信息化檔案管理的安全與保密研究

董 敏

（濰坊職業(yè)學院，山東 濰坊261041）

0 引言

近些年來信息化技術(shù)的應(yīng)用逐漸提升了社會運轉(zhuǎn)的效率，但也帶來了較大的信息安全風險，這種威脅也體現(xiàn)在學校的信息化檔案管理當中，基于此，有必要對其展開更加深層次的探索。

1 研究背景

一方面，現(xiàn)如今我國社會發(fā)展速度逐漸加快，各行各業(yè)以及各個領(lǐng)域都呈現(xiàn)出飛速發(fā)展的特點，學校作為教育領(lǐng)域至關(guān)重要的組成部分，其在規(guī)模上也開始呈現(xiàn)出不斷擴大的趨勢，在這一時代背景下，各種信息數(shù)據(jù)也正在不斷增加的過程中，為了能夠更好地同時代發(fā)展的學校高質(zhì)量運行要求相適應(yīng)，開始積極引入信息化檔案管理的手段，旨在提升各方面檔案管理工作開展的效率和質(zhì)量，某地區(qū)學校開通教職工賬號1 530個，家長賬號19 852個，學生賬號17 095個，教育局處理公文28 622個，辦公審批652次。但在信息化以及網(wǎng)絡(luò)化的環(huán)境中，各種信息由于監(jiān)管力度不足，所以極易出現(xiàn)泄露和丟失等問題，這便在極大程度上對信息化檔案管理工作質(zhì)量的提升造成了負面影響，帶來了嚴重的安全性和保密性的問題。

另一方面，盡管現(xiàn)代化信息技術(shù)的應(yīng)用將會為檔案管理安全保密工作的開展帶來風險，但與此同時，若想真正實現(xiàn)對于檔案管理安全保密工作的高質(zhì)量落實，勢必要加強對于各種信息技術(shù)、網(wǎng)絡(luò)技術(shù)以及計算機技術(shù)的應(yīng)用，在實際開展工作的過程中，應(yīng)當立足于各種類型的檔案資源，充分考慮檔案管理工作開展的實際要求，優(yōu)化進行檔案的搜集整理以及開發(fā)利用的工作。從當前時代發(fā)展的實際情況來看，未來檔案管理工作的信息化程度將會不斷加深，這不僅能夠切實保障檔案管理工作的質(zhì)量以及效率，還能夠?qū)崿F(xiàn)檔案管理的規(guī)范化發(fā)展，節(jié)省各方面成本的不必要投入，對于國家整體檔案管理工作質(zhì)量的提升有著重要意義。由于學校中所涉及的檔案相對來說較為復雜，所以一旦出現(xiàn)信息泄露，便會在極大程度上增加社會的動蕩水平，所以安全保密工作始終是檔案管理工作中的重要內(nèi)容，但在信息爆炸的時代背景下網(wǎng)絡(luò)信息安全問題層出不窮，所以學校負責檔案管理工作的相關(guān)工作人員應(yīng)當加強對于安全保密工作的重視，在有效規(guī)避信息化環(huán)境對于信息造成的威脅的同時，靈活運用各種現(xiàn)代化信息技術(shù)，提升信息化檔案管理安全保密工作的水平。

2 提升學校信息化檔案管理的安全與保密工作成效的措施

2.1 管理方面

為了有效提升學校信息化檔案管理的實效性，最大限度降低其安全風險，應(yīng)當強化開展對其的安全管理工作，采取各種措施保障各類檔案信息的保密性、完整性以及真實性。

2.1.1 檔案資源整合處理

對于檔案信息化來說，其最為關(guān)鍵的內(nèi)容便在于檔案資源的轉(zhuǎn)化和相應(yīng)的資源整合處理工作。對于該階段來說，為了能夠?qū)崿F(xiàn)其安全風險的有效減少，應(yīng)當加強對于人才方面的重視程度，在現(xiàn)有的基礎(chǔ)上對相關(guān)制度進行健全與完善，高效落實對于檔案信息管理全流程的監(jiān)控和保密管理措施，在當前各種數(shù)據(jù)信息高度發(fā)展的時代背景下，為了能夠在海量的數(shù)據(jù)中精確地提煉出更加有價值的數(shù)據(jù)，并對需要保存的檔案及其保存周期進行精確判斷，檔案工作者既要能夠高效落實對于檔案的管理，與此同時還要了解更多檔案管理以外的內(nèi)容，其應(yīng)當積極開展對于檔案新舊法律法規(guī)的學習，并且還要對于技術(shù)、信息以及數(shù)據(jù)相關(guān)的法律法規(guī)進行更加詳細的了解。

2.1.2 提高檔案管理人員素質(zhì)

學校應(yīng)當強化開展對于檔案管理人員的培訓工作，在切實保障檔案管理工作人員良好的專業(yè)技能的同時，還要重點關(guān)注其崗位責任感。與此同時，學校還應(yīng)當進行建立健全相關(guān)制度，以對檔案信息化管理各項工作的開展起到良好的約束性和規(guī)范性作用。

以某學校為例，其在進行電子檔案系統(tǒng)建立的時候，便首先對其流程、策略以及處置條件等內(nèi)容進行了明確，確保其擁有保管期限到期鑒定等相關(guān)功能。此外，其還應(yīng)當擁有良好的開放、價值以及密級等鑒定處理功能，并妥善地將處置責任人、記錄鑒定、過程信息以及意見時間等相關(guān)信息有效保存下來。

