文/西安西電高壓開(kāi)關(guān)有限責(zé)任公司 高維維

隨著信息時(shí)代的到來(lái)，國(guó)有企業(yè)檔案信息面臨著越來(lái)越多的安全風(fēng)險(xiǎn)。在當(dāng)前情況下，如何有效解決國(guó)有企業(yè)檔案信息安全管理中的主要問(wèn)題，以提升檔案信息的安全性和管理水平。通過(guò)深入分析國(guó)有企業(yè)檔案信息安全管理的現(xiàn)狀與問(wèn)題，我們可以為相關(guān)企業(yè)提供科學(xué)合理的對(duì)策和建議，以確保國(guó)有企業(yè)檔案信息的安全性，提高國(guó)有企業(yè)的核心競(jìng)爭(zhēng)力。

一、危害檔案信息安全的主要原因

在信息時(shí)代，檔案部門(mén)面臨著越來(lái)越嚴(yán)重的檔案信息安全問(wèn)題。管理、技術(shù)、人為因素、自然災(zāi)害、計(jì)算機(jī)病毒以及檔案系統(tǒng)的缺陷等威脅著檔案信息網(wǎng)絡(luò)的安全運(yùn)行，并且這些破壞行為更加隱蔽、災(zāi)害更加嚴(yán)重。因此，維護(hù)檔案信息的安全運(yùn)行變得尤為重要。在信息網(wǎng)絡(luò)時(shí)代，檔案部門(mén)需要應(yīng)對(duì)檔案信息安全的威脅，滿(mǎn)足檔案機(jī)密性、真實(shí)性和完整性的需求，并充分利用信息網(wǎng)絡(luò)技術(shù)的發(fā)展，以保證檔案信息的安全，這也成為企業(yè)檔案管理發(fā)展面臨的新問(wèn)題。

（一）原有的檔案制度與當(dāng)前企業(yè)檔案的發(fā)展不相適應(yīng)。國(guó)有企業(yè)檔案工作一直依附于企業(yè)機(jī)構(gòu)，重藏輕用，存在自我封閉、資源分散、服務(wù)功能單一的弊端，長(zhǎng)期以紙質(zhì)檔案的收集、管理、利用為主。企業(yè)檔案工作制度和業(yè)務(wù)操作細(xì)則都是以紙質(zhì)檔案制定的，企業(yè)檔案人員只是將國(guó)家、地方或行業(yè)的業(yè)務(wù)標(biāo)準(zhǔn)直接轉(zhuǎn)變?yōu)槠髽I(yè)檔案業(yè)務(wù)操作規(guī)定，沒(méi)有將其中的一些工作原理與企業(yè)的實(shí)際情況進(jìn)行結(jié)合，做針對(duì)性的調(diào)整，也沒(méi)有將相關(guān)責(zé)任與有關(guān)的崗位責(zé)任進(jìn)行掛接，導(dǎo)致檔案管理規(guī)定過(guò)于粗放，缺少明確的操作引導(dǎo)，不便于執(zhí)行。隨著檔案信息化的深入發(fā)展，電子檔案成為企業(yè)發(fā)展趨勢(shì)，為了保證檔案管理的質(zhì)量，必須制定新的制度，以適應(yīng)檔案信息化的發(fā)展。

（二）相對(duì)落后的管理方式與信息社會(huì)的發(fā)展不相適應(yīng)。傳統(tǒng)的檔案查閱費(fèi)時(shí)費(fèi)力，雖有一些手工索引查閱工具，但要了解館藏情況等還是難上加難，這也直接導(dǎo)致了企業(yè)對(duì)檔案越來(lái)越不重視。隨著電子文件的產(chǎn)生，標(biāo)志著人類(lèi)記錄信息、傳達(dá)信息、留存信息的方式發(fā)生了革命的改變，隨著現(xiàn)代信息技術(shù)的普及和使用，檔案數(shù)據(jù)形式和檔案管理方式也產(chǎn)生了巨大變化?，F(xiàn)行的檔案工作方式必須盡快適應(yīng)信息化的特點(diǎn)和要求，只有對(duì)電子文件進(jìn)行智能化管理，才能滿(mǎn)足企業(yè)的需要。

