檔案信息安全管理體系建設(shè)探究

張涵洋

摘要：隨著我國(guó)經(jīng)濟(jì)的飛速發(fā)展和科學(xué)信息技術(shù)的進(jìn)步，檔案管理制度及管理模式的改革與深化也取得了一定的進(jìn)展。強(qiáng)化檔案安全保障體系的建設(shè)，確保檔案安全，對(duì)于廣大企業(yè)的進(jìn)步和我國(guó)經(jīng)濟(jì)社會(huì)的穩(wěn)定發(fā)展具有關(guān)鍵作用。本文結(jié)合檔案安全保障體系的實(shí)際現(xiàn)狀，闡釋了強(qiáng)化檔案安全保障體系建設(shè)的必要性，進(jìn)一步提出了強(qiáng)化檔案安全保障體系建設(shè)的具體措施。旨在為相關(guān)單位和企業(yè)的檔案管理工作提供一定的理論借鑒，從而促進(jìn)檔案管理工作的不斷進(jìn)步。

關(guān)鍵詞：檔案信息安全；問(wèn)題；措施

1數(shù)字檔案信息安全保護(hù)的重要性

檔案信息是一個(gè)人在特定領(lǐng)域、范圍的信息總和，其不僅涉及到檔案主體的職業(yè)或?qū)W習(xí)經(jīng)歷，也包含著大量的私人信息。更為重要的是，隨著支付寶、微信等電子交易手段的興起，電子銀行的信息也逐漸與個(gè)人信息捆綁在一起，若在這種狀況下缺乏對(duì)檔案信息的關(guān)注，便有可能因檔案主體個(gè)人信息的泄露而導(dǎo)致遭受詐騙，甚至是盜竊的情況。因此，對(duì)于在檔案數(shù)字化提升信息應(yīng)用效率的同時(shí)，如何保證電子檔案的安全性顯得非常必要，否則在數(shù)字檔案“雙刃劍”的影響之下，高效率發(fā)展反而會(huì)成為威脅人民財(cái)產(chǎn)安全的罪魁禍?zhǔn)住?/p>

2數(shù)字檔案存在的信息風(fēng)險(xiǎn)

長(zhǎng)期以來(lái)，我們各級(jí)檔案部門(mén)認(rèn)真貫徹檔案法，高度重視檔案安全工作，將“安全第一”思想貫穿于檔案工作每個(gè)環(huán)節(jié)之中。堅(jiān)持“以防為主，防治結(jié)合”的方針，把確保檔案安全作為首要任務(wù)來(lái)抓，以高度的思想自覺(jué)和行動(dòng)自覺(jué)，不斷加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，利用先進(jìn)技術(shù)手段對(duì)檔案進(jìn)行綜合性保護(hù)，但檔案安全工作仍然面臨著一些問(wèn)題。

個(gè)別單位存在對(duì)檔案安全工作重視程度不夠、管理不善問(wèn)題。有的檔案館庫(kù)存飽和、裝具短缺、檔案不能有序上架甚至隨意堆放。消防器材更換不及時(shí)，檔案館沒(méi)有自動(dòng)滅火設(shè)備。有的檔案室建設(shè)不標(biāo)準(zhǔn)、不規(guī)范、三室不分，“八防”措施落實(shí)得不好。個(gè)別鄉(xiāng)鎮(zhèn)、街道、村、社區(qū)檔案沒(méi)有實(shí)行集中統(tǒng)一管理，庫(kù)房狹小甚至沒(méi)有專(zhuān)門(mén)庫(kù)房，沒(méi)有消防設(shè)施。網(wǎng)絡(luò)攻擊、檔案數(shù)字化帶來(lái)的新的安全隱患等等。

這些問(wèn)題決不能忽視，確保檔案安全是我們義不容辭的責(zé)任，檔案安全無(wú)小事，我們一定要高度重視，把檔案安全工作擺上重要日程，建立長(zhǎng)效機(jī)制，確保檔案實(shí)體和檔案信息的絕對(duì)安全。

3如何加強(qiáng)和改進(jìn)檔案安全工作

3.1強(qiáng)化檔案安全保障體系的合作探索

檔案安全保障體系的構(gòu)建是事關(guān)多個(gè)部門(mén)和領(lǐng)域的復(fù)雜問(wèn)題，同時(shí)，科學(xué)合理的檔案安全保障體系是一個(gè)包含不斷變化的系統(tǒng)管理對(duì)象和服務(wù)范圍的動(dòng)態(tài)體系，需要有關(guān)單位及時(shí)接收檔案相關(guān)領(lǐng)域的數(shù)據(jù)并合理地調(diào)整安全保護(hù)措施，因此，只有實(shí)現(xiàn)多個(gè)部門(mén)、多個(gè)領(lǐng)域的多方面合作才能實(shí)現(xiàn)檔案安全管理事業(yè)的可持續(xù)發(fā)展。首先，檔案信息安全和物理安全問(wèn)題的日益顯現(xiàn)，促使檔案安全保障體系建設(shè)尋求合作的途徑，以實(shí)現(xiàn)自身的可持續(xù)性發(fā)展，不僅涉及跨部門(mén)、跨地區(qū)的合作，跨學(xué)科、跨行業(yè)的合作也尤為重要。相關(guān)單位應(yīng)對(duì)威脅檔案安全的自然和技術(shù)因素等方面實(shí)施行之有效、有針對(duì)性的探索，全方位地對(duì)檔案安全展開(kāi)研究，拓寬檔案管理的渠道，解決當(dāng)前檔案安全管理中的棘手問(wèn)題，實(shí)現(xiàn)檔案安全工作的可控、可預(yù)、可持續(xù)的發(fā)展目標(biāo)。

