作者簡(jiǎn)介：賀敏，（1981.5.3），女，本科，武漢大學(xué)，漢，湖南省衡陽(yáng)市，中級(jí)職稱(chēng)，從事檔案管理方面研究。

摘要：在事業(yè)單位檔案管理工作中，信息安全管理屬于重要組成部分，它能夠確保檔案數(shù)據(jù)信息的完整性和規(guī)范性，為事業(yè)單位提供穩(wěn)定服務(wù)。但事業(yè)單位檔案信息安全管理存在諸多問(wèn)題，從而限制了實(shí)際管理效果。如今，隨著事業(yè)單位對(duì)檔案信息的需求增加，也引發(fā)了復(fù)雜的信息安全問(wèn)題，由此對(duì)檔案信息安全管理提出了高標(biāo)準(zhǔn)要求。這需要管理人員對(duì)信息安全威脅因素進(jìn)行分析評(píng)價(jià)，進(jìn)而參照國(guó)家法律法規(guī)和事業(yè)單位的現(xiàn)實(shí)要求構(gòu)建檔案信息安全管理制度，明確具體的管理原則和要求，為相關(guān)人員提供指導(dǎo)。同時(shí)，在檔案信息安全管理技術(shù)、檔案信息系統(tǒng)安全保護(hù)準(zhǔn)則以及人員管理能力等方面進(jìn)行優(yōu)化，全面提升事業(yè)單位檔案信息安全管理水準(zhǔn)。

關(guān)鍵詞：事業(yè)單位;檔案信息;安全管理;技術(shù)

在事業(yè)單位檔案信息化建設(shè)中，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的影響和管理環(huán)境的變化，為檔案信息的安全帶來(lái)了諸多隱患。如今，檔案的管理中不管是信息的收集、信息的查詢(xún)，還是人員的操作水平，都可能威脅檔案信息的安全，如若不加以管理，數(shù)據(jù)檔案的遺失、盜取，或者病毒侵入等問(wèn)題，都會(huì)造成無(wú)法預(yù)估的損失。因此，事業(yè)單位需要提高檔案信息安全管理重視力度，從技術(shù)、人員素質(zhì)、制度等多個(gè)方面進(jìn)行優(yōu)化，進(jìn)一步規(guī)范檔案部門(mén)管理工作，增強(qiáng)檔案信息系統(tǒng)的建設(shè)和管理能力。本文以此為主題，分析事業(yè)單位檔案信息安全管理的重要意義，在明確現(xiàn)有問(wèn)題的基礎(chǔ)上，具體提出做好檔案信息安全管理的有效策略，以期我國(guó)事業(yè)單位能夠更安全地保護(hù)檔案信息系統(tǒng)。

1事業(yè)單位檔案信息安全管理的重要意義

在信息與科技技術(shù)快速發(fā)展的時(shí)代，以互聯(lián)網(wǎng)和計(jì)算機(jī)為首的信息系統(tǒng)廣泛滲透在各行各業(yè)，全方位提升了信息接收和處理的速度，充分節(jié)省了人力成本。傳統(tǒng)的入檔管理形式、儲(chǔ)存和查詢(xún)方式難以滿(mǎn)足現(xiàn)代發(fā)展要求，事業(yè)單位逐步開(kāi)始構(gòu)建檔案信息化管理系統(tǒng)。智能化系統(tǒng)支持電子檔案資料在線收集、在線傳遞，由此成為一種規(guī)范化的檔案信息管理方式。然而，電子系統(tǒng)的支持下，檔案數(shù)據(jù)更容易被多人接觸，同時(shí)也會(huì)受到網(wǎng)絡(luò)干擾，由此會(huì)嚴(yán)重威脅事業(yè)單位檔案信息的安全性，造成無(wú)法彌補(bǔ)的損失。那么在構(gòu)建檔案信息運(yùn)行系統(tǒng)的同時(shí)，安全管理同樣成為不可缺少的工作，它能夠保證事業(yè)單位檔案信息在持續(xù)運(yùn)行中具有可控性，讓其健康、安全地使用。事業(yè)單位在開(kāi)展各項(xiàng)工作時(shí)都應(yīng)該理清思路，正確分析實(shí)際工作的進(jìn)展和取得的成果，在不斷地總結(jié)和整合多重資料的基礎(chǔ)上，給基本工作成果的展示奠定基礎(chǔ)，確保實(shí)際的工作質(zhì)量穩(wěn)步提升。

