作者簡介：賀敏，（1981.5.3），女，本科，武漢大學(xué)，漢，湖南省衡陽市，中級職稱，從事檔案管理方面研究。

摘要：在事業(yè)單位檔案管理工作中，信息安全管理屬于重要組成部分，它能夠確保檔案數(shù)據(jù)信息的完整性和規(guī)范性，為事業(yè)單位提供穩(wěn)定服務(wù)。但事業(yè)單位檔案信息安全管理存在諸多問題，從而限制了實際管理效果。如今，隨著事業(yè)單位對檔案信息的需求增加，也引發(fā)了復(fù)雜的信息安全問題，由此對檔案信息安全管理提出了高標(biāo)準(zhǔn)要求。這需要管理人員對信息安全威脅因素進行分析評價，進而參照國家法律法規(guī)和事業(yè)單位的現(xiàn)實要求構(gòu)建檔案信息安全管理制度，明確具體的管理原則和要求，為相關(guān)人員提供指導(dǎo)。同時，在檔案信息安全管理技術(shù)、檔案信息系統(tǒng)安全保護準(zhǔn)則以及人員管理能力等方面進行優(yōu)化，全面提升事業(yè)單位檔案信息安全管理水準(zhǔn)。

關(guān)鍵詞：事業(yè)單位;檔案信息;安全管理;技術(shù)

在事業(yè)單位檔案信息化建設(shè)中，由于計算機網(wǎng)絡(luò)系統(tǒng)的影響和管理環(huán)境的變化，為檔案信息的安全帶來了諸多隱患。如今，檔案的管理中不管是信息的收集、信息的查詢，還是人員的操作水平，都可能威脅檔案信息的安全，如若不加以管理，數(shù)據(jù)檔案的遺失、盜取，或者病毒侵入等問題，都會造成無法預(yù)估的損失。因此，事業(yè)單位需要提高檔案信息安全管理重視力度，從技術(shù)、人員素質(zhì)、制度等多個方面進行優(yōu)化，進一步規(guī)范檔案部門管理工作，增強檔案信息系統(tǒng)的建設(shè)和管理能力。本文以此為主題，分析事業(yè)單位檔案信息安全管理的重要意義，在明確現(xiàn)有問題的基礎(chǔ)上，具體提出做好檔案信息安全管理的有效策略，以期我國事業(yè)單位能夠更安全地保護檔案信息系統(tǒng)。

1事業(yè)單位檔案信息安全管理的重要意義

在信息與科技技術(shù)快速發(fā)展的時代，以互聯(lián)網(wǎng)和計算機為首的信息系統(tǒng)廣泛滲透在各行各業(yè)，全方位提升了信息接收和處理的速度，充分節(jié)省了人力成本。傳統(tǒng)的入檔管理形式、儲存和查詢方式難以滿足現(xiàn)代發(fā)展要求，事業(yè)單位逐步開始構(gòu)建檔案信息化管理系統(tǒng)。智能化系統(tǒng)支持電子檔案資料在線收集、在線傳遞，由此成為一種規(guī)范化的檔案信息管理方式。然而，電子系統(tǒng)的支持下，檔案數(shù)據(jù)更容易被多人接觸，同時也會受到網(wǎng)絡(luò)干擾，由此會嚴(yán)重威脅事業(yè)單位檔案信息的安全性，造成無法彌補的損失。那么在構(gòu)建檔案信息運行系統(tǒng)的同時，安全管理同樣成為不可缺少的工作，它能夠保證事業(yè)單位檔案信息在持續(xù)運行中具有可控性，讓其健康、安全地使用。事業(yè)單位在開展各項工作時都應(yīng)該理清思路，正確分析實際工作的進展和取得的成果，在不斷地總結(jié)和整合多重資料的基礎(chǔ)上，給基本工作成果的展示奠定基礎(chǔ)，確保實際的工作質(zhì)量穩(wěn)步提升。

