檔案信息化與檔案信息安全保障體系的構(gòu)建

張悅

（吉林建筑科技學(xué)院，吉林 長春 130114）

0 引言

檔案信息化是互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)快速發(fā)展下的一種新興檔案管理模式，它旨在采用先進的信息技術(shù)手段優(yōu)化工作，實現(xiàn)對檔案全面、系統(tǒng)、高效的管理，以提高檔案應(yīng)用者使用檔案的質(zhì)量和效率。同時為提升檔案信息管理水平，相關(guān)負(fù)責(zé)人員仍應(yīng)深入研究檔案信息管理理論，并加強對信息技術(shù)的綜合性運用，以探索出一條新的檔案管理工作發(fā)展路徑，實現(xiàn)對檔案信息的統(tǒng)一管理和提供優(yōu)質(zhì)的共享服務(wù)，從而讓檔案使用變得更加便捷、高效。與此同時，也要注重檔案信息安全問題。通過制定健康、完整、全面的安全保障體系，確保信息收集、轉(zhuǎn)化、加工、使用的安全性、可靠性，才能使檔案信息化建設(shè)向更高水準(zhǔn)的方向發(fā)展。

1 推進檔案信息化與檔案信息安全保障體系構(gòu)建的意義

在新時代背景下，企業(yè)和事業(yè)單位都認(rèn)識到運用信息化手段處理和解決問題，是當(dāng)今世界的主流發(fā)展方向，而推動自身檔案信息化的發(fā)展正是順應(yīng)時代發(fā)展趨勢。檔案信息化能為實現(xiàn)信息化管理提供助力和支持，并且對提升工作質(zhì)量和效率也有積極的促進作用，所以企業(yè)和事業(yè)單位要想獲得更加健康、穩(wěn)定的發(fā)展，必須要適時轉(zhuǎn)變思想觀念，著手提升自身檔案信息化管理水平。只有制定完善的檔案信息管理制度，建立檔案信息安全保障體系，在保證信息使用真實性、安全性、準(zhǔn)確性的同時，提高檔案工作的質(zhì)量和效率，才能推動自身的發(fā)展，實現(xiàn)經(jīng)濟效益和社會效益。

2 檔案信息化管理過程中面臨的安全問題

信息技術(shù)的成熟運用，推動了社會大變革，使得傳統(tǒng)的人工工作模式被先進的信息化工作模式所取代。在這一背景下，國家也出臺了相關(guān)政策、法規(guī)、法令，以構(gòu)建開放性、透明化的信息管理環(huán)境。然而在企業(yè)和事業(yè)單位的檔案信息管理過程中，依然面臨著諸多安全威脅。首先，物理安全是檔案信息化管理工作中最為主要的問題。由于檔案信息大多以電子存檔形式保存于計算機，所以保證計算機的物理安全是十分重要和必要的。若工作人員平時不注重對計算機的養(yǎng)護，沒有將計算機放置在較好的溫度和濕度環(huán)境，很容易使計算機出現(xiàn)故障，造成檔案文件受損或丟失，對此工作人員要注意對計算機的保管和保養(yǎng)問題。其次，軟件安全也是至關(guān)重要的[1]。若軟件打不卡或者中病毒，都會給檔案信息工作帶來嚴(yán)重的影響，所以工作人員必須要嚴(yán)格按照相關(guān)規(guī)定操作軟件，避免制造安全隱患。再次，數(shù)據(jù)安全是開展檔案工作的根基所在。若數(shù)據(jù)信息不真實、不準(zhǔn)確、不安全，那么檔案工作將會失去價值意義。尤其是在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，哪怕工作人員只是瀏覽一下不安全網(wǎng)頁，都容易使電腦中毒，出現(xiàn)數(shù)據(jù)被篡改和拷貝的情況。因此，工作人員需要保持警惕性，時刻按照規(guī)定要求進行操作。最后，網(wǎng)絡(luò)安全問題也不容忽視。網(wǎng)絡(luò)節(jié)點直接影響著計算機的應(yīng)用成果和安全性能，會在很大程度上降低檔案信息安全性，并且也極容易被不法人員破壞，所以在保護網(wǎng)絡(luò)安全問題上，企業(yè)和事業(yè)單位要予以高度重視，不能有一絲大意。

