浅谈档案信息化管理的风险识别与安全管理

2021-04-14陈春洪

卷宗 2021年12期

陈春洪

（中山市中心血站，广东中山 528400）

目前我国的档案管理工作正在面临很严峻的考验，因为根据我国相关档案安全工作的会议要求下，需要在维护国家安全和发展利益的高度下，去推进和谋划档案管理的安全工作，在这种环境下不断完善和建立档案安全体系，使档案管理工作更加安全。在我国2018年推出的《档案管理安全风险评估指标体系》下，各部门对档案馆逐渐开展安全风险评估工作，通过评估的办法、内容、依据进行明确规定，通过这种风险识别方式，可以对档案信息化管理的整个周期进行分析，确保档案管理周期不会出现不确定性以及风险，最终形成一种高品质、高质量的风险管理体系。

1 档案信息化管理存在的安全问题

1.1 缺乏合适的档案管理软件

目前很多电脑软件公司和档案管理部门都能够开发档案管理软件，软件的普遍开发虽然给档案管理工作带来了很多便利，但同样也存在很大的问题，其中软件的多样化导致档案管理使用过程中存在系统的统一性和使用方法不同，很容易让档案管理工作出现管理不全面的情况，例如在进行档案管理工作时不能全面反映工作内容的全过程，无法实现信息的互联和互通，这种现象对档案管理工作的信息共享以及综合利用有着很大的影响，另外由于档案管理软件的开发过程中受条件的限制，一旦软件开发人员在软件中出现破绽，这就会导致档案管理工作出现安全隐患。

1.2 缺少稳定的档案存储软件

一般来说在进行档案信息化管理的过程中会使用电子档案来进行资料存储，这种存在方式更加方便，而电子档案的存储材料一般会使用带有磁性物质的硬盘或者光盘，这种材质的材料一般会使用聚酯底基制作，但是这种材料的软件容易在工作过程中出现静电和吸引灰尘的情况，并最终导致卷曲或磁粉脱离，此外在磁场的影响下，档案信息存储材料会出现消磁、无磁、磁化等现象，这也会给档案信息化管理工作带来严重的影响[1]。然而在进行光盘式的档案管理存储时，由于光盘受激光热效的影响很容易出现物化性质变化，这些材料在使用过程中会出现氧化与碱溶液发生反应，所以说光盘的档案信息存储方式在性能方面并不稳定，而且一般来说电子档案的信息存储寿命只有5-15年左右，这与传统的纸质档案相比，其存储寿命要短许多。

1.3 人为因素造成的安全隐患

在档案信息的收集、整理、归档的整个过程中都是由相关工作人员来完成的，但是由于档案部门的特殊性，许多单位、机构对于档案管理工作并不是很重视，觉得没有什么技术含量，这就导致档案管理人员不重视档案工作，对自身要求不严格，很容易在档案管理工作中出现操作不熟练、工作流程不了解、程序不清楚、粗心大意等情况，尤其在当前这个信息化时代，一个小疏忽都有可能影响整个档案管理工作的数据。另外保证档案信息的安全是一个档案管理人员的责任，但是有时由于管理人员的责任心和安全意识不强，导致很多时候档案操作人员会将密码或口令随意告诉他人或者和他人共享的，这些都很容易导致档案信息内容泄密或丢失[2]。就拿血站档案管理工作为例，由于血站特殊的性质，因此不允许血站出现任何档案管理问题，尤其是献血者的档案管理，涉及献血者的个人隐私，就是整个血站档案系统中的重点内容，同时也是决定血站质量管理的基础环节，目前很多血站的档案管理工作都开始向信息化转变，数据信息的录入查询也提高了血站档案管理工作的效率，不仅读取速度较快，还存在信息准确可靠的特点，但是血站在这方面也需要遵循相应的管理原则，并且实施：谁操作、谁录入、谁负责的原则，同时还需要对血站的档案管理人员进行培训，例如档案管理基础内容的培训、操作流程的培训、信息设备的操作培训等等，都是影响血站管理质量的关键。

1.4 受网络病毒和黑客的攻击与破坏

目前网络病毒和黑客十分泛滥，这些网络中的危害是影响很大的，特别在当前这个信息化时代，信息泄漏对于任何单位和个人都是十分巨大的影响。所以说要想在加强信息管理，就必须要对这些病毒、黑客加以防范。而档案管理的信息泄露不仅会影响单位和个人的正常工作，还会带来严重的影响。另外目前还有许多人故意制造计算机病毒来攻击一些档案管理部门，有的为了窃取其中的信息内容，有的为了破坏档案管理部门的信息系统[3]。尤其保存了秘密文件、重要信息的单位和部门，如果出现档案部门信息系统被破坏的情况，很容易造成严重后果和影响。最后一些管理人员有预谋地进行信息篡改或伪造，也会给档案管理系统带来影响，并且造成虚假信息的情况。

