張廣田 張超

摘 要：近些年，我國不斷深入政治體制改革，旨在于提高企業(yè)的工作效率。同時(shí)隨著信息化技術(shù)不斷發(fā)展，信息技術(shù)被廣泛應(yīng)用于企業(yè)的檔案管理中，極大提升了檔案管理的效率。本文在此基礎(chǔ)上重點(diǎn)研究了檔案管理安全保密工作，從而更好促進(jìn)我國企業(yè)檔案管理工作的發(fā)展。

關(guān)鍵詞：檔案管理;安全保密工作;研究探討

1.檔案安全管理存在的問題

1.1紙質(zhì)檔案管理存在著一定的安全隱患

目前，各種信息化管理技術(shù)和管理軟件不斷被應(yīng)用到檔案管理環(huán)節(jié)當(dāng)中，極大提高了管理的高效性和安全性。企業(yè)檔案管理是對一個(gè)企業(yè)發(fā)展歷程進(jìn)行相應(yīng)的記錄和管理，對于推動(dòng)企業(yè)的發(fā)展至關(guān)重要，也是提升企業(yè)知名度的有效手段。另外，傳統(tǒng)的檔案管理的手段已經(jīng)滿足不了時(shí)代發(fā)展的需求了，在傳統(tǒng)模式下，企業(yè)的信息記錄主要是以文字、圖紙、圖表、圖像、錄音及影像進(jìn)行儲存的，但是儲存介質(zhì)都是隨著時(shí)間的推移慢慢損壞，這樣就可能導(dǎo)致數(shù)據(jù)的丟失。但是在信息化時(shí)代，可以將信息電子化，儲存到相應(yīng)的管理系統(tǒng)，這樣就可以大大提高信息保存的年限。因此如果能夠把檔案管理和電子信息技術(shù)有機(jī)結(jié)合起來，能夠有效加強(qiáng)信息管理的安全性和可靠性，有效阻止硬盤損壞、木馬病毒攻擊或人為刪除等破壞檔案信息的現(xiàn)象出現(xiàn)。

1.2企業(yè)檔案管理人員的綜合能力水平不高

很多企業(yè)的人力資源管理制度沒有很好發(fā)揮整合資源的優(yōu)勢，考核制度過于陳舊，無法滿足新時(shí)期發(fā)展的需要，這些現(xiàn)象的存在就使得我國很多企業(yè)的檔案管理人員的檔案管理態(tài)度不端正，這給企業(yè)的發(fā)展帶來了很大的阻礙。大多數(shù)員工認(rèn)為企業(yè)的檔案管理是一勞永逸的，比較安穩(wěn)，因此在檔案管理中不愿意學(xué)習(xí)的新的知識和新的技術(shù)，這樣是不利于自身發(fā)展和企業(yè)共同發(fā)展的。此外，檔案管理更側(cè)重于服務(wù)業(yè)務(wù)和管理業(yè)務(wù)，對于管理人員的創(chuàng)造性要求并不高，這樣就造成了檔案管理人員的綜合業(yè)務(wù)能力整體不強(qiáng)。很多單位在發(fā)展過程中都建立了很完善的考核體系，但是這些體系的考核指標(biāo)過于陳舊，就很難有效激發(fā)管理人員的積極性，這樣就是管理人員在開展工作時(shí)積極性不高，不利于提升檔案管理的工作效率。

