档案信息化管理的优势及安全问题探讨

档案信息化管理的优势及安全问题探讨

郭文明

滕州市园林管理服务中心山东省滕州市277599

摘要：随着信息化时代的来临，电子办公系统的应用，电子档案数量和规模呈现出快速增长态势，一方面，极大地提升了档案管理工作的效率，使档案管理的自动化、信息化水平不断提升；另一方面，也使得档案管理部门在接收、管理、利用电子档案过程中面临着诸多的安全问题。加强档案信息化安全保障，有效防范安全风险是摆在广大档案工作者面前必须要面对和解决的问题。

关键词：档案信息；安全管理；问题措施

1、档案信息化安全管理的优势

1.1防止档案信息泄密

21世纪是信息网络世纪，世界范围内的竞争日趋激烈，既有传统意义上的安全问题，也有诸多非传统意义上的安全问题，信息资源已经成为世界各国竞争领域的异常激烈的战略性资源之一。为了抢占信息资源制高点，商业竞争对手、敌对势力等通过各种手段和途径，获取各种电子信息资源，这也包括档案信息资源。因此，加强档案信息资源的安全管理，为档案信息资源构建起坚不可摧的安全“防火墙”，才能适应新形势下档案安全领域面临的新问题新挑战，才能有效应对新形势下档案管理领域的安全挑战。

1.2预防档案信息损失

传统的档案安全管理中，自然灾害、人为疏忽等是构成档案安全隐患的重要因素，甚至一些灾害会给档案信息资源带来毁灭性的破坏。信息化时代的到来，档案信息资源的数字化，电子档案的存储媒介，如光盘、硬盘、磁性材料等，因易氧化、易消磁、退磁等因素的影响，使得电子档案面临着传统档案不曾遇到的安全问题。因此，高度重視信息时代电子档案安全管理，做好电子档案的安全防范措施，有效预防因档案介质的损坏而导致的信息损失，保障档案信息安全。

1.3提升档案利用价值

在社会主义法治社会的建设过程中，政府信息公开，做好信息利用是建设法治政府，提升信息资源利用价值的重要举措，这也使得档案信息管理进入了新阶段。随着经济社会的发展，社会各界对于档案信息利用服务的需求越来越多，做好档案信息安全是发挥档案利用价值的必要保障。只有通过严格审核、鉴定和把关，才能避免重要涉密或者敏感档案信息被公之于众。因此，要积极做好信息化时代背景下档案信息的安全管理，建立相应的档案开放鉴定制度，严把档案信息审批，有效协调档案信息资源服务与档案信息安全之间的矛盾，才能有效发挥档案利用价值，推进公共档案信息资源的有序开放，满足社会各个领域日益增长的档案信息需求。

2、档案信息化管理面临的安全风险

2.1物理安全风险

档案信息化管理离不开一些重要的信息化设备及软件支撑和宝行，因此，档案信息化管理在物理安全方面也存在诸多的风险隐患。布置网络系统的弱电工程，其耐压值很低，水灾、火灾以及地震等灾害因素的发生，会导致设备运行暂停；支撑设备运行的电源故障；档案工作人员的操作失误或操作错误；档案信息化管理设备被盗、被毁；电磁干扰；网络设备线路截获，以及计算机多冗余设计；档案信息化管理计算机库房环境及报警系统是否健全等等。

2.2网络安全风险

随着信息网络技术的发展，及其在档案信息化管理中的应用，档案管理的网络化、信息化水平不断提升，网络应用的规模和覆盖的范围不断扩大，在内外部网络通信时，机器的安全会受到网络领域的威胁，例如，病毒的侵袭会阻塞网络通信设备，造成系统数据和文件信息系统被破坏。重要的档案信息若未及时进行双备份处理常常造成难以弥补的损失。现实中，常将档案专用服务器与互联网隔离，以防止内部档案信息的外泄，以及外部病毒的入侵。

