孫渝南

重慶市朝陽(yáng)氣體有限公司 重慶 401325

1 引言

如今信息化技術(shù)的快速更迭推動(dòng)了社會(huì)運(yùn)作效率的提高,信息的產(chǎn)生和傳輸速度越來越快。對(duì)于各行各業(yè)來說,加快構(gòu)建信息化檔案管理系統(tǒng),使檔案信息和檔案數(shù)據(jù)得到更充分有效的開發(fā)和利用成為新時(shí)期內(nèi)檔案管理工作的重要方向和內(nèi)容。隨著檔案信息化建設(shè)進(jìn)程的加快,檔案安全管理工作面臨新的挑戰(zhàn),如何在新技術(shù)新設(shè)備的應(yīng)用過程中,提高檔案安全管理水平,發(fā)揮出檔案資源的更多潛在價(jià)值是檔案管理工作人員必須關(guān)注也研究的內(nèi)容。

2 檔案信息安全管理的價(jià)值

如今,社會(huì)進(jìn)入到信息數(shù)據(jù)化時(shí)代,時(shí)代的典型特征是數(shù)據(jù)信息成為越來越重要的資源。對(duì)于檔案管理工作來說,傳統(tǒng)的紙質(zhì)檔案模式已經(jīng)逐漸被信息化的電子檔案管理模式所代替,不僅降低了人工管理過程中的失誤率,提高了檔案管理工作的質(zhì)量,而且也節(jié)省了很多的時(shí)間和空間,提高了檔案管理工作的效率。在信息化檔案管理模式中,安全管理工作十分重要[1]。首先,檔案的信息安全管理是信息化檔案管理工作的前提基礎(chǔ),只有確保檔案信息的安全性,才能確保檔案資源的完整性、準(zhǔn)確性和安全性,才能為檔案資源價(jià)值的發(fā)揮奠定基礎(chǔ)保障。其次,檔案的信息安全管理是確保企業(yè)發(fā)展戰(zhàn)略目標(biāo)實(shí)現(xiàn)的重要支持。檔案管理工作目標(biāo)不斷提高,必須借助信息化手段,采用數(shù)據(jù)技術(shù)來更有效地實(shí)現(xiàn)檔案管理的工作目標(biāo)。檔案資源日益豐富、詳細(xì),為企業(yè)經(jīng)營(yíng)和發(fā)展目標(biāo)的實(shí)現(xiàn)提供重要的信息支持,只有提高檔案信息管理的安全性,才能在企業(yè)發(fā)展決策制定中發(fā)揮出應(yīng)有的作用,推動(dòng)企業(yè)保持健康發(fā)展。

3 檔案安全管理建設(shè)中存在的問題

目前,在檔案管理工作中主要的安全問題有以下兩方面：

一方面是電子檔案的安全存儲(chǔ)問題。隨著信息化檔案管理建設(shè)進(jìn)程的加快,檔案的電子化比重越來越大,面對(duì)越來越多的電子檔案和數(shù)據(jù)信息,檔案管理工作中潛在的風(fēng)險(xiǎn)也越來越多,并且這些風(fēng)險(xiǎn)更加隱蔽。如網(wǎng)絡(luò)病毒、黑客攻擊、設(shè)備故障、操作失誤等,這些危險(xiǎn)因素都會(huì)給電子檔案的安全存儲(chǔ)工作帶來不利影響,對(duì)電子檔案的安全管理造成威脅。

另一方面是電子檔案的管理手段問題。隨著信息技術(shù)的發(fā)展,檔案的類型也越來越多元化,檔案類型越來越豐富。相對(duì)于傳統(tǒng)的紙質(zhì)檔案管理手段和管理模式,電子檔案的管理手段或模式相對(duì)較少,且缺乏長(zhǎng)期實(shí)踐的經(jīng)驗(yàn)。如何針對(duì)不同類型的電子檔案進(jìn)行科學(xué)合理的管理是檔案工作人員需要解決的問題。

4 檔案信息安全管理體系的建設(shè)路徑

(1)構(gòu)建檔案安全存儲(chǔ)體系。電子檔案?jìng)鬏斶^程中存在很多隱性風(fēng)險(xiǎn)因素,容易受到外界惡意攻擊,再加上越來越多的電子檔案采用數(shù)據(jù)流的方式來提高信息的傳輸效率,因此檔案信息傳輸和存儲(chǔ)的過程中風(fēng)險(xiǎn)性會(huì)加大。為了提高電子檔案的安全性,必須構(gòu)建檔案安全存儲(chǔ)體系。一方面,電子檔案安全存儲(chǔ)體系的空間容量要足夠大,以應(yīng)對(duì)越來越多的檔案信息和數(shù)據(jù),使其能夠被有效地收集、分類和存儲(chǔ),為電子檔案的整理、研究、利用提供前提條件。另一方面,檔案安全存儲(chǔ)體系要適應(yīng)多種檔案存儲(chǔ)方式。安全存儲(chǔ)體系應(yīng)該以結(jié)構(gòu)化的存儲(chǔ)方式為主要存儲(chǔ)方式,同時(shí)配合半結(jié)構(gòu)化的存儲(chǔ)方式。對(duì)于對(duì)非結(jié)構(gòu)的數(shù)據(jù)進(jìn)行分布式文件系統(tǒng)的存儲(chǔ)方式,對(duì)于沒有明顯結(jié)構(gòu)特征或沒有模式的數(shù)據(jù)才哦那個(gè)文檔分布式的存儲(chǔ)方式,如key/value存儲(chǔ)引擎,這樣就可以提高電子檔案安全存儲(chǔ)體系的適應(yīng)性,滿足數(shù)據(jù)信息多種類型的存儲(chǔ)需求。

