事業(yè)單位檔案管理中信息安全的研究探索

趙海楠

（河北承德市圍場(chǎng)滿族蒙古族自治縣社會(huì)保險(xiǎn)事業(yè)管理局，河北 承德 068150）

在當(dāng)前的信息化潮流中，很多事業(yè)單位的檔案管理也探索實(shí)現(xiàn)現(xiàn)代化和信息化。由原來(lái)的人工管理傳統(tǒng)模式向著數(shù)字化、電子化管理的模式發(fā)展，電子檔案也得到了越來(lái)越廣泛的應(yīng)用，但其中的風(fēng)險(xiǎn)矛盾也很突出。事業(yè)單位的檔案信息密級(jí)相對(duì)較高，發(fā)生網(wǎng)絡(luò)病毒、失密泄密問(wèn)題的話，會(huì)產(chǎn)生很大的損失，加強(qiáng)信息化檔案的風(fēng)險(xiǎn)管理非常必要。

1 事業(yè)單位檔案管理風(fēng)險(xiǎn)種類

1.1 管理制度上的風(fēng)險(xiǎn)

目前事業(yè)單位在檔案管理信息化過(guò)程中，相關(guān)的法律法規(guī)進(jìn)行保護(hù)和約束還不完善健全，數(shù)字化檔案的安全性保障還有所不足。在發(fā)生失密、泄密時(shí)對(duì)檔案信息定密的依據(jù)不足，只能用計(jì)算機(jī)相關(guān)管理?xiàng)l例予以監(jiān)管。加之除銀行等特殊行業(yè)外，一般的事業(yè)單位對(duì)檔案管理信息安全缺乏專業(yè)性的保護(hù)，制度監(jiān)管上的薄弱環(huán)節(jié)導(dǎo)致不法分子鋌而走險(xiǎn)，對(duì)檔案信息進(jìn)行竊取以及網(wǎng)絡(luò)攻擊。

1.2 外部攻擊帶來(lái)的風(fēng)險(xiǎn)

除了制度方面原因外，來(lái)自外界的各類風(fēng)險(xiǎn)也給事業(yè)單位檔案管理安全性帶來(lái)嚴(yán)重的影響。受單位類型影響，事業(yè)單位更容易成為黑客定點(diǎn)攻擊的目標(biāo)。例如，在日常工作中經(jīng)常遇到的計(jì)算機(jī)病毒入侵和黑客非法訪問(wèn)等攻擊行為，各類電腦病毒是信息化社會(huì)危害性較大的威脅，尤其是電腦病毒的種類和感染方式不斷地增加，會(huì)造成檔案信息的丟失，非法的訪問(wèn)還有可能造成檔案信息被篡改，這些都屬于比較嚴(yán)重的安全風(fēng)險(xiǎn)問(wèn)題。

1.3 檔案管理人員責(zé)任缺位帶來(lái)的風(fēng)險(xiǎn)

大部分事業(yè)單位檔案管理人員素質(zhì)較高、責(zé)任意識(shí)強(qiáng)，但如果檔案管理人員本身保密意識(shí)不夠、責(zé)任感不到位，會(huì)對(duì)檔案的日常管理帶來(lái)負(fù)面作用效果。比如，管理人員在工作中未嚴(yán)格遵守安全管理規(guī)定進(jìn)行操作，例如內(nèi)外網(wǎng)違規(guī)互聯(lián)、攜帶使用有病毒儲(chǔ)存載體U盤(pán)、硬盤(pán)等；或者信息技術(shù)專業(yè)素養(yǎng)不強(qiáng)，因?yàn)楣ぷ鞯氖韬鰧?nèi)部網(wǎng)絡(luò)的檔案管理賬號(hào)以及密碼泄露出去，對(duì)進(jìn)出檔案管理室管理不嚴(yán)格，給外界不法分子入侵提供機(jī)會(huì)。

1.4 安全意識(shí)不足帶來(lái)的風(fēng)險(xiǎn)

同時(shí)不容忽視的是，有的事業(yè)單位對(duì)電子檔案安全工作的重要性認(rèn)識(shí)存在不足：認(rèn)為管好電腦就可以了，沒(méi)必要投入人力物力在安全性上。此外，在信息安全評(píng)估方面做得不到位，存在一定的安全管理風(fēng)險(xiǎn)，具體操作流程以及技術(shù)支持需要持續(xù)進(jìn)行必要的改善。

2 檔案管理信息安全保障舉措

2.1 健全信息安全管理規(guī)章制度

以國(guó)家檔案局信息化建設(shè)準(zhǔn)則為指導(dǎo)，結(jié)合自身實(shí)際情況，建立健全起“國(guó)家法規(guī)為本、單位規(guī)章為輔”的檔案安全管理規(guī)章制度，以適應(yīng)越來(lái)越電子化、信息化的檔案管理實(shí)際情況，從而最大程度上確保單位的檔案信息的安全性與穩(wěn)定性得到保障。定期對(duì)單位的網(wǎng)絡(luò)設(shè)置采取分段分級(jí)的物理隔離措施，這樣可以大大安全管理的強(qiáng)度。同時(shí)，結(jié)合工作熱點(diǎn)、安全難點(diǎn)對(duì)當(dāng)前檔案管理中存在的安全問(wèn)題進(jìn)行調(diào)研分析，提出合理化的意見(jiàn)建議，促進(jìn)相關(guān)管理制度更為合理規(guī)范。

2.2 嚴(yán)格內(nèi)部管理

高效做好基礎(chǔ)工作，強(qiáng)化堵塞管理漏洞，比如在信息管理設(shè)備的購(gòu)入時(shí)應(yīng)該采用國(guó)家推薦的安全性能較高的電腦設(shè)備。對(duì)制定的規(guī)章制度嚴(yán)格執(zhí)行，嚴(yán)格登記出入制度和按照權(quán)限訪問(wèn)制度；采取嚴(yán)格的電子軟硬件識(shí)別使用制度，用指定的、專用存儲(chǔ)設(shè)備進(jìn)行信息傳導(dǎo)，從而避免攜帶電腦病毒進(jìn)入檔案管理使用系統(tǒng)。

2.3 持續(xù)開(kāi)展檔案信息安全風(fēng)險(xiǎn)評(píng)估

定期對(duì)檔案管理使用的電腦硬件進(jìn)行安全評(píng)估，提升安全管理系數(shù)。增強(qiáng)檔案信息安全調(diào)研，識(shí)別當(dāng)前建立的信息管理體系，比如硬件、信息采集、篩選等方面的工作，對(duì)其重要作用進(jìn)行綜合探究。在此基礎(chǔ)上，根據(jù)其蘊(yùn)含的價(jià)值、面臨的安全隱患與風(fēng)險(xiǎn)等，對(duì)檔案信息資產(chǎn)進(jìn)行安全級(jí)別標(biāo)識(shí)，進(jìn)行相應(yīng)的分類分級(jí)管理。

在信息化社會(huì)發(fā)展中，事業(yè)單位也應(yīng)該主動(dòng)適應(yīng)這個(gè)大趨勢(shì)，在不斷增強(qiáng)檔案管理的技術(shù)優(yōu)勢(shì)的同時(shí)，做好安全方面管理，提升信息安全管理的水平，確保檔案管理完善和進(jìn)步。