浅谈网络环境下档案信息化安全问题及工作策略

陈丽霞

潍坊市生态环境局临朐分局 山东 潍坊 262600

在以前,档案管理是一项非常繁琐、复杂的工作,一直采用纸张来记录各种各样的信息,但是纸张放置时间过长不易保存,对于房间的环境温湿度要求较高,一旦没控制好很容易导致纸张腐烂、损坏,而且用纸张进行管理,有许多不确定的因素,会因为时间的久远,使档案丢失,而且为了避免丢失的情况,把大多数的档案都放置在专门的档案室中,因为不便于找寻,档案信息的使用率逐渐降低,失去档案最初的作用。如今,互联网迅速发展,社会信息化程度也随之提高,档案信息资料也不仅仅只是局限在纸张上面,而是采用信息化进行数据管理,为档案管理带来了极大的便利,也减少了人员的负担,不会存在纸张腐烂和损坏等问题,为了满足大众的需要,目前档案仍在创新,采用新的工作方法,利用档案信息化作为载体,整合档案信息化的资源,不断满足企业员工在办公中利用和文件材料归档,便于人员快速查询,迅速得到所需信息,节约了大量的时间和人力,提高了档案信息使用率,但是在为企业带来便利的同时,潜藏着许多安全上的隐患,档案在保存的过程中,可能会因为保存不当,导致档案信息丢失、泄露,若管理档案的系统没有加密软件保护,一旦遭受到了黑客或病毒的攻击,系统会出现瘫痪,档案的资料被泄漏、丢失、篡改的风险更大,都会让档案信息安全受到极大的威胁。所以,当下应该如何做好档案信息的安全工作,是档案管理工作者面临十分重要的问题。

1.管理制度存在不足,无统一的标准

如今,在大数据时代,时代的进步不断推进着档案管理工作的前进,在各个环节都提出了新的要求,档案信息安全方面产生了各种各样的新问题,给管理上也增添了不少的难题,所要克服的困难也就越来越多。人员在进行管理的过程中,我们不仅仅需要的是最为基础的技术防护措施,同时还要考虑到面临的问题,先将其纳入制度内,要有统一标准化的应对措施,而不是等问题出现再去处理,这样会加大企业的工作量,增添不必要的麻烦。特别是现在网络环境下,所有的软件不断地在创新、进步,档案信息安全方面存在诸多隐患,如黑客、病毒的袭击,每个环节都会存在风险,若在传输的过程中不注意加密保护,可能就会有被篡改、删除、泄露等风险发生,还可以会出现信息在应用的过程中数据被非授权访问的风险。前几年,国家档案技术对全国各档案局网站建设的情况进行调查,经过多方面调查评估,根据所得到的资料进行整理,发现一共有二十多个网站未达到安全指标平均值。目前,我国尚未研制出统一标准的网络的加密技术,过于依赖国外的设备和软件,产品本身就具有许多不安全性,存在严重的泄密隐患。现代信息环境是持续变化的,在企业运营之中,大部人通常会更加的在乎工作效率,会忽视掉安全方面的问题。在面对各种各样的挑战,首先应考虑如何有效解决和应对档案信息化的安全问题,把这个所面临的问题作为当务之急,要从问题的根源入手,若相关部门一直不重视问题,一昧只追求效率,制度不完善,管控方面没有统一标准,信息化的各个工作环节都会难上加难,同时档案信息化安全问题也会一直存在,不会得到彻底的解决。因此,我们需要对已有的管理制度进行修改,进一步完善。

