淺談網絡環境下檔案信息化安全問題及工作策略

陳麗霞

濰坊市生態環境局臨朐分局 山東 濰坊 262600

在以前,檔案管理是一項非常繁瑣、復雜的工作,一直采用紙張來記錄各種各樣的信息,但是紙張放置時間過長不易保存,對于房間的環境溫濕度要求較高,一旦沒控制好很容易導致紙張腐爛、損壞,而且用紙張進行管理,有許多不確定的因素,會因為時間的久遠,使檔案丟失,而且為了避免丟失的情況,把大多數的檔案都放置在專門的檔案室中,因為不便于找尋,檔案信息的使用率逐漸降低,失去檔案最初的作用。如今,互聯網迅速發展,社會信息化程度也隨之提高,檔案信息資料也不僅僅只是局限在紙張上面,而是采用信息化進行數據管理,為檔案管理帶來了極大的便利,也減少了人員的負擔,不會存在紙張腐爛和損壞等問題,為了滿足大眾的需要,目前檔案仍在創新,采用新的工作方法,利用檔案信息化作為載體,整合檔案信息化的資源,不斷滿足企業員工在辦公中利用和文件材料歸檔,便于人員快速查詢,迅速得到所需信息,節約了大量的時間和人力,提高了檔案信息使用率,但是在為企業帶來便利的同時,潛藏著許多安全上的隱患,檔案在保存的過程中,可能會因為保存不當,導致檔案信息丟失、泄露,若管理檔案的系統沒有加密軟件保護,一旦遭受到了黑客或病毒的攻擊,系統會出現癱瘓,檔案的資料被泄漏、丟失、篡改的風險更大,都會讓檔案信息安全受到極大的威脅。所以,當下應該如何做好檔案信息的安全工作,是檔案管理工作者面臨十分重要的問題。

一、網絡環境下檔案信息化安全問題及原因

1.管理制度存在不足,無統一的標準

如今,在大數據時代,時代的進步不斷推進著檔案管理工作的前進,在各個環節都提出了新的要求,檔案信息安全方面產生了各種各樣的新問題,給管理上也增添了不少的難題,所要克服的困難也就越來越多。人員在進行管理的過程中,我們不僅僅需要的是最為基礎的技術防護措施,同時還要考慮到面臨的問題,先將其納入制度內,要有統一標準化的應對措施,而不是等問題出現再去處理,這樣會加大企業的工作量,增添不必要的麻煩。特別是現在網絡環境下,所有的軟件不斷地在創新、進步,檔案信息安全方面存在諸多隱患,如黑客、病毒的襲擊,每個環節都會存在風險,若在傳輸的過程中不注意加密保護,可能就會有被篡改、刪除、泄露等風險發生,還可以會出現信息在應用的過程中數據被非授權訪問的風險。前幾年,國家檔案技術對全國各檔案局網站建設的情況進行調查,經過多方面調查評估,根據所得到的資料進行整理,發現一共有二十多個網站未達到安全指標平均值。目前,我國尚未研制出統一標準的網絡的加密技術,過于依賴國外的設備和軟件,產品本身就具有許多不安全性,存在嚴重的泄密隱患?，F代信息環境是持續變化的,在企業運營之中,大部人通常會更加的在乎工作效率,會忽視掉安全方面的問題。在面對各種各樣的挑戰,首先應考慮如何有效解決和應對檔案信息化的安全問題,把這個所面臨的問題作為當務之急,要從問題的根源入手,若相關部門一直不重視問題,一昧只追求效率,制度不完善,管控方面沒有統一標準,信息化的各個工作環節都會難上加難,同時檔案信息化安全問題也會一直存在,不會得到徹底的解決。因此,我們需要對已有的管理制度進行修改,進一步完善。