2.2 技術(shù)方面

2.2.1 基礎(chǔ)設(shè)施建設(shè)

除了管理方面以外，學校還應(yīng)當從技術(shù)層面著手對檔案的安全風險進行防范，為安全性以及保密性工作的高質(zhì)量開展提供堅實的技術(shù)加持，對于該階段來說，當前其所存在的風險的重點主要體現(xiàn)在數(shù)據(jù)安全、主機性能物理環(huán)境以及網(wǎng)絡(luò)環(huán)境等方面上，技術(shù)層面的風險在總的風險中有著70%左右的占比。在物理環(huán)境方面，學校應(yīng)當在現(xiàn)有的基礎(chǔ)上加大對于基礎(chǔ)設(shè)施建設(shè)的力度，以有效實現(xiàn)對于風險的規(guī)避?；A(chǔ)建設(shè)主要涉及對于檔案館的設(shè)計和選址，等等，學校在實踐過程中應(yīng)當對各種環(huán)境因素進行綜合考慮，有效降低檔案出現(xiàn)損失和損壞現(xiàn)象的可能性。主機房供電系統(tǒng)需要能夠達到不間斷供電的效果，并在主機房中進行安全防范系統(tǒng)以及門禁系統(tǒng)的增設(shè)，與此同時還要聯(lián)合消防系統(tǒng)以及溫濕度監(jiān)控系統(tǒng)共同形成完善的安全保障體系，盡量減少電子檔案丟失、失真以及泄露問題的產(chǎn)生。

2.2.2 數(shù)據(jù)安全與備份

在數(shù)據(jù)安全和備份恢復方面，學校應(yīng)當結(jié)合實際情況采用變換戒指和異地備份機制，這樣一來便能夠有效減少風險出現(xiàn)的可能性，對于部分重要的檔案數(shù)據(jù)來說，不僅僅要保障其基礎(chǔ)軟件配備備份恢復系統(tǒng)，還應(yīng)當留足數(shù)據(jù)載體以及備份兩部分內(nèi)容。數(shù)據(jù)載體主要是在多樣化材料變換介質(zhì)實現(xiàn)保存，例如，將原本的電子文件以膠片和紙質(zhì)的形式呈現(xiàn)出來，這種方式的應(yīng)用能夠?qū)崿F(xiàn)對于長期風險的有效應(yīng)對，若是出現(xiàn)載體損壞以及故障的現(xiàn)象便能夠及時進行數(shù)據(jù)恢復。

除此以外，學校在進行檔案信息化管理的過程中，可以適當采用當前較為先進的區(qū)塊鏈技術(shù)，從技術(shù)層面保障各種檔案信息數(shù)據(jù)的安全性和保密性，對于網(wǎng)絡(luò)環(huán)境來說，其網(wǎng)絡(luò)平臺的布局應(yīng)當具有強烈的安全可靠性、可擴展性以及合理性，學校對于檔案各項業(yè)務(wù)的局域網(wǎng)進行布設(shè)，在布設(shè)的過程中應(yīng)注重三網(wǎng)隔離，與此同時還應(yīng)當強化對于安全審計、入侵檢測以及防火墻等網(wǎng)絡(luò)安全設(shè)施的配備，高質(zhì)量落實對于新型網(wǎng)絡(luò)安全技術(shù)的高水平應(yīng)用。

2.3 制度方面

學校不僅應(yīng)當從管理和技術(shù)層面著手提升信息化檔案管理的安全性和保密性，還需要立足于制度層面，充分考慮其實際情況，盡可能減少檔案信息所面臨的保密性、可讀性以及可用性風險。在當前信息化高度發(fā)展的時代背景下，檔案管理工作的開展對于檔案信息的實用性有了更高的要求。而檔案利用以及發(fā)揮出其價值的基礎(chǔ)便在于保障其信息安全，所以應(yīng)當協(xié)調(diào)好檔案存儲和應(yīng)用之間的關(guān)系，對于檔案信息管理工作來說，需要強化監(jiān)督職能，以實現(xiàn)管理工作的高效落實。此舉能夠?qū)崿F(xiàn)對于檔案利用和檔案安全的有效平衡，在保障其最基本的安全性的同時滿足其實用性的要求。基于此，學校應(yīng)當確保檔案信息化管理過程中各種制度的落實情況，充分發(fā)揮出其應(yīng)用的規(guī)范性和約束性作用，為檔案信息化安全管理實效性的提升創(chuàng)造良好的條件。以某學校為例，其在進行檔案接收、利用以及銷毀等工作的時候便堅決按照相應(yīng)的交接制度，切實保障其交接手續(xù)的落實情況，這便在極大程度上降低了檔案所面臨的風險隱患。

3 結(jié)語

綜上所述，強化開展制度、管理以及技術(shù)等方面的建設(shè)，能夠有效提升檔案管理安全保密工作的質(zhì)量，對于學校的持續(xù)平穩(wěn)運行有著積極的促進作用。因此，相關(guān)工作人員需要加強對于該方面的重視，進而為后續(xù)檔案的高質(zhì)量應(yīng)用創(chuàng)造良好的條件。