略论档案信息化及其信息安全问题

在时时处处贴满高效标签的现代社会，档案作为组织或个人在以往的社会实践活动中直接形成的清晰的、确定的、具有完整记录作用的固化信息，需要加快档案管理模式从以档案实体为重心向以档案信息为重心转变的过程。这个过程中充分利用现代信息技术，以计算机技术与设备为载体，实现档案信息的获取、传递、处理、再生与利用。在推进档案信息化的过程中，档案信息的保密安全问题及其重要。

1 推进档案信息化并确保档案信息安全的重要意义

随着现代网络化进程的不断深入，档案管理信息化过程中对安全保密的要求越来越高。实施档案信息化管理后，加强了自动化、效率化、网络化的进程，数据经录入后能够被反复并且终身使用，提高了数据信息的共享，同时便于搜索，打破了传统的“一本一本，一页一页”的检索形式，实现了即时即地查询，从而提高了工作的效率。

另外，数据档案的信息化有利于信息数据的二次使用和研发，提供了整个工作的工作效能和市场的运用能力，使得档案资料由单一的管理数据变成一种可再生能源。档案信息化管理有利于提高整个单位的技术水平，为协助走向一体化的进程打下了坚实的基础。

推进档案信息化本身又是一把双刃剑，资料的存储与利用在实现高效便捷的同时也面临黑客攻击、设备老化、人员素质等诸多问题，一旦档案信息特别是的重要档案信息被泄露或遗失将造成重大政治影响和经济损失。全力确保档案信息安全成为档案管理业界应当高度重视并认真加以研究解决的重要问题。

2 当前档案信息化建设工作中应当引起高度重视的问题

档案管理是一项具有机密性和专业性的工作。然而，在现实地档案信息管理中由于制度不完善、信息系统漏洞、管理人员组织欠缺、故障原因等导致数据缺失或泄露，给档案管理的安全保密带来了不良的影响。

2.1 制度管理不完善

制度是档案管理信息化的保障。然而，一直以来，我们国家在档案信息化管理过程中的立法规范建设还存在一定的滞后性，寻找相关依据标准的时候不够明确，另外，很多单位对档案管理的重视程度不高，因此没有形成健全的档案管理的保密性法规制度，这为档案管理过程中埋下了隐患。另外，管理规章制度不完善，借阅归还手续没有做好管理登记，人员流动的材料交接手续没有按照正常的章程进行清点。

2.2 信息系统漏洞存在

现如今，安全形势不容乐观，人们往往关注硬件设备，而对信息系统的管理缺乏一个整体的规划和系统的分析。此外，随着攻击手段和攻击方式的不断进步，原来的防御系统无法抵御日益强大的病毒和黑客，档案管理系统的保密性越来越受到威胁。再者，硬件环境的不健全，为档案信息化管理设置了障碍。比如，少数企业、事业单位的档案信息化管理的存储技术相对落后，用于档案管理的基础设施破旧，经常性发生故障，不仅不利于数据的更新，还会导致信息的缺失。

2.3 管理人员素质参差不齐

管理人员是档案管理系统中的重要一部分。但是，一直以来的档案管理人员所表现出来的品德缺失，职业素养不强越来越引起人们的关注。在过程中存在，管理人员保密意识不强、工作疏忽、监守自盗、恶意攻击窃取等等现象。例如，有的人员容易将自私的思想带到实际工作当中，缺乏大局观念；有的人员对组织的忠诚度不够，往往为了一己私欲将档案数据占为己有，通过不正当的交易手段获取钱财；有的人员由于生活习惯的偏差，经常性泄露信息；有的人员专业水平不够，没有经过专业的培训，他们对计算机的操作能力不强，错误的使用导致硬件软件破坏，数据缺失。例如，管理人员未经授权复制、伪造、销毁相关档案数据，影响信息的完整性和准确性。

2.4 故障导致数据丢失

在实践过程中，由于运行环境的变化，硬件的破坏、系统的崩溃、不正当的操作或者病毒恶意的侵入和破坏等原因可能导致数据的残缺或丢失。

3 破解档案信息化带来的保密安全难题应当采取的举措

档案信息化所带来的保密安全问题直接联系着一个单位的命脉。针对现在档案信息化管理过程中存在的问题，通过分析研究，提出了要健全管理制度、完善信息系统、提高管理人员的素质（忠诚度、保密性、业务能力）、加强数据库的定期备档等方面的应对措施。

3.1 健全管理制度

国家要加强对档案管理信息化的管理，通过制定一系列法律法规来规范档案管理，为档案管理的安全保密提供法律保障。各单位要根据信息化发展程度和工作实际，建立规范有效地信息化档案管理机制。通过不断地梳理档案管理的业务流程，制定一套有利于发展的技术规范来细化工作流程和步骤。通过建立科学的、合理的、符合单位实际和特点的档案信息化管理制度，制定可操作性强、便于更新的操作规程，形成约束力强、人性化的执行体系，落实责任归属制度，将档案管理的职责权限分配到人，进一步明晰各种责任关系，做到赏罚分明。

3.2 完善信息系统

我们要按照“总体规划、分步实施”的原则，除了要健全配置刻录机、扫描仪、打印机等计算机硬件设备外，要不断加强软件的研制，广泛运用现代化先进技术加强对计算机的监控管理程序、故障检查和诊断程序、数据库管理程序等研究和完善。通过网络安全技术的钻研和开发，为提高档案管理信息化的保密性和安全性提供基础保障条件；采用对访问权限、网络监测控制、防火墙的装置等来加强对保密安全的管理。在实际的管理工作中，我们要按照自身的行业特点，依据单位实际情况，注重实效，深化管理，研发和推广能够适应单位档案管理性质和特点，符合单位档案管理职能需要的个性化信息化管理软件，进而提高工作效率和使用程度。

3.3 提高管理人员的忠诚度和保密性及业务能力

管理人员队伍建设是档案信息化的关键，在很大程度上决定着档案信息化发展的成效。档案管理人员要更新现代化管理观念，用发展的动态的眼光看问题，及时了解档案发展趋势和现代科技在档案工作中的应用，不断提高管理人员的综合能力和综合素质，加强在计算机网络、系统操作、工程技术等方面的培训，同时要关注并重视管理人员的价值观人生观、对组织的认同感等的培养。例如，我们在档案管理人员队伍建设中，要加强人员的知识培训，提高队伍的综合素质，完善整体的知识构架。同时，要招兵买马，加强优秀管理人才的引进，寻找一些专业型、复合型人才，提升队伍的综合竞争实力。

3.4 加强数据库的定期备档

随着档案管理信息化程度的发展，数据库在整个过程中所扮演的角色越来越重要。我们要根据档案管理过程中的实际要求，制定出一份详细的备份方案与及时恢复的应对策略。只有通过反复严格的测试，来提高软件系统的应用效能，才能增强档案管理的安全程度。例如，在平时，我们要定期将档案进行备份归档，避免因人为或不可抗力等原因导致的数据丢失，定期对相应的发文文件、会议资料、音视频等文件进行整理，采用双备份制的方式，一份进行封存，一份用于借阅。

推进档案信息化势在必行，确保档案信息安全首当其冲，在推进档案信息化的过程中，要高度重视人员、设备、软件、制度等各个层面的一体化建设，通过加强教育培训与制度安排，增强人员的自律与他律，通过引进新设备、新技术，研发新软件为确保档案信息安全提供有效平台，通过推进档案信息化实现务实高效的档案再利用、再开发，这些工作永无止境。