一、電子檔案在開放利用管理過程中面臨的問題

（一）電子檔案的信息安全保障問題面臨著多網絡的威脅

電子檔案的安全主要有：檔案原始信息的真實性、檔案信息的完整性與真實性、以及檔案的長期有效性。根據電子檔案自身的特點，對信息技術和網絡存在著依賴，其安全性能更容易受到外界的威脅，所以從電子檔案出現后，它的安全性能就受到了廣泛的關注。

現如今在網絡環境的影響下，網絡的安全隱患問題開始逐漸增多，如：電源是否穩定、是否能夠抗輻射防止漏電；一些自然危害如等；人為破壞如：用戶操作不當、安全配置不合理等等。檔案信息的安全問題所面臨的主要威脅其實就是數據的威脅，如數據外漏、惡意被篡改致使檔案信息不完整。

網絡層的威脅也是檔案威脅中最主要的威脅源之一，其中惡意的攻擊是主要的方面。網絡層其實主要是負責確定數據路由，而惡意攻擊的威脅主要是通過將數據路由的信息進行偽造從而破壞路由協議，使數據失去真實性或直接造成數據的丟失。

（二）電子檔案信息安全中存在滯后性

首先，在電子檔案信息的建設上存在滯后性，它主要表現在我國的各種檔案管理部門雖然已經建立了各項大小不一的數據信息庫，但是都是各自為政、沒有實現統一與整體性，且標準化管理程度較低，屬于低水平的重復性建設。

其次，在電子檔案的安全管理上存在滯后性，它主要體現在許多的檔案管理者在執行管理權力的過程中，認識不到安全管理的重要性，甚至一些管理者沒有接受過安全管理培訓就直接上崗，這樣就導致了管理者對于檔案管理工作的認識度不高，致使在工作過程中缺乏有針對性的信息安全管理工作。

再次，計算機的相關法律上也存在滯后性，它主要體現在沒有將信息的立法與檔案法規進行融合，所以往往是在管理過程中出現問題才進行頒布法案或是修訂法案，因此在我國法律所制定的周期性與電子檔案的安全管理的緊迫性間也存在較嚴重的滯后性。

二、電子檔案信息在安全保障過程中的對策分析

（一）注重基礎環境建設，保證電子檔案的信息安全基礎

環境的建設其實就是對于基礎設施、硬件環境與人為環境的建設。進行基礎建設與硬件環境建設的根本目的是為了保證檔案信息的安全，使計算機與存儲器免受外界環境的破壞，將檔案信息進行異地備份是比較有效的防治措施之一。人為環境建設是要提高管理檔案人員的安全與責任意識，將管理制度落實到具體，讓管理者從思想上認識到電子檔案管理的重要性，杜絕由于個人疏忽而造成檔案的泄露或破壞，保證電子檔案在開放利用中的安全。

（二）注重網絡系統的維護，建造檔案安全的屏障

網絡系統建設是通過運用新型的網絡安全技術，維護信息的安全；利用軟件的安全預警應對檔案信息的安全；采用信息備份與修復功能來彌補已成事實的威脅。新型的網絡安全技術涵概的內容非常的廣泛，從廣義上來講，計算機主機數據庫的安全維護技術、路由安全的維護技術、對用戶的身份認證技術、密碼防護技術、防火墻管理技術、系統漏洞自動檢修技術、發現病毒立即查殺技術以及發現黑客時的自動檢測技術等等，通過多種安全維護技術的有機融合，不斷研發新型的系統軟件與關鍵設備，都可以有效降低網絡對檔案的威脅。對有關安全的網絡行為進行相應的檢測、識別與記錄并綜合分析，對所涉及到的記錄自動形成智能日記，便于檢查那些與安全有關的活動，并進行劃分。

同時在電子檔案中采用安全評估系統，可以有效的對檔案進行檢測，針對不同級別的檔案采取按級別進行劃分，對可能出現的威脅進行預警，并采取相應的安全措施，及時發現與阻絕外來的非法入侵，為電子檔案的安全建造有效屏障。在電子檔案管理過程中采用信息備份與恢復，主要是針對已經丟失或是失去真實性的檔案進行補救的一種措施。

在當今的網絡條件下，由于檔案信息的管理工作存在滯后性，任何網絡都不可能保證萬無一失，人為因素與網絡惡意攻擊都會使電子信息失真與丟失的現象發生，所以要健全備份與恢復系統，一旦發生檔案信息丟失或者失真，這種系統也能夠做到以防萬一，從而達到檔案信息的安全性。

（三）加強電子檔案標準化建設

電子檔案信息標準化建設主要包括電子檔案信息的法制化與技術標準化。電子檔案信息的法制化主要體現在有針對性的管理制度與立法的專門性上，國家與各地區的立法應當滿足電子檔案信息管理的各個環節，根據檔案所面臨的位置制定科學合理的防治方案，利用法律來約束其行為，根據不同的實際情況制定不同的制度標準，精細化到每一個崗位與個人，規范檔案信息的安全。

電子檔案的信息化技術標準主要包括采集與鑒定、數據的格式標準、計算機的硬件標準與軟件研發的標準等。在此基礎上，還應當要健全一套完善的評價指標。

（四）建立網絡檔案防火墻

在進行電子檔案安全保障過程中，應當要及時更新殺毒系統，防止病毒的惡意攻擊，且在工作站中要安裝硬盤保護卡，嚴格禁止利用檔案管理系統玩游戲或做與工作無關的事情，嚴防信息被惡意篡改或刪除。

（五）適當增加技術型人才與資金方面的扶持

隨著網絡的飛速發展，電子檔案的信息安全保障需要大量的人力、財力及物力的投入，而人才的培養則要從計算機信息、自動化控制、網絡管理等方面綜合進行培養，既要培養管理人員對于相關的法律法規的認識，又要培養能夠熟練操作網絡設備設施的技術型人才。在進行培養電子檔案信息安全人才的過程中，不僅要學習電子檔案信息安防方面的專業知識和技能，還要在實際工作中重視對專業人才的引進，不斷進行培養與提高。

同時，需要相關單位的配合與協助，完善法律法規，從根本上保證電子檔案信息安全保障的快速發展。

結語：綜上所述，電子檔案的信息安全保障應從基礎開始，利用良好的硬件設備與軟件系統，制定完善的管理制度，形成統一的引導方式，采用科學的方案來保證電子檔案信息安全，培養高技能型人才，為電子檔案的發展創造良好的條件。只有改變檔案的傳統管理模式，不斷進行更新與換代、不斷進行改良與創新，才能更好地完善和促進我國的檔案信息安全管理。

參考文獻：

[1] 舒任穎。中外檔案開放利用中的法律問題之比較研究[D].湘潭大學，2007（02）：45-57

[2] 馮惠玲。檔案信息資源在國家經濟社會發展中的綜合貢獻力[J].檔案學研究，2006（03）：78-89