淺談加強事業單位檔案安全管理的措施

劉志城

摘? 要：本文首先分析了事業單位檔案安全管理的意義，其次從多方面入手總結加強事業單位檔案安全管理的有效措施，指出當前事業單位加強檔案安全管理需要健全檔案信息安全管理制度，健全檔案形成、歸檔、保管、使用等管理模式，做好軟件安全干預工作，內、外網雙網運行機制，優化防火墻技術的應用，建立高素質的檔案管理人才隊伍，為推動事業單位檔案管理工作的開展提供參考。

關鍵詞：事業單位;檔案;安全管理

事業單位的檔案管理工作任務比較重，檔案類型多，從人事檔案、專利技術檔案、客戶檔案、財務檔案到項目檔案等，都需要注重安全防護。互聯網時代下，檔案管理的效率提高了，但是檔案管理的安全性和穩定性出現了問題，對事業單位工作的正常開展會造成不必要的影響，因此，事業單位應加強檔案安全方面的管理。

一、事業單位檔案安全管理的意義

（一）體現單位管理水平

社會和經濟發展迅速，事業單位的服務方向和工作內容也出現了較大的變化，檔案管理作為各項管理的基礎性工作，其安全管理質量充分體現了單位管理水平，與單位的穩定發展和社會形象具有密切關系。

（二）促進單位健康發展

隨著我國市場經濟體制的不斷深化改革，事業單位也面臨著改革和創新，在其發展過程中，檔案是記錄其變化軌跡和發展進程的重要資源，完整而真實的檔案可以幫助事業單位制定各項決策，為單位發展提供借鑒和參考，進而促進單位的健康發展。

（三）便于檔案資源查詢

檔案具有較強的參考價值和借鑒意義，對于事業單位而言，其在發展中形成了大量的檔案資源，可以為單位決策提供參考。對檔案資源加強安全管理，能夠為檔案查詢和利用提供便捷，有助于發揮檔案的實用性。

二、加強事業單位檔案安全管理的有效措施

（一）健全檔案信息安全管理制度

第一，事業單位應制定檔案信息管理規章制度。一方面防止不法分子采用惡劣手段篡改檔案信息，另一方面確保工作人員遵章辦事，保護檔案信息的真實性和完整性。第二，建立檔案信息系統安全監測機制，由信息運行系統自動對用戶訪問的每個階段進行跟蹤監測，包括用戶身份、訪問文件信息、訪問時間、訪問狀態等，一旦出現敏感信息泄露即發生報警信號。同時，系統管理員根據跟蹤軌跡檢查分析是否有危險檔案信息安全性的行為，結合實際情況實時更新預警參數，完善安全檢測機制。

（二）健全檔案形成、歸檔、保管、使用等管理模式

事業單位應從檔案信息的收集入手，嚴抓管理、歸檔、使用，從源頭確保檔案細信準確規范。對于檔案的參數、指標及載體必須執行國家規定的統一標準，其中對文字型、數字型、圖片、音頻、視頻格式都有統一要求，其中圖片多以TIF、JPEG為主，視頻軟件以AVI、MP4為主，音頻軟件以MP3為主。歸檔是檔案整理的重要環節之一，這一過程的規范程度對檔案的完整性及有效性有關鍵性的影響，檔案收集部門對檔案收集時間、范疇、方式，都應形成規范的制度，作出明確的說明，其中檔案信息的完整性不僅僅是內容的完整，還包含目錄、附件和相關描述及說明。歸檔前，各環節都應實行登記制度，明確職責及責任人，便于迅速查找解決問題;歸檔后，建立嚴格的保管制度，明確規定存儲環境、檢查要求、維護措施等，并規范檔案信息的使用制度，明確使用方式，現場查閱、復制拷貝、系統傳輸等。

（三）做好軟件安全干預工作

第一，要基于應用軟件層面做好安全技術的干預工作，確保軟件技術的安全性和穩定性。第二，要結合事業單位開展檔案管理信息化建設的實際情況，合理選擇檔案管理信息化系統中的應用軟件類型，確保事業單位中的各類檔案數據信息資料均能在檔案管理信息化系統中體現出來，并對各類檔案數據信息資料進行有效歸類、整合、分析，充分發揮應用軟件的使用價值。第三，要引入配置性能良好且運行穩定的安全防護軟件或相關程序，避免在運行過程中出現安全隱患。第四，要根據事業單位對檔案數據信息資料的使用需求開發出能夠對檔案數據信息資料進行查閱、調取和技術處理的功能軟件。

（四）內、外網雙網運行機制

內、外網雙網運行又稱內外網隔離，是一種將不同安全要求的運行網絡采用物理隔離等技術手段，為數據交換系統提供了豐富的網絡連接功能和傳輸安全控制功能，有效保障內部網絡與外部網絡之間的信息安全。內外網隔離可以根據不同的安全要求靈活管理每臺計算機的傳輸方向和工作范圍，進行單向與雙向傳輸設置。比如可以禁止低安全級別的計算機訪問高密級的工作平臺，或者只允許高安全級別的計算機向低安全級別的計算機傳輸信息。同時可以建立事業單位檔案信息內部運行網站，與互聯網隔離運行，提高網站的純粹性與專業性，避免互聯網站及公眾網站信息干擾，提高服務對象的針對性及服務本身的有效性，凈化信息服務環境。

（五）優化防火墻技術的應用

防火墻技術是當前應用于檔案信息安全管理的不可缺少的技術之一，多用于專用網絡與互聯網之間。它的主要功效有：一是網絡安全的“把關者”。對進出網絡的所有信息進行過濾，形成一個網絡安全的把關點，提高了安全防范的命中率;二是網絡訪問的“安檢員”。防火墻能有效記錄所有的網絡訪問行為，只有符合網絡安全策略的訪問行為才得以通過，否則將會“禁止通行”，訪問無效，實現了信息的保護，又有效的規范了網絡使用行為。

（六）建立高素質的檔案管理人才隊伍

一方面，事業單位要結合檔案信息化管理工作的實際情況，積極建構專業能力良好且綜合素質優秀的檔案管理人才隊伍，保障檔案信息化管理平臺能夠正常運行，提高檔案數據信息資料的內容完整性和存儲安全性。檔案管理工作應該定期對技術型人才展開培訓，確保其工作的專業性與高效性。另一方面，要在檔案管理信息化平臺的運行過程中，對所有參與人員的日常行為進行規范化干預，以保證平臺運行的安全性和檔案數據信息資料內容的合理性。

三、總結

綜上所述，事業單位檔案信息安全管理工作是一項繁瑣而重要的工作，事業單位應積極對檔案信息化的管理理念進行創新，建立完善的檔案信息化管理制度，設定規范化的管理方案，對檔案資料有序歸檔，加強技術軟件應用，做好網絡防護工作，建立高素質的檔案管理人才隊伍。事業單位只有不斷提高檔案信息安全管理意識，加強檔案信息安全管理建設，才能適應時代發展的要求，不斷發揮新的價值和作用。

參考文獻

[1]? 丁中凱.事業單位檔案信息安全管理工作探究[J].辦公室業務，2020（18）：112+114.

[2]? 白偉澔.信息化背景下的事業單位檔案管理模式探討[J].中國管理信息化，2020，23（16）：188-189.