（三）檔案人員的素質(zhì)、意識(shí)和與現(xiàn)代企業(yè)的理念不相適應(yīng)。檔案部門(mén)在企業(yè)長(zhǎng)期得不到重視，導(dǎo)致了檔案人員不求上進(jìn)及責(zé)任心不強(qiáng)的定式思維，影響了檔案信息的安全。在實(shí)際工作中，檔案部門(mén)人力物力得不到必要的保障。檔案管理僅僅是檔案工作崗位的責(zé)任，與其他業(yè)務(wù)無(wú)關(guān)，檔案數(shù)據(jù)質(zhì)量不具備全員性和全過(guò)程性的保障，從而使大量數(shù)據(jù)存在著失控、失信、失存和失用的現(xiàn)象。近年檔案信息的數(shù)字化工作大多是請(qǐng)外部人員代勞，由于加工單位在數(shù)字化加工過(guò)程中管理不嚴(yán)，聘請(qǐng)人員素質(zhì)參差不齊，對(duì)檔案工作的重要性認(rèn)識(shí)不足，導(dǎo)致檔案信息的數(shù)字化工作質(zhì)量不高，許多低級(jí)錯(cuò)誤在所難免，存在檔案泄密隱患，甚至信息遭到故意泄露、篡改，直接影響了檔案信息的安全及提供利用?，F(xiàn)代企業(yè)需要檔案工作人員更新觀念，適應(yīng)時(shí)代發(fā)展。

（四）技術(shù)因素影響著檔案信息的安全。隨著檔案信息化工作的發(fā)展，大量先進(jìn)設(shè)備和技術(shù)軟件在檔案工作中得到了應(yīng)用，由于檔案部門(mén)缺乏信息化專(zhuān)業(yè)人才，特別是對(duì)電子文件的存儲(chǔ)、傳輸和利用服務(wù)的安全管理，對(duì)設(shè)施的配備不熟悉，而且檔案部門(mén)的信息化工作、軟件開(kāi)發(fā)都要委托信息化專(zhuān)業(yè)公司，容易出現(xiàn)電子文件信息數(shù)據(jù)受損、泄密造成電子文件的檔案信息的真實(shí)性、可靠性、完整性和可用性受到損害。

（五）檔案信息的易變性、存儲(chǔ)性等因素影響著檔案信息的安全。電子文件的類(lèi)型復(fù)雜，電子文件信息容易改變。改變?cè)蛴袃煞N：一是人為有意改動(dòng)。計(jì)算機(jī)系統(tǒng)中人們對(duì)信息的增加、刪減和更改十分方便，除非事先設(shè)定，否則并不會(huì)留下痕跡；二是系統(tǒng)無(wú)意改動(dòng)。軟硬件易過(guò)時(shí)、載體脆弱、存儲(chǔ)格式、系統(tǒng)軟件、存儲(chǔ)介質(zhì)不斷推陳出新，而轉(zhuǎn)換過(guò)程中由于操作和其他方面的原因，可能導(dǎo)致信息的改變或丟失。

二、企業(yè)檔案信息安全應(yīng)對(duì)的措施

針對(duì)網(wǎng)絡(luò)環(huán)境下電子文件管理系統(tǒng)的特點(diǎn)及安全威脅，應(yīng)當(dāng)采取安全策略，在管理、設(shè)施、技術(shù)、人員等方面構(gòu)建檔案信息資源安全體系。

