淺談檔案信息化管理的風險識別與安全管理

陳春洪

（中山市中心血站，廣東 中山 528400）

目前我國的檔案管理工作正在面臨很嚴峻的考驗，因為根據我國相關檔案安全工作的會議要求下，需要在維護國家安全和發展利益的高度下，去推進和謀劃檔案管理的安全工作，在這種環境下不斷完善和建立檔案安全體系，使檔案管理工作更加安全。在我國2018年推出的《檔案管理安全風險評估指標體系》下，各部門對檔案館逐漸開展安全風險評估工作，通過評估的辦法、內容、依據進行明確規定，通過這種風險識別方式，可以對檔案信息化管理的整個周期進行分析，確保檔案管理周期不會出現不確定性以及風險，最終形成一種高品質、高質量的風險管理體系。

1 檔案信息化管理存在的安全問題

1.1 缺乏合適的檔案管理軟件

目前很多電腦軟件公司和檔案管理部門都能夠開發檔案管理軟件，軟件的普遍開發雖然給檔案管理工作帶來了很多便利，但同樣也存在很大的問題，其中軟件的多樣化導致檔案管理使用過程中存在系統的統一性和使用方法不同，很容易讓檔案管理工作出現管理不全面的情況，例如在進行檔案管理工作時不能全面反映工作內容的全過程，無法實現信息的互聯和互通，這種現象對檔案管理工作的信息共享以及綜合利用有著很大的影響，另外由于檔案管理軟件的開發過程中受條件的限制，一旦軟件開發人員在軟件中出現破綻，這就會導致檔案管理工作出現安全隱患。

1.2 缺少穩定的檔案存儲軟件

一般來說在進行檔案信息化管理的過程中會使用電子檔案來進行資料存儲，這種存在方式更加方便，而電子檔案的存儲材料一般會使用帶有磁性物質的硬盤或者光盤，這種材質的材料一般會使用聚酯底基制作，但是這種材料的軟件容易在工作過程中出現靜電和吸引灰塵的情況，并最終導致卷曲或磁粉脫離，此外在磁場的影響下，檔案信息存儲材料會出現消磁、無磁、磁化等現象，這也會給檔案信息化管理工作帶來嚴重的影響[1]。然而在進行光盤式的檔案管理存儲時，由于光盤受激光熱效的影響很容易出現物化性質變化，這些材料在使用過程中會出現氧化與堿溶液發生反應，所以說光盤的檔案信息存儲方式在性能方面并不穩定，而且一般來說電子檔案的信息存儲壽命只有5-15年左右，這與傳統的紙質檔案相比，其存儲壽命要短許多。

1.3 人為因素造成的安全隱患

在檔案信息的收集、整理、歸檔的整個過程中都是由相關工作人員來完成的，但是由于檔案部門的特殊性，許多單位、機構對于檔案管理工作并不是很重視，覺得沒有什么技術含量，這就導致檔案管理人員不重視檔案工作，對自身要求不嚴格，很容易在檔案管理工作中出現操作不熟練、工作流程不了解、程序不清楚、粗心大意等情況，尤其在當前這個信息化時代，一個小疏忽都有可能影響整個檔案管理工作的數據。另外保證檔案信息的安全是一個檔案管理人員的責任，但是有時由于管理人員的責任心和安全意識不強，導致很多時候檔案操作人員會將密碼或口令隨意告訴他人或者和他人共享的，這些都很容易導致檔案信息內容泄密或丟失[2]。就拿血站檔案管理工作為例，由于血站特殊的性質，因此不允許血站出現任何檔案管理問題，尤其是獻血者的檔案管理，涉及獻血者的個人隱私，就是整個血站檔案系統中的重點內容，同時也是決定血站質量管理的基礎環節，目前很多血站的檔案管理工作都開始向信息化轉變，數據信息的錄入查詢也提高了血站檔案管理工作的效率，不僅讀取速度較快，還存在信息準確可靠的特點，但是血站在這方面也需要遵循相應的管理原則，并且實施：誰操作、誰錄入、誰負責的原則，同時還需要對血站的檔案管理人員進行培訓，例如檔案管理基礎內容的培訓、操作流程的培訓、信息設備的操作培訓等等，都是影響血站管理質量的關鍵。

1.4 受網絡病毒和黑客的攻擊與破壞

目前網絡病毒和黑客十分泛濫，這些網絡中的危害是影響很大的，特別在當前這個信息化時代，信息泄漏對于任何單位和個人都是十分巨大的影響。所以說要想在加強信息管理，就必須要對這些病毒、黑客加以防范。而檔案管理的信息泄露不僅會影響單位和個人的正常工作，還會帶來嚴重的影響。另外目前還有許多人故意制造計算機病毒來攻擊一些檔案管理部門，有的為了竊取其中的信息內容，有的為了破壞檔案管理部門的信息系統[3]。尤其保存了秘密文件、重要信息的單位和部門，如果出現檔案部門信息系統被破壞的情況，很容易造成嚴重后果和影響。最后一些管理人員有預謀地進行信息篡改或偽造，也會給檔案管理系統帶來影響，并且造成虛假信息的情況。

