文/新疆廣電局91622臺(tái)　謝文娟

淺談事業(yè)單位檔案信息安全管理

文/新疆廣電局91622臺(tái)謝文娟

信息化改變的不僅僅是事業(yè)單位的業(yè)務(wù)開展形式，而且也改變了事業(yè)單位的檔案管理，信息化提高了管理的效率，但與此同時(shí)也帶來了安全問題，本文從安全管理的角度來談?wù)勈聵I(yè)單位檔案管理。

事業(yè)單位；檔案管理；信息安全

現(xiàn)代信息技術(shù)在社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用帶來了顯著的效果，事業(yè)單位檔案管理中也逐漸應(yīng)用了信息技術(shù)，促進(jìn)了檔案管理的科學(xué)化水平以及工作效率的提升。但信息技術(shù)帶來的問題也是十分引人關(guān)注的，即檔案信息安全問題，以下筆者圍繞該問題進(jìn)行探討。

一、事業(yè)單位檔案信息安全管理面臨的難題

（一）事業(yè)單位檔案信息面臨的物理安全問題。檔案信息的物理安全主要是指檔案存放的外部環(huán)境的安全，包括存放的建筑、自然環(huán)境。當(dāng)前事業(yè)單位大多數(shù)檔案是電子檔案，在物理安全方面主要包括存儲(chǔ)的計(jì)算機(jī)硬件設(shè)備和計(jì)算機(jī)自身軟件設(shè)備的安全，以及所存放環(huán)境的地理位置安全性、溫度、濕度以及防火、防盜性等各個(gè)方面。有的計(jì)算機(jī)自帶的軟件存在漏洞，電子檔案可能發(fā)生病毒損壞，有的計(jì)算機(jī)硬件存在問題會(huì)導(dǎo)致電子檔案出現(xiàn)無法存儲(chǔ)和讀取，而外部的溫度、濕度則有可能損害存儲(chǔ)的電子設(shè)備。

（二）事業(yè)單位檔案信息面臨的人為安全問題。檔案管理是要靠人去落實(shí)的，檔案利用也是由人進(jìn)行查閱調(diào)檔的，在這一過程中人為因素對(duì)檔案信息安全存在著很大的影響。當(dāng)前事業(yè)單位檔案信息面臨的人為安全問題主要包括檔案信息安全責(zé)任意識(shí)不強(qiáng)，管理人員嚴(yán)重不足，同時(shí)管理人員的專業(yè)素質(zhì)較低，尤其是在電子檔案信息的管理方面由于缺乏計(jì)算機(jī)應(yīng)用技能，在管理中缺乏對(duì)檔案信息的安全設(shè)置，甚至有時(shí)由于誤操作可能造成檔案信息的刪除，還有的檔案管理人員缺乏保密意識(shí)，造成電子檔案信息的外泄也是典型的安全問題。

（三）事業(yè)單位檔案信息面臨的技術(shù)安全問題。在檔案管理中，計(jì)算機(jī)技術(shù)的應(yīng)用給檔案管理帶來了全新的模式，實(shí)現(xiàn)了檔案管理的科學(xué)化，提高了管理的效率，但是也帶來了安全方面的風(fēng)險(xiǎn)。存儲(chǔ)電子檔案信息的計(jì)算機(jī)在日常使用過程中，使用外部設(shè)備連接以及網(wǎng)絡(luò)運(yùn)行環(huán)境下可能遭受到病毒侵害、黑客攻擊，計(jì)算機(jī)中的應(yīng)用軟件在運(yùn)行以及更新中也可能產(chǎn)生安全隱患，尤其是一些事業(yè)單位檔案管理的計(jì)算機(jī)設(shè)備安全等級(jí)較低，在使用網(wǎng)絡(luò)時(shí)也缺乏安全防護(hù)設(shè)置。此外，技術(shù)安全還存在的另一問題就是檔案信息缺乏備份，計(jì)算機(jī)存儲(chǔ)量巨大，一旦計(jì)算機(jī)出現(xiàn)問題其所存儲(chǔ)的檔案信息損失也將是巨大的。

二、事業(yè)單位檔案信息安全管理的建議

事業(yè)單位檔案管理中要將信息安全管理作為首要目標(biāo)，結(jié)合上文所述存在的安全風(fēng)險(xiǎn)問題，應(yīng)當(dāng)有針對(duì)性地進(jìn)行安全管理，具體應(yīng)當(dāng)從三個(gè)方面著手進(jìn)行。

