如何做好檔案信息資源安全保密

文/徐琴琴

計算機與互聯網的普及運用，雖然方便了信息資源的獲取與利用，但也增加了信息資源的安全隱患。因此，如何趨利避害，合理取舍，找到兩者之間的平衡點，既要充分利用企業檔案信息資源，又要確保其安全、防止失密泄密成為企業亟待解決的重要問題

雖然企業檔案信息資源的利用對象主要是企業內部員工，有時也會涉及同行或者合作單位，但因其利用手段、形式多樣化，也會存在著一定的安全隱患，特別是利用率高的產品類檔案數據信息資源更存在風險隱患。因此本文就以此類信息資源管理利用為例進行闡述分析，探討做好檔案數據信息資源安全保密的方式方法。

一、傳統紙質檔案管理存在的安全保密隱患

目前傳統的以紙質為載體的檔案信息資源在企業產品檔案信息資源體系中仍占絕大多數。對于這類檔案信息資源的管理與利用，通常采用原件存檔，制作復印件，加蓋專用章，按生產需求定向發放。如遇更改變動，則由檔案資料室書面通知相關使用單位，以舊換新，以確保檔案信息資源內容的真實有效。檔案資料室內部開設閱覽室，為相關技術人員現場查閱資料提供方便。如需外借必須履行相關申請、登記、審批手續。在信息技術不發達的年代實施這種利用方式，只要接觸到檔案信息內容的人員能夠遵守國家保密規定，妥善保管好檔案資料，不隨意拍照、復印、抄錄和帶離場所，不在非保密場所談論保密內容，就能做到檔案資料的安全保密。反之則有可能造成泄密失密。

二、電子信息檔案管理存在的安全保密隱患

由現代通信技術和計算機網絡技術建立的電子信息檔案系統正逐步取代以紙質為載體的傳統檔案管理系統。光盤、移動硬盤、存儲芯片等多種信息存儲介質迅猛發展，正以不可阻擋的速度取代紙張的信息存儲功能，使所見即所得的紙質信息存儲方式轉變成肉眼無法直接識別的電子信息和數字信息。檔案信息資源的安全防護由單純的信息內容防護，擴展到信息內容的產生、存儲、運用、介質等全過程的安全防護，涵蓋了信息的內容安全、運行安全、數據安全、物理安全、設備與設施安全等各方面綜合性問題。企業產品類電子檔案數據信息資源的類型格式非常繁雜。有基于Excel、Word 等文本格式的文件，也有基于二維、三維圖形軟件設計的工程圖樣、音像格式的產品介紹。不僅如此，產品設計過程中的更改，軟件版本升級，以及依據客戶個性化需求進行的資料更改等相當頻繁。而產品類檔案信息資源的保存期限至少和產品使用壽命周期保持一致，這樣勢必產生大量的數據信息。因此，為保證電子檔案數據信息資源的準確、完整、安全、可長期讀取利用等任務相當艱巨。由于這些電子檔案數據信息具備電子文件的一般特點，如信息的非人工識讀性、系統依賴性、信息與載體的可分離性、信息的易變性、多種信息媒體的集成性、信息的可操作性等，所以它們對于基礎設施建設及環境的要求較紙質信息要高。例如磁盤磁性消失、光盤變形老化、硬磁盤道受損、計算機系統或應用軟件升級換型后能否兼容原有的系統與程序。而環境事故造成的整個系統毀滅：電源事故造成的設備斷電以致操作系統引導失敗或數據庫信息丟失；設備被盜、被毀造成數據丟失或信息泄露；電磁輻射則可造成數據信息被竊取或偷閱等等，都影響到電子檔案數據信息資源的準確、完整、安全、保密和長期可讀取利用。

三、消除企業檔案信息管理安全保密隱患的對策

1.深入調查研究，制定方案制度

實施和確保企業檔案信息資源數據化管理與安全是檔案管理人員應履行的崗位職責。檔案管理人員要牢固樹立全局觀念，圍繞服務企業研制、生產、經營等工作，自覺做好企業檔案信息管理工作。要深入調查研究，了解各職能部門電子文件信息的形成背景，以及所使用的軟件程序、流轉過程等相關信息，匯總歸納，制定出符合企業工作實際的電子文件信息管理的使用標準和規范流程，使歸檔的電子文件、工程圖樣能夠脫離原有的軟件及存儲介質依然可以長期保存利用。協調聯系企業網絡管理中心的程序員把這些都固化到PDM(Product Data Manage ment)，即產品信息檔案管理系統中去，通過系統集成來自動控制程序響應，為檔案信息資源建設實施做好充分準備。

2.加強基礎建設，完善運行機制

為適應電子時代要求，確保電子信息檔案數據安全，應注重抓好以下幾方面建設：一是要做好檔案庫房的安全設施設備建設工作。要配備好電子門禁、溫濕度控制、消防滅火、安全報警等系統和設備，使檔案安全保護達到“十防”要求。二是要加強檔案信息化所需管理系統的平臺建設。配備滿足制作、采集、傳輸、利用檔案信息資源的服務器、系統軟件、計算機終端、掃描儀等軟硬件設施，構建好能與企業內部網絡系統連接的共享服務平臺。三是要加強電子信息檔案資源的安全風險防控。制定并嚴格遵守各項檔案信息安全的保密管理規定，做好電子信息檔案資料的物理備份，防止因電子設備故障與軟件病毒給電子信息數據安全帶來無法彌補的損失。四是要排查和找準電子信息檔案系統的安全風險點，建立防控風險制度，制定風險預警應急方案，配備安全自動報警裝置，實行定期檢測維護。五是企業檔案人員要加強對各職能部門安全保密制度執行情況的指導監督，并與企業的質量、計劃、保密辦等部門建立信息安全聯動機制，為電子檔案信息資源管理提供合適的設備和環境。

綜上所述，企業檔案信息資源安全保密體系的建立和運行都離不開人才，只有大力培養出既具備檔案專業知識，又具有計算機軟件應用及網絡知識的高素質復合型檔案管理人才，才能適應現代檔案信息管理的需求，才能確保檔案信息資源的安全保密。