張懿寧
(齊齊哈爾市信用信息和營商環(huán)境監(jiān)督舉報中心,黑龍江 齊齊哈爾 161000)
在電子檔案管理的過程中,大量的文件通過互聯(lián)網發(fā)布和傳播。電子檔案通過網絡傳輸的時候極易被泄露、改動、偷窺和篡改。除此之外,病毒可能會在電子檔案發(fā)布、接收、保存和歸檔等某一環(huán)節(jié)中出現,辦公自動化作為電子檔案管理的一種重要形式,在如此惡劣的網絡環(huán)境下,可以想象到一個小的疏漏就可能造成不可預計的損失。為確保電子檔案信息安全,需要根據單位內部的具體狀況,不斷提高電子信息檔案管理保密工作整體水平。
電子檔案主要以數字編碼的方式將信息存儲于磁盤、磁帶和光介質之中,同時,計算機能夠準確識別并科學處理電子檔案中的信息,該信息以數字代碼序列完成網絡傳輸。如信息準確地記錄于存儲載體后,則成為數字化信息,并具有較強的機讀性特征,存儲信息的數量較大,信息內容尤為豐富。
電子檔案雖然能夠存儲大量的信息,但是存儲信息的載體卻存在不穩(wěn)定性,如果在存放過程中,受到外界環(huán)境影響而導致載體損壞,那么檔案信息將一并損毀。此外,電子檔案的安全性不如紙質檔案,如果計算機遭到病毒或者黑客入侵,可能會出現檔案信息被修改或者刪除,并且很容易消除修改痕跡,檔案信息的真實性將受到考驗[1]。
伴隨著信息技術的深入發(fā)展,電子檔案管理工作中充分融合現代化信息技術,通過檔案管理系統(tǒng)和其他相關軟件對檔案開展管理、開發(fā)和運用??梢酝ㄟ^大數據技術開展電子檔案管理工作,從而達到高效地開展電子檔案立卷歸檔、傳輸和查閱、檢索等工作,還可以充分滿足新主體的各項要求,提高檔案管理工作質量。此外,通過大數據電子檔案管理工作可以降低檔案管理工作中人工成本支出,從而可以集中處理檔案工作。
電子檔案作為數字化和數據化的展現形式,可以方便存儲到硬盤和云儲存系統(tǒng)、計算機等終端,很大程度上降低了檔案管理費用。適合檔案事業(yè)發(fā)展要求。由于傳統(tǒng)紙質檔案管理過程中對管理環(huán)境要求比較高,很容易受到害蟲等物理和化學變化的影響,并不能長期保存,很容易出現損壞的情況。反之,電子檔案有效的防止出現以上問題,可以長期保存到某個終端。與此同時,電子檔案可以很快被復制和傳送,方便單位開展其他業(yè)務活動[2]。
在傳統(tǒng)職業(yè)教育與崗位教育的影響下,大多數檔案管理人員都能做到對電子檔案不動口、不動手。但對電子檔案的保密工作缺乏應有的重視。部分檔案管理人員會利用公共計算機登錄系統(tǒng),查閱和傳輸文件檔案,或將未設置訪問權限的檔案管理系統(tǒng)交由其他崗位人員臨時管理。殊不知這些危險行為會增大檔案信息泄露的隱患。
面對電子檔案不斷發(fā)展背景下,在檔案資料中涉及了較多的機密文件和信息,而不少電子信息管理系統(tǒng)缺乏較高的安全性能,同時通常借助第三方軟件進行電子文檔的保存和傳遞,因此使電子文檔數據的安全性受到威脅。另外檔案資料信息還會受到黑客等非法入侵者的攻擊,使電子數據信息存在泄露、篡改以及損壞等風險,對電子檔案數據的安全性造成嚴重影響[3]。