2.档案管理人员安全意识薄弱,素质不能满足信息化需求

在档案的管理过程中,人员也是关键一环,目前有部分档案管理人员对于档案信息的重要性认知不足,多数员工只在意效率,忽视掉了安全方面的问题,缺乏素质和专业知识,业务能力并不高,在档案管理过程中安全意识薄弱,对安全问题不够重视,存在侥幸心理,认为不会出现风险问题,还是采用原来的传统工作模式,导致档案信息被销毁、泄漏。其中最为主要的原因是员工管理不到位,对于人员管理没有相关的规定,也没有具体的奖惩制度,导致人员工作时松懈。还有部分人员没有严格按照规定的操作流程进行管理、传送,在工作中没有严格按照流程进行,因此特别容易造成资料信息丢失、泄漏。一台计算机没有加密系统,每个人都可以打开,档案信息很容易被拷贝、更改,或是因为人员的保存不当导致信息丢失。同时还有一些企业对于安全人才队伍建设工作不够重视,没有定期开展相关培训课程和业务知识的考核,企业里的人员业务能力也不能得到提高,更没有精力去学习新的知识和技术,一直保持在原有水平,以及人员的安全意识淡薄,对于突发的情况,不能够及时想到处理方案,工作能力不能够满足工作的需求。在日常的工作之中,多数员工安于现状,在工作中缺乏钻研的精神,对于计算机网络管理应用技术不熟悉,时常会在操作的过程中失误,导致部分信息不小心泄漏或是删除,或是出现操作不规范,最终造成信息泄漏。经过调查发现,多数企业在管理档案方面投入的精力和财力并不多,导致人员流动大,许多重点部门的管理人员都是新手,没有经过考核直接上岗,专业能力不足,在工作的过程中会出现许多问题。目前在企业工作的档案管理人员大多数都安于现状,并没有全身心投入到档案管理之中,业务水平不能达标,团队中缺乏能够满足新时代档案管理要求的复合型人才。

3.数字化设备的管理和防护不足

档案信息化在大数据时代的背景下,在管理的过程中,通常会需要各种设备进行辅助,才便于档案更好的查找,取得有用的信息,人员在借助各种设备使用的同时,企业内部没有做好这方面的管控,没有专业人员进行管理,也没有花精力和时间去学习大量先进的防护技术,都会在使用过程中,导致各种各样的安全问题。一旦在使用的过程中,设备出现质量问题时,都会对档案信息资料造成不好的影响,内网和外网之间没有分隔开,也没有安置防火墙,导致谁都可以随意进入网络系统,受到不明系统的恶意攻击,造成资料泄漏现象,数字化设备这方面也需重点进行管控,防止在使用的过程中出现差错。部分企业对档案信息化的工作不够重视,投资少,设备少,没有使用光盘、移动硬盘、服务器等不同介质载体,完全满足不了工作需求,也没有进行数字化设备管理,防护也仅仅是从前的传统系统,没有将机密文件进行加密保护,也没有对文件管理进行分类,在对重要档案保存时,人员操作不规范,进行检查时也不够严格,导致重要档案信息和无价值档案信息混乱,容易造成一些机密文件传输到非加密的网络上。

4.档案信息缺乏安全突发应急预案

应急管理也是档案信息化管理重要的一步,主要目的是对于突发事件进行预防,避免不必要的伤害或是将损失降为最小,部分企业存在侥幸心理,平常没有加强应急方面的管理,平时也没有做应急事件的学习,人员没有应急管理和安全管理的意识,导致在遇到突发事件时,无法保证档案信息的安全,造成企业损失。还有部分企业虽然有应急管理系统,但是应急预案并不合理,没有明确的方案,安全预防控制也不完备,没有达到相应标准,仅仅只是将预案当成摆设,没有起到实质性的作用,面对突发事件束手无策。

1.强化责任落实

为做好档案信息管理这方面的工作,各个企业首先要重视档案工作,制定具体的方案和目标,与其他的工作共同进行,将具体的方案落实到实际工作中,保证档案工作能够顺利进行,对于原有的档案管理制度进行完善,确保各个环节不出差错,每个步骤操作都要统一规范,坚守安全底线强化安全防范,保证档案信息的安全,形成健全完善的档案管理制度,具有完整性、科学性。将明确的规定作为工作标准,在实际工作中,可以减少信息丢失、删除等,确保实体安全,同时也加强信息安全。

