電子檔案管理工作中的風(fēng)險(xiǎn)與不安全因素防范

呂品晶

摘 要：信息化技術(shù)不斷革新，使得檔案管理的形式與標(biāo)準(zhǔn)都發(fā)生了巨大的轉(zhuǎn)變。現(xiàn)階段，檔案信息處理速率更快、信息篩選與歸類更準(zhǔn)確、存儲規(guī)模更大、信息服務(wù)更便捷，建設(shè)以電子檔案為基礎(chǔ)的智慧信息管理平臺，已經(jīng)成為檔案管理領(lǐng)域的重要改革方向。本文從檔案電子化改革進(jìn)程中面臨的實(shí)踐問題出發(fā)，對提升電子檔案利用實(shí)效性、降低檔案信息安全管理風(fēng)險(xiǎn)的具體對策進(jìn)行探析。

關(guān)鍵詞：安全意識;規(guī)范管理;動態(tài)監(jiān)管

檔案記錄著單位從創(chuàng)建之初到目前為止的經(jīng)營活動、發(fā)展歷史等相關(guān)資料，是單位進(jìn)行了科學(xué)決策、制定長效發(fā)展規(guī)劃等工作的重要依據(jù)。推動檔案的電子化、信息化改革，是現(xiàn)階段優(yōu)化檔案管理機(jī)制、深度挖掘信息資源價(jià)值的重要選擇。作為檔案管理的重要基礎(chǔ)與首要前提，電子檔案的安全性防護(hù)管理水平在一定程度上決定了檔案開發(fā)的質(zhì)效，需要管理部門高度重視。

一、檔案電子化信息改革進(jìn)程中的安全風(fēng)險(xiǎn)問題

1.對應(yīng)的防護(hù)管理機(jī)制缺失

部分檔案部門更重視新技術(shù)的引用，對配套的防護(hù)機(jī)制關(guān)注度不足，使得檔案管理技術(shù)依賴性過高，管理規(guī)范的執(zhí)行力度不強(qiáng)。一方面認(rèn)為完善防火墻建設(shè)、加強(qiáng)入侵檢測工作等就可以保證電子信息的存儲與使用安全，但由于部分工作人員技術(shù)操作不規(guī)范、管理意識缺失等問題，導(dǎo)致的安全風(fēng)險(xiǎn)問題層出不窮，影響了安全防護(hù)的整體水平;另一方面過于重視外部安全，但是忽視了內(nèi)部安全管理。比如，檔案管理的崗位職責(zé)不清晰、工作范圍不明確、管理任務(wù)模糊、業(yè)務(wù)權(quán)限設(shè)置不合理等問題，使得檔案信息的安全受到威脅。除此之外，電子檔案技術(shù)應(yīng)用形式的不斷更新，配套的管理機(jī)制也需要依照實(shí)際情況進(jìn)行調(diào)整，由于信息系統(tǒng)的功能開發(fā)與設(shè)計(jì)存在一定的滯后性，需要對程序進(jìn)行及時(shí)升級，才能有效保證信息技術(shù)應(yīng)用的效率性及安全性。

2.檔案信息的安全防護(hù)意識薄弱

檔案管理人員對于電子檔案的安全管理意識薄弱，對于傳統(tǒng)文件的安全管理重視程度不夠。信息時(shí)代，人們獲取數(shù)據(jù)信息的形式與途徑發(fā)生了變化，使得信息服務(wù)更加便捷，這種獲取、利用與存儲技術(shù)的便利性，在一定程度上降低了人們對信息安全的防護(hù)意識。

