摘要:众所周知,档案信息安全涉及社会稳定发展和人民乃至国家的安全利益。所以,档案信息资源保密工作的实施尤为重要。要想落实好档案的保密工作,就必须要正确处理好档案的信息安全。基于此,本文针对档案信息安全保障体系建设中存在的问题作出具体分析,然后提出相应的解决策略,以此促进档案信息安全保障体系在新时代中的建设顺利开展。
关键词:企业档案、档案信息、资源安全保密
一、当前档案保密工作的认识
档案信息资源的保护,必然涉及到档案的保密工作。而在浩瀚如海的档案信息管理过程中,如果没有一定的目的指向性和制度保障,那么档案管理工作进程将会被严重拖慢。这就需要档案管理员的认识与时俱进,开拓创新,使档案的价值最大化发挥,才能够保证各项管理措施有条不紊地开展,同时收到相应有效的管理成效。现阶段还有一种错误的认识,认为档案的保密性和公开性是相互矛盾的。这种认识是有误区的,档案的保密针对的是涉密档案和个人信息,这些信息是完全受到保护的,而公开的只是能够在政府间共享的可利用信息。
二、信息安全管理并施行保密技术的重要性
1.随着电子档案的广泛采用,需要更加完备的档案信息平台安全管理技术现阶段,将计算机、硬盘、光盘等作为载体的电子文件成为传输、处理和存储各种类型信息的重要工具,电子文件这一存储形式的实际应用过程中,可以让办公效率及有效性得到大幅度提升,但是电子档案安全问题会直接对电子文件的推广应用造成一定局限。所以,将纸质档案管理工作妥善完成的前提下,将计算机网络传输作为主要途径的电子档案的安全管理也应当被放置在一个较为重要的地位上。
2.网络是电子档案的主要传输途径,也是引发安全问题的重要因素
电子档案之所以可以迅速得到广泛的应用,并且在实际应用的过程中得到了人们的认可,一方面是当今国内外经济的快速发展,对于速度、时效性的要求越来越高,另一方面也依赖于计算机网络技术的不断发展和应用。计算机网络技术的发展和应用,在短短几年的时间内就迅速渗透到世界范围内各个地区的生产生活当中,可以想象到的是,我们处于一个信息爆炸的年代,每时每刻在网络上都充斥着大量的各类信息,并且互联网还处于不断高速发展的过程中,在安全性本就不是十分完善的网络当中,倘若对电子档案的归档管理缺乏必要的安全措施,势必会衍生出一系列的网络安全问题。
三、当前企业档案信息管理存在的安全隐患
1.传统纸质档案管理存在的安全隐患
目前传统的以纸质为载体的档案信息资源在企业产品档案信息资源体系中仍占绝大多数。对于这类档案信息资源的管理与利用,通常采用原件存档,制作复印件,加盖专用章,按生产需求定向发放。如遇更改变动,则由档案资料室书面通知相关使用单位,以旧换新,以确保档案信息资源内容的真实有效。档案资料室内部开设阅览室,为相关技术人员现场查阅资料提供方便。如需外借必须履行相关申请、登记、审批手续。在信息技术不发达的年代实施这种利用方式,只要接触到档案信息内容的人员能够严守国家保密规定,妥善保管好文件资料,不随意拍照、复印、抄录和带离保密场所,不在非保密场所谈论保密内容,就能有效防止保密技术资料外泄,确保其安全。
2.档案数字化外包安全风险突出
数字化加工企业随档案部门需求应运而生。首先,档案数字化外包缺乏市场准入机制约束,导致数字化企业和数字化加工人员素质良莠不齐,这将直接导致档案部门对数字化加工质量不好控制。其次,在档案数字化外包过程中,档案实体必然经历出入库搬运、拆卷整理、破损修复等环节,各种因素都有可能导致实体档案的乱序、损伤甚至丢失。再次,在数字化外包过程中,档案数字化必然需要网络部署、目录信息著录或迁移、数字信息处理等环节,管理失控可能导致重大的信息安全事故。
期刊文章分类查询,尽在期刊图书馆
3.档案信息管理法律法规欠缺
