淺談檔案信息化管理的風(fēng)險(xiǎn)識(shí)別與安全管理

陳春洪

（中山市中心血站，廣東 中山 528400）

目前我國的檔案管理工作正在面臨很嚴(yán)峻的考驗(yàn)，因?yàn)楦鶕?jù)我國相關(guān)檔案安全工作的會(huì)議要求下，需要在維護(hù)國家安全和發(fā)展利益的高度下，去推進(jìn)和謀劃檔案管理的安全工作，在這種環(huán)境下不斷完善和建立檔案安全體系，使檔案管理工作更加安全。在我國2018年推出的《檔案管理安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系》下，各部門對(duì)檔案館逐漸開展安全風(fēng)險(xiǎn)評(píng)估工作，通過評(píng)估的辦法、內(nèi)容、依據(jù)進(jìn)行明確規(guī)定，通過這種風(fēng)險(xiǎn)識(shí)別方式，可以對(duì)檔案信息化管理的整個(gè)周期進(jìn)行分析，確保檔案管理周期不會(huì)出現(xiàn)不確定性以及風(fēng)險(xiǎn)，最終形成一種高品質(zhì)、高質(zhì)量的風(fēng)險(xiǎn)管理體系。

1 檔案信息化管理存在的安全問題

1.1 缺乏合適的檔案管理軟件

目前很多電腦軟件公司和檔案管理部門都能夠開發(fā)檔案管理軟件，軟件的普遍開發(fā)雖然給檔案管理工作帶來了很多便利，但同樣也存在很大的問題，其中軟件的多樣化導(dǎo)致檔案管理使用過程中存在系統(tǒng)的統(tǒng)一性和使用方法不同，很容易讓檔案管理工作出現(xiàn)管理不全面的情況，例如在進(jìn)行檔案管理工作時(shí)不能全面反映工作內(nèi)容的全過程，無法實(shí)現(xiàn)信息的互聯(lián)和互通，這種現(xiàn)象對(duì)檔案管理工作的信息共享以及綜合利用有著很大的影響，另外由于檔案管理軟件的開發(fā)過程中受條件的限制，一旦軟件開發(fā)人員在軟件中出現(xiàn)破綻，這就會(huì)導(dǎo)致檔案管理工作出現(xiàn)安全隱患。

1.2 缺少穩(wěn)定的檔案存儲(chǔ)軟件

一般來說在進(jìn)行檔案信息化管理的過程中會(huì)使用電子檔案來進(jìn)行資料存儲(chǔ)，這種存在方式更加方便，而電子檔案的存儲(chǔ)材料一般會(huì)使用帶有磁性物質(zhì)的硬盤或者光盤，這種材質(zhì)的材料一般會(huì)使用聚酯底基制作，但是這種材料的軟件容易在工作過程中出現(xiàn)靜電和吸引灰塵的情況，并最終導(dǎo)致卷曲或磁粉脫離，此外在磁場的影響下，檔案信息存儲(chǔ)材料會(huì)出現(xiàn)消磁、無磁、磁化等現(xiàn)象，這也會(huì)給檔案信息化管理工作帶來嚴(yán)重的影響[1]。然而在進(jìn)行光盤式的檔案管理存儲(chǔ)時(shí)，由于光盤受激光熱效的影響很容易出現(xiàn)物化性質(zhì)變化，這些材料在使用過程中會(huì)出現(xiàn)氧化與堿溶液發(fā)生反應(yīng)，所以說光盤的檔案信息存儲(chǔ)方式在性能方面并不穩(wěn)定，而且一般來說電子檔案的信息存儲(chǔ)壽命只有5-15年左右，這與傳統(tǒng)的紙質(zhì)檔案相比，其存儲(chǔ)壽命要短許多。

1.3 人為因素造成的安全隱患

在檔案信息的收集、整理、歸檔的整個(gè)過程中都是由相關(guān)工作人員來完成的，但是由于檔案部門的特殊性，許多單位、機(jī)構(gòu)對(duì)于檔案管理工作并不是很重視，覺得沒有什么技術(shù)含量，這就導(dǎo)致檔案管理人員不重視檔案工作，對(duì)自身要求不嚴(yán)格，很容易在檔案管理工作中出現(xiàn)操作不熟練、工作流程不了解、程序不清楚、粗心大意等情況，尤其在當(dāng)前這個(gè)信息化時(shí)代，一個(gè)小疏忽都有可能影響整個(gè)檔案管理工作的數(shù)據(jù)。另外保證檔案信息的安全是一個(gè)檔案管理人員的責(zé)任，但是有時(shí)由于管理人員的責(zé)任心和安全意識(shí)不強(qiáng)，導(dǎo)致很多時(shí)候檔案操作人員會(huì)將密碼或口令隨意告訴他人或者和他人共享的，這些都很容易導(dǎo)致檔案信息內(nèi)容泄密或丟失[2]。就拿血站檔案管理工作為例，由于血站特殊的性質(zhì)，因此不允許血站出現(xiàn)任何檔案管理問題，尤其是獻(xiàn)血者的檔案管理，涉及獻(xiàn)血者的個(gè)人隱私，就是整個(gè)血站檔案系統(tǒng)中的重點(diǎn)內(nèi)容，同時(shí)也是決定血站質(zhì)量管理的基礎(chǔ)環(huán)節(jié)，目前很多血站的檔案管理工作都開始向信息化轉(zhuǎn)變，數(shù)據(jù)信息的錄入查詢也提高了血站檔案管理工作的效率，不僅讀取速度較快，還存在信息準(zhǔn)確可靠的特點(diǎn)，但是血站在這方面也需要遵循相應(yīng)的管理原則，并且實(shí)施：誰操作、誰錄入、誰負(fù)責(zé)的原則，同時(shí)還需要對(duì)血站的檔案管理人員進(jìn)行培訓(xùn)，例如檔案管理基礎(chǔ)內(nèi)容的培訓(xùn)、操作流程的培訓(xùn)、信息設(shè)備的操作培訓(xùn)等等，都是影響血站管理質(zhì)量的關(guān)鍵。

