信息時代中加強(qiáng)檔案安全管理工作的建議

武 暉

（攀枝花市水資源河湖保護(hù)中心，四川 攀枝花 617000）

信息時代的到來，使得生產(chǎn)生活節(jié)奏不斷加快，不僅極大地改變了人們生活的方式，而且，對于其工作也產(chǎn)生了一定的影響。在信息技術(shù)的科學(xué)應(yīng)用之下，有效提高了工作的效率和質(zhì)量，檔案管理也不例外。對于檔案管理工作而言，其最為重要的就是檔案的安全問題，信息時代背景下，在提高了檔案管理水平的同時，也增加了一定安全風(fēng)險。

1 信息時代背景下的檔案管理工作

檔案管理工作自古以來就是十分重要的，在信息時代背景下，對于檔案管理工作的要求也在不斷提高，為此，信息化檔案管理方式逐漸得以推廣應(yīng)用，不僅能夠有效提高檔案管理工作的效率及其服務(wù)質(zhì)量，而且還極大地減輕了檔案管理工作人員的工作量和工作壓力，在信息技術(shù)的支持下，減少了人為操作，有效降低了由于人為失誤引發(fā)的問題或者損失。電子化檔案管理信息系統(tǒng)的出現(xiàn)，不僅對于檔案管理工作人員而言有著重要的意義，而且對于用戶而言檔案利用和借閱也更加簡單便捷，有效提升了檔案的利用率。信息化檔案管理在應(yīng)用方面的優(yōu)勢主要體現(xiàn)在以下方面：

第一，互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，有效提高了檔案信息傳遞的速度，改善了傳統(tǒng)紙質(zhì)檔案借閱的問題，有效擴(kuò)大了檔案服務(wù)對象的范圍，提高了檔案的利用率；第二，在時間方面，傳統(tǒng)檔案管理的服務(wù)不僅會受到地點(diǎn)的限制，也會受到時間的限制，而信息化檔案管理則能夠提供二十四小時的連續(xù)服務(wù)，便于用戶查找和借閱資料；第三，數(shù)字化背景下的檔案查閱和檢索十分方便，不僅能夠根據(jù)年份、資料范圍等進(jìn)行檢索，還能夠通過關(guān)鍵字等方式進(jìn)行查找，與人工操作相比更加便捷、迅速；第四，實(shí)現(xiàn)資源共享，由于互聯(lián)網(wǎng)技術(shù)的成熟發(fā)展，電子檔案的優(yōu)勢得到極大程度地凸顯，檔案管理實(shí)現(xiàn)了資源共享，進(jìn)一步擴(kuò)大了檔案信息的來源以及用戶群體，豐富了資源的同時，極大地節(jié)約了人力和時間成本。

在檔案信息化管理程度不斷深入的情況下，互聯(lián)網(wǎng)的應(yīng)用也為檔案安全管理工作帶來一定隱患。在互聯(lián)網(wǎng)信息技術(shù)不斷發(fā)展的同時，一些不法分子和行為也由此誕生，隨著人們工作和生活對于互聯(lián)網(wǎng)的依賴程度越來越大，各種黑客、病毒應(yīng)運(yùn)而生，對于個人信息、企業(yè)信息甚至是國家信息的安全都造成了嚴(yán)重的威脅，檔案管理也在此范圍之內(nèi)，因此需要加強(qiáng)對于檔案信息的安全管理，確保與之相關(guān)活動的有效性[1]。

2 信息時代下加強(qiáng)檔案安全管理的重點(diǎn)及有效措施

在信息時代背景下，大數(shù)據(jù)已經(jīng)逐漸滲透到人們生產(chǎn)生活當(dāng)中的各個領(lǐng)域，而檔案信息作為大數(shù)據(jù)的一部分，不僅與人民的切身利益之間有著緊密的關(guān)系，甚至關(guān)乎著國家安全，檔案信息共享的程度越深，那么檔案的安全隱患就越大。因此，想要確保檔案數(shù)據(jù)信息的安全性，就需要將安全管理意識融入到檔案管理工作的全過程中，確保每一個環(huán)節(jié)的安全。

