檔案信息安全管理策略研究

王曉利+李曉麗

摘 要：在經濟快速發展的今天，每個行業都在都向著網絡化、信息化管理發展。特別是在21世紀， 計算機技術和網絡在各行各業已經成為不可缺少的一部分，檔案信息涉及到一個公司的機密，所以安全性尤為重要，傳統的人工管理模式根本無法滿足社會發展的需要。但是，電子檔案在形成和使用之中存在著各種各樣的安全隱患問題，雖然信息技術發展的越來越好，但是威脅到檔案信息安全的不法分子的犯罪手段也在不斷的提高，所以，檔案信息的安全管理，越來越被人們所重視。這篇論文分析了檔案信息安全現階段存在的隱患問題，并提出了有針對性的安全管理策略，使國家和企業的內部機密能夠得到保障。

關鍵字：檔案信息；安全管理；策略

課題項目：2017年河北省社會發展研究課題民生調研專項項目（201701814）

1 檔案信息管理中存在的安全隱患

1.1 檔案信息安全制度不完善

最為一種極具現代化的工具，計算機擁有著強大的數據處理能力和檔案存儲能力，現如今，在檔案信息的技術勢如破竹的發展情形下，相對應的檔案信息安全管理制度卻未能跟上它的發展，讓一些不法分子有機可乘，以此來竊取別人的機密，使得檔案信息的安全隱患增大，有些公司對于檔案信息安全問題意識并不強烈，比如很多公司的人事部檔案，一輸入名字就出現了該員工的所有信息，包括其工資與五險一金繳納情況，但是，就這一方面來講，個人的收入狀況屬于隱私類信息，不應該透露給他人，信息外泄的可能性比較大，有時候我們僅僅是為了方便登錄而任由網站自動記錄密碼，殊不知這正是黑客們下手的最大漏洞，他們通過這個可以輕而易舉的進入我們的電腦系統。

1.2 檔案信息安全技術不完善

隨著網絡化的信息技術的逐漸成熟，給檔案管理工作帶來了極大的便利，但由于我國的計算機技術不算很發達，計算機內部系統存在很多不足之處，電腦硬件故障會導致檔案信息破損無法恢復，除此之外，軟件方面也存在著問題，國內的信息管理軟件很多，有些尚未發展得很完善，在使用過程中會經常自動彈退和自行終止甚至死機等問題，這些問題都有可能網絡導致檔案信息的丟失。

檔案信息安全技術的不完善，是檔案管理安全中最大的威脅，其中最主要的是關于“木馬病毒”、“黑客惡意侵入”和“網絡竊聽”等三大問題，網絡的基礎環境太過薄弱，容易受到外部的非法侵入，“黑客”們就是利用這一漏洞趁虛而入，制作出病毒程序注入，從而達到破壞信息安全的目的。

1.3 檔案管理室的環境安全隱患

在檔案管理室方面，企業和國家也應該大力重視，加大投資，建立起符合安全標準的機房，加強網絡設施、完善操作系統、及時更新應用軟件、及時安裝補丁和升級產品，使系統安全性得以提高，再根據檔案信息的機密程度設置不同安全程度的機房，有利于保護重要檔案信息，并且應該在機房設置密碼鎖和監控設備，確保檔案信息的安全性，與此同時，機房的周圍安全也尤為重要，盡可能地遠離“水災”“火災”“電壓故障”等危險，并設有相應的報警裝置，一旦出現問題，立馬可以補救。

1.4 檔案信息安全管理人員自身素質

信息安全管理人員的自身素質對檔案的安全來說也十分重要，他必須具有非常強的保密意識，特別是在領導或者熟人的要求下，切不可擅自改動和泄露任何信息，但是，部分公司企業中，檔案管理人員的保密性并不強，甚至會無意之間就泄露了保護的資料，更有甚至，比較粗心，檔案隨手亂放、或者臨時離開電腦時不對電腦上鎖也不關閉頁面，給他人可乘之機，他不僅要懂得信息安全的管理知識，還要學會計算機相應操作方法，遇到緊急情況時可稍作處理，但由于我國的信息檔案管理人員年齡普遍較大，計算機水平不高、操作不規范，心有余而力不足，有可能因為操作熟練度不夠而導致檔案數據的以外刪除或者損壞。除了操作技術之外，信息安全管理人員的道德素質也不容小覷，我們要堅決杜絕出現為了眼前利益出賣國家或者企業機密信息的行為。

2 檔案信息安全管理策略

2.1 制定檔案管理相關規范

涉及到隱私權，我們不僅要保證檔案信息的真實完整性，還應該保證它的安全性，所以檔案信息管理應該規范化、標準化，首先，國家和企業的管理人員應足夠重視檔案信息安全，并制定出相應的檔案信息安全管理制度作為保障，正確的估算檔案的機密性，并與相應的檔案管理人員簽訂責任合同書，建立科學有效的檔案管理制度，做好內部結構管理，定期檢查和分析對檔案信息的安全程度，采取一切可用的方法和手段，建立完整的防盜體系，杜絕一切可能出現的安全隱患，加強對檔案信息安全的監督管理，非相關人員禁止查閱。

2.2 完善檔案管理應用技術

采用先進的檔案管理技術，完善計算機等相關設備，制定完善的安全管理制度，把所用數據進行有針對性的備份、加密，以防檔案信息的泄露，如果是大量的數據檔案，則可以按照使用步驟分頻保存，相反，如果對于短期文件來說，只需要采取紙質電子雙備份，結束以后再進行粉碎處理，根據不同的檔案資料，采取不同的儲存方法，除此之外，還應該設置防火墻和網站內身份驗證，抵擋“黑客”的侵入，并且定期更新網絡系統，對存在的病毒進行查殺，加強對網絡層的控制，確保檔案管理的各個軟件正常使用，可以有效的防止檔案管理軟件在使用過程中出現的問題。

2.3 提高檔案管理人員素質

在檔案信息管理所聞在的安全問題里，人的因素占了首位，我們要制定出相應的管理制度，比如：運行管理制度、網絡管理制度等，并且定期培訓檔案管理人員，提高他們的思想素質，加強他們的安全管理意識，對現有的檔案信息管理員工進行再次培訓和再次教育，加強他們的信息管理水平，提升他們的信息管理能力，讓他們更加適應新經濟下時代的腳步，并且要引進多能型人才，既會信息管理又懂得計算機基本軟件處理，這樣在工作中發生突發情況是，能夠及時的發現隱患并且剔除隱患，讓檔案管理的軟件和計算機系統能夠良好的運行，確保檔案信息的安全性、完整性。

3 結論

總的來說，隨著網絡信息化的大眾化，檔案管理已經變得越來越受重視，但是，電子化的檔案管理在給大家帶來便利的同時，也依舊存在著許多問題，在檔案信息管理過程中，安全問題已成為關鍵，所以建立完善的信息安全體系、合理的分配檔案權限、及時的為檔案進行數字加密、及時的更新網絡系統、安裝監控系統，確保檔案周圍一切環境的絕對干凈，作為檔案工作者，應該重視以及總結出相應的安全管理方法。

參考文獻

[1]王曉方.《數字檔案信息安全管理策略研究》.2011

[2]雷春蓉.《檔案用戶信息隱私權保護研究》.2014

[3]王佼佼.《淺談檔案信息安全策略》.2010

[4]黃程鵬.《加強檔案信息安全策略管理》.2015

作者簡介

王曉利（1976-），女，河北邯鄲人，副高，主要文獻、檔案管理。

李曉麗（1976-），女，河北邯鄲人，中級職稱，主要檔案管理。