孟潔

【摘 ?要】復(fù)雜的網(wǎng)絡(luò)環(huán)境給檔案信息管理帶來(lái)了安全問(wèn)題。論文主要分析了檔案信息化管理的優(yōu)勢(shì)、存在的風(fēng)險(xiǎn)、風(fēng)險(xiǎn)成因，最后提出了提升檔案信息化安全管理效果的策略。

【Abstract】The complex network environment brings the safety problems to the archives information management. This paper mainly analyzes the advantages， existing risks and causes of the archives informatization management， and finally puts forward the strategies to improve the effect of the archives informatization safety management.

【關(guān)鍵詞】檔案;信息化;安全管理;風(fēng)險(xiǎn)

【Keywords】archives; informatization; safety management; risk

【中圖分類(lèi)號(hào)】G270.7 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻(xiàn)標(biāo)志碼】A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號(hào)】1673-1069（2020）01-0013-02

1 檔案信息化管理的優(yōu)勢(shì)分析

1.1 利于檔案的轉(zhuǎn)型發(fā)展

傳統(tǒng)檔案管理主要是手工管理，需要投入大量的人力、物力和財(cái)力資源，并且如果工作人員的素質(zhì)、業(yè)務(wù)能力不佳，還可能在檔案管理過(guò)程中出現(xiàn)操作失誤，如果不及時(shí)糾正這些失誤可能會(huì)造成嚴(yán)重的后果。而檔案的信息化管理應(yīng)用了計(jì)算機(jī)技術(shù)，如云計(jì)算技術(shù)、大數(shù)據(jù)技術(shù)等，通過(guò)云計(jì)算技術(shù)創(chuàng)建統(tǒng)一的存儲(chǔ)池，實(shí)現(xiàn)檔案信息的動(dòng)態(tài)分配，這樣可以在最大程度上利用檔案資源，減少檔案管理工作人員的工作量，降低其工作壓力，利于檔案管理的轉(zhuǎn)型發(fā)展。

1.2 利于檔案的共享

檔案資源包括紙質(zhì)檔案、音像視頻數(shù)據(jù)等，保存紙質(zhì)檔案時(shí)需要占用大量的存儲(chǔ)空間，而檔案的信息化管理實(shí)現(xiàn)不同檔案資源文件的歸檔時(shí)能夠大幅度降低紙質(zhì)檔案所占空間，通過(guò)云計(jì)算的虛擬化技術(shù)實(shí)現(xiàn)不同數(shù)據(jù)之間的相互轉(zhuǎn)換和共享，查閱容易，快速實(shí)現(xiàn)檔案的檢索和利用，存儲(chǔ)方便，避免出現(xiàn)重復(fù)的檔案資源，更保證了檔案信息的時(shí)效性[1]。

2 檔案信息化管理存在的風(fēng)險(xiǎn)

2.1 信息安全風(fēng)險(xiǎn)

由于檔案的信息化管理需要借助互聯(lián)網(wǎng)技術(shù)，因此，檔案管理面臨信息安全風(fēng)險(xiǎn)。在進(jìn)行檔案信息化管理過(guò)程中，需要將紙質(zhì)的檔案信息錄入電腦，形成電子版的數(shù)據(jù)文件，如果文件加密防護(hù)措施不完善，可能會(huì)出現(xiàn)一些涉密文件的泄密情況。在大數(shù)據(jù)共享環(huán)境中，計(jì)算機(jī)容易受到黑客的攻擊，導(dǎo)致存儲(chǔ)的檔案數(shù)據(jù)信息被竊取。計(jì)算機(jī)的硬件故障也會(huì)造成檔案數(shù)據(jù)的丟失，從而影響檔案的信息安全。此外，傳統(tǒng)的紙質(zhì)的檔案資料搜集和整理，需要相關(guān)部門(mén)的蓋章和領(lǐng)導(dǎo)的簽字確認(rèn)，但是在信息化環(huán)境下，檔案的資料搜集和整理十分簡(jiǎn)單，信息資料易復(fù)制和修改，檔案信息安全性很難得到保障。

2.2 操作失誤風(fēng)險(xiǎn)

檔案的信息化管理需要檔案管理人員進(jìn)行操作，如果在檔案的信息資源搜集和存儲(chǔ)過(guò)程中，工作人員由于安全意識(shí)薄弱或者工作態(tài)度不佳等問(wèn)題造成檔案管理的操作失誤，遺失重要的檔案信息，或者是將檔案信息管理系統(tǒng)的登錄用戶名和密碼信息外泄造成檔案信息被竊取，這些都是檔案信息化管理中面臨的操作失誤風(fēng)險(xiǎn)。