隨著科學技術發(fā)展,網絡環(huán)境的開放化與數據信息的共享化,這在一定程度上加大了檔案保密工作的難度?,F代信息技術在竊密領域的應用,進一步激化了竊密與反竊密之間的斗爭,加重了單位電子檔案管理工作的負擔。與此同時,由于我國在檔案保密技術研發(fā)方面的起步時間較晚,也使得檔案保密技術的研發(fā)進度遠遠落后于網絡開發(fā)進度,且檔案信息安全防范能力也有待提高。
信息時代的到來改變了傳統(tǒng)的辦公方式。電子檔案快捷方便的特點給人們帶來了更加高效的辦公體驗,成為工作中不可或缺的主要信息載體。但是電子檔案也面臨易篡改、刪除、復制等缺點,其安全問題得到單位的普遍重視,電子檔案的安全管理也成為檔案學領域的研究重點。
電子檔案管理人員需要做好檔案管理工作以及保密監(jiān)督工作。管理人員在檔案保密工作中扮演著不可忽視的角色,直接影響了檔案安全。因此,應采取有效措施不斷提高檔案管理人員的保密防范意識,加強檔案保密培訓工作,工作人員應不斷提升保密防范意識,堅持嚴謹的工作態(tài)度,不斷提升檔案管理人員的職業(yè)素養(yǎng)及業(yè)務能力。同時,從始至終做好檔案管理保密工作,并在工作中積極滲透風險防范意識,努力規(guī)范自身行為,防止秘密信息泄露。檔案管理部門也應合理利用互聯(lián)網平臺,高度重視電子檔案保密工作,創(chuàng)新管理制度和管理方法,以此來不斷提高電子檔案管理的質量和效率。
在檔案信息化建設過程中,提高檔案信息利用率的同時,需要對檔案信息的安全性加強重視。因此在數字化背景下,需要對檔案數據安全防護制度進行健全和完善,并在檔案信息化建設過程中,從資金、管理、技術等方面,對系統(tǒng)安全保障等內容進行充分考慮,從而使保障制度進一步完善。其次在檔案管理信息化建設時,還應對人力資源及各類機械設備加強運用,使安全風險管控力度強化,檔案保密工作水平提高。另外需要對檔案數字管理系統(tǒng)應用范圍及方法進行科學管理,其中涉及內容有:信息庫備份、客戶權限控制以及對入侵檢測及數據加密等技術加強應用,使網絡安全問題得到有效解決和處理,對黑客攻擊行為進行有效防范,使檔案安全性切實提高[4]。
1.完善電子檔案信息權限管理和審批機制
對電子檔案系統(tǒng)中的所有權限要進行合理的劃分,對于敏感信息的讀取、查詢要應用權限管理的方法,限制其共享范圍。對于電子檔案的收集、整理、存儲、提供利用、銷毀各個環(huán)節(jié),要嚴格履行審核和審批機制,各級人員相互制約。電子管理系統(tǒng)要根據查閱人員的涉密級別對其進行開放,對于沒有達到涉密等級的人員需提交申請,由其直屬領導進行審批。
2.建立檔案信息安全責任制
電子檔案的易變性和不穩(wěn)定性決定了電子檔案信息必須有專人進行全程監(jiān)管。建立單位風險防范機制,對于發(fā)生電子檔案失泄密情況造成嚴重損失的情況,務必要追查責任人,嚴肅處理。只有通過“各守其責、各司其職,”的聯(lián)合統(tǒng)一防護,在日常工作中,持續(xù)增加電子檔案的安全保障能力,通過實踐的反饋,也可以促進安全責任制的完善和提升。
1.軟件與硬件設施要匹配
為了確保電子檔案管理工作順利穩(wěn)定運行,應當提供與之相匹配的軟件與硬件設施,以此確保大量信息被有效收集、存儲以及傳遞,實現檔案管理的科學化與智能化效果。在此過程中,各級企事業(yè)院校單位應當運用現代化技術,將整理保存好的電子檔案備份處理,依靠刻盤的方式對電子檔案進行永久性儲存;要加大資金投入與制度鼓勵,注重對相關技術實施研究和開發(fā),以此提升計算機系統(tǒng)管理能力。
