檔案信息化的安全管理優化對策探析

2017-11-26 14:34:23中船重工集團公司第七三研究所賈茵

辦公室業務 2017年15期

文/中船重工集團公司第七〇三研究所賈茵

檔案信息化的安全管理優化對策探析

文/中船重工集團公司第七〇三研究所賈茵

檔案信息化管理是當前我國檔案管理的主要趨勢，加強檔案信息化管理是每個檔案部門及其工作者需要認真對待的問題，而這其中安全問題刻不容緩。本文主要探究當前檔案信息化安全管理中出現的問題，并提出針對性的解決措施，希望對保障檔案信息化管理的安全性有所裨益。

檔案信息化；安全管理；優化

檔案信息化的安全管理體系建設是每個檔案單位都必須重視的工作內容，它是一個負責的安全體系，主要是借助現代科學技術的先進手段，結合目前已有的檔案安全管理實踐，綜合檔案部門利用的實際需求，建立一套符合國家法律法規以及標準的安全檔案管理體系。這個體系內容很復雜，涉及人防、技防、管理防御等多個環節，因此本文主要就安全管理問題進行研究。

一、檔案信息化的安全管理存在的問題

（一）人為因素帶來安全隱患。電子檔案的收集與輸入、保管都需要人工操作，在這個過程中，如果缺乏足夠的安全管理意識或者對信息技術不甚了解的話，很容易造成操作失誤，這樣就會導致檔案的遺漏。再有保管的一些操作口令或者密碼等，在日常生活中如果不慎泄露給他人，那樣信息就會處于被泄密或被盜竊的危險境地，這些都需要檔案人員提高安全意識。

（二）檔案信息自身的安全性問題。紙質檔案的管理，有單位蓋章，也有領導簽字，比較好鑒別它的真實性與合法性。但是檔案信息化之后，紙質檔案變為電子檔案，由于各種技術的存在，比如PS等，其特點是容易被復制、修改以及篡改，這就對辨別其真實與合法性帶來了難度，其安全性也得不到保障。

（三）信息化管理環節的安全威脅。檔案信息化管理需要用到互聯網，因此不光是檔案本身的存儲有安全問題，在其運輸途中也會被竊取和篡改，尤其是網絡黑客、網絡病毒等的存在，使其安全性大打折扣，一旦管理不慎，就會受到安全威脅，其保密性得不到保障。電子檔案的存儲也會受到計算機軟件以及硬件等使用壽命、管理信息與網絡平臺的一致性等因素影響，比如電腦硬盤壞了就很難修復，如果不做好備份管理工作，這種受損是致命的。因此檔案的信息化安全管理需要從各個環節把關。

二、解決檔案信息化管理中安全問題的具體對策

（一）人員防御：提升檔案人員的安全意識與信息化素質。檔案信息化安全管理中，人的因素始終是排在第一的，提高檔案管理工作人員的安全意識，提升他們的信息化素養，是從源頭上保障檔案信息化安全管理的重要途徑。在提高安全意識方面，要樹立“檔案安全事關黨和國家根本利益”“安全第一”“安全隱患無處不在”的思想意識，要學習國家檔案管理的法律法規，時刻保持憂患意識，要對重要保密檔案進行特別關注，做好防盜竊、防泄露等安全管理工作。檔案安全重于泰山，始終是檔案工作的底線和生命線，要堅持底線。為此也需要進一步提升檔案管理人員的工作素質，尤其是信息化素質，要時刻學習先進的信息化管理知識，要對已有的安全威脅技術有所了解，并采取及時有效的措施進行應對。為此，各單位可以對檔案工作者進行繼續教育，并以檔案業務交流、專題檔案安全講座、專題檔案安全技術培訓等方式，在單位內部開展好檔案的安全意識教育，提高檔案信息化管理的素養。

（二）技術防御：注重對各環節采取技術防范措施。當前全國各地的很多檔案單位都已經引進了多樣化、多元化、實用性強的安全防護技術，這些技術是檔案信息化安全管理的重要技術保障，包括紅外線報警技術、電子文件封裝技術、指紋識別或臉部識別技術、條形碼管理技術等等，這些技術為電子檔案的安全增加了重要的防護墻。這些加強了物理方面的安全，當然對紙質檔案也要實施安全管理，比如紙質檔案滅菌技術。再有為了更大系數地保護信息化電子檔案的安全，除了以上管理技術外，還有許多其他的防范技術與監督技術，比如數據加密技術、數據備份、簽署技術、權限控制技術、監控技術、防寫技術等等，這些技術一定要在檔案的信息化管理中廣泛應用起來，從而最有效、最直接、最有力地保障檔案信息的安全。再有鑒于電腦病毒以及網絡黑客的危害性，一定要安裝防火墻，做好防范病毒和黑客侵襲的準備。

（三）管理防御：建立健全檔案信息安全保障體系。要堅持預防為主的檔案安全管理工作原則，前移安全防線，加強主動防范，從檔案收、管、用等基礎業務環節抓起，切實做好文件材料的歸檔、鑒定、銷毀等工作，主動變事后管理為事前管理，事故管理為過程控制，保證檔案收集完整、管理科學、利用安全。要按照檔案工作突發事件應急管理的有關要求，建立應急處置工作機制，制訂相關應急預案，并有針對性地開展應急演練，提高應急處理執行能力，最大限度地預防和減少突發事件對檔案造成的危害。要進一步強化風險意識，加快開展重要、珍貴檔案的安全備份工作，積極推進異地存放，切實增強災害應對能力，確保特殊情況下的檔案實體和信息安全。

[1]李靜.檔案信息化管理的重要性與安全管理策略探析[J].辦公室業務,2016(23)：123.