事業單位檔案信息安全管理問題研究

陳瑩

摘 要：近幾年隨著社會的發展，在全國許多事業單位增設了名人檔案、歷史檔案等特色檔案。事業單位檔案真實反映著事業單位的各項活動，全面、系統、客觀地記載著事業單位的發展與不足，有著極強的現實指導意義，并會對未來產生長久積極影響。事業單位檔案信息管理系統是數字檔案館的核心，由于檔案信息的重要性，系統的安全風險不容忽視，尤其是在網絡環境下。因此，加強事業單位檔案信息管理系統的安全必須具備保證系統正常穩定運行的能力，這樣才能將檔案管理存在的風險降到最低。

關鍵詞：事業單位；檔案；信息安全管理

1 引言

檔案信息是指檔案所包含信息，它包含檔案的內容信息以及表達檔案內容的文字、圖形、標記、符一號等信息，還包括檔案形式、檔案載體方面的信息。事業單位檔案信息指的是事業單位檔案所包含的信息，它是伴隨著事業單位的發展而不斷積累形成的重要信息資源，它不僅對事業單位自身的建設和發展起積極的作用，同時也為國家經濟建設和社會發展做出貢獻。事業單位檔案信息作為國家檔案信息中重要的一員，它除了具有一切信息所具有的可識別、可存儲、可傳遞、可再生和可共享等多樣特征外，還具有權威性、憑證性、寬廣性和知識性。

2 影響事業單位檔案信息管理安全性的因素

2.1 工作人員安全意識和專業能力不足

實際工作中很多事業單位檔案工作人員對安全管理的認識只限于現有安全機制的操作，認為要保障檔案信息管理系統安全，只要自己的用戶名和密保不泄露就夠了。而通過按鍵記錄器和字典攻擊工具進行他人的密碼和賬戶的獲取。很多工作人員單純的認為只要安裝了殺毒軟件，黑客攻擊的行為就不會對檔案信息管理系統安全造成威脅，還有人不及時更新和升級殺毒軟件。這種過分依賴防火墻的做法會對系統安全造成極大的隱患，另外實際當中也有一些漏洞存在于防火墻軟件中。

2.2 管理制度不完善

很多事業單位檔案管理部門采用單一的安全管理模式開展信息化建設，對于網絡安全的相關部署缺乏應有的重視，這給很多不法分子創造了可乘的機會。一旦安全漏洞出現在事業單位操作系統惡化軟件中，黑客就會在漏洞被軟件技術人員修復前，對其使用的網絡代碼進行研究和分析，進而進一步滲透這些缺陷，最終達到盜竊事業單位檔案管理網絡系統數據丟失和網絡癱瘓的目的。

2.3 間諜軟件和垃圾郵件的侵犯

根據權威統計，互聯網當中發送的郵件，有大部分都是垃圾郵件。垃圾郵件呈泛濫之勢，使得很多網絡資源被占用，進而對電子郵件通信的正常運行造成影響。若是黑客或網絡病毒利用了電子郵件，就會將其變成具有極大殺傷力的傳播病毒的手段。而間諜軟件能夠在不被使用者發覺的情況下，將后門程序安裝在用戶電腦上，進而獲取用戶的隱私信息。同時黑客也可以通過這些后門程序對這些用戶電腦進行控制，包括接收郵件和發送郵件等。

3 事業單位檔案管理安全策略

3.1 強化工作人員的安全意識和專業能力

未雨綢繆適用于任何工作中，所以事業單位要想保證檔案信息管理系統的安全 ，就應當培養工作人員檔案管理工作的安全意識。應當提升員工對計算機網絡安全的認識水平，并在工作當中有效避免一些不安全因素的影響。事業單位檔案管理人員應當形成安全操作意識，并且自覺接受安全教育培訓，樹立管理工作責任心。具體工作中檔案管理人員結束檔案信息管理系統操作后，應當立即關閉系統，同時為了防止泄露密碼和用戶的問題應當定期排查電腦存在的病毒。此外，事業單位還應當定期對相關工作人員進行網絡安全知識培訓，提升他們的網絡安全意識和網絡安全防護能力。并嚴格審查是否審計網絡軟件安全性，在互聯網中不可直接接入沒有采取保護措施的移動設備，對于來歷不明的軟件也不可直接使用。

3.2 物理安全管理策略

制定物理安全策略的目的是保護路由器、交換機、工作站、各種網絡服務器、打印機等硬件和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保網絡設備有一個良好的電磁兼容工作環境；建立完備的機房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進入機房進行偷竊和破壞活動。它主要包括環境安全管理和設備安全管。一是環境安全管理：機房是存放Web服務器的場所，應按照國家標準《電子計算機機房設計規范》、《計算站場地安全要求》規定進行建造和改造。

3.3 軟件安全管理策略

檔案信息是非常重要的信息資源，數據庫安全始終是檔案信息系統建設的重中之重。在檔案數據庫系統運行過程中，經常會由于計算機硬件故障、軟件錯誤、病毒、人為失誤等原因造成數據丟失或損壞。如何將數據從錯誤狀態恢復到某一正確狀態，減少數據的損失，是數據維護者不斷思考的問題。恢復數據的基本方法依靠的是“數據冗余”，即在適當的時機對數據重復存儲。SQL Server：提供了發生故障時利用備份文件和日志文件恢復數據的功能。設計備份和還原策略將有助于提高數據的安全性。在備份時，需要考慮備份時點的選擇，備份到何處、備份哪些數據和備份頻率，從而能夠利用有限的資源最大程度地恢復被破壞的數據，確保數據庫系統的可持續正常運行。

4 結束語

當前我國許多事業單位的檔案館已經意識到檔案數字化、檔案信息網絡化管理的重要意義，并且事業單位檔案網站建設、管理系統的開發和應用也已經全面開展。雖然在內容、形式、技術等多方面還存在不少問題，相對于事業單位的數字圖書館建設還比較落后，但是我們可以預見，隨著網絡客觀環境的發展， 以及人們對網絡主觀上的認同，更多的信息安全技術在檔案信息系統上的應用， 事業單位檔案信息網絡化管理是必然的。

參考文獻

[1]李文文.實現事業單位檔案優化管理的主要措施[J].時代經貿，2018（12）.

[2]謝紅.提升事業單位檔案信息化管理建設的方法策略[J].中小企業管理與科技（下旬刊），2012（12）.

[3]王亮.如何提高事業單位檔案規范化水平[J].中國管理信息化，2016（02）.

[4]趙麗敏.淺談事業單位檔案信息化建設及管理[J].科技創新導報，2018（02）.

[5]楊林書.淺談事業單位檔案的現代化管理[J].檔案天地，2018（03）.

[6]趙紅梅.事業單位檔案管理信息化建設[J].辦公室業務，2017（21）.