郝志瓊

隨著科學(xué)技術(shù)的迅猛發(fā)展，毋容置疑，檔案管理信息化已成為發(fā)展的必然趨勢。但目前我國檔案管理體系中還存在著較多漏洞，安全管理方面的不足也比較多，這必將制約檔案管理工作的規(guī)范化開展，影響檔案資料的安全保存。因此，完善檔案信息化管理，強(qiáng)化檔案管理信息化安全體系建設(shè)，已成為我國檔案管理工作的重要內(nèi)容，這對于提高檔案管理標(biāo)準(zhǔn)化、規(guī)范化，促進(jìn)檔案管理事業(yè)的健康發(fā)展具有重要的意義。

本文將結(jié)合自身工作經(jīng)驗(yàn)，探討在檔案管理信息化中，安全體系建設(shè)的重要性，以及存在的主要問題和所做工作。

一、檔案管理信息化安全體系建設(shè)的重要意義

所謂檔案管理信息化，是指將檔案管理從面向紙質(zhì)檔案實(shí)體保管的模式，向數(shù)字化信息存儲模式過渡和轉(zhuǎn)變的過程。檔案管理安全體系建設(shè)則是根據(jù)檔案管理工作的具體內(nèi)容，找出影響檔案實(shí)體與檔案信息安全的主要因素，根據(jù)檔案實(shí)體與檔案信息安全的不同特點(diǎn)與要求，分析檔案異質(zhì)異地備份的可行性與實(shí)施策略、檔案容災(zāi)機(jī)制、風(fēng)險要素、應(yīng)對突發(fā)事件的處置能力與處置策略，然后對檔案安全保障體系框架、內(nèi)容及指標(biāo)體系進(jìn)行全面規(guī)劃設(shè)計，制定出相關(guān)的制度及規(guī)范。目前隨著科技的迅猛發(fā)展，檔案管理已全面走向信息化管理模式，縱觀中國檔案管理史，安全保密工作一直都是檔案管理工作的主要因素之一，因此，在目前的檔案管理信息化模式中，安全體系建設(shè)工作就顯得尤為重要。

二、檔案管理信息化安全方面存在的主要問題

（一）檔案管理信息化中安全意識薄弱

由于檔案管理信息化起步較晚，檔案信息安全保護(hù)意識相對不夠，造成電子檔案在存儲及傳輸過程中，數(shù)據(jù)很容易丟失或被他人竊取、修改甚至偽造；目前互聯(lián)網(wǎng)的開放性，也使得一些惡意軟件或黑客能夠利用網(wǎng)絡(luò)漏洞對電子檔案進(jìn)行攻擊或惡意讀取、修改。在這種情況下，安全保護(hù)意識的薄弱也就為一些不法分子提供了犯罪的機(jī)會。

（二）檔案管理信息化中安全管理制度不夠健全

目前在我國檔案管理工作中，安全管理制度體系建設(shè)還相對薄弱，造成了整個檔案信息化安全管理工作的前提基礎(chǔ)不夠牢靠。有些單位，由于在檔案歸檔管理制度及安全應(yīng)急管理制度方面還不夠健全，導(dǎo)致在檔案管理工作中出現(xiàn)原始檔案不全、信息丟失等檔案管理安全問題的發(fā)生。

（三）缺乏檔案信息安全管理人才

目前，我國的檔案管理人員存在理論水平參差不齊、知識面窄、安全意識薄弱等問題。但隨著檔案規(guī)模的不斷擴(kuò)大，互聯(lián)網(wǎng)的快速發(fā)展，信息載體的逐漸多樣化，對檔案管理人員的專業(yè)能力、安全意識、學(xué)習(xí)能力等要求相對提高，因此現(xiàn)有管理人員所具備的條件已不能滿足現(xiàn)代檔案管理工作的要求。

三、檔案管理信息化安全體系建設(shè)的主要工作內(nèi)容

（一）做好電子檔案與紙質(zhì)檔案并存工作

雖然電子檔案比紙質(zhì)檔案具有許多先進(jìn)之處，但電子檔案的存儲數(shù)據(jù)又具有易丟失及被更改的特性，這為非法操作者提供了便利，影響了檔案的安全性。為保證檔案數(shù)據(jù)的原始性及真實(shí)性，這就要求紙質(zhì)檔案要與電子檔案并存，因?yàn)榧堎|(zhì)檔案一經(jīng)形成，其所記載的信息不易被更改，保護(hù)了檔案的原始數(shù)據(jù)，確保了檔案信息的安全及可靠性。

（二）建立健全檔案信息化安全管理制度

擁有好的制度才能擁有好的管理，制度健全才能確保管理到位。為此我單位在檔案管理工作中，結(jié)合存在的具體問題，制定出一整套確保檔案信息化管理工作正常運(yùn)行的規(guī)章制度。

首先，根據(jù)工作中遇到的相關(guān)內(nèi)容，詳細(xì)制定了各類檔案的借閱、歸檔、保密、鑒定、銷毀等各項(xiàng)規(guī)章制度；對檔案的存儲場所，制定了閱覽室管理、庫房管理、機(jī)房安全管理、檔案室防火管理等各項(xiàng)管理制度；并在此基礎(chǔ)上細(xì)化檔案人員職責(zé)，包括檔案室職責(zé)、專職檔案員職責(zé)等；對各類檔案的丟失、損壞等制定出相應(yīng)的賠償制度，以及針對在各類檔案歸檔過程中存在問題，制定出各類檔案歸檔經(jīng)濟(jì)責(zé)任制。其次，在對電子檔案管理過程中，也制定出了一系列切實(shí)可行的電子檔案安全操作及管理制度，包括成品檔案管理、權(quán)限申請管理、圖檔授權(quán)管理、歸檔授權(quán)管理、個人權(quán)限管理等一系列管理措施及規(guī)章制度，以確保電子檔案在實(shí)際應(yīng)用中的安全可靠性。

（三）提高檔案管理人員安全意識及專業(yè)素質(zhì)水平

當(dāng)前信息化時代，檔案管理工作早已步入了以數(shù)字檔案為主、數(shù)字紙質(zhì)檔案并存的管理時代，在這種新形勢下，對檔案安全管理工作的要求也就相應(yīng)的越來越高。為保證檔案管理工作的順利開展，檔案管理崗位在其選用才方面，也應(yīng)相應(yīng)提高其管理人員的專業(yè)素質(zhì)水平及安全保密意識。

首先在選用管理人員時，要提高“門檻”，對所有應(yīng)聘的檔案管理人員都要進(jìn)行層層考核，擇優(yōu)錄用；人員上崗前還要再進(jìn)行一次為期一個月的崗前培訓(xùn)，以確保檔案管理人員的工作能力符合規(guī)定要求。其次，加強(qiáng)現(xiàn)有管理人員的專業(yè)知識培訓(xùn)及安全保密培訓(xùn)工作；在日常工作中，將所有在崗人員按工作內(nèi)容不同分成不同的組，由組長負(fù)責(zé)，每周組織一次學(xué)習(xí)，提高其專業(yè)技能及安全保密意識，每季度進(jìn)行一次考核，并將考核結(jié)果同績效工資掛鉤；對離崗超過半年以上人員，在重新上崗前要對其重新進(jìn)行考核，考核合格后方可上崗。

（作者單位：煤炭工業(yè)太原設(shè)計研究院）