淺談網(wǎng)絡(luò)環(huán)境下檔案信息化安全問題及工作策略

陳麗霞

濰坊市生態(tài)環(huán)境局臨朐分局 山東 濰坊 262600

在以前,檔案管理是一項非常繁瑣、復(fù)雜的工作,一直采用紙張來記錄各種各樣的信息,但是紙張放置時間過長不易保存,對于房間的環(huán)境溫濕度要求較高,一旦沒控制好很容易導(dǎo)致紙張腐爛、損壞,而且用紙張進(jìn)行管理,有許多不確定的因素,會因為時間的久遠(yuǎn),使檔案丟失,而且為了避免丟失的情況,把大多數(shù)的檔案都放置在專門的檔案室中,因為不便于找尋,檔案信息的使用率逐漸降低,失去檔案最初的作用。如今,互聯(lián)網(wǎng)迅速發(fā)展,社會信息化程度也隨之提高,檔案信息資料也不僅僅只是局限在紙張上面,而是采用信息化進(jìn)行數(shù)據(jù)管理,為檔案管理帶來了極大的便利,也減少了人員的負(fù)擔(dān),不會存在紙張腐爛和損壞等問題,為了滿足大眾的需要,目前檔案仍在創(chuàng)新,采用新的工作方法,利用檔案信息化作為載體,整合檔案信息化的資源,不斷滿足企業(yè)員工在辦公中利用和文件材料歸檔,便于人員快速查詢,迅速得到所需信息,節(jié)約了大量的時間和人力,提高了檔案信息使用率,但是在為企業(yè)帶來便利的同時,潛藏著許多安全上的隱患,檔案在保存的過程中,可能會因為保存不當(dāng),導(dǎo)致檔案信息丟失、泄露,若管理檔案的系統(tǒng)沒有加密軟件保護(hù),一旦遭受到了黑客或病毒的攻擊,系統(tǒng)會出現(xiàn)癱瘓,檔案的資料被泄漏、丟失、篡改的風(fēng)險更大,都會讓檔案信息安全受到極大的威脅。所以,當(dāng)下應(yīng)該如何做好檔案信息的安全工作,是檔案管理工作者面臨十分重要的問題。

一、網(wǎng)絡(luò)環(huán)境下檔案信息化安全問題及原因

1.管理制度存在不足,無統(tǒng)一的標(biāo)準(zhǔn)

如今,在大數(shù)據(jù)時代,時代的進(jìn)步不斷推進(jìn)著檔案管理工作的前進(jìn),在各個環(huán)節(jié)都提出了新的要求,檔案信息安全方面產(chǎn)生了各種各樣的新問題,給管理上也增添了不少的難題,所要克服的困難也就越來越多。人員在進(jìn)行管理的過程中,我們不僅僅需要的是最為基礎(chǔ)的技術(shù)防護(hù)措施,同時還要考慮到面臨的問題,先將其納入制度內(nèi),要有統(tǒng)一標(biāo)準(zhǔn)化的應(yīng)對措施,而不是等問題出現(xiàn)再去處理,這樣會加大企業(yè)的工作量,增添不必要的麻煩。特別是現(xiàn)在網(wǎng)絡(luò)環(huán)境下,所有的軟件不斷地在創(chuàng)新、進(jìn)步,檔案信息安全方面存在諸多隱患,如黑客、病毒的襲擊,每個環(huán)節(jié)都會存在風(fēng)險,若在傳輸?shù)倪^程中不注意加密保護(hù),可能就會有被篡改、刪除、泄露等風(fēng)險發(fā)生,還可以會出現(xiàn)信息在應(yīng)用的過程中數(shù)據(jù)被非授權(quán)訪問的風(fēng)險。前幾年,國家檔案技術(shù)對全國各檔案局網(wǎng)站建設(shè)的情況進(jìn)行調(diào)查,經(jīng)過多方面調(diào)查評估,根據(jù)所得到的資料進(jìn)行整理,發(fā)現(xiàn)一共有二十多個網(wǎng)站未達(dá)到安全指標(biāo)平均值。目前,我國尚未研制出統(tǒng)一標(biāo)準(zhǔn)的網(wǎng)絡(luò)的加密技術(shù),過于依賴國外的設(shè)備和軟件,產(chǎn)品本身就具有許多不安全性,存在嚴(yán)重的泄密隱患?，F(xiàn)代信息環(huán)境是持續(xù)變化的,在企業(yè)運(yùn)營之中,大部人通常會更加的在乎工作效率,會忽視掉安全方面的問題。在面對各種各樣的挑戰(zhàn),首先應(yīng)考慮如何有效解決和應(yīng)對檔案信息化的安全問題,把這個所面臨的問題作為當(dāng)務(wù)之急,要從問題的根源入手,若相關(guān)部門一直不重視問題,一昧只追求效率,制度不完善,管控方面沒有統(tǒng)一標(biāo)準(zhǔn),信息化的各個工作環(huán)節(jié)都會難上加難,同時檔案信息化安全問題也會一直存在,不會得到徹底的解決。因此,我們需要對已有的管理制度進(jìn)行修改,進(jìn)一步完善。

