趙翠玲 劉浩
檔案中包含大量信息,同時(shí)信息具有較強(qiáng)的保密性,屬于工作開展的基本保障,以及數(shù)據(jù)、信息等來源途徑。當(dāng)前,檔案管理已經(jīng)形成了相對(duì)完善的管理體系,但是安全體系的建設(shè)方面還存在不足之處,難以將信息收集、資源整合、檔案管理、在線查閱等環(huán)節(jié)相融合。為提升檔案安全,有必要探索出檔案安全管理體系的建設(shè)路徑。
1 檔案信息的安全保障體系概念和建設(shè)的現(xiàn)狀
1.1 概念
檔案的信息安全概念較為廣泛,并有完整、保密等特征,和檔案安全相關(guān)的技術(shù)、理論等都屬于安全體系的重要部分。因此,相關(guān)部門只有應(yīng)用先進(jìn)的技術(shù)、設(shè)備、管理方式等才可降低信息出現(xiàn)安全的風(fēng)險(xiǎn),保持檔案安全工作的順利進(jìn)行。與此同時(shí),檔案安全體系中還包括相關(guān)法規(guī)標(biāo)準(zhǔn)、管理規(guī)則、管理人才等因素,所以,要形成一個(gè)安全系數(shù)高的保障體系,不但要保障技術(shù)手段,而且還應(yīng)保障管理細(xì)節(jié)的規(guī)范性,加強(qiáng)檔案的管理的信息化建設(shè),才能高效利用檔案資源,促進(jìn)檔案工作發(fā)展[1]。
1.2 建設(shè)現(xiàn)狀
第一,管理者安全意識(shí)缺乏,在日常工作過程中未能做好檔案信息的管理;第二,缺乏法律意識(shí),導(dǎo)致檔案的安全管理沒有按照相關(guān)法律和法規(guī)嚴(yán)格進(jìn)行;第三,管理手段不科學(xué),沒有按照信息重要程度做好分類,展開針對(duì)性管理;第四,信息化系統(tǒng)不完善,缺少安全技術(shù)、管理技術(shù)等等方面的應(yīng)用;第五,管理員素質(zhì)不高,難以適應(yīng)檔案工作快速發(fā)展,開展安全管理工作;第六,缺乏完善的預(yù)警機(jī)制以及監(jiān)督機(jī)制,導(dǎo)致安全風(fēng)險(xiǎn)出現(xiàn)時(shí)難以及時(shí)發(fā)現(xiàn),并對(duì)相關(guān)負(fù)責(zé)人員展開追責(zé)。
2 檔案信息安全保障體系的建設(shè)路徑
2.1 提高安全意識(shí)
在檔案管理方面,相關(guān)人員應(yīng)本著“依法管理,安全第一”的原則。嚴(yán)格遵循國家相關(guān)規(guī)定,開展安全管理工作。例如:管理部門可通過培訓(xùn),提升管理員的檔案安全意識(shí),學(xué)習(xí)各類信息安全,避免管理員在檔案管理過程存在安全意識(shí)不足的現(xiàn)象。還可組織管理員學(xué)習(xí)各類檔案管理先進(jìn)事跡,提升其職業(yè)責(zé)任意識(shí),對(duì)自身工作有高度使命感,并且從內(nèi)心中以及行為上將做好檔案管理工作,時(shí)刻以檔案安全作為首要內(nèi)容,將安全意識(shí)落實(shí)到安全系統(tǒng)建設(shè)當(dāng)中。
2.2 依照法律展開管理
針對(duì)各機(jī)構(gòu)檔案安全問題,應(yīng)對(duì)檔案管理現(xiàn)狀展開分析,依照法律開展各項(xiàng)管理工作。例如:遵循《檔案法》、《計(jì)算機(jī)系統(tǒng)安全保護(hù)法》等構(gòu)建安全系數(shù)高的檔案保障體系,將檔案安全納入到管理員工作第一要求當(dāng)中。在當(dāng)前時(shí)代,按照檔案管理的最新特征,建立全面的檔案安全體系,做好信息的保存、編目與利用。
