事業(yè)單位檔案信息安全管理研究

張春鳳

摘 要：信息科學技術(shù)發(fā)展助推檔案信息數(shù)字化進程，在高效滿足用戶查檔需求中提高了檔案工作服務(wù)質(zhì)量和工作效率，但同時檔案信息泄露、檔案數(shù)據(jù)丟失、涉密文件被竊取等問題也愈發(fā)凸顯，給檔案信息安全帶來了嚴峻挑戰(zhàn)，在一定程度上削弱了檔案信息化建設(shè)工作成效。推進檔案信息化建設(shè)是適應(yīng)新時代要求的必然選擇，也是順應(yīng)檔案事業(yè)發(fā)展新趨勢的必然要求。我們要清晰地認識到，當下電子化檔案數(shù)量日益激增趨勢對保障檔案信息安全提出了更高要求，分析檔案信息數(shù)字化過程中面臨哪些風險挑戰(zhàn)，從實際出發(fā)，分析如何應(yīng)對現(xiàn)存問題、規(guī)避化解潛在信息安全風險，是當下檔案界亟需解決的緊迫性課題。

關(guān)鍵詞：事業(yè)單位;檔案管理;信息安全

DOI：10.12249/j.issn.1005-4669.2020.25.092

1 事業(yè)單位檔案信息安全面臨的挑戰(zhàn)

1.1 檔案信息在保管不當中泄露

檔案在保管過程中面臨著信息泄露的風險，主要體現(xiàn)在：一是檔案工作人員對保障檔案信息安全的重要性認識不到位，重視不夠，尤其是對涉密文件缺乏安全保密意識，將一般文件與涉密文件混放，對查檔人員的查閱文件是否涉密未做細致甄別和區(qū)別管理，由此存在敏感文件信息外泄隱患，威脅著檔案信息安全;二是檔案工作人員專業(yè)素養(yǎng)參差不齊，尤其是非科班出生人員保密意識不足，另外在檔案人才隊伍中專職保密工作人員配置不足，使得檔案在收集—歸檔—保管—利用環(huán)節(jié)中出現(xiàn)檔案信息泄露現(xiàn)象;三是實體檔案面臨著被損毀的風險。實體檔案在搬運、拆卷歸類、反復查閱中因與設(shè)備接觸、人員拿捏不當、存儲環(huán)境發(fā)生變化等原因可能導致存在不同程度的磨損、遺失、失真。

1.2 檔案信息通過網(wǎng)絡(luò)漏洞泄露

隨著電子檔案在線查閱功能上線，網(wǎng)絡(luò)安全漏洞成為檔案信息泄露的因素之一，主要體現(xiàn)在：一是檔案管理軟件程序存在缺陷，更新不及時，容易受到病毒入侵、黑客攻擊，一旦敏感信息或涉密文件泄露，后果不堪設(shè)想;二是網(wǎng)絡(luò)安全監(jiān)管存在漏洞，數(shù)字化檔案需要利用網(wǎng)絡(luò)平臺對檔案數(shù)據(jù)進行著錄、信息處理和遷移轉(zhuǎn)存，往往因缺乏完善的網(wǎng)絡(luò)安全監(jiān)管技術(shù)，造成檔案信息通過網(wǎng)絡(luò)傳播泄露的現(xiàn)象;三是檔案數(shù)據(jù)上傳和下載過程中面臨著數(shù)據(jù)缺失、信息失真的風險。

1.3 檔案信息在管理制度不健全中泄露

一是問責機制不健全，管理制度內(nèi)容空泛、隨意性大、執(zhí)行力和約束力不夠，檔案工作人員責任心和使命感不強，在檔案信息保管、數(shù)字化處理和利用過程中隨意性很強，不利于檔案信息安全;二是監(jiān)督機制缺失或不完善，信息化時代下查檔工作主要在計算機檔案管理系統(tǒng)中完成，尤其是對外公開的檔案查閱平臺，查閱人員眾多，若缺乏對查檔人員的查閱軌跡進行跟蹤和分析，在系統(tǒng)有漏洞的情況下發(fā)生檔案信息泄露情況很難進行追溯和追責。

2 提升事業(yè)單位檔案信息安全水平的對策

2.1 完善存儲安全防范措施

完善的安全防范措施是確保檔案信息安全的第一道防火墻。因此，需要在檔案管理系統(tǒng)中打牢防范基礎(chǔ)。第一，要勤殺病毒。檔案信息管理系統(tǒng)必須安全殺毒軟件并及時更新，設(shè)置定期病毒掃描程序，修復系統(tǒng)漏洞，防止病毒對系統(tǒng)構(gòu)成破壞;第二，要設(shè)置用戶訪問權(quán)限保護信息。對訪問用戶按照一般用戶、系統(tǒng)操作員、系統(tǒng)管理員不同級別逐一設(shè)置訪問權(quán)限，可公開的文件可向一般用戶開放，需要審批或涉密文件則由系統(tǒng)管理員審核按照相關(guān)規(guī)定提供查閱;第三，要定期做好數(shù)據(jù)遷移。檔案存儲載體多樣，不同載體保存檔案的有效期限存在差異，對需長期保存的檔案應(yīng)結(jié)合其存儲載體制訂靈活的存儲策略，跟進存儲技術(shù)發(fā)展步伐做好檔案數(shù)據(jù)遷移和轉(zhuǎn)存;第四，要建立檔案信息安全評估體系，安全專業(yè)人士組建檔案信息安全評估小組，對檔案保存環(huán)境安全狀況做全方位、系統(tǒng)化檢查，評估潛在的風險等級指數(shù)，并對可能發(fā)生的風險制定應(yīng)急預(yù)案;第五，要強化檔案信息管理人員信息安全意識和責任意識，加強思想政治教育和保密意識培養(yǎng)，建立安全責任制度，避免出現(xiàn)意識不到位或操作不當導致檔案信息泄露。

