蘇立娜

摘 要：隨著時(shí)代的發(fā)展和經(jīng)濟(jì)水平的提高，信息化發(fā)展改革已經(jīng)成為必然。隨著信息化技術(shù)的普及，相關(guān)安全問題顯得越發(fā)突出，如何有效提高信息安全管理綜合水平顯得十分重要。

關(guān)鍵詞：事業(yè)單位;檔案安全管理;措施

引言：檔案信息安全是檔案安全的重要組成部分，也是檔案工作的底線。近年來，在國家實(shí)施大數(shù)據(jù)戰(zhàn)略和推進(jìn)電子政務(wù)、電子商務(wù)、云計(jì)算的大背景下，國家檔案局實(shí)施了“以信息化為核心”推進(jìn)檔案事業(yè)轉(zhuǎn)型升級(jí)的戰(zhàn)略。各級(jí)檔案部門也加快了館藏“紙質(zhì)檔案向電子檔案轉(zhuǎn)變的步伐，管理方式從手工檢索調(diào)檔向計(jì)算機(jī)管理的轉(zhuǎn)變，管理內(nèi)容從實(shí)體管理向內(nèi)容管理轉(zhuǎn)變，利用方式從來館查閱向跨地域網(wǎng)絡(luò)共享平臺(tái)利用轉(zhuǎn)變。”但檔案數(shù)據(jù)不是普通的數(shù)據(jù)，其在保密安全方面有著特殊性要求，檔案數(shù)據(jù)在日趨復(fù)雜的網(wǎng)絡(luò)上傳輸與數(shù)據(jù)共享，使檔案數(shù)據(jù)的失密泄密幾率增多，安全風(fēng)險(xiǎn)不斷增大，檔案信息安全隱患日益顯現(xiàn)。

1檔案安全管理的意義和價(jià)值

①體現(xiàn)單位管理水平。社會(huì)和經(jīng)濟(jì)發(fā)展迅速，事業(yè)單位的服務(wù)方向和工作內(nèi)容也出現(xiàn)了較大的變化，檔案管理作為各項(xiàng)管理的基礎(chǔ)性工作，其安全管理質(zhì)量充分體現(xiàn)了單位管理水平，與單位的穩(wěn)定發(fā)展和社會(huì)形象具有密切關(guān)系。②促進(jìn)單位健康發(fā)展。隨著我國市場經(jīng)濟(jì)體制的不斷深化改革，事業(yè)單位也面臨著改革和創(chuàng)新，在其發(fā)展過程中，檔案是記錄其變化軌跡和發(fā)展進(jìn)程的重要資源，完整而真實(shí)的檔案可以幫助事業(yè)單位制定各項(xiàng)決策，為單位發(fā)展提供借鑒和參考，進(jìn)而促進(jìn)單位的健康發(fā)展。③便于檔案資源查詢。檔案具有較強(qiáng)的參考價(jià)值和借鑒意義，對(duì)于事業(yè)單位而言，其在發(fā)展中形成了大量的檔案資源，可以為單位決策提供參考。對(duì)檔案資源加強(qiáng)安全管理，能夠?yàn)闄n案查詢和利用提供便捷，有助于發(fā)揮檔案的實(shí)用性。

2加強(qiáng)事業(yè)單位檔案安全管理的措施

2.1加強(qiáng)日常管理

在使用計(jì)算機(jī)時(shí)，針對(duì)計(jì)算機(jī)系統(tǒng)，使用人員需要及時(shí)了解系統(tǒng)存在的漏洞，并將其進(jìn)行修復(fù)，這就要求工作人員在使用計(jì)算機(jī)時(shí)擁有良好的習(xí)慣。在U盤的使用過程中，使用人員需要及時(shí)使用殺毒和防毒的技術(shù)，在正規(guī)的渠道中下載東西，讓不明軟件無從下手，將計(jì)算機(jī)的運(yùn)行效果提升到極致。而郵件攻擊這一手段的預(yù)防需要使用人員識(shí)別郵件的真假，小心處理郵件，避免病毒入侵。每個(gè)計(jì)算機(jī)的IP地址都是不一樣的，保護(hù)IP地址是十分重要的，在進(jìn)行網(wǎng)絡(luò)聊天的時(shí)候，IP地址很容易被暴露出來，黑客會(huì)通過相關(guān)的IP地址來對(duì)檔案管理信息化系統(tǒng)進(jìn)行攻擊。針對(duì)這種問題，應(yīng)該將網(wǎng)絡(luò)信息安全放在首位，全面保護(hù)網(wǎng)絡(luò)信息安全。在這些情況中，使用人員需要遵守網(wǎng)絡(luò)秩序，下載文件的時(shí)候需要謹(jǐn)慎，不要隨意去瀏覽一些不健康的網(wǎng)站，讓大家一起構(gòu)建和諧的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)秩序在正常的狀態(tài)下執(zhí)行。使用人員需要提升自我保護(hù)意識(shí)，為了避免密碼外泄而導(dǎo)致機(jī)密泄露，在設(shè)置密碼的時(shí)候可以相對(duì)設(shè)置得復(fù)雜一點(diǎn)，并且時(shí)不時(shí)地?fù)Q密碼，對(duì)自身秘密的保護(hù)需要更多的措施。