2.檔案管理人員安全意識薄弱,素質(zhì)不能滿足信息化需求

在檔案的管理過程中,人員也是關(guān)鍵一環(huán),目前有部分檔案管理人員對于檔案信息的重要性認(rèn)知不足,多數(shù)員工只在意效率,忽視掉了安全方面的問題,缺乏素質(zhì)和專業(yè)知識,業(yè)務(wù)能力并不高,在檔案管理過程中安全意識薄弱,對安全問題不夠重視,存在僥幸心理,認(rèn)為不會出現(xiàn)風(fēng)險問題,還是采用原來的傳統(tǒng)工作模式,導(dǎo)致檔案信息被銷毀、泄漏。其中最為主要的原因是員工管理不到位,對于人員管理沒有相關(guān)的規(guī)定,也沒有具體的獎懲制度,導(dǎo)致人員工作時松懈。還有部分人員沒有嚴(yán)格按照規(guī)定的操作流程進(jìn)行管理、傳送,在工作中沒有嚴(yán)格按照流程進(jìn)行,因此特別容易造成資料信息丟失、泄漏。一臺計算機(jī)沒有加密系統(tǒng),每個人都可以打開,檔案信息很容易被拷貝、更改,或是因為人員的保存不當(dāng)導(dǎo)致信息丟失。同時還有一些企業(yè)對于安全人才隊伍建設(shè)工作不夠重視,沒有定期開展相關(guān)培訓(xùn)課程和業(yè)務(wù)知識的考核,企業(yè)里的人員業(yè)務(wù)能力也不能得到提高,更沒有精力去學(xué)習(xí)新的知識和技術(shù),一直保持在原有水平,以及人員的安全意識淡薄,對于突發(fā)的情況,不能夠及時想到處理方案,工作能力不能夠滿足工作的需求。在日常的工作之中,多數(shù)員工安于現(xiàn)狀,在工作中缺乏鉆研的精神,對于計算機(jī)網(wǎng)絡(luò)管理應(yīng)用技術(shù)不熟悉,時常會在操作的過程中失誤,導(dǎo)致部分信息不小心泄漏或是刪除,或是出現(xiàn)操作不規(guī)范,最終造成信息泄漏。經(jīng)過調(diào)查發(fā)現(xiàn),多數(shù)企業(yè)在管理檔案方面投入的精力和財力并不多,導(dǎo)致人員流動大,許多重點部門的管理人員都是新手,沒有經(jīng)過考核直接上崗,專業(yè)能力不足,在工作的過程中會出現(xiàn)許多問題。目前在企業(yè)工作的檔案管理人員大多數(shù)都安于現(xiàn)狀,并沒有全身心投入到檔案管理之中,業(yè)務(wù)水平不能達(dá)標(biāo),團(tuán)隊中缺乏能夠滿足新時代檔案管理要求的復(fù)合型人才。

3.數(shù)字化設(shè)備的管理和防護(hù)不足

檔案信息化在大數(shù)據(jù)時代的背景下,在管理的過程中,通常會需要各種設(shè)備進(jìn)行輔助,才便于檔案更好的查找,取得有用的信息,人員在借助各種設(shè)備使用的同時,企業(yè)內(nèi)部沒有做好這方面的管控,沒有專業(yè)人員進(jìn)行管理,也沒有花精力和時間去學(xué)習(xí)大量先進(jìn)的防護(hù)技術(shù),都會在使用過程中,導(dǎo)致各種各樣的安全問題。一旦在使用的過程中,設(shè)備出現(xiàn)質(zhì)量問題時,都會對檔案信息資料造成不好的影響,內(nèi)網(wǎng)和外網(wǎng)之間沒有分隔開,也沒有安置防火墻,導(dǎo)致誰都可以隨意進(jìn)入網(wǎng)絡(luò)系統(tǒng),受到不明系統(tǒng)的惡意攻擊,造成資料泄漏現(xiàn)象,數(shù)字化設(shè)備這方面也需重點進(jìn)行管控,防止在使用的過程中出現(xiàn)差錯。部分企業(yè)對檔案信息化的工作不夠重視,投資少,設(shè)備少,沒有使用光盤、移動硬盤、服務(wù)器等不同介質(zhì)載體,完全滿足不了工作需求,也沒有進(jìn)行數(shù)字化設(shè)備管理,防護(hù)也僅僅是從前的傳統(tǒng)系統(tǒng),沒有將機(jī)密文件進(jìn)行加密保護(hù),也沒有對文件管理進(jìn)行分類,在對重要檔案保存時,人員操作不規(guī)范,進(jìn)行檢查時也不夠嚴(yán)格,導(dǎo)致重要檔案信息和無價值檔案信息混亂,容易造成一些機(jī)密文件傳輸?shù)椒羌用艿木W(wǎng)絡(luò)上。

