我国档案安全管理的实践与研究

我国档案安全管理的实践与研究

丁静敏

广东电网有限责任公司云浮供电局广东云浮527300

摘要：随着社会的不断发展，我国也渐渐地进入到了信息化的时代，对于档案管理工作来讲，怎样在档案安全保密的基础上，来进行对档案的信息化管理是现今非常重要的一个问题。由于档案信息化的不断发展，使得其安全保密以及信息化管理变得越来越重要，因此，这就要求要不断地对档案管理的安全保密和信息化管理进行加强保护。在本文中首先介绍了我国档案管理工作中存在的一些问题，接着提出了一些解决措施。

关键词：档案管理；安全保密工作；实践与研究

引言

1961年《档案保管技术学》的出版，标志着档案保护技术学学科的诞生。50余年来，随着档案保护所面临的内外部环境的变化，档案界围绕档案保护的对象、概念、指导思想、研究内容、研究方法等方面展开广泛探索，已取得重要进展。但长期以来指导我国档案保护理论研究和实际工作的核心内容和思维方式是以纸质档案为核心架构起来的知识体系，这种思维方式和知识体系在数字时代面临诸多挑战。一方面，面对新技术、新方法、新理念的出现，如何更好地保护传统载体档案需要深入研究；另一方面，面对档案记录方式和存储载体的变化，电子档案保护诸多问题也亟待破解。因此，在传统载体与新型载体共存的“过渡时期”，档案保护研究应该如何发展，成为学界关注的问题。本文在回顾档案保护研究的基础上，对其进行了总结和展望，以期对新时期档案保护研究有所启示。

1.档案信息安全管理存在的问题

1.1档案安全意识淡薄

作为一项非常重要的凭证和参考物，档案是不可再生资源，容不得一丁点的破坏，为此，保护档案信息的安全是档案工作人员的第一要务，值得人们的关注与重视。从当前基层工作人员的态度中可以看出，部分工作人员对档案管理的认识比较落后，档案安全意识淡薄，并未从思想上认识到档案信息安全管理的重要性，导致档案信息系统安全架构存在缺陷，也尚未落实到位。同时，社会大众也普遍存在安全意识薄弱的问题，只有少部分人对档案信息安全存在危机感，这在一定程度上阻碍了档案工作部门的档案信息安全建设的有效开展。

1.2档案安全管理制度缺乏

制度是执行的前提。当前，档案安全意识淡薄导致形成档案的单位对网络环境下档案信息安全建设投入不足，部分单位意识不到建设信息监视、删除、销毁和备份制度的重要性，尤其是当前网络环境的生态化建设的管理、考核、监督机制的建设。档案部门应建立健全与档案信息安全保护相关的管理制度与安全培训制度，同时提升员工的综合素质。但是从当前单位的档案工作实践情况来看，档案工作的监督部门缺位，档案管理制度侧重岗位职责，档案信息的管理权限、培训制度等缺失的现象比较普遍，所建立的绩效考核、监督机制比较单一，各项管理制度相对比较滞后，无法满足当前网络环境下对档案信息安全管理的要求。

1.3安全措施不到位

当今社会各领域的建设都深受网络技术的影响，网络环境下的档案管理依托于网络技术、电脑硬件、管理系统等，常常因为硬件损坏、文件格式不匹配、系统安全漏洞过多或受到外界恶意攻击等原因，使得档案信息丢失、被剽窃等现象时有发生。导致这些问题的很大部分原因在于安全措施的不到位。档案管理是一项涉及面广、管理复杂、保密性较高的项目，传统纸质保存容易受到酸化、粉尘、细菌、害虫、光线等多种因素作用而被腐蚀、损害，通过强化日常检查与处理可以起到一定的防范作用，而网络环境下的档案信息安全管理则不然，需要工作人员通过专业技术与工作经验来觉察是否存在潜在的风险，及时预防与处理。但是当前大部分单位都缺乏具备专业的网络技术人才，导致安全措施无法及时落实到位。

