劉海燕

【摘 要】信息化技術(shù)水平的不斷發(fā)展帶動了檔案管理的信息化，它給檔案管理節(jié)省了大量的工作時間，提高了工作效率和準(zhǔn)確性，同時存在著一些安全性風(fēng)險。針對這一現(xiàn)狀，本文首先探討了在檔案信息化中存在的安全問題類型和產(chǎn)生原因，然后提出了針對性的改進措施，期望為我國的檔案信息化進程提供一定參考。

【關(guān)鍵詞】檔案管理；信息化；問題探討

從上個世紀(jì)六十年代計算機發(fā)明以來，全球經(jīng)濟因此而飛速發(fā)展，互聯(lián)網(wǎng)和全球信息化導(dǎo)致信息交流速度在瞬間完成，我國在信息化道路上也與國際接軌。從信息共享、信息管理、信息交流和信息集成等多方面有所研究和發(fā)展，為社會主義現(xiàn)代化建設(shè)打下了堅實的科技基礎(chǔ)。然而，由于信息化的儲存方式的特點，在保密和安全性方面很容易受網(wǎng)路影響而泄露，是目前我國檔案信息化管理中的難題。

一、檔案信息化管理中存在的安全風(fēng)險

檔案開發(fā)、管理和信息化過程中的重要手段就是實現(xiàn)檔案數(shù)字化，數(shù)字化處理過程需要對原始檔案文件進行掃描、拍照、打印等處理方式，因此對于檔案原件的可能造成磨損、破壞、檔案信息泄露以及檔案歸檔錯誤等問題，這是檔案文件從信息化到數(shù)字化過程中必然會碰到的工程，也必然造成某一環(huán)節(jié)出現(xiàn)不完整、不準(zhǔn)確和不標(biāo)準(zhǔn)的問題。

數(shù)字化信息檔案在歸檔過程中必然以軟件和硬件如數(shù)據(jù)存儲盤為基礎(chǔ)，通過網(wǎng)絡(luò)與其他人完成共享?；ヂ?lián)網(wǎng)、電子計算機、網(wǎng)絡(luò)服務(wù)器、數(shù)據(jù)存儲設(shè)備和系統(tǒng)檔案的集合體中任何一個地方出現(xiàn)問題，都可能導(dǎo)致信息泄露，其安全性風(fēng)險也很高。

檔案信息化過程中所應(yīng)用到的技術(shù)非常專業(yè)和綜合，電子信息文件的大小也在以指數(shù)級別快速增長過程中，需要以科學(xué)合理的手段對信息進行組織、存儲和管理，這對于信息保管人員來說是十分艱巨的挑戰(zhàn)，信息化社會中新的黑客技術(shù)日新月異，如果不能夠時時保持吸收和學(xué)習(xí)新的防泄密技術(shù)，就可能難以應(yīng)對電子信息文件的泄露風(fēng)險。

二、檔案信息化保管過程中的具體方案

（一）保證檔案保管者的信息安全意識

相比于傳統(tǒng)的信息檔案保管方式，信息化的檔案管理模式最大的優(yōu)勢在于節(jié)省了檔案錄入、儲存、歸檔和查找的時間，它能夠以計算機網(wǎng)絡(luò)為基礎(chǔ)，自動實現(xiàn)文件的登記、歸檔、查詢和傳遞。這種方式雖然便捷，但是操作過程較為復(fù)雜和職能，需要檔案管理人員有較好的信息化保管專業(yè)知識，同時能夠熟練操作電子計算機，對于電子檔案的特征和保管方式有詳細的了解認(rèn)識。此外，作為信息化檔案管理者，不僅要熟練掌握檔案的管理操作基本知識，還應(yīng)該具有一定的網(wǎng)絡(luò)安全防護意識，提高對危險信息來源的辨識能力，處理簡單的病毒程序，通過單位組織的專業(yè)網(wǎng)絡(luò)安全防護培訓(xùn)工作，不斷提高自身的專業(yè)素質(zhì)和實踐能力。

（二）建立完善的信息檔案安全管理規(guī)章制度

我國對于信息檔案歸檔的要求包括電子檔案和紙質(zhì)檔案兩部分，缺一不可。國家檔案管理部門早在2003年就規(guī)定：電子公文及檔案在保留過程中必須具有永久和長期有效的價值，并統(tǒng)紙質(zhì)檔案一同歸檔和對應(yīng)，兩者建立互聯(lián)。電子文件是信息技術(shù)所形成的，他的制作和管理過程受信息技術(shù)的制約，所使用到的信息技術(shù)有：密匙技術(shù)、簽署技術(shù)、認(rèn)證技術(shù)、防火墻、水印等多種，在管理方式上一般采用異地備份、管存分離。

