关于如何做好电子档案信息安全工作的分析

文/福建医科大学附属宁德市医院 王绍锋

关于如何做好电子档案信息安全工作的分析

文/福建医科大学附属宁德市医院 王绍锋

本文从理论出发，再联系我国当前的实际情况，对电子档案信息管理工作深入了解，阐述了电子档案信息管理工作安全的重要性，针对目前我国信息管理存在的诸多安全隐患问题进行研究，结合笔者多年的工作和实践经验，提出了几点处理电子档案信息安全隐患的可行办法，提出优化信息管理，提高工作人员安全意识等方法，杜绝信息泄露的发生。希望读者能通过本文的分析研究，实现加快推动我国电子档案管理系统与国际快速接轨。

电子档案；信息；安全工作

随着互联网的不断发展与优化，人们的生活越来越离不开电脑，电子档案管理和利用也更加方便，查询档案不必亲自到档案馆预览，给人们的生活也带来了便利。但是我国电子档案利用情况却不是那么的发达，不管是在理论还是实践都相对落后，特别是近几年来电子档案的普及和互联网运用的便捷，也给电子档案的管理增加了很多安全隐患，及时解决这些安全隐患有着极大的意义，它关系到每个人的直接利益和信息的安全，给社会稳定带来威胁。

一、电子档案信息安全工作的隐患

（一）电子档案管理系统滞后。先进的管理系统不仅能快速进行档案管理，还能保证电子信息档案的安全，阻挡不法分子的恶意入侵。国际上，文件和档案的英文分别是：documents、records、archives。这三个术语的翻译在我国档案界至今没有统一的答案，我国对电子文件和电子档案的概念也尚未明确，更别说其实质的内涵。因此在我国电子档案管理理论知识和实际工作中，名词概念模糊和使用不规范是普遍存在的现象。影响了我国档案管理的工作和理论探究的有序进行。而电子文件与电子档案的区别没有精确的、统一概念。尤其是在实践工作中，档案工作人员通常根据要自行命名和区分，有很大的随意性，给档案意识埋下隐患。

（二）工作人员的安全意识不强。电子档案的管理工作是一份繁琐、细致的工作，要求工作人员有谨慎的工作态度和专业的工作技能，有高度的责任心，让电脑病毒和不法分子无机可乘。而部分工作人员为打发空闲时漫长的上班时间，在电子档案管理专用电脑上随意安装娱乐或者购物软件，导致病毒和木马程序入侵电脑，轻则造成档案管理系统缓慢甚至冲突，影响用户使用，重则被不法分子利用泄露的公民信息，造成不可估量的损失。其次，在下班前移交电子档案资料时，使用不安全载体，如：U盘等，U盘是移动存储设备，它可以被随意读写，最容易传播病毒。

二、降低电子档案信息安全工作的安全隐患策略

（一）优化电子档案管理系统。安全的档案管理系统是档案管理的前提，首先，明确界定“文件”与“档案”概念，和先进档案管理国家接轨，完善自身不足。从理论研究角度出发，不断更新学习，为理论的研究和档案管理系统的发展奠定扎实的基础，一方面，准确翻译并且引进国外的档案管理理论，更好地进行国际交流与合作，在电子档案管理系统和外部网络的连接处安装防火墙设备，能够根据会话信息、应用协议、访问用户、被访问者资源等进行访问控制规则设置，保证通过网络边界的会话层得到一定的控制，同时，为了保证整体安全性，防火墙设备自身具备高度的安全性。另一方面，对于档案管理系统内部的优化如：布置精密的网络侵入防御设备，来保证不局限于攻击的来源，不管是内部网络还是外部网络，防御设备都能对木马病毒实施有效地防御，保护档案数据资源安全，确保访问不受成影响。

（二）提高工作人员的安全意识。由于电子档案工作的特殊性，档案工作人员的安全意识直接影响档案信息资料的安全。对档案工作人员的思想教育和职业道德监督是非常重要的。首先，对上岗的工作人员进行严格的信息安全教育，不能使用U盘存放和移交资料，讲解传播U盘的危险性和可能带来的风险；不在电子档案管理系统专用的电脑上随便安装软件；不要安装任何与档案管理工作无关的软件。对来历不明的文件，不要轻易尝试打开，因为目前多数携带病毒的软件会伪装成安全文件的外表，甚至具诱惑、欺骗性的文件形式，对于不清楚的文件打开时一定要慎重。其次，还要提高信息管理人员处理应急事件的能力，减低信息安全隐患，减少信息泄露带来的损失，工作人员要学会利用识别防火墙的工作原理，及时发现网络中违反使命策略的行为和受到黑客攻击的迹象。对网络入侵病毒攻击进行识别，并进行有效地拦截。

三、结束语

电子档案信息管理系统的安全，不但关系到数据本身的正常安全运行，还关系到所有与之相关的业务，这些与电子档案管理相联系的业务是否顺利开展，安全是最大的前提条件，因此电子档案管理系统的网络安全、主机、服务设备、存储空间和系统软件都应得到安全保证、安全有效的管理及高效有力的防范措施。系统外部要接受新知识，及时查缺补漏，内部要安装先进的防护措施，及时发现安全隐患，严格要求工作人员的专业素质和高度的信息安全意识，为公民的信息安全保驾护航。

［1］翟慧杰.数字信息长期保存的责任主体及其合作模式［J］.信息安全，2010（1）.

［2］冯文杰，李志强.数字资源长期保存的技术策略初探［J］.中国档案报，2014（2）.

［3］任冰.如何做好电子档案信息安全工作［J］.办公室业务，2015（3）.