國有企業(yè)檔案信息安全管理的現(xiàn)狀及對策

文/西安西電高壓開關(guān)有限責(zé)任公司 高維維

隨著信息時代的到來，國有企業(yè)檔案信息面臨著越來越多的安全風(fēng)險。在當(dāng)前情況下，如何有效解決國有企業(yè)檔案信息安全管理中的主要問題，以提升檔案信息的安全性和管理水平。通過深入分析國有企業(yè)檔案信息安全管理的現(xiàn)狀與問題，我們可以為相關(guān)企業(yè)提供科學(xué)合理的對策和建議，以確保國有企業(yè)檔案信息的安全性，提高國有企業(yè)的核心競爭力。

一、危害檔案信息安全的主要原因

在信息時代，檔案部門面臨著越來越嚴(yán)重的檔案信息安全問題。管理、技術(shù)、人為因素、自然災(zāi)害、計算機病毒以及檔案系統(tǒng)的缺陷等威脅著檔案信息網(wǎng)絡(luò)的安全運行，并且這些破壞行為更加隱蔽、災(zāi)害更加嚴(yán)重。因此，維護檔案信息的安全運行變得尤為重要。在信息網(wǎng)絡(luò)時代，檔案部門需要應(yīng)對檔案信息安全的威脅，滿足檔案機密性、真實性和完整性的需求，并充分利用信息網(wǎng)絡(luò)技術(shù)的發(fā)展，以保證檔案信息的安全，這也成為企業(yè)檔案管理發(fā)展面臨的新問題。

（一）原有的檔案制度與當(dāng)前企業(yè)檔案的發(fā)展不相適應(yīng)。國有企業(yè)檔案工作一直依附于企業(yè)機構(gòu)，重藏輕用，存在自我封閉、資源分散、服務(wù)功能單一的弊端，長期以紙質(zhì)檔案的收集、管理、利用為主。企業(yè)檔案工作制度和業(yè)務(wù)操作細(xì)則都是以紙質(zhì)檔案制定的，企業(yè)檔案人員只是將國家、地方或行業(yè)的業(yè)務(wù)標(biāo)準(zhǔn)直接轉(zhuǎn)變?yōu)槠髽I(yè)檔案業(yè)務(wù)操作規(guī)定，沒有將其中的一些工作原理與企業(yè)的實際情況進(jìn)行結(jié)合，做針對性的調(diào)整，也沒有將相關(guān)責(zé)任與有關(guān)的崗位責(zé)任進(jìn)行掛接，導(dǎo)致檔案管理規(guī)定過于粗放，缺少明確的操作引導(dǎo)，不便于執(zhí)行。隨著檔案信息化的深入發(fā)展，電子檔案成為企業(yè)發(fā)展趨勢，為了保證檔案管理的質(zhì)量，必須制定新的制度，以適應(yīng)檔案信息化的發(fā)展。

（二）相對落后的管理方式與信息社會的發(fā)展不相適應(yīng)。傳統(tǒng)的檔案查閱費時費力，雖有一些手工索引查閱工具，但要了解館藏情況等還是難上加難，這也直接導(dǎo)致了企業(yè)對檔案越來越不重視。隨著電子文件的產(chǎn)生，標(biāo)志著人類記錄信息、傳達(dá)信息、留存信息的方式發(fā)生了革命的改變，隨著現(xiàn)代信息技術(shù)的普及和使用，檔案數(shù)據(jù)形式和檔案管理方式也產(chǎn)生了巨大變化?，F(xiàn)行的檔案工作方式必須盡快適應(yīng)信息化的特點和要求，只有對電子文件進(jìn)行智能化管理，才能滿足企業(yè)的需要。

（三）檔案人員的素質(zhì)、意識和與現(xiàn)代企業(yè)的理念不相適應(yīng)。檔案部門在企業(yè)長期得不到重視，導(dǎo)致了檔案人員不求上進(jìn)及責(zé)任心不強的定式思維，影響了檔案信息的安全。在實際工作中，檔案部門人力物力得不到必要的保障。檔案管理僅僅是檔案工作崗位的責(zé)任，與其他業(yè)務(wù)無關(guān)，檔案數(shù)據(jù)質(zhì)量不具備全員性和全過程性的保障，從而使大量數(shù)據(jù)存在著失控、失信、失存和失用的現(xiàn)象。近年檔案信息的數(shù)字化工作大多是請外部人員代勞，由于加工單位在數(shù)字化加工過程中管理不嚴(yán)，聘請人員素質(zhì)參差不齊，對檔案工作的重要性認(rèn)識不足，導(dǎo)致檔案信息的數(shù)字化工作質(zhì)量不高，許多低級錯誤在所難免，存在檔案泄密隱患，甚至信息遭到故意泄露、篡改，直接影響了檔案信息的安全及提供利用?，F(xiàn)代企業(yè)需要檔案工作人員更新觀念，適應(yīng)時代發(fā)展。

