季永喜

（山東省交通運輸監(jiān)測與應(yīng)急處置中心，山東濟南 250002）

隨著市場經(jīng)濟的迅猛發(fā)展，電子信息技術(shù)得到不斷升級。本世紀以來，人類進入信息化時代，在事業(yè)單位發(fā)展過程中信息技術(shù)發(fā)揮著重要的作用[1]。事業(yè)單位檔案信息化管理儼然已經(jīng)成為時代發(fā)展的趨勢[2]。在事業(yè)單位檔案管理過程中運用信息化技術(shù)不僅能夠使得檔案管理綜合效率大大提升，還能夠從本質(zhì)上提高檔案管理準確度。由信息化技術(shù)存在著一定的不可控因素，如何能夠?qū)⑹聵I(yè)單位檔案安全管理水平提升一直以來都是事業(yè)單位致力于研究的重點問題。在事業(yè)單位檔案信息化管理的過程中應(yīng)當(dāng)更為注重檔案信息安全管理工作，不斷提高檔案信息管理質(zhì)量，從本質(zhì)上提升事業(yè)單位競爭力。

1.事業(yè)單位檔案信息化管理必要性

伴隨著科學(xué)技術(shù)水平的日漸提高，計算機互聯(lián)網(wǎng)技術(shù)在各行各業(yè)中的應(yīng)用頻率日漸增高。傳統(tǒng)的事業(yè)單位檔案管理方式儼然已經(jīng)無法對當(dāng)今時代檔案管理的現(xiàn)實需求進行滿足。最近幾年，以互聯(lián)網(wǎng)為代表的信息系統(tǒng)逐漸取代了傳統(tǒng)的檔案管理方式?，F(xiàn)今電子資料在線傳遞、智能化辦公系統(tǒng)的使用極大改變了檔案管理工作的形勢與環(huán)境。由此可見，在事業(yè)單位發(fā)展過程中加強對檔案信息化管理的重視程度已然成為歷史的必然選擇。除此之外，事業(yè)單位轉(zhuǎn)企變革正在如火如荼地進行著，這一情況的出現(xiàn)導(dǎo)致事業(yè)單位內(nèi)部檔案管理工作難度大大增加，在檔案管理過程中應(yīng)更為注重動態(tài)化管控。事業(yè)單位檔案主要發(fā)揮著記錄單位人員變動、發(fā)展歷程、組織改變的作用。所以相關(guān)管理者可將檔案作為事業(yè)單位變革與發(fā)展最為原始的依據(jù)，在員工選聘過程中檔案也能夠給予管理者相應(yīng)的借鑒。事業(yè)單位為了適應(yīng)新時代發(fā)展需求，應(yīng)當(dāng)不斷加強檔案管理信息化建設(shè)，提高單位內(nèi)部檔案工作管理水平。

2.事業(yè)單位檔案信息安全管理存在的問題

2.1 物理安全問題

物理安全通常情況下指的是存放檔案的外部環(huán)境安全，既包括自然環(huán)境，也包括存放的建筑[3]。由于大部分事業(yè)單位現(xiàn)階段檔案的形式均為電子檔案，其所面臨的物理安全方面主要體現(xiàn)在存儲檔案的計算機自身軟件設(shè)備安全，計算機硬件設(shè)備安全，存放計算機環(huán)境的防盜性、位置的安全性等。在探究事業(yè)單位檔案信息面臨的物理安全問題時可以發(fā)現(xiàn)，有部分計算機其自身攜帶的軟件就存在漏洞，而將電子檔案存入其中則可能會出現(xiàn)病毒損壞的現(xiàn)象。除此之外，計算機硬件如若存在問題，也會對電子檔案的讀取與存儲起到阻礙作用，外部環(huán)境的濕度以及溫度如若控制不當(dāng)，則也會對存儲檔案的電子設(shè)備造成損害。