3.2硬件軟件雙保險(xiǎn)，提高系統(tǒng)安全性

在硬件設(shè)施上，可以建立起企業(yè)人力資源管理專(zhuān)用局域網(wǎng)，以避免外界非法用戶(hù)的入侵，實(shí)現(xiàn)物理上的網(wǎng)絡(luò)系統(tǒng)安全防護(hù)；另外，信息的傳輸可以采用加密的手段，提高信息傳輸?shù)陌踩?，避免重要信息在傳輸途中被篡改和盜取；傳統(tǒng)防火墻同樣也是能夠有效提高信息安全性的手段之一。在系統(tǒng)開(kāi)發(fā)過(guò)程中，將這些措施的采用都能有效完善信息管理系統(tǒng)；將這樣的系統(tǒng)引入人力資源檔案管理工作中，將能進(jìn)一步保證信息安全，也能有效提高人事管理工作的效率。

3.3做好數(shù)字檔案信息安全技術(shù)保障

一是采用信息加密技術(shù)。在數(shù)字檔案信息管理系統(tǒng)中應(yīng)用數(shù)字簽名認(rèn)證的安全通信標(biāo)準(zhǔn)和協(xié)議，當(dāng)用戶(hù)需要訪(fǎng)問(wèn)或查詢(xún)數(shù)字檔案信息時(shí)，可利用檔案管理部門(mén)配置的密鑰或口令，或通過(guò)加解密等信息加密技術(shù)，實(shí)現(xiàn)數(shù)字檔案信息的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸。二是實(shí)行入侵檢測(cè)技術(shù)。為防止計(jì)算機(jī)防護(hù)墻技術(shù)失靈，應(yīng)實(shí)時(shí)監(jiān)控?cái)?shù)字檔案信息系統(tǒng)，分析檔案用戶(hù)的行為活動(dòng)，自動(dòng)實(shí)現(xiàn)攻擊行為的檢測(cè)，并及時(shí)發(fā)出預(yù)警響應(yīng)，診斷計(jì)算機(jī)的病毒種類(lèi)或入侵行為的入侵方式及地點(diǎn)，提供解決方案，進(jìn)一步保護(hù)數(shù)字檔案信息網(wǎng)絡(luò)服務(wù)器。三是選擇合適的容災(zāi)備份方法，如分布式存儲(chǔ)、異地容災(zāi)以及實(shí)時(shí)備份與細(xì)粒度恢復(fù)技術(shù)。

3.4與時(shí)俱進(jìn)培養(yǎng)專(zhuān)業(yè)的數(shù)字化檔案管理人才

檔案信息無(wú)論對(duì)于組織，還是對(duì)于信息主體而言，信息安全的保護(hù)均有著十分重要的意義。然而通過(guò)上面的分析可知，電子檔案信息保護(hù)有它的特殊性，它必須借助信息技術(shù)與網(wǎng)絡(luò)技術(shù)等技術(shù)手段，才能夠有效地實(shí)現(xiàn)檔案信息安全管理。因此，應(yīng)當(dāng)結(jié)合當(dāng)前時(shí)代發(fā)展的訴求而培養(yǎng)相應(yīng)的人才，使之不僅能夠進(jìn)行檔案管理及數(shù)據(jù)采集優(yōu)化工作，同時(shí)亦能夠有效實(shí)現(xiàn)對(duì)系統(tǒng)的維護(hù)，繼而促進(jìn)整體檔案管理工作的成果。因此，注重定向人才培養(yǎng)，積極加強(qiáng)對(duì)于安全防御層面的人才進(jìn)行培養(yǎng)，即對(duì)“白帽”進(jìn)行培養(yǎng)，使檔案安全管理水平能夠隨著技術(shù)的發(fā)展而不斷提升，這是實(shí)現(xiàn)檔案信息安全管理的必要保障。

3.5增強(qiáng)檔案管理意識(shí)，將信息技術(shù)與檔案管理有機(jī)融合起來(lái)

信息技術(shù)與人力資源檔案管理有著較大的差異。所以，人事管理人員就應(yīng)該在了解人力資源檔案管理工作的特性的前提下，將信息技術(shù)有機(jī)地融合到日常工作中去，讓兩者形成相輔相成的關(guān)系，避免由于信息技術(shù)和人力資源檔案管理工作之間發(fā)生沖突，導(dǎo)致信息安全問(wèn)題出現(xiàn)。

4結(jié)束語(yǔ)

檔案信息安全任重道遠(yuǎn)，數(shù)字檔案信息安全又是一項(xiàng)系統(tǒng)工程，需要我們?cè)诟鱾€(gè)環(huán)節(jié)加以保障，才能最大限度降低信息泄露的可能性，因此，要求我們必須完善各項(xiàng)制度和體制，同時(shí)必須增強(qiáng)安全防范意識(shí)，始終把檔案信息安全放在首位；積極擁抱新技術(shù)，通過(guò)新技術(shù)去堵住信息安全管理技術(shù)上的漏洞，建立起完善的信息安全管理機(jī)制，保證檔案信息的安全管理，才能最大限度為社會(huì)和經(jīng)濟(jì)發(fā)展提供服務(wù)。

參考文獻(xiàn)：

[1]侯嬌嬌.如何做好事業(yè)單位的檔案信息安全管理工作[J].辦公室業(yè)務(wù)，2019，（06）：115-116.

[2]黃衛(wèi)東.基于信息安全條件下的人力資源檔案數(shù)字化管理[J].蘭臺(tái)內(nèi)外，2017（04）：29.

（作者單位：國(guó)網(wǎng)吉林省電力有限公司永吉縣供電公司）