2.3 使用安全的管理方式
在檔案安全系統(tǒng)建立的過程中,應(yīng)使用多種安全管理手段,保障信息的真實(shí)和完整。例如:及時(shí)改善檔案保存地點(diǎn)的環(huán)境狀況,修繕存在安全隱患的檔案室,同時(shí)做好防火、防潮、防盜、防水等工作,保障檔案保管處溫度恒定,定期展開清潔、消毒等工作,避免紙質(zhì)檔案出現(xiàn)被弄臟或者霉變問題;對(duì)所有紙質(zhì)檔案做好歸檔,同時(shí)按照信息內(nèi)容重要程度,對(duì)其排列、排序、編號(hào)等,做好檔案清查,以便相關(guān)人員快速獲取信息,做好檔案的利用;還應(yīng)具備檔案安全管理長遠(yuǎn)計(jì)劃,及時(shí)將信息向電子類檔案進(jìn)行轉(zhuǎn)化。針對(duì)重要信息,要采取重點(diǎn)保護(hù)措施;針對(duì)特殊類型的檔案,如照片、影像等,應(yīng)根據(jù)其性質(zhì)做好保護(hù)工作;制定完善的安全管理考核機(jī)制,提升檔案管理員安全意識(shí)。為加大對(duì)管理員的監(jiān)管力度,還可在檔案管理區(qū)安裝攝像頭,對(duì)檔案管理工作實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)管理過程中存在的安全風(fēng)險(xiǎn),保障工作有序開展。除此之外,還應(yīng)落實(shí)檔案管理的信息化建設(shè),增加技術(shù)、設(shè)備、資金等投入,完善信息管理系統(tǒng),確保檔案安全系統(tǒng)的建設(shè)符合時(shí)代發(fā)展[2]。
2.4 加強(qiáng)信息化管理
當(dāng)前信息技術(shù)已經(jīng)在各個(gè)領(lǐng)域中廣泛應(yīng)用,將其應(yīng)用到檔案管理上,提升安全系統(tǒng)性能。為實(shí)現(xiàn)檔案信息化管理,應(yīng)構(gòu)建完善管理系統(tǒng)。例如:檔案館應(yīng)針對(duì)電子檔案建立安全管理制度,確保在電子檔案的轉(zhuǎn)化過程中有章可依,以此規(guī)范管理員行為,認(rèn)真做好電子檔案的管理工作。優(yōu)化檔案網(wǎng)絡(luò)安全性能,可設(shè)置危險(xiǎn)信息攔截、安裝防火墻、使用加密技術(shù)等,提升信息系統(tǒng)安全,防止網(wǎng)絡(luò)中存在的安全威脅,導(dǎo)致系統(tǒng)遭到攻擊或者入侵等問題,提高系統(tǒng)安全。積極創(chuàng)新管理技術(shù)形式,構(gòu)建檔案安全管理體系。遵照“前端負(fù)責(zé)控制,后端負(fù)責(zé)歸檔”的管理模式對(duì)檔案信息的安全展開管理。高效發(fā)揮技術(shù)優(yōu)勢(shì),整合不同種類的檔案信息。認(rèn)真落實(shí)電子檔案轉(zhuǎn)移、交付等工作,防止在檔案轉(zhuǎn)移環(huán)節(jié)出現(xiàn)信息丟失、泄露等安全問題,提升檔案信息化管理過程的安全性。
除此之外,還可使用以下技術(shù)開展檔案管理。例如:訪問、識(shí)別、監(jiān)控、密碼、系統(tǒng)和網(wǎng)絡(luò)安全等技術(shù)的應(yīng)用,提高檔案的安全性。同時(shí)在檔案信息系統(tǒng)上安裝殺毒軟件、入侵檢測(cè)、風(fēng)險(xiǎn)評(píng)估等管理系統(tǒng),嚴(yán)格按照對(duì)應(yīng)程序,使用先進(jìn)的技術(shù)以及方法筑起一道安全屏障,加快檔案管理信息化的進(jìn)程,完善安全保障體系。
