信息化條件下檔案的安全管理淺談

(陜西群力電工有限責任公司， 陜西寶雞， 721300)

1　檔案管理信息化的重要性

1.1　減少重復勞動，提高工作效率

繼電器研發和生產過程中，傳統的圖紙檔案管理對象是紙質載體的底圖和藍圖，在歸檔、存放、查閱等工作環節全是以手工為主，不僅費時費力，而且容易出現出錯、丟失和損壞現象，但檔案信息化的出現彌補了紙質檔案管理的缺陷。檔案信息化采用計算機管理，可以建立一個完整的檔案管理系統，各文件、圖紙等文檔經檔案信息處理后，可以直接向檔案管理系統進行提交，歸檔到檔案管理系統中，不僅避免了數據多次輾轉錄入造成的大量重復勞動，降低了數據的錯誤率和數據的處理成本，而且不影響其它檔案信息的整理，大大提高了檔案的時效性，對檔案管理人員的工作效率、公司的發展和收益帶來了顯而易見的效果。

1.2　方便利用

檔案信息化管理最鮮明的特點有三點：使用便利、傳輸方便、易于存儲；利用的形式主要有拷貝、通訊傳輸和直接利用三種。信息化條件下，檔案管理部門可以通過管理軟件查詢系統，開通網上查閱渠道，從而提高檔案信息的利用率，使工作透明化，更好的為使用者提供服務。例如：檔案信息與特定載體間具有可分離性，雖然內容存儲的位置不固定，但內容卻不發生任何變化，具有極強的分享功能(如繼電器的觸點或簧片通用件和底座及罩子公用件等等)。與此同時，因其可分離性、信息對系統的依賴性和信息的易變性等特點，檔案資料存在較大的安全隱患。

2　檔案資料的信息化管理中存在的　隱患

2.1　互聯網信息技術不斷進步導致的隱患

信息化技術在不斷的發展過程中，已經滲透到了全世界的各個角落，雖然信息化技術可以使檔案管理工作變的更加簡單、高效、便于查閱，為各檔案管理工作帶來了巨大的便利。但是，由于信息技術的特殊性，大多影響計算機和網絡設備安全的因素都將對檔案的信息安全構成威脅。例如：目前，網上較為流行的電腦病毒，或者是來自于不明黑客的惡意攻擊等。這些都有可能對檔案的保密工作造成影響。尤其是對保密級別較高屬于國家和企、事業內部的重要性檔案資料而言，一旦被他人偷取或丟失，對國家和企、事業將造成不堪設想的影響。

2.2　保密意識的缺乏帶來的隱患

在我國，有些企、事業單位的領導對檔案管理的制度缺乏足夠的重視，對檔案管理人員缺乏嚴格的要求；從事檔案管理的工作人員缺乏工作中所需的專業理論知識，對檔案涉密范圍及級別混淆不清，缺乏對核心資料(如繼電器生產過程中的關鍵工藝、關鍵參數、典型工藝、特殊的工藝裝置等)的重點保護,對檔案管理中可能遇到的風險與存在的隱患也并沒有明確的認識。

3　信息化條件下檔案的信息安全管　理措施

在互聯網信息技術不斷發展的信息化時代下，不論是開放環境下的信息，還是加密的信息，都有被篡改甚至丟失的可能性，因此在檔案的收集、整理、鑒定、歸檔、使用和保存等覆蓋檔案管理整個生命周期的各個環節中，應由安全機制確保檔案的封裝、傳輸、整理、歸檔、保存和利用過程中的信息安全。這種安全機制既包括嚴格、科學、合理的管理制度，又包括相關的技術，這兩方面共同確保檔案管理每一個環節的安全性，構成維護檔案信息“真實性”和“可靠性”的必要條件。