1.4 受網(wǎng)絡(luò)病毒和黑客的攻擊與破壞

目前網(wǎng)絡(luò)病毒和黑客十分泛濫，這些網(wǎng)絡(luò)中的危害是影響很大的，特別在當(dāng)前這個(gè)信息化時(shí)代，信息泄漏對(duì)于任何單位和個(gè)人都是十分巨大的影響。所以說要想在加強(qiáng)信息管理，就必須要對(duì)這些病毒、黑客加以防范。而檔案管理的信息泄露不僅會(huì)影響單位和個(gè)人的正常工作，還會(huì)帶來嚴(yán)重的影響。另外目前還有許多人故意制造計(jì)算機(jī)病毒來攻擊一些檔案管理部門，有的為了竊取其中的信息內(nèi)容，有的為了破壞檔案管理部門的信息系統(tǒng)[3]。尤其保存了秘密文件、重要信息的單位和部門，如果出現(xiàn)檔案部門信息系統(tǒng)被破壞的情況，很容易造成嚴(yán)重后果和影響。最后一些管理人員有預(yù)謀地進(jìn)行信息篡改或偽造，也會(huì)給檔案管理系統(tǒng)帶來影響，并且造成虛假信息的情況。

2 檔案信息化安全管理的風(fēng)險(xiǎn)策略

為了更好地進(jìn)行檔案信息化管理，需要加強(qiáng)檔案部門的風(fēng)險(xiǎn)管理，這種風(fēng)險(xiǎn)管理主要指對(duì)風(fēng)險(xiǎn)的應(yīng)對(duì)和識(shí)別，從上述問題中可以看出造成檔案部門風(fēng)險(xiǎn)的因素主要分為三方面：人為因素、管理因素、技術(shù)因素，所以將以血站的檔案信息化安全管理為例，對(duì)這三個(gè)方面進(jìn)行綜合性的分析。

2.1 管理方面

首先需要從血站管理方面進(jìn)行分析，對(duì)于血站的檔案信息內(nèi)容的真實(shí)性、完整性、保密性進(jìn)行防范，而檔案信息化管理的主要內(nèi)容在于后期信息內(nèi)容的轉(zhuǎn)換和在整理，所以說作為檔案信息第三方的機(jī)構(gòu)和檔案信息風(fēng)險(xiǎn)有著密切的聯(lián)系，因此要想解決這方面的問題需要加強(qiáng)其兩者之間的責(zé)任關(guān)系，并且對(duì)其進(jìn)行監(jiān)督確保第三方在進(jìn)行檔案信息管理的過程中不會(huì)出現(xiàn)安全隱患[3]。而且目前我國也先后頒布了有關(guān)檔案管理外包服務(wù)制度以及檔案外包服務(wù)工作規(guī)范，因此可以根據(jù)這方面的要求對(duì)第三方機(jī)構(gòu)進(jìn)行制度的要求和規(guī)范上的要求，并且進(jìn)行合同權(quán)責(zé)上的制定，檔案部門作為監(jiān)督則需要制定嚴(yán)格的管理制度和措施，像檔案信息交接制度、信息化加工過程管理、數(shù)字化成功驗(yàn)收、歸檔存儲(chǔ)工作、檔案信息保護(hù)工作等內(nèi)容，都需要檔案部門制定具體的內(nèi)容。

