王世香

摘要：隨著信息時(shí)代的到來(lái)，越來(lái)越多的行業(yè)當(dāng)中有很多數(shù)字化信息的生成，信息網(wǎng)絡(luò)安全的問題逐漸受到人們的關(guān)注，數(shù)字化檔案信息具有諸多優(yōu)點(diǎn)，但是信息安全的問題同樣不容忽視。電子檔案存儲(chǔ)雖然是一種較為便利實(shí)用的信息存儲(chǔ)方式，但是介質(zhì)不穩(wěn)定性、人員的安全意識(shí)不強(qiáng)、病毒破壞、黑客入侵等很多因素，都會(huì)直接威脅到數(shù)字信息的安全，甚至還會(huì)給企業(yè)或者個(gè)人造成諸多損失。因此，如何保障數(shù)字化檔案信息的安全值得商討。

關(guān)鍵詞：數(shù)字化;檔案信息安全;信息安全技術(shù);網(wǎng)絡(luò)維護(hù);安全意識(shí)

一、數(shù)字化信息檔案的作用

（一）提升檔案信息的存儲(chǔ)穩(wěn)定性

技術(shù)的不斷進(jìn)步使得很多信息和檔案的存儲(chǔ)方式逐漸更新，信息管理和應(yīng)用逐漸從紙質(zhì)版向電子版過渡，數(shù)字化的信息檔案管理已經(jīng)逐漸成為了檔案管理的主要內(nèi)容。與傳統(tǒng)的紙質(zhì)檔案存儲(chǔ)方式比較，數(shù)字化的信息檔案管理方式具有信息準(zhǔn)確度高，編輯攜帶了信息共享的問題，還能夠?qū)崿F(xiàn)信息的批量化處理，大量的數(shù)據(jù)信息僅僅通過一個(gè)較小的信息存儲(chǔ)設(shè)備就能夠?qū)崿F(xiàn)快速的傳輸和存儲(chǔ)，給信息管理和使用帶來(lái)諸多便利。電子化的信息存儲(chǔ)和管理方式還有助于提升信息管理和使用的質(zhì)量，主要表現(xiàn)為檔案信息不混亂、不缺失，個(gè)人和社會(huì)團(tuán)體的檔案在長(zhǎng)時(shí)間保存的情況下，也能夠隨時(shí)實(shí)現(xiàn)信息提取和維護(hù)，既有助于提升工作效率，又能夠便于信息的使用和長(zhǎng)期的管理。

（二）有利于搭建完善檔案安全管理體系

單位檔案資源種類豐富、數(shù)量眾多，需要進(jìn)行批量和準(zhǔn)確的管理，傳統(tǒng)的紙質(zhì)檔案在維護(hù)和保存方面存在諸多不便。紙質(zhì)檔案的安全管理工作落實(shí)存在一定的難度，運(yùn)用數(shù)字化的檔案管理和存儲(chǔ)模式，能夠更加明確的對(duì)相關(guān)人員進(jìn)行管理，使更多的信息檔案管理人員嚴(yán)格執(zhí)行《檔案法》當(dāng)中的規(guī)定，使信息管理工作形成良性循環(huán)。信息化的檔案管理模式也有助于故意篡改檔案的現(xiàn)象，進(jìn)而使信息的準(zhǔn)確性得到保證。

二、互聯(lián)網(wǎng)時(shí)代做好檔案信息安全保障工作的現(xiàn)實(shí)意義

（一）有利于充分發(fā)揮檔案信息的實(shí)際作用

檔案信息安全保障工作是對(duì)單位各類檔案進(jìn)行安全管理的一項(xiàng)工作，直接關(guān)系到單位的信息安全和根本利益。信息安全保障工作的執(zhí)行有助于使企業(yè)的重要機(jī)密得以保存，避免大量的信息外流導(dǎo)致的損失?；ヂ?lián)網(wǎng)發(fā)達(dá)的時(shí)代，很多工作雖然使用互聯(lián)網(wǎng)進(jìn)行操作，但是隨著而來(lái)的是大量的信息安全管理工作，不斷提升信息安全管理的質(zhì)量，有助于減輕信息管理人員的工作壓力?，F(xiàn)在的企業(yè)，如果信息安全得不到保障，不僅會(huì)影響到信息的正常使用，還可能導(dǎo)致企業(yè)出現(xiàn)侵權(quán)，進(jìn)而使企業(yè)被其他的單位和個(gè)人追究法律責(zé)任，影響企業(yè)的名譽(yù)和信息的使用。