1.3計(jì)算機(jī)病毒和黑客的惡意攻擊

計(jì)算機(jī)病毒和木馬非法入侵最常用的技術(shù)，通過計(jì)算機(jī)病毒和木馬能夠輕易獲取數(shù)據(jù)庫的資料。計(jì)算機(jī)病毒是威脅數(shù)據(jù)庫安全的最大安全隱患，它是一種被黑客有意安排進(jìn)計(jì)算機(jī)中程序中的惡意的代碼和指令，能夠?qū)τ跀?shù)據(jù)庫的數(shù)據(jù)進(jìn)行破壞，而且這種破壞有的是不可修復(fù)的破壞。同時(shí)這些計(jì)算機(jī)病毒能夠進(jìn)行偽裝和自我復(fù)制、自我攻擊，一旦這些病毒進(jìn)入到數(shù)據(jù)庫系統(tǒng)，能夠進(jìn)行大規(guī)模的破壞行動(dòng)，而且他們很難被一般的殺毒軟件清除。計(jì)算機(jī)病毒傳播的途徑也十分廣泛，能夠通過很多儲存介質(zhì)進(jìn)行傳播（比如U盤、硬盤）等。因此如何防范計(jì)算機(jī)病毒的攻擊成為了計(jì)算機(jī)學(xué)科研究的重要方向。

黑客惡意攻擊數(shù)據(jù)庫是數(shù)據(jù)庫最大的安全隱患。黑客通過利用計(jì)算機(jī)技術(shù)繞過數(shù)據(jù)庫安全系統(tǒng)從而非法進(jìn)入數(shù)據(jù)庫內(nèi)部進(jìn)行數(shù)據(jù)竊取和攻擊，這種攻擊一般是通過網(wǎng)絡(luò)攻擊來達(dá)到目的，這些黑客可能在世界的任何一個(gè)有網(wǎng)絡(luò)的地方，這就保障了攻擊的隱蔽性。網(wǎng)絡(luò)攻擊一旦成功，將會(huì)給數(shù)據(jù)庫帶來很大的破壞作用，從而造成數(shù)據(jù)的泄露。

2.加強(qiáng)檔案管理保密工作的幾點(diǎn)建議

2.1加強(qiáng)信息系統(tǒng)建設(shè)

新時(shí)期對于檔案管理人員使用信息能力提出了新的要求和新的期望，不僅要求管理人員具有較強(qiáng)的業(yè)務(wù)能力，同時(shí)還要具有良好的對外溝通和服務(wù)能力，另外還要具有相關(guān)信息軟件使用的相關(guān)經(jīng)驗(yàn)。要對于平時(shí)工作中加強(qiáng)檔案管理者信息技術(shù)培訓(xùn)，尤其培訓(xùn)使用信息管理系統(tǒng)的能力。每一個(gè)企業(yè)對于信息技術(shù)的能力要求是不同的，因此各個(gè)企業(yè)在建立自己的檔案信息管理系統(tǒng)時(shí)，要從實(shí)際情況出發(fā)，從而使得信息系統(tǒng)更好地服務(wù)于企業(yè)的檔案管理工作。另外為了使得管理人員更好開展社會(huì)保險(xiǎn)管理工作，必須在工作中熟練掌握各種信息管理軟件和信息管理系統(tǒng)，因此企業(yè)需要加強(qiáng)對于管理人員的培訓(xùn)力度?，F(xiàn)代的信息管理系統(tǒng)的效率比傳統(tǒng)檔案管理的效率更加高效科學(xué)，因此各個(gè)企業(yè)要制定系統(tǒng)的培訓(xùn)方案，使得管理人員熟練掌握使用軟件進(jìn)行檔案管理和檔案分析的能力，從而更好促進(jìn)企業(yè)的健康發(fā)展。

2.2制定合理的培養(yǎng)計(jì)劃

在新時(shí)期發(fā)展過程中要充分發(fā)揮企業(yè)人力資源管理的優(yōu)勢，通過管理能夠充分發(fā)揮每一個(gè)工作人員的最大價(jià)值，從而更好開展工作。但是目前我國很多企業(yè)的綜合素質(zhì)還待提高，只有企業(yè)建立了一支高素質(zhì)的隊(duì)伍，才能更好開展工作，更好做好本職工作。另外一方面通過科學(xué)有效的管理培訓(xùn)，能夠短時(shí)間提高員工的知識理論水平以及檔案管理能力。因此企業(yè)在制定職員的培訓(xùn)計(jì)劃時(shí)，要充分結(jié)合自身檔案建設(shè)的方向來制定合適的培養(yǎng)技術(shù)，從而使得檔案管理人員很快掌握檔案管理的技巧和專業(yè)技能，從而提高員工的專業(yè)素質(zhì)和能力水平。

