檔案信息化管理安全問題與防范對策

袁 偉

（郯城縣自然資源和規(guī)劃局 山東 臨沂 276100）

0 引言

在信息技術(shù)的加持下，現(xiàn)代社會中人們的工作效率越來越高，社會發(fā)展速度越來越快，傳統(tǒng)以紙質(zhì)形式進(jìn)行檔案管理的方式已經(jīng)難以滿足高效運(yùn)行下的社會需求，推動(dòng)檔案信息化建設(shè)，對提高檔案管理和應(yīng)用效率都具有重要意義。但與此同時(shí)，也應(yīng)充分關(guān)注檔案信息化管理工作中存在的安全問題，采用科學(xué)的防范對策，防患于未然，保障信息安全。

1 檔案信息化管理的優(yōu)勢

1.1 檔案檢索速度更快

在進(jìn)行檔案歸檔工作前，通常會按照檔案的種類、關(guān)鍵信息、形成規(guī)律等對其進(jìn)分類、整理和立卷，當(dāng)檔案資料中存在較多關(guān)聯(lián)內(nèi)容時(shí)，一旦需要在后續(xù)工作中進(jìn)行相關(guān)檔案的調(diào)用，因信息交叉嚴(yán)重，會出現(xiàn)檢索資料時(shí)同時(shí)出現(xiàn)多種相似信息，為檔案管理人員展開工作增加一定難度。傳統(tǒng)在甄別相似檔案信息時(shí)，需要由檔案管理人員進(jìn)行逐一篩查和判斷，部分檔案資料中內(nèi)容復(fù)雜程度較高，即便應(yīng)用人工篩查，也可能出現(xiàn)誤差情況。但在信息化背景下，利用計(jì)算機(jī)技術(shù)對每個(gè)存檔檔案的關(guān)鍵信息進(jìn)行標(biāo)簽，在后續(xù)檢索相關(guān)資料時(shí)，也可在計(jì)算機(jī)系統(tǒng)中通過錄入關(guān)鍵詞的形式對資料進(jìn)行篩選和過濾，減少檔案管理人員的工作量，提高檔案檢索速度。

1.2 儲存更加便捷

傳統(tǒng)以人工為主的檔案管理工作中，需要花費(fèi)大量人力資源和時(shí)間精力，對檔案信息進(jìn)行記錄、分類、整理或調(diào)整修改，經(jīng)常會發(fā)生錄入錯(cuò)誤或遺漏等情況，未能真正發(fā)揮信息技術(shù)的應(yīng)用機(jī)制，且極大程度增加了檔案管理人員的工作負(fù)擔(dān)[1]。在社會和信息技術(shù)都在高速發(fā)展的背景環(huán)境下，在檔案管理工作中融入信息技術(shù)，是滿足社會發(fā)展要求的必然趨勢，只需要利用預(yù)先設(shè)定好程序，即可完成檔案資料歸類、整理、歸檔等操作，既能減少傳統(tǒng)紙質(zhì)檔案管理中對儲存空間的需求，又能提高檔案儲存管理的便捷性。

1.3 信息共享更加方便

部分單位內(nèi)部檔案資料具有一定的保密要求，但可供內(nèi)部員工進(jìn)行共享、傳閱和學(xué)習(xí)，以提高員工的綜合素養(yǎng)[2]。在傳統(tǒng)檔案管理模式下，通常難以支持多人同時(shí)進(jìn)行檔案閱讀，且紙質(zhì)版檔案資料在長期性、頻繁性使用過程中，非常容易出現(xiàn)磨損情況，甚至還會被人為篡改，既不利于檔案保存，也不利于檔案安全。應(yīng)用內(nèi)部檔案管理系統(tǒng)，為不同職位人員提供不同的檔案資料訪問權(quán)限，既能保障檔案資料的保密性，又能利用計(jì)算機(jī)系統(tǒng)為內(nèi)部人員提供資料共享服務(wù)，方便多人查看資料，還可通過后臺訪問記錄掌握單項(xiàng)資料的訪問、下載、更改等操作的IP 地址，從而鎖定檔案在管理過程中發(fā)生變化、泄露或遺失的責(zé)任人，保障檔案信息安全。