（四）技術(shù)因素影響著檔案信息的安全。隨著檔案信息化工作的發(fā)展，大量先進(jìn)設(shè)備和技術(shù)軟件在檔案工作中得到了應(yīng)用，由于檔案部門缺乏信息化專業(yè)人才，特別是對電子文件的存儲、傳輸和利用服務(wù)的安全管理，對設(shè)施的配備不熟悉，而且檔案部門的信息化工作、軟件開發(fā)都要委托信息化專業(yè)公司，容易出現(xiàn)電子文件信息數(shù)據(jù)受損、泄密造成電子文件的檔案信息的真實性、可靠性、完整性和可用性受到損害。

（五）檔案信息的易變性、存儲性等因素影響著檔案信息的安全。電子文件的類型復(fù)雜，電子文件信息容易改變。改變原因有兩種：一是人為有意改動。計算機系統(tǒng)中人們對信息的增加、刪減和更改十分方便，除非事先設(shè)定，否則并不會留下痕跡；二是系統(tǒng)無意改動。軟硬件易過時、載體脆弱、存儲格式、系統(tǒng)軟件、存儲介質(zhì)不斷推陳出新，而轉(zhuǎn)換過程中由于操作和其他方面的原因，可能導(dǎo)致信息的改變或丟失。

二、企業(yè)檔案信息安全應(yīng)對的措施

針對網(wǎng)絡(luò)環(huán)境下電子文件管理系統(tǒng)的特點及安全威脅，應(yīng)當(dāng)采取安全策略，在管理、設(shè)施、技術(shù)、人員等方面構(gòu)建檔案信息資源安全體系。

（一）建立信息化工作的各項管理制度。首先，需要建立健全電子檔案的管理制度，主要包括電子檔案的形成、處理收集、積累、整理、分類、保管及利用等，從而能夠有效地維護電子檔案的安全。在實際工作中，我們要拓展工作思路，細(xì)化電子檔案收集的標(biāo)準(zhǔn)、內(nèi)容及要求，制定符合企業(yè)的規(guī)章制度，例如《電子檔案管理制度》；其次，不斷地強化電子檔案存貯安全及策略，特別是網(wǎng)絡(luò)安全、館藏安全及兼容性問題。比如，若沒有電子文件存儲格式標(biāo)準(zhǔn)，檔案信息將可能因無法輸出而丟失，可能導(dǎo)致企業(yè)決策性和價值性高的檔案的丟失，造成無法彌補的損失。我們根據(jù)實際需要，對電子檔案全過程精細(xì)化管理；最后，不斷地強化電子檔案的應(yīng)用安全及策略，檔案信息化是一項新工作，管理對象是具有新特點的檔案類型，采用的是新的技術(shù)手段，電子化、自動化、網(wǎng)絡(luò)化的工作內(nèi)容和方法也較以前發(fā)生較大改變。這個過程中必然會產(chǎn)生許多新的問題，在實際工作中，企業(yè)將檔案信息化作為信息資源開發(fā)利用的重要內(nèi)容，企業(yè)檔案管理部門根據(jù)自身的特點，制定了《信息化管理辦法》《信息化設(shè)施管理辦法》《網(wǎng)絡(luò)與信息安全管理辦法》等一系列管理制度、規(guī)范和標(biāo)準(zhǔn)，提供實踐指導(dǎo)。檔案信息化的關(guān)注正在由過去以信息技術(shù)為重點，轉(zhuǎn)變?yōu)橐詳?shù)據(jù)狀態(tài)為重點，對電子文件管理要標(biāo)準(zhǔn)預(yù)設(shè)，超前控制，全程管理。我們根據(jù)此目標(biāo)將企業(yè)檔案管理的工作流程和業(yè)務(wù)標(biāo)準(zhǔn)建立在企業(yè)文件材料形成、積累、整理、歸檔和保管利用的具體過程中，并使其精細(xì)化，便于信息管理系統(tǒng)的識別和控制。

