文/中陜核工業(yè)集團地質(zhì)調(diào)查院有限公司 田會

在信息時代背景下，檔案管理工作需要進行不斷改革，實現(xiàn)檔案自動化管理，從而提高檔案管理的工作質(zhì)量。在數(shù)字化檔案管理中，存在一些檔案信息安全問題。為了解決這一問題，必須進行檔案信息的安全保障工作，不斷提高數(shù)字化檔案信息的安全管理水平。

一、在數(shù)字化檔案信息中實行安全管理的重要性

在數(shù)字化檔案管理中，安全管理發(fā)揮著非常重要的作用，安全管理貫穿于整個檔案管理全過程。首先，在進行數(shù)字化檔案管理時，要根據(jù)實際情況制定相關(guān)的管理標準，并把管理標準落實到實際工作中。數(shù)字化檔案信息管理是依托互聯(lián)網(wǎng)進行的，在管理中要注重互聯(lián)網(wǎng)技術(shù)的應(yīng)用。只有對數(shù)字化檔案信息進行安全管理，才能夠保證整個管理系統(tǒng)的安全。其次，在工作人員方面也要進行安全管理。可以建立數(shù)字化檔案管理標準，使得管理流程規(guī)范化，要求工作人員嚴格按照標準來規(guī)范自身的行為，保障數(shù)字化檔案信息工作的有序開展，從而有效提高檔案管理工作的安全。

二、數(shù)字化檔案管理中存在的安全問題

在進行數(shù)字化檔案信息管理的過程中，檔案信息會受到多種因素的影響，這些影響因素包括檔案信息的管理系統(tǒng)、相關(guān)設(shè)施設(shè)備及工作人員等，因此，必須正確認識這些因素，才能有針對性地采取應(yīng)對措施。

（一）檔案管理制度存在一定的問題。任何管理工作的正常開展都必須配備相應(yīng)的管理制度，檔案管理工作也不例外。只有建立完善的檔案管理制度，才能保障數(shù)字化檔案信息的安全。但是在實際的檔案管理中，一些單位的檔案管理制度不夠健全，缺乏精細化的規(guī)范和標準。在進行數(shù)字化檔案管理時沒有相應(yīng)的制度來約束，導致檔案信息工作出現(xiàn)混亂，嚴重的情況下還會導致一些檔案信息丟失或損壞，給數(shù)字化檔案信息的安全帶來了很大的影響。

（二）計算機設(shè)施設(shè)備存在一些問題。隨著科學技術(shù)的進步和發(fā)展，計算機相關(guān)設(shè)施設(shè)備具備了一些穩(wěn)定的功能，但是信息技術(shù)更新?lián)Q代速度非常快，如果不能及時更新檔案管理系統(tǒng)，將難以適應(yīng)數(shù)字化檔案信息工作的需求。在數(shù)字化檔案管理中，一旦計算機的硬盤出現(xiàn)問題，就會造成檔案信息的損壞，影響數(shù)字化檔案信息的完整性。應(yīng)用互聯(lián)網(wǎng)技術(shù)進行檔案信息管理時，需要利用網(wǎng)絡(luò)完成檔案信息的儲存和管理，由于網(wǎng)絡(luò)自身具有風險性和開放性等特征，在信息傳輸時會存在一些安全隱患。除此之外，數(shù)字化檔案信息管理工作會用到網(wǎng)絡(luò)軟件，在選擇和下載時必須通過正規(guī)的渠道。如果軟件下載不當，很有可能遭到黑客的惡意攻擊，致使管理系統(tǒng)陷入癱瘓。

（三）檔案工作人員缺乏安全意識。數(shù)字化檔案信息管理工作對工作人員的要求比較高，不僅要具備專業(yè)知識，還要對計算機和網(wǎng)絡(luò)技術(shù)有一定的掌握。但是，在實際的檔案管理工作中，一些檔案工作人員的工作時間比較長，年齡偏大，缺乏計算機相關(guān)知識和技能，甚至都不能熟練地操作計算機。這種情況下，數(shù)字化檔案信息的安全管理工作存在很大的安全隱患，在操作過程中稍有不慎就會造成檔案信息的破壞。此外，個別單位的檔案工作人員缺乏安全意識，在工作中對檔案信息的重視程度不夠，完全根據(jù)自己的工作習慣來進行，導致數(shù)字化檔案信息存在較大的安全風險。

三、保障數(shù)字化檔案信息安全的有效措施

在檔案管理中，必須建立數(shù)字化檔案信息管理體系，重視安全管理工作。當前數(shù)字化檔案信息管理中存在很多問題，針對這些問題，要采取相應(yīng)的安全保障措施，保障檔案信息的安全。