2 檔案信息化全生命周期管理安全防范的重要性

在信息技術(shù)普及率日漸提升的今天，檔案信息化管理已經(jīng)成為現(xiàn)代檔案管理工作發(fā)展的必然趨勢[3]。與傳統(tǒng)紙質(zhì)形式檔案管理工作相比，信息化檔案管理方式具有顯著的高效、安全、管理成本小、占用儲存空間小等優(yōu)勢，檔案管理工作的效率得到了質(zhì)的飛躍。但與此同時(shí)，信息化檔案管理方式也更容易受到網(wǎng)絡(luò)木馬病毒、黑客等惡意攻擊，若檔案管理人員本身安全防范意識較弱或檔案信息化管理專業(yè)素養(yǎng)不足，非常容易發(fā)生檔案損壞、泄露、遺失等不良現(xiàn)象。因此，應(yīng)結(jié)合檔案信息化管理全生命周期運(yùn)行特點(diǎn)，優(yōu)化檔案信息化管理安全防范意識和技術(shù)手段，才能充分保障電子檔案的安全。檔案信息化管理全生命周期示意圖見圖1。

3 檔案信息化管理工作中存在的安全問題

3.1 欠缺檔案信息化安全管理意識

雖然當(dāng)前各單位都在積極引進(jìn)檔案信息化管理模式，希望以此提高內(nèi)部工作效率，優(yōu)化傳統(tǒng)檔案管理工作中對人力資源的占用[4]。但實(shí)際展開的檔案信息化管理工作中還存在較多不足，如部分單位管理人員對檔案信息化管理安全性的重要性認(rèn)識不足，未能認(rèn)識到不規(guī)范操作可能對檔案安全造成的影響，在檔案信息化管理建設(shè)工作中未能充分發(fā)揮管理人員的帶頭作用，導(dǎo)致單位內(nèi)檔案管理安全性較差；或者檔案管理人員保密意識較差，未能對進(jìn)入檔案管理系統(tǒng)的人員進(jìn)行權(quán)限限制，導(dǎo)致檔案資料被篡改、違規(guī)下載、非法出售等，造成單位內(nèi)部機(jī)密信息的泄露；或檔案管理人員未能對檔案的密碼和賬戶等關(guān)鍵信息進(jìn)行妥善保管，影響檔案安全等級，甚至出現(xiàn)信息外泄情況，威脅單位信息安全。管理人員對檔案信息化安全管理認(rèn)識上的偏差極大程度上阻礙了該項(xiàng)工作的有序推進(jìn)，使得檔案信息化管理存在嚴(yán)重的安全漏洞，不僅未能發(fā)揮信息化管理措施的真正價(jià)值，反而使單位信息面臨較大安全風(fēng)險(xiǎn)。

3.2 檔案信息化安全管理制度不健全

部分單位未能結(jié)合檔案管理形式的變化制定相對應(yīng)的管理制度，未能對檔案管理部門中各崗位人員的實(shí)際工作職責(zé)和管理權(quán)限進(jìn)行明確劃分，導(dǎo)致實(shí)際進(jìn)行的檔案管理工作中經(jīng)常出現(xiàn)互相推諉責(zé)任的情況[5]。另外，部分檔案管理人員在開展檔案信息化管理工作時(shí)，會單純對上級下發(fā)的文件或執(zhí)法文書進(jìn)行歸檔，在對工作人員的一般檔案歸檔工作中表現(xiàn)較為消極，未能全面利用電子檔案的多樣化儲存方式，積極留存音像檔案，使得單位內(nèi)部出現(xiàn)崗位變動(dòng)情況時(shí)，存在檔案不全等問題，也會在一定程度上影響檔案資料的安全性和全面性。檔案信息化安全管理制度的欠缺，對各單位檔案信息的安全性造成嚴(yán)重影響。其次，我國地域遼闊，不同地區(qū)中單位的檔案管理方法各不相同，且各地區(qū)間檔案管理部門未能實(shí)現(xiàn)統(tǒng)一聯(lián)網(wǎng)，檔案歸類標(biāo)準(zhǔn)的差異性也會造成檔案管理的混亂，檔案信息錄入不嚴(yán)謹(jǐn)，信息隨意歸類，都會對后續(xù)調(diào)用檔案產(chǎn)生阻礙，甚至?xí)虿僮饕?guī)范性差而造成信息數(shù)據(jù)權(quán)限劃分錯(cuò)誤，引發(fā)非公開數(shù)據(jù)錯(cuò)誤公開、核心數(shù)據(jù)泄露或丟失等不良現(xiàn)象，為相關(guān)單位造成負(fù)面影響。