其主要原因包括：首先，檔案管理的信息化進(jìn)程處于快速發(fā)展階段，管理人員對于檔案電子信息的管理技術(shù)與理念認(rèn)識不全面，對信息平臺的操作不熟練，沒有建立起安全防護(hù)觀念，導(dǎo)致各部門檔案信息的對接容易出現(xiàn)缺漏，增加了安全風(fēng)險(xiǎn);其次，部分管理人員仍舊以紙質(zhì)文件作為關(guān)鍵信息的載體，對不安全風(fēng)險(xiǎn)因素的防范工作不到位，沒有形成規(guī)范管理的意識;第三，不同單位、部門間的電子文檔處理規(guī)范不統(tǒng)一，使得電子檔案的文件規(guī)格存在差異，因?yàn)椴涣私忄]件系統(tǒng)、網(wǎng)站、數(shù)據(jù)庫及其他信息體系，文本文件之外的圖形和圖像以及多媒體等數(shù)據(jù)處理格式不統(tǒng)一，無法完全打破信息孤島現(xiàn)象，數(shù)據(jù)共享達(dá)不到既定目標(biāo)。

3.技術(shù)標(biāo)準(zhǔn)不統(tǒng)一

電子文件的管理是依托于信息技術(shù)與網(wǎng)絡(luò)平臺等現(xiàn)代科技，但由于技術(shù)的更新迭代速率較快，使得配套的支撐體系相對薄弱，技術(shù)標(biāo)準(zhǔn)不統(tǒng)一，具體表現(xiàn)為以下幾方面：一是硬件質(zhì)量低下和功能欠缺以及性能落后等多種問題，使得硬件系統(tǒng)常常無法發(fā)揮應(yīng)有的作用，造成數(shù)據(jù)的丟失;二是信息處理、存儲、錄入等工作系統(tǒng)在設(shè)計(jì)的階段，由于功能開發(fā)缺乏針對性、防護(hù)技術(shù)存在漏洞等問題，使得平臺在實(shí)際運(yùn)行中容易出現(xiàn)故障問題，技術(shù)參數(shù)不符合應(yīng)用要求，無法滿足檔案服務(wù)的要求;三是因?yàn)橛?jì)算機(jī)病毒和黑客的入侵使得計(jì)算機(jī)功能和數(shù)據(jù)受到巨大威脅，導(dǎo)致數(shù)據(jù)出現(xiàn)泄漏，引發(fā)嚴(yán)重后果;四是環(huán)境條件不符合標(biāo)準(zhǔn)，部分服務(wù)器、計(jì)算機(jī)、存儲設(shè)備等在使用過程中，需要一定的網(wǎng)絡(luò)條件、環(huán)境條件的支持，如果服務(wù)器在運(yùn)行過程中受到外界因素干擾或網(wǎng)絡(luò)連接不暢，也會在一定程度上降低電子檔案的實(shí)際管理質(zhì)效。

二、提升電子檔案安全風(fēng)險(xiǎn)防護(hù)水平的有效對策

1.建立動態(tài)、全面的安全監(jiān)管機(jī)制

為加強(qiáng)檔案安全管理的整體水平，管理人員應(yīng)注重對信息庫防護(hù)機(jī)制的建設(shè)，構(gòu)建標(biāo)準(zhǔn)化的數(shù)據(jù)庫。一方面為信息交互與共享奠定基礎(chǔ)，統(tǒng)一文件存儲的規(guī)格，保證信息溝通的有效性;另一方面應(yīng)設(shè)置動態(tài)的監(jiān)管、檢測機(jī)制。在進(jìn)行信息系統(tǒng)功能開發(fā)與設(shè)計(jì)的過程中，工程人員一般將智能傳感器、無線網(wǎng)絡(luò)、數(shù)據(jù)庫檢測作為一個(gè)整體的檢測系統(tǒng)來構(gòu)建，通過實(shí)時(shí)的物聯(lián)網(wǎng)網(wǎng)絡(luò)鏈接，保證監(jiān)測機(jī)制的不間斷運(yùn)行，實(shí)現(xiàn)電子檔案管理的全過程監(jiān)管。以信息庫為核心的管理系統(tǒng)，可以在減輕管理人員工作壓力的同時(shí)，利用自動化、智能化系統(tǒng)，縮短數(shù)據(jù)庫的異常預(yù)警反饋時(shí)間，對病毒、數(shù)據(jù)遺失、設(shè)備故障等不安全因素進(jìn)行排查，提升電子檔案的實(shí)際開發(fā)效率。