從現(xiàn)實(shí)狀況來(lái)分析，目前事業(yè)單位檔案信息管理依靠計(jì)算機(jī)來(lái)完成，但計(jì)算機(jī)本身沒(méi)有安全性，會(huì)在很大程度上為檔案數(shù)據(jù)帶來(lái)安全隱患。然而信息安全管理能夠更好地解決這一問(wèn)題，通過(guò)可靠技術(shù)和標(biāo)準(zhǔn)操作程序可以監(jiān)控和管理計(jì)算機(jī)網(wǎng)絡(luò)，促使檔案管理信息系統(tǒng)可以在安全的網(wǎng)絡(luò)環(huán)境中操作，保證計(jì)算機(jī)中的檔案信息不被盜取。就檔案信息安全管理這一活動(dòng)來(lái)說(shuō)，其強(qiáng)調(diào)信息的完整性、可控性、保密性、可利用性以及可審查性，在具體實(shí)踐中，它滲透在了事業(yè)單位檔案管理的所有環(huán)節(jié)，包括了數(shù)據(jù)的傳輸、人員的使用、部門(mén)間的共享等流程，在管理過(guò)程中如若發(fā)現(xiàn)檔案數(shù)據(jù)操作存在安全隱患，相應(yīng)能夠及時(shí)提出解決措施，減少不必要的損失。綜合來(lái)說(shuō)，事業(yè)單位檔案信息安全管理是順應(yīng)環(huán)境要求，保證計(jì)算機(jī)操作程序中的檔案信息可以健康、規(guī)范地使用，以此為事業(yè)單位的發(fā)展提供有效服務(wù)。在事業(yè)單位中，檔案扮演著非常重要的角色，將其與日常工作密切結(jié)合，可以體現(xiàn)出檔案資料的利用價(jià)值，也能反映出相關(guān)工作整體進(jìn)程，給后續(xù)各項(xiàng)任務(wù)的開(kāi)展提供參考依據(jù)。

2事業(yè)單位檔案信息安全管理常見(jiàn)的問(wèn)題

檔案信息安全管理是目前事業(yè)單位檔案管理工作的重要組成部分，在這一過(guò)程中，由于外部環(huán)境和內(nèi)部組織結(jié)構(gòu)的影響，使其面臨多種多樣的問(wèn)題。首先則是軟件問(wèn)題。如今事業(yè)單位檔案的建設(shè)需要軟件平臺(tái)的支持，其屬于計(jì)算機(jī)的核心部分，但軟件質(zhì)量存在差異性，在過(guò)程會(huì)由于操作不當(dāng)?shù)刃袨閹?lái)安全隱患。如若要提高檔案資料使用效率，使其達(dá)到穩(wěn)定性，則要采用高質(zhì)量的軟件，并且要始終保證軟件的安全性。通常來(lái)說(shuō)，事業(yè)單位需要按照自身的要求就操作軟件確立具體的標(biāo)準(zhǔn)和規(guī)范，特別要規(guī)定管理軟件的使用權(quán)限。只有這樣，才能規(guī)范檔案資料的使用過(guò)程，也能防范不必要的麻煩和干擾，凈化事業(yè)單位的發(fā)展空間。