法律是保护数字档案信息安全最为有效的手段,也是对数字档案信息安全问题最有效的参考,但法律的欠缺或延迟直接或间接地给这些数据的保护带来了困难。目前,我国相关法律法规很难大力度地约束对于数据安全的犯罪行为,法律法规的更新或重新出台工作迫在眉睫。
四、消除企业档案信息管理安全隐患的对策
1.加强电子信息档案的安全风险防控
首先要严格遵守和执行国家各项保密管理规定。其次要建立和严格执行电子信息档案资料的物理备份制度,防止因电子设备故障与软件病毒给电子信息数据安全带来无法弥补的损失。再次要排查和找准电子信息档案系统的安全风险点,建立风险防控制度。要制定风险预警应急方案,配备安全风险自动报警装置,实行定期检测维护。同时企业档案资料室应加强对各职能部门安全保密制度执行情况的指导监督,并与企业的质量、计划、保密办等部门建立信息安全联动机制,为电子档案信息资源管理提供合适的设备和环境。
2.把握和处理好“死”与“活”的转化关系也是必不可少的
管理者在档案管理工作中应进行合理科学的管理,不要无限放大其利用范围,也切忌人为减少其利用范围。因此,我们需知,任何档案的保密工作都不是一成不变的死期,而是有规定年限的活期。在档案管理的法律法规中,秘密级的档案管理不超过10年,机密级的档案管理不超过20年,绝密级的档案管理不超过30年,只有保密工作在法律规定的期限内,才受国家保密工作的保护。这就需要档案管理工作人员严格按照国家相关规定,认清档案“死”与“活”的关系,避免思想的保守性,灵活做好档案的探密工作。
3.构建技术安全保障体系
在现有技术的基础上,要加大研究开发新的技术手段来保障档案信息安全。如在防范网络信息安全方面要重点布防,通过严格操作流程和开启数据丢失安全防护DataLossprevention(简称“DLP”),消除因数据窃听、黑客盗取、计算机病毒、篡改数据等带来的数据信息隐患。又如,对所有利用网络收发的信息进行监控,掌握信息传播途径和收发人等重要信息数据,做到责任落实到人,从信息发布源头避免信息泄露风险,建立以档案数据加密为核心的内网安全防护体系。
4.完善法制保障
国家层面上,相应法律法规的修订和完善是保证档案信息安全保障体系健康安全有序发展的前提条件和依据。在修订中,也要注意循序渐进,多借鉴国外的相关成功经验,同时找到适合国内国情的特色方法。企业层面上,应当在规则允许的范围下,合理运用先进的技术和方法做好档案信息安全保障体系建设工作,管理分工明确、责任具体落实到个人、自己负责好自己的部分、尽量不要出错。在合作中逐渐形成有效有序的安全管理系统,确保每一步都有理有据、安全可行。从业人员层面上,档案信息安全工作人员需要具备较强的法律意识、服务意识、责任意识和过硬的专业技术能力,充分发挥每一位从业人员的主观积极性和创造性,并定期开展相关培训活动和交流会,使其工作能力不断提升,从而为档案信息安全保障体系的顺利建设奠定基础。
结束语
总而言之,档案信息资源作为重要的一种社会资源,其安全的重要性不言而喻。所以,在档案信息安全工作进行的过程中,需要不断在原有技术体系的基础上进行创新,采取有效的措施切实提升网络信息安全防护水平,才可以在网络环境之下,使档案信息利用的安全性得到有效保证,从而推动我国档案信息管理领域的管理方法、技术和模式不断向前发展。
参考文献
[1]刘宏伟."双套制"与"双轨制"对电子文件管理的影响[J].档案管理, 2011(05).
[2]胡双明.如何加强档案信息安全保障建设[J].黑龙江档案,2018(04):108.
论文作者:李颖慧
论文发表刊物:《基层建设》2019年第29期
论文发表时间:2020/3/16
标签:档案论文; 信息安全论文; 信息论文; 保密工作论文; 信息资源论文; 电子论文; 档案管理论文; 《基层建设》2019年第29期论文;