淺談加強(qiáng)事業(yè)單位檔案安全管理的措施

劉志城

摘? 要：本文首先分析了事業(yè)單位檔案安全管理的意義，其次從多方面入手總結(jié)加強(qiáng)事業(yè)單位檔案安全管理的有效措施，指出當(dāng)前事業(yè)單位加強(qiáng)檔案安全管理需要健全檔案信息安全管理制度，健全檔案形成、歸檔、保管、使用等管理模式，做好軟件安全干預(yù)工作，內(nèi)、外網(wǎng)雙網(wǎng)運(yùn)行機(jī)制，優(yōu)化防火墻技術(shù)的應(yīng)用，建立高素質(zhì)的檔案管理人才隊(duì)伍，為推動(dòng)事業(yè)單位檔案管理工作的開展提供參考。

關(guān)鍵詞：事業(yè)單位;檔案;安全管理

事業(yè)單位的檔案管理工作任務(wù)比較重，檔案類型多，從人事檔案、專利技術(shù)檔案、客戶檔案、財(cái)務(wù)檔案到項(xiàng)目檔案等，都需要注重安全防護(hù)。互聯(lián)網(wǎng)時(shí)代下，檔案管理的效率提高了，但是檔案管理的安全性和穩(wěn)定性出現(xiàn)了問題，對(duì)事業(yè)單位工作的正常開展會(huì)造成不必要的影響，因此，事業(yè)單位應(yīng)加強(qiáng)檔案安全方面的管理。

一、事業(yè)單位檔案安全管理的意義

（一）體現(xiàn)單位管理水平

社會(huì)和經(jīng)濟(jì)發(fā)展迅速，事業(yè)單位的服務(wù)方向和工作內(nèi)容也出現(xiàn)了較大的變化，檔案管理作為各項(xiàng)管理的基礎(chǔ)性工作，其安全管理質(zhì)量充分體現(xiàn)了單位管理水平，與單位的穩(wěn)定發(fā)展和社會(huì)形象具有密切關(guān)系。

（二）促進(jìn)單位健康發(fā)展

隨著我國市場(chǎng)經(jīng)濟(jì)體制的不斷深化改革，事業(yè)單位也面臨著改革和創(chuàng)新，在其發(fā)展過程中，檔案是記錄其變化軌跡和發(fā)展進(jìn)程的重要資源，完整而真實(shí)的檔案可以幫助事業(yè)單位制定各項(xiàng)決策，為單位發(fā)展提供借鑒和參考，進(jìn)而促進(jìn)單位的健康發(fā)展。

（三）便于檔案資源查詢

檔案具有較強(qiáng)的參考價(jià)值和借鑒意義，對(duì)于事業(yè)單位而言，其在發(fā)展中形成了大量的檔案資源，可以為單位決策提供參考。對(duì)檔案資源加強(qiáng)安全管理，能夠?yàn)闄n案查詢和利用提供便捷，有助于發(fā)揮檔案的實(shí)用性。

二、加強(qiáng)事業(yè)單位檔案安全管理的有效措施

（一）健全檔案信息安全管理制度

第一，事業(yè)單位應(yīng)制定檔案信息管理規(guī)章制度。一方面防止不法分子采用惡劣手段篡改檔案信息，另一方面確保工作人員遵章辦事，保護(hù)檔案信息的真實(shí)性和完整性。第二，建立檔案信息系統(tǒng)安全監(jiān)測(cè)機(jī)制，由信息運(yùn)行系統(tǒng)自動(dòng)對(duì)用戶訪問的每個(gè)階段進(jìn)行跟蹤監(jiān)測(cè)，包括用戶身份、訪問文件信息、訪問時(shí)間、訪問狀態(tài)等，一旦出現(xiàn)敏感信息泄露即發(fā)生報(bào)警信號(hào)。同時(shí)，系統(tǒng)管理員根據(jù)跟蹤軌跡檢查分析是否有危險(xiǎn)檔案信息安全性的行為，結(jié)合實(shí)際情況實(shí)時(shí)更新預(yù)警參數(shù)，完善安全檢測(cè)機(jī)制。

（二）健全檔案形成、歸檔、保管、使用等管理模式

事業(yè)單位應(yīng)從檔案信息的收集入手，嚴(yán)抓管理、歸檔、使用，從源頭確保檔案細(xì)信準(zhǔn)確規(guī)范。對(duì)于檔案的參數(shù)、指標(biāo)及載體必須執(zhí)行國家規(guī)定的統(tǒng)一標(biāo)準(zhǔn)，其中對(duì)文字型、數(shù)字型、圖片、音頻、視頻格式都有統(tǒng)一要求，其中圖片多以TIF、JPEG為主，視頻軟件以AVI、MP4為主，音頻軟件以MP3為主。歸檔是檔案整理的重要環(huán)節(jié)之一，這一過程的規(guī)范程度對(duì)檔案的完整性及有效性有關(guān)鍵性的影響，檔案收集部門對(duì)檔案收集時(shí)間、范疇、方式，都應(yīng)形成規(guī)范的制度，作出明確的說明，其中檔案信息的完整性不僅僅是內(nèi)容的完整，還包含目錄、附件和相關(guān)描述及說明。歸檔前，各環(huán)節(jié)都應(yīng)實(shí)行登記制度，明確職責(zé)及責(zé)任人，便于迅速查找解決問題;歸檔后，建立嚴(yán)格的保管制度，明確規(guī)定存儲(chǔ)環(huán)境、檢查要求、維護(hù)措施等，并規(guī)范檔案信息的使用制度，明確使用方式，現(xiàn)場(chǎng)查閱、復(fù)制拷貝、系統(tǒng)傳輸?shù)取?/p>