3 加強檔案信息化與檔案信息安全保障體系構(gòu)建的策略

3.1 建立安全技術(shù)保障體系

針對上文提到的安全問題，企業(yè)和事業(yè)單位需要利用改善技術(shù)的方式，依托高水平的技術(shù)產(chǎn)品和服務(wù)解決這些問題。通過建立健全的安全技術(shù)保障體系，聯(lián)動和協(xié)同各個技術(shù)環(huán)節(jié)，才能有效優(yōu)化檔案信息安全環(huán)境，提升檔案信息工作的安全性。在此過程中，企業(yè)和事業(yè)單位要結(jié)合自身的實際情況，明確安全技術(shù)保障內(nèi)容，并將安全保障工作的重點放在提升物理、系統(tǒng)安全、數(shù)據(jù)保護等技術(shù)層面上。比如在物理技術(shù)方面，要求工作人員養(yǎng)成保管、保養(yǎng)計算機的習(xí)慣。平時要多留意計算機所處環(huán)境的溫度與濕度適宜與否，經(jīng)常給計算機清灰，以及注意電源連接是否牢固等問題，以免計算機出現(xiàn)功能老化的情況。在軟件管理方面，工作人員應(yīng)嚴(yán)格依據(jù)規(guī)章制度進行操作，對軟件運用環(huán)境進行掃描、排查、殺毒，確保檔案信息工作處于安全的狀態(tài)。同時也要格外注意軟件升級、安裝等問題，如果遇到技術(shù)難題，應(yīng)及時上報領(lǐng)導(dǎo)，在第一時間內(nèi)解決問題，以免留有安全隱患。在數(shù)據(jù)保護技術(shù)方面，工作人員要時刻保有警惕性，決不能粗心大意。在平時工作中要注意對數(shù)據(jù)內(nèi)容進行加密，不允許沒有權(quán)限的人查看數(shù)據(jù)內(nèi)容。同時也要做好數(shù)據(jù)儲存、保管、備份、恢復(fù)等工作，進一步保障數(shù)據(jù)信息的真實性、準(zhǔn)確性、安全性。在網(wǎng)絡(luò)安全方面，要重點關(guān)注網(wǎng)絡(luò)結(jié)構(gòu)、物理隔離、防火墻、網(wǎng)絡(luò)監(jiān)督等工作[2]。通過對網(wǎng)絡(luò)實現(xiàn)全面的監(jiān)督、管理，為數(shù)據(jù)資源安全提供保障，確保檔案信息工作有序、穩(wěn)定地運行。此外，在經(jīng)濟條件允許的情況下，需要加大人力、物力、財力的投入，進一步研發(fā)新應(yīng)用技術(shù)，以推動安全技術(shù)保障工作的發(fā)展。

3.2 完善信息安全管理制度

無規(guī)矩不成方圓，沒有制度的約束，工作人員必是一盤散沙?；跈n案信息工作的重要性，應(yīng)建立完整、系統(tǒng)的管理制度，對檔案信息安全工作實施全方位和全過程的監(jiān)督與管理，以提升檔案信息工作的質(zhì)量和效率。首先，了解各個工作環(huán)節(jié)的功能和效用，對所涉及到的全部信息進行統(tǒng)籌，同時制定明確、精細(xì)的安全管理方案，以保障檔案信息化的系統(tǒng)建設(shè)與健康發(fā)展。比如在人力資源檔案信息建設(shè)方面，工作人員要對員工的基礎(chǔ)信息進行全面性的了解，并依據(jù)信息技術(shù)手段對這些內(nèi)容進行分類與統(tǒng)計，同時給予相對應(yīng)的加密處理。其次，建立專門的檔案信息安全管理部門。明確工作人員的監(jiān)督職能范圍、管理工作職責(zé)，要求他們在保障安全和保密管理中發(fā)揮作用，以保證各個工作環(huán)節(jié)的安全性、質(zhì)效性。通過對各項檔案工作環(huán)境進行監(jiān)督與檢測，及時排查安全問題及可能存在的風(fēng)險，制定有針對性的解決措施，促進整體檔案信息工作的有序、穩(wěn)定運行。最后，結(jié)合常遇的安全問題和自身發(fā)展需要，建立更加全面、長效的安全管理機制體系。比如在制定安全防范責(zé)任制度時，可以將安全防范責(zé)任精細(xì)化到部門、負(fù)責(zé)人、基層人員的身上，讓所有人都能在制度的約束和責(zé)任的帶動下，認(rèn)真對待系統(tǒng)化操作、文件管理、檔案保存與備份等問題，做到真正意義上的“萬無一失”，從而逐步提高檔案管理工作的安全性。由此一來，防范責(zé)任制度不僅能起到端正全員工作態(tài)度的作用，還能有效上防范信息泄露，將信息泄露所帶來的風(fēng)險最小化。

