王曉利+李曉麗

摘 要：在經(jīng)濟(jì)快速發(fā)展的今天，每個(gè)行業(yè)都在都向著網(wǎng)絡(luò)化、信息化管理發(fā)展。特別是在21世紀(jì)， 計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)在各行各業(yè)已經(jīng)成為不可缺少的一部分，檔案信息涉及到一個(gè)公司的機(jī)密，所以安全性尤為重要，傳統(tǒng)的人工管理模式根本無法滿足社會(huì)發(fā)展的需要。但是，電子檔案在形成和使用之中存在著各種各樣的安全隱患問題，雖然信息技術(shù)發(fā)展的越來越好，但是威脅到檔案信息安全的不法分子的犯罪手段也在不斷的提高，所以，檔案信息的安全管理，越來越被人們所重視。這篇論文分析了檔案信息安全現(xiàn)階段存在的隱患問題，并提出了有針對性的安全管理策略，使國家和企業(yè)的內(nèi)部機(jī)密能夠得到保障。

關(guān)鍵字：檔案信息；安全管理；策略

課題項(xiàng)目：2017年河北省社會(huì)發(fā)展研究課題民生調(diào)研專項(xiàng)項(xiàng)目（201701814）

1 檔案信息管理中存在的安全隱患

1.1 檔案信息安全制度不完善

最為一種極具現(xiàn)代化的工具，計(jì)算機(jī)擁有著強(qiáng)大的數(shù)據(jù)處理能力和檔案存儲(chǔ)能力，現(xiàn)如今，在檔案信息的技術(shù)勢如破竹的發(fā)展情形下，相對應(yīng)的檔案信息安全管理制度卻未能跟上它的發(fā)展，讓一些不法分子有機(jī)可乘，以此來竊取別人的機(jī)密，使得檔案信息的安全隱患增大，有些公司對于檔案信息安全問題意識(shí)并不強(qiáng)烈，比如很多公司的人事部檔案，一輸入名字就出現(xiàn)了該員工的所有信息，包括其工資與五險(xiǎn)一金繳納情況，但是，就這一方面來講，個(gè)人的收入狀況屬于隱私類信息，不應(yīng)該透露給他人，信息外泄的可能性比較大，有時(shí)候我們僅僅是為了方便登錄而任由網(wǎng)站自動(dòng)記錄密碼，殊不知這正是黑客們下手的最大漏洞，他們通過這個(gè)可以輕而易舉的進(jìn)入我們的電腦系統(tǒng)。

1.2 檔案信息安全技術(shù)不完善

隨著網(wǎng)絡(luò)化的信息技術(shù)的逐漸成熟，給檔案管理工作帶來了極大的便利，但由于我國的計(jì)算機(jī)技術(shù)不算很發(fā)達(dá)，計(jì)算機(jī)內(nèi)部系統(tǒng)存在很多不足之處，電腦硬件故障會(huì)導(dǎo)致檔案信息破損無法恢復(fù)，除此之外，軟件方面也存在著問題，國內(nèi)的信息管理軟件很多，有些尚未發(fā)展得很完善，在使用過程中會(huì)經(jīng)常自動(dòng)彈退和自行終止甚至死機(jī)等問題，這些問題都有可能網(wǎng)絡(luò)導(dǎo)致檔案信息的丟失。

檔案信息安全技術(shù)的不完善，是檔案管理安全中最大的威脅，其中最主要的是關(guān)于“木馬病毒”、“黑客惡意侵入”和“網(wǎng)絡(luò)竊聽”等三大問題，網(wǎng)絡(luò)的基礎(chǔ)環(huán)境太過薄弱，容易受到外部的非法侵入，“黑客”們就是利用這一漏洞趁虛而入，制作出病毒程序注入，從而達(dá)到破壞信息安全的目的。

1.3 檔案管理室的環(huán)境安全隱患

在檔案管理室方面，企業(yè)和國家也應(yīng)該大力重視，加大投資，建立起符合安全標(biāo)準(zhǔn)的機(jī)房，加強(qiáng)網(wǎng)絡(luò)設(shè)施、完善操作系統(tǒng)、及時(shí)更新應(yīng)用軟件、及時(shí)安裝補(bǔ)丁和升級(jí)產(chǎn)品，使系統(tǒng)安全性得以提高，再根據(jù)檔案信息的機(jī)密程度設(shè)置不同安全程度的機(jī)房，有利于保護(hù)重要檔案信息，并且應(yīng)該在機(jī)房設(shè)置密碼鎖和監(jiān)控設(shè)備，確保檔案信息的安全性，與此同時(shí)，機(jī)房的周圍安全也尤為重要，盡可能地遠(yuǎn)離“水災(zāi)”“火災(zāi)”“電壓故障”等危險(xiǎn)，并設(shè)有相應(yīng)的報(bào)警裝置，一旦出現(xiàn)問題，立馬可以補(bǔ)救。

1.4 檔案信息安全管理人員自身素質(zhì)