2.1 檔案數(shù)據(jù)采集安全

根據(jù)當(dāng)前我國檔案管理工作的開展情況來看，目前檔案數(shù)據(jù)管理仍然需要采用紙質(zhì)檔案和電子檔案同時歸檔和管理的方式進(jìn)行。因此我國檔案管理工作過程中，檔案數(shù)據(jù)信息的采集來源主要包括以下兩種，第一，對于紙質(zhì)檔案的數(shù)字化加工；第二，原生電子文檔。實(shí)際上，檔案數(shù)據(jù)采集過程中，存在安全隱患的環(huán)節(jié)主要是紙質(zhì)檔案數(shù)字化加工的過程，在此過程中，主要包括的檔案形式有紙質(zhì)檔案和數(shù)字化副本，因此檔案安全隱患也來源于此：其一，在對紙質(zhì)檔案進(jìn)行數(shù)字化加工的過程中，紙質(zhì)檔案的安全性問題，例如，紙質(zhì)檔案缺頁、掉頁，隨意涂改，紙質(zhì)檔案掃描清晰與否，信息保密性如何等問題；其二，處理好的紙質(zhì)檔案數(shù)字化副本的有效性，電子副本的有效性需要通過檢查進(jìn)行確認(rèn)，若電子副本不符合檔案數(shù)據(jù)采集要求就需要及時進(jìn)行返工處理，除此之外，還需要加強(qiáng)對于電子副本病毒攜帶情況的檢查，確保文件的安全性。對于電子副本有效性的檢查，可以通過將全部數(shù)據(jù)與檔案系統(tǒng)相連，通過對其識別、讀取等相關(guān)功能進(jìn)行檢測，確保數(shù)據(jù)信息的有效性。

在實(shí)際進(jìn)行檔案數(shù)據(jù)采集安全管理的過程中，可以使用以下措施：第一，建立檔案數(shù)據(jù)采集管理的相關(guān)制度、規(guī)范檔案信息采集操作，確保相關(guān)工作人員在進(jìn)行數(shù)據(jù)采集的過程中能夠有據(jù)可依，保障檔案信息采集的標(biāo)準(zhǔn)性以及可靠性，提高檔案數(shù)據(jù)信息錄入的準(zhǔn)確性。第二，要確保檔案采集相關(guān)工作人員能夠明確自身崗位職責(zé)，可以通過科學(xué)合理的責(zé)任制度，將責(zé)任落實(shí)到人，提升檔案采集人員的責(zé)任感以及工作積極性，進(jìn)一步保障檔案數(shù)據(jù)信息采集的準(zhǔn)確性和可靠性，盡最大可能避免檔案數(shù)據(jù)失真情況的發(fā)生，與此同時，還需要加強(qiáng)對于相關(guān)工作人員的培訓(xùn)，提升檔案采集工作人員的專業(yè)能力和綜合素質(zhì)，以此提高檔案采集的質(zhì)量和準(zhǔn)確性。第三，為檔案采集工作人員提供其工作所需的基礎(chǔ)信息設(shè)備，例如，信息采集工具、掃描設(shè)備等，保證設(shè)備的運(yùn)行穩(wěn)定和可靠性，此外，還需要加強(qiáng)對于其工作環(huán)境的安全管理，在檔案辦公室內(nèi)安裝監(jiān)控設(shè)備，確保檔案信息的安全[2]。