2.2 技術(shù)安全問題

在事業(yè)單位不斷發(fā)展的進程中，檔案管理也不斷被融入先進的信息化技術(shù)與智能終端設(shè)備，這促使了事業(yè)單位檔案信息管理工作更上一層樓。檔案信息化管理不僅會加快檔案信息管理效率，同時也會促使檔案管理趨于專業(yè)化[4]。但在現(xiàn)實的檔案管理過程中，仍舊會伴隨著一定的安全問題。若單位所運用的智能終端系統(tǒng)在實際運行過程中還對其他相關(guān)設(shè)備進行了聯(lián)合運用，則會大大增加安全風(fēng)險，進而為黑客以及病毒的侵入埋下隱患。且在智能終端設(shè)備運行實際中，若其中所包含的應(yīng)用需要進行升級與使用、則往往也會伴隨著一定的安全風(fēng)險。檔案管理是事業(yè)單位工作中重要的組成部分，但在實際操作過程中相關(guān)工作人員所運用的智能終端設(shè)備往往版本較低，安全系數(shù)也較低。當(dāng)相關(guān)工作人員在管理檔案信息時如若需要借助智能終端技術(shù)則會有較大的安全隱患。備份是事業(yè)單位檔案工作管理過程中極為重要的一環(huán)。在技術(shù)水平日漸發(fā)展的時代背景下，智能終端設(shè)備儲存空間不斷增大，但是如果智能終端設(shè)備出現(xiàn)故障，則會導(dǎo)致部分信息消失，最終引發(fā)不良效果。

2.3 人為安全問題

檔案管理工作人員在事業(yè)單位檔案管理實踐中發(fā)揮著不可或缺的作用。檔案管理往往需要人力去落實，且檔案利用也需要人力進行調(diào)取查閱。由此可見，在檔案的利用與管理過程中人為因素能夠?qū)n案信息安全產(chǎn)生著較為直觀的影響?，F(xiàn)階段事業(yè)單位在檔案信息安全管理過程中主要面臨的問題是相關(guān)檔案管理人員并未樹立完善的責(zé)任意識，且管理人員數(shù)量缺乏。除此之外，部分檔案信息管理人員在管理電子檔案時并不具備應(yīng)用計算機的能力，上述情況的出現(xiàn)就會使得其在管理過程中無法完成檔案信息的安全設(shè)置，且有時會因錯誤操作導(dǎo)致檔案信息刪除，降低檔案管理質(zhì)量。故為了不斷增強事業(yè)單位檔案信息安全管理的質(zhì)量，相關(guān)部門以及管理人員應(yīng)當(dāng)注重提高檔案管理人員的職業(yè)素養(yǎng)。

3.事業(yè)單位檔案信息安全管理措施

3.1 加強物理保護

提升事業(yè)單位檔案安全管理極為有效的途徑就是物理保護。這就要求相關(guān)工作人員在信息存儲設(shè)施與檔案室選取過程中對安全問題同時兼顧。在檔案室選取過程中應(yīng)當(dāng)尤為注意其安全性，應(yīng)充分考量檔案室內(nèi)的防盜水平、溫濕度、抗火能力等。在檔案室選取完畢后應(yīng)當(dāng)根據(jù)現(xiàn)實需要完成完整設(shè)施的配備，保證檔案管理的安全性。加強物理保護還應(yīng)包含安全管理信息存儲設(shè)備的自帶軟件與硬件設(shè)施。相關(guān)工作人員應(yīng)當(dāng)選取性能較好的硬件產(chǎn)品對電子文件進行保存。一般情況下，計算機系統(tǒng)所自帶的軟件并不會出現(xiàn)安全問題。但如果重裝應(yīng)用或者是系統(tǒng)就會有較大的概率出現(xiàn)系統(tǒng)漏洞，進而導(dǎo)致電子文件被破壞或出現(xiàn)丟失的情況。為了降低系統(tǒng)漏洞出現(xiàn)的概率，在檔案管理過程中相關(guān)工作人員應(yīng)當(dāng)加強對具有安全防護功能軟件的利用。