從現(xiàn)實狀況來分析，目前事業(yè)單位檔案信息管理依靠計算機來完成，但計算機本身沒有安全性，會在很大程度上為檔案數(shù)據(jù)帶來安全隱患。然而信息安全管理能夠更好地解決這一問題，通過可靠技術(shù)和標(biāo)準(zhǔn)操作程序可以監(jiān)控和管理計算機網(wǎng)絡(luò)，促使檔案管理信息系統(tǒng)可以在安全的網(wǎng)絡(luò)環(huán)境中操作，保證計算機中的檔案信息不被盜取。就檔案信息安全管理這一活動來說，其強調(diào)信息的完整性、可控性、保密性、可利用性以及可審查性，在具體實踐中，它滲透在了事業(yè)單位檔案管理的所有環(huán)節(jié)，包括了數(shù)據(jù)的傳輸、人員的使用、部門間的共享等流程，在管理過程中如若發(fā)現(xiàn)檔案數(shù)據(jù)操作存在安全隱患，相應(yīng)能夠及時提出解決措施，減少不必要的損失。綜合來說，事業(yè)單位檔案信息安全管理是順應(yīng)環(huán)境要求，保證計算機操作程序中的檔案信息可以健康、規(guī)范地使用，以此為事業(yè)單位的發(fā)展提供有效服務(wù)。在事業(yè)單位中，檔案扮演著非常重要的角色，將其與日常工作密切結(jié)合，可以體現(xiàn)出檔案資料的利用價值，也能反映出相關(guān)工作整體進程，給后續(xù)各項任務(wù)的開展提供參考依據(jù)。

2事業(yè)單位檔案信息安全管理常見的問題

檔案信息安全管理是目前事業(yè)單位檔案管理工作的重要組成部分，在這一過程中，由于外部環(huán)境和內(nèi)部組織結(jié)構(gòu)的影響，使其面臨多種多樣的問題。首先則是軟件問題。如今事業(yè)單位檔案的建設(shè)需要軟件平臺的支持，其屬于計算機的核心部分，但軟件質(zhì)量存在差異性，在過程會由于操作不當(dāng)?shù)刃袨閹戆踩[患。如若要提高檔案資料使用效率，使其達(dá)到穩(wěn)定性，則要采用高質(zhì)量的軟件，并且要始終保證軟件的安全性。通常來說，事業(yè)單位需要按照自身的要求就操作軟件確立具體的標(biāo)準(zhǔn)和規(guī)范，特別要規(guī)定管理軟件的使用權(quán)限。只有這樣，才能規(guī)范檔案資料的使用過程，也能防范不必要的麻煩和干擾，凈化事業(yè)單位的發(fā)展空間。

其次則是物理問題，它在事業(yè)單位檔案信息安全管理問題中較為突出。檔案資料的儲存條件和環(huán)境同樣會對安全形成影響，事業(yè)單位檔案信息的管理是持續(xù)且長久的工作，除了目前網(wǎng)絡(luò)環(huán)境的威脅，所處的物理環(huán)境同樣會造成干預(yù)，可以說，檔案信息安全管理需要創(chuàng)造全方位的支持條件;另外則是信息問題。它是現(xiàn)代化檔案信息安全管理不可忽視的關(guān)鍵內(nèi)容，也是如今事業(yè)單位檔案資料管理工作的重要落腳點，就管理中存在的諸多信息問題，需設(shè)置一套規(guī)范化的指導(dǎo)流程，比如信息安全加密工序、信息備份和恢復(fù)、信息安全保存等。部分事業(yè)單位并沒有充分重視檔案信息安全問題，由此在關(guān)鍵檔案資料使用中沒有做好權(quán)限設(shè)置和備份處理，從而嚴(yán)重威脅了事業(yè)單位檔案信息的安全。除此之外，網(wǎng)絡(luò)系統(tǒng)的故障同樣成為檔案信息安全管理的重大因素，在管理中，如若出現(xiàn)系統(tǒng)故障問題，很多檔案數(shù)據(jù)會丟失，由此會增加檔案管理的成本。面對上述提及到的問題，要重視相對應(yīng)的解決辦法，應(yīng)該采取必要手段進行科學(xué)的管理，以便提升事業(yè)單位檔案資料利用價值，確保相關(guān)工作的成果更加顯著。

