事业单位档案信息安全管理问题研究

陈莹

摘 要：近几年随着社会的发展，在全国许多事业单位增设了名人档案、历史档案等特色档案。事业单位档案真实反映着事业单位的各项活动，全面、系统、客观地记载着事业单位的发展与不足，有着极强的现实指导意义，并会对未来产生长久积极影响。事业单位档案信息管理系统是数字档案馆的核心，由于档案信息的重要性，系统的安全风险不容忽视，尤其是在网络环境下。因此，加强事业单位档案信息管理系统的安全必须具备保证系统正常稳定运行的能力，这样才能将档案管理存在的风险降到最低。

关键词：事业单位；档案；信息安全管理

1 引言

档案信息是指档案所包含信息，它包含档案的内容信息以及表达档案内容的文字、图形、标记、符一号等信息，还包括档案形式、档案载体方面的信息。事业单位档案信息指的是事业单位档案所包含的信息，它是伴随着事业单位的发展而不断积累形成的重要信息资源，它不仅对事业单位自身的建设和发展起积极的作用，同时也为国家经济建设和社会发展做出贡献。事业单位档案信息作为国家档案信息中重要的一员，它除了具有一切信息所具有的可识别、可存储、可传递、可再生和可共享等多样特征外，还具有权威性、凭证性、宽广性和知识性。

2 影响事业单位档案信息管理安全性的因素

2.1 工作人员安全意识和专业能力不足

实际工作中很多事业单位档案工作人员对安全管理的认识只限于现有安全机制的操作，认为要保障档案信息管理系统安全，只要自己的用户名和密保不泄露就够了。而通过按键记录器和字典攻击工具进行他人的密码和账户的获取。很多工作人员单纯的认为只要安装了杀毒软件，黑客攻击的行为就不会对档案信息管理系统安全造成威胁，还有人不及时更新和升级杀毒软件。这种过分依赖防火墙的做法会对系统安全造成极大的隐患，另外实际当中也有一些漏洞存在于防火墙软件中。

2.2 管理制度不完善

很多事业单位档案管理部门采用单一的安全管理模式开展信息化建设，对于网络安全的相关部署缺乏应有的重视，这给很多不法分子创造了可乘的机会。一旦安全漏洞出现在事业单位操作系统恶化软件中，黑客就会在漏洞被软件技术人员修复前，对其使用的网络代码进行研究和分析，进而进一步渗透这些缺陷，最终达到盗窃事业单位档案管理网络系统数据丢失和网络瘫痪的目的。

2.3 间谍软件和垃圾邮件的侵犯

根据权威统计，互联网当中发送的邮件，有大部分都是垃圾邮件。垃圾邮件呈泛滥之势，使得很多网络资源被占用，进而对电子邮件通信的正常运行造成影响。若是黑客或网络病毒利用了电子邮件，就会将其变成具有极大杀伤力的传播病毒的手段。而间谍软件能够在不被使用者發觉的情况下，将后门程序安装在用户电脑上，进而获取用户的隐私信息。同时黑客也可以通过这些后门程序对这些用户电脑进行控制，包括接收邮件和发送邮件等。

3 事业单位档案管理安全策略

3.1 强化工作人员的安全意识和专业能力

未雨绸缪适用于任何工作中，所以事业单位要想保证档案信息管理系统的安全 ，就应当培养工作人员档案管理工作的安全意识。应当提升员工对计算机网络安全的认识水平，并在工作当中有效避免一些不安全因素的影响。事业单位档案管理人员应当形成安全操作意识，并且自觉接受安全教育培训，树立管理工作责任心。具体工作中档案管理人员结束档案信息管理系统操作后，应当立即关闭系统，同时为了防止泄露密码和用户的问题应当定期排查电脑存在的病毒。此外，事业单位还应当定期对相关工作人员进行网络安全知识培训，提升他们的网络安全意识和网络安全防护能力。并严格审查是否审计网络软件安全性，在互联网中不可直接接入没有采取保护措施的移动设备，对于来历不明的软件也不可直接使用。

3.2 物理安全管理策略

制定物理安全策略的目的是保护路由器、交换机、工作站、各种网络服务器、打印机等硬件和通信链路免受自然灾害、人为破坏和搭线窃听攻击；验证用户的身份和使用权限、防止用户越权操作；确保网络设备有一个良好的电磁兼容工作环境；建立完备的机房安全管理制度，妥善保管备份磁带和文档资料；防止非法人员进入机房进行偷窃和破坏活动。它主要包括环境安全管理和设备安全管。一是环境安全管理：机房是存放Web服务器的场所，应按照国家标准《电子计算机机房设计规范》、《计算站场地安全要求》规定进行建造和改造。

3.3 软件安全管理策略

档案信息是非常重要的信息资源，数据库安全始终是档案信息系统建设的重中之重。在档案数据库系统运行过程中，经常会由于计算机硬件故障、软件错误、病毒、人为失误等原因造成数据丢失或损坏。如何将数据从错误状态恢复到某一正确状态，减少数据的损失，是数据维护者不断思考的问题。恢复数据的基本方法依靠的是“数据冗余”，即在适当的时机对数据重复存储。SQL Server：提供了发生故障时利用备份文件和日志文件恢复数据的功能。设计备份和还原策略将有助于提高数据的安全性。在备份时，需要考虑备份时点的选择，备份到何处、备份哪些数据和备份频率，从而能够利用有限的资源最大程度地恢复被破坏的数据，确保数据库系统的可持续正常运行。

4 结束语

当前我国许多事业单位的档案馆已经意识到档案数字化、档案信息网络化管理的重要意义，并且事业单位档案网站建设、管理系统的开发和应用也已经全面开展。虽然在内容、形式、技术等多方面还存在不少问题，相对于事业单位的数字图书馆建设还比较落后，但是我们可以预见，随着网络客观环境的发展， 以及人们对网络主观上的认同，更多的信息安全技术在档案信息系统上的应用， 事业单位档案信息网络化管理是必然的。

参考文献

[1]李文文.实现事业单位档案优化管理的主要措施[J].时代经贸，2018（12）.

[2]谢红.提升事业单位档案信息化管理建设的方法策略[J].中小企业管理与科技（下旬刊），2012（12）.

[3]王亮.如何提高事业单位档案规范化水平[J].中国管理信息化，2016（02）.

[4]赵丽敏.浅谈事业单位档案信息化建设及管理[J].科技创新导报，2018（02）.

[5]杨林书.浅谈事业单位档案的现代化管理[J].档案天地，2018（03）.

[6]赵红梅.事业单位档案管理信息化建设[J].办公室业务，2017（21）.