基于信息安全的电子档案保障体系建设探索研究

任莉

济宁市第一人民医院 山东 济宁 272000

引言

“互联网+”时代，各种互联网技术应运而生，大数据、人工智能、云计算、区块链等新兴技术已成为时代进步的驱动力之一，信息技术为档案管理能力提供重要的技术支撑[1]，同时电子档案信息管理工作中，受多重因素的影响，档案的管理、开发与利用过程中出现信息安全问题，造成档案信息丢失或者被破坏的问题，影响档案管理工作效果，本文基于信息安全下电子档案信息安全保障体系建设进行探索分析。

1 电子档案安全保障体系建设的重要性

1.1 电子档案安全保障体系基本概念

基于信息安全的电子档案保障体系建设，是指应用先进的安全技术，充分利用安全信息技术及管理策略，实现对电子档案信息的有效防护和安全监控，保证电子档案信息在收集、整理、保管、利用等环节过程中的安全性，提高档案信息的真实性及完整性，彰显动态的调整功能，实现档案信息的稳定、可持续的动态管理过程[2]。

1.2 网络环境下电子档案信息的安全需求

我国是网络信息大国，网络创新活跃，越来越多的业务都在信息网络化，网络已融入经济社会生活的方方面面。电子化档案信息管理工作已经成为各个行业档案管理工作的必然趋势，充分应用互联网技术，实现档案管理智能化、自动化以及信息化发展。在局域网、无线网络环境中，电子档案信息保存、运输与收集的过程中非常容易受到外界因素的影响，网络自身具有一定的风险性及脆弱性，造成档案信息的丢失及泄露，严重影响了电子档案信息的应用安全及效率[3]。

通过信息安全保障体系建设，提升档案管理工作服务效能及服务质量，为档案管理行业发展提供更多的信息保障及技术支持，是档案管理行业共识。信息技术与档案管理工作的结合，不仅可以弥补网络漏洞、个人隐私容易泄露问题、操作不规范的问题等问题出现，同时能够提升档案管理人员的档案安全管理意识，提升电子档案信息服务效能。如何保障电子档案的安全问题亦成为档案部门、信息部门、法律部门及专家学者研究的热点问题。

2 网络环境下电子档案信息安全管理中存在的问题

2.1 法律制度约束力度有待提升

档案管理作为推动我国各行业健康发展具有当前的、现实的意义，也具有长远的、历史的意义。在国家法律制度的约束下，能够保证档案管理工作效果，可避免出现重要档案信息丢失的问题。电子化档案管理作为时代的产物，具有信息收集便捷性、操作方便的特点[4]。由于相关法律制度及管理规范的缺失，电子档案信息安全管理工作缺乏有效的基础保障，影响电子档案信息安全管理效果。

2.2 安全管理制度有待完善

电子化档案信息安全保障体系建设的过程中，需要安全管理制度的保障，通过对工作人员与管理人员的约束管理，保证安全管理体系的建设。但是通过实际工作情况的分析，发现部分档案管理部门并没有意识到电子化档案管理制度建设的重要性，仍以传统档案管理制度作为约束工作人员行为举止的制度。针对性的档案安全管理制度的建设，能够提升工作人员的安全责任意识，使其更加认真地参与岗位工作中，有利于电子档案安全管理工作的实施与开展。这一问题需要得到档案管理人员的重视，并在原有的制度基础上制定科学管理制度，以此提升电子档案信息安全保障体系建设效果。

2.3 信息安全技术应用不到位

当前电子档案信息网络化建设正处于内网、外网与专网共同建设发展的阶段，在此过程中会因为信息竞争、黑客攻击等问题造成档案信息被破坏的情况。由于信息安全技术应用不到位，无法为电子档案信息管理工作开展提供技术保障。电子档案面临数据安全问题主要表现为：一是网络环境下，在数据运行中恶意攻击导致数据篡改、删除、泄密等。二是操作系统及服务器存在安全风险，如非法访问、病毒、漏洞等，易造成数据丢失或失去原有数据意义等。信息安全技术的应用，不仅可以发现档案管理工作中存在的漏洞，保证档案信息的安全。但是部分电子档案信息管理人员并没有意识到这一问题，忽略信息安全技术的应用，影响电子档案信息安全保障体系的建设。

3 网络环境下电子档案信息安全保障体系建设对策

3.1 健全法律制度，建立档案安全管理法律制约机制

俗话说，没有规矩不成方圆，档案信息安全保障体系的建设，是一项系统性、综合性的工作，档案管理向制度化、专业化、系统化发展[5]。在网络环境背景下，电子档案信息安全保障体系建设的过程中，需要国家层面及政府部门的政策指引，重视法制标准的规范发展，制定较为完善的法律法规，形成针对性强，可依据的安全保障措施，提升管理人员的法律意识与责任意识，保证电子化档案管理工作顺利进行，提升档案信息安全管理效果。