（一）建立健全數(shù)字化檔案信息安全管理制度。在進行數(shù)字化檔案信息安全管理時，必須建立相應(yīng)的安全管理制度，保障其安全。數(shù)字化檔案信息涉及多個方面的內(nèi)容，每個方面都要有制度保障。在安全管理制度中，主要包括檔案管理制度、人員管理制度以及數(shù)據(jù)管理制度等方面的內(nèi)容。從檔案管理方面來說，通過對一系列的電子信息進行分門別類的歸納和整理，把保密等級比較高的數(shù)據(jù)信息分開管理，并對機密信息進行重點管理，最大限度減少這些信息被竊取或損壞。從人員管理制度方面來說，需要建立相應(yīng)的考核機制和安全檢測制度，規(guī)范工作人員的行為，提高檔案信息管理的工作效率。從數(shù)據(jù)管理方面來說，為了避免操作過程中的失誤，可以對數(shù)據(jù)信息的訪問權(quán)限進行管理，在制度中規(guī)定工作人員的管理權(quán)限，從而加強對檔案信息的安全管理。在進行權(quán)限管理時，需要把管理權(quán)限交給專業(yè)技術(shù)水平較高、安全管理意識強的人員，有效減少因人為操作問題對數(shù)字化檔案信息安全造成的影響。同時，如果發(fā)現(xiàn)違規(guī)行為，必須嚴格按照相關(guān)制度規(guī)定給予嚴厲的處罰。

（二）及時更新計算機設(shè)施設(shè)備，創(chuàng)新安全管理技術(shù)。在進行數(shù)字化檔案信息管理工作時，要加大資金投入，及時更新計算機的設(shè)施設(shè)備，維持計算機正常的性能狀態(tài)，為數(shù)字化檔案信息管理工作提供優(yōu)良的辦公環(huán)境，從而有效保障數(shù)據(jù)信息的安全。隨著科學技術(shù)的飛速發(fā)展，應(yīng)當充分利用先進的科學技術(shù)，創(chuàng)新檔案信息的安全管理技術(shù)，從而有效保障檔案信息的安全。比如，可以用數(shù)據(jù)信息加密和防火墻技術(shù)來保護網(wǎng)絡(luò)安全。檔案信息整理工作需要經(jīng)過長時間的積累，數(shù)字化檔案中包含的數(shù)據(jù)信息比較多，占用的計算機空間很大，同時檔案信息的內(nèi)容范圍也比較廣，信息統(tǒng)計時間比較長。從這一點看來，數(shù)字化檔案信息的存儲期限一定會超出計算機設(shè)施設(shè)備的使用壽命，必須采取有效的安全技術(shù)保障措施，提高檔案信息的可存取性。

（三）樹立安全管理意識，提高檔案工作人員的素質(zhì)。在檔案安全管理中，工作人員的專業(yè)水平對數(shù)字化檔案信息安全管理有直接的影響。在數(shù)字化檔案信息安全管理中，受到多種因素的影響，安全管理工作存在很大的安全隱患。其中的主觀因素取決于工作人員操作水平的高低。工作人員的專業(yè)知識是否掌握全面，操作技術(shù)是否熟練，都會對檔案管理工作有很大的影響。因此，應(yīng)當重視檔案工作人員的培訓工作，組織員工進行培訓。要根據(jù)工作人員的實際情況，選擇適當?shù)呐嘤杻?nèi)容，不斷提高工作人員的檔案管理水平和專業(yè)技能。除了提高工作人員的專業(yè)水平以外，還應(yīng)培養(yǎng)其良好的職業(yè)道德，增強責任感，提高綜合素質(zhì)，最大限度地減少人為操作失誤對數(shù)字化檔案信息的影響。除此之外，還要求工作人員樹立安全管理意識，在日常工作中提高警惕，及時發(fā)現(xiàn)問題處理問題，保證數(shù)字化檔案信息的完整性。為了提高工作人員的積極性，可以根據(jù)實際情況，采取科學的獎懲機制，對于工作表現(xiàn)突出的員工給予一定的物質(zhì)獎勵和精神獎勵。

（四）對數(shù)字化檔案系統(tǒng)進行風險評估。數(shù)字化檔案信息安全管理存在一定的安全風險，這些安全風險對安全管理工作造成很大的威脅。為了保障數(shù)字化檔案信息安全，必須對數(shù)字化檔案系統(tǒng)進行風險評估。因為檔案信息一旦出現(xiàn)問題，不僅會造成數(shù)據(jù)信息的丟失及破壞，還會給單位造成嚴重的經(jīng)濟損失。在檔案管理中進行風險評估工作，能夠及時發(fā)現(xiàn)檔案系統(tǒng)中的安全隱患，并采取有效的措施，最大限度地減小安全隱患對工作的影響。對數(shù)字化檔案系統(tǒng)進行風險評估，能夠為數(shù)字化檔案信息安全管理工作提供支持，有效保障檔案信息的安全。

四、結(jié)語

綜上所述，安全管理工作在數(shù)字化檔案信息安全保障中有著非常重要的作用。當前，在檔案信息管理過程中存在很多問題，我們要針對這些問題，采取有效的應(yīng)對措施。在檔案管理中，通過建立健全數(shù)字化檔案信息的安全管理制度、及時更新計算機設(shè)施設(shè)備、提高檔案工作人員的素質(zhì)和技術(shù)水平、樹立工作人員的安全管理意識、對數(shù)字化檔案系統(tǒng)進行風險評估等方面的措施，保障數(shù)字化檔案信息的完整和安全。