2.2 技術(shù)方面

1）在技術(shù)的角度進(jìn)行檔案信息管理，降低和防范檔案信息風(fēng)險(xiǎn)。這種技術(shù)角度的風(fēng)險(xiǎn)主要指網(wǎng)絡(luò)環(huán)境、物理環(huán)境、計(jì)算機(jī)軟件、硬件以及數(shù)據(jù)安全管理和備份技術(shù)等內(nèi)容。首先需要加強(qiáng)檔案管理的設(shè)施建設(shè)，避免一些風(fēng)險(xiǎn)出現(xiàn)，像檔案室的選擇和設(shè)計(jì)都需要認(rèn)真考慮，如選址是否需要考慮洪水、地震、火災(zāi)、山體滑坡等因素，降低環(huán)境因素給檔案管理工作帶來的風(fēng)險(xiǎn)[4]。其次對(duì)于檔案信息管理中的主機(jī)房選址也需要重點(diǎn)關(guān)注，因?yàn)橹鳈C(jī)房作為檔案信息管理的大腦，應(yīng)該遠(yuǎn)離一些噪音大、磁場強(qiáng)、粉塵較多、油煙或易燃易爆的地區(qū)，而且還需要保證主機(jī)房的供電系統(tǒng)的穩(wěn)定。最后對(duì)于還需要對(duì)主機(jī)房進(jìn)行門禁和監(jiān)視系統(tǒng)以及溫度監(jiān)控和消防系統(tǒng)的安裝，這一系列安全保障體系，可以確保血站檔案信息化管理的安全。

2）數(shù)據(jù)作為檔案信息管理的重要內(nèi)容，需要檔案部門定時(shí)定期進(jìn)行數(shù)據(jù)安全管理以及數(shù)據(jù)備份，從而降低檔案數(shù)據(jù)內(nèi)容的風(fēng)險(xiǎn)。尤其像一些價(jià)值較高的檔案數(shù)據(jù)需要長期進(jìn)行保存，因此檔案部門除了要配備基礎(chǔ)的恢復(fù)系統(tǒng)外，還需要對(duì)數(shù)據(jù)的載體和備份兩方面入手。例如將紙質(zhì)文件轉(zhuǎn)換為電子數(shù)據(jù)存儲(chǔ)，這種雙重存儲(chǔ)方式可以更好地進(jìn)行長期存放，避免因?yàn)閿?shù)據(jù)存放載體出現(xiàn)故障或損壞導(dǎo)致的數(shù)據(jù)信息丟失。

3）網(wǎng)絡(luò)環(huán)境主要指檔案信息化管理時(shí)網(wǎng)絡(luò)平臺(tái)布局，首先需要進(jìn)行三網(wǎng)的隔離工作，三網(wǎng)主要指局域網(wǎng)、因特網(wǎng)、政務(wù)網(wǎng)，然后在計(jì)算機(jī)中安裝防火墻、病毒檢測、漏電掃描、安全審計(jì)等網(wǎng)絡(luò)安全措施。同時(shí)還需要對(duì)數(shù)據(jù)載體進(jìn)行不斷更新和升級(jí)，例如計(jì)算機(jī)的容量、存儲(chǔ)方式、處理能力等內(nèi)容，并且為它們制定相應(yīng)的備份方案和補(bǔ)救措施。最后關(guān)于區(qū)塊鏈技術(shù)的使用也為檔案信息化管理帶來了新的變化，不僅加強(qiáng)了血站檔案管理的完整性，還加強(qiáng)了檔案信息化管理的穩(wěn)定性，因?yàn)閰^(qū)塊鏈本身就具有開放性、公開性、不可篡改等優(yōu)勢，大大提高了檔案信息管理的安全性和真實(shí)性，例如信息系統(tǒng)中的操作數(shù)據(jù)分離、原數(shù)據(jù)與信息數(shù)據(jù)分離等問題都得到解決。

2.3 人為方面

作為檔案信息數(shù)據(jù)的管理者，需要單位重點(diǎn)關(guān)注檔案工作人員的人才培養(yǎng)，并且制定相應(yīng)的管理制度，例如保密制度、管理制度、監(jiān)控制定等方面都需要詳細(xì)的制定。另外作為一名檔案工作人員不僅需要加強(qiáng)學(xué)習(xí)如何管理檔案信息，還需要走出檔案管理，學(xué)習(xí)更多相關(guān)內(nèi)容。例如與檔案管理相關(guān)的法律法規(guī)，尤其是新頒布的法規(guī)和舊法規(guī)的區(qū)別要進(jìn)行系統(tǒng)的學(xué)習(xí)，同時(shí)還要對(duì)檔案管理的相關(guān)技術(shù)、數(shù)據(jù)、信息等內(nèi)容進(jìn)行了解。其次血站還要加強(qiáng)對(duì)檔案管理人員對(duì)工作的責(zé)任心、職業(yè)的敬畏心以及檔案信息化管理的專業(yè)技能進(jìn)行培養(yǎng)，確保檔案人員有一個(gè)積極、認(rèn)真、負(fù)責(zé)的態(tài)度進(jìn)行檔案管理工作。

3 結(jié)語

綜上所述，本文已經(jīng)對(duì)檔案信息化管理存在的檔案管理軟件、存儲(chǔ)軟件、管理制度、人為影響等問題進(jìn)行分析，并對(duì)檔案信息化的管理方面、技術(shù)方面、人為方面等相關(guān)對(duì)策進(jìn)行闡述。