2.2 檔案數(shù)據(jù)整理安全

由于檔案數(shù)據(jù)信息數(shù)量龐大，內(nèi)容較為復(fù)雜，依靠人力難以完成，因此，檔案數(shù)據(jù)整理對于計算機(jī)的依賴性較強(qiáng)，這也就意味著檔案安全問題存在較大的隱患，因此，需要采取有效的安全防護(hù)措施，避免病毒的入侵。想要確保檔案數(shù)據(jù)整理過程的安全性，需要先了解病毒的危害和特點(diǎn)，計算機(jī)病毒具有一定潛伏性和隱蔽性，病毒的入侵會使得檔案數(shù)據(jù)原始信息受到損壞，影響數(shù)據(jù)信息的真實(shí)性，而且對于已經(jīng)整理完畢的檔案數(shù)據(jù)也會產(chǎn)生破壞。針對計算機(jī)病毒的這種特點(diǎn)，就要求在進(jìn)行檔案數(shù)據(jù)整理之前，做好計算機(jī)的安全管理，采取一定防范措施，盡最大的可能避免病毒的入侵。首先，在使用計算機(jī)進(jìn)行檔案數(shù)據(jù)整理之前，需要安裝殺毒軟件，對計算機(jī)進(jìn)行殺毒處理，確保檔案數(shù)據(jù)整理環(huán)境的安全性和可靠性。與此同時還需要建立病毒監(jiān)控系統(tǒng)以及防火墻，并定期檢查防火墻漏洞，確保計算機(jī)系統(tǒng)以及網(wǎng)絡(luò)的安全性，通過物理方式對內(nèi)網(wǎng)以及外網(wǎng)之間進(jìn)行隔離，確保內(nèi)網(wǎng)運(yùn)行的安全性。其次，在進(jìn)行檔案數(shù)據(jù)整理的過程中，要加強(qiáng)對于硬件的管理，避免其他硬盤、U盤等設(shè)施連接到正在進(jìn)行檔案數(shù)據(jù)整理的計算機(jī)上，確保檔案數(shù)據(jù)的安全性。最后，在完成檔案數(shù)據(jù)整理工作之后，需要相關(guān)工作人員對檔案數(shù)據(jù)的數(shù)目及其內(nèi)容的完整情況進(jìn)行檢查和盤點(diǎn)，確保檔案數(shù)據(jù)安全的同時，保障數(shù)據(jù)整理的完整性和全面性。

針對檔案數(shù)據(jù)整理方面的安全問題，隨著當(dāng)前病毒等攻擊技術(shù)的不斷提高，還需要進(jìn)一步提高安全防御水平和技術(shù)。在進(jìn)行檔案管理的過程中，需要加強(qiáng)對于病毒的關(guān)注，針對最新病毒的實(shí)際情況和特點(diǎn)，合理制定病毒防范措施，定期優(yōu)化和更新計算機(jī)安全防范措施，提高其抗病毒能力，以此確保檔案數(shù)據(jù)的安全[3]。

2.3 檔案數(shù)據(jù)保管安全

信息時代背景下的檔案保管主要有兩種形式，其一，紙質(zhì)檔案保管，其二，電子檔案數(shù)據(jù)的存儲。其中，電子檔案數(shù)據(jù)需要存儲在服務(wù)器、硬盤、光盤等載體中，因此想要加強(qiáng)檔案數(shù)據(jù)保管的安全，就需要確保存儲載體的安全性。這種電子檔案數(shù)據(jù)存儲方式的主要特點(diǎn)是體積小、容量大，且攜帶較為方便，但也正因如此，這些載體相對較為脆弱，容易損壞，因此檔案數(shù)據(jù)的備份十分重要。檔案數(shù)據(jù)保管工作對于庫房環(huán)境和基礎(chǔ)設(shè)施等有一定的要求。第一，要確保庫房環(huán)境的安全性，將其與檔案閱覽室以及辦公區(qū)之間進(jìn)行區(qū)分，確保這三個區(qū)域是相互獨(dú)立的，并且，對于涉密計算機(jī)而言，為確保其檔案數(shù)據(jù)的保密性，不同涉密計算機(jī)之間不能夠互相訪問，確保其中信息的獨(dú)立性，以此保障信息數(shù)據(jù)安全；第二，為確保檔案數(shù)據(jù)存儲裝置的安全性，避免其受到損壞，還需要在檔案庫房設(shè)置溫度和濕度檢測儀，確保檔案存儲載體始終處于良好的環(huán)境下；第三，加強(qiáng)對于庫房安全的管理，做好消防措施以及安全措施；第四，加強(qiáng)對于硬盤、服務(wù)器等檔案數(shù)據(jù)保管載體的質(zhì)量檢測，確保其符合檔案管理需求和相關(guān)標(biāo)準(zhǔn)。除上述對于檔案數(shù)據(jù)保存庫房及相關(guān)硬件的基本要求之外，還需要加強(qiáng)對于相關(guān)系統(tǒng)和硬件設(shè)施的維護(hù)。

