信息化條件下檔案的安全管理淺談

(陜西群力電工有限責(zé)任公司， 陜西寶雞， 721300)

1　檔案管理信息化的重要性

1.1　減少重復(fù)勞動，提高工作效率

繼電器研發(fā)和生產(chǎn)過程中，傳統(tǒng)的圖紙檔案管理對象是紙質(zhì)載體的底圖和藍圖，在歸檔、存放、查閱等工作環(huán)節(jié)全是以手工為主，不僅費時費力，而且容易出現(xiàn)出錯、丟失和損壞現(xiàn)象，但檔案信息化的出現(xiàn)彌補了紙質(zhì)檔案管理的缺陷。檔案信息化采用計算機管理，可以建立一個完整的檔案管理系統(tǒng)，各文件、圖紙等文檔經(jīng)檔案信息處理后，可以直接向檔案管理系統(tǒng)進行提交，歸檔到檔案管理系統(tǒng)中，不僅避免了數(shù)據(jù)多次輾轉(zhuǎn)錄入造成的大量重復(fù)勞動，降低了數(shù)據(jù)的錯誤率和數(shù)據(jù)的處理成本，而且不影響其它檔案信息的整理，大大提高了檔案的時效性，對檔案管理人員的工作效率、公司的發(fā)展和收益帶來了顯而易見的效果。

1.2　方便利用

檔案信息化管理最鮮明的特點有三點：使用便利、傳輸方便、易于存儲；利用的形式主要有拷貝、通訊傳輸和直接利用三種。信息化條件下，檔案管理部門可以通過管理軟件查詢系統(tǒng)，開通網(wǎng)上查閱渠道，從而提高檔案信息的利用率，使工作透明化，更好的為使用者提供服務(wù)。例如：檔案信息與特定載體間具有可分離性，雖然內(nèi)容存儲的位置不固定，但內(nèi)容卻不發(fā)生任何變化，具有極強的分享功能(如繼電器的觸點或簧片通用件和底座及罩子公用件等等)。與此同時，因其可分離性、信息對系統(tǒng)的依賴性和信息的易變性等特點，檔案資料存在較大的安全隱患。

2　檔案資料的信息化管理中存在的　隱患

2.1　互聯(lián)網(wǎng)信息技術(shù)不斷進步導(dǎo)致的隱患

信息化技術(shù)在不斷的發(fā)展過程中，已經(jīng)滲透到了全世界的各個角落，雖然信息化技術(shù)可以使檔案管理工作變的更加簡單、高效、便于查閱，為各檔案管理工作帶來了巨大的便利。但是，由于信息技術(shù)的特殊性，大多影響計算機和網(wǎng)絡(luò)設(shè)備安全的因素都將對檔案的信息安全構(gòu)成威脅。例如：目前，網(wǎng)上較為流行的電腦病毒，或者是來自于不明黑客的惡意攻擊等。這些都有可能對檔案的保密工作造成影響。尤其是對保密級別較高屬于國家和企、事業(yè)內(nèi)部的重要性檔案資料而言，一旦被他人偷取或丟失，對國家和企、事業(yè)將造成不堪設(shè)想的影響。

2.2　保密意識的缺乏帶來的隱患

在我國，有些企、事業(yè)單位的領(lǐng)導(dǎo)對檔案管理的制度缺乏足夠的重視，對檔案管理人員缺乏嚴(yán)格的要求；從事檔案管理的工作人員缺乏工作中所需的專業(yè)理論知識，對檔案涉密范圍及級別混淆不清，缺乏對核心資料(如繼電器生產(chǎn)過程中的關(guān)鍵工藝、關(guān)鍵參數(shù)、典型工藝、特殊的工藝裝置等)的重點保護,對檔案管理中可能遇到的風(fēng)險與存在的隱患也并沒有明確的認(rèn)識。

3　信息化條件下檔案的信息安全管　理措施

在互聯(lián)網(wǎng)信息技術(shù)不斷發(fā)展的信息化時代下，不論是開放環(huán)境下的信息，還是加密的信息，都有被篡改甚至丟失的可能性，因此在檔案的收集、整理、鑒定、歸檔、使用和保存等覆蓋檔案管理整個生命周期的各個環(huán)節(jié)中，應(yīng)由安全機制確保檔案的封裝、傳輸、整理、歸檔、保存和利用過程中的信息安全。這種安全機制既包括嚴(yán)格、科學(xué)、合理的管理制度，又包括相關(guān)的技術(shù)，這兩方面共同確保檔案管理每一個環(huán)節(jié)的安全性，構(gòu)成維護檔案信息“真實性”和“可靠性”的必要條件。