3.2 加強人為防護

隨著信息技術(shù)在檔案管理行業(yè)被應(yīng)用的日漸廣泛，檔案管理工作也對檔案管理人員提出了更高的要求。如若想不斷增強檔案管理的安全性，則需要檔案管理工作人員適時作出轉(zhuǎn)變。事業(yè)單位應(yīng)當(dāng)更加清晰界定檔案管理工作人員的職責(zé)范圍，不斷提升其責(zé)任意識。同時也應(yīng)于事業(yè)單位內(nèi)部完成科學(xué)的檔案安全管理制度的建立，以確保檔案管理工作能夠更加趨于規(guī)范化、專業(yè)化。且檔案安全管理制度能夠引導(dǎo)檔案管理工作依照規(guī)定流程進行。除此之外，事業(yè)單位還可根據(jù)現(xiàn)實情況建立專項檔案信息管理團隊。檔案信息安全管理已經(jīng)成為事業(yè)單位長遠發(fā)展過程中不可忽略的問題，要求檔案管理工作人員需要具備相應(yīng)的職業(yè)素養(yǎng)與專業(yè)技能，還要求其具備前瞻性思想。這既能夠使得檔案信息管理人員在工作過程中對信息化管理模式進行遵循，使得其維護操作智能終端設(shè)備的能力得以體現(xiàn)。由此可見，事業(yè)單位應(yīng)當(dāng)更為重視檔案管理工作人員的招聘與培訓(xùn)。在培訓(xùn)新入職檔案管理人員期間除去重視檔案管理知識的培訓(xùn)外，還應(yīng)增加相應(yīng)的信息化技能、智能化設(shè)備維護等內(nèi)容，不斷拓展工作人員的思維空間，使其安全管理責(zé)任意識不斷提高。在該培訓(xùn)模式下，待相關(guān)工作人員通過培訓(xùn)后既能夠保證其能全面掌握安全管理技能與互聯(lián)網(wǎng)理論，還能夠從本質(zhì)上降低各項操作環(huán)節(jié)的誤差，保證檔案信息化管理有序進行。

3.3 加強技術(shù)防護

事業(yè)單位只有不斷借助現(xiàn)代較為先進的技術(shù)使得安全管理體系日漸完善，才能夠保證檔案信息安全管理的有序開展。應(yīng)當(dāng)以更為嚴格的態(tài)度核查傳進來的檔案信息，并在進行歸檔時進行保密管理。針對已經(jīng)歸檔至檔案庫中的檔案信息相關(guān)工作人員也應(yīng)再次進行管理與核查，促使檔案管理信息化朝著更加精細化的方向發(fā)展。在日常電子檔案信息管理的過程中，越來越多的配套設(shè)備以及智能終端系統(tǒng)被應(yīng)用其中。為了對病毒以及黑客的攻進攻進行有效避免，相關(guān)工作人員應(yīng)當(dāng)執(zhí)行更為嚴格的管理制度。在連接網(wǎng)站的過程中，應(yīng)加大對網(wǎng)絡(luò)環(huán)境安全管理的力度。因而相關(guān)工作人員可更多運用信息備份系統(tǒng)、現(xiàn)代網(wǎng)絡(luò)技術(shù)、防火墻技術(shù)等?，F(xiàn)將可運用的技術(shù)詳細情況總結(jié)如下：

防火墻：防火墻最本質(zhì)的作用就是為檔案管理信息化系統(tǒng)提供安全屏障，使得檔案管理信息化系統(tǒng)能夠在屏障內(nèi)進行有效及安全的運行。在實際運用防火墻的過程中應(yīng)當(dāng)將服務(wù)器視為一個安全房，并從中展開大范圍的監(jiān)控與掃描，將掃描所發(fā)現(xiàn)的異常網(wǎng)絡(luò)環(huán)境或惡意病毒通過計算機內(nèi)務(wù)內(nèi)部服務(wù)器使其斷開，將病毒排除于網(wǎng)絡(luò)之外，進而在最大程度上避免檔案管理信息系統(tǒng)受到病毒的侵害。為了降低計算機系統(tǒng)的風(fēng)險性，相關(guān)工作人員應(yīng)當(dāng)充分發(fā)揮過濾防火墻的作用，創(chuàng)建較為安全的網(wǎng)絡(luò)空間，保證數(shù)據(jù)傳輸、儲存的安全性。

殺毒軟件：相關(guān)工作人員應(yīng)當(dāng)及時清理檔案管理信息化系統(tǒng)中所存在的病毒。在這一過程中則需對殺毒軟件進行充分利用。360殺毒軟件與金山毒霸是市場上最具代表性的殺毒軟件。為了保障網(wǎng)絡(luò)工作系統(tǒng)的安全運行，則應(yīng)更為重視病毒的查殺工作。而在檔案管理信息化系統(tǒng)安全運行過程中，殺毒軟件扮演著重要的角色。病毒也具有不斷更新及入侵的特性，在此情況下計算機用戶應(yīng)當(dāng)及時進行系統(tǒng)更新，運用殺毒軟件查殺病毒。應(yīng)注意的是在安裝殺毒軟件時務(wù)必區(qū)分正版與盜版，且在使用計算機系統(tǒng)時避免瀏覽不健康的網(wǎng)站，為病毒入侵提供可乘之機。