2.增强档案管理人员的安全意识,提升综合业务素质

档案管理中重要的一个环节——人员管理,目前大多数企业档案管理人员业务能力不足,没有达到工作需求,企业在进行录取人员时,首先应对人员专业知识进行考核,对每个人员的业务水平大致了解,在上岗之后,企业应让人员对相关法律知识以及计算机网络管理应用进行学习,可以采取开展专题讲座的形式,增强档案管理人员的安全意识和责任感,定期对人员进行考核,将考核结果与人员当月绩效挂钩,设立奖惩制度,促进人员学习的积极性。在业务能力方面,企业定期进行培训,开展系统教学,在培训的过程中,人员可以进行讨论,互相交流学习,真正学到东西,不断提高自我综合能力,将所学到的知识运用到实际工作之中,持续提高档案信息管理能力。为满足新时代要求,企业更应该大力培养专业性人才,培养人员要有创新意识,具备钻研的精神,提升事故防范和处理能力,全面提升档案人员的业务水平,增强信息化安全防范能力。

3.提高网络安全保障能力

在科技不断进步下,大数据为人们带来了许多的便利,同时也存在许多安全隐患,企业为提高档案信息的安全性,要充分引入先进的科学技术,组织人员进行学习,完善档案管理系统,增强网络安全管理技术,在进行传输时,增强加密技术,防止黑客和病毒恶意攻击。在使用设备时,应将外网和内网分隔开,可采用防火墙控制访问,建立网络安全屏障,这样就可以防止外部网络侵入内部网络系统,必须在授权后才能连接内网,建立网络信息系统的对外安全屏障。同时,在进行对信息保存时,应该做好备份,避免人员操作失误导致信息丢失、删除等,这样在面对各种灾害或突发情况时,数据也有安全备份,避免造成无法挽救的损失,提高安全保证能力。

4.健全安全应急机制

企业管理人员应要有安全应急管理的意识,面对突发事件应有健全的安全应急管理制度,在日常的工作中,应进行模拟演练,让人员对于潜在的风险保持高度警惕,心中要坚持“安全第一,预防为主”的原则,将保障档案安全放到首位,在遇到突发事件时,能够快速的做出反应和判断,提高人员在应对各种险情的应急能力。为此可成立应急管理小组,配备足够的专兼职管理人员,根据相关工作条例制定档案信息化安全应急管理制度和应急预案,做到在面对突发事件时,能够有效的预防或将损失降低到最小,能够通过相关方案,及时的处理问题,保证档案资源的安全,

5.加强风险防控和隐患排查

企业相关领导应随时对信息安全进行检查,把检查作为日常中的一项工作,在信息化检查的过程中,对于现存问题进行记录,每月应有一份完整的书面报告,通过会议进行分析讨论,制定解决方案,积极开展档案安全风险防控和治理,坚决落实档案安全工作,避工作中出现的隐患,绝对不能出现任何差错,做到早发现,早处理,构筑档案安全防线,将安全问题放在日常工作中第一位,严格管控各个环节细节,规避风险。加大对安全管理方面的投资,更换设备,做到人员、技术、设备结合的安全防范体系,对于涉及机密的信息,在确保合规、安全、无害的前提下经严格的审核后才可以对外发布。

档案信息化为档案工作带来了不少便利,与以前传统模式进行对比,不仅可以节约大量的时间,还可以节约大量的人力资源,但是,同样企业要做到与时俱进,跟上时代的脚步,满足人们的需求,强化网络化安全意识,采取相应的措施,保证档案信息的安全。首先要完善的档案管理制度,要求档案管理人员要不断地学习,提高综合业务能力,增强安全意识和法律意识,学习新技术,提高网络安全保障能力,对于突发事件,应立足于预防,防患于未然,提高风险应对能力,抓好档案信息工作,只有这样才可以做到有效防范和及时处理,档案信息安全才会越来越有保障,加快档案信息化建设的步伐。