加強事業單位檔案安全管理的措施

蘇立娜

摘 要：隨著時代的發展和經濟水平的提高，信息化發展改革已經成為必然。隨著信息化技術的普及，相關安全問題顯得越發突出，如何有效提高信息安全管理綜合水平顯得十分重要。

關鍵詞：事業單位;檔案安全管理;措施

引言：檔案信息安全是檔案安全的重要組成部分，也是檔案工作的底線。近年來，在國家實施大數據戰略和推進電子政務、電子商務、云計算的大背景下，國家檔案局實施了“以信息化為核心”推進檔案事業轉型升級的戰略。各級檔案部門也加快了館藏“紙質檔案向電子檔案轉變的步伐，管理方式從手工檢索調檔向計算機管理的轉變，管理內容從實體管理向內容管理轉變，利用方式從來館查閱向跨地域網絡共享平臺利用轉變。”但檔案數據不是普通的數據，其在保密安全方面有著特殊性要求，檔案數據在日趨復雜的網絡上傳輸與數據共享，使檔案數據的失密泄密幾率增多，安全風險不斷增大，檔案信息安全隱患日益顯現。

1檔案安全管理的意義和價值

①體現單位管理水平。社會和經濟發展迅速，事業單位的服務方向和工作內容也出現了較大的變化，檔案管理作為各項管理的基礎性工作，其安全管理質量充分體現了單位管理水平，與單位的穩定發展和社會形象具有密切關系。②促進單位健康發展。隨著我國市場經濟體制的不斷深化改革，事業單位也面臨著改革和創新，在其發展過程中，檔案是記錄其變化軌跡和發展進程的重要資源，完整而真實的檔案可以幫助事業單位制定各項決策，為單位發展提供借鑒和參考，進而促進單位的健康發展。③便于檔案資源查詢。檔案具有較強的參考價值和借鑒意義，對于事業單位而言，其在發展中形成了大量的檔案資源，可以為單位決策提供參考。對檔案資源加強安全管理，能夠為檔案查詢和利用提供便捷，有助于發揮檔案的實用性。

2加強事業單位檔案安全管理的措施

2.1加強日常管理

在使用計算機時，針對計算機系統，使用人員需要及時了解系統存在的漏洞，并將其進行修復，這就要求工作人員在使用計算機時擁有良好的習慣。在U盤的使用過程中，使用人員需要及時使用殺毒和防毒的技術，在正規的渠道中下載東西，讓不明軟件無從下手，將計算機的運行效果提升到極致。而郵件攻擊這一手段的預防需要使用人員識別郵件的真假，小心處理郵件，避免病毒入侵。每個計算機的IP地址都是不一樣的，保護IP地址是十分重要的，在進行網絡聊天的時候，IP地址很容易被暴露出來，黑客會通過相關的IP地址來對檔案管理信息化系統進行攻擊。針對這種問題，應該將網絡信息安全放在首位，全面保護網絡信息安全。在這些情況中，使用人員需要遵守網絡秩序，下載文件的時候需要謹慎，不要隨意去瀏覽一些不健康的網站，讓大家一起構建和諧的網絡環境，讓網絡秩序在正常的狀態下執行。使用人員需要提升自我保護意識，為了避免密碼外泄而導致機密泄露，在設置密碼的時候可以相對設置得復雜一點，并且時不時地換密碼，對自身秘密的保護需要更多的措施。

2.2推進政府購買檔案服務

目前事業單位登記檔案數字化工作與電子檔案管理同步開展，檔案管理工作量大且專業性強，僅靠市場監督管理部門，難以滿足檔案管理規范化要求及多維度的查詢需求。建議嚴格按照《檔案服務外包工作規范》，積極穩妥推進政府購買檔案事務服務，規范并支持檔案服務機構、專業機構參與檔案事務。特別是對于海量的存量檔案，可以通過政府采購檔案寄存服務的模式，尋求專業機構支持，緩解基層單位在檔案管理上的壓力。