3.3 檔案信息化管理技術(shù)落后

單位人員檔案、資料是在單位發(fā)展的過程中逐步產(chǎn)生的，個(gè)人檔案是根據(jù)個(gè)人成長經(jīng)歷的變化而逐步形成的，由于每個(gè)人在成長經(jīng)歷和在工作中的貢獻(xiàn)各不相同，所產(chǎn)生的檔案信息也各不相同，在進(jìn)行檔案信息化建設(shè)工作時(shí)，檔案信息的梳理具有較大難度[6]。傳統(tǒng)以紙質(zhì)檔案進(jìn)行檔案歸類時(shí)，每步操作都需要得到領(lǐng)導(dǎo)簽章，層層負(fù)責(zé)，保障檔案存檔的規(guī)范性和安全性。但是在信息化背景環(huán)境下，電子檔案可直接用外接設(shè)備進(jìn)行復(fù)制、拷貝或傳輸，黑客也可利用病毒軟件或遠(yuǎn)程操控系統(tǒng)進(jìn)行信息竊取，使信息安全受到極大威脅。另外，部分檔案管理人員不重視的檔案傳輸管理工作，在展開歸檔工作時(shí)，經(jīng)常性地對檔案信息進(jìn)行隨意處置，導(dǎo)致電子檔案中很多內(nèi)容存在錯(cuò)誤，為后續(xù)檢索、應(yīng)用等造成阻礙。

3.4 檔案信息化管理人員專業(yè)素養(yǎng)不足

檔案管理人員的信息化水平、檔案管理工作經(jīng)驗(yàn)、檔案信息化管理認(rèn)知水平等因素會直接影響檔案信息化管理質(zhì)量[7]。當(dāng)前大部分單位存在檔案信息化管理人員專業(yè)素養(yǎng)不足的問題，不僅信息技術(shù)水平不過關(guān)，且保密意識存在欠缺，未能正確應(yīng)用信息化檔案管理手段提高檔案信息的安全等級，未能對檔案信息的共享、下載、修改等操作做出權(quán)限要求，還有可能因不規(guī)范操作導(dǎo)致檔案管理系統(tǒng)受到網(wǎng)絡(luò)病毒的攻擊，為信息安全帶來嚴(yán)重威脅。很多網(wǎng)絡(luò)病毒具有強(qiáng)烈的侵入性和破壞性，在日常硬件設(shè)備更新、軟件系統(tǒng)維護(hù)過程中都可能受到網(wǎng)絡(luò)病毒的入侵，但部分檔案信息化管理人員對病毒的防范技術(shù)水平存在欠缺，未能有效對網(wǎng)絡(luò)病毒進(jìn)行有效識別和隔離，也在一定程度上為檔案信息帶來安全隱患。

4 檔案信息化管理工作中的安全防范對策

制定行之有效的安全防范對策是提高檔案信息化管理安全性的核心措施，通過分析當(dāng)前檔案信息化管理中存在的問題可知，當(dāng)前引發(fā)檔案信息化管理風(fēng)險(xiǎn)的原因主要來自人為因素（管理意識不足、專業(yè)度差）、管理因素（制度欠缺）和技術(shù)因素幾個(gè)方面，在制定安全防范對策時(shí)，也可從這3 方面入手，如圖2 所示。

