檔案信息化建設(shè)的信息安全問題與對策

張麗

（河北省衡水市桃城區(qū)人力資源和社會(huì)保障局，河北 衡水 053000）

信息技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，當(dāng)前信息技術(shù)已經(jīng)較為普遍地運(yùn)用到了各個(gè)行業(yè)中去。在進(jìn)行檔案管理的時(shí)候，以往的檔案管理模式已經(jīng)很難滿足實(shí)際的需要，做好檔案信息化建設(shè)是檔案工作發(fā)展的重要趨勢，但是檔案信息化建設(shè)的時(shí)候，出現(xiàn)的各種問題也比較多，這也給檔案信息化建設(shè)更好地進(jìn)行造成了極大的影響。

一、檔案信息化建設(shè)中存在的主要安全問題

（一）相關(guān)工作人員的安全意識欠缺

就當(dāng)前而言，無論是檔案信息化操作人員還是管理人員安全意識都比較得欠缺，相關(guān)工作人員的專業(yè)素養(yǎng)比較差，無論是進(jìn)行檔案整理、收集還是使用的時(shí)候，操作不夠規(guī)范，對信息安全不夠重視，沒有能夠嚴(yán)格地執(zhí)行檔案信息化建設(shè)的相關(guān)制度，這也會(huì)直接導(dǎo)致資料毀損或者數(shù)據(jù)泄露的情況，影響檔案的安全。

（二）計(jì)算機(jī)設(shè)備存在的安全問題

做好檔案信息化建設(shè)的基礎(chǔ)是計(jì)算機(jī)，其中計(jì)算機(jī)內(nèi)存條、硬盤、主板元器件等部件的性能和穩(wěn)定都會(huì)給電子檔案安全造成極大的影響，若是這些核心部件出現(xiàn)了損毀，那么檔案資料很容易出現(xiàn)不安全的情況，甚至可能永久的丟失[1]。檔案信息化建設(shè)的時(shí)候，除了需要將計(jì)算機(jī)硬件的作用發(fā)揮出來，還必須保證操作系統(tǒng)的穩(wěn)定和安全處理軟件的穩(wěn)定，若是系統(tǒng)和軟件是盜版，也很容易出現(xiàn)系統(tǒng)崩潰和數(shù)據(jù)丟失的情況。

（三）網(wǎng)絡(luò)環(huán)境下信息安全問題比較突出

在進(jìn)行檔案信息化建設(shè)的時(shí)候，無論是檔案信息網(wǎng)站還是從事檔案管理的設(shè)備，都可能被病毒和黑客攻擊，出現(xiàn)這種情況的原因在于，計(jì)算機(jī)操作系統(tǒng)存在的漏洞比較多，在聯(lián)網(wǎng)的情況下，沒有能夠?qū)踩雷o(hù)措施合理地運(yùn)用進(jìn)來，這也很容易導(dǎo)致信息出現(xiàn)安全問題。若是出現(xiàn)信息數(shù)據(jù)被侵害的情況，信息很容易被竊取、篡改或者銷毀。

（四）原始信息的真實(shí)性和完整性沒有保證

以往的紙質(zhì)檔案往往是原始狀態(tài)的檔案，這種情況下，進(jìn)行真?zhèn)蔚蔫b別便較為容易，而電子檔案經(jīng)過了信息化的處理，能夠利用各種技術(shù)手段來修改和加工原始檔案，并且不會(huì)留下修改的痕跡。這種情況下，檔案的完整性和真實(shí)性都往往沒有保證[2]。