對于事業(yè)單位管理工作來說，檔案是支持日常工作，并且反映自身建設(shè)的重要數(shù)據(jù)庫，由此檔案信息的安全管理需要有完善的體系支持，包括信息安全管理制度、人才隊伍、操作細(xì)則等。然而，目前事業(yè)單位檔案信息安全管理并不受重視，更多采用粗放式管理模式。盡管在信息化背景下，事業(yè)單位開始了檔案信息化建設(shè)進程，但更多體現(xiàn)在系統(tǒng)安裝等基礎(chǔ)任務(wù)上，忽視安全管理工作，缺乏健全且詳細(xì)的制度指導(dǎo)。由于缺乏檔案信息安全管理的宣傳和培訓(xùn)，很多人員沒有形成信息安全意識，粗放操作，為事業(yè)單位的檔案管理工作埋下了安全隱患。同時，關(guān)于檔案信息安全管理，缺少高素質(zhì)人才的支持。很多人員僅僅掌握了傳統(tǒng)的檔案管理方法，而沒有信息技術(shù)操作能力，無法滿足當(dāng)前事業(yè)單位檔案信息安全管理的復(fù)雜要求，這在很大程度上降低了這一管理工作的效果。

3事業(yè)單位檔案信息安全管理的原則

要提升事業(yè)單位檔案信息安全管理效果，在過程中需要遵循一定原則。

首先，事業(yè)單位需要遵循國家和地方政府部門相關(guān)檔案信息安全管理法規(guī)，比如國家檔案局編制的《檔案信息系統(tǒng)安全保護基本要求》等，以此為依據(jù)，對自身的檔案信息安全管理制度進行優(yōu)化，詳細(xì)指導(dǎo)日常的檔案信息安全管理工作。即事業(yè)單位檔案信息安全管理需要保證科學(xué)性原則，遵循國家相關(guān)信息系統(tǒng)安全保護標(biāo)準(zhǔn)規(guī)范，基于自身的檔案信息系統(tǒng)特點，不斷地健全檔案信息安全保護的操作規(guī)程和規(guī)章制度，創(chuàng)建適宜本單位的檔案信息系統(tǒng)安全管理機制，就此明確安全管理的崗位職責(zé)和具體責(zé)任人，為事業(yè)單位的檔案信息安全創(chuàng)造良好環(huán)境。

其次，突出安全引領(lǐng)原則。當(dāng)事業(yè)單位在建設(shè)檔案信息系統(tǒng)時，需要遵循“安全第一”的理念，具體建設(shè)中，需要同步規(guī)劃，同步運行，為其建設(shè)完善的檔案信息安全防護體系。如若事業(yè)單位已形成基礎(chǔ)的檔案信息系統(tǒng)，那么需要參照國家相關(guān)檔案信息系統(tǒng)安全要求，對自身存在的安全隱患進行查詢，分析安全風(fēng)險漏洞，及時解決存在的信息安全問題。具體來說，事業(yè)單位需要在檔案信息安全管理中實施測評、檢查、整改等工作，嚴(yán)格落實安全引領(lǐng)準(zhǔn)則，以切實有力的行為提升檔案信息的安全防護水平;最后，就這一安全管理工作，要遵循保障有力的原則。在管理過程中，深刻貫徹國家檔案信息安全管理的有關(guān)文件精神，并且實施經(jīng)費投入機制，配置檔案信息系統(tǒng)安全管理的資源和人員，組織實施安全培訓(xùn)活動，以此為事業(yè)單位檔案信息系統(tǒng)的安全管理提供有力保障。只有將保障有力的原則落實到實處，將其與實際工作密切聯(lián)系起來，才能更好的提升事業(yè)單位檔案資料利用價值，也能凸顯出基本的工作成果，給國家和社會的長遠(yuǎn)發(fā)展助力。

4事業(yè)單位檔案信息安全管理的有效策略

事業(yè)單位檔案管理要融入嶄新思路，還要結(jié)合實際需求詳細(xì)分析，以構(gòu)建安全評估體系和落實安全系統(tǒng)建設(shè)等當(dāng)做基本出發(fā)點，保證事業(yè)單位檔案信息的安全，提升實際的利用效率。