4.1 提高檔案管理人員的安全意識

相關(guān)單位應(yīng)加強(qiáng)對檔案管理人員的安全教育，使其積極接受檔案管理工作環(huán)境的變化，為檔案管理人員普及相關(guān)制度和法律要求，使其時(shí)刻保持警惕，避免其利用職務(wù)之便進(jìn)行信息數(shù)據(jù)倒買倒賣，保障檔案資料在錄入、儲存、應(yīng)用、共享和傳輸?shù)雀黜?xiàng)操作中的安全性[8]。同時(shí)，單位可通過日常宣傳強(qiáng)化內(nèi)部人員對檔案信息化管理安全性的重視度，如在日常例會、職工大會、單位活動(dòng)中宣傳有關(guān)檔案信息化管理的安全知識、保密法規(guī)、懲罰措施等，時(shí)刻為內(nèi)部人員進(jìn)行培訓(xùn)，為內(nèi)部人員樹立起正確的檔案管理保密意識。

4.2 建立完善的檔案信息化安全管理制度

企業(yè)應(yīng)結(jié)合內(nèi)部檔案管理工作中模式的變化，建立相應(yīng)的檔案信息化安全管理制度，為相關(guān)人員展開檔案管理工作提供全面的參考和指導(dǎo)，做到有制可查、有責(zé)可依[9]。首先，應(yīng)明確安全管理職責(zé)，對檔案管理部門中每個(gè)員工的工作職責(zé)進(jìn)行明確劃分，既能防止互相推諉責(zé)任的情況出現(xiàn)，又能提高檔案管理人員的責(zé)任意識，提高檔案管理工作質(zhì)量。其次，應(yīng)對檔案信息化管理的錄入、分類、歸檔等具體工作步驟的應(yīng)用流程、具體內(nèi)容提出明確要求和規(guī)范，保障檔案信息錄入的統(tǒng)一性和規(guī)范性，既能方便后續(xù)對檔案進(jìn)行檢索和調(diào)用，也能從格式統(tǒng)一的文件中及時(shí)發(fā)現(xiàn)錯(cuò)誤和漏洞，提高電子檔案信息的全面性和準(zhǔn)確性。第三，可制定監(jiān)督責(zé)任制，由檔案管理工作下游環(huán)節(jié)的工作人員對上游環(huán)節(jié)的工作人員進(jìn)行監(jiān)督，對上游檔案整理內(nèi)容進(jìn)行檢查，既能提高工作人員的工作質(zhì)量，又能防止歸檔錯(cuò)誤情況的出現(xiàn)，防止因數(shù)據(jù)錯(cuò)誤為單位發(fā)展造成影響。根據(jù)各崗位員工的工作表現(xiàn)實(shí)行科學(xué)的獎(jiǎng)懲政策，及時(shí)指正員工的錯(cuò)誤行為，使其更好地展開工作。最后，企業(yè)應(yīng)制定安全管理系統(tǒng)維護(hù)制度，以保護(hù)企單位檔案資料安全為核心，計(jì)算機(jī)軟硬件設(shè)備進(jìn)行定期更新與維護(hù)，既能滿足單位運(yùn)行中不斷提升的檔案管理需求，也能充分保障檔案資料的安全。

4.3 應(yīng)用先進(jìn)的安全防范技術(shù)

（1）應(yīng)用加密技術(shù)保護(hù)檔案儲存安全。當(dāng)前應(yīng)用較為廣泛且效果良好的文件機(jī)密方式主要包含對稱加密和非對稱加密兩種，其中對稱加密是為需要加密的檔案資料設(shè)置相同的加密密鑰和解密密鑰，此種檔案加密方式簡單高效，能顯著提高檔案資料的安全水平；非對稱加密是為需要加密的檔案資料設(shè)置不同的加密密鑰和解密密鑰，對加密密鑰的保密性要求不十分嚴(yán)格，但必須要求解密密鑰具有高保密性，也能充分保障檔案資料的安全性。

