万秀丽

摘 要：档案安全管理是档案管理的一项核心内容。档案设备安全管理是档案安全管理的重要组成部分，是档案安全管理“大家庭”中古老而又年轻的“成员”。说它古老，是因为它与档案安全管理相伴而生、如影相随，只是人们太过偏爱档案实體安全管理、档案信息安全管理两大“核心家庭成员”而忽略了它，本文对档案信息化管理的风险识别与安全管理策略进行分析，以供参考。

关键词：风险识别;安全管理;策略研究

档案的信息化及安全化管理，对任何机关、企事业单位来说，都是一项重要工作。但是当前，很多部门对档案的管理缺乏重视，对档案的风险防范及识别力度不够。为此，我们从对档案信息化管理和风险识别重要性的角度做以分析，对档案的安全管理策略作以阐述。

1 档案信息化管理风险的识别

档案信息化管理风险的识别是对影响到档案信息化建设目标的主要风险因素进行识别，归纳风险基本特征和明确影响的相关方面。档案信息化建设的目标就是要确保档案的真实、完整、可靠、可用、可读、保密等要求。真实就是数字档案真实可靠，能够反映事实真相，保持最初生成和存储时的状态。完整就是档案信息的所有内容、整体结构、各种数据和全部信息都是完整的，所匹配的各项参数和辅助文件都是完整的。可靠是档案信息少出现故障或不出现故障，使用户满意、信赖、放心使用。可用是档案信息可以长期被通过授权验证的用户和计算机系统畅通地对其进行信息访问和接收。可读是档案信息能够被现有的软硬件系统识别和读取，能够适应将来技术的发展，可以被长久的识别读取。保密是档案信息在长期保存的过程中要防止档案信息泄露给未经授权的用户。

2 档案信息化风险的管理

档案的采集与形成阶段一般由两部分组成：一部分为数字档案的形成阶段，另一部分为实体档案数字化收集（纸质档案数字化加工，将纸质档案转换成电子化、数字化资料）阶段。数字档案的形成阶段由电子文件的形成、文件流转、按规则移交三步骤来实现;实体档案数字化收集阶段由纸质档案收集、扫描录入、档案整理这三个步骤实现。这两部分档案挂接到档案信息管理系统中，从而实现对档案信息的利用服务。从档案信息化收集和形成的过程来看，其风险管理重点有两个方面：一方面是过程管理风险，包括第三方机构（档案数字化外包机构、中介机构等）选择风险、合同风险、档案保密风险、数据挂接风险和档案拆装损坏风险;另一方面是硬件设备技术风险，包括数字化设备性能风险、服务器容量风险、数据库安全风险和设备存储介质安全风险。这两个阶段风险能否合理控制对档案信息的真实性、完整性和保密性产生直接影响。

3 档案管理的现状

从目前档案管理的现状看，大部分机关都采用了信息化的方式来进行管理。但对于一些重要文件，有些机关会采用双重保存的方式来防止丢失，但这种管理方式无疑加重了管理部门对人力、财力、物力的投资。还有的单位忽视文件的管理，存在重建设、轻管理的现象，这也导致了档案管理人员的对档案管理工作的松懈，在档案检查工作中也不够认真规范，只是例行公事的排查一遍做做样子。很多机关由于缺人手或是为了节省人力，常会出现一人身兼数职的现象，缺乏专业的档案管理人员。由于他们缺乏专业的档案管理知识，并且没有足够的时间和精力专心的投入到对文档的管理，所以导致档案管理工作无法系统、持续、稳定的进行开展。

4 档案管理存在的问题

1）政策支持与总体规划问题。与一些发达地区相比，我市的档案科技创新缺乏政策支持和资金支持，档案信息化建设没有被纳入我市电子政务建设的总体规划中，使得大量新产生的电子档案无法被有效管理。另外，我市档案信息化建设起步较晚，信息化发展水平滞后，难以跟上飞速发展的社会需求。