2.3管理安全风险

档案信息化管理离不开严密的档案安全管理制度，权责不明，以及出台的档案信息化安全管理制度不具有可操作性，以及信息化安全管理制度不健全等，都会容易导致后期档案信息化管理过程中发生安全风险。一旦当档案信息化管理网络受到攻击或者安全威胁时，由于相关的应急管理机制未建立，或者存在滞后性，导致对档案信息化管理不能实时的安全检测、监控、报告和预警，此外，由于缺少网络可靠性及可审查性，一旦遭受到黑客攻击时，常常无法提供攻击追踪线索及破案依据。

3、加强档案信息化安全管理对策

3.1加强网络安全维護

计算机网络信息技术应用到档案管理中，确保网络安全应以预防为主，注重档案网络保密安全工作。一方面，要制定符合单位或部门实际的机房档案管理制度，计算机网络使用权限分配以及口令管理制度，网络日志登记制度等，以规范的制度保障档案信息化规范管理和使用；另一方面，要加强档案信息化管理的安全监督检查，进一步明确部门及人员的职责，将常规检查与奖惩有机结合，严禁在档案管理系统上安装非法软件，要将局域网与互联网进行隔离，防止因外部非安全因素通过网络入侵到档案信息化管理系统中。此外，要定期进行网络系统的安全升级。如，采用身份认证、口令加密以及访问权限等访问控制设置，加强档案信息化管理的网络安全管理。

3.2提升信息技术水平

加强信息安全技术研究，不断提升档案信息化安全管理技术水平。结合新时期档案管理的工作实际，重点做好档案信息化防灾减灾技术策略、数字档案信息安全技术保障，以及受损档案信息的抢救修复技术方法研究，长期、完整地保存电子档案信息的技术、方法；突发事件应对措施的技术研究和公关。此外，要结合档案管理部门或行业实际，研究制定档案信息化安全科研规划，从宏观上制定档案安全信息技术研究，采取有效措施，积极推进档案信息化管理安全新技术、新设备以及新方法的应用，不断提升档案信息化安全管理的技术水平。例如，采用数据加密技术，做好网络档案传输信息数据的加密，防止档案信息传输过程中被非法用户截获或盗用。

3.3健全安全管理制度

没有规矩不成方圆。标准规范是档案信息化安全管理体系的重要组成部分，也是档案信息化管理安全保障体系的基础。结合档案信息化管理实际制定完善的档案管理制度。例如，针对档案信息化管理，制定了档案在线查阅、归档制度，以及档案保密、鉴定、销毁等规章制度；针对档案信息化管理场所，制定相应的机房安全管理制度、档案室防火管理以及库房管理制度。并在这些规章制度的基础上，进一步细化档案工作部门、档案工作人员的岗位职责。此外，在电子档案管理过程中，应制定出可行的电子档案安全操作和管理规范，如成品电子档案管理、档案查询申请权限管理，以及归档授权管理各个人权限管理等一系列安全管理管理制度，为电子档案的信息化管理提供安全可靠的制度保障。

3.4提升专业人才素能

信息化时代，档案管理工作步入了以数字档案和纸质档案并行管理为主，加强档案信息化管理安全工作离不开一支高素质的专业人才队伍。为此，一方面要加强档案从业人员的安全知识培训，提升档案信息化管理的安全保密意识。另一方面，要通过邀请信息安全领域专家授课或者组织人员赴先进地区学习、考察等，借鉴先进信息化安全管理的经验。此外，要结合岗位实际，招聘具有档案管理专业知识，以及掌握一定信息技术的复合型人才，为档案信息化管理提供一支高素质的复合型人才队伍。

参考文献

[1]蔡旻.浅谈“互联网+”背景下档案信息化的安全管理[J].办公室业务，2018（14）：183-184.

[2]沈晓霞.构建档案信息化的的安全管理体系[J].幸福生活指南，2018（6）：142.

[3]贾茵.档案信息化的安全管理优化对策探析[J].办公室业务，2017（15）：52.