王愛興

【摘要】檔案管理工作實(shí)現(xiàn)信息化之后能有效提升工作效率和管理水平，但是重要信息泄露事件造成的損失也是慘重的，在這種機(jī)遇和挑戰(zhàn)并存的時(shí)代，實(shí)現(xiàn)檔案的安全高效管理是檔案工作者應(yīng)該思考的問題。本文將詳細(xì)分析信息時(shí)代檔案管理工作必須面對(duì)的安全問題，并提出有針對(duì)性的防護(hù)措施，力求實(shí)現(xiàn)檔案管理的安全化。

【關(guān)鍵詞】信息化;檔案管理;安全問題;防護(hù)措施

信息環(huán)境下，檔案管理工作已經(jīng)初步形成信息化、智能化管理模式，與傳統(tǒng)的檔案管理相比，現(xiàn)代檔案管理工作效率更高，檔案的分類更加詳細(xì)，查閱更加便捷，而且不用面對(duì)陳舊檔案的修復(fù)和管理工作，所有人都在感慨和享受著這種高效、便捷的檔案管理方式。然而，檔案管理人員依然要面對(duì)很多檔案管理的安全問題，如果一些重要的檔案信息發(fā)生泄漏，造成的影響和后果將無法計(jì)算，因此在這個(gè)特殊的時(shí)代，檔案管理需要面對(duì)新的問題，檔案工作者只有根據(jù)工作崗位的具體情況，深入探索，總結(jié)出最具可行性的策略，才能提高檔案管理的安全系數(shù)。

一、信息時(shí)代檔案管理工作存在的安全隱患

（一）檔案管理系統(tǒng)的安全風(fēng)險(xiǎn)問題。眾所周知，現(xiàn)代化的檔案管理體系可以簡單地理解為一個(gè)龐大的信息管理系統(tǒng)，因此在安全問題方面必須面對(duì)所有網(wǎng)絡(luò)系統(tǒng)共同的問題——計(jì)算機(jī)病毒。在信息化進(jìn)程初期，很多區(qū)域的檔案信息化管理僅僅設(shè)置在一個(gè)固定的區(qū)域內(nèi)部，只有很少一部分人能夠利用局域網(wǎng)登錄、查閱，這樣安全風(fēng)險(xiǎn)相對(duì)較弱。但是隨著互聯(lián)網(wǎng)的普及，部分檔案逐漸社會(huì)化，一些惡意的計(jì)算機(jī)病毒就會(huì)伴隨著鏈接的打開進(jìn)入到檔案管理系統(tǒng)當(dāng)中，輕則會(huì)造成部分檔案信息被鎖死、破壞;嚴(yán)重的情況下就會(huì)導(dǎo)致整個(gè)管理系統(tǒng)的癱瘓，所有檔案資料都會(huì)面臨全部消失的危險(xiǎn)。最具代表性的病毒就是熊貓燒香。由此可見系統(tǒng)風(fēng)險(xiǎn)問題對(duì)于眾多檔案管理部門內(nèi)部的安全防護(hù)能力是極大的考驗(yàn)。

