事業(yè)單位檔案信息安全管理研究

張燕

摘 要：事業(yè)單位檔案管理過程中存在著各種各樣的安全問題，要求事業(yè)單位必須重視強化單位內部檔案數(shù)據(jù)信息的安全管理，避免出現(xiàn)信息資料泄露等問題。本文針對事業(yè)單位檔案信息安全管理等內容，首先分析了事業(yè)單位檔案信息安全管理中存在的問題，并詳細論述了提高事業(yè)單位檔案信息安全管理相關措施。

關鍵詞：檔案;信息;安全

事業(yè)單位內部檔案作為對事業(yè)單位業(yè)務活動開展的重要記錄，對于其公共服務職能的發(fā)揮和質量提升都有著非常重要的影響。然而，事業(yè)單位檔案管理開展過程中仍然面臨著較多的問題，尤其是在檔案信息安全管理方面還存在著較多問題，檔案信息出現(xiàn)安全問題，將會對事業(yè)單位檔案管理以及業(yè)務活動開展造成較大的影響。因此，要求事業(yè)單位檔案管理中應該高度重視檔案信息安全管理，促進事業(yè)單位檔案整體工作水平的提高。

一、事業(yè)單位內部檔案信息安全問題分析

（一）檔案信息安全管理的意識不足

不少事業(yè)單位對于檔案信息安全等重點管理重視不足，一些事業(yè)單位雖然注重了依托信息技術等來實現(xiàn)檔案管理方面的信息化網絡化智能化，但是同時在檔案管理信息系統(tǒng)的安全方面，重視不足的問題較為明顯，檔案信息安全薄弱環(huán)節(jié)仍然較多。

（二）檔案信息安全制度存在缺失

檔案管理中出現(xiàn)各種類型的信息安全問題，關鍵還是由于事業(yè)單位內部的檔案信息安全管理制度不完善不規(guī)范所造成的，有的事業(yè)單位沒有結合事業(yè)單位檔案管理信息安全管控的需要，以及檔案管理各項業(yè)務環(huán)節(jié)，建立針對性的信息安全制度，因而容易造成事業(yè)單位出現(xiàn)信息安全漏洞。

（三）檔案信息安全工作不夠科學

檔案信息安全是一項系統(tǒng)性專業(yè)性相對較強的工作，在事業(yè)單位檔案信息安全管理所面臨的問題中，既有物理環(huán)境安全、軟件系統(tǒng)安全問題，也存在信息安全以及網絡系統(tǒng)安全等問題，信息安全管理的難度整體較高，但是由于一些事業(yè)單位在內部檔案管理方面，沒有對從事檔案管理工作人員開展系統(tǒng)的安全管理培訓教育，因而容易出現(xiàn)各類工作失誤問題。

二、強化檔案信息安全管理的有效措施

提升事業(yè)單位檔案信息安全水平，應該結合事業(yè)單位內部管理的實際特點，完善制度建設，改進檔案管理模式，進而保障事業(yè)單位檔案信息安全可靠。重點應該從以下幾方面強化檔案信息安全管理：

（一）健全完善檔案信息安全管理有關制度

這方面應該根據(jù)檔案信息安全管理的實際需要，建立完善檔案管理各項規(guī)章制度，尤其是應該按照檔案法、檔案法實施辦法以及電子檔案的管理、紙質檔案的管理、機關檔案的管理等相關規(guī)章制度，從檔案信息安全的角度出發(fā)，對事業(yè)單位內部檔案信息安全管理的范圍內容、工作方式、設備軟件、監(jiān)督管理、崗位責任等對檔案信息安全管理等相關內容進行明確規(guī)定，確保檔案信息安全管理的規(guī)范化開展。

（二）規(guī)范檔案信息的安全管理流程

重點應該從檔案資料的初始形成階段、歸檔編研階段、日常保管階段等進行全面系統(tǒng)的規(guī)范，關鍵應該對事業(yè)單位檔案資料的歸集時間、歸集范疇、歸集方式等進行規(guī)范，確保事業(yè)單位檔案資料內容、目錄以及相關說明的完整，同時應該強化事業(yè)單位檔案資料的安全保管，尤其是對事業(yè)單位檔案資料的存儲環(huán)境、檢查要求、維護管理等進行明確說明，同時還應該對事業(yè)單位檔案資料的使用進行規(guī)范，尤其是事業(yè)單位檔案資料的使用方式、查閱標準要求、復制拷貝要求、備份存儲管理等都應該進行嚴格的規(guī)定，確保事業(yè)單位檔案資料信息的安全可靠。

（三）完善檔案信息安全保障措施

在檔案信息安全的保障方面，首先，應該注意完善事業(yè)單位檔案資料保管環(huán)境，對于各類紙質檔案資料應該確保事業(yè)單位檔案資料庫房建設的規(guī)范高效，對于各類數(shù)字檔案資料應該提供符合的保存環(huán)境，確保檔案資料存儲的安全永久。其次，應該注重加強事業(yè)單位檔案信息系統(tǒng)的安全管理，特別是當前事業(yè)單位內部的檔案資料主要是通過檔案管理信息系統(tǒng)進行管理，應該確保各類硬件設施的可靠以及軟件設施的安全穩(wěn)定，嚴格規(guī)定按權限管理，及時發(fā)現(xiàn)彌補技術漏洞，確保檔案資料的安全可靠。

（四）提高檔案管理工作人員的技術水平

檔案管理工作人員的能力水平直接關系到檔案信息安全狀況，應該注重加強對事業(yè)單位檔案管理工作人員的技術培訓，尤其是在檔案資料的關鍵技術，比如檔案信息加密處理技術、檔案資料安全保存保管技術、檔案資料的備份與恢復技術、檔案資料信息庫安全控制技術等方面強化教育培訓，確保檔案管理工作人員具備足夠能力做好檔案安全管理各項工作，并增強事業(yè)單位內部的檔案工作人員綜合運用信息化手段做好檔案管理以及檔案信息安全管理的技能水平，促進不斷提高檔案信息安全管理整體水平。

三、結束語

對于事業(yè)單位來說，確保檔案信息的安全是事業(yè)單位檔案管理的重點，在事業(yè)單位檔案信息安全管理方面，應該針對可能造成檔案信息安全的各項因素各項問題，進一步完善檔案信息安全工作流程制度，強化檔案信息安全技術有關工作，有效確檔案信息的安全可靠。

參考文獻：

[1]孫要男.事業(yè)單位檔案管理信息化建設存在的問題與解決措施[J].辦公室業(yè)務，2018，（04）：75-76.

[2]鄧青.事業(yè)單位檔案信息化建設面臨的困境及解決對策[J].城建檔案，2018，（01）：32-33.

[3]宋陽.加強檔案安全保密體系的構建，全面應對信息技術時代的挑戰(zhàn)[J].中國科技縱橫，2014（5）.