（一）建立信息化工作的各項(xiàng)管理制度。首先，需要建立健全電子檔案的管理制度，主要包括電子檔案的形成、處理收集、積累、整理、分類(lèi)、保管及利用等，從而能夠有效地維護(hù)電子檔案的安全。在實(shí)際工作中，我們要拓展工作思路，細(xì)化電子檔案收集的標(biāo)準(zhǔn)、內(nèi)容及要求，制定符合企業(yè)的規(guī)章制度，例如《電子檔案管理制度》；其次，不斷地強(qiáng)化電子檔案存貯安全及策略，特別是網(wǎng)絡(luò)安全、館藏安全及兼容性問(wèn)題。比如，若沒(méi)有電子文件存儲(chǔ)格式標(biāo)準(zhǔn)，檔案信息將可能因無(wú)法輸出而丟失，可能導(dǎo)致企業(yè)決策性和價(jià)值性高的檔案的丟失，造成無(wú)法彌補(bǔ)的損失。我們根據(jù)實(shí)際需要，對(duì)電子檔案全過(guò)程精細(xì)化管理；最后，不斷地強(qiáng)化電子檔案的應(yīng)用安全及策略，檔案信息化是一項(xiàng)新工作，管理對(duì)象是具有新特點(diǎn)的檔案類(lèi)型，采用的是新的技術(shù)手段，電子化、自動(dòng)化、網(wǎng)絡(luò)化的工作內(nèi)容和方法也較以前發(fā)生較大改變。這個(gè)過(guò)程中必然會(huì)產(chǎn)生許多新的問(wèn)題，在實(shí)際工作中，企業(yè)將檔案信息化作為信息資源開(kāi)發(fā)利用的重要內(nèi)容，企業(yè)檔案管理部門(mén)根據(jù)自身的特點(diǎn)，制定了《信息化管理辦法》《信息化設(shè)施管理辦法》《網(wǎng)絡(luò)與信息安全管理辦法》等一系列管理制度、規(guī)范和標(biāo)準(zhǔn)，提供實(shí)踐指導(dǎo)。檔案信息化的關(guān)注正在由過(guò)去以信息技術(shù)為重點(diǎn)，轉(zhuǎn)變?yōu)橐詳?shù)據(jù)狀態(tài)為重點(diǎn)，對(duì)電子文件管理要標(biāo)準(zhǔn)預(yù)設(shè)，超前控制，全程管理。我們根據(jù)此目標(biāo)將企業(yè)檔案管理的工作流程和業(yè)務(wù)標(biāo)準(zhǔn)建立在企業(yè)文件材料形成、積累、整理、歸檔和保管利用的具體過(guò)程中，并使其精細(xì)化，便于信息管理系統(tǒng)的識(shí)別和控制。

（二）選擇可靠的檔案信息管理系統(tǒng)。在辦公室業(yè)務(wù)工作實(shí)踐中，選擇可靠的檔案信息管理系統(tǒng)至關(guān)重要。首先，要確保系統(tǒng)具備可靠的數(shù)據(jù)加密功能，以保證檔案數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的機(jī)密性。因此，企業(yè)常用的加密方法主要有對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密，同時(shí)還使用安全傳輸協(xié)議（如HTTPS）來(lái)提供數(shù)據(jù)傳輸過(guò)程中的安全性保障；其次，可靠的系統(tǒng)應(yīng)該具備良好的訪問(wèn)控制機(jī)制，此時(shí)企業(yè)采用多層次的身份驗(yàn)證、權(quán)限管理和審計(jì)跟蹤功能。通過(guò)合理設(shè)置用戶(hù)權(quán)限，限制對(duì)檔案數(shù)據(jù)的訪問(wèn)和修改權(quán)限，由此便可以防止未授權(quán)人員獲取機(jī)密信息。同時(shí)，審計(jì)跟蹤功能可以記錄用戶(hù)對(duì)檔案數(shù)據(jù)的操作，為后續(xù)的安全審計(jì)提供必要的依據(jù)；此外，系統(tǒng)還應(yīng)該具備可靠的備份與恢復(fù)機(jī)制，定期備份檔案數(shù)據(jù)，并確保備份數(shù)據(jù)的安全性和完整性。在發(fā)生數(shù)據(jù)損壞或?yàn)?zāi)難性事件時(shí)，可以通過(guò)恢復(fù)備份數(shù)據(jù)來(lái)保障檔案信息的可用性和完整性。另外，系統(tǒng)還應(yīng)該具備安全審計(jì)日志記錄功能，能夠記錄系統(tǒng)的各項(xiàng)操作和事件。通過(guò)對(duì)安全審計(jì)日志進(jìn)行監(jiān)控和分析，可以及時(shí)發(fā)現(xiàn)異常操作和潛在的安全威脅，并采取相應(yīng)的措施進(jìn)行處置；最后，我們?cè)谶x擇系統(tǒng)時(shí)應(yīng)綜合考慮廠商的信譽(yù)和安全技術(shù)支持能力。選擇有良好聲譽(yù)和經(jīng)驗(yàn)的廠商，能夠提供及時(shí)響應(yīng)和處理系統(tǒng)安全漏洞的支持，以確保系統(tǒng)能夠及時(shí)更新和升級(jí)，以應(yīng)對(duì)不斷演變的安全威脅。