2.要定期更新、維護電子檔案管理硬件設施
要按照自身的經濟狀況,采購實用性較強的計算機設備。通過加強軟件、硬件設備的管理力度,可以為電子檔案管理工作創(chuàng)設良好的工作環(huán)境,確保電子信息錄入及時準確,存儲更加安全且查詢更為便捷。
第一,防火墻技術?,F階段的電子信息檔案管理工作中,信息系統(tǒng)建設需要高度重視防火墻設置的科學性及合理性,這可以最大限度抵御網絡環(huán)境的負面影響,有效控制非授權的外部訪問。同時,防火墻技術也可起到預防病毒的作用,避免病毒直接入侵計算機系統(tǒng),保證電子信息檔案管理的質量。
第二,加密技術。電子信息檔案傳輸、存儲及應用的過程中,加密技術發(fā)揮著十分重要的作用,合理利用加密技術可以有效避免電子信息技術傳輸中所產生的信息竊取風險,同時,充分利用加密技術也可以確保信息使用及管理的安全,防止發(fā)生嚴重的信息泄露問題。
第三,設置訪問權限。設置訪問權限的主要目的是防止非管理人員調取并篡改電子信息檔案。設置訪問權限后,可有效預防外部訪問問題,避免黑客對電子信息檔案系統(tǒng)的侵害。
第四,備份技術。電子檔案備份能夠立足軟件與硬件及人工備份等多個角度,采取多層備份措施來有效減輕由于檔案丟失所產生的負面影響。電子檔案存儲中應高度重視存儲的多元化特征,紙質檔案應與電子檔案同時保存。
根據《保守國家秘密法》第16 條“國家秘密事項在保密期限內不需要繼續(xù)保密的,原確定密級和保密期限的機關、單位或者上級機關應當及時解密”,單位定密歸口管理部門對在保密期限內不需要繼續(xù)保密的檔案應及時辦理變更密級手續(xù)。對于單位原始定密產生的檔案,檔案部門每年可對已到保密期限的檔案進行逐份審查,登記造冊提供給單位定密歸口管理部門,定密歸口管理部門組織相關專業(yè)技術人員對已到保密期限的檔案進行判定和取舍,由單位保密工作領導小組做最后審查,對于需要解密降密的及時辦理解密、降密手續(xù)。對于派生定密產生的檔案,單位定密歸口管理部門應積極與上級單位溝通協(xié)調,最大限度地保證派生定密產生的檔案資料及時調整密級,避免出現“重保輕用,利用不足”的現象[5]。
培養(yǎng)專業(yè)化的電子檔案管理工作人員,解決檔案管理工作中的問題,引導著單位員工樹立正確的檔案工作意識,加強對檔案工作的重視。因此,要在單位內部培養(yǎng)專業(yè)化的檔案管理人員,通過開展專業(yè)知識培訓、招聘專業(yè)化的高素質人才,構建電子檔案管理高素質專業(yè)服務團隊。單位中原有的檔案管理工作人員,需要緊跟時代發(fā)展的腳步,在工作中不斷提高自身專業(yè)能力,吸收借鑒國外的優(yōu)秀檔案管理經驗,促進單位的檔案管理更加先進[6]。
綜上所述,單位檔案是單位在社會活動中直接形成的,保存?zhèn)洳榈奈淖帧D表、聲像及其他各種方式和載體的歷史記錄,是單位知識資產和信息資源的重要組成部分。在電子化、數字化轉變過程中,電子檔案信息安全保密成為重點關注內容。在實際保密管理中,部分安全問題逐漸顯現,電子檔案管理存在一定保密問題,因此,圍繞電子檔案信息保密展開研究是極有必要的,可有效保障電子檔案的信息安全,促進各領域的穩(wěn)定發(fā)展。