2.2推進(jìn)政府購買檔案服務(wù)

目前事業(yè)單位登記檔案數(shù)字化工作與電子檔案管理同步開展，檔案管理工作量大且專業(yè)性強(qiáng)，僅靠市場監(jiān)督管理部門，難以滿足檔案管理規(guī)范化要求及多維度的查詢需求。建議嚴(yán)格按照《檔案服務(wù)外包工作規(guī)范》，積極穩(wěn)妥推進(jìn)政府購買檔案事務(wù)服務(wù)，規(guī)范并支持檔案服務(wù)機(jī)構(gòu)、專業(yè)機(jī)構(gòu)參與檔案事務(wù)。特別是對(duì)于海量的存量檔案，可以通過政府采購檔案寄存服務(wù)的模式，尋求專業(yè)機(jī)構(gòu)支持，緩解基層單位在檔案管理上的壓力。

2.3建立更加可行的工作體系

為了讓這一建設(shè)變得更加完善，就要建立起網(wǎng)絡(luò)化的安全體系。一是需要技術(shù)識(shí)別、判斷來做好防線。對(duì)于未經(jīng)過授權(quán)的訪問主體，需要完全拒絕。在實(shí)際操作中，往往會(huì)在用戶登陸或?qū)嵤┠稠?xiàng)操作之前，入網(wǎng)用戶需提出申請(qǐng)，只有經(jīng)過系統(tǒng)校核之后，方可訪問，且訪問的內(nèi)容只能是在其權(quán)限范圍內(nèi)，對(duì)于權(quán)限范圍外的內(nèi)容，用戶則無法訪問。二是要強(qiáng)化防火墻技術(shù)建設(shè)，當(dāng)網(wǎng)絡(luò)信息數(shù)據(jù)有病毒或者是出現(xiàn)各種無法保證安全的因素后，防火墻要求對(duì)這些信息進(jìn)行過濾，也可能用來提醒用戶。同時(shí)，防火墻要在其中設(shè)計(jì)監(jiān)控系統(tǒng)，可以對(duì)試圖進(jìn)入操作系統(tǒng)的數(shù)據(jù)進(jìn)行修改，將外部網(wǎng)絡(luò)黑客攻擊盡量阻止在外，盡可能不把內(nèi)部的信息向外泄漏，強(qiáng)化其訪問功能。防火墻可以讓內(nèi)部網(wǎng)絡(luò)運(yùn)行更為純凈，為外部網(wǎng)絡(luò)安全提供了一定的技術(shù)支持，最終減少網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)，提高安全性。三是可以引入網(wǎng)絡(luò)隔離技術(shù)，也可以考慮使用這樣的技術(shù)來應(yīng)對(duì)這些問題，便于進(jìn)行重要文件的傳輸。

2.4強(qiáng)化技術(shù)措施，防范安全隱患

檔案安全是檔案工作的生命線。從近年來報(bào)道的重大安全事故來看，絕大多數(shù)是管理防范疏漏、責(zé)任落實(shí)不到位造成的。為此，各級(jí)檔案部門務(wù)必始終繃緊檔案安全這根弦，堅(jiān)持從細(xì)從常抓起，確保檔案信息安全萬無一失。一是開展網(wǎng)絡(luò)安全事件應(yīng)急演練。在檔案信息的數(shù)據(jù)傳遞、交換過程中可能受到惡意攻擊，致使整個(gè)信息傳遞過程不穩(wěn)定，破壞檔案信息的完整性，這就需要提高防范意識(shí)，本著有效預(yù)防、及時(shí)處理的原則，把預(yù)防、控制、減少和排除突發(fā)事件對(duì)檔案信息及設(shè)施設(shè)備的威脅作為工作目標(biāo)和任務(wù)，確保檔案信息資源的安全。二是加快檔案專業(yè)網(wǎng)站和網(wǎng)絡(luò)建設(shè)。組建區(qū)域內(nèi)檔案信息網(wǎng)絡(luò)，逐步實(shí)現(xiàn)通過檔案專業(yè)信息網(wǎng)絡(luò)對(duì)社會(huì)開放檔案和跨地域檔案資源共享。