4.檔案信息缺乏安全突發(fā)應(yīng)急預(yù)案

應(yīng)急管理也是檔案信息化管理重要的一步,主要目的是對于突發(fā)事件進(jìn)行預(yù)防,避免不必要的傷害或是將損失降為最小,部分企業(yè)存在僥幸心理,平常沒有加強(qiáng)應(yīng)急方面的管理,平時也沒有做應(yīng)急事件的學(xué)習(xí),人員沒有應(yīng)急管理和安全管理的意識,導(dǎo)致在遇到突發(fā)事件時,無法保證檔案信息的安全,造成企業(yè)損失。還有部分企業(yè)雖然有應(yīng)急管理系統(tǒng),但是應(yīng)急預(yù)案并不合理,沒有明確的方案,安全預(yù)防控制也不完備,沒有達(dá)到相應(yīng)標(biāo)準(zhǔn),僅僅只是將預(yù)案當(dāng)成擺設(shè),沒有起到實質(zhì)性的作用,面對突發(fā)事件束手無策。

二、檔案信息化安全問題的工作策略

1.強(qiáng)化責(zé)任落實

為做好檔案信息管理這方面的工作,各個企業(yè)首先要重視檔案工作,制定具體的方案和目標(biāo),與其他的工作共同進(jìn)行,將具體的方案落實到實際工作中,保證檔案工作能夠順利進(jìn)行,對于原有的檔案管理制度進(jìn)行完善,確保各個環(huán)節(jié)不出差錯,每個步驟操作都要統(tǒng)一規(guī)范,堅守安全底線強(qiáng)化安全防范,保證檔案信息的安全,形成健全完善的檔案管理制度,具有完整性、科學(xué)性。將明確的規(guī)定作為工作標(biāo)準(zhǔn),在實際工作中,可以減少信息丟失、刪除等,確保實體安全,同時也加強(qiáng)信息安全。

2.增強(qiáng)檔案管理人員的安全意識,提升綜合業(yè)務(wù)素質(zhì)

檔案管理中重要的一個環(huán)節(jié)——人員管理,目前大多數(shù)企業(yè)檔案管理人員業(yè)務(wù)能力不足,沒有達(dá)到工作需求,企業(yè)在進(jìn)行錄取人員時,首先應(yīng)對人員專業(yè)知識進(jìn)行考核,對每個人員的業(yè)務(wù)水平大致了解,在上崗之后,企業(yè)應(yīng)讓人員對相關(guān)法律知識以及計算機(jī)網(wǎng)絡(luò)管理應(yīng)用進(jìn)行學(xué)習(xí),可以采取開展專題講座的形式,增強(qiáng)檔案管理人員的安全意識和責(zé)任感,定期對人員進(jìn)行考核,將考核結(jié)果與人員當(dāng)月績效掛鉤,設(shè)立獎懲制度,促進(jìn)人員學(xué)習(xí)的積極性。在業(yè)務(wù)能力方面,企業(yè)定期進(jìn)行培訓(xùn),開展系統(tǒng)教學(xué),在培訓(xùn)的過程中,人員可以進(jìn)行討論,互相交流學(xué)習(xí),真正學(xué)到東西,不斷提高自我綜合能力,將所學(xué)到的知識運(yùn)用到實際工作之中,持續(xù)提高檔案信息管理能力。為滿足新時代要求,企業(yè)更應(yīng)該大力培養(yǎng)專業(yè)性人才,培養(yǎng)人員要有創(chuàng)新意識,具備鉆研的精神,提升事故防范和處理能力,全面提升檔案人員的業(yè)務(wù)水平,增強(qiáng)信息化安全防范能力。

