一、加強電子檔案資訊保安的重要性
電子檔案最主要的特點表現在其可以被重複利用,利用的形式主要有三種:拷貝、通訊傳輸、直接利用。檔案部門也可將整理歸檔完畢的檔案,通過管理軟體查詢系統,開通網上借閱渠道,從而提高電子檔案資訊的利用率,增加政務工作透明度,更好地為利用者提供服務。電子檔案的資訊與載體相分離,其內容儲存的位置不是固定的,可以從一個載體轉換到另一個載體上,內容卻不發生任何變化,電子檔案通過網路傳輸,具有極強的共享能力,因而也存在較大的安全隱患。
二、威脅電子檔案資訊保安的主要因素
電子檔案資訊與普通紙質檔案相比,具有使用便利、傳輸方便、易於儲存等特點,但同時電子檔案也嚴重依賴於計算機和網路裝置,大多影響計算機和網路裝置安全的因素都將對電子檔案資訊保安構成威脅。
2.1電子檔案形成過程中的安全問題
館藏電子檔案形成的方式有多種,最常見的形成方式主要有紙質檔案數字化轉換和電子檔案歸檔兩種。大批量的紙質檔案數字化轉換主要靠從事數字化工作的外包公司來完成。如果沒做好對外包公司背景、資質等各方面情況的審查工作,這些公司就可能存在資質不全、加工裝置安全係數不達標、人員安全意識不高等隱患,導致加工過程中檔案的損壞、丟失及洩密,同時也對形成的電子檔案資訊保安造成極大的影響。電子檔案在歸檔過程中如果感染病毒、存放電子檔案介質質量不合格等因素同樣也是威脅電子檔案資訊保安的主要因素。
2.2電子檔案儲存過程中的安全問題
在電子檔案形成之後,就會儲存到相應的儲存裝置中,較為常用的儲存裝置有硬碟、光碟等介質,而這些儲存裝置所處的環境將直接影響到電子檔案資訊的安全。如果存放儲存裝置的環境不符合要求,存放地點附近有強烈磁場、電場、高溫等,就會導致儲存裝置損壞,以致電子檔案資訊丟失。再者,若儲存電子檔案資訊的計算機出現問題,如受到計算機病毒攻擊也會使電子檔案資訊保安受到威脅。除以上因硬體及其周邊環境因素對檔案安全不利之外,軟體方面如果設計不合理同樣存在隱患,如非公開電子檔案與公開電子檔案存放在同一資料庫中就極有可能造成非公開電子檔案的洩密。
2.3電子檔案利用過程中的安全問題
在利用過程中,電子檔案相比紙質檔案具有檢索快捷、查詢效率高、不受地點限制等優點。但在此過程中,電子檔案同時也面臨查詢終端及其網路是否安全、計算機終端的使用是否規範合理等一系列安全問題。如果電子檔案管理和利用的計算機網路與其他網路交叉混用,在利用檔案過程中就可能造成檔案資訊資料的丟失。另外,若違規使用查詢檔案資訊的計算機或其他終端,當成計算機終端感染病毒,計算機病毒有可能在電子檔案管理網路中傳播,致使存放重要資料的伺服器也受到病毒攻擊,電子檔案資訊保安便得不到有效保障。
三、加強電子檔案的資訊保安管理措施
資訊尤其是開放環境下的資訊,都有被篡改甚至丟失的可能性,因此在電子檔案的收集、整理、鑑定、歸檔和使用等覆蓋檔案管理整個生命週期的各個環節中,應由安全機制確保電子檔案封裝、傳輸、整理、歸檔、儲存和利用過程中的資訊保安。這種安全機制既包括一套科學合理、嚴格的管理制度,又包括相關的技術,這兩個方面共同構成維護電子檔案“真實性”以及“健壯性”的必要條件,確保檔案管理每一個環節的可靠性和安全性。
3.1規範電子檔案歸檔和管理人員的管理
