趙海楠

（河北承德市圍場滿族蒙古族自治縣社會保險事業(yè)管理局，河北 承德 068150）

在當(dāng)前的信息化潮流中，很多事業(yè)單位的檔案管理也探索實現(xiàn)現(xiàn)代化和信息化。由原來的人工管理傳統(tǒng)模式向著數(shù)字化、電子化管理的模式發(fā)展，電子檔案也得到了越來越廣泛的應(yīng)用，但其中的風(fēng)險矛盾也很突出。事業(yè)單位的檔案信息密級相對較高，發(fā)生網(wǎng)絡(luò)病毒、失密泄密問題的話，會產(chǎn)生很大的損失，加強信息化檔案的風(fēng)險管理非常必要。

1 事業(yè)單位檔案管理風(fēng)險種類

1.1 管理制度上的風(fēng)險

目前事業(yè)單位在檔案管理信息化過程中，相關(guān)的法律法規(guī)進(jìn)行保護(hù)和約束還不完善健全，數(shù)字化檔案的安全性保障還有所不足。在發(fā)生失密、泄密時對檔案信息定密的依據(jù)不足，只能用計算機相關(guān)管理條例予以監(jiān)管。加之除銀行等特殊行業(yè)外，一般的事業(yè)單位對檔案管理信息安全缺乏專業(yè)性的保護(hù)，制度監(jiān)管上的薄弱環(huán)節(jié)導(dǎo)致不法分子鋌而走險，對檔案信息進(jìn)行竊取以及網(wǎng)絡(luò)攻擊。

1.2 外部攻擊帶來的風(fēng)險

除了制度方面原因外，來自外界的各類風(fēng)險也給事業(yè)單位檔案管理安全性帶來嚴(yán)重的影響。受單位類型影響，事業(yè)單位更容易成為黑客定點攻擊的目標(biāo)。例如，在日常工作中經(jīng)常遇到的計算機病毒入侵和黑客非法訪問等攻擊行為，各類電腦病毒是信息化社會危害性較大的威脅，尤其是電腦病毒的種類和感染方式不斷地增加，會造成檔案信息的丟失，非法的訪問還有可能造成檔案信息被篡改，這些都屬于比較嚴(yán)重的安全風(fēng)險問題。

1.3 檔案管理人員責(zé)任缺位帶來的風(fēng)險

大部分事業(yè)單位檔案管理人員素質(zhì)較高、責(zé)任意識強，但如果檔案管理人員本身保密意識不夠、責(zé)任感不到位，會對檔案的日常管理帶來負(fù)面作用效果。比如，管理人員在工作中未嚴(yán)格遵守安全管理規(guī)定進(jìn)行操作，例如內(nèi)外網(wǎng)違規(guī)互聯(lián)、攜帶使用有病毒儲存載體U盤、硬盤等；或者信息技術(shù)專業(yè)素養(yǎng)不強，因為工作的疏忽將內(nèi)部網(wǎng)絡(luò)的檔案管理賬號以及密碼泄露出去，對進(jìn)出檔案管理室管理不嚴(yán)格，給外界不法分子入侵提供機會。

1.4 安全意識不足帶來的風(fēng)險

同時不容忽視的是，有的事業(yè)單位對電子檔案安全工作的重要性認(rèn)識存在不足：認(rèn)為管好電腦就可以了，沒必要投入人力物力在安全性上。此外，在信息安全評估方面做得不到位，存在一定的安全管理風(fēng)險，具體操作流程以及技術(shù)支持需要持續(xù)進(jìn)行必要的改善。

2 檔案管理信息安全保障舉措

2.1 健全信息安全管理規(guī)章制度

以國家檔案局信息化建設(shè)準(zhǔn)則為指導(dǎo)，結(jié)合自身實際情況，建立健全起“國家法規(guī)為本、單位規(guī)章為輔”的檔案安全管理規(guī)章制度，以適應(yīng)越來越電子化、信息化的檔案管理實際情況，從而最大程度上確保單位的檔案信息的安全性與穩(wěn)定性得到保障。定期對單位的網(wǎng)絡(luò)設(shè)置采取分段分級的物理隔離措施，這樣可以大大安全管理的強度。同時，結(jié)合工作熱點、安全難點對當(dāng)前檔案管理中存在的安全問題進(jìn)行調(diào)研分析，提出合理化的意見建議，促進(jìn)相關(guān)管理制度更為合理規(guī)范。

2.2 嚴(yán)格內(nèi)部管理

高效做好基礎(chǔ)工作，強化堵塞管理漏洞，比如在信息管理設(shè)備的購入時應(yīng)該采用國家推薦的安全性能較高的電腦設(shè)備。對制定的規(guī)章制度嚴(yán)格執(zhí)行，嚴(yán)格登記出入制度和按照權(quán)限訪問制度；采取嚴(yán)格的電子軟硬件識別使用制度，用指定的、專用存儲設(shè)備進(jìn)行信息傳導(dǎo)，從而避免攜帶電腦病毒進(jìn)入檔案管理使用系統(tǒng)。

2.3 持續(xù)開展檔案信息安全風(fēng)險評估

定期對檔案管理使用的電腦硬件進(jìn)行安全評估，提升安全管理系數(shù)。增強檔案信息安全調(diào)研，識別當(dāng)前建立的信息管理體系，比如硬件、信息采集、篩選等方面的工作，對其重要作用進(jìn)行綜合探究。在此基礎(chǔ)上，根據(jù)其蘊含的價值、面臨的安全隱患與風(fēng)險等，對檔案信息資產(chǎn)進(jìn)行安全級別標(biāo)識，進(jìn)行相應(yīng)的分類分級管理。

在信息化社會發(fā)展中，事業(yè)單位也應(yīng)該主動適應(yīng)這個大趨勢，在不斷增強檔案管理的技術(shù)優(yōu)勢的同時，做好安全方面管理，提升信息安全管理的水平，確保檔案管理完善和進(jìn)步。