何曉敏

摘 要：當今社會科技信息得到快速發(fā)展，伴隨著信息時代的到來，一些傳統(tǒng)企事業(yè)單位也開始應用信息時代的技術，檔案管理就是其中之一。和傳統(tǒng)的檔案管理方法進行對比，現(xiàn)代的檔案管理數(shù)字化使得負責人員對檔案的管理質(zhì)量效率等都得到了顯著提高，但雖然提高了質(zhì)量和效率，也讓信息泄露的風險變得可能性更高，因此在如今信息時代檔案管理數(shù)字化背景下，就必須著重于對全體人員信息泄露風險意識提升，提升其保護信息安全的水平，全方位帶動檔案管理數(shù)字信息化完善創(chuàng)新。本篇文章根據(jù)當前檔案管理數(shù)字化存在的不足，對如何安全防控進行討論，希望能夠為以后信息安全風險控制有所幫助。

關鍵詞：檔案管理;數(shù)字化;信息;風險控制

伴隨著信息時代的快速發(fā)展，國家生產(chǎn)力也能夠快速發(fā)展，在這背景之中也促進了我國各行各業(yè)的發(fā)展，在信息科技時代下，傳統(tǒng)檔案管理方法已經(jīng)無法滿足目前的需求，所以傳統(tǒng)檔案管理要想不被社會所淘汰，就要把傳統(tǒng)的方式進行創(chuàng)新，因此數(shù)字化檔案管理就此誕生。數(shù)字化檔案管理，能夠加強地提高工作效率和目標，但是帶來巨大優(yōu)勢的同時，檔案管理數(shù)字化也讓信息安全面對著考驗，因此要對本次考驗作出相應的應對，從而實現(xiàn)控制信息安全風險的目標，讓能夠得到安全的保護，防止泄露。

一、目前檔案數(shù)字化存在的不足

（一）網(wǎng)絡安全還需完善

檔案管理機構(gòu)應用互聯(lián)網(wǎng)進行工作，就會使得信息融入到全球網(wǎng)絡之中，全球化的互聯(lián)網(wǎng)已經(jīng)得到實現(xiàn)，在這種網(wǎng)絡下，其只是所屬權地址都可以訪問其他的地址，這樣的優(yōu)點就是檔案在進行查找進行處理時能夠快速準確的完成，大幅度地加快了檔案查詢處理所需要的時間和查詢處理的質(zhì)量，讓傳統(tǒng)的檔案管理方式得到變更，人們不再需要前往檔案負責單位去，就能夠完成相應的查詢。可是檔案管理企業(yè)在給人帶來方便的同時，也給本身帶來了一定影響。主要是每個人都可以進行訪問，其中就會有一些過激分子，如黑客，他們不但要對檔案進行查詢，還要對整個檔案進行控制，這就讓檔案管理單位的所有檔案都面臨著危險。黑客應用一些非法的命令，就可以摧毀檔案管理人員花費一定時間來完成的工作，而且還可以對檔案進行更改。如果讓黑客有了系統(tǒng)控制權，就可能導致檔案管理企業(yè)內(nèi)部的系統(tǒng)網(wǎng)絡癱瘓，造成加密檔案出現(xiàn)泄漏的風險。

（二）安全技術需要升級

網(wǎng)絡技術的發(fā)展速度非常的快，新的技術在不斷地推動計算機和網(wǎng)絡向前發(fā)展，網(wǎng)絡出現(xiàn)的安全問題又在推進安全技術的發(fā)展，因此，安全技術是一種因時代發(fā)展而發(fā)展的技術，所以如果安全技術開始不發(fā)展落后太多，就會導致檔案管理數(shù)字化出現(xiàn)信息安全風險，就會讓一些不法之徒有機可乘，從而造成不可避免的信息泄露風險，因此信息安全技術一定要與時俱進跟上時代發(fā)展的腳步，信息管理單位也要對安全技術及時升級，從而保護每個人的檔案信息。

（三）管理人員思想跟不上時代

在當今時代計算機網(wǎng)絡科技不斷發(fā)展，一部分企業(yè)的思想沒有跟隨時代變遷而變遷，還保留著老一輩的傳統(tǒng)思想，對新事物接納較低，甚至拒絕接納新事物，就會使得管理的企業(yè)受到時代變遷影響，跟不上時代發(fā)展，從而被時代所淘汰。檔案管理單位也是如此，如果管理者思想得到不時代的熏陶，跟不上時代的腳步，杜絕對新事物的認知，也就會導致信息管理還應用的傳統(tǒng)的方式方法，對檔案信息查詢辦理等帶來較大的時間消耗，對檔案的應用不夠全面，知識單純地完成存放工作。

