如何做好事業(yè)單位檔案信息安全管理工作

田潔婷

摘 要：現(xiàn)代信息技術(shù)在社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用帶來了顯著的效果，事業(yè)單位檔案管理中也逐漸應(yīng)用了信息技術(shù)，促進(jìn)了檔案管理的科學(xué)化水平以及工作效率的提升。但信息技術(shù)帶來的問題也是十分引人關(guān)注的，即檔案信息安全問題，以下圍繞該問題進(jìn)行探討。

關(guān)鍵詞：事業(yè)單位；檔案信息；安全管理；做好

1 事業(yè)機(jī)構(gòu)檔案信息化管理的意義

隨著高新科技的不斷進(jìn)步，以計(jì)算機(jī)與互聯(lián)網(wǎng)為首的信息系統(tǒng)已在各行各業(yè)中得到廣泛使用。以往檔案的入檔管理形式、存儲(chǔ)方式、檢索、查找等都無法滿足時(shí)代發(fā)展的要求，慢慢被計(jì)算機(jī)與互聯(lián)網(wǎng)為主的信息系統(tǒng)所替代?，F(xiàn)代很多電子商務(wù)以及OA辦公智能化系統(tǒng)，電子資料在線傳遞、批閱等，令檔案管理工作的環(huán)境與形勢都出現(xiàn)了明顯的改變。所以，注重檔案信息化管理已變成各檔案管理部門重要的歷史職責(zé)與必然選擇，事業(yè)機(jī)構(gòu)受到黨委及政府部門的領(lǐng)導(dǎo)，建立黨組或是當(dāng)委員，歸屬國家機(jī)構(gòu)編制一類等特殊的屬性。此外，伴隨事業(yè)單位逐漸轉(zhuǎn)企變革，單位內(nèi)部檔案管理工作越來越繁瑣，動(dòng)態(tài)化管控就顯得尤為重要。再加之單位內(nèi)檔案具有記錄單位發(fā)展歷程、組織改變、人員任免與大型歷史實(shí)踐等職能。其可以為單位的發(fā)展和革新提供原始依據(jù)，為員工的選聘提供借鑒。為適應(yīng)新時(shí)期事業(yè)機(jī)構(gòu)的發(fā)展，加強(qiáng)檔案信息管理工作的信息化建設(shè)，使得單位內(nèi)部檔案工作獲取顯著的發(fā)展是非常重要的。

2 影響事業(yè)單位檔案信息管理安全性的因素

2.1 工作人員安全意識和專業(yè)能力不足

實(shí)際工作中很多事業(yè)單位檔案工作人員對安全管理的認(rèn)識只限于現(xiàn)有安全機(jī)制的操作，認(rèn)為要保障檔案信息管理系統(tǒng)安全，只要自己的用戶名和密保不泄露就夠了。而通過按鍵記錄器和字典攻擊工具進(jìn)行他人的密碼和賬戶的獲取。很多工作人員單純的認(rèn)為只要安裝了殺毒軟件，黑客攻擊的行為就不會(huì)對檔案信息管理系統(tǒng)安全造成威脅，還有人不及時(shí)更新和升級殺毒軟件。這種過分依賴防火墻的做法會(huì)對系統(tǒng)安全造成極大的隱患，另外實(shí)際當(dāng)中也有一些漏洞存在于防火墻軟件中。

2.2 管理制度不完善

很多事業(yè)單位檔案管理部門采用單一的安全管理模式開展信息化建設(shè)，對于網(wǎng)絡(luò)安全的相關(guān)部署缺乏應(yīng)有的重視，這給很多不法分子創(chuàng)造了可乘的機(jī)會(huì)。一旦安全漏洞出現(xiàn)在事業(yè)單位操作系統(tǒng)惡化軟件中，黑客就會(huì)在漏洞被軟件技術(shù)人員修復(fù)前，對其使用的網(wǎng)絡(luò)代碼進(jìn)行研究和分析，進(jìn)而進(jìn)一步滲透這些缺陷，最終達(dá)到盜竊事業(yè)單位檔案管理網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)丟失和網(wǎng)絡(luò)癱瘓的目的。

2.3 間諜軟件和垃圾郵件的侵犯

根據(jù)權(quán)威統(tǒng)計(jì)，互聯(lián)網(wǎng)當(dāng)中發(fā)送的郵件，有大部分都是垃圾郵件。垃圾郵件呈泛濫之勢，使得很多網(wǎng)絡(luò)資源被占用，進(jìn)而對電子郵件通信的正常運(yùn)行造成影響。若是黑客或網(wǎng)絡(luò)病毒利用了電子郵件，就會(huì)將其變成具有極大殺傷力的傳播病毒的手段。而間諜軟件能夠在不被使用者發(fā)覺的情況下，將后門程序安裝在用戶電腦上，進(jìn)而獲取用戶的隱私信息。同時(shí)黑客也可以通過這些后門程序?qū)@些用戶電腦進(jìn)行控制，包括接收郵件和發(fā)送郵件等。

3 事業(yè)單位檔案信息安全管理面臨的難題

3.1 事業(yè)單位檔案信息面臨的物理安全問題

檔案信息的物理安全主要是指檔案存放的外部環(huán)境的安全，包括存放的建筑、自然環(huán)境。當(dāng)前事業(yè)單位大多數(shù)檔案是電子檔案，在物理安全方面主要包括存儲(chǔ)的計(jì)算機(jī)硬件設(shè)備和計(jì)算機(jī)自身軟件設(shè)備的安全，以及所存放環(huán)境的地理位置安全性、溫度、濕度以及防火、防盜性等各個(gè)方面。有的計(jì)算機(jī)自帶的軟件存在漏洞，電子檔案可能發(fā)生病毒損壞，有的計(jì)算機(jī)硬件存在問題會(huì)導(dǎo)致電子檔案出現(xiàn)無法存儲(chǔ)和讀取，而外部的溫度、濕度則有可能損害存儲(chǔ)的電子設(shè)備。