3.1　從思想上認識檔案信息安全的重要性

檔案的安全質量，不僅會影響到檔案管理部門本身，而且對整個企、事業單位未來的發展都會產生巨大的影響。本人在繼電器研發和生產的國企技術檔案室工作，一旦檔案室內的保密資料被泄漏，我公司在未來的發展過程中勢必會處于劣勢，企業的整體經濟效益也會受到巨大的損害。因此，企、事業單位要加強檔案管理工作人員的培訓，使其充分的認識到檔案信息安全的重要性，培養檔案管理人員的危機意識，使安全問題盡可能地控制在最小范圍。除此之外，也要加強企、事業內、外部的宣傳教育工作，將檔案的安全保密工作的重要性與企業未來的發展與經濟效益緊密的結合起來，端正檔案管理人員的工作態度。

3.2　建立并完善相關規章制度，加強督促檢查工作

在檔案管理信息化工作中，需要建立起與信息化發展步伐相適應的檔案管理制度，從而進一步推進檔案信息化管理工作的開展。企、事業檔案部門應從為企業發展的全局角度出發,結合企業檔案信息化建設的實際情況，按照國家檔案信息化相關標準和規范，不僅要對企業檔案信息的保密范圍、等級做出嚴格規定，而且必須對不符合規范的檔案資料重新進行鑒定，并按照相關規定進行歸檔處理。同時不僅要規范檔案管理工作人員的崗位職責，使其明確自身工作的涉密范圍以及涉密級別及自身肩負的責任與使命，還應加強對紙質載體檔案的監督管理。只有從制度和體制的層面上對檔案管理工作的程序和方法制定相應的行為規范，并充分發揮制度的規范、指導和權威作用，才能讓檔案信息化建設有章可依，使檔案信息化工作順利開展。

3.3　加強技術防范，消除不安全隱患

3.3.1企、事業單位除了要做好日常的檔案管理工作以外，還要做好技術防范工作，避免網絡病毒、以及黑客入侵造成的信息丟失、修改、泄漏和竊密等。

3.3.2確保網絡傳輸安全。在傳輸前確保所有涉密檔案工作場所的網絡必須是獨立的，及確保計算機及其外部設備、傳輸線路的電磁安全；在信息傳輸過程中，采取公共密匙和私人密匙相結合的加密方法，防止非法用戶截獲檔案資料，以確保檔案的完整性和安全。

3.3.3加強電子檔案的信息存儲安全。

3.3.3.1加強電子檔案信息載體的安全。光盤和磁盤等硬件的質量的好壞直接影響其使用年限從而間接影響存儲在其中的檔案信息的存儲期限，因此使用優質的存儲載體是確保電子檔案信息安全的基本保障，同時應對公司電子檔案所使用的設備進行檢查，確保其符合相關的保密標準和保密規范。

3.3.3.2保存環境的適宜度。在電子檔案存儲時，我們要對其存儲環境溫濕度進行安全性評審，防止因溫濕度、光線、灰塵等物理因素，導致電子檔案老化、變質、損壞。

3.3.4加強操作系統的安全性。按檔案保密級別設置瀏覽、借閱和管理使用權限，防止越權操作和惡意操作。

3.3.5建立安全檢測系統。例如：安裝殺毒軟件，定時定期對涉密信息載體進行殺毒隔離、防火墻適時升級，避免網絡病毒以及黑客的入侵。

3.3.6加強應用系統安全建設。對所有外來的信息資料，要進行嚴格審查。

3.3.7對所有檔案保管和存放部位，安裝24小時實時監控裝置，實時監控并做好記錄。

4　結語

在信息化的背景下，企、事業若要在競爭中始終保持優勢地位，必須要加強檔案信息的安全防護和保密工作，防止內部機密信息泄漏。因此，作為企、事業領導，應堅持防治管理相結合的方針政策，采取其他技術手段措施，加強企業檔案信息的安全防護和保密工作；作為檔案管理人員，必須要明確檔案信息安全和保密工作的重要性，在工作中認真貫徹企、事業的相關制度和規范，切實保證企、事檔案管理工作的安全性。