檔案信息化建設中安全管理探討

陳香君

摘 要：在信息化時代背景下，機關單位每天都會產生大量數(shù)據(jù)信息，如何高效合理地利用這些數(shù)據(jù)，這就需要檔案部門做到高效檔案管理工作?，F(xiàn)階段，企業(yè)要做好檔案的管理，必須正視檔案管理中存在的各種問題，采用信息化的手段有效管理檔案，做到檔案管理的可持續(xù)發(fā)展。

關鍵詞：檔案管理；信息化建設；安全

1.加強企業(yè)檔案管理的重要性

沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。處于信息化智能化時代，檔案安全管理工作貫穿于檔案信息化建設的全過程，不僅要保證檔案資料的安全性、可用性，更要落實安全制度建設，保證文檔的高效利用。如今，企業(yè)正面臨著數(shù)字化、知識化、網(wǎng)絡化的全球變革， 企業(yè)的信息化程度與企業(yè)的市場競爭力緊密相連，信息資源成為企業(yè)發(fā)展壯大的左膀右臂，企業(yè)檔案部門作為企業(yè)信息資源的集中陣地肩負著為企業(yè)決策層提供有效信息的重任。傳統(tǒng)的檔案管理工作只是將各種文件進行收集、分類、整合、記錄和保存，檔案的整理要靠人工完成，檔案保存在庫房里，檔案管理的目的多數(shù)是為了查閱，而沒有上升到信息資源的開發(fā)利用和資源共享的高度。但即便是查詢工作往往也無法順利進行， 因為查閱時也必須依靠人工通過目錄確定卷宗位置然后逐頁查找，當查閱次數(shù)較多時還可能會造成資料的磨損， 甚至丟失。因此進行企業(yè)檔案信息化建設，構建企業(yè)檔案信息管理系統(tǒng)，是企業(yè)發(fā)展的必然選擇。

2. 檔案信息化建設中存在的安全問題

2.1 電子檔案保存難度大

當前對電子文檔的保管，仍存在諸多問題，在真實性、可靠性方面并不能實時保證。電子文檔的信息載體，主要是化學磁性材料，如計算機盤片等，可被不留痕跡地更改、復制等。當前對于復制前后的資料并不能明確區(qū)分，直接降低了法律效力。對此電子檔案等資料是否能夠被用作法律憑證，以及憑證的作用，都不及紙質檔案，這也就降低了電子檔案資料的價值。另外電子檔案在傳輸?shù)炔僮髦校渲行畔⑷菀妆淮鄹?，其真實性、可用性等并不能被保證。另外受到磁干擾等管理不當，會出現(xiàn)消磁情況，此時磁盤信息是不能恢復的。

2.2 病毒、黑客侵入

首先檔案信息系統(tǒng)，容易被不法分子通過木馬程序等惡意破壞。信息化建設離不開檔案網(wǎng)站的操作，鑒于網(wǎng)絡環(huán)境的開放性，黑客、病毒等，會通過木馬程序惡意篡改、復制、銷毀檔案信息；或是通過漏洞，獲取網(wǎng)站登錄權限后，采取主動攻擊方式，刪除、監(jiān)聽、竊取檔案信息，影響個人、企業(yè)或是國家經(jīng)濟利益。其次我國對此類罪犯的懲治力度較弱，標準規(guī)范等并未設立或是統(tǒng)一，各個部門制定的標準也多有不同，軟硬件設施存在差異，安全信息不能共享，對此采取的安全策略也存在差異。部分網(wǎng)站雖然設置了防火墻、病毒防御軟件，通過管理權限等降低了網(wǎng)絡安全隱患，但是對后期更新普遍不夠重視。另外，我國軟硬件等信息化技術，多源于國外先進國家，是否適合本土的檔案信息系統(tǒng)，以及安全程度等都需要根據(jù)實際情況調整。與此同時，黑客等不法分子的侵入技術也隨之提升，檔案系統(tǒng)的漏洞，也成為了其首要攻擊目標。

2.3 檔案工作人員能力素質不適應

首先是知識結構老套，檔案管理人員角色定位不明確，認為只要做好保管工作即可，檔案信息載體的轉換，需要管理人員明確掌握安全管理知識和技能，如化學磁性材料的物理性能、網(wǎng)絡安全策略等。若缺乏安全知識，就導致網(wǎng)站遭遇惡意破壞，檔案資料不可讀等問題。其次是內部制度滯后，唯有責權分明、制度完善的管理，才能確保管理工作高效運行。但實際上檔案管理部門在實現(xiàn)責權明晰、制度完備等方面還存在差距，當網(wǎng)絡受到威脅時，缺乏安全管理預警體系，事前預防落實效果差，事后網(wǎng)絡審查等處理措施也不能有效落實到位。