具體來講，在檢測與監(jiān)察系統(tǒng)的構(gòu)建階段，工程人員通常會在區(qū)域內(nèi)設(shè)置多個(gè)檢測觀察點(diǎn)，保證監(jiān)管機(jī)制覆蓋的全面性。區(qū)域內(nèi)的檢測點(diǎn)通過遠(yuǎn)程操控、遙感、物聯(lián)網(wǎng)等技術(shù)，向監(jiān)管中心提供實(shí)時(shí)的影像、數(shù)字、圖片等數(shù)據(jù)，實(shí)現(xiàn)動態(tài)管理的目標(biāo)。同時(shí)，為了確保檢測點(diǎn)與管理平臺的信息連通，應(yīng)建立起完善的無線網(wǎng)絡(luò)，在檢測節(jié)點(diǎn)檢測完畢并將數(shù)據(jù)分析之后，各個(gè)節(jié)點(diǎn)可以通過無線網(wǎng)絡(luò)將所得到的數(shù)據(jù)傳輸給管理系統(tǒng)的工作人員，構(gòu)建起動態(tài)、高效的安全防護(hù)網(wǎng)絡(luò)。

2.樹立現(xiàn)代信息安全防護(hù)意識

電子檔案信息的交互是利用鋪設(shè)的局域網(wǎng)絡(luò)進(jìn)行的，容易受到網(wǎng)絡(luò)風(fēng)險(xiǎn)的影響，需要管理人員樹立起現(xiàn)代檔案信息防護(hù)意識。電子檔案在建檔、轉(zhuǎn)化、錄入、歸類、存儲、利用與銷毀的過程中，有可能產(chǎn)生局域網(wǎng)絡(luò)風(fēng)險(xiǎn)的地方很多，其中有些可能是未能預(yù)料的。因此，應(yīng)該提醒全體員工盡可能關(guān)注有可能存在的安全隱患。為此，檔案部門應(yīng)從以下幾點(diǎn)出發(fā)，轉(zhuǎn)變電子檔案的安全防護(hù)理念：一是加強(qiáng)信息設(shè)備的建設(shè)投入，打造良好的電子檔案管理辦公環(huán)境;二是加強(qiáng)保密管理，對關(guān)鍵信息、重要數(shù)據(jù)與保密等級較高的檔案進(jìn)行重點(diǎn)關(guān)注，注意電子檔案轉(zhuǎn)化過程的安全管理;三是實(shí)行電子設(shè)備與專網(wǎng)專用制度，定期、動態(tài)提醒工作人員小心謹(jǐn)慎地接入本單位局域網(wǎng)的檔案管理系統(tǒng)。

3.規(guī)范檔案管理體系，加強(qiáng)過程管理

在進(jìn)行電子檔案安全管理的過程中，應(yīng)加強(qiáng)過程管理，提升檔案人員的信息素養(yǎng)與責(zé)任意識，規(guī)范電子檔案從錄入到存儲的工作流程。首先，工作人員應(yīng)以電子檔案的管理機(jī)制為指導(dǎo)，進(jìn)行建檔、提供服務(wù)，同時(shí)通過采取定期派人巡視的制度監(jiān)督工作人員安全操作，以便提高本單位工作人員進(jìn)行網(wǎng)絡(luò)安全操作的警覺心;其次，檔案部門應(yīng)加強(qiáng)對最新病毒、黑客入侵、信息技術(shù)等知識的宣傳與教育，提升檔案隊(duì)伍的信息素養(yǎng)、職業(yè)素養(yǎng)與法律意識，鼓勵(lì)職工主動學(xué)習(xí)新技術(shù)與知識，提升信息平臺操作的熟練性;第三，調(diào)整對應(yīng)的管理機(jī)制，設(shè)置多元化的績效考察指標(biāo)，對優(yōu)秀的管理人員予以獎勵(lì)，發(fā)揮示范作用，提升管理隊(duì)伍整體的風(fēng)險(xiǎn)防范水平。加強(qiáng)過程監(jiān)管，對檔案信息處理的不同環(huán)節(jié)進(jìn)行規(guī)范化管理與嚴(yán)格控制，能夠有效為單位決策、發(fā)展經(jīng)營活動等提供信息基礎(chǔ)，實(shí)現(xiàn)檔案信息的現(xiàn)代管理目標(biāo)。