2.檔案管理人員安全意識薄弱,素質不能滿足信息化需求

在檔案的管理過程中,人員也是關鍵一環,目前有部分檔案管理人員對于檔案信息的重要性認知不足,多數員工只在意效率,忽視掉了安全方面的問題,缺乏素質和專業知識,業務能力并不高,在檔案管理過程中安全意識薄弱,對安全問題不夠重視,存在僥幸心理,認為不會出現風險問題,還是采用原來的傳統工作模式,導致檔案信息被銷毀、泄漏。其中最為主要的原因是員工管理不到位,對于人員管理沒有相關的規定,也沒有具體的獎懲制度,導致人員工作時松懈。還有部分人員沒有嚴格按照規定的操作流程進行管理、傳送,在工作中沒有嚴格按照流程進行,因此特別容易造成資料信息丟失、泄漏。一臺計算機沒有加密系統,每個人都可以打開,檔案信息很容易被拷貝、更改,或是因為人員的保存不當導致信息丟失。同時還有一些企業對于安全人才隊伍建設工作不夠重視,沒有定期開展相關培訓課程和業務知識的考核,企業里的人員業務能力也不能得到提高,更沒有精力去學習新的知識和技術,一直保持在原有水平,以及人員的安全意識淡薄,對于突發的情況,不能夠及時想到處理方案,工作能力不能夠滿足工作的需求。在日常的工作之中,多數員工安于現狀,在工作中缺乏鉆研的精神,對于計算機網絡管理應用技術不熟悉,時常會在操作的過程中失誤,導致部分信息不小心泄漏或是刪除,或是出現操作不規范,最終造成信息泄漏。經過調查發現,多數企業在管理檔案方面投入的精力和財力并不多,導致人員流動大,許多重點部門的管理人員都是新手,沒有經過考核直接上崗,專業能力不足,在工作的過程中會出現許多問題。目前在企業工作的檔案管理人員大多數都安于現狀,并沒有全身心投入到檔案管理之中,業務水平不能達標,團隊中缺乏能夠滿足新時代檔案管理要求的復合型人才。

3.數字化設備的管理和防護不足

檔案信息化在大數據時代的背景下,在管理的過程中,通常會需要各種設備進行輔助,才便于檔案更好的查找,取得有用的信息,人員在借助各種設備使用的同時,企業內部沒有做好這方面的管控,沒有專業人員進行管理,也沒有花精力和時間去學習大量先進的防護技術,都會在使用過程中,導致各種各樣的安全問題。一旦在使用的過程中,設備出現質量問題時,都會對檔案信息資料造成不好的影響,內網和外網之間沒有分隔開,也沒有安置防火墻,導致誰都可以隨意進入網絡系統,受到不明系統的惡意攻擊,造成資料泄漏現象,數字化設備這方面也需重點進行管控,防止在使用的過程中出現差錯。部分企業對檔案信息化的工作不夠重視,投資少,設備少,沒有使用光盤、移動硬盤、服務器等不同介質載體,完全滿足不了工作需求,也沒有進行數字化設備管理,防護也僅僅是從前的傳統系統,沒有將機密文件進行加密保護,也沒有對文件管理進行分類,在對重要檔案保存時,人員操作不規范,進行檢查時也不夠嚴格,導致重要檔案信息和無價值檔案信息混亂,容易造成一些機密文件傳輸到非加密的網絡上。

4.檔案信息缺乏安全突發應急預案

應急管理也是檔案信息化管理重要的一步,主要目的是對于突發事件進行預防,避免不必要的傷害或是將損失降為最小,部分企業存在僥幸心理,平常沒有加強應急方面的管理,平時也沒有做應急事件的學習,人員沒有應急管理和安全管理的意識,導致在遇到突發事件時,無法保證檔案信息的安全,造成企業損失。還有部分企業雖然有應急管理系統,但是應急預案并不合理,沒有明確的方案,安全預防控制也不完備,沒有達到相應標準,僅僅只是將預案當成擺設,沒有起到實質性的作用,面對突發事件束手無策。

二、檔案信息化安全問題的工作策略

1.強化責任落實

為做好檔案信息管理這方面的工作,各個企業首先要重視檔案工作,制定具體的方案和目標,與其他的工作共同進行,將具體的方案落實到實際工作中,保證檔案工作能夠順利進行,對于原有的檔案管理制度進行完善,確保各個環節不出差錯,每個步驟操作都要統一規范,堅守安全底線強化安全防范,保證檔案信息的安全,形成健全完善的檔案管理制度,具有完整性、科學性。將明確的規定作為工作標準,在實際工作中,可以減少信息丟失、刪除等,確保實體安全,同時也加強信息安全。

