浅析信息时代的电子档案信息安全问题

[摘 要]随着计算机网络的兴起和普及，人们对于信息的获取方式得到了改变，传播速度也得以提升。但是，机遇的出现总是伴随着挑战。网络技术的不断突破，给人们的生活创造了便利的同时，也给网络环境带来了安全问题。本文针对电子档案在网络环境下存在的安全隐患，从网络环境下电子档案存有安全问题的角度出发，提出了保障电子档案在网络环境下能够安全稳定运行的建议。

[关键词]电子档案；信息时代；安全问题

中图分类号：G276 文献标识码：A 文章编号：1009-914X（2016）09-0331-01

电子档案的建立有利于资料的分类和保存，为人们的工作生活提供了便利。如今网络时代趋于信息化，给电子档案的安全带来了不稳定因素。资料的流失、信息的外泄使得人们开始迫切地关注电子档案在网络环境下使用的安全性，确保电子档案安全的重要性不容忽视。

一、电子档案信息安全概述

电子档案在网络环境下的安全包括三个方面：计算机系统安全、信息安全和网络安全，这三者相互依存，缺一不可。因此，电子档案在网络环境下的安全问题也应该从以上三个方向进行延伸。第一，计算机系统由硬件和软件组成，电子档案依赖于计算机系统，因此计算机系统是否安全能够直接影响到电子档案的安全性。第二，电子档案作为信息保存在计算机内是否安全，也是值得探讨的问题。第三，在网络环境下对电子档案进行修改或者传输的权限是否安全，决定了电子档案的保密性是否完好。

二、电子档案在网络环境下存在的安全隐患

（一）非授权访问

如今很多不法分子为了窃取信息和资料，在没有获得批准的情况下，利用假冒、非法用户等不良手段进入网络系统，对电子档案的内容进行访问，给网络环境下的电子档案造成了安全威胁。

（二）信息泄露或丢失

对于一些具有保密性质的敏感信息，不法分子通过建立隐蔽隧道等方式，在信息的传输或者保存过程对，对机密档案进行拦截和窃取的行为，严重损害了用户利益，破坏了网络的安全性。

（三）破坏完整数据

为了达到干扰用户对电子档案正常使用的目的，不法分子在透过非正常手段得到对数据的使用权之后，以删除、修改或者插入的方式恶意破坏信息或数据的完整，对用户的权益造成了侵害。

（四）拒绝服务攻击

不法分子通过不停地攻击、干扰网络服务系统，试图改变系统正常的运作流程，影响用户的正常使用，甚至使合法用户丧失对计算机网络系统服务的使用权，使得网络环境趋于混乱，安全性能严重降低。

（五）利用网络传播病毒

网络是信息传播的媒介，它具有同步性高、速度快的特点。而不法分子利用这一特点，将网络病毒捆绑在软件中，肆意传播于网络世界里，破坏了系统程序。另外，网络黑客的攻击造成系统或者软件的漏洞，也对电子档案在网络环境中的安全带来了严峻挑战。

三、保障电子档案信息安全的措施

（一）加强档案信息安全意识

电子档案信息作为信息资源的一种，具有很大的价值，包括凭证价值、参考价值、文化价值等等，是我们宝贵的财富，因此，保障电子档案信息安全，是十分重要的任务。确保电子档案的信息安全，我们必须从加强人们的档案信息安全意识入手。加强电子档案信息安全意识包含两方面，一是加强档案工作者的档案信息安全意识，二是加强社会公众的档案信息安全意识。

档案工作者是否具备较好的档案信息安全意识，会影响到电子档案信息的安全与否。很多档案工作者对于档案信息安全的了解还局限于纸质档案，并不了解保证电子档案信息安全的重要性。如果档案工作者在工作中不注重对电子档案信息的保密，对档案信息安全技术不了解，那就无法保证电子档案信息的安全。因此，档案部门应该首先认真的学习相关电子档案信息安全知识，提高档案工作者的档案信息安全意识，增强责任感和使命感，确保电子档案信息的安全。同时，我们还应该增强社会大众对电子档案的信息安全意识。电子档案可以同时为很多人提供利用，具有很好的共享性，具有很大价值。相关部门也要向社会公众及时宣传保障档案信息安全的重要性，通过展览、讲座、宣传板等方式，提高社会公众的电子档案信息安全意识。