（二）有助于建立完善的企業(yè)網(wǎng)絡(luò)信息安全體系

信息技術(shù)不僅可以存儲(chǔ)和運(yùn)用信息，還可以對(duì)信息進(jìn)行安全管理，例如：很多信息安全軟件以及平臺(tái)的運(yùn)用，就能夠起到保證信息安全的作用。企業(yè)建立完善的數(shù)字化信息安全管理制度，有助于提升企業(yè)信息安全管理質(zhì)量，例如：可以運(yùn)用安全軟件以及密鑰等管理方式對(duì)人員的運(yùn)用信息的行為進(jìn)行約束，根據(jù)人員的職務(wù)給予合適范圍的權(quán)限，進(jìn)而幫助企業(yè)更好地維護(hù)信息的安全。

三、互聯(lián)網(wǎng)時(shí)代檔案信息安全保障工作的對(duì)策

（一）制定嚴(yán)格的檔案文件安全管理制度

檔案文件的安全直接關(guān)系到企業(yè)的健康和安全發(fā)展，信息安全屬于企業(yè)發(fā)展中需要重點(diǎn)關(guān)注的內(nèi)容，要想落實(shí)好企業(yè)的信息安全管理工作，首選需要制定完善的信息安全管理制度。例如：對(duì)重點(diǎn)人員進(jìn)行培訓(xùn)，對(duì)信息安全和數(shù)字化檔案的管理工作內(nèi)容進(jìn)行規(guī)定，并且落實(shí)責(zé)任到人。對(duì)信息的使用以及安全維護(hù)方面進(jìn)行嚴(yán)格管理和規(guī)定，使整個(gè)企業(yè)當(dāng)中的檔案使用和管理工作能夠有章可循。

（二）加強(qiáng)對(duì)涉密計(jì)算機(jī)與設(shè)備的管理

信息化的時(shí)代當(dāng)中，計(jì)算機(jī)是數(shù)字化檔案使用和管理的主要載體，做好計(jì)算機(jī)的管理工作對(duì)于維護(hù)檔案的安全具有至關(guān)重要的作用。信息主要在計(jì)算機(jī)當(dāng)中進(jìn)行存儲(chǔ)，為了進(jìn)一步提升檔案管理質(zhì)量，必須要強(qiáng)化對(duì)涉密計(jì)算機(jī)以及設(shè)備的管理。例如;實(shí)施計(jì)算機(jī)信息存儲(chǔ)內(nèi)容的登記制度，可以將固定的信息保存在固定的計(jì)算機(jī)當(dāng)中，也就是說(shuō)，制定每臺(tái)計(jì)算機(jī)內(nèi)貯存的信息內(nèi)容，在進(jìn)行管理時(shí)，能夠有針對(duì)性的對(duì)計(jì)算機(jī)一級(jí)信息安全進(jìn)行管理。同樣，也有助于實(shí)現(xiàn)專人專機(jī)管理的目標(biāo)。同時(shí)，要建立保密技術(shù)檢查服務(wù)機(jī)制，定期或者不定期的進(jìn)行整個(gè)企業(yè)的計(jì)算機(jī)安全檢查，主要目的是能夠技術(shù)的發(fā)展安全漏洞，并且進(jìn)行及時(shí)的處理。信息輸出設(shè)備的安全性同樣需要加以關(guān)注，例如;可以運(yùn)用云加密技術(shù)、數(shù)字加密技術(shù)、數(shù)字水印技術(shù)等手段對(duì)計(jì)算機(jī)硬件或者軟件內(nèi)的信息進(jìn)行安全處理，防止信息被盜用或者非出現(xiàn)泄漏和非法篡改。

（三）打造專業(yè)化的檔案信息安全保障人才隊(duì)伍

新的時(shí)代當(dāng)中，每個(gè)企業(yè)當(dāng)中涉及到的信息量都較大，包括各種各樣的信息，按照信息的保密級(jí)別的不同也會(huì)分成不同的類別或者等級(jí)。很多企業(yè)逐漸組建自己內(nèi)部的信息安全管理隊(duì)伍，這樣能夠積極運(yùn)用專業(yè)的人才對(duì)企業(yè)內(nèi)部的信息進(jìn)行安全管理，能夠更加有效的防止“黑客”以及其他病毒程序的入侵。信息安全技術(shù)的使用也同樣離不開專業(yè)人員的技術(shù)和專業(yè)知識(shí)給予的支撐。專業(yè)的安全管理人員還能夠?yàn)槠髽I(yè)提供專業(yè)的信息安全管理知識(shí)，特別是可以通過組織信息安全講座和培訓(xùn)等活動(dòng)，提高整個(gè)企業(yè)當(dāng)中的所有員工的信息安全意識(shí)。對(duì)于提升企業(yè)內(nèi)部人員的信息使用安全意識(shí)和信息安全事件的處置能力具有積極作用。