（二）檔案管理人員能力問題造成的技術(shù)風(fēng)險(xiǎn)問題。信息時(shí)代對(duì)檔案管理從業(yè)人員的要求越來越高，很多企事業(yè)單位更加傾向于招聘較為專業(yè)的檔案管理人才負(fù)責(zé)這份工作。檔案管理日常的工作內(nèi)容很多，主要包括幾個(gè)方面：首先是檔案的整理、分類、歸檔，隨著檔案信息的增加和時(shí)間的推移，檔案部門的資料越來越多，而且有日益多元化的趨勢(shì)，所以檔案管理人員需要將每一份檔案都明確歸類、存檔，如果有一個(gè)細(xì)節(jié)的疏忽，就可能導(dǎo)致整個(gè)檔案系統(tǒng)的混亂，如果要重新恢復(fù)，則需要花費(fèi)大量的時(shí)間和人力資源。其次是計(jì)算機(jī)硬件系統(tǒng)的管理，檔案管理的硬件系統(tǒng)可以大致分為兩個(gè)方面：一方面是計(jì)算機(jī)設(shè)施和計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的日常維護(hù)和管理，如果設(shè)備出現(xiàn)老化現(xiàn)象，就要及時(shí)的更換和維修，以免造成檔案的缺失;另一方面是基礎(chǔ)網(wǎng)絡(luò)設(shè)施，主要包括互聯(lián)網(wǎng)運(yùn)營商及能夠提供網(wǎng)絡(luò)服務(wù)的各種第三方平臺(tái)。最后是檔案信息化管理的軟件系統(tǒng)，主要是各類管理程序的使用和系統(tǒng)病毒的防治工作。面對(duì)如此繁重的工作，檔案管理人員的能力已經(jīng)成為檔案管理過程中一個(gè)重要的安全因素，如果管理人員的工作不到位，就會(huì)直接將所有檔案送上毀滅的道路。

（三）檔案管理制度不規(guī)范引發(fā)的管理風(fēng)險(xiǎn)。規(guī)范化的管理是推進(jìn)檔案管理信息化進(jìn)程的根本，但是由于各種原因，很多檔案管理部門的制度依然不夠完善。首先檔案管理需要各部門的配合，只有各部門與檔案管理部門工作的有效銜接才能提升檔案的完整度，避免出現(xiàn)錯(cuò)誤或者虛假信息。只有相關(guān)部門都能按照規(guī)定利用檔案信息，才能避免信息泄露引發(fā)的安全問題。其次檔案管理部門之間的工作分配和職能沒有明確的劃分，這樣直接導(dǎo)致檔案管理出現(xiàn)各種盲區(qū)和重疊區(qū)，有些檔案資料多處存檔，而有的資料卻無人問津，導(dǎo)致重要資料的流失或者資源的浪費(fèi)，安全風(fēng)險(xiǎn)問題便會(huì)隨之而來。最后很多檔案管理的標(biāo)準(zhǔn)還是按照電子文件的管理標(biāo)準(zhǔn)執(zhí)行，完全沒有參考目前的新形勢(shì)制定最新的管理辦法，這將增加信息安全防護(hù)體系建設(shè)的難度。目前查閱檔案信息已經(jīng)不再是某些人或者某一局域的特權(quán)，很多信息已經(jīng)出現(xiàn)共享化的趨勢(shì)，因此檔案資料的安全風(fēng)險(xiǎn)問題將更加嚴(yán)峻，如果沒有嚴(yán)格的檔案管理制度，這種危險(xiǎn)會(huì)像病毒一樣蔓延整個(gè)網(wǎng)絡(luò)系統(tǒng)。

二、信息化檔案管理的安全防護(hù)措施

（一）提升檔案安全意識(shí)，共同對(duì)抗系統(tǒng)風(fēng)險(xiǎn)。系統(tǒng)風(fēng)險(xiǎn)是信息時(shí)代的產(chǎn)物，只要我們選擇使用計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)病毒就會(huì)如影隨形，無法避免，因此只能提高安全意識(shí)，采取多種防護(hù)措施。首先可以動(dòng)員全社會(huì)的力量，將信息安全教育深入到各個(gè)角落，讓每個(gè)公民都有安全防護(hù)意識(shí)。遇到陌生的鏈接，不要隨便打開，不給惡意網(wǎng)絡(luò)病毒可乘之機(jī);在有需要的情況下按照規(guī)定查閱相關(guān)資料，不要隨意對(duì)外散播，做好重要檔案資料的保密工作;檔案管理工作人員要培養(yǎng)強(qiáng)烈的安全意識(shí)和責(zé)任感。其次要建立完善的檔案管理檢測(cè)和防護(hù)系統(tǒng)，經(jīng)常進(jìn)行病毒的查殺和清理工作，盡量購買正版的殺毒軟件，這樣能夠更加有效地查殺各類常見病毒。在條件允許的情況下，還可以取得第三方的幫助，這樣能夠更加有效提升檔案管理系統(tǒng)的防護(hù)能力。最后所有的檔案資料都要提前做好備份工作，尤其是比較重要的資料，更是要進(jìn)行加密處理，目前有很多聯(lián)網(wǎng)的儲(chǔ)備空間，可以作為資料備份的選擇。