2.5 提升人員素質(zhì)
在檔案管理中,管理者是主要安全要素。人員對(duì)安全管理的認(rèn)識(shí)、技術(shù)水平、工作能力、道德品質(zhì)等對(duì)信息安全有直接影響。因此,為從根本上提升信息安全性,應(yīng)加大力度建設(shè)高素質(zhì)檔案管理人才隊(duì)伍,制定出完善的人才培訓(xùn)計(jì)劃,組建學(xué)習(xí)型人才隊(duì)伍。針對(duì)現(xiàn)有的管理員,可重點(diǎn)培訓(xùn)其安全技術(shù)、信息化管理等能力,使管理者素質(zhì)適應(yīng)當(dāng)前檔案工作的實(shí)際需求。此外,為培養(yǎng)出更多綜合能力強(qiáng)的人才,還可使用“請(qǐng)進(jìn)走出”模式,邀請(qǐng)檔案管理專家,對(duì)管理員進(jìn)行工作指導(dǎo),通過交流學(xué)習(xí),提升管理員工作能力,積累更多實(shí)踐經(jīng)驗(yàn);組織優(yōu)秀的案管理員去具有先進(jìn)管理技術(shù)的檔案館參加學(xué)習(xí),不斷擴(kuò)寬人才的學(xué)習(xí)思路,促使人才在檔案管理工作上積極創(chuàng)新,提升檔案管理水平,完善安全管理系統(tǒng)的建設(shè)。
2.6 制定預(yù)警機(jī)制
在檔案安全體系建設(shè)過程中,制定預(yù)警機(jī)制可避免自然、人為等因素對(duì)檔案安全造成的影響。防止檔案信息出現(xiàn)泄漏、損壞等。一旦出現(xiàn)安全問題,管理員可根據(jù)預(yù)警信息,展開救援方案制定,確保及時(shí)做好檔案施救工作,降低意外事件造成的損失。例如:檔案館可針對(duì)日常管理情況,對(duì)檔案信息可能存在的風(fēng)險(xiǎn)展開分析,并由所有檔案管理人員共同研究匯總,制定出安全預(yù)警機(jī)制,在應(yīng)急方案的制定上要具備高度的可行性。同時(shí),加大監(jiān)管力度,積極做好各項(xiàng)預(yù)警機(jī)制的整改,管理過程中,應(yīng)嚴(yán)格遵照法律和法規(guī)進(jìn)行。如果管理者未能按照規(guī)章制度展開風(fēng)險(xiǎn)預(yù)警,出現(xiàn)重大安全事件,一經(jīng)查實(shí)應(yīng)嚴(yán)肅處理。對(duì)于在安全事故發(fā)生之后,觀望的、逃避的、推脫責(zé)任的人員,要采取處罰措施。不能及時(shí)預(yù)警風(fēng)險(xiǎn)的人員,導(dǎo)致檔案安全出現(xiàn)問題,追究工作者法律責(zé)任[3]。
3 結(jié)論
綜上所述,全面落實(shí)檔案信息的安全管理工作,需要建立完善的安全保障綜合體系,針對(duì)檔案管理過程存在的問題,做好優(yōu)化工作,更新安全管理理念,應(yīng)用相關(guān)法律、管理技術(shù)等做好管理工作。與此同時(shí),加大力度建設(shè)信息化管理模式,提升檔案管理員的工作水平,通過完善預(yù)警機(jī)制確保檔案的安全保障機(jī)制更加完善。
參考文獻(xiàn)
[1]米東榮.網(wǎng)絡(luò)環(huán)境下電子檔案信息安全保障體系建設(shè)[J].城建檔案,2018(12):23-24.
[2]周宏艷.檔案信息安全保障體系建設(shè)中的問題與策略[J].黑龍江檔案,2018(02):83.
[3]顧倩倩.加強(qiáng)檔案安全保障體系建設(shè)確保事業(yè)單位檔案信息安全[J].才智,2015(15):319.