如何應對數據化管理檔案的保密與泄密問題

戴婧嫻

摘 要：隨著檔案信息化、數字化的發展，檔案動作逐漸轉換為計算機操作模式，同時對檔案的保密工作也和之前產生了翻天覆地的變化。數字化檔案雖然為相應的檔案管理和查找提供了便利，但是也為檔案的保密工作提供了信息的問題。只有解決了數字檔案的泄密問題才能幫助檔案管理部門進行相應的檔案改革，建立完善的新型檔案管理制度。

關鍵詞：數據化檔案；檔案管理；檔案安全

隨著計算機技術的發展和以及網絡安全的進步，檔案的管理逐漸向數據化方向發展，起初因為計算機的不安全性和網絡的未知性很多檔案管理機構不敢使用計算機進行檔案處理，后來意識到計算機有著很高的便捷性，逐漸的從傳統檔案形式到數據化檔案形式開始轉變，并逐漸形成一種風潮。但是隨著一些重要檔案也用于數據化管理，數據化檔案管理的安全性又受到不少人士的質疑。所以要做好相應的數據化檔案的保密工作。

1 做好數據化檔案的前期準備工作

做好檔案的管理工作就要把檔案進行實現的分類。數據化檔案按照檔案的保密性質可分為，一般檔案、秘密檔案、機密檔案、絕密檔案。按照檔案的網絡連接又可分為互聯網檔案、局域網檔案、專線檔案、不聯網檔案。這些檔案越往上的安全登記越高，同時如果造成泄密，所造成的影響也就越大。所以要按照相應的檔案等級建立其相應的安全保護措施。

1.1 建立專門的檔案管理部門

檔案管理應該是獨立的部門，同時應該具有獨立的檔案管理辦公室，這是檔案管理的一個基礎之一。在檔案管理部門內部安裝相應的監控，同時一定要對其辦公室的出口，包括窗戶等進行監控，用時對相應的資料存儲設備也進行監控。同時監控的視頻窗口應該在監控室的一個醒目的地方，能幫助值班人員隨時的查看。另外根據相應的檔案的重要性，還可以使用相應生物體征識別的方式精心設置門鎖，一般多采用指紋職別的方式，但是指紋容易被復制，所以一般采用門卡、密碼、指紋等多種方式進行多重的方式防止數據的防盜。有些檔案是依靠局域網和專線等方式進行相應的數據傳遞的，但是針對于長距離布線的安全性一直是檔案工作的一個難點問題，如果讓不法分子找到了傳遞數據的專線就可能造成相應的檔案失竊的問題，但是可以利用數據加密的方式，保護檔案的安全性，數據加密是重要檔案的一個關鍵手段之一，它的特點就是就是讓他人竊取到了相應的檔案文件也不能對其檔案的內容進行解讀，隨著信息技術的發展所以檔案就更難以被破譯。檔案的安全保護系數最重要的就是與檔案的機要程度是相關的，如果一個重要的文件被放置于互聯網上，那么多完美的預防措施也沒有相應得作用，因為互聯網的漏洞過多。另外一個不怎在重要的文件，比如一些沒有什么價值的文章等，如果采用采用嚴密的保護，這明顯不利于檔案部門的管理，同時也支出了很多本可以省下的費用。對一般性檔案，因為被竊取后獲利小，很多非法人員是不愿意進行攻擊和竊取的，因為本身竊取檔案的行為就面臨著被逮捕的風險，并且非法人員竊取檔案也是需要一定的經費和時間的，所以對于一般檔案，做好監控工作和網絡的維護即可，不必如此大費周章，浪費大量資金。

1.2 完善相關法制

對于檔案的管理我國與之相關的兩部法律《保密法》和《檔案法》，但是這兩部法律有著一定的局限性，因為在其中檔案的價值難以被認定，所以經常造成相應的盜取檔案人員的判罰不公，同時檔案管理中國家的檔案被劃分相應等級，但對于相應的私企中檔案沒有一個明確的分級，同時檔案的性質比較難以界定。比如有食品企業，它對其他企業的產品進行調查，并評測消費者滿意度，同時建立一個完善的相關企業資料檔案。這種檔案是可以控制該行業發展的形勢，以及未來產品發展方向的。是競爭企業十分想要的檔案資料，但是這類的檔案在國家的法律檔案規定中，沒有相應的地位，在被竊取后維權也得不到應有的賠償。因此這就造成相應的檔案的重要性與法律規定的性質嚴重不符的現象。同時有些檔案的價值并不高，反而受到特別重要的保護，其中比較突出的就是學生個人檔案，學生個人檔案主要記載了學生的成績，和各個學期教師的相關評語，因為這個個人檔案最后會進入企業領導的手里，所以在檔案中很多教師都盡量的好評，即使有犯錯誤行為也不進行填寫，所以檔案的實際價值很低，但是個人檔案卻屬于國家秘密檔案的范疇中，個人信息的確屬于一種重要的信息，但是學生檔案的有效信息過少，所以可以適當的放寬學生檔案制度，然后采取一種簡單的檔案形式，減少相應的檔案減少工作。同時檔案的保護應該向一種更加準確，更加合理的方向上發展，改變檔案的分類的不公平制度，另外要加大退盜取企業檔案的處罰力度，然后對企業損失能夠做出合理的估算，幫助企業維護自身的合法利益。

2 遵循檔案數字化管理工作流程，引入有效監理制度

檔案數字化管理過程中，存在文件丟失或者泄漏的問題，但對于很多企業來說，部分檔案的保管十分重要，關系著公司重大事件決策，如投標方案，如果不妥善保存，被其他公司竊取，會給企業帶來嚴重的經濟損失，在檔案數字化管理過程中，應引入“第三方”監理制度。

2.1 細化檔案數字化管理程序細化檔案數字化管理程序，確保環節之間的緊密聯系性，遵循科學的管理方法和理念，嚴格規范每一份檔案的進出。數字化檔案管理主要依托計算機和互聯網，資料的進出具有一定隨意性，因此在文件需要被查閱或傳送時，必須做好相關保密措施，多維度審查借閱單位的資格，當文件被“返檔”時，應仔細核查文件是否缺失或整改，如果出現此類現象，應馬上報告管理層并追蹤借閱者，提高檔案數字化管理工作的效率。

2.2 確定監理單位與監理人在檔案數字化管理過程中，可以引入有效的監理制度，主要包括以下三個部分，首先，選擇合適的監理單位，管理部門應考核單位資質、成立時間和工作成果，結合檔案數字化管理工作量、工作人員等方面因素，通過比較分析等方式，綜合選擇最合適的監理單位。

結束語

在檔案的數據化過程中，檔案管理迎來了很多新的調整，但是數據化帶來的相應優點要更大于缺點，數據化的缺點就是增加了資料出現意外和被盜取風險，所以要控制這種風險就要學會相應的檔案管理方法。在提高檔案安全性的過程中，首先要認知到檔案本身的重要程度，然后根據檔案的程度選擇檔案安全管理的設備還有網絡模式。然后積極維護設備和網絡的安全。另一方面，國家應該加快相關法律的完善，加大偷盜檔案的處罰。在企業和有關檔案管理部門中應該加強人員的素質，提高檔案管理能力，多個方面出發就能減少檔案泄露的現象。

參考文獻

[1]谷宏艷.油田檔案數字化的實踐與思考[J].化工管理，2016（1）.

[2]劉曉丹.論現代企業中的檔案數字化管理[J].辦公室業務，2016（1）.

[3]苗紅梅.檔案數字化過程中發現的問題及對策[J].辦公室業務，2016（1）.