信息化檔案管理安全防范策略分析

陳曦

陜西黃陵二號(hào)煤礦有限公司

檔案信息進(jìn)行數(shù)字化、信息化管理已經(jīng)成為一種必然趨勢(shì)，可是在具體進(jìn)行信息檔案管理時(shí)，極易產(chǎn)生安全問(wèn)題，在一定程度上對(duì)檔案信息化進(jìn)程帶來(lái)阻礙。怎樣保證信息化檔案的安全性與完整性，也是現(xiàn)階段檔案管理人員的一個(gè)重要研究課題。

一、簡(jiǎn)析信息化檔案的主要優(yōu)勢(shì)

（一）方便存儲(chǔ)

未進(jìn)行信息化管理前，大部分檔案資料均是通過(guò)人為方式加以整理與分類，同時(shí)要做好記錄與進(jìn)行定期調(diào)整修改。避免存儲(chǔ)檔案發(fā)生錯(cuò)誤和遺漏。該方式一方面花費(fèi)很多時(shí)間，另一方面管理人員面對(duì)更大的工作負(fù)擔(dān)。而實(shí)現(xiàn)信息化檔案管理，讓原本的存儲(chǔ)工作變得快捷簡(jiǎn)單。借助相應(yīng)的程序算法實(shí)現(xiàn)檔案的快速歸檔，若是需要查閱檔案資料也很方便。與以前相比，在減少查找資料時(shí)間的基礎(chǔ)上，大幅度提升資料的使用率。

（二）精準(zhǔn)查詢

大型企業(yè)通常會(huì)擁有大量類型相同的檔案，若是相關(guān)決策者需要查閱相關(guān)資料，管理人員則應(yīng)篩選很多相似的檔案資料。因?yàn)橐酝怯扇斯みM(jìn)行辨別，加之任務(wù)繁重不可避免會(huì)產(chǎn)生誤差。而信息化檔案便可以防止發(fā)生這些問(wèn)題。僅需在輸入關(guān)鍵詞便會(huì)實(shí)現(xiàn)快速篩選，進(jìn)而縮減資料可選擇范圍，降低管理人員的工作壓力。再依據(jù)檔案資料自身的特殊性，可以在大量相似檔案資料中快速辨別，提高查閱的精準(zhǔn)性。

（三）快捷共享

雖然檔案資料無(wú)法對(duì)外公開(kāi)，可有時(shí)需要內(nèi)部傳閱，旨在幫助相關(guān)人員更好地掌握了解以往項(xiàng)目的缺點(diǎn)、優(yōu)點(diǎn)?？赏ǔn案資料僅是保存一份，若查閱需求增大會(huì)到來(lái)較大的工作不便與困擾，但通過(guò)信息化檔案管理可加以彌補(bǔ)。依托互聯(lián)網(wǎng)平臺(tái)同企業(yè)內(nèi)部之間實(shí)現(xiàn)資源共享，信息化檔案多數(shù)人可以同時(shí)進(jìn)行檔案查閱，而且也為查閱人員予以足夠的時(shí)間，確保檔案本有作用的充分發(fā)揮。

（四）多級(jí)管理

關(guān)于一些核心資料沒(méi)有經(jīng)夠允許不能擅自翻看，不然便是信息盜取應(yīng)承擔(dān)相應(yīng)的法律責(zé)任?？蓚鹘y(tǒng)的檔案管理模式很難防止泄露。通過(guò)實(shí)現(xiàn)信息化檔案管理，就類型不同檔案資料的重要性進(jìn)行合理劃分，在此基礎(chǔ)上增加權(quán)限設(shè)置，并分級(jí)處理檔案資料，一方面減低檔案資料遭竊取的概率，另一方面重新劃分檔案管理工作責(zé)任。

