浅谈电子档案信息公开与信息安全

随着时代的发展，电子档案信息应运而生。一方面，在信息量高度共享的时代，档案信息公开已是必然的趋势。另一方面，在利用计算机对电子档案进行操作、运输、存贮的过程中，不可避免地会遇到误操作、被偷窃、病毒、黑客侵犯等问题。档案信息特有的原始性和凭证作用的不可替代性，决定了档案安全是档案信息公开的先决条件，如何确保档案信息公开的安全性成为一个重要课题。

为做好档案信息管理工作，除了应掌握档案管理的基本知识外，还要建立健全档案管理的规章制度，这是档案信息管理工作的重中之重。因此，要重视规章制度本身的科学性，这种科学性客观规律的反映了科学的规章制度，有了科学的制度，才能达到科学的信息化的管理档案的目的和要求。也是提高档案管理工作效率和质量的必要条件之一。档案信息化建设主要包括：基础设施建设、档案信息资源建设、应用系统建设、标准规范建设和人才队伍建设等五个方面的内容。基础设施建设主要是针对存放档案的地点以及硬件的建设，做到防尘、防潮等，做到档案保存上的完好。档案信息资源建设主要包括档案的主要信息来源的准确无误，具有准确性。应用系统建设是对于信息公开和信息安全的建设，若信息公开和信息安全出现错误，将会给社会带来无法挽回的错误，所以我们要以严谨的态度对待。人员素质教育是提高人员素质，保证档案管理的安全的建设。

保障操作安全。对档案管理人员进行信息安全的教育和培训，是确保信息安全的重要措施。除了宣导信息安全的观念外，应着重于档案信息操作过程的安全概念，包括个人电脑的防毒措施以及资料备份的观念。档案部门除了在档案电子操作系统中安装杀毒工具之外，还应当面子件服务器上安装杀毒软件。同时，还应养成重要资料备份的习惯，将重要档案信息备份于服务器中，并备份于光碟或磁盘中，以减少还原失败的可能性。更重要的是建立异地备份的观念，使备份工作法制化。

保障档案信息内容安全。过去，档案信息全部是手动操作，录入的基本信息也只限于姓名、性别、参加工作时间以及编写档案号码，但是，由于现代社会的飞速发展，档案信息化尤为突出，显然工作落后已被时代淘汰。档案管理部门当今档能够提供的公开档案信息，主要以电子邮件及网页浏览等方式来操作。为了确保安全，档案信息以电子邮件方式发出前，应用防毒软件、电子邮件扫描软件以及阻隔浏览网页系统来确保发送资料的安全。为了防止档案信息被非法窃取，文件储存时必须先加密。为了避免因操作上的人为疏忽引起纠纷，在整套的电子档案操作过程中必须建立系统档，以便日后追踪及调查。

保障信息设备安全环境。设备安全是保证档案信息安全的基本要件。电脑机房要加上密码锁作为主要的门禁系统管理，只有上级领导及负责机房管理的信息业务负责人有权进入，其余人员必须经批准才能进入。以人为方式控制电子档案贮存场所的接触人数，一旦发现档案信息泄露，容易追查可能的外汇人员。同时，积极规划异地备份工作场所，当电子档案贮存场所及贮存媒体被天灾、火灾、战争等外力破坏，可以从第二替代地点取得备份材料。

提高档案人员素质教育。档案信息安全系统如果没有严格的人员控管，就算加密技术再复杂亦是徒具形式，换句话说，档案信息操作过程中最有可能发生的安全问题，就是人为泄密。因此，在档案信息公开前，必须防范任何可能蓄意或者非蓄意的人为疏忽，通过培训教育组织内成员，积极宣导信息安全的重要性，提高档案管理人员的素质，降低泄密发生的几率。此外，档案工作部门的人员异动包括职位调动、离职、停职及退休等，均可能造成信息外流，为避免档案信息意外流出，必须对与权限有效期的近代管进行严格管理。

标准规范信息公开与信息安全建设是对电子文件的形成、归档和电子档案信息资源标识、描述、存储、查询、交换、网上传输和管理等方面，制定标准、规范，并指导实施的过程。档案信息化的标准、规范相当于信息高速公路上的“交通规则”，对于确保计算机管理的档案信息和网络运行的安全、畅通，具有十分重大的意义。在飞速发展的现代化社会里，档案成了必不可少的一部分，保证档案管理的信息公安与安全是对于档案管理来说理所当然应当遵循的规范制定。让我们以《档案法》来武装自己，遵守制度，力求标准规范信息公开与信息安全成为每一位档案管理者的目标，成为一名合格的档案管理人才。 [科]