如何做好事業單位檔案信息安全管理工作

田潔婷

摘 要：現代信息技術在社會各個領域的廣泛應用帶來了顯著的效果，事業單位檔案管理中也逐漸應用了信息技術，促進了檔案管理的科學化水平以及工作效率的提升。但信息技術帶來的問題也是十分引人關注的，即檔案信息安全問題，以下圍繞該問題進行探討。

關鍵詞：事業單位；檔案信息；安全管理；做好

1 事業機構檔案信息化管理的意義

隨著高新科技的不斷進步，以計算機與互聯網為首的信息系統已在各行各業中得到廣泛使用。以往檔案的入檔管理形式、存儲方式、檢索、查找等都無法滿足時代發展的要求，慢慢被計算機與互聯網為主的信息系統所替代?，F代很多電子商務以及OA辦公智能化系統，電子資料在線傳遞、批閱等，令檔案管理工作的環境與形勢都出現了明顯的改變。所以，注重檔案信息化管理已變成各檔案管理部門重要的歷史職責與必然選擇，事業機構受到黨委及政府部門的領導，建立黨組或是當委員，歸屬國家機構編制一類等特殊的屬性。此外，伴隨事業單位逐漸轉企變革，單位內部檔案管理工作越來越繁瑣，動態化管控就顯得尤為重要。再加之單位內檔案具有記錄單位發展歷程、組織改變、人員任免與大型歷史實踐等職能。其可以為單位的發展和革新提供原始依據，為員工的選聘提供借鑒。為適應新時期事業機構的發展，加強檔案信息管理工作的信息化建設，使得單位內部檔案工作獲取顯著的發展是非常重要的。

2 影響事業單位檔案信息管理安全性的因素

2.1 工作人員安全意識和專業能力不足

實際工作中很多事業單位檔案工作人員對安全管理的認識只限于現有安全機制的操作，認為要保障檔案信息管理系統安全，只要自己的用戶名和密保不泄露就夠了。而通過按鍵記錄器和字典攻擊工具進行他人的密碼和賬戶的獲取。很多工作人員單純的認為只要安裝了殺毒軟件，黑客攻擊的行為就不會對檔案信息管理系統安全造成威脅，還有人不及時更新和升級殺毒軟件。這種過分依賴防火墻的做法會對系統安全造成極大的隱患，另外實際當中也有一些漏洞存在于防火墻軟件中。

2.2 管理制度不完善

很多事業單位檔案管理部門采用單一的安全管理模式開展信息化建設，對于網絡安全的相關部署缺乏應有的重視，這給很多不法分子創造了可乘的機會。一旦安全漏洞出現在事業單位操作系統惡化軟件中，黑客就會在漏洞被軟件技術人員修復前，對其使用的網絡代碼進行研究和分析，進而進一步滲透這些缺陷，最終達到盜竊事業單位檔案管理網絡系統數據丟失和網絡癱瘓的目的。

2.3 間諜軟件和垃圾郵件的侵犯

根據權威統計，互聯網當中發送的郵件，有大部分都是垃圾郵件。垃圾郵件呈泛濫之勢，使得很多網絡資源被占用，進而對電子郵件通信的正常運行造成影響。若是黑客或網絡病毒利用了電子郵件，就會將其變成具有極大殺傷力的傳播病毒的手段。而間諜軟件能夠在不被使用者發覺的情況下，將后門程序安裝在用戶電腦上，進而獲取用戶的隱私信息。同時黑客也可以通過這些后門程序對這些用戶電腦進行控制，包括接收郵件和發送郵件等。

3 事業單位檔案信息安全管理面臨的難題

3.1 事業單位檔案信息面臨的物理安全問題

檔案信息的物理安全主要是指檔案存放的外部環境的安全，包括存放的建筑、自然環境。當前事業單位大多數檔案是電子檔案，在物理安全方面主要包括存儲的計算機硬件設備和計算機自身軟件設備的安全，以及所存放環境的地理位置安全性、溫度、濕度以及防火、防盜性等各個方面。有的計算機自帶的軟件存在漏洞，電子檔案可能發生病毒損壞，有的計算機硬件存在問題會導致電子檔案出現無法存儲和讀取，而外部的溫度、濕度則有可能損害存儲的電子設備。