3.2 事業(yè)單位檔案信息面臨的人為安全問題

檔案管理是要靠人去落實(shí)的，檔案利用也是由人進(jìn)行查閱調(diào)檔的，在這一過程中人為因素對檔案信息安全存在著很大的影響。當(dāng)前事業(yè)單位檔案信息面臨的人為安全問題主要包括檔案信息安全責(zé)任意識不強(qiáng)，管理人員嚴(yán)重不足，同時(shí)管理人員的專業(yè)素質(zhì)較低，尤其是在電子檔案信息的管理方面由于缺乏計(jì)算機(jī)應(yīng)用技能，在管理中缺乏對檔案信息的安全設(shè)置，甚至有時(shí)由于誤操作可能造成檔案信息的刪除，還有的檔案管理人員缺乏保密意識，造成電子檔案信息的外泄也是典型的安全問題。

3.3 事業(yè)單位檔案信息面臨的技術(shù)安全問題

在檔案管理中，計(jì)算機(jī)技術(shù)的應(yīng)用給檔案管理帶來了全新的模式，實(shí)現(xiàn)了檔案管理的科學(xué)化，提高了管理的效率，但是也帶來了安全方面的風(fēng)險(xiǎn)。存儲(chǔ)電子檔案信息的計(jì)算機(jī)在日常使用過程中，使用外部設(shè)備連接以及網(wǎng)絡(luò)運(yùn)行環(huán)境下可能遭受到病毒侵害、黑客攻擊，計(jì)算機(jī)中的應(yīng)用軟件在運(yùn)行以及更新中也可能產(chǎn)生安全隱患，尤其是一些事業(yè)單位檔案管理的計(jì)算機(jī)設(shè)備安全等級較低，在使用網(wǎng)絡(luò)時(shí)也缺乏安全防護(hù)設(shè)置。此外，技術(shù)安全還存在的另一問題就是檔案信息缺乏備份，計(jì)算機(jī)存儲(chǔ)量巨大，一旦計(jì)算機(jī)出現(xiàn)問題其所存儲(chǔ)的檔案信息損失也將是巨大的。

4 加強(qiáng)事業(yè)單位內(nèi)部檔案管理的途徑

4.1 強(qiáng)化物理保護(hù)

物理保護(hù)是事業(yè)單位內(nèi)檔案安全管理的有效途徑之一，其主要是在選取檔案室與信息存儲(chǔ)設(shè)施時(shí)兼顧到安全問題。檔案室的安全應(yīng)展開特殊規(guī)劃，并評價(jià)安全，包含檔案室內(nèi)的溫濕度、抗火、防盜等，并按照要求配置完整的設(shè)施，挖掘檔案管理的作用，保證安全。物理保護(hù)還涉及對存儲(chǔ)電子文件的電子設(shè)施硬件與自帶軟件進(jìn)行安全管理，需選取性能優(yōu)良的硬件產(chǎn)品保存電子文件，通常情況下，計(jì)算機(jī)系統(tǒng)固有的軟件沒有安全問題，但若通過重裝系統(tǒng)或是應(yīng)用中調(diào)整就可能出現(xiàn)系統(tǒng)漏洞，從而導(dǎo)致電子文件出現(xiàn)丟失或破壞，如此就需要檔案管理過程安全防護(hù)電子設(shè)施的軟件。

4.2 強(qiáng)化技術(shù)保護(hù)

事業(yè)單位內(nèi)部檔案資料管理中需采用先進(jìn)的技術(shù)創(chuàng)建出安全穩(wěn)定的信息化平臺，對接收歸檔的檔案資料從根源審查就保證安全，保存時(shí)要加強(qiáng)安全保護(hù)，對部分共享的檔案資料應(yīng)展開安全審查，采取全過程的安全控制。在常規(guī)檔案管理工作中，有些電子文件的保存會(huì)利用外部設(shè)施，對此也要加強(qiáng)安全保護(hù)，避免病毒侵襲系統(tǒng)，連接網(wǎng)絡(luò)時(shí)更應(yīng)該重視安全防護(hù)。另外，需要借助大數(shù)據(jù)環(huán)境創(chuàng)建檔案資料的備份平臺，如此不僅可以節(jié)省保存空間，還可以避免檔案信息產(chǎn)生問題后失去唯一性。

5 結(jié)束語

當(dāng)前我國許多事業(yè)單位的檔案館已經(jīng)意識到檔案數(shù)字化、檔案信息網(wǎng)絡(luò)化管理的重要意義，并且事業(yè)單位檔案網(wǎng)站建設(shè)、管理系統(tǒng)的開發(fā)和應(yīng)用也已經(jīng)全面開展。雖然在內(nèi)容、形式、技術(shù)等多方面還存在不少問題，相對于事業(yè)單位的數(shù)字圖書館建設(shè)還比較落后，但是我們可以預(yù)見，隨著網(wǎng)絡(luò)客觀環(huán)境的發(fā)展，以及人們對網(wǎng)絡(luò)主觀上的認(rèn)同，更多的信息安全技術(shù)在檔案信息系統(tǒng)上的應(yīng)用，事業(yè)單位檔案信息網(wǎng)絡(luò)化管理是必然的。

參考文獻(xiàn)

[1]劉惠.論事業(yè)單位檔案信息化建設(shè)[J].現(xiàn)代商貿(mào)工業(yè)，2016，37（19）：78-79.

[2]謝紅.提升事業(yè)單位檔案信息化管理建設(shè)的方法策略[J].中小企業(yè)管理與科技（下旬刊），2012（12）.