其次則是物理問(wèn)題，它在事業(yè)單位檔案信息安全管理問(wèn)題中較為突出。檔案資料的儲(chǔ)存條件和環(huán)境同樣會(huì)對(duì)安全形成影響，事業(yè)單位檔案信息的管理是持續(xù)且長(zhǎng)久的工作，除了目前網(wǎng)絡(luò)環(huán)境的威脅，所處的物理環(huán)境同樣會(huì)造成干預(yù)，可以說(shuō)，檔案信息安全管理需要?jiǎng)?chuàng)造全方位的支持條件;另外則是信息問(wèn)題。它是現(xiàn)代化檔案信息安全管理不可忽視的關(guān)鍵內(nèi)容，也是如今事業(yè)單位檔案資料管理工作的重要落腳點(diǎn)，就管理中存在的諸多信息問(wèn)題，需設(shè)置一套規(guī)范化的指導(dǎo)流程，比如信息安全加密工序、信息備份和恢復(fù)、信息安全保存等。部分事業(yè)單位并沒(méi)有充分重視檔案信息安全問(wèn)題，由此在關(guān)鍵檔案資料使用中沒(méi)有做好權(quán)限設(shè)置和備份處理，從而嚴(yán)重威脅了事業(yè)單位檔案信息的安全。除此之外，網(wǎng)絡(luò)系統(tǒng)的故障同樣成為檔案信息安全管理的重大因素，在管理中，如若出現(xiàn)系統(tǒng)故障問(wèn)題，很多檔案數(shù)據(jù)會(huì)丟失，由此會(huì)增加檔案管理的成本。面對(duì)上述提及到的問(wèn)題，要重視相對(duì)應(yīng)的解決辦法，應(yīng)該采取必要手段進(jìn)行科學(xué)的管理，以便提升事業(yè)單位檔案資料利用價(jià)值，確保相關(guān)工作的成果更加顯著。

對(duì)于事業(yè)單位管理工作來(lái)說(shuō)，檔案是支持日常工作，并且反映自身建設(shè)的重要數(shù)據(jù)庫(kù)，由此檔案信息的安全管理需要有完善的體系支持，包括信息安全管理制度、人才隊(duì)伍、操作細(xì)則等。然而，目前事業(yè)單位檔案信息安全管理并不受重視，更多采用粗放式管理模式。盡管在信息化背景下，事業(yè)單位開(kāi)始了檔案信息化建設(shè)進(jìn)程，但更多體現(xiàn)在系統(tǒng)安裝等基礎(chǔ)任務(wù)上，忽視安全管理工作，缺乏健全且詳細(xì)的制度指導(dǎo)。由于缺乏檔案信息安全管理的宣傳和培訓(xùn)，很多人員沒(méi)有形成信息安全意識(shí)，粗放操作，為事業(yè)單位的檔案管理工作埋下了安全隱患。同時(shí)，關(guān)于檔案信息安全管理，缺少高素質(zhì)人才的支持。很多人員僅僅掌握了傳統(tǒng)的檔案管理方法，而沒(méi)有信息技術(shù)操作能力，無(wú)法滿(mǎn)足當(dāng)前事業(yè)單位檔案信息安全管理的復(fù)雜要求，這在很大程度上降低了這一管理工作的效果。

3事業(yè)單位檔案信息安全管理的原則

要提升事業(yè)單位檔案信息安全管理效果，在過(guò)程中需要遵循一定原則。

首先，事業(yè)單位需要遵循國(guó)家和地方政府部門(mén)相關(guān)檔案信息安全管理法規(guī)，比如國(guó)家檔案局編制的《檔案信息系統(tǒng)安全保護(hù)基本要求》等，以此為依據(jù)，對(duì)自身的檔案信息安全管理制度進(jìn)行優(yōu)化，詳細(xì)指導(dǎo)日常的檔案信息安全管理工作。即事業(yè)單位檔案信息安全管理需要保證科學(xué)性原則，遵循國(guó)家相關(guān)信息系統(tǒng)安全保護(hù)標(biāo)準(zhǔn)規(guī)范，基于自身的檔案信息系統(tǒng)特點(diǎn)，不斷地健全檔案信息安全保護(hù)的操作規(guī)程和規(guī)章制度，創(chuàng)建適宜本單位的檔案信息系統(tǒng)安全管理機(jī)制，就此明確安全管理的崗位職責(zé)和具體責(zé)任人，為事業(yè)單位的檔案信息安全創(chuàng)造良好環(huán)境。