（三）重視網(wǎng)絡(luò)關(guān)鍵技術(shù)，維護(hù)檔案信息安全。采取有效技術(shù)手段確保電子文件信息安全、真實(shí)、完整和有效。保障檔案在網(wǎng)絡(luò)環(huán)境下充分共享與長(zhǎng)久保存。因此在企業(yè)內(nèi)部應(yīng)構(gòu)筑電子文件信息維護(hù)的關(guān)鍵技術(shù)，維護(hù)檔案信息安全。為維護(hù)企業(yè)檔案信息的安全，必須重視網(wǎng)絡(luò)關(guān)鍵技術(shù)的應(yīng)用。網(wǎng)絡(luò)關(guān)鍵技術(shù)是保障檔案信息安全的重要手段，它涉及信息傳輸、存儲(chǔ)和處理的各個(gè)環(huán)節(jié)。在當(dāng)前信息化時(shí)代，企業(yè)檔案信息的存儲(chǔ)、傳輸和處理方式正逐漸向網(wǎng)絡(luò)化發(fā)展，這為保障檔案信息的安全提出了更高的要求。

首先，建立防火墻是維護(hù)檔案信息安全的重要技術(shù)手段。防火墻通過(guò)建立網(wǎng)絡(luò)安全壁壘，對(duì)外部威脅進(jìn)行隔離和過(guò)濾，保護(hù)內(nèi)部網(wǎng)絡(luò)的信息和系統(tǒng)安全。它可以攔截未授權(quán)的訪問(wèn)和惡意攻擊，防止病毒、木馬等惡意軟件的傳播，有效地保護(hù)檔案信息的安全；其次，加強(qiáng)網(wǎng)絡(luò)認(rèn)證和訪問(wèn)控制是維護(hù)檔案信息安全的重要技術(shù)手段。網(wǎng)絡(luò)認(rèn)證和訪問(wèn)控制技術(shù)可以對(duì)用戶(hù)身份進(jìn)行驗(yàn)證和授權(quán)，確保只有經(jīng)過(guò)授權(quán)的人員才能訪問(wèn)和操作檔案信息。通過(guò)建立嚴(yán)格的用戶(hù)身份驗(yàn)證機(jī)制、訪問(wèn)權(quán)限控制和操作日志記錄等措施，可以防止非法用戶(hù)的非授權(quán)訪問(wèn)和惡意操作，從而提高檔案信息的安全性；再次，加密技術(shù)也是維護(hù)檔案信息安全的重要手段。加密技術(shù)可以對(duì)檔案信息進(jìn)行加密處理，使其在傳輸和存儲(chǔ)過(guò)程中不易被竊取和篡改。通過(guò)采用先進(jìn)的加密算法和密鑰管理機(jī)制，可以確保檔案信息的機(jī)密性和完整性，有效防止信息泄露和篡改，提高檔案信息的安全保密性；最后，建立完善的網(wǎng)絡(luò)安全監(jiān)控和預(yù)警系統(tǒng)也是維護(hù)檔案信息安全的重要手段。網(wǎng)絡(luò)安全監(jiān)控和預(yù)警系統(tǒng)可以實(shí)時(shí)監(jiān)測(cè)和分析網(wǎng)絡(luò)流量、攻擊行為和異?；顒?dòng)，及時(shí)發(fā)現(xiàn)和阻斷網(wǎng)絡(luò)安全事件，并提供及時(shí)有效的預(yù)警和應(yīng)急響應(yīng)措施。通過(guò)建立強(qiáng)大的網(wǎng)絡(luò)安全監(jiān)控和預(yù)警系統(tǒng)，可以及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)安全問(wèn)題，保障檔案信息的安全。

