如何應(yīng)對數(shù)據(jù)化管理檔案的保密與泄密問題

戴婧嫻

摘 要：隨著檔案信息化、數(shù)字化的發(fā)展，檔案動作逐漸轉(zhuǎn)換為計算機操作模式，同時對檔案的保密工作也和之前產(chǎn)生了翻天覆地的變化。數(shù)字化檔案雖然為相應(yīng)的檔案管理和查找提供了便利，但是也為檔案的保密工作提供了信息的問題。只有解決了數(shù)字檔案的泄密問題才能幫助檔案管理部門進行相應(yīng)的檔案改革，建立完善的新型檔案管理制度。

關(guān)鍵詞：數(shù)據(jù)化檔案；檔案管理；檔案安全

隨著計算機技術(shù)的發(fā)展和以及網(wǎng)絡(luò)安全的進步，檔案的管理逐漸向數(shù)據(jù)化方向發(fā)展，起初因為計算機的不安全性和網(wǎng)絡(luò)的未知性很多檔案管理機構(gòu)不敢使用計算機進行檔案處理，后來意識到計算機有著很高的便捷性，逐漸的從傳統(tǒng)檔案形式到數(shù)據(jù)化檔案形式開始轉(zhuǎn)變，并逐漸形成一種風(fēng)潮。但是隨著一些重要檔案也用于數(shù)據(jù)化管理，數(shù)據(jù)化檔案管理的安全性又受到不少人士的質(zhì)疑。所以要做好相應(yīng)的數(shù)據(jù)化檔案的保密工作。

1 做好數(shù)據(jù)化檔案的前期準備工作

做好檔案的管理工作就要把檔案進行實現(xiàn)的分類。數(shù)據(jù)化檔案按照檔案的保密性質(zhì)可分為，一般檔案、秘密檔案、機密檔案、絕密檔案。按照檔案的網(wǎng)絡(luò)連接又可分為互聯(lián)網(wǎng)檔案、局域網(wǎng)檔案、專線檔案、不聯(lián)網(wǎng)檔案。這些檔案越往上的安全登記越高，同時如果造成泄密，所造成的影響也就越大。所以要按照相應(yīng)的檔案等級建立其相應(yīng)的安全保護措施。

1.1 建立專門的檔案管理部門

檔案管理應(yīng)該是獨立的部門，同時應(yīng)該具有獨立的檔案管理辦公室，這是檔案管理的一個基礎(chǔ)之一。在檔案管理部門內(nèi)部安裝相應(yīng)的監(jiān)控，同時一定要對其辦公室的出口，包括窗戶等進行監(jiān)控，用時對相應(yīng)的資料存儲設(shè)備也進行監(jiān)控。同時監(jiān)控的視頻窗口應(yīng)該在監(jiān)控室的一個醒目的地方，能幫助值班人員隨時的查看。另外根據(jù)相應(yīng)的檔案的重要性，還可以使用相應(yīng)生物體征識別的方式精心設(shè)置門鎖，一般多采用指紋職別的方式，但是指紋容易被復(fù)制，所以一般采用門卡、密碼、指紋等多種方式進行多重的方式防止數(shù)據(jù)的防盜。有些檔案是依靠局域網(wǎng)和專線等方式進行相應(yīng)的數(shù)據(jù)傳遞的，但是針對于長距離布線的安全性一直是檔案工作的一個難點問題，如果讓不法分子找到了傳遞數(shù)據(jù)的專線就可能造成相應(yīng)的檔案失竊的問題，但是可以利用數(shù)據(jù)加密的方式，保護檔案的安全性，數(shù)據(jù)加密是重要檔案的一個關(guān)鍵手段之一，它的特點就是就是讓他人竊取到了相應(yīng)的檔案文件也不能對其檔案的內(nèi)容進行解讀，隨著信息技術(shù)的發(fā)展所以檔案就更難以被破譯。檔案的安全保護系數(shù)最重要的就是與檔案的機要程度是相關(guān)的，如果一個重要的文件被放置于互聯(lián)網(wǎng)上，那么多完美的預(yù)防措施也沒有相應(yīng)得作用，因為互聯(lián)網(wǎng)的漏洞過多。另外一個不怎在重要的文件，比如一些沒有什么價值的文章等，如果采用采用嚴密的保護，這明顯不利于檔案部門的管理，同時也支出了很多本可以省下的費用。對一般性檔案，因為被竊取后獲利小，很多非法人員是不愿意進行攻擊和竊取的，因為本身竊取檔案的行為就面臨著被逮捕的風(fēng)險，并且非法人員竊取檔案也是需要一定的經(jīng)費和時間的，所以對于一般檔案，做好監(jiān)控工作和網(wǎng)絡(luò)的維護即可，不必如此大費周章，浪費大量資金。

