檔案信息安全管理策略研究

1、    檔案信息安全管理策略研究    王曉利+李曉麗摘 要：在經(jīng)濟快速發(fā)展的今天，每個行業(yè)都在都向著網(wǎng)絡化、信息化管理發(fā)展。特別是在21世紀， 計算機技術和網(wǎng)絡在各行各業(yè)已經(jīng)成為不可缺少的一部分，檔案信息涉及到一個公司的機密，所以安全性尤為重要，傳統(tǒng)的人工管理模式根本無法滿足社會發(fā)展的需要。但是，電子檔案在形成和使用之中存在著各種各樣的安全隱患問題，雖然信息技術發(fā)展的越來越好，但是威脅到檔案信息安全的不法分子的犯罪手段也在不斷的提高，所以，檔案信息的安全管理，越來越被人們所重視。這篇論文分析了檔案信息安全現(xiàn)階段存在的隱患問題，并提出了有針對性的安全管理

2、策略，使國家和企業(yè)的內(nèi)部機密能夠得到保障。關鍵字：檔案信息；安全管理；策略課題項目：2017年河北省社會發(fā)展研究課題民生調(diào)研專項項目（201701814）1 檔案信息管理中存在的安全隱患1.1 檔案信息安全制度不完善最為一種極具現(xiàn)代化的工具，計算機擁有著強大的數(shù)據(jù)處理能力和檔案存儲能力，現(xiàn)如今，在檔案信息的技術勢如破竹的發(fā)展情形下，相對應的檔案信息安全管理制度卻未能跟上它的發(fā)展，讓一些不法分子有機可乘，以此來竊取別人的機密，使得檔案信息的安全隱患增大，有些公司對于檔案信息安全問題意識并不強烈，比如很多公司的人事部檔案，一輸入名字就出現(xiàn)了該員工的所有信息，包括其工資與五險一金繳納情況，但是，就這

3、一方面來講，個人的收入狀況屬于隱私類信息，不應該透露給他人，信息外泄的可能性比較大，有時候我們僅僅是為了方便登錄而任由網(wǎng)站自動記錄密碼，殊不知這正是黑客們下手的最大漏洞，他們通過這個可以輕而易舉的進入我們的電腦系統(tǒng)。1.2 檔案信息安全技術不完善隨著網(wǎng)絡化的信息技術的逐漸成熟，給檔案管理工作帶來了極大的便利，但由于我國的計算機技術不算很發(fā)達，計算機內(nèi)部系統(tǒng)存在很多不足之處，電腦硬件故障會導致檔案信息破損無法恢復，除此之外，軟件方面也存在著問題，國內(nèi)的信息管理軟件很多，有些尚未發(fā)展得很完善，在使用過程中會經(jīng)常自動彈退和自行終止甚至死機等問題，這些問題都有可能網(wǎng)絡導致檔案信息的丟失。檔案信息安全技

4、術的不完善，是檔案管理安全中最大的威脅，其中最主要的是關于“木馬病毒”、“黑客惡意侵入”和“網(wǎng)絡竊聽”等三大問題，網(wǎng)絡的基礎環(huán)境太過薄弱，容易受到外部的非法侵入，“黑客”們就是利用這一漏洞趁虛而入，制作出病毒程序注入，從而達到破壞信息安全的目的。1.3 檔案管理室的環(huán)境安全隱患在檔案管理室方面，企業(yè)和國家也應該大力重視，加大投資，建立起符合安全標準的機房，加強網(wǎng)絡設施、完善操作系統(tǒng)、及時更新應用軟件、及時安裝補丁和升級產(chǎn)品，使系統(tǒng)安全性得以提高，再根據(jù)檔案信息的機密程度設置不同安全程度的機房，有利于保護重要檔案信息，并且應該在機房設置密碼鎖和監(jiān)控設備，確保檔案信息的安全性，與此同時，機房的周圍