2 档案信息化安全管理的风险策略

为了更好地进行档案信息化管理，需要加强档案部门的风险管理，这种风险管理主要指对风险的应对和识别，从上述问题中可以看出造成档案部门风险的因素主要分为三方面：人为因素、管理因素、技术因素，所以将以血站的档案信息化安全管理为例，对这三个方面进行综合性的分析。

2.1 管理方面

首先需要从血站管理方面进行分析，对于血站的档案信息内容的真实性、完整性、保密性进行防范，而档案信息化管理的主要内容在于后期信息内容的转换和在整理，所以说作为档案信息第三方的机构和档案信息风险有着密切的联系，因此要想解决这方面的问题需要加强其两者之间的责任关系，并且对其进行监督确保第三方在进行档案信息管理的过程中不会出现安全隐患[3]。而且目前我国也先后颁布了有关档案管理外包服务制度以及档案外包服务工作规范，因此可以根据这方面的要求对第三方机构进行制度的要求和规范上的要求，并且进行合同权责上的制定，档案部门作为监督则需要制定严格的管理制度和措施，像档案信息交接制度、信息化加工过程管理、数字化成功验收、归档存储工作、档案信息保护工作等内容，都需要档案部门制定具体的内容。

2.2 技术方面

1）在技术的角度进行档案信息管理，降低和防范档案信息风险。这种技术角度的风险主要指网络环境、物理环境、计算机软件、硬件以及数据安全管理和备份技术等内容。首先需要加强档案管理的设施建设，避免一些风险出现，像档案室的选择和设计都需要认真考虑，如选址是否需要考虑洪水、地震、火灾、山体滑坡等因素，降低环境因素给档案管理工作带来的风险[4]。其次对于档案信息管理中的主机房选址也需要重点关注，因为主机房作为档案信息管理的大脑，应该远离一些噪音大、磁场强、粉尘较多、油烟或易燃易爆的地区，而且还需要保证主机房的供电系统的稳定。最后对于还需要对主机房进行门禁和监视系统以及温度监控和消防系统的安装，这一系列安全保障体系，可以确保血站档案信息化管理的安全。

2）数据作为档案信息管理的重要内容，需要档案部门定时定期进行数据安全管理以及数据备份，从而降低档案数据内容的风险。尤其像一些价值较高的档案数据需要长期进行保存，因此档案部门除了要配备基础的恢复系统外，还需要对数据的载体和备份两方面入手。例如将纸质文件转换为电子数据存储，这种双重存储方式可以更好地进行长期存放，避免因为数据存放载体出现故障或损坏导致的数据信息丢失。

3）网络环境主要指档案信息化管理时网络平台布局，首先需要进行三网的隔离工作，三网主要指局域网、因特网、政务网，然后在计算机中安装防火墙、病毒检测、漏电扫描、安全审计等网络安全措施。同时还需要对数据载体进行不断更新和升级，例如计算机的容量、存储方式、处理能力等内容，并且为它们制定相应的备份方案和补救措施。最后关于区块链技术的使用也为档案信息化管理带来了新的变化，不仅加强了血站档案管理的完整性，还加强了档案信息化管理的稳定性，因为区块链本身就具有开放性、公开性、不可篡改等优势，大大提高了档案信息管理的安全性和真实性，例如信息系统中的操作数据分离、原数据与信息数据分离等问题都得到解决。

2.3 人为方面

作为档案信息数据的管理者，需要单位重点关注档案工作人员的人才培养，并且制定相应的管理制度，例如保密制度、管理制度、监控制定等方面都需要详细的制定。另外作为一名档案工作人员不仅需要加强学习如何管理档案信息，还需要走出档案管理，学习更多相关内容。例如与档案管理相关的法律法规，尤其是新颁布的法规和旧法规的区别要进行系统的学习，同时还要对档案管理的相关技术、数据、信息等内容进行了解。其次血站还要加强对档案管理人员对工作的责任心、职业的敬畏心以及档案信息化管理的专业技能进行培养，确保档案人员有一个积极、认真、负责的态度进行档案管理工作。