（二）選擇可靠的檔案信息管理系統(tǒng)。在辦公室業(yè)務(wù)工作實踐中，選擇可靠的檔案信息管理系統(tǒng)至關(guān)重要。首先，要確保系統(tǒng)具備可靠的數(shù)據(jù)加密功能，以保證檔案數(shù)據(jù)在傳輸和存儲過程中的機密性。因此，企業(yè)常用的加密方法主要有對稱加密和非對稱加密，同時還使用安全傳輸協(xié)議（如HTTPS）來提供數(shù)據(jù)傳輸過程中的安全性保障；其次，可靠的系統(tǒng)應(yīng)該具備良好的訪問控制機制，此時企業(yè)采用多層次的身份驗證、權(quán)限管理和審計跟蹤功能。通過合理設(shè)置用戶權(quán)限，限制對檔案數(shù)據(jù)的訪問和修改權(quán)限，由此便可以防止未授權(quán)人員獲取機密信息。同時，審計跟蹤功能可以記錄用戶對檔案數(shù)據(jù)的操作，為后續(xù)的安全審計提供必要的依據(jù)；此外，系統(tǒng)還應(yīng)該具備可靠的備份與恢復(fù)機制，定期備份檔案數(shù)據(jù)，并確保備份數(shù)據(jù)的安全性和完整性。在發(fā)生數(shù)據(jù)損壞或災(zāi)難性事件時，可以通過恢復(fù)備份數(shù)據(jù)來保障檔案信息的可用性和完整性。另外，系統(tǒng)還應(yīng)該具備安全審計日志記錄功能，能夠記錄系統(tǒng)的各項操作和事件。通過對安全審計日志進(jìn)行監(jiān)控和分析，可以及時發(fā)現(xiàn)異常操作和潛在的安全威脅，并采取相應(yīng)的措施進(jìn)行處置；最后，我們在選擇系統(tǒng)時應(yīng)綜合考慮廠商的信譽和安全技術(shù)支持能力。選擇有良好聲譽和經(jīng)驗的廠商，能夠提供及時響應(yīng)和處理系統(tǒng)安全漏洞的支持，以確保系統(tǒng)能夠及時更新和升級，以應(yīng)對不斷演變的安全威脅。

（三）重視網(wǎng)絡(luò)關(guān)鍵技術(shù)，維護檔案信息安全。采取有效技術(shù)手段確保電子文件信息安全、真實、完整和有效。保障檔案在網(wǎng)絡(luò)環(huán)境下充分共享與長久保存。因此在企業(yè)內(nèi)部應(yīng)構(gòu)筑電子文件信息維護的關(guān)鍵技術(shù)，維護檔案信息安全。為維護企業(yè)檔案信息的安全，必須重視網(wǎng)絡(luò)關(guān)鍵技術(shù)的應(yīng)用。網(wǎng)絡(luò)關(guān)鍵技術(shù)是保障檔案信息安全的重要手段，它涉及信息傳輸、存儲和處理的各個環(huán)節(jié)。在當(dāng)前信息化時代，企業(yè)檔案信息的存儲、傳輸和處理方式正逐漸向網(wǎng)絡(luò)化發(fā)展，這為保障檔案信息的安全提出了更高的要求。

首先，建立防火墻是維護檔案信息安全的重要技術(shù)手段。防火墻通過建立網(wǎng)絡(luò)安全壁壘，對外部威脅進(jìn)行隔離和過濾，保護內(nèi)部網(wǎng)絡(luò)的信息和系統(tǒng)安全。它可以攔截未授權(quán)的訪問和惡意攻擊，防止病毒、木馬等惡意軟件的傳播，有效地保護檔案信息的安全；其次，加強網(wǎng)絡(luò)認(rèn)證和訪問控制是維護檔案信息安全的重要技術(shù)手段。網(wǎng)絡(luò)認(rèn)證和訪問控制技術(shù)可以對用戶身份進(jìn)行驗證和授權(quán)，確保只有經(jīng)過授權(quán)的人員才能訪問和操作檔案信息。通過建立嚴(yán)格的用戶身份驗證機制、訪問權(quán)限控制和操作日志記錄等措施，可以防止非法用戶的非授權(quán)訪問和惡意操作，從而提高檔案信息的安全性；再次，加密技術(shù)也是維護檔案信息安全的重要手段。加密技術(shù)可以對檔案信息進(jìn)行加密處理，使其在傳輸和存儲過程中不易被竊取和篡改。通過采用先進(jìn)的加密算法和密鑰管理機制，可以確保檔案信息的機密性和完整性，有效防止信息泄露和篡改，提高檔案信息的安全保密性；最后，建立完善的網(wǎng)絡(luò)安全監(jiān)控和預(yù)警系統(tǒng)也是維護檔案信息安全的重要手段。網(wǎng)絡(luò)安全監(jiān)控和預(yù)警系統(tǒng)可以實時監(jiān)測和分析網(wǎng)絡(luò)流量、攻擊行為和異?；顒?，及時發(fā)現(xiàn)和阻斷網(wǎng)絡(luò)安全事件，并提供及時有效的預(yù)警和應(yīng)急響應(yīng)措施。通過建立強大的網(wǎng)絡(luò)安全監(jiān)控和預(yù)警系統(tǒng)，可以及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)安全問題，保障檔案信息的安全。

