分析档案管理数字化信息安全风险控制措施

何晓敏

摘 要：當今社会科技信息得到快速发展，伴随着信息时代的到来，一些传统企事业单位也开始应用信息时代的技术，档案管理就是其中之一。和传统的档案管理方法进行对比，现代的档案管理数字化使得负责人员对档案的管理质量效率等都得到了显著提高，但虽然提高了质量和效率，也让信息泄露的风险变得可能性更高，因此在如今信息时代档案管理数字化背景下，就必须着重于对全体人员信息泄露风险意识提升，提升其保护信息安全的水平，全方位带动档案管理数字信息化完善创新。本篇文章根据当前档案管理数字化存在的不足，对如何安全防控进行讨论，希望能够为以后信息安全风险控制有所帮助。

关键词：档案管理;数字化;信息;风险控制

伴随着信息时代的快速发展，国家生产力也能够快速发展，在这背景之中也促进了我国各行各业的发展，在信息科技时代下，传统档案管理方法已经无法满足目前的需求，所以传统档案管理要想不被社会所淘汰，就要把传统的方式进行创新，因此数字化档案管理就此诞生。数字化档案管理，能够加强地提高工作效率和目标，但是带来巨大优势的同时，档案管理数字化也让信息安全面对着考验，因此要对本次考验作出相应的应对，从而实现控制信息安全风险的目标，让能够得到安全的保护，防止泄露。

一、目前档案数字化存在的不足

（一）网络安全还需完善

档案管理机构应用互联网进行工作，就会使得信息融入到全球网络之中，全球化的互联网已经得到实现，在这种网络下，其只是所属权地址都可以访问其他的地址，这样的优点就是档案在进行查找进行处理时能够快速准确的完成，大幅度地加快了档案查询处理所需要的时间和查询处理的质量，让传统的档案管理方式得到变更，人们不再需要前往档案负责单位去，就能够完成相应的查询。可是档案管理企业在给人带来方便的同时，也给本身带来了一定影响。主要是每个人都可以进行访问，其中就会有一些过激分子，如黑客，他们不但要对档案进行查询，还要对整个档案进行控制，这就让档案管理单位的所有档案都面临着危险。黑客应用一些非法的命令，就可以摧毁档案管理人员花费一定时间来完成的工作，而且还可以对档案进行更改。如果让黑客有了系统控制权，就可能导致档案管理企业内部的系统网络瘫痪，造成加密档案出现泄漏的风险。

（二）安全技术需要升级

网络技术的发展速度非常的快，新的技术在不断地推动计算机和网络向前发展，网络出现的安全问题又在推进安全技术的发展，因此，安全技术是一种因时代发展而发展的技术，所以如果安全技术开始不发展落后太多，就会导致档案管理数字化出现信息安全风险，就会让一些不法之徒有机可乘，从而造成不可避免的信息泄露风险，因此信息安全技术一定要与时俱进跟上时代发展的脚步，信息管理单位也要对安全技术及时升级，从而保护每个人的档案信息。

（三）管理人员思想跟不上时代

在当今时代计算机网络科技不断发展，一部分企业的思想没有跟随时代变迁而变迁，还保留着老一辈的传统思想，对新事物接纳较低，甚至拒绝接纳新事物，就会使得管理的企业受到时代变迁影响，跟不上时代发展，从而被时代所淘汰。档案管理单位也是如此，如果管理者思想得到不时代的熏陶，跟不上时代的脚步，杜绝对新事物的认知，也就会导致信息管理还应用的传统的方式方法，对档案信息查询办理等带来较大的时间消耗，对档案的应用不够全面，知识单纯地完成存放工作。

二、档案管理数字化信息安全风险控制方法

（一）应用先进安全保护技术

为了加强档案管理数字化应用互联网技术的安全程度，就一定要应用先进的防范技术，通过应用先进的防范技术限制那些不法分子的入侵想法。当今社会总有一些心思想法偏激的人通过应用黑客技术为自己谋取非法利益。其做法影响了当今网络安全，针对这种不法行为，必须要着重于档案信息的安全防护。在网络安全防护中可以应用加密手段，从防火墙、加密钥匙方面入手。防火墙可以说是当今信息时代通用的防护信息的软件，它能够发现处理计算机网络在应用时候出现的风险问题，这样就可以对档案管理数字化的信息进行防护，因此档案管理企业应当注重防火墙的创新，尽量使用先进的、调试完善的防火墙，切记不能应用已经被淘汰的防火墙进行防护，使用防火墙也要及时对其更新，保障防火墙能够保护计算机中的档案信息。其次是加密钥匙的应用，加密钥匙是非常有效地保护信息安全的方式，它主要是把原本文字进行加密处理，其未解密和解密以后的文字信息有着巨大差距，而且要想解密还需要在特定的场所和专业的设备下才可以进行解密。所以在企业保护信息安全风险时，就可以防火墙与加密钥匙结合使用，从而保护全部的档案信息。

（二）政府要对信息安全重视

除了档案管理企业和管理员工对信息安全努力保护，国家政府也要加强网络信息安全上的管理，政府可以提高对部分网络信息访问的权限进行限制，通过使用法律法规使得网络对应用人员的权限进行管理，对一些特殊的企业，可以根据使用客户的不同身份给予不同的权限进行访问，对于一些特殊的岗位，可以应用双人负责制，让双方可以互相地进行监管。这样不法分子就会意识到盗取信息会涉及到刑事追究的责任，从而放弃进行盗取信息，也增强了国家对信息的安全重视程度，提高档案管理企业对国家的认可程度。而政府进行管理主要是针对访问权限进行限制工作即可，对什么样的人开放什么样的权限，不必过多地干涉限制企业，从而让企业对政府更有归属感。例如，各地市级政府可以对保管档案信息的单位进行帮助，首先可以限制哪些人不能使用，对能够使用的人员分级划分，对每个级别开着相应的权限即可，再就是让这两组使用者进行检查监督，从而也可以保护信息安全，防止信息出现泄漏的情况，政府到信息网络保护上，可以全面地提升信息保护的重要性，让人们能够意识到保护信息的关键，从而共同参与到信息风险保护上。

（三）培养技术人才

国家需要在网络技术上培养相应的人才，可以在学生还在学校时就可以选出一些人进行重点专业的管理和教学，在毕业之后直接前往对应企业入职，进行机关档案保密工作，创新档案保密技术。在就是企业可以在已经工作对相关技术感兴趣的人员着重培养，为这些想要学习网络安全技术的人员开展相应的培训课程，专家讲座等等，让企业员工能够提升自身，认识到自身工作的责任，从而积极投身到工作之中，为保护信息档案贡献一份自身力量。

结束语：档案是我国重要的资源，档案数字化建设发展是我国档案系统工作具有重要性的一步，做好档案数字化管理，防控信息安全风险，通过认识、了解、分析风险，进而去创新解决方法，制定对应的解决策略和相应的控制手段，完善档案的数据化管理制度，保证档案信息的安全。档案数字化虽然安全性较低，但是也不能放弃档案数字化应用，而是要通过不断地提升自身技术手段，加强对档案信息安全管理，让网络技术更好地为档案管理服务。

参考文献：

[1]陶丽琴.分析档案管理数字化信息安全风险控制措施[J].信息记录材料，2020，21（07）：58-59.

[2]杜文军.档案管理数字化中的信息安全风险及其控制[J].办公室业务，2016（09）：33+35.

[3]段英华.浅谈档案管理数字化中的信息安全风险及其控制[J].黑龙江史志，2015（07）：104.