信息化檔案管理安全防范存在的問題與對策

牛琳 何梓萱

檔案管理是行政管理中的重要工作內(nèi)容，隨著信息技術(shù)的快速發(fā)展，我國的檔案管理工作也在進(jìn)行著大力的革新，信息化檔案管理模式顯著提升了檔案管理的效率，保障了檔案資料的真實(shí)、準(zhǔn)確和完整。同時，在開放的網(wǎng)絡(luò)環(huán)境中，信息化檔案管理也同樣面臨著一定的安全風(fēng)險和漏洞，如果忽視了網(wǎng)絡(luò)安全管理，會造成重要檔案信息被盜取和篡改。因此，針對信息化檔案管理中存在的安全漏洞，必須要采取相應(yīng)的對策，提高安全等級，降低安全風(fēng)險。本文通過探討信息化檔案管理安全防范存在的問題，并提出了相應(yīng)對策，為相關(guān)工作的開展提供參考。

一、信息化檔案管理安全防范中存在的問題

（一）網(wǎng)絡(luò)病毒及黑客攻擊

在信息化檔案管理的過程中，開放的網(wǎng)絡(luò)環(huán)境下存在著諸多的風(fēng)險，在檔案調(diào)取、傳輸和共享的過程中，不可避免的會受到網(wǎng)絡(luò)病毒和黑客的攻擊。當(dāng)檔案管理平臺受到網(wǎng)絡(luò)病毒和黑客攻擊的危害時，不但會造成系統(tǒng)癱瘓，影響檔案的正常使用;也會造成重要檔案資料被盜取和篡改，如果不法分子利用這些檔案資料從事犯罪活動，還會增加相應(yīng)的風(fēng)險，給企業(yè)造成巨大的經(jīng)濟(jì)損失。

（二）人為因素引起的風(fēng)險

雖然信息化檔案管理提高了檔案管理的自動化程度，但是在對檔案資料進(jìn)行錄入和處理的過程中，仍舊有可能由于人為因素對檔案資料進(jìn)行篡改，造成檔案資料的真實(shí)性和完整性受到影響;此外，由于當(dāng)前尚未對信息化檔案管理制定完善的法律法規(guī)，如果部分檔案管理人員缺乏職業(yè)素養(yǎng)和責(zé)任心，在檔案管理工作中存在不規(guī)范的操作，或受利益驅(qū)使作出了竊取檔案資料的行為，也會增加信息化檔案管理的風(fēng)險。

（三）檔案資料傳輸中的安全風(fēng)險

在信息化檔案管理工作中，企業(yè)所采用的檔案管理工具和模式存在著較大的差別，加之檔案資料的來源十分廣泛，隨著時間的推移，檔案資料的數(shù)量不斷增加，會大量占據(jù)系統(tǒng)空間，如果企業(yè)所使用的檔案管理系統(tǒng)存在安全漏洞，在檔案資料的傳輸過程中也會造成檔案信息被截取，或受到網(wǎng)絡(luò)病毒入侵造成系統(tǒng)癱瘓，引起信息化檔案管理的安全漏洞。

二、信息化檔案管理安全防范問題的應(yīng)對策略

（一）完善信息化檔案管理制度

為了進(jìn)一步提升信息化檔案管理的安全等級，減少檔案管理中的安全隱患，減少外部入侵對檔案管理工作造成的安全威脅，相關(guān)人員必須要加強(qiáng)對信息化檔案管理中網(wǎng)絡(luò)安全問題的重視，不斷完善檔案管理的相關(guān)法律法規(guī)和制度規(guī)范，為信息化工具的應(yīng)用做好充分準(zhǔn)備。要不斷完善針對信息化檔案管理平臺的安全管理機(jī)制，針對非法入侵、黑客攻擊、網(wǎng)絡(luò)病毒等安全風(fēng)險，應(yīng)當(dāng)依法深入追究，嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪行為，減少此類事件的反復(fù)發(fā)生。

（二）加強(qiáng)信息化檔案管理軟件及系統(tǒng)的防護(hù)力度

在網(wǎng)絡(luò)環(huán)境下為了最大限度的保障信息化檔案管理的安全性，完善信息化檔案管理的安全防護(hù)體系，減少黑客攻擊和網(wǎng)絡(luò)病毒的入侵，必須加大對信息化檔案管理軟件及系統(tǒng)的安全防護(hù)力度。目前，網(wǎng)絡(luò)防火墻、系統(tǒng)加密與系統(tǒng)認(rèn)證、信息備份、網(wǎng)絡(luò)訪問控制等都是比較常用的安全管理及防護(hù)手段，企業(yè)需要結(jié)合信息化檔案管理的實(shí)際需求對這些防護(hù)技術(shù)加以有效應(yīng)用;同時，要在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置安全屏障，對黑客、非法入侵、非法登陸等進(jìn)行一定的阻擋，一般而言可以通過設(shè)置網(wǎng)絡(luò)防火墻的方式可以提高網(wǎng)絡(luò)安全管理等級，抵御黑客攻擊及網(wǎng)絡(luò)入侵的行為。

（三）提高數(shù)據(jù)安全管理等級

在信息化檔案管理平臺中存在著大量重要的檔案資料和數(shù)據(jù)，對這些檔案資料數(shù)據(jù)進(jìn)行有效的保護(hù)可以避免重要的信息資料被竊取和篡改。首先，要加強(qiáng)對機(jī)房服務(wù)器的維護(hù)和管理，優(yōu)化機(jī)房環(huán)境，減少外界干擾，保障機(jī)房服務(wù)器安全穩(wěn)定的運(yùn)行;其次，定期進(jìn)行病毒查殺，有效防治各類網(wǎng)絡(luò)病毒的入侵;再次，采用分段管理的方式將內(nèi)外網(wǎng)進(jìn)行隔離，避免外部入侵;最后，重視數(shù)據(jù)備份和恢復(fù)技術(shù)，通過自動備份和外部備份的方式對重要的檔案資料進(jìn)行定期備份，當(dāng)系統(tǒng)遭到破壞導(dǎo)致數(shù)據(jù)丟失時可以及時進(jìn)行數(shù)據(jù)恢復(fù)，以免由于檔案信息的遺失引起嚴(yán)重后果。

三、總結(jié)

針對信息化檔案管理安全防范中存在的問題，相關(guān)單位必須要加強(qiáng)重視，及時采取措施加以解決，不斷提高安全防范等級，引進(jìn)先進(jìn)的安全防范技術(shù)，保障檔案資料的安全性。