文/陜西省水利電力勘測(cè)設(shè)計(jì)研究院 朱奇琦

在當(dāng)前信息化現(xiàn)代化潮流持續(xù)推進(jìn)的大背景下，電子檔案迎來(lái)了廣闊的發(fā)展空間，同時(shí)也對(duì)企業(yè)檔案管理工作造成了較大影響，使其處于機(jī)遇與挑戰(zhàn)并存的局面[1]。為此，新時(shí)期的企業(yè)要將檔案管理作為重要工作進(jìn)行落實(shí)。在上級(jí)領(lǐng)導(dǎo)的關(guān)懷和指導(dǎo)下，水利水電工程咨詢中心結(jié)合《中華人民共和國(guó)檔案法》等相關(guān)文件，開(kāi)展了檔案管理模式創(chuàng)新，進(jìn)一步夯實(shí)了檔案建設(shè)基礎(chǔ)，使得水利水電工程檔案能更好地服務(wù)經(jīng)濟(jì)建設(shè)和水利工作，帶動(dòng)了科技新黨、依法治黨等工作的完善，使水利水電工程咨詢中心綜合檔案建設(shè)工作邁上了新臺(tái)階，多次被評(píng)為檔案工作先進(jìn)單位。

一、新時(shí)期開(kāi)展企業(yè)電子檔案管理的心得

電子檔案的存儲(chǔ)方式對(duì)企業(yè)檔案管理工作的變革與更新提出了要求，需要檔案從業(yè)者認(rèn)識(shí)電子檔案的突出優(yōu)勢(shì)和建設(shè)弊端，目前在水利水電工程咨詢中心的檔案管理中，日常電腦維護(hù)工作量較大，而這種現(xiàn)象主要是由水利水電工程中涉及檔案資料眾多造成的，加之一些基層檔案室分散于各二級(jí)單位，還要進(jìn)行大量整合工作[2]，同時(shí)，中心的辦公設(shè)備也較多。但伴隨著檔案部門全體員工的齊心協(xié)力，檔案管理工作得以持續(xù)快速發(fā)展。

對(duì)于企業(yè)來(lái)說(shuō)，開(kāi)展電子檔案管理需要從現(xiàn)代化建設(shè)、信息化建設(shè)、數(shù)據(jù)庫(kù)建設(shè)等方面做好落實(shí)，要結(jié)合電子檔案文件的上傳和后臺(tái)監(jiān)控，重點(diǎn)結(jié)合檔案中心的網(wǎng)絡(luò)建設(shè)，做好網(wǎng)絡(luò)的維護(hù)與管理，保障各單位網(wǎng)絡(luò)的正常運(yùn)行。在檔案室的計(jì)算機(jī)防護(hù)方面，保障每臺(tái)電腦處于安全狀態(tài)，確保電子檔案的數(shù)據(jù)安全、使用安全。今年，單位進(jìn)一步強(qiáng)化了內(nèi)部管理，并從績(jī)效考核監(jiān)督評(píng)價(jià)等方面進(jìn)行管理制度的落實(shí)，帶動(dòng)了工作效率和工作質(zhì)量的提升。然而，在當(dāng)前的電子檔案管理中，還存在一定的不足，例如，一些檔案管理人員在業(yè)務(wù)技能方面還不熟練，在檔案數(shù)據(jù)庫(kù)建設(shè)方面還有待跟進(jìn)。相關(guān)人員應(yīng)不斷學(xué)習(xí)，不斷提升業(yè)務(wù)能力，做好本職工作，為水利水電工程咨詢中心的檔案管理及信息化建設(shè)提供必要的支持[3]。

二、企業(yè)電子檔案管理中存在的現(xiàn)實(shí)問(wèn)題

（一）缺乏對(duì)于檔案信息安全的重視。對(duì)于企業(yè)電子檔案建設(shè)工作來(lái)說(shuō)，一些工作人員和部門領(lǐng)導(dǎo)對(duì)檔案信息化建設(shè)重視程度不足，沒(méi)有真正意識(shí)到電子檔案建設(shè)的重要價(jià)值。例如，一些檔案工作人員受以往檔案管理觀念的限制，缺乏電子檔案安全意識(shí)，在工作中不能及時(shí)更新工作理念和方式。加之電子檔案建設(shè)資源的需求量較高，需要企業(yè)領(lǐng)導(dǎo)和部門管理者的大力支持。目前，在檔案信息化建設(shè)中投入的支持力度不足，這制約了企業(yè)電子檔案的管理成效，不利于檔案信息安全措施的深入推進(jìn)[4]。

