信息化條件下檔案的安全管理淺談

霍明艷

摘要在企業的檔案信息化建設工作中，安全問題是必須要引起企業重視的。有一些企業對于檔案的安全不夠重視，很多檔案管理工作人員的業務操作不夠規范，對于檔案數據信息的保護存在很多的缺失，對于檔案的信息管理嚴重缺乏科學有效的設計方案，對于因操作失誤而造成的信息丟失就很難對其進行數據信息的及時回復，這對于企業的檔案管理工作來講是非常嚴重的影響，其后果是不可估量的。基于此，本文對信息化條件下檔案的安全管理進行了簡要的分析。

關鍵詞信息化 檔案 安全管理

在當前信息化技術越來越普及的新形式下，以信息資源作為載體，對檔案進行信息化管理成為企業管理的必然趨勢。然而，由于檔案在信息化條件下，信息與特定載體間的可分離性、信息對系統的依賴性和信息的易變性等特點，檔案資料泄密問題在檔案信息化管理過程中日益突出，我們必須引起高度的重視。

一、檔案資料的信息化管理中存在的隱患

（一）互聯網信息技術不斷進步導致的隱患

信息化技術在不斷的發展過程中，已經滲透到了全世界的各個角落，雖然信息化技術可以使檔案管理工作變的更加簡單、高效、便于查閱，為各檔案管理工作帶來了巨大的便利。但是，由于信息技術的特殊性，大多影響計算機和網絡設備安全的因素都將對檔案的信息安全構成威脅。

（二）病毒、黑客對檔案信息安全造成威脅

檔案信息化建設的主要途徑之一是興建檔案網站，通過檔案網站發布檔案信息，開展檔案信息建設工作。但是，不法分子通過木馬程序非法侵入檔案網站篡改檔案信息、獲取檔案信息，甚至會銷毀數據資料，對檔案信息安全造成嚴重威脅，影響檔案信息系統的正常運行，對人民和國家的利益造成危害。

（三）保密意識的缺乏帶來的隱患

在我國，有些企、事業單位的領導對檔案管理的制度缺乏足夠的重視，對檔案管理人員缺乏嚴格的要求；從事檔案管理的工作人員缺乏工作中所需的專業理論知識，對檔案涉密范圍及級別混淆不清，缺乏對核心資料的重點保護，對檔案管理中可能遇到的風險與存在的隱患也并沒有明確的認識。

二、信息化條件下檔案的安全管理措施

（一）安全意識與能力教育體系建設

安全管理制度是機構檔案信息化安全管理的外部約束力，其主要提供硬性約束，但最終違規行為仍是行為人自身所主導的，即便不考慮主觀違規行為，仍有部分員工會出現因信息化技術與知識不足所導致的非主觀安全問題。對此，檔案管理與服務機構需要對員工進行安全意識和能力教育，由此實現檔案信息化安全管理內部約束力。針對信息化技術人員，需要全面強化其信息安全技術，保證其在檔案信息化管理系統軟硬件供應商無法及時到場處理時能夠及時解決安全隱患和問題，避免安全問題擴大，最大限度地保證檔案信息的安全。針對非技術人員，需要加強其信息化安全意識教育，主要對常見的信息化安全風險類型、誘因、錯誤的系統使用習慣、信息化安全問題的危害等進行綜合性教育，充分提升非技術人員的安全意識和信息系統安全使用習慣。

（二）加強對計算機網絡的安全管理

首先，要建立起完善的電子檔案備份系統，具備電子檔案信息的災難恢復能力，以確保企業電子檔案網絡工作能在遇到突發情況時也可以正常運轉。再者，必須要強化檔案信息系統的安全防范，結合檔案室的實際情況安裝各種安全以及監控設備，例如入侵警報、電子監控、周界報警等。在檔案新管理終端還必須要利用加密技術來確保電子檔案資源的安全勝。最后，對企業的網絡必須要定期進行有效地維護與更新，要時刻確保所使用的防火墻以及防病毒軟件為最新版本，以提高計算機網絡的安全系數。

（三）做好保密工作

在信息化環境下，人們對很多檔案都可以直接進行查閱瀏覽，但有些檔案需要保密，不能隨意進行查閱。我國相關法律法規對檔案管理進行了分類，有保密檔案和非保密檔案，其中保密檔案也不是完全不允許查看，有的保密檔案有一定的保密年限，如果保密時間到了就可以解密進行查看。在進行保密檔案劃分時，要保證其嚴密性，太過重要的檔案在進行電子化時要更加慎重，要結合其不同的保密程度，采取不同的安全協議標準。

三、結語

在信息化的背景下，企、事業若要在競爭中始終保持優勢地位，必須要加強檔案信息的安全防護和保密工作，防止內部機密信息泄漏。因此，作為企、事業領導，應堅持防治管理相結合的方針政策，采取其他技術手段措施，加強企業檔案信息的安全防護和保密工作；作為檔案管理人員，必須要明確檔案信息安全和保密工作的重要性，在工作中認真貫徹企、事業的相關制度和規范，切實保證企、事檔案管理工作的安全勝。