二、檔案管理數(shù)字化信息安全風險控制方法

（一）應用先進安全保護技術

為了加強檔案管理數(shù)字化應用互聯(lián)網(wǎng)技術的安全程度，就一定要應用先進的防范技術，通過應用先進的防范技術限制那些不法分子的入侵想法。當今社會總有一些心思想法偏激的人通過應用黑客技術為自己謀取非法利益。其做法影響了當今網(wǎng)絡安全，針對這種不法行為，必須要著重于檔案信息的安全防護。在網(wǎng)絡安全防護中可以應用加密手段，從防火墻、加密鑰匙方面入手。防火墻可以說是當今信息時代通用的防護信息的軟件，它能夠發(fā)現(xiàn)處理計算機網(wǎng)絡在應用時候出現(xiàn)的風險問題，這樣就可以對檔案管理數(shù)字化的信息進行防護，因此檔案管理企業(yè)應當注重防火墻的創(chuàng)新，盡量使用先進的、調(diào)試完善的防火墻，切記不能應用已經(jīng)被淘汰的防火墻進行防護，使用防火墻也要及時對其更新，保障防火墻能夠保護計算機中的檔案信息。其次是加密鑰匙的應用，加密鑰匙是非常有效地保護信息安全的方式，它主要是把原本文字進行加密處理，其未解密和解密以后的文字信息有著巨大差距，而且要想解密還需要在特定的場所和專業(yè)的設備下才可以進行解密。所以在企業(yè)保護信息安全風險時，就可以防火墻與加密鑰匙結(jié)合使用，從而保護全部的檔案信息。

（二）政府要對信息安全重視

除了檔案管理企業(yè)和管理員工對信息安全努力保護，國家政府也要加強網(wǎng)絡信息安全上的管理，政府可以提高對部分網(wǎng)絡信息訪問的權限進行限制，通過使用法律法規(guī)使得網(wǎng)絡對應用人員的權限進行管理，對一些特殊的企業(yè)，可以根據(jù)使用客戶的不同身份給予不同的權限進行訪問，對于一些特殊的崗位，可以應用雙人負責制，讓雙方可以互相地進行監(jiān)管。這樣不法分子就會意識到盜取信息會涉及到刑事追究的責任，從而放棄進行盜取信息，也增強了國家對信息的安全重視程度，提高檔案管理企業(yè)對國家的認可程度。而政府進行管理主要是針對訪問權限進行限制工作即可，對什么樣的人開放什么樣的權限，不必過多地干涉限制企業(yè)，從而讓企業(yè)對政府更有歸屬感。例如，各地市級政府可以對保管檔案信息的單位進行幫助，首先可以限制哪些人不能使用，對能夠使用的人員分級劃分，對每個級別開著相應的權限即可，再就是讓這兩組使用者進行檢查監(jiān)督，從而也可以保護信息安全，防止信息出現(xiàn)泄漏的情況，政府到信息網(wǎng)絡保護上，可以全面地提升信息保護的重要性，讓人們能夠意識到保護信息的關鍵，從而共同參與到信息風險保護上。

（三）培養(yǎng)技術人才

國家需要在網(wǎng)絡技術上培養(yǎng)相應的人才，可以在學生還在學校時就可以選出一些人進行重點專業(yè)的管理和教學，在畢業(yè)之后直接前往對應企業(yè)入職，進行機關檔案保密工作，創(chuàng)新檔案保密技術。在就是企業(yè)可以在已經(jīng)工作對相關技術感興趣的人員著重培養(yǎng)，為這些想要學習網(wǎng)絡安全技術的人員開展相應的培訓課程，專家講座等等，讓企業(yè)員工能夠提升自身，認識到自身工作的責任，從而積極投身到工作之中，為保護信息檔案貢獻一份自身力量。

結(jié)束語：檔案是我國重要的資源，檔案數(shù)字化建設發(fā)展是我國檔案系統(tǒng)工作具有重要性的一步，做好檔案數(shù)字化管理，防控信息安全風險，通過認識、了解、分析風險，進而去創(chuàng)新解決方法，制定對應的解決策略和相應的控制手段，完善檔案的數(shù)據(jù)化管理制度，保證檔案信息的安全。檔案數(shù)字化雖然安全性較低，但是也不能放棄檔案數(shù)字化應用，而是要通過不斷地提升自身技術手段，加強對檔案信息安全管理，讓網(wǎng)絡技術更好地為檔案管理服務。

參考文獻：

[1]陶麗琴.分析檔案管理數(shù)字化信息安全風險控制措施[J].信息記錄材料，2020，21（07）：58-59.

[2]杜文軍.檔案管理數(shù)字化中的信息安全風險及其控制[J].辦公室業(yè)務，2016（09）：33+35.

[3]段英華.淺談檔案管理數(shù)字化中的信息安全風險及其控制[J].黑龍江史志，2015（07）：104.

（九寨溝風景名勝區(qū)管理局? 四川? 阿壩州? 623402）