（二）檔案信息安全技術(shù)水平滯后。實(shí)施電子檔案管理與應(yīng)用，推進(jìn)檔案信息安全建設(shè)，都需要大量的設(shè)備支持和技術(shù)支撐，尤其在檔案信息安全保障體系建設(shè)方面，需要配套的服務(wù)器、路由器、磁盤陳列柜等硬件設(shè)備，還需要構(gòu)建安全的網(wǎng)絡(luò)環(huán)境，這些都需要龐大的資金投入。而在實(shí)際工作中，一些企業(yè)在檔案信息化建設(shè)中投入的資金極為有限。即使企業(yè)開(kāi)展了電子檔案建設(shè)，但在技術(shù)更新方面的支持仍然不夠[5]。伴隨著信息技術(shù)的發(fā)展，一些新的電腦病毒、黑客技術(shù)的出現(xiàn)，也對(duì)電子檔案信息安全造成了一定的威脅，技術(shù)的滯后容易導(dǎo)致電子檔案管理工作存在安全漏洞。

（三）檔案信息安全管理體系不健全。目前檔案信息化建設(shè)處于起步階段，相關(guān)的體制機(jī)制內(nèi)容較為有限，企業(yè)在電子檔案管理中，大多是結(jié)合電子檔案建設(shè)的基本流程和檔案管理中的通用性制度進(jìn)行建設(shè)，尚未結(jié)合企業(yè)實(shí)際設(shè)置詳細(xì)的實(shí)施細(xì)則。在制度建設(shè)上存在一定的缺陷，這也會(huì)造成后續(xù)電子檔案歸檔中的文件格式難以統(tǒng)一、歸檔細(xì)節(jié)不明、歸檔范圍模糊等問(wèn)題[6]。

三、加強(qiáng)檔案信息安全的有效策略

（一）確保電子檔案存儲(chǔ)載體的安全。不同于以往傳統(tǒng)的檔案管理方法，電子檔案能夠使檔案管理工作更加高效便捷，借助網(wǎng)絡(luò)信息技術(shù)進(jìn)行檔案管理，能夠?qū)崿F(xiàn)對(duì)檔案信息的大容量?jī)?chǔ)存、高效率調(diào)取。借助大數(shù)據(jù)技術(shù)，也能對(duì)檔案進(jìn)行對(duì)比分析，能夠更好地發(fā)揮檔案的資源價(jià)值和數(shù)據(jù)優(yōu)勢(shì)。在實(shí)際應(yīng)用環(huán)節(jié)，需要企業(yè)做好電子檔案管理工作，做好環(huán)境保障，確保電子檔案儲(chǔ)存載體的安全性，從物理環(huán)境的角度保證檔案安全。在新時(shí)期的企業(yè)電子檔案管理工作中，落實(shí)檔案信息安全需要保證檔案信息的內(nèi)容完整可控，保障檔案信息內(nèi)容未被破壞，或被其他非法使用者獲取。在保證檔案信息安全時(shí)，可以從物理安全的角度進(jìn)行保障，對(duì)電子檔案的存放介質(zhì)、使用的計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體進(jìn)行必要的保護(hù)，為電子檔案的儲(chǔ)存營(yíng)造適合的外界環(huán)境，確保檔案數(shù)據(jù)能夠安全存儲(chǔ)。在檔案內(nèi)容上，要確保電子檔案內(nèi)容格式上的統(tǒng)一，結(jié)合最新技術(shù)和檔案管理方法，做好格式的轉(zhuǎn)換，確保電子檔案的原始性[7]。在計(jì)算機(jī)系統(tǒng)中，要為保存電子檔案的系統(tǒng)設(shè)置良好的電磁兼容環(huán)境，并為其構(gòu)建完備的安全管理制度，預(yù)防非法入侵活動(dòng)的發(fā)生。水利水電工程咨詢中心在檔案管理中，為了更好地落實(shí)管理制度，保障管理工作的高效嚴(yán)謹(jǐn)，在管理制度方面，設(shè)立了集檔案管理、保護(hù)、保密等多方面于一體的制度，將責(zé)任落實(shí)到人、落實(shí)到崗。為了確保電子檔案的儲(chǔ)存載體安全，在檔案室配設(shè)有滅火器、除蟲(chóng)劑、溫度計(jì)等設(shè)備，并定期查驗(yàn)檔案室的安全。在檔案的管理與儲(chǔ)存中，全部的紙質(zhì)檔案放在專用檔案柜中，并配置了滅火器、復(fù)印機(jī)、掃描儀等。

