如何做好事业单位档案信息安全管理工作核心思路

2021-11-27季永喜

中国科技纵横 2021年22期

季永喜

（山东省交通运输监测与应急处置中心，山东济南 250002）

随着市场经济的迅猛发展，电子信息技术得到不断升级。本世纪以来，人类进入信息化时代，在事业单位发展过程中信息技术发挥着重要的作用[1]。事业单位档案信息化管理俨然已经成为时代发展的趋势[2]。在事业单位档案管理过程中运用信息化技术不仅能够使得档案管理综合效率大大提升，还能够从本质上提高档案管理准确度。由信息化技术存在着一定的不可控因素，如何能够将事业单位档案安全管理水平提升一直以来都是事业单位致力于研究的重点问题。在事业单位档案信息化管理的过程中应当更为注重档案信息安全管理工作，不断提高档案信息管理质量，从本质上提升事业单位竞争力。

1.事业单位档案信息化管理必要性

伴随着科学技术水平的日渐提高，计算机互联网技术在各行各业中的应用频率日渐增高。传统的事业单位档案管理方式俨然已经无法对当今时代档案管理的现实需求进行满足。最近几年，以互联网为代表的信息系统逐渐取代了传统的档案管理方式。现今电子资料在线传递、智能化办公系统的使用极大改变了档案管理工作的形势与环境。由此可见，在事业单位发展过程中加强对档案信息化管理的重视程度已然成为历史的必然选择。除此之外，事业单位转企变革正在如火如荼地进行着，这一情况的出现导致事业单位内部档案管理工作难度大大增加，在档案管理过程中应更为注重动态化管控。事业单位档案主要发挥着记录单位人员变动、发展历程、组织改变的作用。所以相关管理者可将档案作为事业单位变革与发展最为原始的依据，在员工选聘过程中档案也能够给予管理者相应的借鉴。事业单位为了适应新时代发展需求，应当不断加强档案管理信息化建设，提高单位内部档案工作管理水平。

2.事业单位档案信息安全管理存在的问题

2.1 物理安全问题

物理安全通常情况下指的是存放档案的外部环境安全，既包括自然环境，也包括存放的建筑[3]。由于大部分事业单位现阶段档案的形式均为电子档案，其所面临的物理安全方面主要体现在存储档案的计算机自身软件设备安全，计算机硬件设备安全，存放计算机环境的防盗性、位置的安全性等。在探究事业单位档案信息面临的物理安全问题时可以发现，有部分计算机其自身携带的软件就存在漏洞，而将电子档案存入其中则可能会出现病毒损坏的现象。除此之外，计算机硬件如若存在问题，也会对电子档案的读取与存储起到阻碍作用，外部环境的湿度以及温度如若控制不当，则也会对存储档案的电子设备造成损害。

2.2 技术安全问题

在事业单位不断发展的进程中，档案管理也不断被融入先进的信息化技术与智能终端设备，这促使了事业单位档案信息管理工作更上一层楼。档案信息化管理不仅会加快档案信息管理效率，同时也会促使档案管理趋于专业化[4]。但在现实的档案管理过程中，仍旧会伴随着一定的安全问题。若单位所运用的智能终端系统在实际运行过程中还对其他相关设备进行了联合运用，则会大大增加安全风险，进而为黑客以及病毒的侵入埋下隐患。且在智能终端设备运行实际中，若其中所包含的应用需要进行升级与使用、则往往也会伴随着一定的安全风险。档案管理是事业单位工作中重要的组成部分，但在实际操作过程中相关工作人员所运用的智能终端设备往往版本较低，安全系数也较低。当相关工作人员在管理档案信息时如若需要借助智能终端技术则会有较大的安全隐患。备份是事业单位档案工作管理过程中极为重要的一环。在技术水平日渐发展的时代背景下，智能终端设备储存空间不断增大，但是如果智能终端设备出现故障，则会导致部分信息消失，最终引发不良效果。

2.3 人为安全问题

档案管理工作人员在事业单位档案管理实践中发挥着不可或缺的作用。档案管理往往需要人力去落实，且档案利用也需要人力进行调取查阅。由此可见，在档案的利用与管理过程中人为因素能够对档案信息安全产生着较为直观的影响。现阶段事业单位在档案信息安全管理过程中主要面临的问题是相关档案管理人员并未树立完善的责任意识，且管理人员数量缺乏。除此之外，部分档案信息管理人员在管理电子档案时并不具备应用计算机的能力，上述情况的出现就会使得其在管理过程中无法完成档案信息的安全设置，且有时会因错误操作导致档案信息删除，降低档案管理质量。故为了不断增强事业单位档案信息安全管理的质量，相关部门以及管理人员应当注重提高档案管理人员的职业素养。

3.事业单位档案信息安全管理措施

3.1 加强物理保护

提升事业单位档案安全管理极为有效的途径就是物理保护。这就要求相关工作人员在信息存储设施与档案室选取过程中对安全问题同时兼顾。在档案室选取过程中应当尤为注意其安全性，应充分考量档案室内的防盗水平、温湿度、抗火能力等。在档案室选取完毕后应当根据现实需要完成完整设施的配备，保证档案管理的安全性。加强物理保护还应包含安全管理信息存储设备的自带软件与硬件设施。相关工作人员应当选取性能较好的硬件产品对电子文件进行保存。一般情况下，计算机系统所自带的软件并不会出现安全问题。但如果重装应用或者是系统就会有较大的概率出现系统漏洞，进而导致电子文件被破坏或出现丢失的情况。为了降低系统漏洞出现的概率，在档案管理过程中相关工作人员应当加强对具有安全防护功能软件的利用。

