對辦公室檔案信息化的保密工作研究

摘 要 檔案信息化是新時代發展的要求，信息化檔案為檔案管理工作提供了諸多便利，同時也解決了傳統化檔案管理無法解決的弊端。在信息化檔案呈現出諸多利好形勢的情況下，科學技術的進步也使得信息化檔案管理出現了新的危機——信息泄露。網絡世界對于檔案管理人員而言是一個神秘莫測的世界，檔案管理信息系統中潛藏的危機讓檔案管理人員束手無策，但檔案管理的重要性及其泄密的危害性不言而喻，因此，對新時期信息化檔案的保密工作進行研究，成了當前辦公室檔案管理的重要內容。本文從辦公室檔案信息化的保密工作存在的問題進行分析，繼而提出了相應的解決方案，以期對辦公室檔案的信息化管理工作提供一定的指導性建議。

關鍵詞 檔案 信息化 保密

一、前言

傳統紙質化檔案的管理存在保管難度大、檔案移交過程存在丟失風險、人為非法接觸檔案等弊端，信息化檔案的出現改變了紙質化檔案的這些缺點，但科學技術的日新月異和相關法律的滯后，使得信息化檔案在百利無害的情況下，卻必須面對無時無刻不存在的泄密風險，而這個泄密對象是一只看不見的手，只要對方的科學技術能夠攻克現有的病毒防范技術，對方就能輕而易舉地竊取其所需要的檔案信息。在神秘莫測的網絡世界中，站在網絡世界面前的檔案管理人員可能會對正在發生的檔案竊取現象毫無察覺，信息化檔案帶來了便利，卻也帶來了諸多風險，給檔案信息化的保密工作帶來了更多的挑戰。面對這些挑戰，本文從制度建設、隊伍建設、技術建設等方面對保密措施進行了闡述，將主要的保密措施進行了相關分析。

二、辦公室檔案信息化保密工作存在的問題

（一）檔案信息化保密制度不完善

對于檔案的保密要求，我國從立法層面已經制定了相關的《檔案法》或《保密法》，這些法律法規給各個企事業單位的檔案保密工作提供了宏觀指導性建議，部分單位根據內部的實際需求配套制定了相關檔案保密的規章制度，但是隨著時代的發展，科學技術的進步，法律呈現出了一定的滯后性，原有的法律法規對現有的檔案信息化管理工作而言存在較多漏洞，給單位的檔案信息化保密工作的管理帶來了諸多困難。加之，檔案對于部分以業務為主的單位而言并非重要崗位，對檔案信息化的管理及保密制度存在一定的忽視性，檔案出現泄密危機也未得到及時的重視，使得單位的檔案信息化保密工作存在泄密隱患。[1]

（二）檔案信息化保密技術滯后

檔案管理工作一直以來給眾人形成一種機械性、無技術含量性的印象，對于非以檔案管理為主的單位，檔案管理工作在單位內部得不到較高的重視。檔案管理人員也主要為檔案管理、行政管理等相關專業畢業人員，缺乏專業的計算機相關知識，對于具備高科技含量的檔案信息化系統和電子化檔案，檔案管理人員難以用最為先進的科學技術來實時對其保密措施進行更新或維護，檔案信息系統中的相關保密程序，如防火墻、病毒查殺軟件等難以抗衡不斷更新換代的木馬攻擊程序、網絡嗅探程序、口令破譯技術等，[2]進而使得檔案信息化系統的保密工作“危機四伏”，隨時都可能會被新的病毒程序所攻擊，從而使得單位的檔案存在泄密風險。

（三）檔案管理人員保密能力不足

檔案管理人員的保密能力不足，一方面在于單位對檔案信息化管理工作缺乏應有的重視，在制度相對滯后的情況下，對檔案管理人員的保密要求也并不嚴苛，久而久之，檔案管理人員自身對保密工作也放松了警惕；另一方面在于檔案管理人員整體素質參差不齊，部分檔案管理人員并非檔案管理專業出身，缺乏專業化的檔案管理知識，同時，檔案管理人員對于信息化檔案管理，在技術方面也存在諸多不足，面對復雜多變的信息系統，任何一個無意的操作都可能造成信息的丟失，給檔案的完整性和真實性帶來損害。檔案管理人員保密能力的不足也是導致檔案信息化保密工作存在安全問題的主要原因之一。[3]