（二）落實(shí)檔案信息管理的系統(tǒng)安全。在企業(yè)推進(jìn)信息化建設(shè)的過(guò)程中，電子檔案建設(shè)是其中的重要基礎(chǔ)性環(huán)節(jié)，企業(yè)信息化建設(shè)中產(chǎn)生的各類電子文件也是電子檔案的基本歸檔信息要素。健全完善的信息化管理體系，能夠保障企業(yè)檔案數(shù)字化管理系統(tǒng)的科學(xué)安全，也能使后續(xù)電子檔案的檔案文件來(lái)源更加廣泛，收集效率更高。這需要企業(yè)站在整體的角度考慮多個(gè)信息化管理軟件與電子軟件之間的銜接，要突破以往檔案管理中存在的信息孤島問(wèn)題，要結(jié)合電子檔案的生命周期和企業(yè)自身的業(yè)務(wù)流程，考慮兩者的關(guān)系，要利用和優(yōu)化電子文件的集成優(yōu)勢(shì)，結(jié)合電子文件的生命周期，加深其與企業(yè)內(nèi)部各類業(yè)務(wù)流程之間的聯(lián)系，以此構(gòu)建完善系統(tǒng)的信息化管理體系，提升企業(yè)在檔案管理中的效率，降低企業(yè)的管理成本[8]。

1.使用安全可靠的檔案信息管理系統(tǒng)軟件。企業(yè)在電子檔案管理中，所使用的系統(tǒng)軟件必須經(jīng)過(guò)測(cè)評(píng)和審核，要從信息安全中防與治的技術(shù)角度出發(fā)，結(jié)合網(wǎng)絡(luò)安全技術(shù)中的訪問(wèn)控制技術(shù)、防治病毒技術(shù)、安全檢測(cè)技術(shù)等，提升檔案信息管理系統(tǒng)的安全性。從防治技術(shù)的角度看，可以通過(guò)設(shè)置入網(wǎng)訪問(wèn)控制和網(wǎng)絡(luò)權(quán)限控制，實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間的物理隔網(wǎng)?？梢酝ㄟ^(guò)身份識(shí)別、用戶驗(yàn)證、口令驗(yàn)證、用戶賬號(hào)的限制檢查等，識(shí)別一些網(wǎng)絡(luò)非法操作。要結(jié)合電腦病毒防治技術(shù)，例如，在電腦上安裝殺毒軟件，定期升級(jí)殺毒軟件，定期查殺病毒，對(duì)于一些來(lái)歷不明的U 盤、光盤堅(jiān)持不使用、不安裝。此外，要強(qiáng)化安全檢測(cè)技術(shù)的運(yùn)用，要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所接入的服務(wù)器進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并在計(jì)算機(jī)內(nèi)安裝防入侵檢測(cè)系統(tǒng)，對(duì)電子檔案信息進(jìn)行全面的監(jiān)控和保護(hù)。

2.結(jié)合數(shù)據(jù)安全技術(shù)確保使用安全。保障檔案信息的安全完整，落實(shí)電子檔案安全，最重要的是保障其數(shù)據(jù)安全，保障檔案信息的完整性，避免其被修改被泄露，對(duì)此，企業(yè)可以構(gòu)建數(shù)據(jù)信息網(wǎng)絡(luò)儲(chǔ)存中心，通過(guò)數(shù)據(jù)安全技術(shù)和規(guī)避風(fēng)險(xiǎn)。例如，可以采用數(shù)據(jù)備份管理，對(duì)電子檔案中的數(shù)據(jù)采用進(jìn)線儲(chǔ)存和離線儲(chǔ)存相結(jié)合的數(shù)據(jù)備份方法。為解決容量不足的問(wèn)題，可以在計(jì)算機(jī)系統(tǒng)中配置多個(gè)硬盤或硬盤列陣，使其構(gòu)成海量?jī)?chǔ)存器，在服務(wù)器端應(yīng)及時(shí)安裝數(shù)據(jù)庫(kù)系統(tǒng)補(bǔ)丁程序，修補(bǔ)系統(tǒng)中存在的安全漏洞，切實(shí)提高服務(wù)器系統(tǒng)安全性?？梢岳妹艽a技術(shù)對(duì)電子文件的歸檔管理進(jìn)行驗(yàn)證，尤其是一些保密級(jí)別高的電子文件，更要加強(qiáng)加密技術(shù)的應(yīng)用，防止其被他人劫貨或篡改。

3.落實(shí)網(wǎng)絡(luò)安全保護(hù)，實(shí)施異地備份制度。在企業(yè)電子檔案管理中，做好網(wǎng)絡(luò)安全保護(hù)，主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及其節(jié)點(diǎn)在面臨威脅時(shí)采取防護(hù)措施，這也是檔案信息安全保護(hù)中的重要工作。確保網(wǎng)絡(luò)安全，可以采用物理隔離法、防火墻法、身份認(rèn)證法等，結(jié)合網(wǎng)絡(luò)安全技術(shù)進(jìn)行落實(shí)。其中，防火墻技術(shù)是將內(nèi)網(wǎng)與外網(wǎng)彼此隔離的最基本，也是最行之有效的措施之一。針對(duì)一些重要的檔案信息，可以采用異地備份的形式來(lái)增強(qiáng)應(yīng)對(duì)突發(fā)事件的能力。