二、簡(jiǎn)析信息化檔案管理工作中的安全防范問(wèn)題

（一）安全風(fēng)險(xiǎn)較大

雖然在進(jìn)行信息化檔案管理時(shí)，已經(jīng)提高對(duì)檔案資料安全性的重視，可從當(dāng)前管理信息化檔案情況來(lái)看，提高安全性的主要方法為逐層審批，在該過(guò)程中還應(yīng)嚴(yán)格遵守相應(yīng)的法律規(guī)章，由此確保檔案的合理性與安全性。實(shí)際上，由于檔案管理工作未能獲得應(yīng)有的重視，在具體的檔案管理工作中往往受到人為因素的影響，使得檔案管理無(wú)法滿足安全性要求。另外，部分企業(yè)擁有的檔案資料保密性相對(duì)較低，在一定程度上增大了安全風(fēng)險(xiǎn)。有的企業(yè)在對(duì)安全風(fēng)險(xiǎn)規(guī)避時(shí)，通常會(huì)選擇不提供檔案查詢等其他服務(wù)，而這樣也導(dǎo)致信息化檔案管理難以實(shí)現(xiàn)持續(xù)發(fā)展。信息化檔案管理系統(tǒng)平臺(tái)仍未獲得全面認(rèn)可。通過(guò)云存儲(chǔ)即使為管理人員帶去較多便利，可仍無(wú)法保障信息化檔案的安全性。據(jù)相關(guān)調(diào)查研究表明，很多企業(yè)單位針對(duì)信息化檔案管理存在加大安全顧慮。例如加密技術(shù)，使用的身份驗(yàn)證方法相對(duì)簡(jiǎn)單，木馬病毒極易截獲數(shù)據(jù)由此引發(fā)泄漏的題。另外，確保系統(tǒng)穩(wěn)定與檔案安全應(yīng)由技術(shù)人員負(fù)責(zé)，通過(guò)系統(tǒng)的定期更予以保護(hù)，但這會(huì)在一大程度上提高勞動(dòng)成本。在信息化檔案管理平臺(tái)上過(guò)大投入勞動(dòng)成本，未能在長(zhǎng)遠(yuǎn)發(fā)展中清楚展現(xiàn)其巨大優(yōu)勢(shì)。

（二）制度較為老舊

關(guān)于管理信息化檔案，針對(duì)其安全防范所采取的制度相對(duì)傳統(tǒng)，在實(shí)際管理工作中受限于領(lǐng)導(dǎo)者的管理，未能真正遵守有關(guān)法律規(guī)章，針對(duì)管理工作所制定的專門法律規(guī)章無(wú)法全面落實(shí)，直接影響到安全防范工作以及信息化管理。

三、簡(jiǎn)析信息化檔案管理強(qiáng)化安全防范的相關(guān)策略

（一）實(shí)施一體化管理

做好檔案資料的分類，使不同檔案間形成聯(lián)系方便使用和管理?；谌藛T選擇與體制機(jī)構(gòu)等方面強(qiáng)化管理。通過(guò)檢索系統(tǒng)便可以檢測(cè)所需檔案資料。借助信息化管理模式，相關(guān)管理人員能夠及時(shí)處理歸檔。而且能夠參與到管理系統(tǒng)設(shè)計(jì)，更好地了解后續(xù)工作，促進(jìn)信息資料綜合度的提高，科學(xué)配置資源，有效共享資源，其實(shí)滿足信息化、數(shù)字化的管理要求。伴隨高速發(fā)展的網(wǎng)絡(luò)、計(jì)算機(jī)等現(xiàn)代技術(shù)，一體化管理模式的發(fā)展趨勢(shì)較為明顯。不同類型的檔案資料關(guān)乎各行業(yè)領(lǐng)域的持續(xù)發(fā)展。作為從業(yè)人員應(yīng)拓寬個(gè)人視野、提高自身綜合素質(zhì)。另外，相關(guān)管理部門應(yīng)為檔案管理制定完善的法律法規(guī)，保證可以和檔案管理職業(yè)道德標(biāo)準(zhǔn)相符。除此之外，還需要重點(diǎn)關(guān)注監(jiān)督與評(píng)價(jià)檔案管理職業(yè)道德的工作。應(yīng)定期針對(duì)檔案管理人員自身職業(yè)道德規(guī)范遵循情況，展開(kāi)考察，然后根據(jù)考察結(jié)果來(lái)予以評(píng)判，配合相應(yīng)的獎(jiǎng)懲制度來(lái)激勵(lì)、警示檔案管理人員。

（二）強(qiáng)化層次化管理

在進(jìn)行檔案管理時(shí)應(yīng)對(duì)檔案加以分類或是分級(jí)。例如檔案劃分成政治、歷史以及財(cái)會(huì)類等，依據(jù)重要性能夠劃分成A、B、C等級(jí)。另外，還應(yīng)針對(duì)檔案館做好分類。類型不同的檔案放置于指定的檔案館，確保檔案管理具有清晰層次，方便個(gè)人或是組織機(jī)關(guān)查閱，進(jìn)一步提升信息使用率。