在實(shí)際工作中，企業(yè)應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)關(guān)鍵技術(shù)的研究和應(yīng)用，積極引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)。同時(shí)，還需加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)，提高員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和意識(shí)，增強(qiáng)檔案信息安全的整體防護(hù)能力。只有重視網(wǎng)絡(luò)關(guān)鍵技術(shù)，才能有效維護(hù)企業(yè)檔案信息的安全，保障企業(yè)的正常運(yùn)轉(zhuǎn)。隨著網(wǎng)絡(luò)的廣泛應(yīng)用和快速發(fā)展，企業(yè)檔案信息的安全性面臨著前所未有的挑戰(zhàn)。為了確保電子文件信息的安全、真實(shí)、完整和有效，采取有效的技術(shù)手段來(lái)維護(hù)檔案信息的安全至關(guān)重要。在企業(yè)內(nèi)部，應(yīng)該建立關(guān)鍵技術(shù)來(lái)維護(hù)電子文件信息的安全，以保證檔案在網(wǎng)絡(luò)環(huán)境中可以充分地共享和長(zhǎng)久地保存。

（四）注重檔案信息化人才隊(duì)伍建設(shè)。在信息化時(shí)代，檔案人員必須解放思想，更新觀念，了解和掌握現(xiàn)代化管理環(huán)境下的企業(yè)檔案工作。對(duì)企業(yè)而言，應(yīng)將培養(yǎng)人才和吸引人才、留住人才并重。在實(shí)際工作中，采取了下措施：首先，建立完善的人才培養(yǎng)機(jī)制。國(guó)有企業(yè)應(yīng)重視檔案信息化人才的培養(yǎng)工作，制定一系列培訓(xùn)計(jì)劃和培養(yǎng)計(jì)劃，提高檔案信息化人才的專(zhuān)業(yè)素質(zhì)和技能水平。通過(guò)開(kāi)展培訓(xùn)班、研討會(huì)等形式，加強(qiáng)檔案人員對(duì)信息化技術(shù)的學(xué)習(xí)和掌握，提高其對(duì)檔案信息安全管理的認(rèn)識(shí)和理解；其次，建立有效的激勵(lì)機(jī)制。國(guó)有企業(yè)需要建立激勵(lì)機(jī)制，吸引和留住優(yōu)秀的檔案信息化人才。通過(guò)提供良好的薪酬待遇、晉升機(jī)會(huì)和發(fā)展空間，激發(fā)檔案人員的工作積極性和創(chuàng)造力，使其更加投入到檔案信息安全管理工作中；再次，加強(qiáng)與高校和科研機(jī)構(gòu)的合作。國(guó)有企業(yè)可以與高校和科研機(jī)構(gòu)建立合作關(guān)系，共同開(kāi)展檔案信息化人才培養(yǎng)和科研項(xiàng)目，促進(jìn)檔案信息化人才隊(duì)伍的建設(shè)。通過(guò)與高校的合作，可以獲得先進(jìn)的檔案信息化技術(shù)和理論知識(shí)，為國(guó)有企業(yè)的信息化工作提供有力支持；最后，加強(qiáng)檔案信息化人才隊(duì)伍的管理。國(guó)有企業(yè)應(yīng)建立健全的人才管理制度，包括檔案信息化人才的選拔、培養(yǎng)、評(píng)價(jià)和晉升等方面。通過(guò)科學(xué)合理的人才管理，可以激發(fā)檔案信息化人才的創(chuàng)新能力和工作熱情，提高其對(duì)檔案信息安全管理工作的責(zé)任感和使命感。

國(guó)有企業(yè)檔案信息安全管理面臨著諸多挑戰(zhàn)，但通過(guò)建立信息化管理制度、選擇可靠系統(tǒng)、加強(qiáng)網(wǎng)絡(luò)技術(shù)和培養(yǎng)專(zhuān)業(yè)人才等措施，可以有效應(yīng)對(duì)這些挑戰(zhàn)，確保檔案信息的安全。這對(duì)于國(guó)有企業(yè)的穩(wěn)定發(fā)展和信息化建設(shè)具有重要意義。進(jìn)一步加強(qiáng)檔案信息安全管理將促進(jìn)國(guó)有企業(yè)的發(fā)展，提高企業(yè)的競(jìng)爭(zhēng)力。未來(lái)，我們應(yīng)該繼續(xù)深化研究，探索更加先進(jìn)的檔案信息安全管理模式，為國(guó)有企業(yè)的發(fā)展提供更好的支持和保障。