三、加強辦公室檔案信息化保密工作的措施

（一）完善信息化檔案保密制度

信息化檔案保密制度是針對新時期信息化檔案管理系統所制定的一系列保密措施和管理流程，是對信息化檔案保密工作的行為約束和行為指導。信息化檔案保密制度要針對信息化的特點來制定，以國家制定的《電子文件歸檔和管理規范》等制度為指導，再結合單位的具體情況，從檔案從紙質化轉化為信息化的制作流程、信息化檔案的管理流程、信息化檔案的讀寫權限、信息化檔案的調閱權限及調閱措施等，制定一系列行之有效的規章制度。同時，制度中還需要具體明確檔案信息化管理及調閱過程中出現的檔案泄密行為，應該追究相關責任人相關責任，以嚴格的流程管理和責任追究控制信息化檔案的泄密風險。[4]

（二）加強安全性技術管理軟件

配備高安全性技術管理軟件。高安全性技術管理軟件要求檔案管理部門對相關殺毒軟件、辦公軟件、電子檔案儲存設備等都應向正規廠家購買正版權限，使軟件的性能和服務都能得到較高的保障，避免性能不穩定而造成的信息丟失和病毒入侵等問題。加強安全性技術管理軟件，一方面是對信息化檔案保密制度的硬件支持，另一方面是為了更好地抵御病毒的入侵和盜取檔案行為。信息化檔案的泄密存在人為有意泄密和外部人員竊取等多種情況，對于人為有意泄密，信息系統對此可以以用相關跟蹤軟件來記錄檔案調閱人的信息，從而使得檔案泄密源頭有據可查，控制了信息化檔案人為泄密的風險。對于外部人員惡意入侵，信息系統可以通過更高強度的安全性技術軟件來防止病毒的入侵。同時，檔案管理部門還應定期安排相關技術人員來對檔案信息系統進行管理與維護，定期檢查檔案信息系統是否存在網絡安全隱患，從而將隱患扼殺在搖籃中。

（三）配備高素質檔案管理隊伍

當前，人才成本幾乎是所有單位占比較大的費用支出，因此，關于高素質信息化檔案管理隊伍建設，單位應根據內部的實際情況，來制定符合實際的人才培養方案。高素質人才的引進必然會伴隨著高額的成本支出，通常情況下，單位會首先考慮對內部人才進行培養，對于單位內部的檔案管理人員，單位應先對其進行個體甄別，同等學歷的管理人才，也存在能力不一的現象，因此，將能力強、態度好的檔案管理人員進行重點培養，以最快的方式掌握信息化檔案的保密管理目標，待這些員工達到要求后，再讓其以一對一或一對多的方式對余下的檔案管理人員進行培訓，使余下的檔案管理人員達到相應的要求，從而使得整支檔案管理隊伍都達到單位要求的高素質標準。而對外部招聘更為優秀的檔案管理人才，這主要視單位的成本和實際需求而定。

四、結語

辦公室檔案信息化的發展使得檔案管理工作效率得到了較大的提高，檔案在信息化建設之后，不管是從其利用方面還是保管難度等方面都便利了許多，但是在諸多便利的背后，卻藏著檔案泄密的風險，信息化檔案在神秘的網絡世界中，潛藏著無數病毒窺視的目光，因此，對于信息化檔案的保密工作需從技術水平、人才管理水平、制度建設等方面入手，全方位地為檔案信息化保密工作保駕護航。

（作者單位為昆明市疾病預防控制中心）

[作者簡介：林杰（1984—），男，云南富民人，本科，助理館員。]

參考文獻

[1] 劉穎暉.談信息化檔案的保密工作[J].蘭臺內外，2012（5）：117.

[2] 田欣.對信息化條件下檔案保密工作的思考[J].陜西檔案，2014（3）：96.

[3] 張勤.基于信息化建設的檔案管理與保密工作的探究[J].電子技術與軟件工程，2015（8）：226.

[4] 譚淑文.基于認識檔案管理信息化建設的思考[J].人力資源管理，2013（8）：196.