檔案信息系統(tǒng)運(yùn)行安全管理研究

張軍君

【摘要】檔案是一項(xiàng)具有歷史傳承的工作，它即要有真實(shí)性、完整性、封存性還有最重要的安全性，所以檔案的安全管理是檔案能否長(zhǎng)久保存的關(guān)鍵。在現(xiàn)今這個(gè)數(shù)字化檔案管理的大環(huán)境下，怎樣做到檔案數(shù)據(jù)信息化的安全管理就成為了檔案管理中最為重要的一環(huán)。本文結(jié)合筆者在工作中所發(fā)現(xiàn)的一些問(wèn)題提出相應(yīng)的設(shè)想與建議。

【關(guān)鍵詞】網(wǎng)絡(luò)安全;檔案信息系統(tǒng);檔案管理

互聯(lián)網(wǎng)時(shí)代的到來(lái)為我們的工作提供了無(wú)限便捷，檔案管理也進(jìn)入了信息化管理時(shí)代。信息化檔案管理解決了傳統(tǒng)檔案管理中的諸多弊端，大大提高了檔案管理質(zhì)量。信息化檔案管理雖然極大地提高了檔案管理能效，但在檔案信息化管理系統(tǒng)的整體運(yùn)行過(guò)程中也存在著一些的弊端。其中檔案信息的安全維護(hù)與管理是最容易出現(xiàn)問(wèn)題的，因此做好網(wǎng)絡(luò)安全防范與管理，成為信息數(shù)字化檔案管理的重中之重。

一、信息化檔案管理中存在的一些問(wèn)題。

（一）檔案信息化存儲(chǔ)硬件設(shè)備老舊。在信息化檔案處理與存儲(chǔ)時(shí)所用的硬件設(shè)備過(guò)于老舊，沒(méi)能跟上計(jì)算機(jī)硬件發(fā)展，陳舊的設(shè)備大大降低了信息檔案管理的高效工作。在《檔案法》第二條中規(guī)定要對(duì)具有保存價(jià)值的文字、圖表、聲像等都要存入電子檔案中進(jìn)行保存。由于硬件設(shè)備的陳舊，導(dǎo)致電子存儲(chǔ)量有限，無(wú)法大量存儲(chǔ)一些珍貴的圖表與聲像檔案。特別在對(duì)一些需要掃描圖表進(jìn)行保存的時(shí)候，由于掃描儀的陳舊導(dǎo)致掃描后的電子圖表嚴(yán)重失真，造成掃描后的電子圖表不夠清晰。由于設(shè)備的老舊問(wèn)題在查閱電子檔案時(shí)也造成了諸多不變，查閱時(shí)運(yùn)行速度過(guò)慢，圖表與聲像文件顯示不清楚。陳舊的硬件設(shè)備不但影響了信息化檔案的輸入、存儲(chǔ)與查閱，還極大地制約了整個(gè)信息檔案的運(yùn)行管理效率。計(jì)算機(jī)設(shè)備的老舊導(dǎo)致無(wú)法安裝高端網(wǎng)絡(luò)防護(hù)軟件與殺毒軟件，降低了檔案信息在網(wǎng)絡(luò)平臺(tái)運(yùn)行時(shí)的安全防護(hù)性。這樣就為檔案信息的安全性和保密性帶來(lái)了極大的隱患。

（二）日常設(shè)備維護(hù)不及時(shí)。在日常工作中，操作人員很少對(duì)檔案硬件設(shè)備進(jìn)行維護(hù)整修，造成設(shè)備磨損嚴(yán)重，大大降低了設(shè)備正常使用年限。特別是對(duì)備份電子檔案的存儲(chǔ)設(shè)備維護(hù)管理不到位，造成備份的電子檔案缺失或不能再正常使用。

二、檔案信息安全問(wèn)題

（一）檢閱電子檔案權(quán)限系統(tǒng)設(shè)置不清。檔案具有一定的保密性，有的檔案是不能公開的。所以應(yīng)在系統(tǒng)平臺(tái)內(nèi)根據(jù)借閱者設(shè)定不同的借閱權(quán)限。借閱者根據(jù)各自不同等級(jí)的權(quán)限來(lái)查看所需的檔案。而現(xiàn)在一些檔案信息系統(tǒng)在設(shè)定借閱等級(jí)時(shí)設(shè)定模糊不清，借閱權(quán)限過(guò)寬。這樣就會(huì)造成檔案中一些保密內(nèi)容外流。