4.1構(gòu)建完善的檔案信息安全評估體系

處于社會信息化浪潮中，數(shù)據(jù)安全、網(wǎng)絡(luò)系統(tǒng)安全等客觀存在的安全風(fēng)險都會對檔案信息安全造成重大影響，為了堅守檔案信息安全底線，對各項信息安全管理工作提供指引，事業(yè)單位需要對檔案信息運行中存在的安全風(fēng)險進行評估。首先是系統(tǒng)化的安全，相關(guān)人員需要就檔案信息系統(tǒng)中包括的設(shè)備安全、軟件安全、機房安全、網(wǎng)絡(luò)安全等要素進行評估，以法律法規(guī)和單位內(nèi)部規(guī)范要求為參照，并結(jié)合信息系統(tǒng)安全保護的專業(yè)性要求，形成規(guī)范化的網(wǎng)絡(luò)安全監(jiān)測報告，從而保證事業(yè)單位檔案信息系統(tǒng)具有安全性;其次則是數(shù)據(jù)安全的評估，在事業(yè)單位檔案信息管理中，數(shù)據(jù)安全屬于整個檔案安全的生命線。除了按照相關(guān)文件標(biāo)準(zhǔn)進行數(shù)據(jù)安全的評估，還需要對檔案數(shù)據(jù)信息處理過程實施安全管理和監(jiān)督，促使事業(yè)單位在檔案數(shù)據(jù)化建設(shè)中，相關(guān)信息數(shù)據(jù)達(dá)到不泄密、不丟失、不損壞的狀態(tài)。同時，結(jié)合安全風(fēng)險的評估結(jié)果，管理人員需要制定數(shù)據(jù)備份規(guī)則，指導(dǎo)成員規(guī)范實施，定期組織檔案信息備份數(shù)據(jù)恢復(fù)演練工作，從根本上保證檔案信息載體可靠且安全。

4.2結(jié)合應(yīng)用需求加強檔案信息安全系統(tǒng)的保護

檔案信息安全系統(tǒng)的建立中，需要重視細(xì)節(jié)之處，還要關(guān)注多重問題，應(yīng)該采取適宜手段規(guī)范檔案信息安全系統(tǒng)的構(gòu)建，保證其充分展示出自身效力。在事業(yè)單位檔案信息化建設(shè)中，檔案信息系統(tǒng)是整體的支持工具，如若檔案信息終端或者檔案信息軟件出現(xiàn)問題，更多是局部破壞行為，而系統(tǒng)發(fā)生風(fēng)險問題，將會影響整個檔案信息運行環(huán)境，會造成巨大損失。所以，檔案信息安全管理中要特別關(guān)注檔案信息系統(tǒng)的安全。從結(jié)構(gòu)來說，事業(yè)單位檔案信息系統(tǒng)在組織檔案業(yè)務(wù)時，主要劃分為三類，包括辦公系統(tǒng)、檔案信息服務(wù)系統(tǒng)和檔案信息管理系統(tǒng)，按照類別運行特征，可以就此設(shè)置安全保護原則，使得各項信息安全管理行為有確切的指導(dǎo)。比如重點保護原則，以事業(yè)單位檔案信息的業(yè)務(wù)特征和重要程度，對檔案信息安全系統(tǒng)劃分等級，就此實施針對性的安全保護措施，對于涉及重要數(shù)字檔案資源的信息系統(tǒng)給予重點保護。但要注意的是，隨著外部環(huán)境的變化和事業(yè)單位業(yè)務(wù)狀態(tài)的調(diào)整，檔案信息安全系統(tǒng)的建設(shè)會逐步變更，那么關(guān)于安全保護等級也要及時變動，以此提升檔案信息安全管理效果。

