如何做好安全管理，别让电子档案变"定时炸弹"！

无论是利用深度还是利用广度，无论是利用方式还是利用手段，无论是利用形式还是利用内容，电子档案给档案的利用带来了一系列前所未有的突破。然而，电子档案在提供利用过程中存在的信息失控、信息污染、信息干扰、信息丢失、信息窃取、病毒侵犯、管理不善、人为破坏、计算机系统出现故障等不安全因素，都会导致档案损害，造成巨大的损失。因此，加强电子档案的利用管理，保障电子档案利用过程中的安全，成为档案部门必须破解的一道难题。

一、电子档案提供利用的方法

电子档案提供利用一般有三种方法：

1、提供拷贝

电子档案拷贝，可以向电子档案使用者提供其全部信息，从而保证用户所用信息的真实性、有效性和权威性等。档案部门向利用者提供载体拷贝时，将文件转换成通用标准文档存储格式，由利用者自行解决恢复和显示的软硬件平台，以方便用户的查看。若电子档案使用者不具备相应的软件、硬件平台时，档案部门也可以向这些用户提供打印件或缩微品。

2、通信传输

即用网络传输电子档案。档案使用者对相关电子档案信息的需求时间紧迫，而又不能够亲自到档案部门申请，这种情况下档案部门可以通过网络将电子档案发送到其网盘、邮箱等网络文件存储工具中。利用网络传输可以实现电子档案信息利用的及时性，同时也可以使各单位档案部门之间相关信息的共享。

3、直接利用

档案部门在确保档案安全性的前提下，对可靠的用户提供联机检索，即由超级用户管理员给电子档案使用者开通一个带有权限限制的检索账户，可以在保证其对档案的无损害访问。电子档案管理部门须在其完成相关信息的查询之后，将所提供的账户删除或禁用。

电子档案利用过程中的安全问题

1、软硬件设备问题

对于电子档案来说，相关硬件设备与软件配置是必要的。一方面，硬件设备出现问题会导致计算机的系统故障，进而影响信息安全。另一方面，信息技术不断发展，软件更新也越来越频繁，过于频繁的软件更替也将会对信息安全产生威胁。如果由于软件更换导致衔接出现问题，对已储存的信息读取难题，由此导致信息安全问题。

2、网络层的威胁

在网络环境的影响下，电子档案的安全性能更容易受到外界的威胁。网络层的威胁是最主要的威胁源之一 。网络层的威胁主要是通过将数据路由的信息进行伪造从而破坏路由协议，引起人为因素的网络恶意攻击，导致电子信息数据失去真实性或直接造成数据的丢失。

3、安全管理的滞后性

从管理层面来说，如何完善制度、评估风险以及规避风险都是关乎信息安全的重要因素。一是电子档案安全管理存在滞后性。许多档案管理者在管理过程中，忽视安全管理的重要性，缺乏有针对性的信息安全管理措施 。二是与计算机配套法律存在滞后性。现行的档案法规未与信息立法有效融合，往往是出现问题才颁布或修订法案，导致法律修订的周期性与电子档案安全管理的紧迫性之间严重脱节。

4、档案管理人员缺乏安全意识

部分档案人员自身素质欠缺，缺乏足够的安全意识，在电子档案利用中存在监管不力、档案信息使用权限管理不当等失职行为，工作中存在粗心马虎、操作失误的弊端，由此引发信息利用安全问题。

如何做好电子档案的安全利用

一、加强档案提供利用过程中的安全管理

提供利用的主要方式是电子档案拷贝、传输和网络查询，查询利用要进行严格的身份认证和查询登记，并采取技术手段防止提供的内容被再复制：

1、加强对用户和提供利用者的管理

对电子档案利用所涉及到的人员，根据其级别、层次进行使用权限的认定，并以此向利用系统注册登录。在利用中，由系统自动判定当前使用者身份的合法性及其所使用功能的范围，并由系统自动对其使用各种功能操作的路径进行跟踪与记录。在电子档案存贮载体的使用上，要根据电子档案内容的密级和开放程度，来确定其使用控制程度，在使用中依据利用者背景情况和利用目的来决定对其的授权。

2、对利用者提供拷贝

在此过程必须采取有效措施和办法，严格管理。依据利用者的要求和确认使用权限后再进行拷贝的制作，并通过技术手段防止所提供拷贝的再复制。对提供利用的拷贝必须回收，并作信息内容消除处理。

3、强化利用中的安全措施

电子档案在利用中的保密与安全十分重要，同纸质档案相比，更难以控制。特别是网络传输，涉及大量计算机网络安全问题。如信息丢失或被盗取、黑客入侵、计算机病毒、拒绝服务攻击、信息污染、人为操作失误等。首先要在认真分析电子档案信息计算机网络传输不安全因素的基础上，研究其根源，采取综合措施，从实际出发，制订切实可行的信息安全保密制度，加强相关人员的保密安全教育和安全业务培训，组织实施安全保密措施并协调、监督、检查安全保密措施的执行情况，使电子档案信息安全得到有效保护。

二、注重基础环境建设，保证电子档案的信息安全

可靠的网络技术和硬件设备是档案工作网络正常运行和电子档案信息安全的根本保障：

1、选用性能优越的服务器。

档案网络系统应采用先进成熟的高速以太网技术，选用性能优越的服务器，并设置双服务器。主、从服务器应分别放置在异地机房内，无论主服务器何时出问题，从服务器都可替代主服务器，保证系统在出现故障时能够连续运行，保证稳定的供电。