2.2 健全事業(yè)單位檔案信息安全管理制度

健全的安全管理制度是保障事業(yè)單位檔案信息安全的基礎(chǔ)。因此，應(yīng)改進當下管理制度中存在的不足。第一，制定檔案信息管理規(guī)章制度。一方面防止不法分子采用惡劣手段篡改檔案信息;另一方面確保工作人員遵章辦事，保護檔案信息的真實性和完整性;第二，建立檔案信息系統(tǒng)安全監(jiān)測機制，由信息運行系統(tǒng)自動對用戶訪問的每個階段進行跟蹤監(jiān)測，包括用戶身份、訪問文件信息、訪問時間、訪問狀態(tài)等，一旦出現(xiàn)敏感信息泄露即發(fā)生報警信號。同時，系統(tǒng)管理員根據(jù)跟蹤軌跡檢查分析是否有危險檔案信息安全性的行為，結(jié)合實際情況實時更新預(yù)警參數(shù)，完善安全檢測機制;第三，建立信息安全日常管理制度。落實日常信息安全管理制度是最大限度將安全風險降到最低的重要手段之一，檔案管理部門從工作實際出發(fā)，細化工作細則，明確工作流程，將安全意識和盡責行為貫穿到檔案信息安全日常管理的每個環(huán)節(jié)，避免安全問題發(fā)生。

2.3 引用先進技術(shù)保護檔案信息安全

技術(shù)是保護檔案信息安全的重要手段之一，應(yīng)進一步提高技術(shù)保障檔案安全的科技含量。第一，采用加密技術(shù)提升檔案信息安全性。根據(jù)事業(yè)單位檔案信息的重要程度劃分安全級別并進行加密處理，由特定人員管理權(quán)限，為確保檔案信息的保密性和安全性，訪問用戶需經(jīng)管理員審核通過后輸入密碼或口令才能讀取數(shù)據(jù);第二，采用數(shù)據(jù)冗余技術(shù)保障檔案信息原始數(shù)據(jù)的完整性。為防止病毒入侵、黑客攻擊對檔案原始數(shù)據(jù)造成致命性破壞，電子化檔案在形成初期應(yīng)采用數(shù)據(jù)冗余技術(shù)將信息存貯在多個硬盤中，一旦其中一個硬盤出現(xiàn)問題，其它硬盤數(shù)據(jù)可作為備份替換;第三，配置安全技術(shù)人員，定期對檔案信息網(wǎng)絡(luò)環(huán)境進行監(jiān)控、巡邏、檢測，及時排查非法訪問行為，一經(jīng)發(fā)現(xiàn)異常現(xiàn)象及時報告啟動應(yīng)急預(yù)案，防止檔案信息遭到非法入侵、竊取和篡改，從而有效保護檔案信息安全。

2.4 強化檔案信息識別能力

快速、準確、高效識別出檔案信息是規(guī)避檔案信息泄露風險的重要方法，應(yīng)在檔案保管、人才培養(yǎng)等方面增強檔案信息識別能力。第一，對檔案進行歸類和編碼是快速定位檔案的有效手段，能為檔案信息風險評估工作提供路徑，進而對管理檔案風險程度進行評估，找到信息風險源頭，及時規(guī)避和化解風險;第二，要重視對檔案管理人員風險意識培養(yǎng)，制定檔案信息化管理統(tǒng)一標準，通過教育培訓、實操演練等方式，增強其及時處理和預(yù)防風險的能力，能夠在總結(jié)工作經(jīng)驗中快速識別風險源，將風險帶來的損失降到最低。

3 結(jié)束語

綜上所述，隨著互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展，事業(yè)單位檔案管理工作朝著數(shù)字化、信息化發(fā)展的趨勢愈發(fā)明朗，檔案資源利用效率和工作成效大幅提升，但與此同時，在檔案日常工作中面臨著檔案信息在保管不當中、在網(wǎng)絡(luò)漏洞中、在管理制度不健全中泄露等風險，如何識別、規(guī)避和化解這些潛在風險，保障檔案信息安全水平與檔案工作效率同步提升成為檔案工作人員亟需解決的緊迫課題。這對于檔案管理工作來說既是一種機遇又是一種挑戰(zhàn)，做好檔案信息安全工作對進一步凸顯檔案信息化建設(shè)成果具有重要現(xiàn)實意義。

參考文獻

[1]馬娟娟.數(shù)字化檔案信息安全管理策略研究[J].機電兵船檔案，2017（01）：40-43.

[2]楚艷苓.檔案安全體系建設(shè)中存在的問題及對策[J].科技風，2020（11）：233.

[3]王迪.檔案信息開發(fā)利用過程中的安全工作[J].蘭臺內(nèi)外，2020（09）：20-21.

[4]趙林華.檔案信息化建設(shè)的安全問題及對策分析[J].才智，2020（10）：224-225.