事業(yè)單位檔案信息安全管理工作分析

（國家海洋信息中心，天津 300171）

在檔案管理中應用信息技術(shù)，滿足了事業(yè)單位日常工作需要與持續(xù)性發(fā)展需求，但是信息技術(shù)在應用過程中，電子檔案信息安全性極易受到黑客、病毒等安全因素的侵擾。因此，加大檔案信息安全管理工作就成為事業(yè)單位信息化建設(shè)過程中的重要工作內(nèi)容。

一、事業(yè)單位檔案信息化建設(shè)的重要性

首先，促進事業(yè)單位獲得持續(xù)性發(fā)展。信息技術(shù)在電子信息文件的存儲與管理中的應用，不僅提升了管理成效，也可以充分挖掘出事業(yè)單位檔案信息的潛在價值。此外，檔案信息化管理手段，為事業(yè)單位在網(wǎng)站上公布電子檔案信息提供了諸多便利。老百姓可以通過網(wǎng)站及時查詢到與自身利益相關(guān)的電子檔案信息，進而提升了政務(wù)信息的公開性與透明性，并有效地提升事業(yè)單位的公共形象，促進事業(yè)單位獲得持續(xù)性發(fā)展。

其次，提升檔案管理模式的先進性。信息技術(shù)在檔案管理中的運用，使人工錄入、紙質(zhì)媒介等管理模式得到了一定程度的改善。傳統(tǒng)的檔案管理模式無法挖掘出檔案信息的最大價值。而檔案信息化管理模式，則可以快速地實現(xiàn)息息收集、存儲、管理與共享等多項工作內(nèi)容，進而有效提升了檔案管理成效。

二、事業(yè)單位檔案信息管理中常見的安全問題

1.物理安全性較低

所謂的物理安全是指檔案存儲自然環(huán)境與建筑環(huán)境的安全性。目前，電子檔案成為事業(yè)單位常見的檔案存儲類型，而電子檔案存儲安全性會受到計算機軟硬件性能的影響。在個別事業(yè)單位中，因某些計算機軟件存在一定的漏洞，導致檔案極易遭受到病毒損害。從計算機硬件來看，因硬件間的兼容性較差等，導致檔案在讀取或者儲存質(zhì)量較差，或者存儲空間的外部溫濕度影響到電子設(shè)備性能等。

2.技術(shù)安全性有待提升

在實際的檔案管理工作中，檔案存儲設(shè)備極易受到黑客攻擊或者病毒侵害等。此外，計算機軟件在更新與優(yōu)化過程中，以及因設(shè)備或者軟件不兼容等因素，威脅到事業(yè)單位檔案信息的安全性。對于一些計算機安全等級較低的事業(yè)單位，未對所應用的網(wǎng)絡(luò)進行充分的安全防護等，使網(wǎng)絡(luò)安全性較低。在存儲或者管理檔案信息時，有些檔案管理人員未及時備份電子檔案信息，使電子檔案一旦缺失，直接影響到電子檔案的完整性與精準性。

3.檔案管理人員的綜合素養(yǎng)有待提升

有些事業(yè)單位的檔案管理人員的計算機技能或者信息知識儲備有限，使其自身的素養(yǎng)無法滿足檔案安全管理的工作需求。由于檔案管理人員的安全意識較低、缺乏健全的計算機應用安全知識等，在工作過程中未科學合理的進行安全設(shè)置，抑或者存在違規(guī)操作等，導致信息出現(xiàn)缺失等。有些檔案管理人員的缺乏檔案保密意識等，使檔案信息被外泄等。

三、事業(yè)單位檔案信息安全管理工作策略

1.加強軟硬件設(shè)施建設(shè)

事業(yè)單位需要為檔案管理工作配置專業(yè)的軟硬件設(shè)備，并設(shè)置專門的檔案室等，以此為檔案信息化管理創(chuàng)造良好的環(huán)境。在強化檔案室安全管理時，需要建立健全的安全規(guī)劃，使檔案室內(nèi)的溫濕度、抗火、防盜性能等符合檔案信息化管理需要。在采購軟硬件設(shè)備時，需要全面檢查設(shè)備性能，并保證設(shè)備間的兼容性，以此為電子檔案存儲、管理等創(chuàng)造良好條件。

2.建立完善的電子檔案信息安全管理規(guī)范

首先，事業(yè)單位需要結(jié)合自身的檔案管理工作需要，制定出科學完善的檔案信息安全管理規(guī)范，以此保證檔案安全管理工作有章可循，有據(jù)可依。在實際的檔案管理工作中，工作人員要嚴格按照制度規(guī)范開展檔案信息收集、歸納、整理等各個環(huán)節(jié)的工作。其次，事業(yè)單位需要定期組織專項技能培訓。結(jié)合檔案安全管理工作實際情況，建立起相應的安全管理考核制度，督促著檔案管理人員全身心投入到安全管理工作中。最后，全面監(jiān)管檔案管理人員的工作行為，一旦存在違規(guī)操作行為，就要及時制止并糾正相關(guān)工作人員的行為。

3.健全事業(yè)單位電子檔案信息訪問機制

首先，科學合理設(shè)置檔案信息網(wǎng)絡(luò)管理系統(tǒng)的訪問權(quán)限，以此防止外來非法人員進入到電子檔案信息系統(tǒng)而影響到檔案信息的完整性與安全性。其次，結(jié)合檔案管理人員的工作權(quán)責等設(shè)置適宜的檔案系統(tǒng)訪問與操作權(quán)限等，進而防止數(shù)據(jù)信息外泄或者遭受到篡改等。再次，結(jié)合檔案管理信息化平臺的工作需要，建立起健全的訪問權(quán)限管理規(guī)范。事業(yè)單位可以將登錄密碼管理模式與隨機式登錄密碼管理模式相互融合，以此保證信息化檔案管理平臺能夠安全與穩(wěn)定地運行。最后，健全檔案信息化平臺的記錄功能，相關(guān)技術(shù)操作人員通過分析訪問記錄或者操作行為等，來及時發(fā)現(xiàn)不當?shù)牟僮餍袨榛蛘邫n案信息化管理平臺存在的漏洞，進而制定出適宜的解決措施。

4.建立一支高專業(yè)素養(yǎng)的檔案管理隊伍

首先，全面了解本單位的檔案管理工作情況，制定出適宜的人才選聘方案。在人才選聘環(huán)節(jié)，要全面考察應聘者的信息技術(shù)水平、知識儲備、職業(yè)素養(yǎng)等，并堅持擇優(yōu)錄用原則。其次，重視人才培養(yǎng)工作。要定期不定期組織專項培訓活動，并嚴格規(guī)范自身的檔案工作行為，以此保證檔案管理平臺運行安全性與檔案數(shù)據(jù)信息的合理性、完整性。

結(jié)語

總之，信息技術(shù)的快速發(fā)展，使檔案信息化管理成為事業(yè)單位檔案管理工作的重要發(fā)展方向。在實際的檔案信息化管理環(huán)節(jié)，因管理人員的信息技術(shù)水平欠佳或者缺乏信息安全意識等，影響到電子檔案信息的安全性與完整性等。以上內(nèi)容結(jié)合事業(yè)單位檔案信息安全管理工作問題，提出了相應的管理策略。希望可以給相關(guān)工作者帶來一定的借鑒與參考。