（二）檔案信息系統(tǒng)防御不強(qiáng)。由于當(dāng)下網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，雖然為我們的工作帶來(lái)了很多便捷，但同時(shí)也帶來(lái)了阻礙，那就是網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全問(wèn)題。由于檔案信息具有一定的保密性，但在當(dāng)下的網(wǎng)絡(luò)大環(huán)境下檔案信息系統(tǒng)時(shí)刻面臨著網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒或計(jì)算機(jī)病毒的侵害，一但檔案信息受到網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒或計(jì)算機(jī)病毒的入侵那后果將不堪設(shè)想。因此加大對(duì)檔案信息系統(tǒng)的安全防護(hù)是保證檔案信息系統(tǒng)運(yùn)行的重中之重。

三、檔案信息管理問(wèn)題

（一）檔案信息管理制度不強(qiáng)。電子檔案信息的錄入、審核、入庫(kù)、備份、借閱、日常維護(hù)等環(huán)節(jié)管理制度設(shè)定不健全，管理混亂，沒(méi)有相應(yīng)的操作規(guī)范來(lái)對(duì)各項(xiàng)工作進(jìn)行規(guī)范性梳理。多個(gè)工作環(huán)節(jié)時(shí)常由一個(gè)人來(lái)完成，沒(méi)有檢查校對(duì)，致使檔案信息在存入檔案電子信息數(shù)據(jù)庫(kù)時(shí)存在大量錯(cuò)誤，無(wú)法為以后的借閱者提供正確的信息，失去了參考價(jià)值。

（二）管理人員對(duì)于網(wǎng)絡(luò)或計(jì)算機(jī)操作水平不高。檔案管理人員對(duì)于網(wǎng)絡(luò)與計(jì)算機(jī)操作知識(shí)不是很嫻熟，時(shí)常出現(xiàn)誤操作或錯(cuò)誤操作對(duì)于檔案信息內(nèi)容造成破壞。對(duì)于網(wǎng)絡(luò)安全系統(tǒng)的操作不熟悉，造成網(wǎng)絡(luò)安全防護(hù)系統(tǒng)未能完全發(fā)揮防御功能。當(dāng)網(wǎng)絡(luò)防護(hù)系統(tǒng)出現(xiàn)問(wèn)題時(shí)，就會(huì)遭到網(wǎng)絡(luò)黑客或網(wǎng)絡(luò)病毒的入侵，一但檔案信息系統(tǒng)被網(wǎng)絡(luò)黑客成功入侵，那檔案數(shù)據(jù)庫(kù)中的所有電子檔案內(nèi)容將會(huì)面臨外泄的問(wèn)題，而如果檔案信息系統(tǒng)被網(wǎng)絡(luò)病毒入侵成功，那后果也是難以想像的。對(duì)于硬件設(shè)備操作不熟練也會(huì)降低工作效率。

四、對(duì)問(wèn)題的改善建議與措施

（一）改善硬件設(shè)備提高工作效率。通過(guò)檔案專屬設(shè)備購(gòu)入渠道，購(gòu)買較為先進(jìn)的計(jì)算機(jī)、掃描儀、存儲(chǔ)介質(zhì)等檔案工作專用硬件設(shè)備。這樣即可以提高工作效率，又可以加強(qiáng)圖表與聲像電子檔案在入庫(kù)存儲(chǔ)時(shí)的清晰度，為以后的儲(chǔ)存與檢閱帶來(lái)成效。特別是高端存儲(chǔ)介質(zhì)將會(huì)更好地保存?zhèn)浞莸碾娮訖n案信息，一旦檔案信息系統(tǒng)受到破壞或是電子檔案信息丟失，我們就可以迅速地將存儲(chǔ)介質(zhì)中的備份檔案信息重新導(dǎo)入電子數(shù)據(jù)庫(kù)，保護(hù)檔案信息系統(tǒng)的正常運(yùn)行。

（二）加強(qiáng)系統(tǒng)安全防護(hù)。尋找像OA、Ever Do等大型檔案系統(tǒng)制作公司，根據(jù)自己?jiǎn)挝徊煌枰c要求來(lái)訂制一套適用于自己的檔案信息系統(tǒng)。這樣可以增強(qiáng)檔案信息系統(tǒng)在運(yùn)行時(shí)的可靠性和專屬使用性。購(gòu)買正版的網(wǎng)絡(luò)防護(hù)系統(tǒng)軟件，這樣可以加強(qiáng)檔案信息系統(tǒng)在運(yùn)行時(shí)加強(qiáng)對(duì)網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒對(duì)系統(tǒng)的入侵防御能力，有效抵制非法入侵，保護(hù)檔案信息系統(tǒng)的正常安全運(yùn)行。設(shè)定借閱人權(quán)限，通過(guò)借閱人權(quán)限來(lái)控制借閱人在查閱電子檔案時(shí)的查閱范圍。這樣就可以更好地對(duì)一些具有保密性電子檔案進(jìn)行保護(hù)，以防信息外泄而帶來(lái)巨大損失。借閱者要在系統(tǒng)中實(shí)名注冊(cè)，并設(shè)定八位以上的字母與數(shù)字混合密碼。每個(gè)借閱者只能登陸自己的用戶名與密碼，這樣在檔案信息系統(tǒng)的后臺(tái)管理系統(tǒng)中，系統(tǒng)都可以對(duì)每個(gè)借閱者查閱的所有電子檔案、登陸時(shí)間、登陸地點(diǎn)等相關(guān)查閱信息進(jìn)行保存，并建立查閱信息檔案，以便出現(xiàn)問(wèn)題時(shí)可以準(zhǔn)確知道借閱信息。

