張廣田 張超

摘 要：近些年，我國不斷深入政治體制改革，旨在于提高企業(yè)的工作效率。同時隨著信息化技術(shù)不斷發(fā)展，信息技術(shù)被廣泛應用于企業(yè)的檔案管理中，極大提升了檔案管理的效率。本文在此基礎(chǔ)上重點研究了檔案管理安全保密工作，從而更好促進我國企業(yè)檔案管理工作的發(fā)展。

關(guān)鍵詞：檔案管理;安全保密工作;研究探討

1.檔案安全管理存在的問題

1.1紙質(zhì)檔案管理存在著一定的安全隱患

目前，各種信息化管理技術(shù)和管理軟件不斷被應用到檔案管理環(huán)節(jié)當中，極大提高了管理的高效性和安全性。企業(yè)檔案管理是對一個企業(yè)發(fā)展歷程進行相應的記錄和管理，對于推動企業(yè)的發(fā)展至關(guān)重要，也是提升企業(yè)知名度的有效手段。另外，傳統(tǒng)的檔案管理的手段已經(jīng)滿足不了時代發(fā)展的需求了，在傳統(tǒng)模式下，企業(yè)的信息記錄主要是以文字、圖紙、圖表、圖像、錄音及影像進行儲存的，但是儲存介質(zhì)都是隨著時間的推移慢慢損壞，這樣就可能導致數(shù)據(jù)的丟失。但是在信息化時代，可以將信息電子化，儲存到相應的管理系統(tǒng)，這樣就可以大大提高信息保存的年限。因此如果能夠把檔案管理和電子信息技術(shù)有機結(jié)合起來，能夠有效加強信息管理的安全性和可靠性，有效阻止硬盤損壞、木馬病毒攻擊或人為刪除等破壞檔案信息的現(xiàn)象出現(xiàn)。

1.2企業(yè)檔案管理人員的綜合能力水平不高

很多企業(yè)的人力資源管理制度沒有很好發(fā)揮整合資源的優(yōu)勢，考核制度過于陳舊，無法滿足新時期發(fā)展的需要，這些現(xiàn)象的存在就使得我國很多企業(yè)的檔案管理人員的檔案管理態(tài)度不端正，這給企業(yè)的發(fā)展帶來了很大的阻礙。大多數(shù)員工認為企業(yè)的檔案管理是一勞永逸的，比較安穩(wěn)，因此在檔案管理中不愿意學習的新的知識和新的技術(shù)，這樣是不利于自身發(fā)展和企業(yè)共同發(fā)展的。此外，檔案管理更側(cè)重于服務業(yè)務和管理業(yè)務，對于管理人員的創(chuàng)造性要求并不高，這樣就造成了檔案管理人員的綜合業(yè)務能力整體不強。很多單位在發(fā)展過程中都建立了很完善的考核體系，但是這些體系的考核指標過于陳舊，就很難有效激發(fā)管理人員的積極性，這樣就是管理人員在開展工作時積極性不高，不利于提升檔案管理的工作效率。

1.3計算機病毒和黑客的惡意攻擊

計算機病毒和木馬非法入侵最常用的技術(shù)，通過計算機病毒和木馬能夠輕易獲取數(shù)據(jù)庫的資料。計算機病毒是威脅數(shù)據(jù)庫安全的最大安全隱患，它是一種被黑客有意安排進計算機中程序中的惡意的代碼和指令，能夠?qū)τ跀?shù)據(jù)庫的數(shù)據(jù)進行破壞，而且這種破壞有的是不可修復的破壞。同時這些計算機病毒能夠進行偽裝和自我復制、自我攻擊，一旦這些病毒進入到數(shù)據(jù)庫系統(tǒng)，能夠進行大規(guī)模的破壞行動，而且他們很難被一般的殺毒軟件清除。計算機病毒傳播的途徑也十分廣泛，能夠通過很多儲存介質(zhì)進行傳播（比如U盤、硬盤）等。因此如何防范計算機病毒的攻擊成為了計算機學科研究的重要方向。

黑客惡意攻擊數(shù)據(jù)庫是數(shù)據(jù)庫最大的安全隱患。黑客通過利用計算機技術(shù)繞過數(shù)據(jù)庫安全系統(tǒng)從而非法進入數(shù)據(jù)庫內(nèi)部進行數(shù)據(jù)竊取和攻擊，這種攻擊一般是通過網(wǎng)絡攻擊來達到目的，這些黑客可能在世界的任何一個有網(wǎng)絡的地方，這就保障了攻擊的隱蔽性。網(wǎng)絡攻擊一旦成功，將會給數(shù)據(jù)庫帶來很大的破壞作用，從而造成數(shù)據(jù)的泄露。

2.加強檔案管理保密工作的幾點建議

2.1加強信息系統(tǒng)建設(shè)

