档案信息化管理存在的风险与安全管理策略研究
2020-04-13孟洁
孟洁
【摘 要】复杂的网络环境给档案信息管理带来了安全问题。论文主要分析了档案信息化管理的优势、存在的风险、风险成因,最后提出了提升档案信息化安全管理效果的策略。
【Abstract】The complex network environment brings the safety problems to the archives information management. This paper mainly analyzes the advantages, existing risks and causes of the archives informatization management, and finally puts forward the strategies to improve the effect of the archives informatization safety management.
【關键词】档案;信息化;安全管理;风险
【Keywords】archives; informatization; safety management; risk
【中图分类号】G270.7 【文献标志码】A 【文章编号】1673-1069(2020)01-0013-02
1 档案信息化管理的优势分析
1.1 利于档案的转型发展
传统档案管理主要是手工管理,需要投入大量的人力、物力和财力资源,并且如果工作人员的素质、业务能力不佳,还可能在档案管理过程中出现操作失误,如果不及时纠正这些失误可能会造成严重的后果。而档案的信息化管理应用了计算机技术,如云计算技术、大数据技术等,通过云计算技术创建统一的存储池,实现档案信息的动态分配,这样可以在最大程度上利用档案资源,减少档案管理工作人员的工作量,降低其工作压力,利于档案管理的转型发展。
1.2 利于档案的共享
档案资源包括纸质档案、音像视频数据等,保存纸质档案时需要占用大量的存储空间,而档案的信息化管理实现不同档案资源文件的归档时能够大幅度降低纸质档案所占空间,通过云计算的虚拟化技术实现不同数据之间的相互转换和共享,查阅容易,快速实现档案的检索和利用,存储方便,避免出现重复的档案资源,更保证了档案信息的时效性[1]。
2 档案信息化管理存在的风险
2.1 信息安全风险
由于档案的信息化管理需要借助互联网技术,因此,档案管理面临信息安全风险。在进行档案信息化管理过程中,需要将纸质的档案信息录入电脑,形成电子版的数据文件,如果文件加密防护措施不完善,可能会出现一些涉密文件的泄密情况。在大数据共享环境中,计算机容易受到黑客的攻击,导致存储的档案数据信息被窃取。计算机的硬件故障也会造成档案数据的丢失,从而影响档案的信息安全。此外,传统的纸质的档案资料搜集和整理,需要相关部门的盖章和领导的签字确认,但是在信息化环境下,档案的资料搜集和整理十分简单,信息资料易复制和修改,档案信息安全性很难得到保障。
2.2 操作失误风险
档案的信息化管理需要档案管理人员进行操作,如果在档案的信息资源搜集和存储过程中,工作人员由于安全意识薄弱或者工作态度不佳等问题造成档案管理的操作失误,遗失重要的档案信息,或者是将档案信息管理系统的登录用户名和密码信息外泄造成档案信息被窃取,这些都是档案信息化管理中面临的操作失误风险。
3 档案信息化管理中安全风险的成因
3.1 对档案信息安全管理的重视度不够,资金投入不足
当前虽然档案信息化管理逐渐得到普及,但是档案信息化安全管理还存在很多薄弱环节,造成这种局面的原因在于信息化条件下的档案安全问题重视程度不够,安全防范意识不强。此外,由于档案信息化管理中需要不断更新信息安全加密技术,购置硬件设备,这些都需要大量的资金,但是当前真正拨付于档案信息化安全管理中的资金有限,无法满足信息化管理所需的资金投入需求,难以购置先进的技术设备和软件,不能吸引高端的档案管理人才及信息技术人才,导致档案信息化安全管理存在漏洞。
3.2 档案信息安全化管理模式滞后,人员配备水平不高
随着信息技术的发展,档案信息的需求不断增加,但档案信息化安全管理仍然采用落后的技术,信息加密防护、信息更新管理等工作跟不上网络环境的变化。此外,档案管理人员的计算机水平素质一般,能力水平有限,难以胜任档案信息化管理的工作岗位。从当前从事档案信息安全管理的人才队伍来看,极其缺少档案管理知识丰富且计算机信息技术水平过硬的尖端人才,大部分工作人员对于计算机安全防护技术知之甚少,并且学习新的档案管理知识、信息技术技能的态度不积极,工作中的安全管理意识不佳,使用内部涉密计算机浏览网页信息,易造成档案机密信息的外泄。