（三）制定完善的檔案信息系統(tǒng)的管理制度。根據(jù)運(yùn)行檔案信息系統(tǒng)的獨(dú)特性，有針對(duì)性地制定相應(yīng)管理制度。應(yīng)從信息采集、信息審核、電子信息入存檔案信息系統(tǒng)、電子檔案查閱等環(huán)節(jié)制定相應(yīng)工作步驟與規(guī)范性工作條例制度。設(shè)定專人專崗，特別是信息采集這個(gè)過(guò)程當(dāng)中要設(shè)定雙崗，針對(duì)所采集的信息進(jìn)行嚴(yán)肅認(rèn)真核實(shí)后，才可以將采集到的電子信息根據(jù)類別分存入庫(kù)，這樣才可以保確檔案信息的正確性和有效性。對(duì)檔案信息系統(tǒng)運(yùn)行當(dāng)中所使用到的硬件設(shè)備，制定相應(yīng)的維護(hù)制度，定期對(duì)硬件設(shè)備進(jìn)行全面系統(tǒng)維護(hù)。要增加對(duì)那些備份用的存儲(chǔ)介質(zhì)的日常維護(hù)，因?yàn)橐坏n案信息系統(tǒng)出現(xiàn)問(wèn)題，這些備份介質(zhì)當(dāng)中的電子檔案信息就成了至關(guān)重要的唯一信息。因此日常對(duì)硬件設(shè)備的維護(hù)，即保證了檔案信息系統(tǒng)的正常運(yùn)行，也延長(zhǎng)了硬件設(shè)備的正常時(shí)間。建立培訓(xùn)制度，定期對(duì)檔案管理人員進(jìn)行相應(yīng)的技術(shù)培訓(xùn)，因?yàn)楝F(xiàn)在的檔案信息系統(tǒng)管理人員，不但要掌握檔案管理，還要具有一定的網(wǎng)絡(luò)與計(jì)算機(jī)知識(shí)。定期培訓(xùn)可以讓我們的管理人員掌握當(dāng)下網(wǎng)絡(luò)與計(jì)算機(jī)的硬件與軟件技術(shù)知識(shí)，這樣就可以在實(shí)際工作當(dāng)中更好地提高工作效率，避免一些錯(cuò)誤操作，維護(hù)好檔案信息系統(tǒng)的正常運(yùn)行，抵御網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒與計(jì)算機(jī)病毒對(duì)檔案信息系統(tǒng)的侵害。

五、結(jié)語(yǔ)

檔案是前人留給后人的寶貴財(cái)富，如何保護(hù)好這些財(cái)富是一個(gè)重要的工作。因此建立健全檔案管理工作體制規(guī)劃和制度，加強(qiáng)硬件設(shè)備與軟件系統(tǒng)的投入與維護(hù)，加大對(duì)管理人員的定期專業(yè)培訓(xùn)教育，強(qiáng)化各工作環(huán)節(jié)中的細(xì)節(jié)工作，全面嚴(yán)謹(jǐn)工作才能保證檔案信息系統(tǒng)正常安全運(yùn)行。我們不但要利用現(xiàn)代的科技來(lái)發(fā)揮出檔案的價(jià)值，還要做好保護(hù)工作，這樣才能更好地發(fā)揮出電子檔案為我們工作帶來(lái)的重要作用。

【參考文獻(xiàn)】

[1]盛楊華.淺談新形勢(shì)下的檔案創(chuàng)新管理與信息安全[J].辦公室業(yè)務(wù)，2015（5）.

[2]姜曉波.獨(dú)立學(xué)院檔案管理存在的問(wèn)題與對(duì)策分析[J].吉林省教育學(xué)院學(xué)報(bào)（中旬），2016，28（11）：151-152.

[3]王薏涵.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全體系初探[J].企業(yè)技術(shù)開發(fā)，2015（17）：123-124.

[4]尹翠民.創(chuàng)新工作思路加快檔案信息化建設(shè)步伐[J].云南檔案，2014（09）：18.