3.提高網(wǎng)絡(luò)安全保障能力

在科技不斷進(jìn)步下,大數(shù)據(jù)為人們帶來了許多的便利,同時也存在許多安全隱患,企業(yè)為提高檔案信息的安全性,要充分引入先進(jìn)的科學(xué)技術(shù),組織人員進(jìn)行學(xué)習(xí),完善檔案管理系統(tǒng),增強(qiáng)網(wǎng)絡(luò)安全管理技術(shù),在進(jìn)行傳輸時,增強(qiáng)加密技術(shù),防止黑客和病毒惡意攻擊。在使用設(shè)備時,應(yīng)將外網(wǎng)和內(nèi)網(wǎng)分隔開,可采用防火墻控制訪問,建立網(wǎng)絡(luò)安全屏障,這樣就可以防止外部網(wǎng)絡(luò)侵入內(nèi)部網(wǎng)絡(luò)系統(tǒng),必須在授權(quán)后才能連接內(nèi)網(wǎng),建立網(wǎng)絡(luò)信息系統(tǒng)的對外安全屏障。同時,在進(jìn)行對信息保存時,應(yīng)該做好備份,避免人員操作失誤導(dǎo)致信息丟失、刪除等,這樣在面對各種災(zāi)害或突發(fā)情況時,數(shù)據(jù)也有安全備份,避免造成無法挽救的損失,提高安全保證能力。

4.健全安全應(yīng)急機(jī)制

企業(yè)管理人員應(yīng)要有安全應(yīng)急管理的意識,面對突發(fā)事件應(yīng)有健全的安全應(yīng)急管理制度,在日常的工作中,應(yīng)進(jìn)行模擬演練,讓人員對于潛在的風(fēng)險保持高度警惕,心中要堅持“安全第一,預(yù)防為主”的原則,將保障檔案安全放到首位,在遇到突發(fā)事件時,能夠快速的做出反應(yīng)和判斷,提高人員在應(yīng)對各種險情的應(yīng)急能力。為此可成立應(yīng)急管理小組,配備足夠的專兼職管理人員,根據(jù)相關(guān)工作條例制定檔案信息化安全應(yīng)急管理制度和應(yīng)急預(yù)案,做到在面對突發(fā)事件時,能夠有效的預(yù)防或?qū)p失降低到最小,能夠通過相關(guān)方案,及時的處理問題,保證檔案資源的安全,

5.加強(qiáng)風(fēng)險防控和隱患排查

企業(yè)相關(guān)領(lǐng)導(dǎo)應(yīng)隨時對信息安全進(jìn)行檢查,把檢查作為日常中的一項工作,在信息化檢查的過程中,對于現(xiàn)存問題進(jìn)行記錄,每月應(yīng)有一份完整的書面報告,通過會議進(jìn)行分析討論,制定解決方案,積極開展檔案安全風(fēng)險防控和治理,堅決落實檔案安全工作,避工作中出現(xiàn)的隱患,絕對不能出現(xiàn)任何差錯,做到早發(fā)現(xiàn),早處理,構(gòu)筑檔案安全防線,將安全問題放在日常工作中第一位,嚴(yán)格管控各個環(huán)節(jié)細(xì)節(jié),規(guī)避風(fēng)險。加大對安全管理方面的投資,更換設(shè)備,做到人員、技術(shù)、設(shè)備結(jié)合的安全防范體系,對于涉及機(jī)密的信息,在確保合規(guī)、安全、無害的前提下經(jīng)嚴(yán)格的審核后才可以對外發(fā)布。

三、結(jié)語

檔案信息化為檔案工作帶來了不少便利,與以前傳統(tǒng)模式進(jìn)行對比,不僅可以節(jié)約大量的時間,還可以節(jié)約大量的人力資源,但是,同樣企業(yè)要做到與時俱進(jìn),跟上時代的腳步,滿足人們的需求,強(qiáng)化網(wǎng)絡(luò)化安全意識,采取相應(yīng)的措施,保證檔案信息的安全。首先要完善的檔案管理制度,要求檔案管理人員要不斷地學(xué)習(xí),提高綜合業(yè)務(wù)能力,增強(qiáng)安全意識和法律意識,學(xué)習(xí)新技術(shù),提高網(wǎng)絡(luò)安全保障能力,對于突發(fā)事件,應(yīng)立足于預(yù)防,防患于未然,提高風(fēng)險應(yīng)對能力,抓好檔案信息工作,只有這樣才可以做到有效防范和及時處理,檔案信息安全才會越來越有保障,加快檔案信息化建設(shè)的步伐。