在電子檔案的整個體系中,電子檔案是基石,檔案管理資訊化平臺是建立在基石上的高樓大廈,設計人員是大廈設計師,而基石奠基人正是檔案建立和管理人員。電子檔案是經過人收集歸檔的,其整理、儲存、傳輸等過程都是在人的意識控制下進行的,因此人為因素是電子檔案管理中不可忽略的重要方面。檔案管理人員應該具備的素質包括品德良好、認真負責、作風正派、專業能力,這就需要對電子檔案製作和管理過程中的人員進行篩選。所以要打造一套科學的選拔和審查制度,並嚴格把關,這是從體系剛剛建立時就確保電子檔案可靠性最關鍵的一步。同時,人容易受到外界環境的影響,如果沒有監管,也將逐漸懈怠甚至可能變質。所以對於電子檔案製作和管理人員的管理,除了依靠審查制度,還須提出嚴格要求,明確具體的管理規範,這也是確保電子檔案原始性和真實性的重要措施。此外,還需要定期進行培訓教育,不斷加強管理人員的責任意識,慢慢培養他們認真負責的工作態度,忠於職守的工作作風,精益求精的業務能力。
3.2健全電子檔案全流程管理制度
電子檔案從電子檔案生成到最後被開發和利用,經歷了很多中間環節,每一個環節對電子文件的真實性和原始性都有可能產生影響,這就需要每一箇中間環節職責清楚、制度明確、考慮周全。因此,儘早建立電子檔案流程管理制度,在各方面明確職責,是非常重要的。例如,電子文件剛一形成就應進行收集、分類整理,以防止分散的資訊丟失。從電子檔案形成之初,就應該建立收集機制和嚴格的歸檔制度,並在收集和整理各個環節明確責任人,以確保電子檔案的原始性。跟紙質檔案相比,電子檔案歸檔的範圍、內容、要求有所不同,必須針對這幾個方面做出明確說明。而且歸檔過程中管理人員應對電子檔案進行鑑定,對於不符合電子檔案歸檔要求的,要有相對應的明確處理辦法,不能有含糊不清的地方,要做到有章可循,以防止對電子檔案原始性和完整性造成不良影響。電子檔案歸檔所使用的儲存載體要有完善的保護措施以確保儲存載體上電子檔案的原始性和完整性,這既包括物理保護又包括資料保護。電子檔案的`長期儲存需要移交和載體轉換,在移交和轉換的過程中也要採取措施以防資訊丟失或者損壞。電子檔案要想方便快捷的被人們使用,就應該建立與電子檔案相匹配的資訊化平臺,這樣才能實現其價值,但是資訊化平臺的應用和對應的使用者是多種多樣的,這也會給電子檔案的管理增加不安全隱患,所以對於電子檔案的開發利用環節也要加強管理。資訊管理體系如圖2所示。
3.3建立電子檔案資訊記錄系統
對於紙質檔案,確認其檔案的原始性比較容易,因為紙質檔案形成時其內容和樣式特徵也就隨之生成,一般不會再發生變化。但是電子檔案原始性比較難以確認,這是由於歸檔時其存在形式可能不斷改變,比如格式會轉化,載體也需要轉換。這就要求每一份電子檔案從收集、整理開始就要進行記錄,通過建立必要的記錄制度來記錄電子檔案的管理和使用情況。這些記錄最終成為確認電子檔案原始性的根據。檔案管理資訊化平臺自身也應該有實時記錄功能,隨時將電子檔案需要保留的資訊自動記錄下來。這種原始性的“跟蹤記錄”可以證明電子檔案的可靠性。對於從收集、整理環節就在網路系統四、結束語
總而言之,實現電子檔案的憑證作用涉及多方面的因素,它既取決於資訊科技的發展、電子檔案管理水平的進步以及有關法律法規的完善,而且要指定並執行一整套科學、合理、嚴格的管理制度,從電子檔案建立到應用的各個環節消除資訊失真的隱患,這兩大方面都是實現電子檔案憑證作用的重要措施。辦公自動化的普及,管理資訊化平臺的應用,迫使傳統檔案管理工作與時俱進,促使檔案工作從管理方式和管理手段上進行一次徹底革命。有關部門在電子檔案資訊化平臺的建設中,應認清形勢,採取切實措施,從工作重點到方式上轉變思路,從人才和技術力量上有所儲備,以從容而又積極地應對資訊時代的挑戰。