（三）重視檔案識(shí)別工作

信息化檔案的歸類與整理屬于檔案管理的一項(xiàng)基礎(chǔ)性工作。通過(guò)科學(xué)有效的管理能夠大幅度提升檔案整理與歸類效率。而通過(guò)整理與歸類能夠?yàn)轱L(fēng)險(xiǎn)防范提供必要依據(jù)。因此，在檔案整理工作中應(yīng)正確識(shí)別檔案內(nèi)容信息，通過(guò)全面深入地分析找出產(chǎn)生風(fēng)險(xiǎn)的源頭，找出檔案管理的不足，且依據(jù)分類分層分析信息化檔案管理，在降低檔案管理難度的同時(shí)，有層次地進(jìn)行風(fēng)險(xiǎn)預(yù)測(cè)與評(píng)估。

（四）檔案管理爭(zhēng)取全員參與

設(shè)計(jì)檔案管理相關(guān)網(wǎng)站，使盡可能多的人針對(duì)信息化檔案管理提出建議與意見(jiàn)，達(dá)到全民參與的效果。應(yīng)明確檔案資料最終是為企業(yè)、相關(guān)機(jī)構(gòu)和個(gè)人而服務(wù)的。檔案管理網(wǎng)站，應(yīng)基于被服務(wù)者層面使建設(shè)更具針對(duì)性，提升個(gè)人與相關(guān)機(jī)構(gòu)組織的滿意程度，讓人們正確認(rèn)識(shí)檔案資源的現(xiàn)實(shí)意義，在提升檔案使用率的同時(shí)為安全防范提供保障。

（五）提高檔案的智能化與系統(tǒng)性

進(jìn)入信息化時(shí)代，能夠通過(guò)互聯(lián)網(wǎng)平臺(tái)實(shí)現(xiàn)智能化。各行業(yè)領(lǐng)域會(huì)產(chǎn)生很多電子文件，通過(guò)電子查閱系統(tǒng)，可以讓檔案更具智能化和系統(tǒng)化，進(jìn)一步提升檔案資源使用率及管理效率。應(yīng)加大此方面的投入力度，通過(guò)和有關(guān)企業(yè)密切合作，以離線或是在線等方法進(jìn)行歸檔并將其轉(zhuǎn)變成電子文檔。把載體你不同的內(nèi)容信息化數(shù)字化，以此形成信息化檔案。基于互聯(lián)網(wǎng)技術(shù)的發(fā)展普及，信息化檔案已然成為大勢(shì)所趨?，F(xiàn)階段，很多企業(yè)試圖通過(guò)價(jià)格合適、快捷方便的云服務(wù)建設(shè)數(shù)字化檔案館。

（六）鑒定重組檔案

（1）提升管理工作效率，突出檔案資源本有價(jià)值。例外將不必要的檔案及時(shí)銷毀，降低管理工作壓力。（2）站在長(zhǎng)遠(yuǎn)視角明確檔案價(jià)值，應(yīng)了解到檔案在未來(lái)一段時(shí)間內(nèi)的發(fā)展形勢(shì)。（3）管理人員有必要對(duì)檔案重新組織，及時(shí)補(bǔ)充檔案。（4）初始檔案分類掃描并妥善保存，至于紙板以及和其他有關(guān)文件不需要保存，為后續(xù)檔案管理創(chuàng)造便利條件。

（七）妥善保管檔案

保管工作尤為重要，保管工作需關(guān)注以下幾方面：（1）保證檔案安全；（2）避免丟失檔案。在管理信息化檔案時(shí)，應(yīng)提高管理庫(kù)房的重視，做好防火防水關(guān)注，且防止查閱檔案時(shí)發(fā)生損壞。（3）建立科學(xué)的管理制度。僅讓查閱人員進(jìn)行室內(nèi)查詢，但不能攜帶出去。（4）有關(guān)管理人員需提升安全意識(shí)、綜合素質(zhì)與專業(yè)能力。另外針對(duì)寶貴的檔案資料應(yīng)用好備份，有必要時(shí)應(yīng)分散多地予以保存，降低因?yàn)樽匀粸?zāi)害等帶來(lái)的威脅。

（八）工作人員應(yīng)提高綜合素養(yǎng)