其次，突出安全引領(lǐng)原則。當(dāng)事業(yè)單位在建設(shè)檔案信息系統(tǒng)時(shí)，需要遵循“安全第一”的理念，具體建設(shè)中，需要同步規(guī)劃，同步運(yùn)行，為其建設(shè)完善的檔案信息安全防護(hù)體系。如若事業(yè)單位已形成基礎(chǔ)的檔案信息系統(tǒng)，那么需要參照國(guó)家相關(guān)檔案信息系統(tǒng)安全要求，對(duì)自身存在的安全隱患進(jìn)行查詢(xún)，分析安全風(fēng)險(xiǎn)漏洞，及時(shí)解決存在的信息安全問(wèn)題。具體來(lái)說(shuō)，事業(yè)單位需要在檔案信息安全管理中實(shí)施測(cè)評(píng)、檢查、整改等工作，嚴(yán)格落實(shí)安全引領(lǐng)準(zhǔn)則，以切實(shí)有力的行為提升檔案信息的安全防護(hù)水平;最后，就這一安全管理工作，要遵循保障有力的原則。在管理過(guò)程中，深刻貫徹國(guó)家檔案信息安全管理的有關(guān)文件精神，并且實(shí)施經(jīng)費(fèi)投入機(jī)制，配置檔案信息系統(tǒng)安全管理的資源和人員，組織實(shí)施安全培訓(xùn)活動(dòng)，以此為事業(yè)單位檔案信息系統(tǒng)的安全管理提供有力保障。只有將保障有力的原則落實(shí)到實(shí)處，將其與實(shí)際工作密切聯(lián)系起來(lái)，才能更好的提升事業(yè)單位檔案資料利用價(jià)值，也能凸顯出基本的工作成果，給國(guó)家和社會(huì)的長(zhǎng)遠(yuǎn)發(fā)展助力。

4事業(yè)單位檔案信息安全管理的有效策略

事業(yè)單位檔案管理要融入嶄新思路，還要結(jié)合實(shí)際需求詳細(xì)分析，以構(gòu)建安全評(píng)估體系和落實(shí)安全系統(tǒng)建設(shè)等當(dāng)做基本出發(fā)點(diǎn)，保證事業(yè)單位檔案信息的安全，提升實(shí)際的利用效率。

4.1構(gòu)建完善的檔案信息安全評(píng)估體系

處于社會(huì)信息化浪潮中，數(shù)據(jù)安全、網(wǎng)絡(luò)系統(tǒng)安全等客觀存在的安全風(fēng)險(xiǎn)都會(huì)對(duì)檔案信息安全造成重大影響，為了堅(jiān)守檔案信息安全底線，對(duì)各項(xiàng)信息安全管理工作提供指引，事業(yè)單位需要對(duì)檔案信息運(yùn)行中存在的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。首先是系統(tǒng)化的安全，相關(guān)人員需要就檔案信息系統(tǒng)中包括的設(shè)備安全、軟件安全、機(jī)房安全、網(wǎng)絡(luò)安全等要素進(jìn)行評(píng)估，以法律法規(guī)和單位內(nèi)部規(guī)范要求為參照，并結(jié)合信息系統(tǒng)安全保護(hù)的專(zhuān)業(yè)性要求，形成規(guī)范化的網(wǎng)絡(luò)安全監(jiān)測(cè)報(bào)告，從而保證事業(yè)單位檔案信息系統(tǒng)具有安全性;其次則是數(shù)據(jù)安全的評(píng)估，在事業(yè)單位檔案信息管理中，數(shù)據(jù)安全屬于整個(gè)檔案安全的生命線。除了按照相關(guān)文件標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)安全的評(píng)估，還需要對(duì)檔案數(shù)據(jù)信息處理過(guò)程實(shí)施安全管理和監(jiān)督，促使事業(yè)單位在檔案數(shù)據(jù)化建設(shè)中，相關(guān)信息數(shù)據(jù)達(dá)到不泄密、不丟失、不損壞的狀態(tài)。同時(shí)，結(jié)合安全風(fēng)險(xiǎn)的評(píng)估結(jié)果，管理人員需要制定數(shù)據(jù)備份規(guī)則，指導(dǎo)成員規(guī)范實(shí)施，定期組織檔案信息備份數(shù)據(jù)恢復(fù)演練工作，從根本上保證檔案信息載體可靠且安全。