4.以風(fēng)險(xiǎn)評估報(bào)告為基礎(chǔ)，對風(fēng)險(xiǎn)進(jìn)行針對性處理

風(fēng)險(xiǎn)識別與風(fēng)險(xiǎn)評估是風(fēng)險(xiǎn)預(yù)防和控制的重要基礎(chǔ)，通過對可能發(fā)生的風(fēng)險(xiǎn)進(jìn)行預(yù)控，可以有效降低風(fēng)險(xiǎn)帶來的效益損失。風(fēng)險(xiǎn)發(fā)生具有突發(fā)性、偶然性與不確定性，因此，檔案部門應(yīng)結(jié)合歷史數(shù)據(jù)、技術(shù)應(yīng)用形式、前沿知識等，針對常見的電腦病毒、黑客攻擊手段以及檔案信息遺失嚴(yán)重的工作環(huán)節(jié)等進(jìn)行管理，制定好對應(yīng)的風(fēng)險(xiǎn)規(guī)避、控制方案，在有效識別后，以風(fēng)險(xiǎn)評估報(bào)告為基礎(chǔ)，進(jìn)行攔截、控制。在風(fēng)險(xiǎn)發(fā)生過程中，檔案管理者應(yīng)該采用針對性的技術(shù)手段進(jìn)行防護(hù)，如升級防火墻、加強(qiáng)技術(shù)檢測、對重要數(shù)據(jù)進(jìn)行備份等，削弱、分散、轉(zhuǎn)移風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)可能帶來的損失。

三、結(jié)語

檔案管理技術(shù)應(yīng)用形式與工作內(nèi)容、知識理念等方面的轉(zhuǎn)變，使得原有的檔案風(fēng)險(xiǎn)管控模式已經(jīng)無法完全適應(yīng)現(xiàn)代信息資源整合與開發(fā)的需求。為此，針對目前電子檔案技術(shù)標(biāo)準(zhǔn)不統(tǒng)一、管理理念滯后與配套管理機(jī)制不健全等問題，檔案部門應(yīng)依照信息化改革的實(shí)踐情況，通過建立動態(tài)的電子檔案監(jiān)管機(jī)制、樹立現(xiàn)代信息安全管理意識、做好風(fēng)險(xiǎn)評估、健全信息管理機(jī)制等舉措，嚴(yán)格對不安全因素進(jìn)行把控，為電子檔案的高效、安全管理與開發(fā)提供保障。

參考文獻(xiàn)：

[1]張 英.國企人事檔案電子化管理優(yōu)勢、風(fēng)險(xiǎn)及其防范[J].現(xiàn)代商貿(mào)工業(yè)，2018

[2]曾海嬌.電力企業(yè)檔案數(shù)字化質(zhì)量及保障分析[J].城建檔案，2019

[3]王 霞，吳東彪，李思思.基于風(fēng)險(xiǎn)識別、分析的數(shù)字檔案長期保存風(fēng)險(xiǎn)應(yīng)對策略[J].工程與建設(shè)，2019

[4]張 瑤.淺析電子文件對檔案業(yè)務(wù)管理工作的影響[J].包裝世界，2018

（作者單位：齊齊哈爾大學(xué)）