文/中船重工集團(tuán)公司第七〇三研究所 賈茵

檔案信息化的安全管理優(yōu)化對(duì)策探析

文/中船重工集團(tuán)公司第七〇三研究所 賈茵

檔案信息化管理是當(dāng)前我國(guó)檔案管理的主要趨勢(shì)，加強(qiáng)檔案信息化管理是每個(gè)檔案部門(mén)及其工作者需要認(rèn)真對(duì)待的問(wèn)題，而這其中安全問(wèn)題刻不容緩。本文主要探究當(dāng)前檔案信息化安全管理中出現(xiàn)的問(wèn)題，并提出針對(duì)性的解決措施，希望對(duì)保障檔案信息化管理的安全性有所裨益。

檔案信息化；安全管理；優(yōu)化

檔案信息化的安全管理體系建設(shè)是每個(gè)檔案單位都必須重視的工作內(nèi)容，它是一個(gè)負(fù)責(zé)的安全體系，主要是借助現(xiàn)代科學(xué)技術(shù)的先進(jìn)手段，結(jié)合目前已有的檔案安全管理實(shí)踐，綜合檔案部門(mén)利用的實(shí)際需求，建立一套符合國(guó)家法律法規(guī)以及標(biāo)準(zhǔn)的安全檔案管理體系。這個(gè)體系內(nèi)容很復(fù)雜，涉及人防、技防、管理防御等多個(gè)環(huán)節(jié)，因此本文主要就安全管理問(wèn)題進(jìn)行研究。

一、檔案信息化的安全管理存在的問(wèn)題

（一）人為因素帶來(lái)安全隱患。電子檔案的收集與輸入、保管都需要人工操作，在這個(gè)過(guò)程中，如果缺乏足夠的安全管理意識(shí)或者對(duì)信息技術(shù)不甚了解的話，很容易造成操作失誤，這樣就會(huì)導(dǎo)致檔案的遺漏。再有保管的一些操作口令或者密碼等，在日常生活中如果不慎泄露給他人，那樣信息就會(huì)處于被泄密或被盜竊的危險(xiǎn)境地，這些都需要檔案人員提高安全意識(shí)。

（二）檔案信息自身的安全性問(wèn)題。紙質(zhì)檔案的管理，有單位蓋章，也有領(lǐng)導(dǎo)簽字，比較好鑒別它的真實(shí)性與合法性。但是檔案信息化之后，紙質(zhì)檔案變?yōu)殡娮訖n案，由于各種技術(shù)的存在，比如PS等，其特點(diǎn)是容易被復(fù)制、修改以及篡改，這就對(duì)辨別其真實(shí)與合法性帶來(lái)了難度，其安全性也得不到保障。

（三）信息化管理環(huán)節(jié)的安全威脅。檔案信息化管理需要用到互聯(lián)網(wǎng)，因此不光是檔案本身的存儲(chǔ)有安全問(wèn)題，在其運(yùn)輸途中也會(huì)被竊取和篡改，尤其是網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒等的存在，使其安全性大打折扣，一旦管理不慎，就會(huì)受到安全威脅，其保密性得不到保障。電子檔案的存儲(chǔ)也會(huì)受到計(jì)算機(jī)軟件以及硬件等使用壽命、管理信息與網(wǎng)絡(luò)平臺(tái)的一致性等因素影響，比如電腦硬盤(pán)壞了就很難修復(fù)，如果不做好備份管理工作，這種受損是致命的。因此檔案的信息化安全管理需要從各個(gè)環(huán)節(jié)把關(guān)。