（三）建立健全檔案信息安全管理制度。在電子檔案的形成、歸檔、保管、應(yīng)用的各個(gè)環(huán)節(jié)，其信息都有被竊取、被更改的可能性，即使設(shè)置了完善健全的信息安全保障機(jī)制，借助先進(jìn)的信息安全技術(shù)，仍有可能存在風(fēng)險(xiǎn)。對(duì)此，要從管理機(jī)制的角度做好落實(shí)，要從各個(gè)環(huán)節(jié)嚴(yán)防死守，徹底消滅信息失真、失密以及數(shù)據(jù)丟失的隱患。

在水利水電工程咨詢中心的日常工作中，為了更好貫徹落實(shí)新時(shí)期電子檔案管理和檔案信息安全的建設(shè)要求，結(jié)合《中華人民共和國(guó)檔案法》等相關(guān)的規(guī)范性文件，中心組織開(kāi)展了檔案管理討論會(huì)和信息化建設(shè)的專題研討會(huì)，并結(jié)合內(nèi)部檔案管理中存在的不足，實(shí)施了整改與優(yōu)化。結(jié)合相關(guān)工作進(jìn)行部署安排，形成了統(tǒng)一管理、統(tǒng)一領(lǐng)導(dǎo)，規(guī)范落實(shí)領(lǐng)導(dǎo)責(zé)任機(jī)制，并為電子檔案配備了專職的管理人員，推動(dòng)檔案工作進(jìn)入科學(xué)化、規(guī)范化的發(fā)展路徑中。

建立健全完善的檔案信息安全管理制度，需要明確分工，落實(shí)責(zé)任，電子檔案信息管理人員需要對(duì)自己制作的檔案和上傳的內(nèi)容負(fù)責(zé)。在電子檔案管理中，要實(shí)施嚴(yán)格的權(quán)限控制，防止檔案在分散狀態(tài)下出現(xiàn)信息丟失或數(shù)據(jù)變動(dòng)，防止無(wú)關(guān)人員對(duì)電子檔案的破壞。要建立健全電子檔案信息歸檔鑒定和保管機(jī)制，確保電子檔案信息的真實(shí)完整有效。企業(yè)要結(jié)合自身的業(yè)務(wù)特點(diǎn)，針對(duì)各個(gè)崗位的工作要求，組織開(kāi)展全方位的調(diào)研和統(tǒng)計(jì)，明確當(dāng)前電子檔案管理中存在的不足，并針對(duì)性的制定完善策略，更新電子檔案管理工作機(jī)制，使其能夠涵蓋企業(yè)工作的各個(gè)環(huán)節(jié)、各個(gè)流程。

（四）強(qiáng)化檔案信息安全教育，優(yōu)化隊(duì)伍。在企業(yè)日常的電子檔案管理過(guò)程中，應(yīng)結(jié)合人才資源進(jìn)行建設(shè)，定期對(duì)檔案管理人員實(shí)施數(shù)字化、信息化檔案管理知識(shí)培訓(xùn)，提升檔案管理人員的數(shù)字化操作能力，增強(qiáng)其運(yùn)營(yíng)維護(hù)能力，也要結(jié)合電子檔案數(shù)據(jù)治理的相關(guān)內(nèi)容，對(duì)工作人員進(jìn)行培訓(xùn)教育，使其能夠強(qiáng)化自身能力建設(shè)，更好地服務(wù)企業(yè)檔案管理和檔案信息安全建設(shè)。

四、結(jié)語(yǔ)

企業(yè)面對(duì)新時(shí)期、新形勢(shì)，要積極開(kāi)展檔案數(shù)字化轉(zhuǎn)型，要結(jié)合電子檔案的應(yīng)用特點(diǎn)，積極探索電子檔案應(yīng)用途徑，避免數(shù)字化轉(zhuǎn)型后陷入重藏輕用的困境。同時(shí)，企業(yè)也要清醒地認(rèn)識(shí)到電子檔案管理中存在的現(xiàn)實(shí)問(wèn)題，要能夠結(jié)合日常管理運(yùn)營(yíng)中存在的難點(diǎn)痛點(diǎn)，做好分析，結(jié)合新時(shí)代新環(huán)境加強(qiáng)對(duì)信息安全的重視度，強(qiáng)化企業(yè)電子檔案的建設(shè)力度，切實(shí)從載體安全、系統(tǒng)安全、管理安全及隊(duì)伍建設(shè)等方面做好落實(shí)，幫助企業(yè)能夠以高標(biāo)準(zhǔn)、嚴(yán)要求推進(jìn)電子檔案建設(shè)，保障檔案信息安全，使檔案信息在新時(shí)期下發(fā)揮更大價(jià)值。