電子信息檔案同樣由人來制作和管理，必須做好規(guī)范管理：首先，參與制作和存儲的檔案人員要進行思想道德素質(zhì)、個人背景的審查工作，防止道德品質(zhì)差、有過偷竊泄密前科、工作馬虎不認(rèn)真的人參與電子信息檔案的制作和管理工作；這是保證電子信息檔案安全性和準(zhǔn)確性的重要措施。其次，對于參與電子信息歸檔的工作人員要時刻進行誠信安全教育，從思想上武裝自己，強調(diào)一絲不茍的工作態(tài)度、精益求精的工作作風(fēng)。此外，還應(yīng)該建立電子信息檔案管理責(zé)任制，把每個環(huán)節(jié)的安全管理責(zé)任落實到個人，保證電子信息檔案管理的真實、有序和安全。

（三）建立技術(shù)保障體系

技術(shù)保證體系要從硬件和軟件兩方面著手。硬件方面，由于計算機硬件配置更新速度較快，在保證成本的前提下盡量保證檔案管理設(shè)備性能，加快淘汰落后和故障設(shè)備。軟件方面，積極購買和開發(fā)最新的檔案信息管理系統(tǒng)，讓專業(yè)人員不斷學(xué)習(xí)和改進信息管理系統(tǒng)，同時提高軟件安全防御能力，時時更新病毒庫，防止黑客入侵。

（四）提高檔案信息管理人才水平

檔案信息化管理水平的一個重要評價標(biāo)準(zhǔn)就是管理人才的專業(yè)素質(zhì)，目前我國的檔案管理人員大都沒有接受過專業(yè)的信息化管理訓(xùn)練，信心化安全認(rèn)識不夠，這大大影響了檔案管理現(xiàn)代的進程。如果沒有一流的管理人才，提供再好的檔案管理軟硬件設(shè)備，檔案管理的安全性和效率同樣得不到提高，說明在檔案信息管理中人員的素質(zhì)是關(guān)鍵因素。高素質(zhì)的信息管理人才不僅要掌握扎實的基礎(chǔ)知識，更應(yīng)該有高尚的道德情操和職業(yè)素養(yǎng)，不受不良誘惑驅(qū)使，不出賣單位或企業(yè)的保密信息，對自己的本質(zhì)工作勤勤懇懇、認(rèn)真負責(zé)。

（五）加強管理軟件的安全防護

可以開發(fā)需要密碼省份或指紋識別系統(tǒng)的管理軟件，只有專門的管理人員才能夠進入系統(tǒng)查閱、處理檔案信息。加強對檔案信息的管理，對于非法進入檔案信息庫中查閱信息的員工應(yīng)該嚴(yán)厲處罰，進一步進行加密防護工作。

（六）加強對竊密病毒的防范

信息化管理模式中病毒入侵是最主要的檔案泄密方式，對于病毒的防范措施一定要加強。信息化管理人員需要不斷升級網(wǎng)絡(luò)防火墻，提高檔案信息安全等級，排除潛在危險，盡量建立內(nèi)部網(wǎng)絡(luò)，防止外網(wǎng)接入。

（七）完善信息安全監(jiān)督體系

對于檔案信息管理工作的監(jiān)督管理可以有效提高檔案管理的質(zhì)量和安全性。首先要加強所有信息化管理環(huán)節(jié)的過程控制和追蹤，保證每個步驟不出差錯；其次要對管理人員的工作近周期性考核，并納入績效體系，推動檔案權(quán)力的規(guī)劃化升級。

三、結(jié)語

綜上所述，將信息化技術(shù)帶給檔案工作管理的便捷和效率有目共睹，但是同時還存在著一些技術(shù)難題，這可能導(dǎo)致檔案泄密，通過管理、技術(shù)和理論方面的創(chuàng)新是能夠保證信息管理的安全性的。

【參考文獻】

[1]李廣.于殿軍.檔案信息化建設(shè)的現(xiàn)狀與對策[J].蘭臺世界，2008（3）.

[2]劉志凱.淺談檔案信息化管理存在的問題及解決對策[J].民營科技，2011（02）.