(2)完善電子檔案信息管理系統(tǒng)。在電子檔案信息管理系統(tǒng)的應(yīng)用中存在不完善不合理的地方,比如電子檔案具有過程中的易篡改性、電子檔案本身與傳輸載體的易分離性、電子檔案的管理對(duì)系統(tǒng)設(shè)備的依賴性等等,這些問題都提高了檔案管理的風(fēng)險(xiǎn),意味著電子檔案信息管理系統(tǒng)必須從安全維護(hù)方面進(jìn)行升級(jí)。一方面,針對(duì)檔案信息管理系統(tǒng)的硬件設(shè)施進(jìn)行完善升級(jí),以安全性能更高的硬件設(shè)備取代技術(shù)和性能落后的硬件設(shè)備。另一方面,建立檔案信息管理流程。從電子檔案設(shè)施的操作使用方面、各個(gè)業(yè)務(wù)流程和工作環(huán)節(jié)方面、管理崗位的特殊要求方面制定完善的制度條例和工作規(guī)程,為相關(guān)部門及工作人員提供參考和指導(dǎo)[2]。

(3)加強(qiáng)檔案資源流轉(zhuǎn)環(huán)節(jié)的風(fēng)險(xiǎn)控制。電子檔案的風(fēng)險(xiǎn)有很大比例是來源于信息的傳輸,而檔案資源的流轉(zhuǎn)是不可避免的,尤其隨著檔案資源共享化程度越來越高,檔案資源的流轉(zhuǎn)頻率也大大提升。為此,加強(qiáng)檔案資源流轉(zhuǎn)環(huán)節(jié)的風(fēng)險(xiǎn)管控工作十分重要。一方面,對(duì)檔案接收、檔案加工、檔案調(diào)用節(jié)、檔案利用、檔案拷貝等業(yè)務(wù)環(huán)節(jié)進(jìn)行風(fēng)險(xiǎn)分析。抓住以下幾個(gè)關(guān)鍵類別：一是硬件設(shè)備風(fēng)險(xiǎn),如設(shè)備故障、病毒侵襲、違規(guī)操作、設(shè)備保質(zhì)期超出等風(fēng)險(xiǎn)；二是網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)調(diào)用風(fēng)險(xiǎn),如網(wǎng)絡(luò)故障、病毒侵襲、系統(tǒng)漏洞、非授權(quán)操作、惡意攻擊等；三是數(shù)據(jù)遷移風(fēng)險(xiǎn),如數(shù)據(jù)丟失或更改、數(shù)據(jù)加密失效等。針對(duì)上述不同類別的風(fēng)險(xiǎn),采取科學(xué)的風(fēng)險(xiǎn)防控措施,提高信息化檔案資源流轉(zhuǎn)中的風(fēng)險(xiǎn)預(yù)控能力。

(4)做好檔案資源的容災(zāi)備份工作。檔案資源的容災(zāi)備份是緊急事故發(fā)生時(shí)重要的后備支撐。當(dāng)檔案數(shù)據(jù)庫(kù)受到較大的損害時(shí),可以用異地保存的檔案資源來幫助恢復(fù)檔案數(shù)據(jù)庫(kù)的正常運(yùn)行。一旦發(fā)生檔案安全事故,可以利用硬件設(shè)備調(diào)取事先備份的檔案資源,然后按照規(guī)定的流程及時(shí)恢復(fù)檔案管理的日常工作。

5 結(jié)語(yǔ)

如今,互聯(lián)網(wǎng)技術(shù)和數(shù)據(jù)技術(shù)在檔案管理工作中應(yīng)用越來越普遍,檔案管理工作也有了新的標(biāo)準(zhǔn)和要求。檔案從業(yè)人員必須結(jié)合時(shí)代發(fā)展的趨勢(shì)和特征,積極更新檔案管理理念、優(yōu)化管理策略,提高管理技術(shù)水平,如此才能保持與時(shí)俱進(jìn),在確保檔案管理安全的基礎(chǔ)上發(fā)揮出檔案資源的更多價(jià)值。