2 檔案信息化安全管理的風險策略

為了更好地進行檔案信息化管理，需要加強檔案部門的風險管理，這種風險管理主要指對風險的應對和識別，從上述問題中可以看出造成檔案部門風險的因素主要分為三方面：人為因素、管理因素、技術因素，所以將以血站的檔案信息化安全管理為例，對這三個方面進行綜合性的分析。

2.1 管理方面

首先需要從血站管理方面進行分析，對于血站的檔案信息內容的真實性、完整性、保密性進行防范，而檔案信息化管理的主要內容在于后期信息內容的轉換和在整理，所以說作為檔案信息第三方的機構和檔案信息風險有著密切的聯系，因此要想解決這方面的問題需要加強其兩者之間的責任關系，并且對其進行監督確保第三方在進行檔案信息管理的過程中不會出現安全隱患[3]。而且目前我國也先后頒布了有關檔案管理外包服務制度以及檔案外包服務工作規范，因此可以根據這方面的要求對第三方機構進行制度的要求和規范上的要求，并且進行合同權責上的制定，檔案部門作為監督則需要制定嚴格的管理制度和措施，像檔案信息交接制度、信息化加工過程管理、數字化成功驗收、歸檔存儲工作、檔案信息保護工作等內容，都需要檔案部門制定具體的內容。

2.2 技術方面

1）在技術的角度進行檔案信息管理，降低和防范檔案信息風險。這種技術角度的風險主要指網絡環境、物理環境、計算機軟件、硬件以及數據安全管理和備份技術等內容。首先需要加強檔案管理的設施建設，避免一些風險出現，像檔案室的選擇和設計都需要認真考慮，如選址是否需要考慮洪水、地震、火災、山體滑坡等因素，降低環境因素給檔案管理工作帶來的風險[4]。其次對于檔案信息管理中的主機房選址也需要重點關注，因為主機房作為檔案信息管理的大腦，應該遠離一些噪音大、磁場強、粉塵較多、油煙或易燃易爆的地區，而且還需要保證主機房的供電系統的穩定。最后對于還需要對主機房進行門禁和監視系統以及溫度監控和消防系統的安裝，這一系列安全保障體系，可以確保血站檔案信息化管理的安全。

2）數據作為檔案信息管理的重要內容，需要檔案部門定時定期進行數據安全管理以及數據備份，從而降低檔案數據內容的風險。尤其像一些價值較高的檔案數據需要長期進行保存，因此檔案部門除了要配備基礎的恢復系統外，還需要對數據的載體和備份兩方面入手。例如將紙質文件轉換為電子數據存儲，這種雙重存儲方式可以更好地進行長期存放，避免因為數據存放載體出現故障或損壞導致的數據信息丟失。

3）網絡環境主要指檔案信息化管理時網絡平臺布局，首先需要進行三網的隔離工作，三網主要指局域網、因特網、政務網，然后在計算機中安裝防火墻、病毒檢測、漏電掃描、安全審計等網絡安全措施。同時還需要對數據載體進行不斷更新和升級，例如計算機的容量、存儲方式、處理能力等內容，并且為它們制定相應的備份方案和補救措施。最后關于區塊鏈技術的使用也為檔案信息化管理帶來了新的變化，不僅加強了血站檔案管理的完整性，還加強了檔案信息化管理的穩定性，因為區塊鏈本身就具有開放性、公開性、不可篡改等優勢，大大提高了檔案信息管理的安全性和真實性，例如信息系統中的操作數據分離、原數據與信息數據分離等問題都得到解決。

2.3 人為方面

作為檔案信息數據的管理者，需要單位重點關注檔案工作人員的人才培養，并且制定相應的管理制度，例如保密制度、管理制度、監控制定等方面都需要詳細的制定。另外作為一名檔案工作人員不僅需要加強學習如何管理檔案信息，還需要走出檔案管理，學習更多相關內容。例如與檔案管理相關的法律法規，尤其是新頒布的法規和舊法規的區別要進行系統的學習，同時還要對檔案管理的相關技術、數據、信息等內容進行了解。其次血站還要加強對檔案管理人員對工作的責任心、職業的敬畏心以及檔案信息化管理的專業技能進行培養，確保檔案人員有一個積極、認真、負責的態度進行檔案管理工作。

3 結語

綜上所述，本文已經對檔案信息化管理存在的檔案管理軟件、存儲軟件、管理制度、人為影響等問題進行分析，并對檔案信息化的管理方面、技術方面、人為方面等相關對策進行闡述。