4.3就事業(yè)單位檔案信息安全構(gòu)建規(guī)范管理機制

在事業(yè)單位檔案信息安全管理中，除了形成完善的安全風(fēng)險評估體系，制定信息安全管理制度，在人員方面給予保證，更重要的是順應(yīng)信息化時代要求，利用可靠技術(shù)來增強檔案信息安全能力，為事業(yè)單位檔案處理和信息流轉(zhuǎn)創(chuàng)建安全的操作環(huán)境。但從目前信息發(fā)展環(huán)境來看，事業(yè)單位檔案信息安全管理面臨復(fù)雜多樣的問題，這屬于系統(tǒng)且長久的管理工作，要取得顯著成效，事業(yè)單位需要提高重視力度，并就這一管理要求建構(gòu)規(guī)范化的管理機制，完善檔案信息安全管理的各個環(huán)節(jié)，使得檔案信息安全得到全方位保障。首先則要形成檔案信息安全管理制度，按照檔案信息安全保護的等級劃分，分門別類地制定管理制度，確保檔案信息安全管理制度和操作規(guī)程覆蓋檔案信息系統(tǒng)建設(shè)的各個環(huán)節(jié)，由此奠定良好的安全管理基礎(chǔ);其次，就檔案信息安全管理任務(wù)配置相應(yīng)的部門和人員，明確具體的管理職責(zé)，讓事業(yè)單位人員可以在檔案信息安全管理過程中相互協(xié)作，流暢溝通，更好地應(yīng)對檔案信息安全管理中的問題;最后，就單位檔案信息系統(tǒng)制定安全管理方案和安全維護方案，并以書面形式描述安全保護要求，引導(dǎo)相關(guān)人員嚴(yán)格掌握，約束個人的管理操作行為。要強調(diào)的是，在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，事業(yè)單位檔案信息安全管理最終要采用精細(xì)化管理策略，就檔案信息建設(shè)中存在的系統(tǒng)安全、網(wǎng)絡(luò)安全、密碼設(shè)置、信息變更、人員訪問、安全事件處置等重點工作，需要全方位提出安全管理規(guī)則，讓單位內(nèi)部人員始終堅持信息安全性原則，按照標(biāo)準(zhǔn)執(zhí)行管理任務(wù)，在可靠技術(shù)的支持下最終保證事業(yè)單位檔案信息實現(xiàn)安全管理目標(biāo)，提升事業(yè)單位的檔案綜合管理水平。

5結(jié)語

對于事業(yè)單位檔案管理而言，信息安全是最基礎(chǔ)的管理任務(wù)。隨著檔案信息建設(shè)工作的快速發(fā)展，檔案開放服務(wù)安全、檔案數(shù)字化和電子檔案信息安全、檔案信息長期保存安全等問題出現(xiàn)，事業(yè)單位檔案管理人員必須要認(rèn)識到當(dāng)下在檔案信息安全管理中面臨的挑戰(zhàn)，在分析已有問題的基礎(chǔ)上，遵循“科學(xué)合理”“安全引領(lǐng)”“保障有力”的原則，就此構(gòu)建檔案信息系統(tǒng)安全風(fēng)險評估體系，對現(xiàn)實存在的安全事項進行評估，針對性地進行管理。并且以需求為導(dǎo)向，鞏固事業(yè)單位檔案信息安全管理的基礎(chǔ)，引入可靠信息技術(shù)提供輔助，以此來提升檔案信息安全管理能力，積極應(yīng)對現(xiàn)代檔案信息管理中的安全挑戰(zhàn)。

參考文獻

[1]秦鳳嬌.數(shù)字檔案信息安全管理面臨的主要問題及對策分析[J].新疆有色金屬，2021，44（03）：109-110.

[2]丁中凱.事業(yè)單位檔案信息安全管理工作探究[J].辦公室業(yè)務(wù)，2020（18）：112+114.

[3]劉紅霞.新時期基層事業(yè)單位檔案管理的幾點思考[J].蘭臺內(nèi)外，2019（36）：36.

[4]陳瑩.淺析事業(yè)單位人事檔案安全管理[J].辦公室業(yè)務(wù)，2019（11）：133.

[5]侯嬌嬌.如何做好事業(yè)單位檔案信息安全管理工作[J].辦公室業(yè)務(wù)，2019（06）：115.

[6]劉曉慧.電子檔案信息安全管理和技術(shù)措施分析[J].東方企業(yè)文化，2018（S2）：94.

[7]李宗富，張倩.公民檔案利用權(quán)利實現(xiàn)的難點及破解之道——基于兩起檔案利用案例的分析[J].檔案管理，2022（03）：95-97.

[8]姜霽純.新時期事業(yè)單位檔案管理工作創(chuàng)新探討——以地方社會科學(xué)研究機構(gòu)為例[J].辦公室業(yè)務(wù)，2022（09）：53-55.

[9]姜琳.新形勢下機關(guān)事業(yè)單位財務(wù)精細(xì)化管理路徑探討――以乳山市機關(guān)事務(wù)服務(wù)中心為例[J].行政事業(yè)資產(chǎn)與財務(wù)，2022（08）：90-92.