信息化檔案管理同網(wǎng)絡(luò)環(huán)境之間存在密切聯(lián)系，同時(shí)也受限于檔案管理人員自身素質(zhì)。以上均屬于對(duì)管理人員綜合能力提出的一項(xiàng)基本要求，防止信息化檔案管理產(chǎn)生的風(fēng)險(xiǎn)的大前提。同時(shí)，應(yīng)著重考察相關(guān)人員的風(fēng)險(xiǎn)防范意識(shí)，作為管理人員應(yīng)持有正確的風(fēng)險(xiǎn)防范意識(shí)。針對(duì)管理過(guò)程容易出現(xiàn)的風(fēng)險(xiǎn)應(yīng)事先開(kāi)展評(píng)估與做好防范。風(fēng)險(xiǎn)評(píng)估主要是把檔案管理時(shí)出現(xiàn)的潛在風(fēng)險(xiǎn)全面羅列，合理分析在存在風(fēng)險(xiǎn)條件下可能帶來(lái)的損失，就這部分風(fēng)險(xiǎn)加以等級(jí)分類，有關(guān)風(fēng)險(xiǎn)防范應(yīng)有重點(diǎn)，從而把風(fēng)險(xiǎn)引起的損失有效控制在標(biāo)準(zhǔn)范圍。而劃分風(fēng)險(xiǎn)等級(jí)也有利于在發(fā)生風(fēng)險(xiǎn)時(shí)，管理人員依據(jù)風(fēng)險(xiǎn)帶來(lái)的威脅程度，能高效有序地處理安全風(fēng)險(xiǎn)問(wèn)題。

（九）運(yùn)用信息化檔案安全防范技術(shù)

第一，加密技術(shù)。運(yùn)用密碼技術(shù)可以提升數(shù)據(jù)信息的保密性、避免秘密數(shù)據(jù)遭受外部破拆。通過(guò)加密技術(shù)能保證信息化檔案的非公開(kāi)性。通過(guò)信息的編碼或是變換讓敏感信息轉(zhuǎn)換成亂碼信息，從而達(dá)到數(shù)據(jù)安全保護(hù)的目的。

第二，防火墻。其屬于網(wǎng)絡(luò)間控制訪問(wèn)執(zhí)行的系統(tǒng)，屬于軟件與硬件的集合體，有效保護(hù)內(nèi)網(wǎng)絡(luò)遭受非法侵入、將不良信息過(guò)濾掉。

第三，防寫技術(shù)。讓數(shù)字檔案的狀態(tài)為“只讀”，用戶在此狀態(tài)下僅能夠讀取信息，無(wú)法對(duì)其修改。針對(duì)外部存儲(chǔ)設(shè)備，只讀光盤僅可以讀出信息而無(wú)法擦除、追加信息；至于一次寫入光盤能夠提供使用者進(jìn)行多次讀出、一次寫入，無(wú)法把初始信息擦除。此記錄介質(zhì)能避免信息化檔案內(nèi)容的更改，維護(hù)信息化檔案的可靠性與真實(shí)性。

（十）提升安全風(fēng)險(xiǎn)預(yù)判意識(shí)

管理人員在管理信息化檔案時(shí)應(yīng)具備高度風(fēng)險(xiǎn)防范意識(shí)，重視安全問(wèn)題，妥善解決信息化檔案管理中遭遇的安全風(fēng)險(xiǎn)問(wèn)題，在具體防范中特別要重視不確定性安全風(fēng)險(xiǎn)的有效防范。在日常工作中也應(yīng)把風(fēng)險(xiǎn)控制放置于首位，從容應(yīng)對(duì)安全風(fēng)險(xiǎn)，在此基礎(chǔ)上制定并完善風(fēng)險(xiǎn)防范舉措，防止發(fā)生風(fēng)險(xiǎn)與最低限度降低其造成的損失，提升管理工作水平。同時(shí)，企業(yè)還應(yīng)在思想上轉(zhuǎn)變以往信息化檔案管理的錯(cuò)誤認(rèn)識(shí)，針對(duì)風(fēng)險(xiǎn)出現(xiàn)之后引發(fā)的后果深入分析，讓相關(guān)管理人員可以正確認(rèn)識(shí)管理過(guò)程中的各項(xiàng)風(fēng)險(xiǎn)，關(guān)注管理每個(gè)環(huán)節(jié)的安全防范，促進(jìn)安全意識(shí)的提高。

四、結(jié)語(yǔ)

做好信息化檔案管理工作，強(qiáng)化安全防范能力，有利于提升檔案管理工作的效率與水平，可實(shí)際上這些潛在風(fēng)險(xiǎn)會(huì)直接威脅到檔案管理。有關(guān)工作人員需在管理信息化檔案中，進(jìn)一步提升防范意識(shí)與技術(shù)水平，在進(jìn)行安全風(fēng)險(xiǎn)科學(xué)評(píng)估的基礎(chǔ)上形成完善的檔案管理工作規(guī)范，避免發(fā)生信息化檔案管理安全風(fēng)險(xiǎn)，從而為促進(jìn)我國(guó)的檔案事業(yè)發(fā)展提供保障。