新時期對于檔案管理人員使用信息能力提出了新的要求和新的期望，不僅要求管理人員具有較強的業(yè)務能力，同時還要具有良好的對外溝通和服務能力，另外還要具有相關(guān)信息軟件使用的相關(guān)經(jīng)驗。要對于平時工作中加強檔案管理者信息技術(shù)培訓，尤其培訓使用信息管理系統(tǒng)的能力。每一個企業(yè)對于信息技術(shù)的能力要求是不同的，因此各個企業(yè)在建立自己的檔案信息管理系統(tǒng)時，要從實際情況出發(fā)，從而使得信息系統(tǒng)更好地服務于企業(yè)的檔案管理工作。另外為了使得管理人員更好開展社會保險管理工作，必須在工作中熟練掌握各種信息管理軟件和信息管理系統(tǒng)，因此企業(yè)需要加強對于管理人員的培訓力度。現(xiàn)代的信息管理系統(tǒng)的效率比傳統(tǒng)檔案管理的效率更加高效科學，因此各個企業(yè)要制定系統(tǒng)的培訓方案，使得管理人員熟練掌握使用軟件進行檔案管理和檔案分析的能力，從而更好促進企業(yè)的健康發(fā)展。

2.2制定合理的培養(yǎng)計劃

在新時期發(fā)展過程中要充分發(fā)揮企業(yè)人力資源管理的優(yōu)勢，通過管理能夠充分發(fā)揮每一個工作人員的最大價值，從而更好開展工作。但是目前我國很多企業(yè)的綜合素質(zhì)還待提高，只有企業(yè)建立了一支高素質(zhì)的隊伍，才能更好開展工作，更好做好本職工作。另外一方面通過科學有效的管理培訓，能夠短時間提高員工的知識理論水平以及檔案管理能力。因此企業(yè)在制定職員的培訓計劃時，要充分結(jié)合自身檔案建設(shè)的方向來制定合適的培養(yǎng)技術(shù)，從而使得檔案管理人員很快掌握檔案管理的技巧和專業(yè)技能，從而提高員工的專業(yè)素質(zhì)和能力水平。

2.3加強電子信息技術(shù)的應用

2.3.1設(shè)置網(wǎng)絡防火墻

數(shù)據(jù)庫網(wǎng)絡防火墻技術(shù)能夠有效防止非法人員對于數(shù)據(jù)的入侵，網(wǎng)絡防火墻可以有效防止外部網(wǎng)絡用戶對于內(nèi)部網(wǎng)絡的訪問和連接，這樣就可以有效加強網(wǎng)絡安全，防止不法分子從外網(wǎng)進行網(wǎng)絡攻擊，從而保障數(shù)據(jù)庫在內(nèi)部網(wǎng)絡中穩(wěn)定運行。網(wǎng)絡防火墻技術(shù)涉及的類別和種類很多，從技術(shù)的角度主要可以分成以下幾種監(jiān)視類型、地址轉(zhuǎn)換類型和數(shù)據(jù)包過濾類型這幾種。其中，代理防火墻主要是在服務器和客戶端之間，它能夠監(jiān)控客戶端和服務器之間的數(shù)據(jù)交互，這樣就使得客戶端在訪問服務器的時候必須要經(jīng)過防火墻，從而保障了訪問的合法性。而地址轉(zhuǎn)換防火墻的工作原理主要是將內(nèi)部的IP地址進行一定的隱藏和偽裝，從而避免非法分子對于IP地址的攻擊，這樣就能起到保護網(wǎng)絡的目的。

2.3.2數(shù)字簽名技術(shù)

通過數(shù)字簽名技術(shù)可以保護信息通信的安全性，它通過完成電子文件的驗證和識別來完成對于數(shù)據(jù)的保護作用。這種技術(shù)在保證數(shù)據(jù)庫的安全性和可靠性方面起著很大的作用。數(shù)字簽名技術(shù)主要可以包括以下幾種形式，分別是DSS簽名、RSA簽名和散列簽名等技術(shù)。具體的實現(xiàn)技術(shù)過程為：首先發(fā)送方A根據(jù)需要向B發(fā)送消息M，A方在發(fā)送消息時使用單個散列函數(shù)來形成信息摘要MD，然后進行簽名。這個環(huán)節(jié)就能夠保障信息的可靠性以及信息的來源。一般情況下，為了技術(shù)的可實現(xiàn)性一，般保證的加密密鑰與解密密鑰是相同的。但是一般安全不高，很多場合使用的是非對稱的加密算法，但可以根據(jù)加密密鑰或者解密密鑰來推出另一個，而且這種算法較容易實現(xiàn)?；跀?shù)字簽名技術(shù)在技術(shù)層次有了新的提升，使得數(shù)據(jù)在解密和加密所需要的時間大大減少，同時對于數(shù)據(jù)的保密程度方面也有了很大的提升，被廣泛應用高數(shù)據(jù)傳輸?shù)膱龊稀?/p>

3.結(jié)語

綜上所述，電子技術(shù)應用到檔案管理過程中能夠有效保障檔案管理的安全性和可靠性，防止檔案數(shù)據(jù)的丟失。另外在加強技術(shù)應用的同時還需要加強管理，通過加大對于檔案管理人員的培訓，從而更好促進檔案管理地開展。

參考文獻：

[1]林芳.探討檔案管理的安全保密及其信息化檔案管理[J].辦公室業(yè)務，2016（7）：30+63.

[2]李萍.加強檔案管理的安全保密及信息化檔案管理的研究[J].辦公室業(yè)務，2013（15）：175+181.