檔案信息安全管理體系建設探究

張涵洋

摘要：隨著我國經濟的飛速發展和科學信息技術的進步，檔案管理制度及管理模式的改革與深化也取得了一定的進展。強化檔案安全保障體系的建設，確保檔案安全，對于廣大企業的進步和我國經濟社會的穩定發展具有關鍵作用。本文結合檔案安全保障體系的實際現狀，闡釋了強化檔案安全保障體系建設的必要性，進一步提出了強化檔案安全保障體系建設的具體措施。旨在為相關單位和企業的檔案管理工作提供一定的理論借鑒，從而促進檔案管理工作的不斷進步。

關鍵詞：檔案信息安全；問題；措施

1數字檔案信息安全保護的重要性

檔案信息是一個人在特定領域、范圍的信息總和，其不僅涉及到檔案主體的職業或學習經歷，也包含著大量的私人信息。更為重要的是，隨著支付寶、微信等電子交易手段的興起，電子銀行的信息也逐漸與個人信息捆綁在一起，若在這種狀況下缺乏對檔案信息的關注，便有可能因檔案主體個人信息的泄露而導致遭受詐騙，甚至是盜竊的情況。因此，對于在檔案數字化提升信息應用效率的同時，如何保證電子檔案的安全性顯得非常必要，否則在數字檔案“雙刃劍”的影響之下，高效率發展反而會成為威脅人民財產安全的罪魁禍首。

2數字檔案存在的信息風險

長期以來，我們各級檔案部門認真貫徹檔案法，高度重視檔案安全工作，將“安全第一”思想貫穿于檔案工作每個環節之中。堅持“以防為主，防治結合”的方針，把確保檔案安全作為首要任務來抓，以高度的思想自覺和行動自覺，不斷加強基礎設施建設，利用先進技術手段對檔案進行綜合性保護，但檔案安全工作仍然面臨著一些問題。

個別單位存在對檔案安全工作重視程度不夠、管理不善問題。有的檔案館庫存飽和、裝具短缺、檔案不能有序上架甚至隨意堆放。消防器材更換不及時，檔案館沒有自動滅火設備。有的檔案室建設不標準、不規范、三室不分，“八防”措施落實得不好。個別鄉鎮、街道、村、社區檔案沒有實行集中統一管理，庫房狹小甚至沒有專門庫房，沒有消防設施。網絡攻擊、檔案數字化帶來的新的安全隱患等等。

這些問題決不能忽視，確保檔案安全是我們義不容辭的責任，檔案安全無小事，我們一定要高度重視，把檔案安全工作擺上重要日程，建立長效機制，確保檔案實體和檔案信息的絕對安全。

3如何加強和改進檔案安全工作

3.1強化檔案安全保障體系的合作探索

檔案安全保障體系的構建是事關多個部門和領域的復雜問題，同時，科學合理的檔案安全保障體系是一個包含不斷變化的系統管理對象和服務范圍的動態體系，需要有關單位及時接收檔案相關領域的數據并合理地調整安全保護措施，因此，只有實現多個部門、多個領域的多方面合作才能實現檔案安全管理事業的可持續發展。首先，檔案信息安全和物理安全問題的日益顯現，促使檔案安全保障體系建設尋求合作的途徑，以實現自身的可持續性發展，不僅涉及跨部門、跨地區的合作，跨學科、跨行業的合作也尤為重要。相關單位應對威脅檔案安全的自然和技術因素等方面實施行之有效、有針對性的探索，全方位地對檔案安全展開研究，拓寬檔案管理的渠道，解決當前檔案安全管理中的棘手問題，實現檔案安全工作的可控、可預、可持續的發展目標。

3.2硬件軟件雙保險，提高系統安全性

在硬件設施上，可以建立起企業人力資源管理專用局域網，以避免外界非法用戶的入侵，實現物理上的網絡系統安全防護；另外，信息的傳輸可以采用加密的手段，提高信息傳輸的安全性，避免重要信息在傳輸途中被篡改和盜取；傳統防火墻同樣也是能夠有效提高信息安全性的手段之一。在系統開發過程中，將這些措施的采用都能有效完善信息管理系統；將這樣的系統引入人力資源檔案管理工作中，將能進一步保證信息安全，也能有效提高人事管理工作的效率。

3.3做好數字檔案信息安全技術保障

一是采用信息加密技術。在數字檔案信息管理系統中應用數字簽名認證的安全通信標準和協議，當用戶需要訪問或查詢數字檔案信息時，可利用檔案管理部門配置的密鑰或口令，或通過加解密等信息加密技術，實現數字檔案信息的網絡數據安全傳輸。二是實行入侵檢測技術。為防止計算機防護墻技術失靈，應實時監控數字檔案信息系統，分析檔案用戶的行為活動，自動實現攻擊行為的檢測，并及時發出預警響應，診斷計算機的病毒種類或入侵行為的入侵方式及地點，提供解決方案，進一步保護數字檔案信息網絡服務器。三是選擇合適的容災備份方法，如分布式存儲、異地容災以及實時備份與細粒度恢復技術。

3.4與時俱進培養專業的數字化檔案管理人才

檔案信息無論對于組織，還是對于信息主體而言，信息安全的保護均有著十分重要的意義。然而通過上面的分析可知，電子檔案信息保護有它的特殊性，它必須借助信息技術與網絡技術等技術手段，才能夠有效地實現檔案信息安全管理。因此，應當結合當前時代發展的訴求而培養相應的人才，使之不僅能夠進行檔案管理及數據采集優化工作，同時亦能夠有效實現對系統的維護，繼而促進整體檔案管理工作的成果。因此，注重定向人才培養，積極加強對于安全防御層面的人才進行培養，即對“白帽”進行培養，使檔案安全管理水平能夠隨著技術的發展而不斷提升，這是實現檔案信息安全管理的必要保障。

3.5增強檔案管理意識，將信息技術與檔案管理有機融合起來

信息技術與人力資源檔案管理有著較大的差異。所以，人事管理人員就應該在了解人力資源檔案管理工作的特性的前提下，將信息技術有機地融合到日常工作中去，讓兩者形成相輔相成的關系，避免由于信息技術和人力資源檔案管理工作之間發生沖突，導致信息安全問題出現。

4結束語

檔案信息安全任重道遠，數字檔案信息安全又是一項系統工程，需要我們在各個環節加以保障，才能最大限度降低信息泄露的可能性，因此，要求我們必須完善各項制度和體制，同時必須增強安全防范意識，始終把檔案信息安全放在首位；積極擁抱新技術，通過新技術去堵住信息安全管理技術上的漏洞，建立起完善的信息安全管理機制，保證檔案信息的安全管理，才能最大限度為社會和經濟發展提供服務。

參考文獻：

[1]侯嬌嬌.如何做好事業單位的檔案信息安全管理工作[J].辦公室業務，2019，（06）：115-116.

[2]黃衛東.基于信息安全條件下的人力資源檔案數字化管理[J].蘭臺內外，2017（04）：29.

（作者單位：國網吉林省電力有限公司永吉縣供電公司）