信息化時(shí)代檔案安全防護(hù)建設(shè)探討

王君

摘 要：檔案是歷史的真實(shí)記錄，是不可再生資源，但隨著檔案數(shù)字化的發(fā)展，檔案的利用率逐漸升高，檔案的開(kāi)放程度逐漸擴(kuò)展，這也給檔案信息安全帶來(lái)了全新挑戰(zhàn)。例如數(shù)據(jù)易丟失，網(wǎng)絡(luò)遇黑客、病毒等諸多不確定因素，都給檔案信息帶來(lái)了極大的安全隱患。基于此，本文對(duì)信息化時(shí)代檔案安全防護(hù)建設(shè)進(jìn)行研究，以供參考。

關(guān)鍵詞：信息化;檔案;安全防護(hù)

檔案管理安全化建設(shè)是醫(yī)院工作的重要組成部分，檔案管理的作用是對(duì)患者的疾病信息以及治療方案詳細(xì)記錄，經(jīng)過(guò)整理和歸類(lèi)之后，就可以編制為檔案。在很多人看來(lái)，檔案管理安全化建設(shè)中的檔案管理工作是非常簡(jiǎn)單的，因此很容易被忽視。要將檔案資料的服務(wù)作用充分發(fā)揮出來(lái)，作為疾病防護(hù)的重要參考依據(jù)，為檔案管理安全化建設(shè)的健康發(fā)展起到了一定的促進(jìn)作用。

1 檔案信息數(shù)字化安全概述

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，檔案管理由傳統(tǒng)的檔案實(shí)體管理模式轉(zhuǎn)變?yōu)橐詸n案信息數(shù)字化存儲(chǔ)的管理模式，提供以網(wǎng)絡(luò)化為中心的檔案服務(wù)功能。檔案信息網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)因偶然的錯(cuò)誤操作或者惡意的攻擊而遭到破壞、更改、泄露等。檔案信息安全問(wèn)題也更多地集中于檔案信息計(jì)算機(jī)管理安全方面，從具體工作操作上看，數(shù)字化檔案信息安全主要包括內(nèi)容安全、網(wǎng)絡(luò)安全、存儲(chǔ)設(shè)備安全、應(yīng)用安全等方面，在檔案信息安全防護(hù)建設(shè)中，明確檔案信息安全的定義對(duì)于增強(qiáng)信息安全性提供了可靠的保障，同時(shí)檔案管理人員要加大力度學(xué)習(xí)計(jì)算機(jī)安全管理技術(shù)，確保信息化時(shí)代的檔案信息安全。

2 檔案信息面臨的安全隱患

2.1 技術(shù)方面

主要包括服務(wù)器容量風(fēng)險(xiǎn)、數(shù)字化設(shè)備性能風(fēng)險(xiǎn)、數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)和設(shè)備存儲(chǔ)介質(zhì)安全風(fēng)險(xiǎn)。服務(wù)器容量風(fēng)險(xiǎn)，檔案館館藏信息資源、信息量越來(lái)越大，存儲(chǔ)和查詢(xún)成為問(wèn)題，造成服務(wù)器容量風(fēng)險(xiǎn)，影響信息的可靠性。數(shù)字化設(shè)備性能風(fēng)險(xiǎn)，指對(duì)數(shù)據(jù)的存儲(chǔ)方式和處理能力提出了更高的要求。檔案數(shù)據(jù)增長(zhǎng)快，且數(shù)據(jù)復(fù)雜，數(shù)據(jù)的類(lèi)型、格式將更加繁多，影響信息的真實(shí)性、完整性、可靠性、可讀性、可用性。數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)指數(shù)字檔案數(shù)據(jù)泄露或破壞，影響信息的真實(shí)性、完整性、可靠性、保密性。設(shè)備存儲(chǔ)介質(zhì)安全風(fēng)險(xiǎn)指因存儲(chǔ)介質(zhì)發(fā)生故障而引起信息缺失，就會(huì)發(fā)生數(shù)字檔案信息缺失的情況，影響信息的真實(shí)性、完整性、可靠性。