（三）做好軟件安全干預(yù)工作

第一，要基于應(yīng)用軟件層面做好安全技術(shù)的干預(yù)工作，確保軟件技術(shù)的安全性和穩(wěn)定性。第二，要結(jié)合事業(yè)單位開展檔案管理信息化建設(shè)的實(shí)際情況，合理選擇檔案管理信息化系統(tǒng)中的應(yīng)用軟件類型，確保事業(yè)單位中的各類檔案數(shù)據(jù)信息資料均能在檔案管理信息化系統(tǒng)中體現(xiàn)出來，并對(duì)各類檔案數(shù)據(jù)信息資料進(jìn)行有效歸類、整合、分析，充分發(fā)揮應(yīng)用軟件的使用價(jià)值。第三，要引入配置性能良好且運(yùn)行穩(wěn)定的安全防護(hù)軟件或相關(guān)程序，避免在運(yùn)行過程中出現(xiàn)安全隱患。第四，要根據(jù)事業(yè)單位對(duì)檔案數(shù)據(jù)信息資料的使用需求開發(fā)出能夠?qū)n案數(shù)據(jù)信息資料進(jìn)行查閱、調(diào)取和技術(shù)處理的功能軟件。

（四）內(nèi)、外網(wǎng)雙網(wǎng)運(yùn)行機(jī)制

內(nèi)、外網(wǎng)雙網(wǎng)運(yùn)行又稱內(nèi)外網(wǎng)隔離，是一種將不同安全要求的運(yùn)行網(wǎng)絡(luò)采用物理隔離等技術(shù)手段，為數(shù)據(jù)交換系統(tǒng)提供了豐富的網(wǎng)絡(luò)連接功能和傳輸安全控制功能，有效保障內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息安全。內(nèi)外網(wǎng)隔離可以根據(jù)不同的安全要求靈活管理每臺(tái)計(jì)算機(jī)的傳輸方向和工作范圍，進(jìn)行單向與雙向傳輸設(shè)置。比如可以禁止低安全級(jí)別的計(jì)算機(jī)訪問高密級(jí)的工作平臺(tái)，或者只允許高安全級(jí)別的計(jì)算機(jī)向低安全級(jí)別的計(jì)算機(jī)傳輸信息。同時(shí)可以建立事業(yè)單位檔案信息內(nèi)部運(yùn)行網(wǎng)站，與互聯(lián)網(wǎng)隔離運(yùn)行，提高網(wǎng)站的純粹性與專業(yè)性，避免互聯(lián)網(wǎng)站及公眾網(wǎng)站信息干擾，提高服務(wù)對(duì)象的針對(duì)性及服務(wù)本身的有效性，凈化信息服務(wù)環(huán)境。

（五）優(yōu)化防火墻技術(shù)的應(yīng)用

防火墻技術(shù)是當(dāng)前應(yīng)用于檔案信息安全管理的不可缺少的技術(shù)之一，多用于專用網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間。它的主要功效有：一是網(wǎng)絡(luò)安全的“把關(guān)者”。對(duì)進(jìn)出網(wǎng)絡(luò)的所有信息進(jìn)行過濾，形成一個(gè)網(wǎng)絡(luò)安全的把關(guān)點(diǎn)，提高了安全防范的命中率;二是網(wǎng)絡(luò)訪問的“安檢員”。防火墻能有效記錄所有的網(wǎng)絡(luò)訪問行為，只有符合網(wǎng)絡(luò)安全策略的訪問行為才得以通過，否則將會(huì)“禁止通行”，訪問無效，實(shí)現(xiàn)了信息的保護(hù)，又有效的規(guī)范了網(wǎng)絡(luò)使用行為。

（六）建立高素質(zhì)的檔案管理人才隊(duì)伍

一方面，事業(yè)單位要結(jié)合檔案信息化管理工作的實(shí)際情況，積極建構(gòu)專業(yè)能力良好且綜合素質(zhì)優(yōu)秀的檔案管理人才隊(duì)伍，保障檔案信息化管理平臺(tái)能夠正常運(yùn)行，提高檔案數(shù)據(jù)信息資料的內(nèi)容完整性和存儲(chǔ)安全性。檔案管理工作應(yīng)該定期對(duì)技術(shù)型人才展開培訓(xùn)，確保其工作的專業(yè)性與高效性。另一方面，要在檔案管理信息化平臺(tái)的運(yùn)行過程中，對(duì)所有參與人員的日常行為進(jìn)行規(guī)范化干預(yù)，以保證平臺(tái)運(yùn)行的安全性和檔案數(shù)據(jù)信息資料內(nèi)容的合理性。

三、總結(jié)

綜上所述，事業(yè)單位檔案信息安全管理工作是一項(xiàng)繁瑣而重要的工作，事業(yè)單位應(yīng)積極對(duì)檔案信息化的管理理念進(jìn)行創(chuàng)新，建立完善的檔案信息化管理制度，設(shè)定規(guī)范化的管理方案，對(duì)檔案資料有序歸檔，加強(qiáng)技術(shù)軟件應(yīng)用，做好網(wǎng)絡(luò)防護(hù)工作，建立高素質(zhì)的檔案管理人才隊(duì)伍。事業(yè)單位只有不斷提高檔案信息安全管理意識(shí)，加強(qiáng)檔案信息安全管理建設(shè)，才能適應(yīng)時(shí)代發(fā)展的要求，不斷發(fā)揮新的價(jià)值和作用。

參考文獻(xiàn)

[1]? 丁中凱.事業(yè)單位檔案信息安全管理工作探究[J].辦公室業(yè)務(wù)，2020（18）：112+114.

[2]? 白偉澔.信息化背景下的事業(yè)單位檔案管理模式探討[J].中國管理信息化，2020，23（16）：188-189.