信息时代档案管理面临的安全问题及防护措施

王爱兴

【摘要】档案管理工作实现信息化之后能有效提升工作效率和管理水平，但是重要信息泄露事件造成的损失也是惨重的，在这种机遇和挑战并存的时代，实现档案的安全高效管理是档案工作者应该思考的问题。本文将详细分析信息时代档案管理工作必须面对的安全问题，并提出有针对性的防护措施，力求实现档案管理的安全化。

【关键词】信息化;档案管理;安全问题;防护措施

信息环境下，档案管理工作已经初步形成信息化、智能化管理模式，与传统的档案管理相比，现代档案管理工作效率更高，档案的分类更加详细，查阅更加便捷，而且不用面对陈旧档案的修复和管理工作，所有人都在感慨和享受着这种高效、便捷的档案管理方式。然而，档案管理人员依然要面对很多档案管理的安全问题，如果一些重要的档案信息发生泄漏，造成的影响和后果将无法计算，因此在这个特殊的时代，档案管理需要面对新的问题，档案工作者只有根据工作岗位的具体情况，深入探索，总结出最具可行性的策略，才能提高档案管理的安全系数。

一、信息时代档案管理工作存在的安全隐患

（一）档案管理系统的安全风险问题。众所周知，现代化的档案管理体系可以简单地理解为一个庞大的信息管理系统，因此在安全问题方面必须面对所有网络系统共同的问题——计算机病毒。在信息化进程初期，很多区域的档案信息化管理仅仅设置在一个固定的区域内部，只有很少一部分人能够利用局域网登录、查阅，这样安全风险相对较弱。但是随着互联网的普及，部分档案逐渐社会化，一些恶意的计算机病毒就会伴随着链接的打开进入到档案管理系统当中，轻则会造成部分档案信息被锁死、破坏;严重的情况下就会导致整个管理系统的瘫痪，所有档案资料都会面临全部消失的危险。最具代表性的病毒就是熊猫烧香。由此可见系统风险问题对于众多档案管理部门内部的安全防护能力是极大的考验。

（二）档案管理人员能力问题造成的技术风险问题。信息时代对档案管理从业人员的要求越来越高，很多企事业单位更加倾向于招聘较为专业的档案管理人才负责这份工作。档案管理日常的工作内容很多，主要包括几个方面：首先是档案的整理、分类、归档，随着档案信息的增加和时间的推移，档案部门的资料越来越多，而且有日益多元化的趋势，所以档案管理人员需要将每一份档案都明确归类、存档，如果有一个细节的疏忽，就可能导致整个档案系统的混乱，如果要重新恢复，则需要花费大量的时间和人力资源。其次是计算机硬件系统的管理，档案管理的硬件系统可以大致分为两个方面：一方面是计算机设施和计算机网络设备的日常维护和管理，如果设备出现老化现象，就要及时的更换和维修，以免造成档案的缺失;另一方面是基础网络设施，主要包括互联网运营商及能够提供网络服务的各种第三方平台。最后是档案信息化管理的软件系统，主要是各类管理程序的使用和系统病毒的防治工作。面对如此繁重的工作，档案管理人员的能力已经成为档案管理过程中一个重要的安全因素，如果管理人员的工作不到位，就会直接将所有档案送上毁灭的道路。

（三）档案管理制度不规范引发的管理风险。规范化的管理是推进档案管理信息化进程的根本，但是由于各种原因，很多档案管理部门的制度依然不够完善。首先档案管理需要各部门的配合，只有各部门与档案管理部门工作的有效衔接才能提升档案的完整度，避免出现错误或者虚假信息。只有相关部门都能按照规定利用档案信息，才能避免信息泄露引发的安全问题。其次档案管理部门之间的工作分配和职能没有明确的划分，这样直接导致档案管理出现各种盲区和重叠区，有些档案资料多处存档，而有的资料却无人问津，导致重要资料的流失或者资源的浪费，安全风险问题便会随之而来。最后很多档案管理的标准还是按照电子文件的管理标准执行，完全没有参考目前的新形势制定最新的管理办法，这将增加信息安全防护体系建设的难度。目前查阅档案信息已经不再是某些人或者某一局域的特权，很多信息已经出现共享化的趋势，因此档案资料的安全风险问题将更加严峻，如果没有严格的档案管理制度，这种危险会像病毒一样蔓延整个网络系统。