二、做好檔案信息化安全管理的措施分析

（一）對檔案管理的相關(guān)人員進(jìn)行安全意識教育

首先，需要重視工作人員專業(yè)素養(yǎng)的提高，將培訓(xùn)、業(yè)務(wù)交流以及繼續(xù)教育等方式合理地運(yùn)用進(jìn)來，給其學(xué)習(xí)先進(jìn)知識的機(jī)會(huì)，幫助其更好地了解和掌握檔案信息化的整個(gè)過程，對檔案載體本身的物理性能進(jìn)行全面地了解，并且掌握網(wǎng)絡(luò)安全措施。其次，需要對檔案人員進(jìn)行安全意識教育，確保其能夠時(shí)刻的保持安全意識，不斷的規(guī)范電子文檔的管理和歸檔，完善電子檔案移交和接受的相關(guān)辦法以及相關(guān)的安全管理制度，幫助工作人員提高檔案信息安全責(zé)任心，避免出現(xiàn)檔案信息被盜竊的情況。

（二）做好計(jì)算機(jī)設(shè)備的維護(hù)工作

進(jìn)行檔案管理的時(shí)候，應(yīng)該進(jìn)行專門計(jì)算機(jī)機(jī)房的建立，定期聘請專業(yè)人員做好設(shè)備的檢測和維護(hù)工作，若是設(shè)備出現(xiàn)問題必須及時(shí)地維修或者更換，并做好數(shù)據(jù)備份工作[3]。在使用計(jì)算機(jī)的時(shí)候，必須保證其所處的環(huán)境安全和穩(wěn)定，保證核心配置能夠滿足實(shí)際需要。在購買計(jì)算機(jī)操作系統(tǒng)、選擇軟件的時(shí)候，必須通過正規(guī)途徑進(jìn)行，若是有了新的補(bǔ)丁軟件，必須第一時(shí)間下載，彌補(bǔ)存在的問題。此外，還應(yīng)該根據(jù)自身的需要來進(jìn)行應(yīng)用軟件的防范，及時(shí)地和軟件提供商進(jìn)行交流和溝通，及時(shí)地找到存在的問題。

（三）重視信息化網(wǎng)絡(luò)安全防范

首先，需要進(jìn)行防火墻的安裝，并實(shí)時(shí)地對殺毒軟件進(jìn)行更新，做好掃描、修補(bǔ)以及監(jiān)控方面的工作，及時(shí)地更新軟件，確保和網(wǎng)絡(luò)連接的設(shè)備防護(hù)狀態(tài)處于最新。其次，需要進(jìn)行訪問權(quán)限的設(shè)置，避免未授權(quán)用戶進(jìn)入到檔案信息網(wǎng)絡(luò)中去，進(jìn)行信息的獲取。再次，對于歸檔的信息需要定期地進(jìn)行備份，進(jìn)行系統(tǒng)日志的建立，并且無論是檔案的建立還是檔案的使用都需要記載全面，這也能夠在出現(xiàn)意外事件的時(shí)候，更好的分析其原因[4]。最后，必須完善殺毒程序，無論是資料拷貝、信息讀取都必須做好病毒的查殺，避免出現(xiàn)計(jì)算機(jī)病毒通過移動(dòng)設(shè)備傳播的情況。

（四）保證信息化檔案本身的真實(shí)性和完整性

首先，需要進(jìn)行電子檔案和紙質(zhì)檔案歸檔雙軌制的建立，就當(dāng)前而言，電子文件的憑證作用和在法律上的作用還不能夠完全取代紙質(zhì)文件，這種情況下，在生成檔案的同時(shí)必須做好紙質(zhì)檔案的歸檔，從而給檔案真實(shí)性進(jìn)行核對提供有效的手段。其次，在進(jìn)行檔案轉(zhuǎn)換的時(shí)候必須嚴(yán)格地根據(jù)相關(guān)規(guī)定進(jìn)行，落實(shí)責(zé)任，這樣不但能夠提高相關(guān)工作人員的責(zé)任意識，還能夠保證檔案的真實(shí)和準(zhǔn)確。

結(jié)語

隨著信息化的發(fā)展，以往較為單一的手段已經(jīng)無法滿足檔案信息化管理的需要，這便要求我們必須重視檔案管理人員素質(zhì)的提高，完善檔案管理的各個(gè)環(huán)節(jié)，不斷地學(xué)習(xí)新的技術(shù)，從而保證電子檔案的安全。