电子档案信息安全管理和技术措施分析

谭婉琼

摘要：21世纪，是一个信息化快速发展的时代，各企业单位在档案管理方面，也进行了全面的革新和优化，逐渐将传统纸质档案管理模式演变成电子化信息管理模式，不仅促进了档案信息的共享，也有效提高了档案管理质量和管理效率。但是，随着网络信息系统的广泛运用，各种网络风险也开始应运而生，因此，为了确保电子档案信息的安全，相关单位，必须大力引进各种信息安全管理技术，这样才能彻底清除电子档案信息管理系统中存在的安全隐患，为其使用和共享提供安全的保障。

关键词：电子档案信息；安全管理；技术措施；分析

为了进一步保证电子档案信息的安全，相关单位应大力采用先进的管理模式和管理方法，并针对现下电子信息档案中所存在的网络风险，进行全面的分析和研究，从而制定出对应的解决策略，妥善对其进行处理和补救，这样才能确保各企业单位档案电子信息的安全性和稳定性，体现电子信息安全管理技术的优势，从而为实现档案信息共享创造良好的条件。本文也会对电子档案信息安全管理和技术措施进行详细的分析和探讨。

一、电子档案信息安全管理原则

（一）真实性

电子信息档案管理模式的安全，必须要确保信息资料的准确性和真实性，即使进行迁移或传送等工作程序，也要保证其一致和统一，这样才能最大化减少电子档案出现人为损坏、丢失、删除等不良情况，从而确保其存储和使用的安全。

（二）可用性

为了提高电子档案的合理利用，应对有效用户授予相应的使用权，使其可以对电子档案信息进行有效的监督和管理，以防出现各种不法网络犯罪行为。另外，还要实现电子档案信息共享目标，使有效用户在应用电子档案信息后，可以将所需信息资料分享给其他用户使用。

（三）完整性

电子档案信息的要想保持完善，就要确保其信息内容、数据以及背景资料的完整性，同时，其相关软件信息内容也要保证完整，这样才能使用户在操作电子档案信息时，不受到任何网络风险的威胁。

（四）保密性

为了进一步保证电子档案信息的安全，还要对访问用户设置相应的访问权限，有效识别有效用户和非有效用户的身份，必要时，还可利用加密技术对非有效用户进行处理。

二、影响电子档案信息安全管理的具体因素

（一）存储环境

通常，电子档案信息都被存储在相应的库房、计算机设备中，这些存储环境很容易影响到电子档案信息管理的安全，因为，库房温湿度、防水性、防盗性等都会随时发生变化，而计算机设备又会在使用中出现数据丢失、信息人为损坏等不良情况，所以也会导致电子档案发生盗用、被删除等应用风险。

（二）管理制度

为了全面保障电子档案信息管理的安全，就要建立完善的管理制度和操作规程，其也是提升电子档案安全性的基础因素。假若电子档案信息管理人员并未按照相应的规范要求，对信息进行管理，势必会大大降低电子档案的安全性和实用性，从而使得档案信息一旦发生突发事件，由于缺少严格的监督和管理，致使其盗窃、丢失、被删除等严重不良情况频频出现。

（三）技术管理

目前，大多数电子档案信息安全管理风险，都是由于人为疏忽所导致，因为，现下从事档案管理的人员，多数都是老员工，其缺少现代化安全管理意识和责任意识，对于先进的电子档案管理技术，根本无法全面掌握，从而导致电子档案信息存在大量的安全隐患，不仅促进了各种网络风险的产生，也给电子档案信息管理工作的顺利开展，增加了很大的难度。

三、电子档案信息安全管理措施

（一）明确电子档案制作安全管理责任

在进行电子档案制作过程中，相关工作人员一定要对文件制作负起全部责任，明确所有岗位责任和工作范围，禁止一切不相关人员进入到其他档案制作环节中，必要时，可通过只读模式对档案信息进行调阅，防止一切人为失误、有意删除等不良现象的发生。

（二）及时积累电子档案资料

电子档案一旦制作完毕后，工作人员应在第一时间对其各种信息资料进行积累，避免分散状态下，出现信息丢失、变化等不良现象。另外，事业单位中的公文性电子档案，一旦确立后，则尽量不要进行任何变动，如CAD电子档案必须需要调整，也要经过相关部门的审批和核查，待确认无误后，才能进行改动。

（三）构建严格的保管制度

电子档案一旦归档，就会利用光盘对其进行存储，并设置相应的保护程序，使档案一直处于只读状态。另外，在电子档案整理和优化其管理平台时，应先对其进行格式转换，然后再进行存储，切记，在转换过程中，一定要确保信息的准确性和实效性，并定期对其进行安全检查，若发现载体或数据库出现损伤，则要立即采取有效的维护措施，重新将信息拷贝出来或进行全面修复，从而使电子档案恢复到初始状态。

（四）对电子档案利用活动加大管理力度

电子档案一旦存储到相应载体中，必须只能以拷贝的形式，才能让用户使用，并对所有访问用户进行身份验证，禁止一切非法访问用户，侵入到档案存储系统中，以免在档案使用阶段，发生信息泄露或损伤等不良情况。

四、电子档案信息技术管理措施

（一）数字签名技术

电子档案信息安全管理系统中，通过使用数字签名技术，可以有效帮助档案管理人员识别档案信息来源，确保其信息内容的真实性和准确性。现阶段，各企业单位运用的数字签名技术，大多以证书数字签名为主，该技术形式是利用发送方的密钥，对电子档案进行加密处理，从而使信息形成一串字母或数字，然后再对其进行发送、存储。另外，发送方还要传递给接收方一个公开秘钥，这样，就可通过该密钥解开所发送的档案信息，从而完成对信息的阅览和利用。

（二）加密技术

加密技术是现下提升电子档案公开性的关键手段，最为常用的技术形式，主要以“双密钥码”为主，其一般在发送档案信息时所采用，具体包括：可公开加密密钥和不可公开加密密钥两种管理方法。通常，发送方都会通过公开密钥将电子档案发送给信息接收方，而接收方只能利用自身所知道的非公开秘钥，将信息解密，这样不同的加密技术，可有效防止不法网络犯罪行为的产生，避免文件在传送中，出现盗用、丢失等严重现象，从而最大化保护电子档案信息的安全。

（三）身份认证

为了进一步维护电子档案信息的安全，避免非有效用户登录电子档案信息管理系统，应在其软硬件系统中，设置相应的访问权限，利用身份认证安全管理技術，来提高电子档案的安全。有效用户在登陆电子档案信息安全管理系统时，要在认证框中输入特定的Passes ord验证数字，待系统认证成功后，才能对信息进行访问，反之，则会无法登陆到系统页面中。

（四）防火墙

防火墙是现下，电子档案信息安全管理系统中，最常见的访问控制技术，能有效阻止外部非法访问因素的侵入，以免对系统内部造成损伤，同时，还可控制内部信息非法向外部进行传输，确保电子档案的完善。另外，防火墙安全管理技术，可利用网络通信监控系统，对所有流经的档案信息进行监测，一旦发现问题，则直接将信息控制在网络系统外部边缘，避免其进入到系统内部，对档案信息的安全带来威胁。

结束语：

档案信息是各企业单位发展过程中的关键性参考依据，只有确保其安全性和准确性，才能有效促进企业的长期发展。因此，相关档案管理部门，应加强对电子档案信息的安全管理力度，利用各种先进的管理措施和控制技术，将一切影响电子档案信息安全的因素，抵制在萌芽状态中，从而有效维护电子档案信息的安全，保证其可以顺利实现网络传送和共享目标。