5、安全也尤為重要，盡可能地遠離“水災”“火災”“電壓故障”等危險，并設有相應的報警裝置，一旦出現(xiàn)問題，立馬可以補救。1.4 檔案信息安全管理人員自身素質(zhì)信息安全管理人員的自身素質(zhì)對檔案的安全來說也十分重要，他必須具有非常強的保密意識，特別是在領導或者熟人的要求下，切不可擅自改動和泄露任何信息，但是，部分公司企業(yè)中，檔案管理人員的保密性并不強，甚至會無意之間就泄露了保護的資料，更有甚至，比較粗心，檔案隨手亂放、或者臨時離開電腦時不對電腦上鎖也不關閉頁面，給他人可乘之機，他不僅要懂得信息安全的管理知識，還要學會計算機相應操作方法，遇到緊急情況時可稍作處理，但由于我國的信息檔案管理人員年齡普遍較大，計

6、算機水平不高、操作不規(guī)范，心有余而力不足，有可能因為操作熟練度不夠而導致檔案數(shù)據(jù)的以外刪除或者損壞。除了操作技術之外，信息安全管理人員的道德素質(zhì)也不容小覷，我們要堅決杜絕出現(xiàn)為了眼前利益出賣國家或者企業(yè)機密信息的行為。2 檔案信息安全管理策略2.1 制定檔案管理相關規(guī)范涉及到隱私權，我們不僅要保證檔案信息的真實完整性，還應該保證它的安全性，所以檔案信息管理應該規(guī)范化、標準化，首先，國家和企業(yè)的管理人員應足夠重視檔案信息安全，并制定出相應的檔案信息安全管理制度作為保障，正確的估算檔案的機密性，并與相應的檔案管理人員簽訂責任合同書，建立科學有效的檔案管理制度，做好內(nèi)部結構管理，定期檢查和分析對檔案

7、信息的安全程度，采取一切可用的方法和手段，建立完整的防盜體系，杜絕一切可能出現(xiàn)的安全隱患，加強對檔案信息安全的監(jiān)督管理，非相關人員禁止查閱。2.2 完善檔案管理應用技術采用先進的檔案管理技術，完善計算機等相關設備，制定完善的安全管理制度，把所用數(shù)據(jù)進行有針對性的備份、加密，以防檔案信息的泄露，如果是大量的數(shù)據(jù)檔案，則可以按照使用步驟分頻保存，相反，如果對于短期文件來說，只需要采取紙質(zhì)電子雙備份，結束以后再進行粉碎處理，根據(jù)不同的檔案資料，采取不同的儲存方法，除此之外，還應該設置防火墻和網(wǎng)站內(nèi)身份驗證，抵擋“黑客”的侵入，并且定期更新網(wǎng)絡系統(tǒng)，對存在的病毒進行查殺，加強對網(wǎng)絡層的控制，確保檔案管

8、理的各個軟件正常使用，可以有效的防止檔案管理軟件在使用過程中出現(xiàn)的問題。2.3 提高檔案管理人員素質(zhì)在檔案信息管理所聞在的安全問題里，人的因素占了首位，我們要制定出相應的管理制度，比如：運行管理制度、網(wǎng)絡管理制度等，并且定期培訓檔案管理人員，提高他們的思想素質(zhì)，加強他們的安全管理意識，對現(xiàn)有的檔案信息管理員工進行再次培訓和再次教育，加強他們的信息管理水平，提升他們的信息管理能力，讓他們更加適應新經(jīng)濟下時代的腳步，并且要引進多能型人才，既會信息管理又懂得計算機基本軟件處理，這樣在工作中發(fā)生突發(fā)情況是，能夠及時的發(fā)現(xiàn)隱患并且剔除隱患，讓檔案管理的軟件和計算機系統(tǒng)能夠良好的運行，確保檔案信息的安全性、完整性。3 結論總的來說，隨著網(wǎng)絡信息化的大眾化，檔案管理已經(jīng)變得越來越受重視，但是，電子化的檔案管理在給大家?guī)肀憷耐瑫r，也依舊存在著許多問題，在檔案信息管理過程中，安全問題已成為關鍵，所以建立完善的信息安全體系、合理的分配檔案權限、及時的為檔案進行數(shù)字加密、及時的更新網(wǎng)絡系統(tǒng)、安裝監(jiān)控系統(tǒng)，確保檔案周圍一切環(huán)境的絕對干凈，作為檔案工作者，應該重視以及總結出相應的安全管理方法。參考文獻1王曉方.數(shù)字檔案信息安全管理策略研究.20112雷春蓉.檔案