1.2 完善相關(guān)法制

對于檔案的管理我國與之相關(guān)的兩部法律《保密法》和《檔案法》，但是這兩部法律有著一定的局限性，因為在其中檔案的價值難以被認定，所以經(jīng)常造成相應(yīng)的盜取檔案人員的判罰不公，同時檔案管理中國家的檔案被劃分相應(yīng)等級，但對于相應(yīng)的私企中檔案沒有一個明確的分級，同時檔案的性質(zhì)比較難以界定。比如有食品企業(yè)，它對其他企業(yè)的產(chǎn)品進行調(diào)查，并評測消費者滿意度，同時建立一個完善的相關(guān)企業(yè)資料檔案。這種檔案是可以控制該行業(yè)發(fā)展的形勢，以及未來產(chǎn)品發(fā)展方向的。是競爭企業(yè)十分想要的檔案資料，但是這類的檔案在國家的法律檔案規(guī)定中，沒有相應(yīng)的地位，在被竊取后維權(quán)也得不到應(yīng)有的賠償。因此這就造成相應(yīng)的檔案的重要性與法律規(guī)定的性質(zhì)嚴重不符的現(xiàn)象。同時有些檔案的價值并不高，反而受到特別重要的保護，其中比較突出的就是學(xué)生個人檔案，學(xué)生個人檔案主要記載了學(xué)生的成績，和各個學(xué)期教師的相關(guān)評語，因為這個個人檔案最后會進入企業(yè)領(lǐng)導(dǎo)的手里，所以在檔案中很多教師都盡量的好評，即使有犯錯誤行為也不進行填寫，所以檔案的實際價值很低，但是個人檔案卻屬于國家秘密檔案的范疇中，個人信息的確屬于一種重要的信息，但是學(xué)生檔案的有效信息過少，所以可以適當?shù)姆艑拰W(xué)生檔案制度，然后采取一種簡單的檔案形式，減少相應(yīng)的檔案減少工作。同時檔案的保護應(yīng)該向一種更加準確，更加合理的方向上發(fā)展，改變檔案的分類的不公平制度，另外要加大退盜取企業(yè)檔案的處罰力度，然后對企業(yè)損失能夠做出合理的估算，幫助企業(yè)維護自身的合法利益。

2 遵循檔案數(shù)字化管理工作流程，引入有效監(jiān)理制度

檔案數(shù)字化管理過程中，存在文件丟失或者泄漏的問題，但對于很多企業(yè)來說，部分檔案的保管十分重要，關(guān)系著公司重大事件決策，如投標方案，如果不妥善保存，被其他公司竊取，會給企業(yè)帶來嚴重的經(jīng)濟損失，在檔案數(shù)字化管理過程中，應(yīng)引入“第三方”監(jiān)理制度。

2.1 細化檔案數(shù)字化管理程序細化檔案數(shù)字化管理程序，確保環(huán)節(jié)之間的緊密聯(lián)系性，遵循科學(xué)的管理方法和理念，嚴格規(guī)范每一份檔案的進出。數(shù)字化檔案管理主要依托計算機和互聯(lián)網(wǎng)，資料的進出具有一定隨意性，因此在文件需要被查閱或傳送時，必須做好相關(guān)保密措施，多維度審查借閱單位的資格，當文件被“返檔”時，應(yīng)仔細核查文件是否缺失或整改，如果出現(xiàn)此類現(xiàn)象，應(yīng)馬上報告管理層并追蹤借閱者，提高檔案數(shù)字化管理工作的效率。

2.2 確定監(jiān)理單位與監(jiān)理人在檔案數(shù)字化管理過程中，可以引入有效的監(jiān)理制度，主要包括以下三個部分，首先，選擇合適的監(jiān)理單位，管理部門應(yīng)考核單位資質(zhì)、成立時間和工作成果，結(jié)合檔案數(shù)字化管理工作量、工作人員等方面因素，通過比較分析等方式，綜合選擇最合適的監(jiān)理單位。

結(jié)束語

在檔案的數(shù)據(jù)化過程中，檔案管理迎來了很多新的調(diào)整，但是數(shù)據(jù)化帶來的相應(yīng)優(yōu)點要更大于缺點，數(shù)據(jù)化的缺點就是增加了資料出現(xiàn)意外和被盜取風(fēng)險，所以要控制這種風(fēng)險就要學(xué)會相應(yīng)的檔案管理方法。在提高檔案安全性的過程中，首先要認知到檔案本身的重要程度，然后根據(jù)檔案的程度選擇檔案安全管理的設(shè)備還有網(wǎng)絡(luò)模式。然后積極維護設(shè)備和網(wǎng)絡(luò)的安全。另一方面，國家應(yīng)該加快相關(guān)法律的完善，加大偷盜檔案的處罰。在企業(yè)和有關(guān)檔案管理部門中應(yīng)該加強人員的素質(zhì)，提高檔案管理能力，多個方面出發(fā)就能減少檔案泄露的現(xiàn)象。

參考文獻

[1]谷宏艷.油田檔案數(shù)字化的實踐與思考[J].化工管理，2016（1）.

[2]劉曉丹.論現(xiàn)代企業(yè)中的檔案數(shù)字化管理[J].辦公室業(yè)務(wù)，2016（1）.

[3]苗紅梅.檔案數(shù)字化過程中發(fā)現(xiàn)的問題及對策[J].辦公室業(yè)務(wù)，2016（1）.