加密技術(shù)：數(shù)據(jù)加密就是指將明文或數(shù)據(jù)轉(zhuǎn)化成為一種密碼數(shù)據(jù)，且只有相應(yīng)的口令才能夠還原數(shù)據(jù)，而數(shù)據(jù)解密則是與之相反的過程。數(shù)據(jù)加密的運用能夠保證數(shù)據(jù)的 完整性與秘密性。在如今的檔案管理信息化過程中仍舊存在許多潛在危險。如若想保證檔案管理信息化系統(tǒng)的安全性，則應(yīng)對加密技術(shù)加以運用。相關(guān)人員在完成文件加密時，應(yīng)當(dāng)注重口令的合理設(shè)置，以確保重要的文件信息不會出現(xiàn)泄漏的情況。加密技術(shù)在現(xiàn)實生活中有著較為廣泛地應(yīng)用性，將其應(yīng)用至事業(yè)單位檔案安全管理的過程中能夠使其為檔案管理信息化系統(tǒng)的安全作出重要貢獻。此外，運用加密技術(shù)也能夠大大提升數(shù)據(jù)遠程傳輸?shù)陌踩浴?/p>

遠程信息支持：在進行檔案管理過程中，事業(yè)單位可結(jié)合不同分支部門。從上至下的體系結(jié)構(gòu)是事業(yè)單位重要的管理體系，因而上下單位在檔案資料管理過程中應(yīng)當(dāng)保持一定的互通性。在這種情況下，就對遠程支持提出了更高層面的要求。運用遠程管理網(wǎng)絡(luò)也能夠突出檔案管理實踐性價值。通過局域網(wǎng)可實現(xiàn)與遠程員工的關(guān)聯(lián)，既能夠?qū)崿F(xiàn)遠程化的安全管理，同時也能夠?qū)崿F(xiàn)對員工的監(jiān)督管理。通過遠程技術(shù)不僅能夠提高事業(yè)單位檔案管理工作效率，也能夠增強檔案管理的安全性。

3.4 加強日常管理

相關(guān)工作人員在使用計算機系統(tǒng)時應(yīng)當(dāng)對其存在的漏洞進行及時了解、及時修復(fù)。且這要求相關(guān)工作人員在使用計算機時養(yǎng)成良好的習(xí)慣。例如，在使用U盤時，使用人員應(yīng)當(dāng)及時運用防毒、殺毒技術(shù)，且下載軟件應(yīng)通過正當(dāng)渠道，避免不明軟件得到可乘之機，保證計算機的運行效果。使用人員應(yīng)當(dāng)通過識別郵件的真假來預(yù)防郵件攻擊，在處理郵件時應(yīng)當(dāng)秉持小心謹慎的原則，以免病毒入侵。每一個計算機的IP地址都具有差異性，因而也應(yīng)當(dāng)注重保護IP地址。IP地址在聊天時往往容易被暴露，而黑客則可通過IP地址攻擊檔案管理信息化系統(tǒng)。針對這一現(xiàn)象，使用者應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全置于首位，在使用計算機時嚴格遵循網(wǎng)絡(luò)秩序，切忌隨意瀏覽不健康的網(wǎng)站，構(gòu)建良好的網(wǎng)絡(luò)環(huán)境。使用人員也應(yīng)當(dāng)不斷提升自我保護意識，為了降低密碼外泄的概率，在設(shè)置密碼時可設(shè)置相對較為復(fù)雜的密碼，也應(yīng)不定期進行更換密碼，保障檔案信息的安全性。

4.結(jié)語

現(xiàn)階段事業(yè)單位檔案信息安全管理工作勢在必行。在事業(yè)單位發(fā)展過程中應(yīng)當(dāng)注重對檔案信息安全的物理保護、人為防護和技術(shù)防護，提高檔案信息安全管理質(zhì)量，促進自身長遠發(fā)展。