提高事業單位檔案信息安全管理水平的對策研究

韓曉杰

摘 要：檔案信息管理安全化是事業單位管理工作中的重點環節，檔案管理是事業單位管理工作的重要組成部分，其根本工作目的是保證各項工作信息完整保存、提高檔案管理有效性。隨著我國信息技術水平的提升，我國事業單位檔案管理也積極引入信息管理技術，保證檔案管理安全，這與未來檔案管理工作信息化建設發展趨勢相符。但由于受到各種因素的影響，導致事業檔案管理仍然存在眾多問題，尤其是安全管理問題非常突出。為了提高事業單位檔案信息安全管理水平，本文針對事業單位檔案管理問題展開分析，提出解決對策，僅供參考。

關鍵詞：事業單位;檔案信息;安全管理

檔案管理是對事業單位內部各項工作信息和業務活動開展的記錄與管理，對于事業單位來說，其屬于公共服務單位，而有效的檔案管理則能使其公共服務職能質量全面提升與充分發揮。由此可見，檔案管理對事業單位發展與建設的重要性。如果無法保障檔案信息安全，會給事業單位檔案管理與業務開展帶來較大的影響。所以，單位領導部門必須提高對檔案信息安全管理的重視，基于實際管理問題，采取有效的解決措施，從而進一步提升事業單位檔案信息安全管理水平。

1 事業單位檔案信息管理中的安全問題

1.1 物理安全問題

事業單位檔案信息管理物理安全問題指檔案存儲環境的安全問題，如建筑與自然環境。當前，我國事業單位檔案管理大多為電子檔案管理形式，而電子檔案信息管理物理安全問題則是指計算機軟、硬件安全問題和存放環境的溫濕度等方面[1]。一些計算機自帶軟件存在漏洞，使檔案在使用中出現病毒性損壞。硬件問題的存在表明檔案存儲空間不夠，難以被讀取;存儲空間外部溫濕度大則會對電子設備造成極大損壞。

1.2 技術安全問題

雖然當代計算機技術的發展給人們生活與工作帶來極大的便利，事業單位檔案管理也是如此，運用計算機技術減輕管理人員工作負擔，提高管理效率，檔案管理朝向科學化方向發展。但網絡是虛擬的，計算機技術最大的弊端是存在眾多安全風險，使得檔案信息安全管理工作難度增加。檔案信息儲存設備在日常使用中很可能會遭受黑客的攻擊或病毒侵害，常見的計算機軟件更新和運行都會產生安全隱患，如果計算機安全等級低、缺乏防護裝置，必定會嚴重影響檔案管理工作[2]。技術安全問題一旦發生，則會導致大量檔案信息未被備份保存，檔案信息丟失。

1.3 管理人員安全意識與專業能力不足

事業單位檔案管理人員工作思想存在偏差，認為檔案信息安全管理只是對現有安全機制進行操作，只需保障檔案信息管理系統的安全就可避免用戶信息泄露現象的發生。安裝殺毒軟件并不能完全保證檔案信息管理系統的安全，需要管理人員及時更新與維護，管理人員過于依賴防火墻會給安全系統造成極大隱患，加上一些人員自身計算機能力與軟件操作能力不足，不能合理運用與發揮防火軟件的作用，導致防火墻軟件中存在漏洞[3]。

2 提高事業單位檔案信息安全管理水平的對策

2.1 加強物理保護

物理保護是提高事業單位檔案信息安全管理水平的主要途徑。物理保護要求人員全方面考慮到檔案儲存環境和存儲設施的安全問題。檔案存儲于檔案室，因此要特殊規劃與設計檔案室，規劃設計完成之后進行安全評估，主要對檔案室防火防盜、溫濕度等方面進行安全評估，然后再根據事業單位檔案信息安全管理實際需求，配備相應的管理設施，存儲環境與存儲設施的完善保障了檔案管理作用的充分發揮。計算機軟、硬件安全管理也屬于物理保護的范圍，所以在計算機軟、硬件的選擇上事業單位一定要選擇安全性能高、實用性強的產品。通常情況下，很少有計算機自帶的軟件存在安全問題，但在系統的重新安裝和運行中可能會存在漏洞，進而造成檔案信息的損壞與丟失，對此則需在軟件運行過程中加強安全防護。

2.2 加強技術保護

發揮現代信息技術優勢的前提是要合理運用該技術。所以，事業單位在檔案信息安全管理之前應建立完善的信息安全防火墻和安全管理體系，保障檔案信息管理安全化與科學化，提高管理效率。建立檔案信息安全防火墻可利用網絡虛擬技術，避免網絡黑客與病毒的入侵;利用云技術建立共享信息數據云端口，防止操作失誤和計算機故障，維護檔案信息的完整性與安全性[4]。網絡安全，才能確保檔案信息管理安全水平的提高，促進檔案信息化建設步伐。利用大數據技術，做好各類檔案材料的備份，減少信息存儲空間的壓力，哪怕出現檔案材料的丟失，依然有備份材料可供參考，確保檔案信息的有

效性。

2.3 提高管理人員安全意識與專業能力

事業單位檔案信息管理系統安全和管理水平的提升的重點是提高管理人員安全與專業能力。事業單位要為檔案信息安全管理人員提供相關培訓，以此提升他們對計算機網絡安全的認知水平，并增強工作責任心。檔案管理人員完成檔案信息管理與軟件操作之后，需及時關閉管理系統，目的是防止密碼泄露，定期電腦進行全面體檢，排查潛在病毒[5]。提供網絡安全知識培訓，增強管理人員網絡安全意識和安全防護能力，針對新安裝的網絡管理軟件要徹底審查，保證軟件安全性，嚴禁直接接入沒有保護措施的移動設備，維護互聯網安全，對于那些來歷不明的軟件更不能直接使用。

3 結語

檔案管理數字化、信息化與網絡化是未來事業單位檔案管理的發展趨勢，當前已經有越來越多的事業單位意識到檔案管理信息化的重要性，正在積極建設檔案網站、開發管理系統和應用先進管理軟件。但在管理方式與技術方面依然存在一些問題，對此要求事業單位必須站在客觀角度，跟隨客觀網絡環境的發展，積極應用信息安全技術在檔案信息管理系統中，加強對管理人員安全教育和專業培訓，做好物理與技術保護，這樣才能不斷提高檔案信息安全管理水平，促進事業單位長遠發展。

參考文獻

[1]張佳瑞.淺議事業單位檔案信息化安全管理存在問題及成因[J].現代經濟信息，2019，（8）：44.

[2]牟永帥.淺談事業單位檔案管理信息化建設[J].中國科技投資，2018，（25）：142.

[3]宋麗霞.人事檔案信息數字化管理面臨的問題及對策研究[J].卷宗，2018，（13）：85.

[4]羅玲.提升事業單位檔案管理信息化的方法策略[J].卷宗，2017，

（24）：8-8.

[5]程小川.檔案信息化與檔案信息安全保障體系構建[J].辦公室業務，2017，（11）：50-51.