2.增強檔案管理人員的安全意識,提升綜合業務素質

檔案管理中重要的一個環節——人員管理,目前大多數企業檔案管理人員業務能力不足,沒有達到工作需求,企業在進行錄取人員時,首先應對人員專業知識進行考核,對每個人員的業務水平大致了解,在上崗之后,企業應讓人員對相關法律知識以及計算機網絡管理應用進行學習,可以采取開展專題講座的形式,增強檔案管理人員的安全意識和責任感,定期對人員進行考核,將考核結果與人員當月績效掛鉤,設立獎懲制度,促進人員學習的積極性。在業務能力方面,企業定期進行培訓,開展系統教學,在培訓的過程中,人員可以進行討論,互相交流學習,真正學到東西,不斷提高自我綜合能力,將所學到的知識運用到實際工作之中,持續提高檔案信息管理能力。為滿足新時代要求,企業更應該大力培養專業性人才,培養人員要有創新意識,具備鉆研的精神,提升事故防范和處理能力,全面提升檔案人員的業務水平,增強信息化安全防范能力。

3.提高網絡安全保障能力

在科技不斷進步下,大數據為人們帶來了許多的便利,同時也存在許多安全隱患,企業為提高檔案信息的安全性,要充分引入先進的科學技術,組織人員進行學習,完善檔案管理系統,增強網絡安全管理技術,在進行傳輸時,增強加密技術,防止黑客和病毒惡意攻擊。在使用設備時,應將外網和內網分隔開,可采用防火墻控制訪問,建立網絡安全屏障,這樣就可以防止外部網絡侵入內部網絡系統,必須在授權后才能連接內網,建立網絡信息系統的對外安全屏障。同時,在進行對信息保存時,應該做好備份,避免人員操作失誤導致信息丟失、刪除等,這樣在面對各種災害或突發情況時,數據也有安全備份,避免造成無法挽救的損失,提高安全保證能力。

4.健全安全應急機制

企業管理人員應要有安全應急管理的意識,面對突發事件應有健全的安全應急管理制度,在日常的工作中,應進行模擬演練,讓人員對于潛在的風險保持高度警惕,心中要堅持“安全第一,預防為主”的原則,將保障檔案安全放到首位,在遇到突發事件時,能夠快速的做出反應和判斷,提高人員在應對各種險情的應急能力。為此可成立應急管理小組,配備足夠的專兼職管理人員,根據相關工作條例制定檔案信息化安全應急管理制度和應急預案,做到在面對突發事件時,能夠有效的預防或將損失降低到最小,能夠通過相關方案,及時的處理問題,保證檔案資源的安全,

5.加強風險防控和隱患排查

企業相關領導應隨時對信息安全進行檢查,把檢查作為日常中的一項工作,在信息化檢查的過程中,對于現存問題進行記錄,每月應有一份完整的書面報告,通過會議進行分析討論,制定解決方案,積極開展檔案安全風險防控和治理,堅決落實檔案安全工作,避工作中出現的隱患,絕對不能出現任何差錯,做到早發現,早處理,構筑檔案安全防線,將安全問題放在日常工作中第一位,嚴格管控各個環節細節,規避風險。加大對安全管理方面的投資,更換設備,做到人員、技術、設備結合的安全防范體系,對于涉及機密的信息,在確保合規、安全、無害的前提下經嚴格的審核后才可以對外發布。

三、結語

檔案信息化為檔案工作帶來了不少便利,與以前傳統模式進行對比,不僅可以節約大量的時間,還可以節約大量的人力資源,但是,同樣企業要做到與時俱進,跟上時代的腳步,滿足人們的需求,強化網絡化安全意識,采取相應的措施,保證檔案信息的安全。首先要完善的檔案管理制度,要求檔案管理人員要不斷地學習,提高綜合業務能力,增強安全意識和法律意識,學習新技術,提高網絡安全保障能力,對于突發事件,應立足于預防,防患于未然,提高風險應對能力,抓好檔案信息工作,只有這樣才可以做到有效防范和及時處理,檔案信息安全才會越來越有保障,加快檔案信息化建設的步伐。