3.2 事業單位檔案信息面臨的人為安全問題

檔案管理是要靠人去落實的，檔案利用也是由人進行查閱調檔的，在這一過程中人為因素對檔案信息安全存在著很大的影響。當前事業單位檔案信息面臨的人為安全問題主要包括檔案信息安全責任意識不強，管理人員嚴重不足，同時管理人員的專業素質較低，尤其是在電子檔案信息的管理方面由于缺乏計算機應用技能，在管理中缺乏對檔案信息的安全設置，甚至有時由于誤操作可能造成檔案信息的刪除，還有的檔案管理人員缺乏保密意識，造成電子檔案信息的外泄也是典型的安全問題。

3.3 事業單位檔案信息面臨的技術安全問題

在檔案管理中，計算機技術的應用給檔案管理帶來了全新的模式，實現了檔案管理的科學化，提高了管理的效率，但是也帶來了安全方面的風險。存儲電子檔案信息的計算機在日常使用過程中，使用外部設備連接以及網絡運行環境下可能遭受到病毒侵害、黑客攻擊，計算機中的應用軟件在運行以及更新中也可能產生安全隱患，尤其是一些事業單位檔案管理的計算機設備安全等級較低，在使用網絡時也缺乏安全防護設置。此外，技術安全還存在的另一問題就是檔案信息缺乏備份，計算機存儲量巨大，一旦計算機出現問題其所存儲的檔案信息損失也將是巨大的。

4 加強事業單位內部檔案管理的途徑

4.1 強化物理保護

物理保護是事業單位內檔案安全管理的有效途徑之一，其主要是在選取檔案室與信息存儲設施時兼顧到安全問題。檔案室的安全應展開特殊規劃，并評價安全，包含檔案室內的溫濕度、抗火、防盜等，并按照要求配置完整的設施，挖掘檔案管理的作用，保證安全。物理保護還涉及對存儲電子文件的電子設施硬件與自帶軟件進行安全管理，需選取性能優良的硬件產品保存電子文件，通常情況下，計算機系統固有的軟件沒有安全問題，但若通過重裝系統或是應用中調整就可能出現系統漏洞，從而導致電子文件出現丟失或破壞，如此就需要檔案管理過程安全防護電子設施的軟件。

4.2 強化技術保護

事業單位內部檔案資料管理中需采用先進的技術創建出安全穩定的信息化平臺，對接收歸檔的檔案資料從根源審查就保證安全，保存時要加強安全保護，對部分共享的檔案資料應展開安全審查，采取全過程的安全控制。在常規檔案管理工作中，有些電子文件的保存會利用外部設施，對此也要加強安全保護，避免病毒侵襲系統，連接網絡時更應該重視安全防護。另外，需要借助大數據環境創建檔案資料的備份平臺，如此不僅可以節省保存空間，還可以避免檔案信息產生問題后失去唯一性。

5 結束語

當前我國許多事業單位的檔案館已經意識到檔案數字化、檔案信息網絡化管理的重要意義，并且事業單位檔案網站建設、管理系統的開發和應用也已經全面開展。雖然在內容、形式、技術等多方面還存在不少問題，相對于事業單位的數字圖書館建設還比較落后，但是我們可以預見，隨著網絡客觀環境的發展，以及人們對網絡主觀上的認同，更多的信息安全技術在檔案信息系統上的應用，事業單位檔案信息網絡化管理是必然的。

參考文獻

[1]劉惠.論事業單位檔案信息化建設[J].現代商貿工業，2016，37（19）：78-79.

[2]謝紅.提升事業單位檔案信息化管理建設的方法策略[J].中小企業管理與科技（下旬刊），2012（12）.