当前我国针对档案管理工作的法律制度如《中华人民共和国档案法》、《中华人民共和国网络安全法》、《中华人民共和国保密法》、《中华人民共和国个人信息保护法》、《涉密信息系统集成资质管理办法》等。通过法律制度的制定与完善，保障网络数据安全，打击档案信息管理中违法犯罪行为，规范档案安全管理模式，为档案安全管理保障体系的建设奠定基础。

3.2 加强档案信息安全标准体系建设 构建安全网络信息环境

在电子档案安全保障体系建设的过程中，需要硬件设备的支持，借此构建良好的档案管理环境，为了适用于新型网络系统的安全保护要求，规范的安全保障质量标准具有非常重要的作用。档案管理信息维护人员可参照《电子文件归档与管理规范》、《电子档案移交与接收办法》、《数字档案馆评估指标体系》等文件[6]，制定较为完善的电子档案信息安全保障标准体系。2019年5月国家发布《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》三项国家标准正式发布，多维度提出网络安全等级保护技术要求，为电子档案收集、处理、保存工作开展提供标准要求。

加强系统安全与应用安全的管理，探索建立完善的档案信息系统安全保障技术。在电子档案安全管理工作中，根据档案管理的特点，选择适合的技术手段进行档案安全管理工作，需要引进安全信息技术，探索应用领域、应用环境、安全管理以及密码管理和网络等安全技术保障，对档案信息系统的关键性信息综合运用防火墙技术、安全漏洞扫描技术、加密技术、虚拟网技术、入侵疾控技术、网络防病毒技术、认证和数据签名技术等多种安全技术，形成多层次的安全技术防护，将此作为防范黑客攻击或者信息丢失的解决策略，以此降低不安全问题出现，提升档案管理工作质量[7-8]。

3.3 建立安全管理制度建设，提升安全保障体系服务效能

在电子档案安全管理工作中，可以通过安全管理制度的建设，提升档案安全管理工作效果，优化档案管理人员档案服务标准，提升档案管理工作效果。在档案管理工作中，造成信息丢失的原因不仅表现为技术方面的问题，也会因为工作人员操作不当，造成信息的丢失或者泄露。安全管理制度的建设，可以提升档案管理人员的责任意识与安全意识，根据规章制度进行档案管理工作，保证档案信息的安全性。

电子档案安全保障制度的建设，可以从以下三方面入手：第一，制定岗位责任制度，将此作为提升工作人员责任意识与岗位工作意识的重要依据。明确从业人员的岗位工作内容、权利与责任，要求工作人员按照此进行各项工作。电子档案安全管理工作中，可以在原有的岗责制度基础上进行完善，提升工作人员对电子档案管理工作的重视，要求其落实自身的责任内容。第二，制定奖惩考核评价制度。为调动档案管理工作人员潜能和工作积极性，通过正激励机制与负激励机制对工作人员工作完成情况与岗位工作情况进行评价，提高主动工作意识，有利于安全保障体系的建设。第三，建立安全查对管理制度。针对当前岗位工作中存在的安全问题，制定针对性的管理对策与查对制度，通过各种规章制度的建设与完善，能够使电子化档案信息安全保障体系建设更加完善，提高档案管理工作服务效能。

3.4 建立电子档案信息安全技术保障平台，提升安全管理水平

在电子档案信息安全保障体系建设的过程中，电子档案信息安全技术保障平台的建立，实现对电子档案信息的动态管理，能够及时发现档案信息收集、运输、保存等环节中存在安全问题，通过安全技术的应用可以消除安全隐患，提升安全管理工作效果。电子档案信息安全保护工作中，重视档案信息的保护工作，提升工作人员的业务能力与信息技术操作能力，以此优化档案管理工作，提升档案安全管理效果。可以组织相关技术培训活动，对电子档案信息安全技术保障平台功能进行培训，夯实工作人员的安全意识与信息技术应用能力，为安全管工作开展提供专业人员保障，促使此项工作顺利进行。

4 结束语

在网络环境背景下，信息技术的应用是必然趋势，电子档案信息安全管理工作面对的问题越来越严峻，如何保证电子档案信息的安全是当前档案管理人员必须要解决的问题。探索建立较为完善的档案信息系统安全保障技术，建立档案安全管理法律制约机制，完善档案标准体系建设，同时建立电子档案信息安全技术保障平台，整合信息安全技术，提升电子档案安全管理服务效能，促使档案安全管理工作长久、稳定可持续发展。