二、解決檔案信息化管理中安全問(wèn)題的具體對(duì)策

（一）人員防御：提升檔案人員的安全意識(shí)與信息化素質(zhì)。檔案信息化安全管理中，人的因素始終是排在第一的，提高檔案管理工作人員的安全意識(shí)，提升他們的信息化素養(yǎng)，是從源頭上保障檔案信息化安全管理的重要途徑。在提高安全意識(shí)方面，要樹(shù)立“檔案安全事關(guān)黨和國(guó)家根本利益”“安全第一”“安全隱患無(wú)處不在”的思想意識(shí)，要學(xué)習(xí)國(guó)家檔案管理的法律法規(guī)，時(shí)刻保持憂患意識(shí)，要對(duì)重要保密檔案進(jìn)行特別關(guān)注，做好防盜竊、防泄露等安全管理工作。檔案安全重于泰山，始終是檔案工作的底線和生命線，要堅(jiān)持底線。為此也需要進(jìn)一步提升檔案管理人員的工作素質(zhì)，尤其是信息化素質(zhì)，要時(shí)刻學(xué)習(xí)先進(jìn)的信息化管理知識(shí)，要對(duì)已有的安全威脅技術(shù)有所了解，并采取及時(shí)有效的措施進(jìn)行應(yīng)對(duì)。為此，各單位可以對(duì)檔案工作者進(jìn)行繼續(xù)教育，并以檔案業(yè)務(wù)交流、專(zhuān)題檔案安全講座、專(zhuān)題檔案安全技術(shù)培訓(xùn)等方式，在單位內(nèi)部開(kāi)展好檔案的安全意識(shí)教育，提高檔案信息化管理的素養(yǎng)。

（二）技術(shù)防御：注重對(duì)各環(huán)節(jié)采取技術(shù)防范措施。當(dāng)前全國(guó)各地的很多檔案單位都已經(jīng)引進(jìn)了多樣化、多元化、實(shí)用性強(qiáng)的安全防護(hù)技術(shù)，這些技術(shù)是檔案信息化安全管理的重要技術(shù)保障，包括紅外線報(bào)警技術(shù)、電子文件封裝技術(shù)、指紋識(shí)別或臉部識(shí)別技術(shù)、條形碼管理技術(shù)等等，這些技術(shù)為電子檔案的安全增加了重要的防護(hù)墻。這些加強(qiáng)了物理方面的安全，當(dāng)然對(duì)紙質(zhì)檔案也要實(shí)施安全管理，比如紙質(zhì)檔案滅菌技術(shù)。再有為了更大系數(shù)地保護(hù)信息化電子檔案的安全，除了以上管理技術(shù)外，還有許多其他的防范技術(shù)與監(jiān)督技術(shù)，比如數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、簽署技術(shù)、權(quán)限控制技術(shù)、監(jiān)控技術(shù)、防寫(xiě)技術(shù)等等，這些技術(shù)一定要在檔案的信息化管理中廣泛應(yīng)用起來(lái)，從而最有效、最直接、最有力地保障檔案信息的安全。再有鑒于電腦病毒以及網(wǎng)絡(luò)黑客的危害性，一定要安裝防火墻，做好防范病毒和黑客侵襲的準(zhǔn)備。

（三）管理防御：建立健全檔案信息安全保障體系。要堅(jiān)持預(yù)防為主的檔案安全管理工作原則，前移安全防線，加強(qiáng)主動(dòng)防范，從檔案收、管、用等基礎(chǔ)業(yè)務(wù)環(huán)節(jié)抓起，切實(shí)做好文件材料的歸檔、鑒定、銷(xiāo)毀等工作，主動(dòng)變事后管理為事前管理，事故管理為過(guò)程控制，保證檔案收集完整、管理科學(xué)、利用安全。要按照檔案工作突發(fā)事件應(yīng)急管理的有關(guān)要求，建立應(yīng)急處置工作機(jī)制，制訂相關(guān)應(yīng)急預(yù)案，并有針對(duì)性地開(kāi)展應(yīng)急演練，提高應(yīng)急處理執(zhí)行能力，最大限度地預(yù)防和減少突發(fā)事件對(duì)檔案造成的危害。要進(jìn)一步強(qiáng)化風(fēng)險(xiǎn)意識(shí)，加快開(kāi)展重要、珍貴檔案的安全備份工作，積極推進(jìn)異地存放，切實(shí)增強(qiáng)災(zāi)害應(yīng)對(duì)能力，確保特殊情況下的檔案實(shí)體和信息安全。

[1]李靜.檔案信息化管理的重要性與安全管理策略探析[J].辦公室業(yè)務(wù),2016(23)：123.