（二）提高档案信息安全技术保障

随着计算机技术以及互联网的不断发展，电子档案数量与日俱增，面对大量的电子档案，怎样从技术层面确保电子档案的信息安全，已经成为了一个很重要的课题。因此我们应该完善各种信息安全技术，通过信息加密技术、防火墙技术、防病毒技术、信息备份和恢复技术等，保障电子档案信息安全。

（1）信息加密技术。对电子档案信息进行加密主要是为了防止档案信息被窃取、篡改、泄露和丢失。一些电子档案，它们是不宜公开或者是限制公开的，当需要在网络上传输这类电子档案时，为保证其机密性，就应采取信息加密技术。“在实际应用中，人们常常将常规密码和公钥密码结合在一起使用，档案信息、的加密技术就是将两者结合使用的，即发方使用收方的公开密钥发文，收方只用自己知道的解密密钥解密。由于加密和解密使用不同的密钥，因此第三者很难从中破解原文的内容，从而确保传输中档案信息的安全。”

（2）防病毒技术计。计算机病毒具有种类多、传染快、更新快、危害大的特点，保存电子档案的计算机或者是档案管理网络一旦感染病毒，就会造成档案信息篡改或丢失。因此，我们应加强对防病毒技术的研究，主动预防，实时监控，最大程度上防止电子档案受到病毒的感染，即使计算机受到病毒入侵，也要以最快速度查杀病毒，保证电子档案信息安全。

（3）防火墙技术。防火墙技术就是按照某些特殊的规定，允许或者是阻止一些数据在网络中进行传输，对于保证信息安全有很大作用。随着网络技术的不断发展，会出现黑客非法入侵计算机窃取、破坏电子档案信息的情况。相关的档案部门可以利用防火墙技术，制定适用于本单位的防火墙类型，最大限度的保证本单位的档案信息安全。

（4）备份技术。为了防止电子档案信息的丢失或者遭到篡改无法恢复的情况发生，我们可以采取档案信息备份技术，通过异地备份和多份备份等手段，保障电子档案的信息安全。这样即使档案信息出现了破坏、失真、丢失的情况，我们还可以通过查阅备份的档案信息，恢复原有信息。

（三）完善档案信息安全管理体系

我们应该充分的利用已有的电子档案管理标准，在此基础上加快完善相关的管理标准规范，使电子档案的管理可以有章可循。同时，还应当建立各级的电子档案信息安全责任制把信息安全责任落实到单位、具体到责任人，使他们具有责任意识和危机意识，有助于保证电子档案信息的安全。“建立高效的档案信息安全责任制，并纳入整个国家和地方防御体系，是提高档案信息安全防御能力不可缺少的方面。档案部门应从保护国家资源的战略高度，尽快建立完善的档案信息预警机制和决速应对机制。”针对电子档案自身的特殊性，还应该建立健全电子档案信息危机预警机制和应对机制，在突发事件面前，能够迅速做出应对方案，有条不紊的进行处理，最大限度地保证电子档案信息的安全。

在信息时代，电子档案普遍存在于我们的工作、生活当中，电子档案信息作为一种重要的信息资源，其信息安全问题急需受到重视并解决，以在未来社会中发挥更大的作用。

参考文献

[1] 郭玉英.浅析电子档案信息公开与档案信息安全[J].黑龙江史志，2014，05.

[2] 张巍.电子档案信息安全问题的浅析[J].黑龙江档案，2013，01.

[3] 廖立坚.浅析电子档案的信息安全管理[J].通讯世界，2014，22.