信息化條件下檔案的安全管理淺談

文/蕭舞鵠，中山市承志檔案管理有限公司

隨著信息技術(shù)的不斷發(fā)展，其在檔案管理工作中的應(yīng)用越來越普遍，推動著檔案管理事業(yè)的進(jìn)步。在信息化條件下，雖然檔案管理效率能得到大幅度的提升，但檔案管理的安全性問題也日益突出。如果不采取有效措施保障檔案安全，就會導(dǎo)致檔案信息丟失會損壞。

1 信息化條件下檔案安全管理中存在的問題

1.1 缺乏完善的檔案安全管理制度

在信息化條件下對檔案進(jìn)行管理時，應(yīng)有相關(guān)的管理制度做指導(dǎo)，以保障檔案信息的安全性。在對我國的檔案管理進(jìn)行信息化建設(shè)的過程中，對數(shù)字化檔案信息進(jìn)行安全管理時，主要的依據(jù)是《檔案法》，以及與計算機(jī)有關(guān)的各項(xiàng)法律法規(guī)。但是，沒有專門針對檔案管理制定完善的制度，使得檔案信息資源的安全性維護(hù)不到位。一些不法分子會利用網(wǎng)絡(luò)漏洞，盜取檔案中的信息，或者破壞檔案中的信息，從而影響檔案信息的安全性，導(dǎo)致檔案信息不完整，還會降低其可靠性。

1.2 檔案管理人員的安全意識不足

在傳統(tǒng)的檔案管理工作中，檔案主要以紙質(zhì)的形式存在，檔案管理人員主要負(fù)責(zé)對紙質(zhì)檔案進(jìn)行整理、分類保存，在有人需要查詢或者借閱檔案的時候，將檔案調(diào)出來。其習(xí)慣于按部就班的工作，缺乏安全意識。在將信息化技術(shù)運(yùn)用到檔案管理工作時，由于傳統(tǒng)檔案管理人員所掌握的信息技術(shù)知識比較少，所以在對檔案進(jìn)行管理時，也會存在安全意識不足的情況。比如，在將紙質(zhì)檔案轉(zhuǎn)化為數(shù)字化檔案以后，沒有及時的將其備份。由于操作不熟練，對數(shù)字化檔案進(jìn)行處理的過程中，可能會使檔案信息丟失、破壞，導(dǎo)致檔案不夠完整，其中的信息不準(zhǔn)確等。

1.3 信息技術(shù)的發(fā)展增加檔案安全隱患

雖然信息技術(shù)的發(fā)展能夠?yàn)闄n案管理工作帶來許多便利，使檔案管理人員的工作更加輕松，但是其也會增加檔案信息資源的安全隱患，導(dǎo)致檔案信息資源的安全性得不到保障。比如，當(dāng)病毒、黑客等入侵電腦，對計算機(jī)進(jìn)行惡意的攻擊，就會降低檔案信息資源的保密性。如果黑客盜取檔案信息，用于非法交易，還會給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。尤其是一些事業(yè)單位、國家重要單位的檔案，更應(yīng)該加大對其的保密力度，一旦這些檔案被破壞，還可能威脅到國家安全。

2 信息化條件下提高檔案安全管理效率的策略

2.1 強(qiáng)化檔案管理安全意識

在信息技術(shù)條件下，要確保檔案管理的安全性，就必須要強(qiáng)化相關(guān)人員的安全意識，使企業(yè)的每位員工都能意識到檔案管理對企業(yè)的重要性，使其能夠自覺的在自己的工作中對檔案進(jìn)行保護(hù)。尤其是一些技術(shù)類資料，一旦泄露出去，就會影響到企業(yè)的研發(fā)工作，還可能涉及到專利問題，所以必須要提高企業(yè)對檔案管理安全性的意識。比如，各企事業(yè)單位要對檔案管理人員進(jìn)行系統(tǒng)性的培訓(xùn)，使其能夠充分認(rèn)識檔案信息安全的重要性，強(qiáng)化其危機(jī)意識，將檔案管理風(fēng)險控制在最低水平。同時，企業(yè)要對全體員工宣傳檔案管理工作，讓每位職工都能自覺的對檔案保密。只有所有員工認(rèn)識到檔案保密工作與企業(yè)未來發(fā)展之間的關(guān)系，才能夠提高檔案管理人員的責(zé)任心，使其以更加端正的態(tài)度對待檔案管理工作，從而達(dá)到更好的檔案管理效果。