（一）加強(qiáng)檔案信息安全管理的物理防護(hù)。作為事業(yè)單位的檔案信息安全管理，物理防護(hù)主要是在選擇檔案室和檔案存放設(shè)備時(shí)進(jìn)行安全考慮。檔案室的安全要進(jìn)行特殊設(shè)計(jì)，進(jìn)行安全評(píng)估，包括檔案室的溫度、濕度、防火、防盜等，并根據(jù)需要配備相應(yīng)的設(shè)備，發(fā)揮檔案管理的功能，確保安全。對(duì)一些事業(yè)單位現(xiàn)有檔案室存在的問題依照上述原則及時(shí)進(jìn)行整改，消除安全隱患。物理防護(hù)還包括對(duì)存放電子檔案的電子設(shè)備硬件和自帶軟件的安全管理，要選擇性能較好的硬件設(shè)備存儲(chǔ)電子檔案，一般來說，計(jì)算機(jī)自帶的軟件不存在安全問題，但是如果經(jīng)過重裝系統(tǒng)或者使用中改變就有可能發(fā)生系統(tǒng)漏洞，進(jìn)而引起電子檔案的丟失損壞，這就要求檔案管理中對(duì)電子設(shè)備的軟件運(yùn)行進(jìn)行有效的安全防護(hù)。

（二）加強(qiáng)檔案信息安全管理的人為防護(hù)。在計(jì)算機(jī)技術(shù)應(yīng)用的促進(jìn)下，事業(yè)單位檔案管理對(duì)管理人員的要求也提高了，為了確保檔案信息的安全，事業(yè)單位要從以下幾個(gè)方面進(jìn)行防護(hù)。首先，將安全責(zé)任從上至下落實(shí)到每一個(gè)檔案管理人員，作為檔案管理人員要加強(qiáng)安全責(zé)任意識(shí)。其次，制定檔案安全管理的規(guī)章制度，對(duì)檔案管理工作進(jìn)行規(guī)范要求，對(duì)可能出現(xiàn)安全風(fēng)險(xiǎn)的環(huán)節(jié)進(jìn)行安全防護(hù)指導(dǎo)。再次，建立專業(yè)的檔案信息管理人才隊(duì)伍，安排具有專業(yè)知識(shí)的人員進(jìn)行檔案管理，例如在事業(yè)單位人員招錄中設(shè)置檔案學(xué)專業(yè)的限制來招錄檔案管理人員，當(dāng)前經(jīng)過專業(yè)學(xué)習(xí)的檔案管理專業(yè)人員大都具有良好的安全管理意識(shí)，同時(shí)也都有良好的計(jì)算機(jī)操作和應(yīng)用技能，在電子檔案信息管理方面能夠進(jìn)行安全設(shè)置，在操作上也能夠有效地減少錯(cuò)誤操作。

（三）加強(qiáng)檔案信息安全管理的技術(shù)防護(hù)。事業(yè)單位在進(jìn)行檔案信息安全管理中要利用現(xiàn)有的技術(shù)建立起安全可靠的檔案信息管理系統(tǒng)，對(duì)接收入檔的檔案信息從源頭審查就強(qiáng)調(diào)安全，存儲(chǔ)過程中要進(jìn)行安全防護(hù)，對(duì)一些檔案信息的共享要進(jìn)行安全審查，形成整個(gè)過程的安全管理。在日常的檔案信息管理中一些電子檔案信息的存儲(chǔ)需要借助外部設(shè)備，也要進(jìn)行安全防護(hù)，防止病毒寫入系統(tǒng)，接入網(wǎng)絡(luò)時(shí)更要注重安全防護(hù)。此外，有必要利用當(dāng)前大數(shù)據(jù)發(fā)展建立檔案信息的備份系統(tǒng)，這樣既能夠節(jié)約存儲(chǔ)空間，又能夠防止檔案信息出現(xiàn)問題后喪失唯一性。

三、結(jié)語

事業(yè)單位的檔案信息安全是檔案管理的重中之重，關(guān)系到事業(yè)單位以及社會(huì)公眾的利益?，F(xiàn)代信息技術(shù)不但對(duì)事業(yè)單位檔案管理起到了科學(xué)的、高效的促進(jìn)作用，同時(shí)也使得事業(yè)單位的檔案信息受到了來自網(wǎng)絡(luò)環(huán)境的安全威脅，我們當(dāng)前要做的就是全面客觀地看待檔案信息安全威脅，積極地建立檔案信息安全管理體系。

[1]顧倩倩.加強(qiáng)檔案安全保障體系建設(shè)，確保事業(yè)單位檔案信息安全[J].才智，2015（05）．

[2]付冰.電子信息檔案管理在事業(yè)單位中的應(yīng)用及風(fēng)險(xiǎn)控制措施[J].信息技術(shù)，2016（02）．