2.2 當(dāng)前檔案信息化管理中實(shí)施安全化建設(shè)沒(méi)有體現(xiàn)價(jià)值高度

檔案信息化管理強(qiáng)化安全化建設(shè)工作，就是在優(yōu)化管理的同時(shí)，將安全管理落實(shí)到位，保證檔案信息的安全可靠性。但是，從當(dāng)前的信息化管理情況來(lái)看，由于管理人員沒(méi)有充分認(rèn)識(shí)到檔案信息化管理中所存在的危險(xiǎn)因素，必然導(dǎo)致安全化建設(shè)工作不能積極落實(shí)。在檔案信息化管理中實(shí)施安全化建設(shè)，一些管理人員沒(méi)有從檔案服務(wù)價(jià)值的層面考慮，認(rèn)為檔案信息化管理就是應(yīng)用信息技術(shù)實(shí)施管理，簡(jiǎn)化了管理流程，沒(méi)有認(rèn)識(shí)到安全化建設(shè)可以提高檔案服務(wù)質(zhì)量。在檔案管理人員應(yīng)用信息技術(shù)進(jìn)行檔案資料收集、整理以及歸檔的過(guò)程中，沒(méi)有將安全建設(shè)貫穿于其中，就會(huì)導(dǎo)致一些問(wèn)題存在，導(dǎo)致檔案信息化管理不符合檔案信息化建設(shè)的要求。

2.3 檔案信息管理人員的素質(zhì)有待提高

實(shí)現(xiàn)檔案管理信息化建設(shè)，必須要求管理人員具備相應(yīng)的技能水平和能力儲(chǔ)備，并非會(huì)簡(jiǎn)單操作電腦就可以。當(dāng)今的時(shí)代，檔案管理信息化建設(shè)缺乏高水平管理人員。尤其在處理先進(jìn)的檔案資料，或者更復(fù)雜材料的時(shí)候，這種缺乏顯得更加突出。有些時(shí)候，檔案管理信息化建設(shè)盡管購(gòu)買(mǎi)了先進(jìn)的計(jì)算機(jī)等設(shè)施，但也沒(méi)有起到充分的作用，更遑論檔案管理信息化建設(shè)。

3 信息化時(shí)代檔案安全防護(hù)的具體措施

3.1 建設(shè)網(wǎng)絡(luò)信息安全運(yùn)行體系

為了保障網(wǎng)絡(luò)檔案信息的安全運(yùn)行，需建立網(wǎng)絡(luò)安全運(yùn)行體系。一是識(shí)別和鑒別技術(shù)，為防止未授權(quán)者訪(fǎng)問(wèn)檔案信息網(wǎng)絡(luò)中的各類(lèi)資源，通常在用戶(hù)登陸或?qū)嵤┠稠?xiàng)操作前，入網(wǎng)用戶(hù)必須經(jīng)過(guò)申請(qǐng)和批準(zhǔn)后方可連入，且只能訪(fǎng)問(wèn)到其授權(quán)范圍內(nèi)的信息，嚴(yán)禁任何用戶(hù)以非法手段越權(quán)使用。二是加強(qiáng)防火墻技術(shù)建設(shè)，當(dāng)網(wǎng)絡(luò)信息數(shù)據(jù)帶有病毒或其他不安全因素時(shí)，防火墻會(huì)自動(dòng)過(guò)濾，并且提醒用戶(hù)。同時(shí)，防火墻在操作系統(tǒng)與網(wǎng)絡(luò)之間增加了一層監(jiān)控系統(tǒng)，通過(guò)監(jiān)測(cè)、限制、更改跨越“防火墻”的數(shù)據(jù)流，阻止外部網(wǎng)絡(luò)黑客的入侵，盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽檔案涉密信息，增強(qiáng)訪(fǎng)問(wèn)控制功能。

3.2 檔案信息化管理中從“互聯(lián)網(wǎng)+”的角度提高安全建設(shè)意識(shí)

在檔案信息化管理中，落實(shí)安全化建設(shè)，就要采用“互聯(lián)網(wǎng)+”的管理模式，將網(wǎng)絡(luò)技術(shù)用于檔案管理中，不是簡(jiǎn)單地發(fā)揮工具性作用，而是要做到兩者的融合?；ヂ?lián)網(wǎng)的應(yīng)用，使得檔案管理更加便捷，可以實(shí)時(shí)監(jiān)督，將安全化建設(shè)落實(shí)到檔案管理的每個(gè)環(huán)節(jié)中。檔案管理安全化建設(shè)中，對(duì)于管理經(jīng)驗(yàn)要準(zhǔn)備把握，合理運(yùn)用，可以提高檔案服務(wù)資料。特別是檔案資料的提取和應(yīng)用方面應(yīng)用網(wǎng)絡(luò)技術(shù)，各項(xiàng)操作在網(wǎng)絡(luò)空間中運(yùn)行，打破時(shí)間和空間的界限，對(duì)檔案資料合理利用，檔案服務(wù)的價(jià)值得以充分發(fā)揮。從“互聯(lián)網(wǎng)+”的角度提高安全建設(shè)意識(shí)是檔案管理人員需要具備的素質(zhì)，可以降低檔案管理運(yùn)行成本，對(duì)檔案管理安全化建設(shè)更好地發(fā)展起到一定的促進(jìn)作用。