（二）提升工作人員素質(zhì)，有效避免技術(shù)風(fēng)險(xiǎn)帶來的危害。技術(shù)風(fēng)險(xiǎn)帶來的檔案安全問題相對(duì)比較容易解決，因?yàn)檫@個(gè)問題主要和人有關(guān)系，只要每個(gè)崗位的工作人員都能盡職盡責(zé)地完成本職工作，熱愛崗位，不斷創(chuàng)新管理策略，檔案管理的安全等級(jí)就會(huì)有所提升。首先可以在人員聘用方面著手，這樣就能確保檔案管理日常工作的穩(wěn)定運(yùn)行，避免檔案資料歸類混亂或錯(cuò)誤的事件。其次可以引進(jìn)較為先進(jìn)的信息技術(shù)，提升登錄驗(yàn)證等級(jí)，采取較為多元化的驗(yàn)證方式，有些應(yīng)用人群較為集中的檔案資料管理系統(tǒng)還可以適當(dāng)采用會(huì)員制的管理方式，這樣能夠更加有效地規(guī)避技術(shù)管理風(fēng)險(xiǎn)。最后檔案管理工作人員還可以對(duì)共享的信息資料進(jìn)行簡單的處理，將較為敏感或者涉密的部分進(jìn)行有效的刪選，然后將其余資料內(nèi)容發(fā)布到網(wǎng)絡(luò)，這樣既能實(shí)現(xiàn)資源共享，又提升了檔案資料的安全性。

（三）制度規(guī)范的檔案管理流程，有效規(guī)避管理風(fēng)險(xiǎn)。所謂檔案管理流程就是實(shí)施信息發(fā)表和更新的過程，這個(gè)過程的質(zhì)量直接關(guān)系到信息的安全程度。流程越謹(jǐn)慎，重要信息泄露的可能性就越小。目前已經(jīng)有越來越多的人閱讀和利用檔案信息資料，很多信息每天都有大量的瀏覽次數(shù)，所以這些資料的發(fā)表和更新需要很多技巧性。一般的檔案信息管理流程包括計(jì)劃、執(zhí)行和檢查三個(gè)過程。計(jì)劃階段的主要責(zé)任就是目標(biāo)的制定和信息安全性的檢查，對(duì)可能泄密的信息資料需要通過嚴(yán)格的復(fù)查才能實(shí)現(xiàn)共享。而執(zhí)行的過程則需要按照規(guī)定實(shí)施。檢查則是對(duì)信息共享的回訪，以便發(fā)現(xiàn)問題并及時(shí)解決。只有嚴(yán)格按照流程管理檔案，才能在信息時(shí)代確保檔案資料的安全。

三、結(jié)束語

信息安全問題已經(jīng)成為當(dāng)今社會(huì)必須直視和重視的一個(gè)問題，因?yàn)橹匾畔p毀和泄露帶來的影響非常惡劣。處于檔案管理的重要崗位，就有必要深入思考這個(gè)問題，并且根據(jù)實(shí)際情況制定最有效的防護(hù)方案，爭取哪里出現(xiàn)問題就補(bǔ)救哪里，哪里存在問題就完善哪里，爭取將問題扼殺在萌芽狀態(tài)。

【參考文獻(xiàn)】

[1]高子君.檔案信息化管理中面臨的信息安全威脅與對(duì)策[J].蘭臺(tái)內(nèi)外，2019（5）.

[2]喬麗.基于大數(shù)據(jù)視野下檔案管理思維方式的轉(zhuǎn)變初探[J].現(xiàn)代教育技術(shù)，2018（5）.

[3]顧鳳來.淺談大數(shù)據(jù)背景下的電子信息檔案管理[J].記錄·教育，2018（5）.