4.2結(jié)合應(yīng)用需求加強(qiáng)檔案信息安全系統(tǒng)的保護(hù)

檔案信息安全系統(tǒng)的建立中，需要重視細(xì)節(jié)之處，還要關(guān)注多重問(wèn)題，應(yīng)該采取適宜手段規(guī)范檔案信息安全系統(tǒng)的構(gòu)建，保證其充分展示出自身效力。在事業(yè)單位檔案信息化建設(shè)中，檔案信息系統(tǒng)是整體的支持工具，如若檔案信息終端或者檔案信息軟件出現(xiàn)問(wèn)題，更多是局部破壞行為，而系統(tǒng)發(fā)生風(fēng)險(xiǎn)問(wèn)題，將會(huì)影響整個(gè)檔案信息運(yùn)行環(huán)境，會(huì)造成巨大損失。所以，檔案信息安全管理中要特別關(guān)注檔案信息系統(tǒng)的安全。從結(jié)構(gòu)來(lái)說(shuō)，事業(yè)單位檔案信息系統(tǒng)在組織檔案業(yè)務(wù)時(shí)，主要?jiǎng)澐譃槿?lèi)，包括辦公系統(tǒng)、檔案信息服務(wù)系統(tǒng)和檔案信息管理系統(tǒng)，按照類(lèi)別運(yùn)行特征，可以就此設(shè)置安全保護(hù)原則，使得各項(xiàng)信息安全管理行為有確切的指導(dǎo)。比如重點(diǎn)保護(hù)原則，以事業(yè)單位檔案信息的業(yè)務(wù)特征和重要程度，對(duì)檔案信息安全系統(tǒng)劃分等級(jí)，就此實(shí)施針對(duì)性的安全保護(hù)措施，對(duì)于涉及重要數(shù)字檔案資源的信息系統(tǒng)給予重點(diǎn)保護(hù)。但要注意的是，隨著外部環(huán)境的變化和事業(yè)單位業(yè)務(wù)狀態(tài)的調(diào)整，檔案信息安全系統(tǒng)的建設(shè)會(huì)逐步變更，那么關(guān)于安全保護(hù)等級(jí)也要及時(shí)變動(dòng)，以此提升檔案信息安全管理效果。

4.3就事業(yè)單位檔案信息安全構(gòu)建規(guī)范管理機(jī)制

在事業(yè)單位檔案信息安全管理中，除了形成完善的安全風(fēng)險(xiǎn)評(píng)估體系，制定信息安全管理制度，在人員方面給予保證，更重要的是順應(yīng)信息化時(shí)代要求，利用可靠技術(shù)來(lái)增強(qiáng)檔案信息安全能力，為事業(yè)單位檔案處理和信息流轉(zhuǎn)創(chuàng)建安全的操作環(huán)境。但從目前信息發(fā)展環(huán)境來(lái)看，事業(yè)單位檔案信息安全管理面臨復(fù)雜多樣的問(wèn)題，這屬于系統(tǒng)且長(zhǎng)久的管理工作，要取得顯著成效，事業(yè)單位需要提高重視力度，并就這一管理要求建構(gòu)規(guī)范化的管理機(jī)制，完善檔案信息安全管理的各個(gè)環(huán)節(jié)，使得檔案信息安全得到全方位保障。首先則要形成檔案信息安全管理制度，按照檔案信息安全保護(hù)的等級(jí)劃分，分門(mén)別類(lèi)地制定管理制度，確保檔案信息安全管理制度和操作規(guī)程覆蓋檔案信息系統(tǒng)建設(shè)的各個(gè)環(huán)節(jié)，由此奠定良好的安全管理基礎(chǔ);其次，就檔案信息安全管理任務(wù)配置相應(yīng)的部門(mén)和人員，明確具體的管理職責(zé)，讓事業(yè)單位人員可以在檔案信息安全管理過(guò)程中相互協(xié)作，流暢溝通，更好地應(yīng)對(duì)檔案信息安全管理中的問(wèn)題;最后，就單位檔案信息系統(tǒng)制定安全管理方案和安全維護(hù)方案，并以書(shū)面形式描述安全保護(hù)要求，引導(dǎo)相關(guān)人員嚴(yán)格掌握，約束個(gè)人的管理操作行為。要強(qiáng)調(diào)的是，在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，事業(yè)單位檔案信息安全管理最終要采用精細(xì)化管理策略，就檔案信息建設(shè)中存在的系統(tǒng)安全、網(wǎng)絡(luò)安全、密碼設(shè)置、信息變更、人員訪問(wèn)、安全事件處置等重點(diǎn)工作，需要全方位提出安全管理規(guī)則，讓單位內(nèi)部人員始終堅(jiān)持信息安全性原則，按照標(biāo)準(zhǔn)執(zhí)行管理任務(wù)，在可靠技術(shù)的支持下最終保證事業(yè)單位檔案信息實(shí)現(xiàn)安全管理目標(biāo)，提升事業(yè)單位的檔案綜合管理水平。