2）传统的库房管理模式难以满足新形势要求。传统意义上的档案库房管理是指对档案的接收、保管、查询、利用等一系列管理活动的总和，库房内保管的档案一般以纸质档案为主，实物、照片、光盘为辅。通常企业档案更具有多样性的特点，不同门类的档案分别存储于不同的库房中，一些历史悠久的企业档案库房保存的档案更是种类繁多而复杂，这更需要更新传统的库房管理模式，从而满足新形势下对档案管理信息化的要求。

5 档案信息化管理及安全管理策略研究

1）创造一个良好的档案管理环境。以开展专题汇报的形式来鼓励发现问题，为管理人员提供反馈问题的途径。在档案管理中会出现很多或大或小的问题，这就要求档案管理人员在工作过程中积极发现问题，反馈问题，以在专题汇报会上讨论解决问题的途径，结合实际情况向上级机关报告，使上级部门及时关注问题，更快更好地解决存在的问题。

2）加强档案管理人员的队伍建设。在新时期加强档案管理人员的队伍建设势在必行。这就对档案管理人员提出了更高的要求，要求他们熟练掌握信息操作，掌握更前端的技术，不断地进行学习。机关领导还可以制定相关的鼓励政策，在掌握基本的法律知识、理论知识的基础上，鼓励工作人员创新工作方法，为档案管理创造一个良好的软环境。同时建立一些奖励机制，提高管理人员的待遇，鼓励他们为档案管理事业付出努力。只有这样，才能更好的调动档案管理工作人员的工作积极性和主动性，更好地开展档案的管理工作。

3）转变思维，创新档案管理工作模式。档案管理部门应跳出传统的狭窄思维模式，转变思路，适应社会发展，变“纸”为“电”，加强档案电子化的推广，制定出一套集规范性、安全性、效益性为一体的切实可行的电子档案管理制度，规范电子档案的形成、保管、利用等流程，为档案信息化保驾护航。

6 档案信息化管理实施方案

为了有效地实施上文提出的安全策略，在档案信息化系统的设计上，作为档案数据存储的数据库服务器，该计算机设备应对敏感文件具有识别能力。在存储的过程中，为每一个文件生成唯一的标识符，并以特定的方式标记机密文件。同时，为每个文件创建文件策略，该策略包含对文件所有可能操作的事件进行列表，以及事件发生时应采取的操作，并为每个文件生成一个具有时间顺序的跟踪文件，以记录文件在不同时刻所处的位置及文件的复制和大小变化的情况。作为服务器的主机，可操作档案文件的客户机发送所有机密文件的文件策略，客户机按照文件策略处理机密文件，如有不当操作，将会提出警告并收回文件处理权限。如果文件的策略需要更改，应关闭所有客户机的文件操作权限，定期重新对客户机发送文件策略和文件处理权限。作为客户机端安装处理文件的软件代理，如果需要对机密文件进行文件策略之外的处理操作，应生成操作请求，并向服务器端发送，等待服务器对请求进行处理，此时服务器会暂时收回该客户端对文件的处理权限，以保证整个操作过程的原始性。

7 结束语

信息化时代的高速发展，即为档案管理工作提出了挑战，也为档案的现代化管理提供了机遇。作为档案管理人员，我们要勇于迎接新科学、新技术的挑战，抓住机遇，多思考、多尝试、多实践，力争为档案管理水平的全面提升贡献自己的力量，展现时代担当。

参考文献

[1]齐峰.大数据时代档案信息安全管理策略研究[J].智能城市，2019，5（23）：76-77.

[2]陈扣英.规范化管理在数字档案馆安全管理中的应用[J].兰台世界，2019（12）：73-75.

[3]何智.高校数字化档案安全管理的思考和建议[J].兰台内外，2019（33）：25-26.

[4]赵军.浅谈CAD图纸档案的安全管理[J].陕西档案，2017（05）：54+53.