3.3 培養(yǎng)檔案管理人員素質(zhì)

檔案信息化管理完全依靠計(jì)算機(jī)電子設(shè)備提供的服務(wù)，總的來(lái)說(shuō)還是離不開(kāi)檔案管理人員的實(shí)際操作，對(duì)此需要提升檔案管理人員的自身綜合素質(zhì)：首先，事業(yè)單位對(duì)檔案管理人員進(jìn)行相關(guān)的入職培訓(xùn)是必要的，考核通過(guò)之后才能錄用，保證業(yè)務(wù)知識(shí)符合檔案管理工作要求。其次，需要對(duì)現(xiàn)在的檔案管理人員定期舉行講座和培訓(xùn)，讓檔案管理人員進(jìn)行信息化學(xué)習(xí)，運(yùn)用科學(xué)的知識(shí)提升自身的業(yè)務(wù)水平能力，學(xué)會(huì)熟練運(yùn)用計(jì)算機(jī)，能夠順應(yīng)當(dāng)代信息化發(fā)展的要求。最后，需要培養(yǎng)檔案管理人員的思想政治覺(jué)悟，擁有良好的事業(yè)單位人員應(yīng)該有的政治文化素養(yǎng)，提升日常檔案管理工作中的服務(wù)意識(shí)，能夠更好地為檔案事業(yè)做出自己的貢獻(xiàn)。

3.4 健全檔案信息安全管理制度

一是加強(qiáng)網(wǎng)絡(luò)安全人才建設(shè)，培養(yǎng)既掌握信息安全的法律法規(guī)，又能熟練操作各種信息安全設(shè)備和設(shè)施，重點(diǎn)培養(yǎng)檔案信息安全技術(shù)型人才。二是強(qiáng)化檔案保護(hù)應(yīng)急管理制度，檔案管理人員在工作中要樹(shù)立高度的風(fēng)險(xiǎn)防范意識(shí)，及時(shí)鑒別和處理各類(lèi)檔案存在的安全隱患，增強(qiáng)應(yīng)急管理的能力，同時(shí)制定和完善科學(xué)的應(yīng)急預(yù)案體系，在突發(fā)事件應(yīng)急處理上，做到未雨綢繆，便于提高應(yīng)急決策的時(shí)效性和科學(xué)性。三是加強(qiáng)信息保密制度建設(shè)，提高檔案管理人員的警覺(jué)意識(shí)，即使在檔案信息安全技術(shù)屏護(hù)的網(wǎng)絡(luò)中，也要注意防止移動(dòng)硬盤(pán)、U盤(pán)、筆記本電腦公私混用，增強(qiáng)檔案信息數(shù)字化管理保密意識(shí)。

4 結(jié)束語(yǔ)

單位工作人員的主要工作就是檔案的管理，檔案管理工作涉及的范圍廣，檔案管理人員還需要保證檔案信息的精準(zhǔn)性，對(duì)所有的檔案資料進(jìn)行分門(mén)別類(lèi)，這給檔案管理人員帶來(lái)了不小的困難。然而，當(dāng)代信息技術(shù)的出現(xiàn)輕輕松松解決了這個(gè)難題。對(duì)此，各單位領(lǐng)導(dǎo)必須重視對(duì)檔案管理信息化建設(shè)的重視度，增加對(duì)信息化建設(shè)的財(cái)力、物力、人力的投入。

參考文獻(xiàn)

[1]翟菲.信息化視角下的藝術(shù)檔案創(chuàng)新管理研究[J].蘭臺(tái)內(nèi)外，2018（13）：16-17.

[2]吳沛騰.檔案信息化管理的優(yōu)勢(shì)及安全問(wèn)題分析[J].才智，2018（34）：200.

[3]徐春.淺論檔案的信息化管理[J].辦公室業(yè)務(wù)，2018（21）：55.

[4]朱喬芙.解決科技檔案信息化存在問(wèn)題的對(duì)策研究[J].蘭臺(tái)內(nèi)外，2018（07）：78.

[5]鄧美妍.人事檔案信息化管理中的安全問(wèn)題探討[J].蘭臺(tái)內(nèi)外，2018（06）：31-32.