2.2 完善檔案安全管理制度

信息條件下的檔案安全管理，應(yīng)先建立完善的檔案安全管理制度，為檔案管理工作提供相應(yīng)的指導(dǎo)和依據(jù)，促使檔案管理工作更加順利的進(jìn)行。并且，根據(jù)檔案管理工作的實(shí)際情況，不斷完善檔案安全管理制度，還能使檔案管理監(jiān)督工作有據(jù)可依，達(dá)到更好的監(jiān)督效果。比如，不斷的完善《檔案法》、《保密法》，以及《電子文件歸檔與管理規(guī)范》等，并根據(jù)企業(yè)的檔案管理實(shí)際情況，提高檔案管理制度的針對性。同時，企業(yè)還應(yīng)制定完善的檔案管理人員考核制度，加強(qiáng)對檔案管理人員的考核。如果其在工作中表現(xiàn)得比較好，取得比較好的成績，能夠提高檔案信息資源的利用率，并為企業(yè)帶來一定的經(jīng)濟(jì)效益，企業(yè)可將利潤的一部分作為管理人員的獎勵。反之，如果檔案管理人員不按照規(guī)章制度工作，導(dǎo)致檔案信息資源被破壞，甚至給企業(yè)造成損失，則要對其施以一定的懲罰。

2.3 以技術(shù)防范提高檔案安全性

在信息技術(shù)條件下對檔案進(jìn)行安全管理，可從技術(shù)方面入手。通過加強(qiáng)技術(shù)防范，有利于消除檔案管理工作中的安全隱患，增強(qiáng)檔案信息資源的安全性。比如，在計算機(jī)上安裝防火墻等軟件，對網(wǎng)絡(luò)病毒、黑客等進(jìn)行防范，以免受到病毒、黑客等的危害，導(dǎo)致檔案信息丟失、被篡改或盜取等。同時，要提高網(wǎng)絡(luò)傳輸?shù)陌踩?。在對?shù)字化檔案進(jìn)行傳輸時，應(yīng)將保密檔案工作場所的網(wǎng)絡(luò)獨(dú)立出來，保證相關(guān)設(shè)備、傳輸線路等的電磁安全。同時，在對數(shù)字化檔案進(jìn)行傳輸時，則要對檔案信息進(jìn)行加密操作，通過公共密鑰與私人密鑰的結(jié)合，避免檔案信息被非法用戶截獲，達(dá)到維持檔案信息安全性和完整性的目的。此外，在對檔案信息進(jìn)行儲存時，要保證光盤、磁盤等的質(zhì)量，并利用ERP信息管理系統(tǒng)將各種檔案信息進(jìn)行備份，以此來提升檔案信息的安全性。

3 結(jié)束語

綜上所述，在計算機(jī)、自動化技術(shù)合理運(yùn)用的大環(huán)境下，信息化發(fā)展是必然趨勢，因此，對檔案進(jìn)行安全管理時，要強(qiáng)化企業(yè)及全體職工的檔案管理安全意識，提升安全管理工作質(zhì)量，增強(qiáng)檔案管理人員的工作責(zé)任心。同時，企業(yè)應(yīng)建立完善的檔案安全管理制度，利用ERP信息管理技術(shù)等先進(jìn)技術(shù)，為檔案管理工作提供制度保障。此外，還應(yīng)以技術(shù)防范提高檔案管理的安全性，促使檔案管理工作順利的進(jìn)行。