu)與邏輯結(jié)構(gòu)的關(guān)系，電子檔案名稱、存儲位置;與電子檔案內(nèi)容相關(guān)的背景信息等。最后，單位應(yīng)對電子檔案載體定期進行有效的檢測與維護。電子檔案載體受到環(huán)境的不良影響,應(yīng)定期檢測保存的電子檔案載體，及時處理存在的問題，保證電子檔案的安全性。在對電子檔案定期檢測,應(yīng)考慮時間和成本的問題，應(yīng)采用隨機抽樣的檢測方式，保證樣品數(shù)量高于10%，檢測的過程應(yīng)注意電子檔案載體的外觀, 查看其是否有損壞或變形,有無霉斑等;在對其進行邏輯檢測, 應(yīng)使用專業(yè)檢測軟件進行讀寫校驗，在遇到出錯的載體,應(yīng)及時進行修正。要保證檢測的操作規(guī)范，不能出現(xiàn)人為損壞。

          3.5 構(gòu)建電子檔案安全體系

各單位應(yīng)構(gòu)建電子檔案安全體系，促進電子檔案的高效和安全使用，安全體系提供的保障包括系統(tǒng)安全性和信息安全性。這些防范措施可以防止非法用戶的侵入，保證用戶的權(quán)限操作，促進電子檔案長期穩(wěn)定的狀態(tài)。構(gòu)建電子檔案安全體系應(yīng)從以下幾方面著手：第一，應(yīng)確保網(wǎng)絡(luò)傳輸安全。這能夠保證電子文件在網(wǎng)絡(luò)上傳輸?shù)陌踩裕_保用戶在線閱讀電子文件的安全。第二，加強電子檔案的信息存儲安全。采用電子文件的加解密、電子文件的防篡改技術(shù)保證電子文件的原始真實性。第三，加強操作系統(tǒng)的安全性。單位建立服務(wù)器操作系統(tǒng)的安全維護、升級、服務(wù)器系統(tǒng)打補丁的工作。第四，建立安全檢測系統(tǒng)，包括安裝殺毒軟件、防火墻、升級。第五，加強應(yīng)用系統(tǒng)安全建設(shè)。其內(nèi)容應(yīng)包括安全登陸、資源訪問安全，確保電子檔案應(yīng)用系統(tǒng)的安全。第六，加強電子檔案系統(tǒng)安全審計。單位