信息安全管理人員的自身素質(zhì)對檔案的安全來說也十分重要，他必須具有非常強(qiáng)的保密意識(shí)，特別是在領(lǐng)導(dǎo)或者熟人的要求下，切不可擅自改動(dòng)和泄露任何信息，但是，部分公司企業(yè)中，檔案管理人員的保密性并不強(qiáng)，甚至?xí)o意之間就泄露了保護(hù)的資料，更有甚至，比較粗心，檔案隨手亂放、或者臨時(shí)離開電腦時(shí)不對電腦上鎖也不關(guān)閉頁面，給他人可乘之機(jī)，他不僅要懂得信息安全的管理知識(shí)，還要學(xué)會(huì)計(jì)算機(jī)相應(yīng)操作方法，遇到緊急情況時(shí)可稍作處理，但由于我國的信息檔案管理人員年齡普遍較大，計(jì)算機(jī)水平不高、操作不規(guī)范，心有余而力不足，有可能因?yàn)椴僮魇炀毝炔粔蚨鴮?dǎo)致檔案數(shù)據(jù)的以外刪除或者損壞。除了操作技術(shù)之外，信息安全管理人員的道德素質(zhì)也不容小覷，我們要堅(jiān)決杜絕出現(xiàn)為了眼前利益出賣國家或者企業(yè)機(jī)密信息的行為。

2 檔案信息安全管理策略

2.1 制定檔案管理相關(guān)規(guī)范

涉及到隱私權(quán)，我們不僅要保證檔案信息的真實(shí)完整性，還應(yīng)該保證它的安全性，所以檔案信息管理應(yīng)該規(guī)范化、標(biāo)準(zhǔn)化，首先，國家和企業(yè)的管理人員應(yīng)足夠重視檔案信息安全，并制定出相應(yīng)的檔案信息安全管理制度作為保障，正確的估算檔案的機(jī)密性，并與相應(yīng)的檔案管理人員簽訂責(zé)任合同書，建立科學(xué)有效的檔案管理制度，做好內(nèi)部結(jié)構(gòu)管理，定期檢查和分析對檔案信息的安全程度，采取一切可用的方法和手段，建立完整的防盜體系，杜絕一切可能出現(xiàn)的安全隱患，加強(qiáng)對檔案信息安全的監(jiān)督管理，非相關(guān)人員禁止查閱。

2.2 完善檔案管理應(yīng)用技術(shù)

采用先進(jìn)的檔案管理技術(shù)，完善計(jì)算機(jī)等相關(guān)設(shè)備，制定完善的安全管理制度，把所用數(shù)據(jù)進(jìn)行有針對性的備份、加密，以防檔案信息的泄露，如果是大量的數(shù)據(jù)檔案，則可以按照使用步驟分頻保存，相反，如果對于短期文件來說，只需要采取紙質(zhì)電子雙備份，結(jié)束以后再進(jìn)行粉碎處理，根據(jù)不同的檔案資料，采取不同的儲(chǔ)存方法，除此之外，還應(yīng)該設(shè)置防火墻和網(wǎng)站內(nèi)身份驗(yàn)證，抵擋“黑客”的侵入，并且定期更新網(wǎng)絡(luò)系統(tǒng)，對存在的病毒進(jìn)行查殺，加強(qiáng)對網(wǎng)絡(luò)層的控制，確保檔案管理的各個(gè)軟件正常使用，可以有效的防止檔案管理軟件在使用過程中出現(xiàn)的問題。

2.3 提高檔案管理人員素質(zhì)

在檔案信息管理所聞在的安全問題里，人的因素占了首位，我們要制定出相應(yīng)的管理制度，比如：運(yùn)行管理制度、網(wǎng)絡(luò)管理制度等，并且定期培訓(xùn)檔案管理人員，提高他們的思想素質(zhì)，加強(qiáng)他們的安全管理意識(shí)，對現(xiàn)有的檔案信息管理員工進(jìn)行再次培訓(xùn)和再次教育，加強(qiáng)他們的信息管理水平，提升他們的信息管理能力，讓他們更加適應(yīng)新經(jīng)濟(jì)下時(shí)代的腳步，并且要引進(jìn)多能型人才，既會(huì)信息管理又懂得計(jì)算機(jī)基本軟件處理，這樣在工作中發(fā)生突發(fā)情況是，能夠及時(shí)的發(fā)現(xiàn)隱患并且剔除隱患，讓檔案管理的軟件和計(jì)算機(jī)系統(tǒng)能夠良好的運(yùn)行，確保檔案信息的安全性、完整性。

3 結(jié)論

總的來說，隨著網(wǎng)絡(luò)信息化的大眾化，檔案管理已經(jīng)變得越來越受重視，但是，電子化的檔案管理在給大家?guī)肀憷耐瑫r(shí)，也依舊存在著許多問題，在檔案信息管理過程中，安全問題已成為關(guān)鍵，所以建立完善的信息安全體系、合理的分配檔案權(quán)限、及時(shí)的為檔案進(jìn)行數(shù)字加密、及時(shí)的更新網(wǎng)絡(luò)系統(tǒng)、安裝監(jiān)控系統(tǒng)，確保檔案周圍一切環(huán)境的絕對干凈，作為檔案工作者，應(yīng)該重視以及總結(jié)出相應(yīng)的安全管理方法。

參考文獻(xiàn)

[1]王曉方.《數(shù)字檔案信息安全管理策略研究》.2011

[2]雷春蓉.《檔案用戶信息隱私權(quán)保護(hù)研究》.2014

[3]王佼佼.《淺談檔案信息安全策略》.2010

[4]黃程鵬.《加強(qiáng)檔案信息安全策略管理》.2015

作者簡介

王曉利（1976-），女，河北邯鄲人，副高，主要文獻(xiàn)、檔案管理。

李曉麗（1976-），女，河北邯鄲人，中級(jí)職稱，主要檔案管理。