做好檔案管理安全保密工作的研究探討

張廣田 張超

摘 要：近些年，我國不斷深入政治體制改革，旨在于提高企業的工作效率。同時隨著信息化技術不斷發展，信息技術被廣泛應用于企業的檔案管理中，極大提升了檔案管理的效率。本文在此基礎上重點研究了檔案管理安全保密工作，從而更好促進我國企業檔案管理工作的發展。

關鍵詞：檔案管理;安全保密工作;研究探討

1.檔案安全管理存在的問題

1.1紙質檔案管理存在著一定的安全隱患

目前，各種信息化管理技術和管理軟件不斷被應用到檔案管理環節當中，極大提高了管理的高效性和安全性。企業檔案管理是對一個企業發展歷程進行相應的記錄和管理，對于推動企業的發展至關重要，也是提升企業知名度的有效手段。另外，傳統的檔案管理的手段已經滿足不了時代發展的需求了，在傳統模式下，企業的信息記錄主要是以文字、圖紙、圖表、圖像、錄音及影像進行儲存的，但是儲存介質都是隨著時間的推移慢慢損壞，這樣就可能導致數據的丟失。但是在信息化時代，可以將信息電子化，儲存到相應的管理系統，這樣就可以大大提高信息保存的年限。因此如果能夠把檔案管理和電子信息技術有機結合起來，能夠有效加強信息管理的安全性和可靠性，有效阻止硬盤損壞、木馬病毒攻擊或人為刪除等破壞檔案信息的現象出現。

1.2企業檔案管理人員的綜合能力水平不高

很多企業的人力資源管理制度沒有很好發揮整合資源的優勢，考核制度過于陳舊，無法滿足新時期發展的需要，這些現象的存在就使得我國很多企業的檔案管理人員的檔案管理態度不端正，這給企業的發展帶來了很大的阻礙。大多數員工認為企業的檔案管理是一勞永逸的，比較安穩，因此在檔案管理中不愿意學習的新的知識和新的技術，這樣是不利于自身發展和企業共同發展的。此外，檔案管理更側重于服務業務和管理業務，對于管理人員的創造性要求并不高，這樣就造成了檔案管理人員的綜合業務能力整體不強。很多單位在發展過程中都建立了很完善的考核體系，但是這些體系的考核指標過于陳舊，就很難有效激發管理人員的積極性，這樣就是管理人員在開展工作時積極性不高，不利于提升檔案管理的工作效率。

1.3計算機病毒和黑客的惡意攻擊

計算機病毒和木馬非法入侵最常用的技術，通過計算機病毒和木馬能夠輕易獲取數據庫的資料。計算機病毒是威脅數據庫安全的最大安全隱患，它是一種被黑客有意安排進計算機中程序中的惡意的代碼和指令，能夠對于數據庫的數據進行破壞，而且這種破壞有的是不可修復的破壞。同時這些計算機病毒能夠進行偽裝和自我復制、自我攻擊，一旦這些病毒進入到數據庫系統，能夠進行大規模的破壞行動，而且他們很難被一般的殺毒軟件清除。計算機病毒傳播的途徑也十分廣泛，能夠通過很多儲存介質進行傳播（比如U盤、硬盤）等。因此如何防范計算機病毒的攻擊成為了計算機學科研究的重要方向。

黑客惡意攻擊數據庫是數據庫最大的安全隱患。黑客通過利用計算機技術繞過數據庫安全系統從而非法進入數據庫內部進行數據竊取和攻擊，這種攻擊一般是通過網絡攻擊來達到目的，這些黑客可能在世界的任何一個有網絡的地方，這就保障了攻擊的隱蔽性。網絡攻擊一旦成功，將會給數據庫帶來很大的破壞作用，從而造成數據的泄露。