在實際工作中，企業(yè)應(yīng)加強對網(wǎng)絡(luò)關(guān)鍵技術(shù)的研究和應(yīng)用，積極引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)。同時，還需加強網(wǎng)絡(luò)安全教育和培訓(xùn)，提高員工對網(wǎng)絡(luò)安全的認(rèn)識和意識，增強檔案信息安全的整體防護能力。只有重視網(wǎng)絡(luò)關(guān)鍵技術(shù)，才能有效維護企業(yè)檔案信息的安全，保障企業(yè)的正常運轉(zhuǎn)。隨著網(wǎng)絡(luò)的廣泛應(yīng)用和快速發(fā)展，企業(yè)檔案信息的安全性面臨著前所未有的挑戰(zhàn)。為了確保電子文件信息的安全、真實、完整和有效，采取有效的技術(shù)手段來維護檔案信息的安全至關(guān)重要。在企業(yè)內(nèi)部，應(yīng)該建立關(guān)鍵技術(shù)來維護電子文件信息的安全，以保證檔案在網(wǎng)絡(luò)環(huán)境中可以充分地共享和長久地保存。

（四）注重檔案信息化人才隊伍建設(shè)。在信息化時代，檔案人員必須解放思想，更新觀念，了解和掌握現(xiàn)代化管理環(huán)境下的企業(yè)檔案工作。對企業(yè)而言，應(yīng)將培養(yǎng)人才和吸引人才、留住人才并重。在實際工作中，采取了下措施：首先，建立完善的人才培養(yǎng)機制。國有企業(yè)應(yīng)重視檔案信息化人才的培養(yǎng)工作，制定一系列培訓(xùn)計劃和培養(yǎng)計劃，提高檔案信息化人才的專業(yè)素質(zhì)和技能水平。通過開展培訓(xùn)班、研討會等形式，加強檔案人員對信息化技術(shù)的學(xué)習(xí)和掌握，提高其對檔案信息安全管理的認(rèn)識和理解；其次，建立有效的激勵機制。國有企業(yè)需要建立激勵機制，吸引和留住優(yōu)秀的檔案信息化人才。通過提供良好的薪酬待遇、晉升機會和發(fā)展空間，激發(fā)檔案人員的工作積極性和創(chuàng)造力，使其更加投入到檔案信息安全管理工作中；再次，加強與高校和科研機構(gòu)的合作。國有企業(yè)可以與高校和科研機構(gòu)建立合作關(guān)系，共同開展檔案信息化人才培養(yǎng)和科研項目，促進(jìn)檔案信息化人才隊伍的建設(shè)。通過與高校的合作，可以獲得先進(jìn)的檔案信息化技術(shù)和理論知識，為國有企業(yè)的信息化工作提供有力支持；最后，加強檔案信息化人才隊伍的管理。國有企業(yè)應(yīng)建立健全的人才管理制度，包括檔案信息化人才的選拔、培養(yǎng)、評價和晉升等方面。通過科學(xué)合理的人才管理，可以激發(fā)檔案信息化人才的創(chuàng)新能力和工作熱情，提高其對檔案信息安全管理工作的責(zé)任感和使命感。

國有企業(yè)檔案信息安全管理面臨著諸多挑戰(zhàn)，但通過建立信息化管理制度、選擇可靠系統(tǒng)、加強網(wǎng)絡(luò)技術(shù)和培養(yǎng)專業(yè)人才等措施，可以有效應(yīng)對這些挑戰(zhàn)，確保檔案信息的安全。這對于國有企業(yè)的穩(wěn)定發(fā)展和信息化建設(shè)具有重要意義。進(jìn)一步加強檔案信息安全管理將促進(jìn)國有企業(yè)的發(fā)展，提高企業(yè)的競爭力。未來，我們應(yīng)該繼續(xù)深化研究，探索更加先進(jìn)的檔案信息安全管理模式，為國有企業(yè)的發(fā)展提供更好的支持和保障。