（四）完善檔案信息安全保障工作機(jī)制

檔案信息安全保障工作，離不開完善檔案信息安全保障工作機(jī)制。企業(yè)可以從檔案文件管理、檔案文件使用環(huán)境以及泄密事故查處等多個(gè)方面進(jìn)行工作的安排。在檔案文件管理領(lǐng)域，首先需要為信息的存儲(chǔ)搭建一個(gè)安全的平臺(tái)，將信息存儲(chǔ)在安全質(zhì)量較高的環(huán)境當(dāng)中。在檔案文件使用當(dāng)中，制定切實(shí)可行的信息安全管理措施，不斷規(guī)范內(nèi)部人員之間的信息流動(dòng)行為。在泄密事故查處領(lǐng)域，首先需要做到具體人員負(fù)責(zé)制，發(fā)生泄密事件時(shí)，第一時(shí)間查明信息泄露的主要途徑以及信息管理負(fù)責(zé)人，對(duì)具體的責(zé)任人進(jìn)行針對(duì)性的處罰。同時(shí)，還需要建立健全信息安全事故上報(bào)制度，發(fā)現(xiàn)可疑或者已經(jīng)出現(xiàn)信息泄露時(shí)，需要第一時(shí)間向企業(yè)的安全主管部門以及安全管理工作人員上報(bào)，一邊積極采取針對(duì)性的補(bǔ)救措施，避免擴(kuò)大影響。

（五）探索數(shù)據(jù)信息安全新舉措。

當(dāng)前數(shù)字化檔案信息應(yīng)用過程中，危險(xiǎn)因素也逐漸多樣化和復(fù)雜化，同時(shí)，數(shù)字檔案信息的安全保障工作的相關(guān)技術(shù)也逐漸成熟，維護(hù)信息安全的方式也逐漸朝著多元化的方向發(fā)展。要真正地提升數(shù)字化檔案信息的安全性，還需要不斷開發(fā)出新技術(shù)和新方法，不斷提升信息安全防護(hù)水平。比如，可以通過采用數(shù)據(jù)加密的策略，信息加密可以將信息轉(zhuǎn)換成密碼或者設(shè)置訪問權(quán)限，防止外界非法用戶輕易的進(jìn)入信息存儲(chǔ)空間。此外，還可以通過有效的數(shù)據(jù)備份和系統(tǒng)備份，應(yīng)對(duì)信息存儲(chǔ)設(shè)施的突發(fā)故障造成信息丟失的問題。例如：可以將高度保密的信息轉(zhuǎn)換成密碼，只有通過特殊的設(shè)施或者賬號(hào)才能夠正常查看信息，有助于避免信息泄露造成的重要信息被篡改等嚴(yán)重問題。在企業(yè)的文件或者對(duì)外的內(nèi)容加工當(dāng)中，運(yùn)用水印、公司標(biāo)志等特殊處理方式將文件進(jìn)行加工，就能夠有效避免企業(yè)的文件被盜用等風(fēng)險(xiǎn)。

總結(jié)

計(jì)算機(jī)技術(shù)的快速發(fā)展為數(shù)字化檔案管理工作提供了技術(shù)支撐的同時(shí)，也對(duì)數(shù)字化檔案信息管理工作提供了新的挑戰(zhàn)。企業(yè)必須切實(shí)重視信息安全管理工作，必須從技術(shù)手段層面、管理層面進(jìn)行優(yōu)化，不斷提高企業(yè)的信息安全管理質(zhì)量，維護(hù)信息安全。

參考文獻(xiàn)

[1]和煒.保障數(shù)字化檔案信息安全的措施[J].辦公室業(yè)務(wù)，2021（18）：112-113.

[2]武鳳莉.互聯(lián)網(wǎng)時(shí)代檔案信息的安全保障措施探析[J].黑龍江檔案，2021（04）：346-347.