2.5提升人員素質(zhì)

檔案人員的綜合素質(zhì)和業(yè)務(wù)能力與檔案安全管理質(zhì)量具有密切關(guān)系，因此，事業(yè)單位要采取有效措施提升人員素質(zhì)。首先，事業(yè)單位要積極從高校和社會(huì)中招聘具有專業(yè)背景的現(xiàn)代化人才，不斷充實(shí)、完善檔案管理隊(duì)伍。面向社會(huì)公開招聘，提升崗位工薪待遇，吸引更多的人才加入。其次，定期組織檔案人員進(jìn)行專業(yè)化技術(shù)培訓(xùn)，通過培訓(xùn)提升其專業(yè)能力和綜合素質(zhì)，進(jìn)而更好地勝任崗位工作。最后，制定科學(xué)的人員考核制度及獎(jiǎng)懲制度，對(duì)于工作表現(xiàn)良好、態(tài)度積極的人員給予適當(dāng)獎(jiǎng)勵(lì)，對(duì)于工作存在重大失誤，導(dǎo)致檔案資源受損或者丟失的人員給予處罰，通過獎(jiǎng)懲制度調(diào)動(dòng)人員參與工作的熱情和積極性。

2.6加強(qiáng)硬件建設(shè)

硬件環(huán)境是保證檔案資源的物質(zhì)基礎(chǔ)，事業(yè)單位要重視加強(qiáng)硬件建設(shè)。首先，通過專項(xiàng)資金的形式采購檔案管理所需的硬件設(shè)備，包括計(jì)算機(jī)、打印機(jī)、保管柜等。其次，結(jié)合檔案管理的實(shí)際需求，設(shè)置專門的檔案室、接待室、傳達(dá)室、辦公室及保管室。最后，在對(duì)紙質(zhì)檔案進(jìn)行管理時(shí)，要做好防盜、防潮及防火工作，確保檔案資源安全。

2.7遠(yuǎn)程信息支持

在檔案管理期間，可以將不同的分支部門結(jié)合起來，例如事業(yè)單位的管理體系屬于從上至下的體系結(jié)構(gòu)，上下單位的檔案資料應(yīng)當(dāng)保持互通性，此時(shí)如何做好檔案的遠(yuǎn)程化支持非常重要，這也對(duì)安全管理提出了更高的要求。在遠(yuǎn)程支持的同時(shí)，可以通過網(wǎng)絡(luò)化途徑借助虛擬網(wǎng)絡(luò)平臺(tái)的建設(shè)，并實(shí)現(xiàn)數(shù)據(jù)資料的共享和信息數(shù)據(jù)的安全性傳輸。

結(jié)語：隨著科技的不斷進(jìn)步，相關(guān)部門在傳統(tǒng)硬件設(shè)備下，已不能滿足管理工作的需求，因此，加強(qiáng)事業(yè)單位檔案管理信息化十分重要，事業(yè)單位要重視對(duì)管理設(shè)備的創(chuàng)新，加強(qiáng)對(duì)工作人員專業(yè)培訓(xùn)，提供更好的信息化檔案管理服務(wù)。當(dāng)前，事業(yè)單位需要完善檔案管理系統(tǒng)，加快信息化進(jìn)程，對(duì)管理者提出嚴(yán)格工作要求，確保把管理工作落到實(shí)處，為事業(yè)單位今后發(fā)展打下堅(jiān)實(shí)基礎(chǔ)。此外，相關(guān)單位要抓住發(fā)展機(jī)遇，引入豐富的高新科技，加強(qiáng)自身管理，在新時(shí)代背景下，勇于創(chuàng)新，接受挑戰(zhàn)，更好地服務(wù)于社會(huì)。

參考文獻(xiàn)：

[1]張曉波.關(guān)于人事檔案管理創(chuàng)新的幾點(diǎn)思考[J].中國管理信息化，2018（8）：157-158.

[2]姜桂秋.分析事業(yè)單位人事檔案管理的信息化建設(shè)[J].現(xiàn)代經(jīng)濟(jì)信息，2017（21）：94.

[3]安榮革.事業(yè)單位人事檔案信息化管理的實(shí)踐及思考[J].中國管理信息化，2017，20（14）：158-159.

（內(nèi)蒙古自治區(qū)氣象局財(cái)務(wù)核算中心? 內(nèi)蒙古? 呼和浩特? ?010051）