導語：電子信息檔案管理安全防范分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】隨著計算機技術的不斷發展以及信息技術的廣泛運用，信息化成了現在檔案管理的主要手段，但風險也隨之而來，基于此，本文主要針對電子信息檔案管理安全防范工作進行探討。

【關鍵詞】電子信息檔案管理；安全防范；方法

目前，無論是機關、企事業單位，還是私營企業，工作中對電子計算機的依賴越來越大，辦公也變得更加方便快捷，而檔案信息化成為了管理檔案的最快捷方式，它提高了檔案利用的效率，讓檔案管理利用更便利，但電子信息檔案管理工作并不那么完美，與傳統的紙張檔案相比，風險性更大，如果沒有好的安全防范措施，電子信息檔案數據很容易被入侵，同時在電子檔案管理利用等各個環節，也不可避免地會產生誤操作、丟失、病毒、黑客侵犯等問題，這要求我們必須重視電子檔案信息安全防范工作。

一、目前電子信息檔案管理中存在的安全問題

（一）電子信息檔案管理面臨硬件環境普遍不足。電子信息檔案管理必須有好的硬件環境作支撐，主要包括強大的數據庫服務器、應用服務器、入侵檢測系統及防火墻系統等。由于現行的電子信息檔案普遍采用集中存儲的方式來存儲，隨著電子信息檔案的不斷增多，大量的數據存儲和查詢，容易造成系統的緩慢和崩潰。而入侵檢測系統及防火墻系統也相對滯后，都已經無法滿足現行電子信息檔案的管理需求。（二）電子信息檔案管理面臨網絡開放的威脅。電子信息檔案處在開放的信息環境中，它會因為計算機網絡分布的廣泛性、信息資源的共享性、信息通道的公用性等特點，使電子信息檔案被非法竊取、盜用以及內容任意刪改、增減。同時網絡系統還隨時有可能遭到網絡病毒以及來自黑客的各種非法攻擊，給系統造成不穩定或者導致崩潰，使電子信息檔案數據泄露和丟失，給電子信息檔案管理帶來不可彌補的后果。（三）電子信息檔案管理中還面臨管理制度相對滯后、管理人員職業意識不強和信息安全知識匱乏等問題。由于電子信息檔案管理制度相對滯后，管理責任不明確，造成管理混亂以及數據丟失等，使電子信息檔案的利用率不高；更有些管理人員職業意識不強，管理上存在自我隨意、亂操作等情況，對系統用戶隨意刪減、添加，對登陸權限隨意更改，造成一些用戶隨意訪問、越權訪問管理系統，對信息檔案數據進行隨意查看、非法下載和使用；還有部分電子信息檔案管理人員信息安全知識匱乏，對信息技術掌握不足，已不能完全滿足和適應當前電子檔案管理工作的需要。

二、防范電子信息檔案管理的有效方法

（一）加強硬件環境等基礎設施建設，為電子信息檔案管理提供安全保障。嚴格按照《中華人民共和國計算機信息系統安全保護條例》和電子信息檔案管理要求，積極配置與電子信息檔案管理工作相適應的數據服務器、應用服務器、入侵檢測系統及防火墻系統等，以保障計算機及其相關配套設備、設施的安全及運行環境的穩定高效，最大程度滿足對大量電子檔案數據存儲、讀取及安全的需求，不斷提高電子檔案的管理水平。（二）構建強大的信息安全防范體系。主要包括為電子信息檔案管理系統服務器和用戶終端安裝防毒軟件和防火墻系統以及對重要電子信息檔案進行定期備份等。通過在服務端和用戶終端安裝殺毒軟件，能有效避免電子信息檔案在使用管理過程中，被病毒侵害以及被非法盜取、任意篡改等情況的發生，最大程度減少電子信息檔案管理工作的損失。然而，安裝強大的防火墻系統也十分必要，通過該系統能有效阻擋來自外部網絡的非法用戶對檔案管理系統的入侵及破壞，為電子信息檔案管理工作構建又一道安全屏障。由于惡意病毒對電子信息檔案的破壞無處不在，所以對重要電子信息檔案進行定期備份也相當重要，通過定期備份，能極大降低信息數據由于系統崩潰而造成無法還原的現實，一般可選擇服務器備份及光碟或移動磁盤備份等形式。 （三）建立完善的電子信息檔案管理制度。根據國家對電子信息檔案管理的有關規定，結合本單位實際，制定出適應本單位的管理制度，從制度源頭保障電子信息檔案管理的安全。如：電子信息檔案管理工作流程、電子信息檔案管理工作人員職責、電子信息檔案利用制度、電子信息檔案備份制度以及電子信息檔案應急安全防范措施等，通過制度的建立，讓每一個環節都有制度作保證，從而杜絕管理混亂、責任不明等情況，讓電子信息檔案管理更科學、更規范。（四）構建科學的電子信息檔案管理使用權限。構建科學的電子信息檔案管理使用權限十分必要，通過構建科學的管理使用權限，使管理使用更規范，有效杜絕管理人員隨意操作、個別用戶越權訪問等情況的出現。一是構建用戶自主保護級。為每名用戶分配一個身份，只有通過身份鑒別確認，才能有權進入電子信息檔案管理利用系統。二是構建訪問控制保護級。訪問驗證保護級重點強調訪問監控器本身的可驗證性，主要作用是保證電子信息檔案系統數據不被非法訪問以及使用。通過對進入系統的用戶進行訪問控制，規定哪些用戶可以登陸系統，并獲取檔案數據;不同級別權限的用戶所訪問的信息檔案是不同的，并限定用戶對電子信息檔案數據進行隨意操作，防止信息檔案被篡改、增減、下載等。三是構建系統審計保護級。在用戶自主保護級、訪問控制保護級的基礎上，重點強調系統的審計功能，通過系統審計功能，對每一個登陸使用系統數據的用戶行為進行審計，使每一個用戶對自己的行為負責。（五）強化電子信息檔案管理人員培訓。隨著信息化的不斷深入，電子信息檔案管理利用變得越來越重要，這對管理人員的職業素質和業務技能都提出了更高的要求，同時，檔案管理工作又是一項重要性和長期性的基礎工作，它服務于國家和社會主義經濟建設各個方面，所以檔案管理人員的責任很重，這要求必須對檔案管理人員進行定期培訓，不斷強化管理人員的職業素養，樹立做好檔案服務工作的良好意識，以科學管理的服務理念，腳踏實地的工作干勁，不斷更新服務觀念，拓展服務范圍，改革服務方式，使檔案管理工作與信息化時展相適應，同時也要開展好對檔案管理人員的計算機信息化技術知識培訓，讓他們盡快熟悉和掌握計算機信息安全知識，做到與當前電子信息檔案管理工作相適應，保證電子信息檔案管理每個環節都安全，逐步提高信息檔案的管理水平和利用效率。

三、結語

總之，我們要做好電子信息檔案管理工作的安全防范，就必須加大硬件投入，積極構建與管理工作相適應的安全防范體系，不斷完善相關制度，規范系統使用權限，全面提高管理人員職業素養和業務技能，使電子信息檔案的管理水平逐步提高，有效規避管理風險，讓電子信息檔案更好地服務國家和社會。

【參考文獻】

[1]周學欣.試論影響電子檔案效力的因素及應對措施[J].檔案,2006(05).

[2]孫作麗.檔案信息安全隱患分析與對策探討[J].山東檔案,2014(4):24-25.

作者:姜言美 單位:青島市第六人民醫院