2.4 檔案數(shù)據(jù)利用安全

檔案數(shù)據(jù)的利用是檔案管理當(dāng)中的重要環(huán)節(jié)，檔案管理工作的目的之一就是讓其中的數(shù)據(jù)信息能夠得到有效地利用，因此確保檔案數(shù)據(jù)利用的安全對于保障檔案管理安全而言有著重要的意義。隨著當(dāng)前信息技術(shù)的不斷發(fā)展，人們生活和工作的節(jié)奏逐漸加快，對于檔案利用也提出了更高的要求，需要檔案管理部門能夠?yàn)橛脩籼峁└玫臋n案借閱服務(wù)。在此過程中，需要確保檔案數(shù)據(jù)相關(guān)的硬件和軟件系統(tǒng)安全，主要包括以下兩個方面，一方面，即數(shù)據(jù)庫系統(tǒng)計算環(huán)境，要避免數(shù)據(jù)庫遭到各種非法入侵和使用，加大先進(jìn)硬件設(shè)備購置方面的投入，加強(qiáng)對于軟件系統(tǒng)的維護(hù)和更新，確保系統(tǒng)具備一定抵抗外界入侵的能力；另一方面，需要重視數(shù)據(jù)庫的兼容情況以及抗風(fēng)險能力。其中，訪問權(quán)限是確保數(shù)據(jù)庫安全的最主要因素，檔案管理部門需要借助信息技術(shù)，進(jìn)行用戶等級分類，并根據(jù)其等級確認(rèn)其檔案數(shù)據(jù)庫的訪問權(quán)限和借閱權(quán)限，并加強(qiáng)用戶身份信息登錄的保密性以及安全性，實(shí)現(xiàn)多種方式共同驗(yàn)證。除此之外，為進(jìn)一步保障檔案數(shù)據(jù)信息的完整性以及安全性，避免由于突發(fā)情況造成檔案數(shù)據(jù)信息的丟失，還需要定期對數(shù)據(jù)庫中的數(shù)據(jù)信息進(jìn)行備份和歸檔管理，并根據(jù)檔案管理實(shí)際情況建立相應(yīng)的管理規(guī)范和流程，確保數(shù)據(jù)安全。最后，檔案管理系統(tǒng)還需要具備自動記錄操作過程功能，能夠?yàn)楹罄m(xù)管理員排查系統(tǒng)安全隱患提供有力的證據(jù)和參考[4]。

3 結(jié)束語

綜上所述，隨著時代的發(fā)展和變化，檔案管理的信息化轉(zhuǎn)變是其發(fā)展的必然選擇，在信息時代背景下，為進(jìn)一步確保檔案管理的安全性，就需要在檔案數(shù)據(jù)采集、整理、保管以及利用全過程中采取有效措施，確保檔案信息數(shù)據(jù)的安全性，以科學(xué)合理的方式加強(qiáng)檔案管理及其相關(guān)服務(wù)水平。相信在對檔案安全管理的深入研究之下，我國檔案管理水平將會得到進(jìn)一步提升。