3 檔案信息化管理中安全風(fēng)險(xiǎn)的成因

3.1 對(duì)檔案信息安全管理的重視度不夠，資金投入不足

當(dāng)前雖然檔案信息化管理逐漸得到普及，但是檔案信息化安全管理還存在很多薄弱環(huán)節(jié)，造成這種局面的原因在于信息化條件下的檔案安全問(wèn)題重視程度不夠，安全防范意識(shí)不強(qiáng)。此外，由于檔案信息化管理中需要不斷更新信息安全加密技術(shù)，購(gòu)置硬件設(shè)備，這些都需要大量的資金，但是當(dāng)前真正撥付于檔案信息化安全管理中的資金有限，無(wú)法滿足信息化管理所需的資金投入需求，難以購(gòu)置先進(jìn)的技術(shù)設(shè)備和軟件，不能吸引高端的檔案管理人才及信息技術(shù)人才，導(dǎo)致檔案信息化安全管理存在漏洞。

3.2 檔案信息安全化管理模式滯后，人員配備水平不高

隨著信息技術(shù)的發(fā)展，檔案信息的需求不斷增加，但檔案信息化安全管理仍然采用落后的技術(shù)，信息加密防護(hù)、信息更新管理等工作跟不上網(wǎng)絡(luò)環(huán)境的變化。此外，檔案管理人員的計(jì)算機(jī)水平素質(zhì)一般，能力水平有限，難以勝任檔案信息化管理的工作崗位。從當(dāng)前從事檔案信息安全管理的人才隊(duì)伍來(lái)看，極其缺少檔案管理知識(shí)豐富且計(jì)算機(jī)信息技術(shù)水平過(guò)硬的尖端人才，大部分工作人員對(duì)于計(jì)算機(jī)安全防護(hù)技術(shù)知之甚少，并且學(xué)習(xí)新的檔案管理知識(shí)、信息技術(shù)技能的態(tài)度不積極，工作中的安全管理意識(shí)不佳，使用內(nèi)部涉密計(jì)算機(jī)瀏覽網(wǎng)頁(yè)信息，易造成檔案機(jī)密信息的外泄。

3.3 配套規(guī)章制度不完善，基層安全管理措施落實(shí)不到位

檔案信息化的安全管理需要配套制度的約束，這樣才能確保檔案安全管理的每一個(gè)環(huán)節(jié)有明確的參照和指導(dǎo)，提高檔案信息化安全管理的有效性，但是，當(dāng)前在進(jìn)行檔案信息化管理過(guò)程中，缺乏配套的安全管理制度體系，導(dǎo)致檔案信息化安全管理不嚴(yán)格，致使檔案信息化安全管理比較松懈，并且沒(méi)有責(zé)任到人，管理人員的分工不明確，工作懈怠，帶來(lái)巨大的信息安全隱患。

4 提升檔案信息化安全管理效果的策略分析

4.1 提高管理人員的專(zhuān)業(yè)水平

檔案的信息化管理中，人力資源具有非常重要的作用，作為檔案安全管理制度的執(zhí)行者，既應(yīng)該具有豐富的檔案管理知識(shí)，又應(yīng)該掌握前沿的計(jì)算機(jī)技術(shù)。檔案管理工作人員的培訓(xùn)具體措施如下：第一，通過(guò)檔案專(zhuān)題講座、繼續(xù)教育的方式提高工作人員對(duì)于信息化條件下的檔案安全認(rèn)知，利用電子屏幕滾動(dòng)播放檔案安全管理的重要性，提高他們的安全意識(shí);第二，加強(qiáng)工作人員的信息化教育，提高其計(jì)算機(jī)文件保密技術(shù)和計(jì)算機(jī)的軟硬件維護(hù)技術(shù)。

4.2 重視檔案信息化基礎(chǔ)設(shè)施安全管理

檔案信息化基礎(chǔ)設(shè)施安全管理主要包括以下三個(gè)方面：第一，加強(qiáng)檔案信息化管理的硬件設(shè)施安全建設(shè)，應(yīng)用的檔案信息化安全管理設(shè)備應(yīng)具有防蟲(chóng)蛀、防盜竊、防水災(zāi)、防磨損等能力，檔案信息化管理計(jì)算機(jī)機(jī)房的環(huán)境指標(biāo)，如照明、溫度、噪聲等至少要達(dá)到B級(jí)以上。第二，加強(qiáng)檔案信息化管理的軟件系統(tǒng)安全建設(shè)。針對(duì)檔案信息化安全管理的現(xiàn)狀，完善系統(tǒng)軟件漏洞掃描機(jī)制，及時(shí)發(fā)現(xiàn)檔案信息化管理中存在的安全漏洞，及時(shí)采取相關(guān)措施消除檔案信息化管理中的潛在安全隱患，提高檔案管理的安全系數(shù)。第三，搭建檔案管理信息化系統(tǒng)，應(yīng)用條形碼管理技術(shù)、電子文件封裝，對(duì)所存檔案進(jìn)行自動(dòng)編號(hào)分配和管理，準(zhǔn)確地定位到檔案位置，在檔案出入檔案庫(kù)時(shí)進(jìn)行實(shí)時(shí)定位，當(dāng)有非工作人員對(duì)檔案進(jìn)行違法操作時(shí)，系統(tǒng)會(huì)自動(dòng)進(jìn)行報(bào)警，從而實(shí)現(xiàn)對(duì)檔案的安全管理。