二、信息化档案管理的安全防护措施

（一）提升档案安全意识，共同对抗系统风险。系统风险是信息时代的产物，只要我们选择使用计算机网络，计算机病毒就会如影随形，无法避免，因此只能提高安全意识，采取多种防护措施。首先可以动员全社会的力量，将信息安全教育深入到各个角落，让每个公民都有安全防护意识。遇到陌生的链接，不要随便打开，不给恶意网络病毒可乘之机;在有需要的情况下按照规定查阅相关资料，不要随意对外散播，做好重要档案资料的保密工作;档案管理工作人员要培养强烈的安全意识和责任感。其次要建立完善的档案管理检测和防护系统，经常进行病毒的查杀和清理工作，尽量购买正版的杀毒软件，这样能够更加有效地查杀各类常见病毒。在条件允许的情况下，还可以取得第三方的帮助，这样能够更加有效提升档案管理系统的防护能力。最后所有的档案资料都要提前做好备份工作，尤其是比较重要的资料，更是要进行加密处理，目前有很多联网的储备空间，可以作为资料备份的选择。

（二）提升工作人员素质，有效避免技术风险带来的危害。技术风险带来的档案安全问题相对比较容易解决，因为这个问题主要和人有关系，只要每个岗位的工作人员都能尽职尽责地完成本职工作，热爱岗位，不断创新管理策略，档案管理的安全等级就会有所提升。首先可以在人员聘用方面着手，这样就能确保档案管理日常工作的稳定运行，避免档案资料归类混乱或错误的事件。其次可以引进较为先进的信息技术，提升登录验证等级，采取较为多元化的验证方式，有些应用人群较为集中的档案资料管理系统还可以适当采用会员制的管理方式，这样能够更加有效地规避技术管理风险。最后档案管理工作人员还可以对共享的信息资料进行简单的处理，将较为敏感或者涉密的部分进行有效的删选，然后将其余资料内容发布到网络，这样既能实现资源共享，又提升了档案资料的安全性。

（三）制度规范的档案管理流程，有效规避管理风险。所谓档案管理流程就是实施信息发表和更新的过程，这个过程的质量直接关系到信息的安全程度。流程越谨慎，重要信息泄露的可能性就越小。目前已经有越来越多的人阅读和利用档案信息资料，很多信息每天都有大量的浏览次数，所以这些资料的发表和更新需要很多技巧性。一般的档案信息管理流程包括计划、执行和检查三个过程。计划阶段的主要责任就是目标的制定和信息安全性的检查，对可能泄密的信息资料需要通过严格的复查才能实现共享。而执行的过程则需要按照规定实施。检查则是对信息共享的回访，以便发现问题并及时解决。只有严格按照流程管理档案，才能在信息时代确保档案资料的安全。

三、结束语

信息安全问题已经成为当今社会必须直视和重视的一个问题，因为重要信息损毁和泄露带来的影响非常恶劣。处于档案管理的重要岗位，就有必要深入思考这个问题，并且根据实际情况制定最有效的防护方案，争取哪里出现问题就补救哪里，哪里存在问题就完善哪里，争取将问题扼杀在萌芽状态。

【参考文献】

[1]高子君.档案信息化管理中面临的信息安全威胁与对策[J].兰台内外，2019（5）.

[2]喬丽.基于大数据视野下档案管理思维方式的转变初探[J].现代教育技术，2018（5）.

[3]顾凤来.浅谈大数据背景下的电子信息档案管理[J].记录·教育，2018（5）.