（2）利用文件簽署技術(shù)保障檔案管理的規(guī)范性。當(dāng)前文件簽署技術(shù)已經(jīng)非常成熟，將傳統(tǒng)紙質(zhì)檔案歸檔在工作中的領(lǐng)導(dǎo)簽字審核步驟，轉(zhuǎn)換為證書簽名或手寫簽名方式，保障每個(gè)步驟中都會得到上級領(lǐng)導(dǎo)審核，保障各項(xiàng)操作的規(guī)范性，能有效預(yù)防他人篡改文件的情況出現(xiàn)。

（3）對登錄用戶權(quán)限進(jìn)行劃分，優(yōu)化傳輸監(jiān)控管理。單位應(yīng)對檔案信息管理系統(tǒng)中不同用戶的操作權(quán)限進(jìn)行劃分，單位內(nèi)所有員工都可在檔案信息管理系統(tǒng)中注冊賬號，根據(jù)部門、崗位、個(gè)人信息的匹配，為每個(gè)員工在檔案管理系統(tǒng)中的權(quán)限進(jìn)行劃分[10]。此種實(shí)名賬號登錄的方式，能有效防止單位外部人員登錄單位內(nèi)部網(wǎng)站，降低檔案信息泄露的可能性。同時(shí)，應(yīng)完善監(jiān)控技術(shù)，結(jié)合單位檔案管理實(shí)際需求，設(shè)置相應(yīng)的防火墻系統(tǒng)，并對其進(jìn)行定期維護(hù)和更新，保障單位內(nèi)部信息安全。

4.4 提高檔案信息管理隊(duì)伍的專業(yè)素養(yǎng)

若想切實(shí)提高檔案信息管理隊(duì)伍的專業(yè)素養(yǎng)，可從提高老員工技術(shù)水平和引進(jìn)信息專業(yè)人才兩方面入手[11]。對老員工來說，其本身具有豐富的檔案管理經(jīng)驗(yàn)，對單位中各項(xiàng)信息管理需求了解深入，但在計(jì)算機(jī)操作水平上可能存在一定不足，單位應(yīng)定期組織其進(jìn)行專業(yè)培訓(xùn)和系統(tǒng)培訓(xùn)，使其充分掌握檔案信息化軟件的規(guī)范性操作技術(shù)，防止因人為操作失誤影響單位信息安全。其次，可積極吸納專業(yè)的信息技術(shù)人才，使其能根據(jù)單位檔案信息化管理需求，對內(nèi)部檔案管理系統(tǒng)進(jìn)行實(shí)時(shí)維護(hù)和更新，開發(fā)新的功能，提高單位內(nèi)檔案信息化管理效率，同時(shí)也能依托先進(jìn)技術(shù)人才，提高單位內(nèi)檔案管理系統(tǒng)的防病毒能力。最后，單位可定期展開審查評估或競賽活動(dòng)等，調(diào)動(dòng)檔案信息管理部門的學(xué)習(xí)熱情，提高部門對信息化知識的接受度，還可進(jìn)行內(nèi)部匿名評價(jià)，對檔案信息管理人員的工作效率、工作態(tài)度、工作質(zhì)量等進(jìn)行評估，對表現(xiàn)優(yōu)異的檔案管理人員可給予一定的名譽(yù)及物質(zhì)獎(jiǎng)勵(lì)，對工作中存在欠缺的檔案管理人員，應(yīng)根據(jù)評分結(jié)果，鼓勵(lì)其進(jìn)行針對性的業(yè)務(wù)提升，才能使單位內(nèi)檔案信息化管理工作效率不斷提升，充分保障單位內(nèi)檔案信息安全。

5 結(jié)語

綜上所述，檔案信息化管理已經(jīng)成為當(dāng)下各組織機(jī)構(gòu)發(fā)展的必然趨勢，能為相關(guān)單位提供更加便捷、高效、高質(zhì)的檔案管理和應(yīng)用服務(wù)。但在檔案管理工作和信息技術(shù)互相融合的過程中，也存在信息泄露、網(wǎng)絡(luò)病毒威脅、非法入侵等眾多安全問題，正視檔案信息化管理的安全問題，采用行之有效的安全防范措施，對充分發(fā)揮檔案信息化管理的應(yīng)用價(jià)值具有重要意義。