檔案信息化的安全管理優(yōu)化對策探析

文/中船重工集團公司第七〇三研究所 賈茵

檔案信息化的安全管理優(yōu)化對策探析

文/中船重工集團公司第七〇三研究所 賈茵

檔案信息化管理是當(dāng)前我國檔案管理的主要趨勢，加強檔案信息化管理是每個檔案部門及其工作者需要認(rèn)真對待的問題，而這其中安全問題刻不容緩。本文主要探究當(dāng)前檔案信息化安全管理中出現(xiàn)的問題，并提出針對性的解決措施，希望對保障檔案信息化管理的安全性有所裨益。

檔案信息化；安全管理；優(yōu)化

檔案信息化的安全管理體系建設(shè)是每個檔案單位都必須重視的工作內(nèi)容，它是一個負(fù)責(zé)的安全體系，主要是借助現(xiàn)代科學(xué)技術(shù)的先進(jìn)手段，結(jié)合目前已有的檔案安全管理實踐，綜合檔案部門利用的實際需求，建立一套符合國家法律法規(guī)以及標(biāo)準(zhǔn)的安全檔案管理體系。這個體系內(nèi)容很復(fù)雜，涉及人防、技防、管理防御等多個環(huán)節(jié)，因此本文主要就安全管理問題進(jìn)行研究。

一、檔案信息化的安全管理存在的問題

（一）人為因素帶來安全隱患。電子檔案的收集與輸入、保管都需要人工操作，在這個過程中，如果缺乏足夠的安全管理意識或者對信息技術(shù)不甚了解的話，很容易造成操作失誤，這樣就會導(dǎo)致檔案的遺漏。再有保管的一些操作口令或者密碼等，在日常生活中如果不慎泄露給他人，那樣信息就會處于被泄密或被盜竊的危險境地，這些都需要檔案人員提高安全意識。

（二）檔案信息自身的安全性問題。紙質(zhì)檔案的管理，有單位蓋章，也有領(lǐng)導(dǎo)簽字，比較好鑒別它的真實性與合法性。但是檔案信息化之后，紙質(zhì)檔案變?yōu)殡娮訖n案，由于各種技術(shù)的存在，比如PS等，其特點是容易被復(fù)制、修改以及篡改，這就對辨別其真實與合法性帶來了難度，其安全性也得不到保障。

（三）信息化管理環(huán)節(jié)的安全威脅。檔案信息化管理需要用到互聯(lián)網(wǎng)，因此不光是檔案本身的存儲有安全問題，在其運輸途中也會被竊取和篡改，尤其是網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒等的存在，使其安全性大打折扣，一旦管理不慎，就會受到安全威脅，其保密性得不到保障。電子檔案的存儲也會受到計算機軟件以及硬件等使用壽命、管理信息與網(wǎng)絡(luò)平臺的一致性等因素影響，比如電腦硬盤壞了就很難修復(fù)，如果不做好備份管理工作，這種受損是致命的。因此檔案的信息化安全管理需要從各個環(huán)節(jié)把關(guān)。

二、解決檔案信息化管理中安全問題的具體對策

（一）人員防御：提升檔案人員的安全意識與信息化素質(zhì)。檔案信息化安全管理中，人的因素始終是排在第一的，提高檔案管理工作人員的安全意識，提升他們的信息化素養(yǎng)，是從源頭上保障檔案信息化安全管理的重要途徑。在提高安全意識方面，要樹立“檔案安全事關(guān)黨和國家根本利益”“安全第一”“安全隱患無處不在”的思想意識，要學(xué)習(xí)國家檔案管理的法律法規(guī)，時刻保持憂患意識，要對重要保密檔案進(jìn)行特別關(guān)注，做好防盜竊、防泄露等安全管理工作。檔案安全重于泰山，始終是檔案工作的底線和生命線，要堅持底線。為此也需要進(jìn)一步提升檔案管理人員的工作素質(zhì)，尤其是信息化素質(zhì)，要時刻學(xué)習(xí)先進(jìn)的信息化管理知識，要對已有的安全威脅技術(shù)有所了解，并采取及時有效的措施進(jìn)行應(yīng)對。為此，各單位可以對檔案工作者進(jìn)行繼續(xù)教育，并以檔案業(yè)務(wù)交流、專題檔案安全講座、專題檔案安全技術(shù)培訓(xùn)等方式，在單位內(nèi)部開展好檔案的安全意識教育，提高檔案信息化管理的素養(yǎng)。

（二）技術(shù)防御：注重對各環(huán)節(jié)采取技術(shù)防范措施。當(dāng)前全國各地的很多檔案單位都已經(jīng)引進(jìn)了多樣化、多元化、實用性強的安全防護(hù)技術(shù)，這些技術(shù)是檔案信息化安全管理的重要技術(shù)保障，包括紅外線報警技術(shù)、電子文件封裝技術(shù)、指紋識別或臉部識別技術(shù)、條形碼管理技術(shù)等等，這些技術(shù)為電子檔案的安全增加了重要的防護(hù)墻。這些加強了物理方面的安全，當(dāng)然對紙質(zhì)檔案也要實施安全管理，比如紙質(zhì)檔案滅菌技術(shù)。再有為了更大系數(shù)地保護(hù)信息化電子檔案的安全，除了以上管理技術(shù)外，還有許多其他的防范技術(shù)與監(jiān)督技術(shù)，比如數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、簽署技術(shù)、權(quán)限控制技術(shù)、監(jiān)控技術(shù)、防寫技術(shù)等等，這些技術(shù)一定要在檔案的信息化管理中廣泛應(yīng)用起來，從而最有效、最直接、最有力地保障檔案信息的安全。再有鑒于電腦病毒以及網(wǎng)絡(luò)黑客的危害性，一定要安裝防火墻，做好防范病毒和黑客侵襲的準(zhǔn)備。

（三）管理防御：建立健全檔案信息安全保障體系。要堅持預(yù)防為主的檔案安全管理工作原則，前移安全防線，加強主動防范，從檔案收、管、用等基礎(chǔ)業(yè)務(wù)環(huán)節(jié)抓起，切實做好文件材料的歸檔、鑒定、銷毀等工作，主動變事后管理為事前管理，事故管理為過程控制，保證檔案收集完整、管理科學(xué)、利用安全。要按照檔案工作突發(fā)事件應(yīng)急管理的有關(guān)要求，建立應(yīng)急處置工作機制，制訂相關(guān)應(yīng)急預(yù)案，并有針對性地開展應(yīng)急演練，提高應(yīng)急處理執(zhí)行能力，最大限度地預(yù)防和減少突發(fā)事件對檔案造成的危害。要進(jìn)一步強化風(fēng)險意識，加快開展重要、珍貴檔案的安全備份工作，積極推進(jìn)異地存放，切實增強災(zāi)害應(yīng)對能力，確保特殊情況下的檔案實體和信息安全。

[1]李靜.檔案信息化管理的重要性與安全管理策略探析[J].辦公室業(yè)務(wù),2016(23)：123.