此外，部分檔案工作人員，安全意識淡薄，工作缺乏積極性、主動性，難以恪盡職守，直接增加了檔案安全隱患。相關工作人員素質、能力參差不齊，在檔案的錄入等數(shù)字化建設過程中，常犯低級錯誤，甚至故意改動、泄露等，直接降低了檔案信息的安全程度。

3. 改善措施

3.1 檔案管理制度的健全規(guī)范

制度不規(guī)范、條例不合理是企業(yè)檔案管理制度的現(xiàn)狀。隨著社會的進步、科技的發(fā)展，檔案管理不再只停留于紙面文件上，而需要錄入大量數(shù)據(jù)到企業(yè)的資料檔案庫中。要想提高檔案管理效率，首先就需要制定規(guī)范合理的檔案管理制度，積極引進信息化管理技術，從根本上解決問題。企業(yè)應對原檔案管理制度進行改進，探討其中存在的不足，同時進行改革，用先進的管理方式進行管理，企業(yè)得到良好發(fā)展。

3.2 提高管理人員信息化設備的操作水準

多數(shù)檔案管理人員不具備專業(yè)的技能，不能高效合理地管理運用，往往工作效率都很低下。因此，單位應加強對管理人員素質的培訓，定期組織員工培訓，使管理人員熟練運用高科技設備，掌握信息化技術，正確運用各種技術錄入、整理、檢索資料，改變他們的觀念，鼓勵其接受新知識；同時，也可引進高素質人才，資料數(shù)據(jù)能夠被高效地整理、錄入、分類、查閱，加快其他部門查閱速度與工作進度，使用者能夠更為簡便的查閱檔案，這增強公司核心競爭力。如，引進人才時，要結合企業(yè)實際發(fā)展，要求人才具有專業(yè)技能；與此同時，也要給予人才相應的獎勵，吸引更多優(yōu)秀專業(yè)的人員前往公司。

3.3 合理利用及更新信息化設備

當前多數(shù)企業(yè)的信息化設備基本齊全，但現(xiàn)代化管理技術數(shù)據(jù)龐大，由于數(shù)據(jù)信息處于爆炸式增長的狀態(tài)中，企業(yè)要想進一步提高自身的檔案管理水準， 就必須及時對設備進行合理利用及更新，根據(jù)企業(yè)情況選擇最適合的管理設備，并對系統(tǒng)進行合理利用和及時更新，資料的存儲與管理得到保證，確保工作不會因設備問題而受到影響。如，當需要某些設備錄入、整理、檢索內容時，企業(yè)應購買其設備來支持工作。

3.4 強化責任落實

加強崗位責任構建與落實。積極圍繞等政策舉措，切實做好檔案安全管理工作，提升相關人員檔案安全管理意識。以往對于紙質檔案安全管理，主要防范對象為洪水、地震等不可控因素，但是在信息化時代，需增加對網(wǎng)絡非法訪問、黑客及計算機病毒的防范，確保萬無一失。加強全過程監(jiān)督管理。檔案資料的保管均由指定人員統(tǒng)一管理，不能在上級領導未批準的情況下挪用檔案文件資料。加強對檔案工作人員相關收文、發(fā)文、歸檔、統(tǒng)計、保管、銷毀，以及網(wǎng)絡安全操作技能等相關內容的培訓，豐富工作人員知識結構，使其樹立檔案安全管理意識。規(guī)范檔案工作人員操作的同時，切實保證檔案安全。強化制度剛性執(zhí)行。作為檔案工作人員，需明確掌握檔案庫房管理、檔案統(tǒng)計、保管保密、鑒定銷毀、查閱制度等，嚴格圍繞各項制度落實管理工作。要主動學習相關法律法規(guī)，根據(jù)規(guī)定要求落實檔案收集、整理、保管等工作。要認真明確檔案管理員職責，消除安全隱患的同時，強化紙質、電子檔案資料的安全管理和信息保密工作。

4 結束語

總而言之，企業(yè)的檔案管理工作是企業(yè)管理中的一項重要內容， 它影響著企業(yè)的整體工作進度與企業(yè)的整體發(fā)展。發(fā)現(xiàn)并解決當前檔案管理制度中的不足，健全檔案管理制度規(guī)范、提高管理人員信息化設備操作水準、合理更新信息化設備、充分使用信息化管理設備都是使檔案管理進行創(chuàng)新工作的必要步驟，檔案管理才能高效有效地發(fā)展，全面提高檔案管理工作的質量及效率。

參考文獻：

[1]崔海莉. “大數(shù)據(jù)”時代檔案信息安全管理新思考[J].檔案學研究， 2015（1）：93-96.

[2]王平， 安亞翔. 大數(shù)據(jù)時代的檔案信息平臺建設[J].檔案與建設， 2015（10）：8-13.

[3]丁海斌等.電子文件管理基礎[M].北京：中國檔案出版社，2007（3）.

[4]王強.基于核心信息資源管理理念的企業(yè)檔案管理[J].檔案學研究，2009（1）.

[5]許桂清.信息化變革檔案管理探析[J].中國檔案，2006（3）.