3.1　從思想上認(rèn)識檔案信息安全的重要性

檔案的安全質(zhì)量，不僅會影響到檔案管理部門本身，而且對整個企、事業(yè)單位未來的發(fā)展都會產(chǎn)生巨大的影響。本人在繼電器研發(fā)和生產(chǎn)的國企技術(shù)檔案室工作，一旦檔案室內(nèi)的保密資料被泄漏，我公司在未來的發(fā)展過程中勢必會處于劣勢，企業(yè)的整體經(jīng)濟效益也會受到巨大的損害。因此，企、事業(yè)單位要加強檔案管理工作人員的培訓(xùn)，使其充分的認(rèn)識到檔案信息安全的重要性，培養(yǎng)檔案管理人員的危機意識，使安全問題盡可能地控制在最小范圍。除此之外，也要加強企、事業(yè)內(nèi)、外部的宣傳教育工作，將檔案的安全保密工作的重要性與企業(yè)未來的發(fā)展與經(jīng)濟效益緊密的結(jié)合起來，端正檔案管理人員的工作態(tài)度。

3.2　建立并完善相關(guān)規(guī)章制度，加強督促檢查工作

在檔案管理信息化工作中，需要建立起與信息化發(fā)展步伐相適應(yīng)的檔案管理制度，從而進一步推進檔案信息化管理工作的開展。企、事業(yè)檔案部門應(yīng)從為企業(yè)發(fā)展的全局角度出發(fā),結(jié)合企業(yè)檔案信息化建設(shè)的實際情況，按照國家檔案信息化相關(guān)標(biāo)準(zhǔn)和規(guī)范，不僅要對企業(yè)檔案信息的保密范圍、等級做出嚴(yán)格規(guī)定，而且必須對不符合規(guī)范的檔案資料重新進行鑒定，并按照相關(guān)規(guī)定進行歸檔處理。同時不僅要規(guī)范檔案管理工作人員的崗位職責(zé)，使其明確自身工作的涉密范圍以及涉密級別及自身肩負的責(zé)任與使命，還應(yīng)加強對紙質(zhì)載體檔案的監(jiān)督管理。只有從制度和體制的層面上對檔案管理工作的程序和方法制定相應(yīng)的行為規(guī)范，并充分發(fā)揮制度的規(guī)范、指導(dǎo)和權(quán)威作用，才能讓檔案信息化建設(shè)有章可依，使檔案信息化工作順利開展。

3.3　加強技術(shù)防范，消除不安全隱患

3.3.1企、事業(yè)單位除了要做好日常的檔案管理工作以外，還要做好技術(shù)防范工作，避免網(wǎng)絡(luò)病毒、以及黑客入侵造成的信息丟失、修改、泄漏和竊密等。

3.3.2確保網(wǎng)絡(luò)傳輸安全。在傳輸前確保所有涉密檔案工作場所的網(wǎng)絡(luò)必須是獨立的，及確保計算機及其外部設(shè)備、傳輸線路的電磁安全；在信息傳輸過程中，采取公共密匙和私人密匙相結(jié)合的加密方法，防止非法用戶截獲檔案資料，以確保檔案的完整性和安全。

3.3.3加強電子檔案的信息存儲安全。

3.3.3.1加強電子檔案信息載體的安全。光盤和磁盤等硬件的質(zhì)量的好壞直接影響其使用年限從而間接影響存儲在其中的檔案信息的存儲期限，因此使用優(yōu)質(zhì)的存儲載體是確保電子檔案信息安全的基本保障，同時應(yīng)對公司電子檔案所使用的設(shè)備進行檢查，確保其符合相關(guān)的保密標(biāo)準(zhǔn)和保密規(guī)范。

3.3.3.2保存環(huán)境的適宜度。在電子檔案存儲時，我們要對其存儲環(huán)境溫濕度進行安全性評審，防止因溫濕度、光線、灰塵等物理因素，導(dǎo)致電子檔案老化、變質(zhì)、損壞。

3.3.4加強操作系統(tǒng)的安全性。按檔案保密級別設(shè)置瀏覽、借閱和管理使用權(quán)限，防止越權(quán)操作和惡意操作。

3.3.5建立安全檢測系統(tǒng)。例如：安裝殺毒軟件，定時定期對涉密信息載體進行殺毒隔離、防火墻適時升級，避免網(wǎng)絡(luò)病毒以及黑客的入侵。

3.3.6加強應(yīng)用系統(tǒng)安全建設(shè)。對所有外來的信息資料，要進行嚴(yán)格審查。

3.3.7對所有檔案保管和存放部位，安裝24小時實時監(jiān)控裝置，實時監(jiān)控并做好記錄。

4　結(jié)語

在信息化的背景下，企、事業(yè)若要在競爭中始終保持優(yōu)勢地位，必須要加強檔案信息的安全防護和保密工作，防止內(nèi)部機密信息泄漏。因此，作為企、事業(yè)領(lǐng)導(dǎo)，應(yīng)堅持防治管理相結(jié)合的方針政策，采取其他技術(shù)手段措施，加強企業(yè)檔案信息的安全防護和保密工作；作為檔案管理人員，必須要明確檔案信息安全和保密工作的重要性，在工作中認(rèn)真貫徹企、事業(yè)的相關(guān)制度和規(guī)范，切實保證企、事檔案管理工作的安全性。