信息化條件下檔案的安全管理淺談

霍明艷

摘要在企業(yè)的檔案信息化建設(shè)工作中，安全問題是必須要引起企業(yè)重視的。有一些企業(yè)對(duì)于檔案的安全不夠重視，很多檔案管理工作人員的業(yè)務(wù)操作不夠規(guī)范，對(duì)于檔案數(shù)據(jù)信息的保護(hù)存在很多的缺失，對(duì)于檔案的信息管理嚴(yán)重缺乏科學(xué)有效的設(shè)計(jì)方案，對(duì)于因操作失誤而造成的信息丟失就很難對(duì)其進(jìn)行數(shù)據(jù)信息的及時(shí)回復(fù)，這對(duì)于企業(yè)的檔案管理工作來講是非常嚴(yán)重的影響，其后果是不可估量的。基于此，本文對(duì)信息化條件下檔案的安全管理進(jìn)行了簡要的分析。

關(guān)鍵詞信息化 檔案 安全管理

在當(dāng)前信息化技術(shù)越來越普及的新形式下，以信息資源作為載體，對(duì)檔案進(jìn)行信息化管理成為企業(yè)管理的必然趨勢(shì)。然而，由于檔案在信息化條件下，信息與特定載體間的可分離性、信息對(duì)系統(tǒng)的依賴性和信息的易變性等特點(diǎn)，檔案資料泄密問題在檔案信息化管理過程中日益突出，我們必須引起高度的重視。

一、檔案資料的信息化管理中存在的隱患

（一）互聯(lián)網(wǎng)信息技術(shù)不斷進(jìn)步導(dǎo)致的隱患

信息化技術(shù)在不斷的發(fā)展過程中，已經(jīng)滲透到了全世界的各個(gè)角落，雖然信息化技術(shù)可以使檔案管理工作變的更加簡單、高效、便于查閱，為各檔案管理工作帶來了巨大的便利。但是，由于信息技術(shù)的特殊性，大多影響計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備安全的因素都將對(duì)檔案的信息安全構(gòu)成威脅。

（二）病毒、黑客對(duì)檔案信息安全造成威脅

檔案信息化建設(shè)的主要途徑之一是興建檔案網(wǎng)站，通過檔案網(wǎng)站發(fā)布檔案信息，開展檔案信息建設(shè)工作。但是，不法分子通過木馬程序非法侵入檔案網(wǎng)站篡改檔案信息、獲取檔案信息，甚至?xí)N毀數(shù)據(jù)資料，對(duì)檔案信息安全造成嚴(yán)重威脅，影響檔案信息系統(tǒng)的正常運(yùn)行，對(duì)人民和國家的利益造成危害。

（三）保密意識(shí)的缺乏帶來的隱患

在我國，有些企、事業(yè)單位的領(lǐng)導(dǎo)對(duì)檔案管理的制度缺乏足夠的重視，對(duì)檔案管理人員缺乏嚴(yán)格的要求；從事檔案管理的工作人員缺乏工作中所需的專業(yè)理論知識(shí)，對(duì)檔案涉密范圍及級(jí)別混淆不清，缺乏對(duì)核心資料的重點(diǎn)保護(hù)，對(duì)檔案管理中可能遇到的風(fēng)險(xiǎn)與存在的隱患也并沒有明確的認(rèn)識(shí)。

二、信息化條件下檔案的安全管理措施

（一）安全意識(shí)與能力教育體系建設(shè)

安全管理制度是機(jī)構(gòu)檔案信息化安全管理的外部約束力，其主要提供硬性約束，但最終違規(guī)行為仍是行為人自身所主導(dǎo)的，即便不考慮主觀違規(guī)行為，仍有部分員工會(huì)出現(xiàn)因信息化技術(shù)與知識(shí)不足所導(dǎo)致的非主觀安全問題。對(duì)此，檔案管理與服務(wù)機(jī)構(gòu)需要對(duì)員工進(jìn)行安全意識(shí)和能力教育，由此實(shí)現(xiàn)檔案信息化安全管理內(nèi)部約束力。針對(duì)信息化技術(shù)人員，需要全面強(qiáng)化其信息安全技術(shù)，保證其在檔案信息化管理系統(tǒng)軟硬件供應(yīng)商無法及時(shí)到場(chǎng)處理時(shí)能夠及時(shí)解決安全隱患和問題，避免安全問題擴(kuò)大，最大限度地保證檔案信息的安全。針對(duì)非技術(shù)人員，需要加強(qiáng)其信息化安全意識(shí)教育，主要對(duì)常見的信息化安全風(fēng)險(xiǎn)類型、誘因、錯(cuò)誤的系統(tǒng)使用習(xí)慣、信息化安全問題的危害等進(jìn)行綜合性教育，充分提升非技術(shù)人員的安全意識(shí)和信息系統(tǒng)安全使用習(xí)慣。

（二）加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理

首先，要建立起完善的電子檔案?jìng)浞菹到y(tǒng)，具備電子檔案信息的災(zāi)難恢復(fù)能力，以確保企業(yè)電子檔案網(wǎng)絡(luò)工作能在遇到突發(fā)情況時(shí)也可以正常運(yùn)轉(zhuǎn)。再者，必須要強(qiáng)化檔案信息系統(tǒng)的安全防范，結(jié)合檔案室的實(shí)際情況安裝各種安全以及監(jiān)控設(shè)備，例如入侵警報(bào)、電子監(jiān)控、周界報(bào)警等。在檔案新管理終端還必須要利用加密技術(shù)來確保電子檔案資源的安全勝。最后，對(duì)企業(yè)的網(wǎng)絡(luò)必須要定期進(jìn)行有效地維護(hù)與更新，要時(shí)刻確保所使用的防火墻以及防病毒軟件為最新版本，以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)。

（三）做好保密工作

在信息化環(huán)境下，人們對(duì)很多檔案都可以直接進(jìn)行查閱瀏覽，但有些檔案需要保密，不能隨意進(jìn)行查閱。我國相關(guān)法律法規(guī)對(duì)檔案管理進(jìn)行了分類，有保密檔案和非保密檔案，其中保密檔案也不是完全不允許查看，有的保密檔案有一定的保密年限，如果保密時(shí)間到了就可以解密進(jìn)行查看。在進(jìn)行保密檔案劃分時(shí)，要保證其嚴(yán)密性，太過重要的檔案在進(jìn)行電子化時(shí)要更加慎重，要結(jié)合其不同的保密程度，采取不同的安全協(xié)議標(biāo)準(zhǔn)。

三、結(jié)語

在信息化的背景下，企、事業(yè)若要在競(jìng)爭(zhēng)中始終保持優(yōu)勢(shì)地位，必須要加強(qiáng)檔案信息的安全防護(hù)和保密工作，防止內(nèi)部機(jī)密信息泄漏。因此，作為企、事業(yè)領(lǐng)導(dǎo)，應(yīng)堅(jiān)持防治管理相結(jié)合的方針政策，采取其他技術(shù)手段措施，加強(qiáng)企業(yè)檔案信息的安全防護(hù)和保密工作；作為檔案管理人員，必須要明確檔案信息安全和保密工作的重要性，在工作中認(rèn)真貫徹企、事業(yè)的相關(guān)制度和規(guī)范，切實(shí)保證企、事檔案管理工作的安全勝。