2.档案安全管理的措施

作为一项整体的、动态的系统工程，档案信息系统安全对技术的要求极高，不但需要管理手段来加以宏观调控，更需要技术手段、法律手段来给予引导和维护，多管齐下，才能从根本上保障档案信息系统的安全。

2.1对档案信息化管理安全意识进行不断地加强和完善

对于档案管理的工作人员来讲，要对保密性的相关法律法规进行不断地加强，以及积极的关注行业的发展情况，对市场的竞争经常存在着忧患的意识。还有就是对那些窃取档案的行为进行时刻的提防，这样才能够更好地进行档案工作的管理。对于档案信息安全制度来讲，对其安全性进行加强是非常重要的，由于法律具有强制性的这个特点，这就给一些想要窃取档案信息的不法分子造成一定的震慑力，从而实现对档案信息的安全管理。所以，档案管理部门要积极的根据实际情况进行对保密制度的制定。现阶段来讲，我国的网络安全法律法规还是不健全的，有的还是空白，所以，要对网络安全法律法规进行不断地建立健全，这样就能够实现档案信息管理工作更加化发展。

2.2完善制度保障

档案信息安全管理是一项长期而艰巨的系统工程，需要单位、档案部门、档案管理者等多方进行协调合作，一旦涉及多方合作，必然需要建立一套科学合理的制度来进行管理，明确各个岗位的职能、责任、效用。除了常规规章制度以外，还要健全档案信息系统安全保护的管理制度，如信息审核制度、借还登记制度、信息常规处理操作制度、权限管理制度、日常检查与检测制度、监督与反馈制度以及其他与档案信息安全保护相关的管理制度。只有从档案管理各环节进行节节把关，建立完善的制度保障体系，实现降低档案信息安全风险的管理目标，才能最大限度地保障档案信息安全。

2.3加大安全管理投入

为了更好地防止档案信息系统安全事故的发生，必须多管齐下，采取各种管理手段来预防与处理档案信息安全问题。一方面要加大档案工作人员的教育投入，在单位内开展定期或不定期的安全宣传教育，转变传统管理理念。另一方面，应强化档案信息安全系统管理人员的技术培训。在网络环境中，档案信息安全管理技术也需要及时进行更新与强化，不单单需要加密技术、数据备份等技术，更需要主机安全技术、防火墙技术、反病毒技术、入侵检测技术等新兴防御技术的加入，因此，提升档案管理人员的专业水平与实操能力迫在眉睫。

2.4完善相关法律法规

从1994年起，政府就制定了《中华人民共和国计算机信息安全保护条例》等法规，内容涉及信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治和安全产品检测与销售等各个方面，但从当前的实践情况看来，我国的信息系统安全法规建设仍处于待完善的阶段。以人事档案为例，人事档案工作是我国档案工作的重要组成部分，除了制定出一套适合本单位情况，行之有效的人事档案保密制度外，还要完善相关法律、法规，对网络运行中的人事档案信息的处理、传输和利用等工作进行规范。各级单位除了要遵守目前已出台的法律、法规、标准之外，还应制订适应本单位情况的标准规范，通过法律法规与标准规范的有效结合，严惩档案信息管理执行不到位、恶意攻击档案信息管理系统的行为，确保档案信息的安全。

3.结束语

针对当前档案信息安全管理意识薄弱、安全管理制度缺失、安全管理措施不到位、工作人员综合素质偏低、相关法律法规待完善等问题，政府、档案部门以及相关单位必须转变安全管理意识，提升档案信息安全管理的理念，加大人力、物力与财力的投入，建构一套与当前网络发展相适应的档案信息安全管理体系，推动档案安全体系运行的快速发展，实现档案管理“存以致用”的目标。

参考文献：

[1]马丽娜.网络环境下档案信息资源开发利用的安全防范措施浅析［J］.黑龙江档案，2012（6）.

[2]李牧.网络环境下的档案信息安全管理及其保密技术［J］.网络安全技术与应用，2015（2）.

[3]盛杨华.浅谈新形势下的档案创新管理与信息安全［J］.办公室业务，2015（5）.