5結(jié)語(yǔ)

對(duì)于事業(yè)單位檔案管理而言，信息安全是最基礎(chǔ)的管理任務(wù)。隨著檔案信息建設(shè)工作的快速發(fā)展，檔案開(kāi)放服務(wù)安全、檔案數(shù)字化和電子檔案信息安全、檔案信息長(zhǎng)期保存安全等問(wèn)題出現(xiàn)，事業(yè)單位檔案管理人員必須要認(rèn)識(shí)到當(dāng)下在檔案信息安全管理中面臨的挑戰(zhàn)，在分析已有問(wèn)題的基礎(chǔ)上，遵循“科學(xué)合理”“安全引領(lǐng)”“保障有力”的原則，就此構(gòu)建檔案信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估體系，對(duì)現(xiàn)實(shí)存在的安全事項(xiàng)進(jìn)行評(píng)估，針對(duì)性地進(jìn)行管理。并且以需求為導(dǎo)向，鞏固事業(yè)單位檔案信息安全管理的基礎(chǔ)，引入可靠信息技術(shù)提供輔助，以此來(lái)提升檔案信息安全管理能力，積極應(yīng)對(duì)現(xiàn)代檔案信息管理中的安全挑戰(zhàn)。

參考文獻(xiàn)

[1]秦鳳嬌.數(shù)字檔案信息安全管理面臨的主要問(wèn)題及對(duì)策分析[J].新疆有色金屬，2021，44（03）：109-110.

[2]丁中凱.事業(yè)單位檔案信息安全管理工作探究[J].辦公室業(yè)務(wù)，2020（18）：112+114.

[3]劉紅霞.新時(shí)期基層事業(yè)單位檔案管理的幾點(diǎn)思考[J].蘭臺(tái)內(nèi)外，2019（36）：36.

[4]陳瑩.淺析事業(yè)單位人事檔案安全管理[J].辦公室業(yè)務(wù)，2019（11）：133.

[5]侯嬌嬌.如何做好事業(yè)單位檔案信息安全管理工作[J].辦公室業(yè)務(wù)，2019（06）：115.

[6]劉曉慧.電子檔案信息安全管理和技術(shù)措施分析[J].東方企業(yè)文化，2018（S2）：94.

[7]李宗富，張倩.公民檔案利用權(quán)利實(shí)現(xiàn)的難點(diǎn)及破解之道——基于兩起檔案利用案例的分析[J].檔案管理，2022（03）：95-97.

[8]姜霽純.新時(shí)期事業(yè)單位檔案管理工作創(chuàng)新探討——以地方社會(huì)科學(xué)研究機(jī)構(gòu)為例[J].辦公室業(yè)務(wù)，2022（09）：53-55.

[9]姜琳.新形勢(shì)下機(jī)關(guān)事業(yè)單位財(cái)務(wù)精細(xì)化管理路徑探討――以乳山市機(jī)關(guān)事務(wù)服務(wù)中心為例[J].行政事業(yè)資產(chǎn)與財(cái)務(wù)，2022（08）：90-92.