2、注重网络系统的维护，建造电子档案安全的屏障

新型的网络安全技术，从广义上来讲，包括计算机主机数据库的安全维护技术、路由安全的维护技术、对用户的身份认证技术、密防护技术、防火墙管理技术、系统漏洞 自动检修技术、发现病毒立即查杀技术以及发现黑客时的自动检测技术等等，通过多种安全维护技术的有机融合，不断研发新型的系统软件与关键设备，有效降低网络对档案信息的威胁。同时采用安全评估系统，可以对电子档案信息进行检测。针对不同级别的档案按级别进行划分，对可能出现的威胁进行预警，并实施相应的安全措施，及时发现与阻绝外来的非法入侵，为电子档案的安全建造有效屏障。

3、档案网络系统安装高可靠性的防火墙

在进行电子档案安全保障过程中，应当及时更新杀毒系统，防止病毒的恶意攻击。工作站要安装硬盘保护卡，采用无软驱工作站。严禁用档案网络系统的微机玩游戏、拷贝与档案无关的软件和数据，防止信息被非法篡改、插入和删除，亦可采用数字水印技术保护信息的完整性。

三、完善的电子档案管理制度

要对现有的档案使用制度进行进一步的完善，建立严格的档案访问权限审核机制，保障密级档案资料的安全，不断创新电子档案管理模式，促进电子档案的安全管理：

1、健全备份与恢复系统

在电子档案管理过程中采用信息备份与恢复，主要是针对已经丢失或是失去真实性的档案进行补救的一种措施。在当今的网络条件下，任何网络都不可能保证万无一失，所以要健全备份与恢复系统。一旦发生档案信息丢失或者失真，这种系统也能够做到以防万一，从而达到档案信息的安全性。

对长久保存的档案数锯应该拷贝到耐久性好的可写光盘载体上，禁止使用软磁盘长期保存电子档案。刻录光盘时采用整盘刻录方式，不得使用多段刻录等方式。一般刻录三套，一套封存，一套供查阅利用，第三套异地保存。系统设备更新时必须制定严格的数据转换办法，确保数据准确无误并能在新系统中运行。

2、建立服务器管理制度

每天记录服务器的各种操作，包括设备的检查记录、服务器启停记录、对数据库的日常维护记录、服务器运行情况和对用户的监控记录等，坚持对服务器等网络设备进行日检、周检用检，并进行详细的记录，确保计算机系统的正常运行。

3、建立工作站管理制度

为每台工作站建立工作日志。记录每个工作站上机的操作员的开关机时间、上网操作内容、系统运行情况、操作员姓名等。并建立检查、监督机制，防止人为造成的机器故障和数据错误。

4、建立数据库日常维护制度、网络安全保密制度、病毒预防和检查制度等

技术人员定期对数据库进行维护，对各工作站的数据错误给予及时修改，经常对各工作站巡回检查指导，发现故障隐患及时排除。要始终保持两库同时存在。此外，还应在数据库边界建立防火墙，凡符合安全要求的，才允许访问，不符合要求的拒之门外，从而防止外来的破坏和干扰只有这样才能建立健全电子文件的采集的安全性和可靠性。

5、设立严谨的电子档案使用规则

电子档案的使用具有一定的原则性，单位应根据资料使用者来规定档案的使用形式，同时依据档案资料的密级进行管理。对于不同人员的级别、层次设定调阅档案的使用权限，依此向利用系统注册登录，由系统自动划分区别当前使用人员的身份级别，提供可使用的电子档案资料，涉及秘密的资料不允许进行拷贝，外部人员查阅时需要有监督人员进行监督。

6、建立“双套制”档案管理模式

“双套制”档案管理模式指的是将档案资料的电子版与手抄版同时存档。随着信息化建设的不断加快，尽管电子档案方便快捷，但是也存在很大的安全隐患，所以档案管理部门在保存电子档案时也要将纸质档案进行整理和保存，将纸质档案与电子档案管理结合既可以方便快捷地查阅电子档案，又可以保证档案资料的安全。

四、提高档案管理人员的专业素养，增强安全意识

由于电子档案的提供利用方式各种各样和所依赖的技术的多重化，导致电子档案管理和利用工作的复杂化。首先，管理人员要增强电子档案信息安防方面的专业知识和技能，熟知相关法律法规，熟练操作网络设备设施，从技术上保证电子档案资料的安全，要做到既能保证相关工作人员可以及时查阅到电子档案资料，又能保证档案资料的安全、可靠、有效。其次，单位必须增强电子档案管理人员的安全性意识，使其充分认识的档案管理工作的重要性，最终不但能够确保电子档案被最大限度的利用，还能够有效的保护电子档案信息不会被泄露或损坏。

随着现代社会信息化进程的加快，电子档案正逐渐成为各领域档案管理的主要形态。电子档案操作方便、传递快捷、存储空间小等特殊性质，为档案信息的提供利用开辟了新的天地。

对于电子档案利用方式的多样化与所依赖技术的多样化导致的档案利用工作的复杂性，作为深处信息变革风暴中的档案管理人员，应在充分发挥电子档案在利用优势的基础上，做好电子档案安全防护管理。针对电子档案利用过程中可能出现的信息安全问题，我们既要做到积极防御，又要做好综合防范，确保电子档案提供利用中的安全状态，更好地服务于人民，服务于社会。