3.2 加强人为防护

随着信息技术在档案管理行业被应用的日渐广泛，档案管理工作也对档案管理人员提出了更高的要求。如若想不断增强档案管理的安全性，则需要档案管理工作人员适时作出转变。事业单位应当更加清晰界定档案管理工作人员的职责范围，不断提升其责任意识。同时也应于事业单位内部完成科学的档案安全管理制度的建立，以确保档案管理工作能够更加趋于规范化、专业化。且档案安全管理制度能够引导档案管理工作依照规定流程进行。除此之外，事业单位还可根据现实情况建立专项档案信息管理团队。档案信息安全管理已经成为事业单位长远发展过程中不可忽略的问题，要求档案管理工作人员需要具备相应的职业素养与专业技能，还要求其具备前瞻性思想。这既能够使得档案信息管理人员在工作过程中对信息化管理模式进行遵循，使得其维护操作智能终端设备的能力得以体现。由此可见，事业单位应当更为重视档案管理工作人员的招聘与培训。在培训新入职档案管理人员期间除去重视档案管理知识的培训外，还应增加相应的信息化技能、智能化设备维护等内容，不断拓展工作人员的思维空间，使其安全管理责任意识不断提高。在该培训模式下，待相关工作人员通过培训后既能够保证其能全面掌握安全管理技能与互联网理论，还能够从本质上降低各项操作环节的误差，保证档案信息化管理有序进行。

3.3 加强技术防护

事业单位只有不断借助现代较为先进的技术使得安全管理体系日渐完善，才能够保证档案信息安全管理的有序开展。应当以更为严格的态度核查传进来的档案信息，并在进行归档时进行保密管理。针对已经归档至档案库中的档案信息相关工作人员也应再次进行管理与核查，促使档案管理信息化朝着更加精细化的方向发展。在日常电子档案信息管理的过程中，越来越多的配套设备以及智能终端系统被应用其中。为了对病毒以及黑客的攻进攻进行有效避免，相关工作人员应当执行更为严格的管理制度。在连接网站的过程中，应加大对网络环境安全管理的力度。因而相关工作人员可更多运用信息备份系统、现代网络技术、防火墙技术等。现将可运用的技术详细情况总结如下：

防火墙：防火墙最本质的作用就是为档案管理信息化系统提供安全屏障，使得档案管理信息化系统能够在屏障内进行有效及安全的运行。在实际运用防火墙的过程中应当将服务器视为一个安全房，并从中展开大范围的监控与扫描，将扫描所发现的异常网络环境或恶意病毒通过计算机内务内部服务器使其断开，将病毒排除于网络之外，进而在最大程度上避免档案管理信息系统受到病毒的侵害。为了降低计算机系统的风险性，相关工作人员应当充分发挥过滤防火墙的作用，创建较为安全的网络空间，保证数据传输、储存的安全性。

杀毒软件：相关工作人员应当及时清理档案管理信息化系统中所存在的病毒。在这一过程中则需对杀毒软件进行充分利用。360杀毒软件与金山毒霸是市场上最具代表性的杀毒软件。为了保障网络工作系统的安全运行，则应更为重视病毒的查杀工作。而在档案管理信息化系统安全运行过程中，杀毒软件扮演着重要的角色。病毒也具有不断更新及入侵的特性，在此情况下计算机用户应当及时进行系统更新，运用杀毒软件查杀病毒。应注意的是在安装杀毒软件时务必区分正版与盗版，且在使用计算机系统时避免浏览不健康的网站，为病毒入侵提供可乘之机。

加密技术：数据加密就是指将明文或数据转化成为一种密码数据，且只有相应的口令才能够还原数据，而数据解密则是与之相反的过程。数据加密的运用能够保证数据的完整性与秘密性。在如今的档案管理信息化过程中仍旧存在许多潜在危险。如若想保证档案管理信息化系统的安全性，则应对加密技术加以运用。相关人员在完成文件加密时，应当注重口令的合理设置，以确保重要的文件信息不会出现泄漏的情况。加密技术在现实生活中有着较为广泛地应用性，将其应用至事业单位档案安全管理的过程中能够使其为档案管理信息化系统的安全作出重要贡献。此外，运用加密技术也能够大大提升数据远程传输的安全性。

远程信息支持：在进行档案管理过程中，事业单位可结合不同分支部门。从上至下的体系结构是事业单位重要的管理体系，因而上下单位在档案资料管理过程中应当保持一定的互通性。在这种情况下，就对远程支持提出了更高层面的要求。运用远程管理网络也能够突出档案管理实践性价值。通过局域网可实现与远程员工的关联，既能够实现远程化的安全管理，同时也能够实现对员工的监督管理。通过远程技术不仅能够提高事业单位档案管理工作效率，也能够增强档案管理的安全性。

3.4 加强日常管理

相关工作人员在使用计算机系统时应当对其存在的漏洞进行及时了解、及时修复。且这要求相关工作人员在使用计算机时养成良好的习惯。例如，在使用U盘时，使用人员应当及时运用防毒、杀毒技术，且下载软件应通过正当渠道，避免不明软件得到可乘之机，保证计算机的运行效果。使用人员应当通过识别邮件的真假来预防邮件攻击，在处理邮件时应当秉持小心谨慎的原则，以免病毒入侵。每一个计算机的IP地址都具有差异性，因而也应当注重保护IP地址。IP地址在聊天时往往容易被暴露，而黑客则可通过IP地址攻击档案管理信息化系统。针对这一现象，使用者应当将网络信息安全置于首位，在使用计算机时严格遵循网络秩序，切忌随意浏览不健康的网站，构建良好的网络环境。使用人员也应当不断提升自我保护意识，为了降低密码外泄的概率，在设置密码时可设置相对较为复杂的密码，也应不定期进行更换密码，保障档案信息的安全性。