4.3 加強(qiáng)檔案信息化管理中的網(wǎng)絡(luò)環(huán)境安全建設(shè)

檔案信息化管理中的網(wǎng)絡(luò)環(huán)境安全主要是對(duì)網(wǎng)絡(luò)性能水平狀態(tài)及計(jì)算機(jī)的訪問(wèn)控制等方面的安全。安全建設(shè)的內(nèi)容包括以下三個(gè)方面：第一，加強(qiáng)檔案信息化數(shù)據(jù)的安全備份，防止計(jì)算機(jī)硬件和軟件設(shè)施故障造成的檔案信息丟失，使受災(zāi)檔案獲得“重生”。第二，加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全建設(shè)。檔案信息化安全管理過(guò)程中必須使用先進(jìn)的信息技術(shù)，確保檔案信息的可控性和完整性，同時(shí)在網(wǎng)絡(luò)出口配備防火墻，并在網(wǎng)絡(luò)信息傳輸和存儲(chǔ)中采用身份認(rèn)證技術(shù)、加密技術(shù)等確保網(wǎng)絡(luò)環(huán)境中的檔案信息安全。防火墻可以應(yīng)用云盾Web應(yīng)用防火墻，該防火墻基于云安全大數(shù)據(jù)能力，可以防御常見(jiàn)木馬上傳、非授權(quán)核心資源訪問(wèn)等常見(jiàn)攻擊，并過(guò)濾海量惡意攻擊，確保檔案信息的數(shù)據(jù)泄露，保障網(wǎng)站的安全與可用性。第三，加強(qiáng)網(wǎng)絡(luò)環(huán)境下檔案信息病毒的防護(hù)建設(shè)。隨著計(jì)算機(jī)信息技術(shù)的成熟，為檔案信息的存儲(chǔ)和利用提供了便利條件，但是，各種計(jì)算機(jī)病毒和木馬程序等也對(duì)檔案信息造成了安全威脅，需要計(jì)算機(jī)安全檢測(cè)系統(tǒng)、殺毒軟件、反病毒系統(tǒng)等，防止檔案信息的泄露。同時(shí)，應(yīng)用指紋識(shí)別技術(shù)、臉部識(shí)別技術(shù)、紅外線報(bào)警技術(shù)等，要嚴(yán)格驗(yàn)證訪問(wèn)人員身份，有效保證了檔案的安全保密，給檔案存儲(chǔ)安全及使用安全提供堅(jiān)實(shí)的保證。

4.4 完善檔案信息化管理制度

為了確保檔案信息化安全管理效果，需要完善檔案信息化管理制度，為檔案信息化安全管理提供指導(dǎo)，確保檔案信息的萬(wàn)無(wú)一失，建立的管理制度包含以下兩方面的內(nèi)容：第一，建立和完善檢查監(jiān)督制度。通過(guò)建立檢查監(jiān)督制度將檔案的安全管理工作落實(shí)到答案工作的各個(gè)環(huán)節(jié)，同時(shí)制定檔案信息安全督查工作，對(duì)查閱之后的電子化檔案信息進(jìn)行及時(shí)整理歸檔，避免出現(xiàn)檔案信息資料丟失的情況，如果有特殊情況查閱檔案信息，必須根據(jù)相關(guān)的安全管理流程，由上級(jí)領(lǐng)導(dǎo)簽字、蓋章以后才能處理，定期實(shí)施檔案信息安全專(zhuān)項(xiàng)檢查，及時(shí)堵上檔案信息化管理中的安全漏洞。第二，通過(guò)獎(jiǎng)懲機(jī)制加強(qiáng)檔案安全監(jiān)督。根據(jù)相關(guān)的檔案安全法律法規(guī)，制定檔案安全管理獎(jiǎng)懲機(jī)制，責(zé)任到人，通過(guò)激勵(lì)和懲罰機(jī)制，確保檔案信息化安全管理工作的順利開(kāi)展。

5 結(jié)語(yǔ)

信息化技術(shù)的發(fā)展給檔案管理帶來(lái)了巨大的便利，降低了檔案管理工作人員的工作量，但是同時(shí)帶來(lái)的檔案信息管理安全問(wèn)題也值得注意。只有在檔案管理中不斷提高工作人員的專(zhuān)業(yè)技能、加強(qiáng)檔案信息化管理中的網(wǎng)絡(luò)環(huán)境安全建設(shè)、完善檔案信息化管理制度等，才能不斷提高檔案的信息化管理水平，防止檔案機(jī)密信息外泄，提供更加優(yōu)質(zhì)的檔案服務(wù)。

【參考文獻(xiàn)】

【1】王建宇.淺析檔案信息化管理的優(yōu)勢(shì)及安全問(wèn)題[J].蘭臺(tái)世界，2011（24）：63-64.