3.3 落實檔案信息安全準(zhǔn)則

檔案信息化是時代發(fā)展的趨勢，保證檔案信息的安全則是檔案信息化建設(shè)的前提。為了切實保證檔案信息的安全，提高檔案信息化的功能和效用，企業(yè)和事業(yè)單位必須要結(jié)合實際情況，制定檔案信息安全準(zhǔn)則，并引導(dǎo)各部門、工作人員加以落實?，F(xiàn)階段，檔案信息安全標(biāo)準(zhǔn)規(guī)范主要依靠相關(guān)政策和法律法規(guī)、行業(yè)標(biāo)準(zhǔn)和業(yè)界規(guī)范等內(nèi)容進行編制，能夠為企業(yè)和事業(yè)單位檔案工作提供安全保障，但不可否認(rèn)的是我國檔案信息安全保障體系構(gòu)建方面仍存有諸多漏洞和不足，并不能在日益復(fù)雜的網(wǎng)絡(luò)環(huán)境下對企業(yè)和事業(yè)單位檔案工作提供全方位、無死角的保障。這主要是因為我國檔案信息安全保障體系建設(shè)尚處于初級發(fā)展階段，缺少人才、技術(shù)、經(jīng)驗的支持，很難取得突破性的研究成果。因此，在實施檔案信息安全管理時，企業(yè)和事業(yè)單位可以參考一些發(fā)達國家的安全保障體系中的相應(yīng)標(biāo)準(zhǔn)，深入了解各項安全保障工作的開展方法，并從中汲取技術(shù)和經(jīng)驗，不斷制定適合自身發(fā)展的檔案信息安全保障準(zhǔn)則。此外，政府也要發(fā)揮自身的能動作用，依據(jù)當(dāng)下社會發(fā)展和市場變化情況，為企業(yè)和事業(yè)單位提供一些指導(dǎo)性建議，促進企業(yè)和事業(yè)單位減少不必要的人力、物力、財力投入，構(gòu)建更好的檔案信息安全保障體系[3-4]。

3.4 強化管理安全培訓(xùn)工作

從崗位工作上看，檔案信息管理人員是企業(yè)和事業(yè)單位檔案工作的主體，他們不僅是信息的操作者和運行者，也是保障檔案信息安全的主要人員。因此，強化檔案信息管理人員的職業(yè)素養(yǎng)、思想素質(zhì)、專業(yè)能力是十分重要和必要的，強化檔案信息管理安全培訓(xùn)工作也應(yīng)適時提上日程。首先，注重提升檔案信息管理人員的安全意識。通過將安全工作落實在部門、團隊、個人的身上，要求部門負(fù)責(zé)人、團隊長發(fā)揮帶頭作用，不斷用自己的實際行動突出檔案信息安全的重要性，以促進基層工作人員重視安全問題，加強對風(fēng)險的防范。其次，加大安全教育培訓(xùn)工作。通過定期開展安全防范知識學(xué)習(xí)，培養(yǎng)工作人員的安全防范意識，不斷為檔案信息安全保障體系的構(gòu)建提供助力。同時為了引起工作人員的重視，需要將安全防范知識學(xué)習(xí)列為工作能力考查項目。通過制定相對應(yīng)的“考試”機制，對工作人員安全防范能力進行考查。同時也要聯(lián)動晉升獎罰機制，對于成績好的工作人員給予物質(zhì)和精神獎勵，對于成績不好的工作人員給予嚴(yán)厲的批評和處理，以促進全員將檔案信息安全管理工作落實到實處。最后，加大對工作人員職業(yè)素養(yǎng)、思想素質(zhì)、專業(yè)技能的培訓(xùn)力度。對于企業(yè)和事業(yè)單位來說，工作人員只有具備過硬的職業(yè)技能，才能駕馭好崗位工作，所以必須要結(jié)合時代發(fā)展趨勢，加強新觀念、新技術(shù)、新知識的滲透，促進工作人員快速發(fā)展成單位所需要的棟梁之才。

4 結(jié)語

總而言之，企業(yè)和事業(yè)單位想要獲得良好的發(fā)展，離不開檔案信息管理工作的支持。在新時代的背景下，為了提升檔案信息管理工作水平，推動單位的全面發(fā)展，必須要推動檔案信息化建設(shè)和構(gòu)建安全保障體系。通過完善安全技術(shù)，建立制度與準(zhǔn)則，提高相關(guān)人員的職業(yè)素養(yǎng)和專業(yè)能力，才能保證檔案信息管理工作萬無一失，從而充分發(fā)揮檔案信息工作的價值效用。