2.加強檔案管理保密工作的幾點建議

2.1加強信息系統建設

新時期對于檔案管理人員使用信息能力提出了新的要求和新的期望，不僅要求管理人員具有較強的業務能力，同時還要具有良好的對外溝通和服務能力，另外還要具有相關信息軟件使用的相關經驗。要對于平時工作中加強檔案管理者信息技術培訓，尤其培訓使用信息管理系統的能力。每一個企業對于信息技術的能力要求是不同的，因此各個企業在建立自己的檔案信息管理系統時，要從實際情況出發，從而使得信息系統更好地服務于企業的檔案管理工作。另外為了使得管理人員更好開展社會保險管理工作，必須在工作中熟練掌握各種信息管理軟件和信息管理系統，因此企業需要加強對于管理人員的培訓力度。現代的信息管理系統的效率比傳統檔案管理的效率更加高效科學，因此各個企業要制定系統的培訓方案，使得管理人員熟練掌握使用軟件進行檔案管理和檔案分析的能力，從而更好促進企業的健康發展。

2.2制定合理的培養計劃

在新時期發展過程中要充分發揮企業人力資源管理的優勢，通過管理能夠充分發揮每一個工作人員的最大價值，從而更好開展工作。但是目前我國很多企業的綜合素質還待提高，只有企業建立了一支高素質的隊伍，才能更好開展工作，更好做好本職工作。另外一方面通過科學有效的管理培訓，能夠短時間提高員工的知識理論水平以及檔案管理能力。因此企業在制定職員的培訓計劃時，要充分結合自身檔案建設的方向來制定合適的培養技術，從而使得檔案管理人員很快掌握檔案管理的技巧和專業技能，從而提高員工的專業素質和能力水平。

2.3加強電子信息技術的應用

2.3.1設置網絡防火墻

數據庫網絡防火墻技術能夠有效防止非法人員對于數據的入侵，網絡防火墻可以有效防止外部網絡用戶對于內部網絡的訪問和連接，這樣就可以有效加強網絡安全，防止不法分子從外網進行網絡攻擊，從而保障數據庫在內部網絡中穩定運行。網絡防火墻技術涉及的類別和種類很多，從技術的角度主要可以分成以下幾種監視類型、地址轉換類型和數據包過濾類型這幾種。其中，代理防火墻主要是在服務器和客戶端之間，它能夠監控客戶端和服務器之間的數據交互，這樣就使得客戶端在訪問服務器的時候必須要經過防火墻，從而保障了訪問的合法性。而地址轉換防火墻的工作原理主要是將內部的IP地址進行一定的隱藏和偽裝，從而避免非法分子對于IP地址的攻擊，這樣就能起到保護網絡的目的。

2.3.2數字簽名技術

通過數字簽名技術可以保護信息通信的安全性，它通過完成電子文件的驗證和識別來完成對于數據的保護作用。這種技術在保證數據庫的安全性和可靠性方面起著很大的作用。數字簽名技術主要可以包括以下幾種形式，分別是DSS簽名、RSA簽名和散列簽名等技術。具體的實現技術過程為：首先發送方A根據需要向B發送消息M，A方在發送消息時使用單個散列函數來形成信息摘要MD，然后進行簽名。這個環節就能夠保障信息的可靠性以及信息的來源。一般情況下，為了技術的可實現性一，般保證的加密密鑰與解密密鑰是相同的。但是一般安全不高，很多場合使用的是非對稱的加密算法，但可以根據加密密鑰或者解密密鑰來推出另一個，而且這種算法較容易實現。基于數字簽名技術在技術層次有了新的提升，使得數據在解密和加密所需要的時間大大減少，同時對于數據的保密程度方面也有了很大的提升，被廣泛應用高數據傳輸的場合。

3.結語

綜上所述，電子技術應用到檔案管理過程中能夠有效保障檔案管理的安全性和可靠性，防止檔案數據的丟失。另外在加強技術應用的同時還需要加強管理，通過加大對于檔案管理人員的培訓，從而更好促進檔案管理地開展。

參考文獻：

[1]林芳.探討檔案管理的安全保密及其信息化檔案管理[J].辦公室業務，2016（7）：30+63.

[2]李萍.加強檔案管理的安全保密及信息化檔案管理的研究[J].辦公室業務，2013（15）：175+181.