2.3建立更加可行的工作體系

為了讓這一建設變得更加完善，就要建立起網絡化的安全體系。一是需要技術識別、判斷來做好防線。對于未經過授權的訪問主體，需要完全拒絕。在實際操作中，往往會在用戶登陸或實施某項操作之前，入網用戶需提出申請，只有經過系統校核之后，方可訪問，且訪問的內容只能是在其權限范圍內，對于權限范圍外的內容，用戶則無法訪問。二是要強化防火墻技術建設，當網絡信息數據有病毒或者是出現各種無法保證安全的因素后，防火墻要求對這些信息進行過濾，也可能用來提醒用戶。同時，防火墻要在其中設計監控系統，可以對試圖進入操作系統的數據進行修改，將外部網絡黑客攻擊盡量阻止在外，盡可能不把內部的信息向外泄漏，強化其訪問功能。防火墻可以讓內部網絡運行更為純凈，為外部網絡安全提供了一定的技術支持，最終減少網絡安全方面的風險，提高安全性。三是可以引入網絡隔離技術，也可以考慮使用這樣的技術來應對這些問題，便于進行重要文件的傳輸。

2.4強化技術措施，防范安全隱患

檔案安全是檔案工作的生命線。從近年來報道的重大安全事故來看，絕大多數是管理防范疏漏、責任落實不到位造成的。為此，各級檔案部門務必始終繃緊檔案安全這根弦，堅持從細從常抓起，確保檔案信息安全萬無一失。一是開展網絡安全事件應急演練。在檔案信息的數據傳遞、交換過程中可能受到惡意攻擊，致使整個信息傳遞過程不穩定，破壞檔案信息的完整性，這就需要提高防范意識，本著有效預防、及時處理的原則，把預防、控制、減少和排除突發事件對檔案信息及設施設備的威脅作為工作目標和任務，確保檔案信息資源的安全。二是加快檔案專業網站和網絡建設。組建區域內檔案信息網絡，逐步實現通過檔案專業信息網絡對社會開放檔案和跨地域檔案資源共享。

2.5提升人員素質

檔案人員的綜合素質和業務能力與檔案安全管理質量具有密切關系，因此，事業單位要采取有效措施提升人員素質。首先，事業單位要積極從高校和社會中招聘具有專業背景的現代化人才，不斷充實、完善檔案管理隊伍。面向社會公開招聘，提升崗位工薪待遇，吸引更多的人才加入。其次，定期組織檔案人員進行專業化技術培訓，通過培訓提升其專業能力和綜合素質，進而更好地勝任崗位工作。最后，制定科學的人員考核制度及獎懲制度，對于工作表現良好、態度積極的人員給予適當獎勵，對于工作存在重大失誤，導致檔案資源受損或者丟失的人員給予處罰，通過獎懲制度調動人員參與工作的熱情和積極性。

2.6加強硬件建設

硬件環境是保證檔案資源的物質基礎，事業單位要重視加強硬件建設。首先，通過專項資金的形式采購檔案管理所需的硬件設備，包括計算機、打印機、保管柜等。其次，結合檔案管理的實際需求，設置專門的檔案室、接待室、傳達室、辦公室及保管室。最后，在對紙質檔案進行管理時，要做好防盜、防潮及防火工作，確保檔案資源安全。

2.7遠程信息支持

在檔案管理期間，可以將不同的分支部門結合起來，例如事業單位的管理體系屬于從上至下的體系結構，上下單位的檔案資料應當保持互通性，此時如何做好檔案的遠程化支持非常重要，這也對安全管理提出了更高的要求。在遠程支持的同時，可以通過網絡化途徑借助虛擬網絡平臺的建設，并實現數據資料的共享和信息數據的安全性傳輸。

結語：隨著科技的不斷進步，相關部門在傳統硬件設備下，已不能滿足管理工作的需求，因此，加強事業單位檔案管理信息化十分重要，事業單位要重視對管理設備的創新，加強對工作人員專業培訓，提供更好的信息化檔案管理服務。當前，事業單位需要完善檔案管理系統，加快信息化進程，對管理者提出嚴格工作要求，確保把管理工作落到實處，為事業單位今后發展打下堅實基礎。此外，相關單位要抓住發展機遇，引入豐富的高新科技，加強自身管理，在新時代背景下，勇于創新，接受挑戰，更好地服務于社會。

參考文獻：

[1]張曉波.關于人事檔案管理創新的幾點思考[J].中國管理信息化，2018（8）：157-158.

[2]姜桂秋.分析事業單位人事檔案管理的信息化建設[J].現代經濟信息，2017（21）：94.

[3]安榮革.事業單位人事檔案信息化管理的實踐及思考[J].中國管理信息化，2017，20（14）：158-159.

（內蒙古自治區氣象局財務核算中心? 內蒙古? 呼和浩特? ?010051）