2.3加強(qiáng)電子信息技術(shù)的應(yīng)用

2.3.1設(shè)置網(wǎng)絡(luò)防火墻

數(shù)據(jù)庫網(wǎng)絡(luò)防火墻技術(shù)能夠有效防止非法人員對于數(shù)據(jù)的入侵，網(wǎng)絡(luò)防火墻可以有效防止外部網(wǎng)絡(luò)用戶對于內(nèi)部網(wǎng)絡(luò)的訪問和連接，這樣就可以有效加強(qiáng)網(wǎng)絡(luò)安全，防止不法分子從外網(wǎng)進(jìn)行網(wǎng)絡(luò)攻擊，從而保障數(shù)據(jù)庫在內(nèi)部網(wǎng)絡(luò)中穩(wěn)定運(yùn)行。網(wǎng)絡(luò)防火墻技術(shù)涉及的類別和種類很多，從技術(shù)的角度主要可以分成以下幾種監(jiān)視類型、地址轉(zhuǎn)換類型和數(shù)據(jù)包過濾類型這幾種。其中，代理防火墻主要是在服務(wù)器和客戶端之間，它能夠監(jiān)控客戶端和服務(wù)器之間的數(shù)據(jù)交互，這樣就使得客戶端在訪問服務(wù)器的時(shí)候必須要經(jīng)過防火墻，從而保障了訪問的合法性。而地址轉(zhuǎn)換防火墻的工作原理主要是將內(nèi)部的IP地址進(jìn)行一定的隱藏和偽裝，從而避免非法分子對于IP地址的攻擊，這樣就能起到保護(hù)網(wǎng)絡(luò)的目的。

2.3.2數(shù)字簽名技術(shù)

通過數(shù)字簽名技術(shù)可以保護(hù)信息通信的安全性，它通過完成電子文件的驗(yàn)證和識別來完成對于數(shù)據(jù)的保護(hù)作用。這種技術(shù)在保證數(shù)據(jù)庫的安全性和可靠性方面起著很大的作用。數(shù)字簽名技術(shù)主要可以包括以下幾種形式，分別是DSS簽名、RSA簽名和散列簽名等技術(shù)。具體的實(shí)現(xiàn)技術(shù)過程為：首先發(fā)送方A根據(jù)需要向B發(fā)送消息M，A方在發(fā)送消息時(shí)使用單個(gè)散列函數(shù)來形成信息摘要MD，然后進(jìn)行簽名。這個(gè)環(huán)節(jié)就能夠保障信息的可靠性以及信息的來源。一般情況下，為了技術(shù)的可實(shí)現(xiàn)性一，般保證的加密密鑰與解密密鑰是相同的。但是一般安全不高，很多場合使用的是非對稱的加密算法，但可以根據(jù)加密密鑰或者解密密鑰來推出另一個(gè)，而且這種算法較容易實(shí)現(xiàn)?；跀?shù)字簽名技術(shù)在技術(shù)層次有了新的提升，使得數(shù)據(jù)在解密和加密所需要的時(shí)間大大減少，同時(shí)對于數(shù)據(jù)的保密程度方面也有了很大的提升，被廣泛應(yīng)用高數(shù)據(jù)傳輸?shù)膱龊稀?/p>

3.結(jié)語

綜上所述，電子技術(shù)應(yīng)用到檔案管理過程中能夠有效保障檔案管理的安全性和可靠性，防止檔案數(shù)據(jù)的丟失。另外在加強(qiáng)技術(shù)應(yīng)用的同時(shí)還需要加強(qiáng)管理，通過加大對于檔案管理人員的培訓(xùn)，從而更好促進(jìn)檔案管理地開展。

參考文獻(xiàn)：

[1]林芳.探討檔案管理的安全保密及其信息化檔案管理[J].辦公室業(yè)務(wù)，2016（7）：30+63.

[2]李萍.加強(qiáng)檔案管理的安全保密及信息化檔案管理的研究[J].辦公室業(yè)務(wù)，2013（15）：175+181.