3.3 配套规章制度不完善,基层安全管理措施落实不到位
档案信息化的安全管理需要配套制度的约束,这样才能确保档案安全管理的每一个环节有明确的参照和指导,提高档案信息化安全管理的有效性,但是,当前在进行档案信息化管理过程中,缺乏配套的安全管理制度体系,导致档案信息化安全管理不严格,致使档案信息化安全管理比较松懈,并且没有责任到人,管理人员的分工不明确,工作懈怠,带来巨大的信息安全隐患。
4 提升档案信息化安全管理效果的策略分析
4.1 提高管理人员的专业水平
档案的信息化管理中,人力资源具有非常重要的作用,作为档案安全管理制度的执行者,既应该具有丰富的档案管理知识,又应该掌握前沿的计算机技术。档案管理工作人员的培训具体措施如下:第一,通过档案专题讲座、继续教育的方式提高工作人员对于信息化条件下的档案安全认知,利用电子屏幕滚动播放档案安全管理的重要性,提高他们的安全意识;第二,加强工作人员的信息化教育,提高其计算机文件保密技术和计算机的软硬件维护技术。
4.2 重视档案信息化基础设施安全管理
档案信息化基础设施安全管理主要包括以下三个方面:第一,加强档案信息化管理的硬件设施安全建设,应用的档案信息化安全管理设备应具有防虫蛀、防盗窃、防水灾、防磨损等能力,档案信息化管理计算机机房的环境指标,如照明、温度、噪声等至少要达到B级以上。第二,加强档案信息化管理的软件系统安全建设。针对档案信息化安全管理的现状,完善系统软件漏洞扫描机制,及时发现档案信息化管理中存在的安全漏洞,及时采取相关措施消除档案信息化管理中的潜在安全隐患,提高档案管理的安全系数。第三,搭建档案管理信息化系统,应用条形码管理技术、电子文件封装,对所存档案进行自动编号分配和管理,准确地定位到档案位置,在档案出入档案库时进行实时定位,当有非工作人员对档案进行违法操作时,系统会自动进行报警,从而实现对档案的安全管理。
4.3 加强档案信息化管理中的网络环境安全建设
档案信息化管理中的网络环境安全主要是对网络性能水平状态及计算机的访问控制等方面的安全。安全建设的内容包括以下三个方面:第一,加强档案信息化数据的安全备份,防止计算機硬件和软件设施故障造成的档案信息丢失,使受灾档案获得“重生”。第二,加强网络设备的安全建设。档案信息化安全管理过程中必须使用先进的信息技术,确保档案信息的可控性和完整性,同时在网络出口配备防火墙,并在网络信息传输和存储中采用身份认证技术、加密技术等确保网络环境中的档案信息安全。防火墙可以应用云盾Web应用防火墙,该防火墙基于云安全大数据能力,可以防御常见木马上传、非授权核心资源访问等常见攻击,并过滤海量恶意攻击,确保档案信息的数据泄露,保障网站的安全与可用性。第三,加强网络环境下档案信息病毒的防护建设。随着计算机信息技术的成熟,为档案信息的存储和利用提供了便利条件,但是,各种计算机病毒和木马程序等也对档案信息造成了安全威胁,需要计算机安全检测系统、杀毒软件、反病毒系统等,防止档案信息的泄露。同时,应用指纹识别技术、脸部识别技术、红外线报警技术等,要严格验证访问人员身份,有效保证了档案的安全保密,给档案存储安全及使用安全提供坚实的保证。
4.4 完善档案信息化管理制度
为了确保档案信息化安全管理效果,需要完善档案信息化管理制度,为档案信息化安全管理提供指导,确保档案信息的万无一失,建立的管理制度包含以下两方面的内容:第一,建立和完善检查监督制度。通过建立检查监督制度将档案的安全管理工作落实到答案工作的各个环节,同时制定档案信息安全督查工作,对查阅之后的电子化档案信息进行及时整理归档,避免出现档案信息资料丢失的情况,如果有特殊情况查阅档案信息,必须根据相关的安全管理流程,由上级领导签字、盖章以后才能处理,定期实施档案信息安全专项检查,及时堵上档案信息化管理中的安全漏洞。第二,通过奖惩机制加强档案安全监督。根据相关的档案安全法律法规,制定档案安全管理奖惩机制,责任到人,通过激励和惩罚机制,确保档案信息化安全管理工作的顺利开展。
5 结语
信息化技术的发展给档案管理带来了巨大的便利,降低了档案管理工作人员的工作量,但是同时带来的档案信息管理安全问题也值得注意。只有在档案管理中不断提高工作人员的专业技能、加强档案信息化管理中的网络环境安全建设、完善档案信息化管理制度等,才能不断提高档案的信息化管理水平,防止档案机密信息外泄,提供更加优质的档案服务。
【参考文献】
【1】王建宇.浅析档案信息化管理的优势及安全问题[J].兰台世界,2011(24):63-64.