摘 要 档案信息化是新时代发展的要求,信息化档案为档案管理工作提供了诸多便利,同时也解决了传统化档案管理无法解决的弊端。在信息化档案呈现出诸多利好形势的情况下,科学技术的进步也使得信息化档案管理出现了新的危机——信息泄露。网络世界对于档案管理人员而言是一个神秘莫测的世界,档案管理信息系统中潜藏的危机让档案管理人员束手无策,但档案管理的重要性及其泄密的危害性不言而喻,因此,对新时期信息化档案的保密工作进行研究,成了当前办公室档案管理的重要内容。本文从办公室档案信息化的保密工作存在的问题进行分析,继而提出了相应的解决方案,以期对办公室档案的信息化管理工作提供一定的指导性建议。
关键词 档案 信息化 保密
一、前言
传统纸质化档案的管理存在保管难度大、档案移交过程存在丢失风险、人为非法接触档案等弊端,信息化档案的出现改变了纸质化档案的这些缺点,但科学技术的日新月异和相关法律的滞后,使得信息化檔案在百利无害的情况下,却必须面对无时无刻不存在的泄密风险,而这个泄密对象是一只看不见的手,只要对方的科学技术能够攻克现有的病毒防范技术,对方就能轻而易举地窃取其所需要的档案信息。在神秘莫测的网络世界中,站在网络世界面前的档案管理人员可能会对正在发生的档案窃取现象毫无察觉,信息化档案带来了便利,却也带来了诸多风险,给档案信息化的保密工作带来了更多的挑战。面对这些挑战,本文从制度建设、队伍建设、技术建设等方面对保密措施进行了阐述,将主要的保密措施进行了相关分析。
二、办公室档案信息化保密工作存在的问题
(一)档案信息化保密制度不完善
对于档案的保密要求,我国从立法层面已经制定了相关的《档案法》或《保密法》,这些法律法规给各个企事业单位的档案保密工作提供了宏观指导性建议,部分单位根据内部的实际需求配套制定了相关档案保密的规章制度,但是随着时代的发展,科学技术的进步,法律呈现出了一定的滞后性,原有的法律法规对现有的档案信息化管理工作而言存在较多漏洞,给单位的档案信息化保密工作的管理带来了诸多困难。加之,档案对于部分以业务为主的单位而言并非重要岗位,对档案信息化的管理及保密制度存在一定的忽视性,档案出现泄密危机也未得到及时的重视,使得单位的档案信息化保密工作存在泄密隐患。[1]
(二)档案信息化保密技术滞后
档案管理工作一直以来给众人形成一种机械性、无技术含量性的印象,对于非以档案管理为主的单位,档案管理工作在单位内部得不到较高的重视。档案管理人员也主要为档案管理、行政管理等相关专业毕业人员,缺乏专业的计算机相关知识,对于具备高科技含量的档案信息化系统和电子化档案,档案管理人员难以用最为先进的科学技术来实时对其保密措施进行更新或维护,档案信息系统中的相关保密程序,如防火墙、病毒查杀软件等难以抗衡不断更新换代的木马攻击程序、网络嗅探程序、口令破译技术等,[2]进而使得档案信息化系统的保密工作“危机四伏”,随时都可能会被新的病毒程序所攻击,从而使得单位的档案存在泄密风险。
(三)档案管理人员保密能力不足
档案管理人员的保密能力不足,一方面在于单位对档案信息化管理工作缺乏应有的重视,在制度相对滞后的情况下,对档案管理人员的保密要求也并不严苛,久而久之,档案管理人员自身对保密工作也放松了警惕;另一方面在于档案管理人员整体素质参差不齐,部分档案管理人员并非档案管理专业出身,缺乏专业化的档案管理知识,同时,档案管理人员对于信息化档案管理,在技术方面也存在诸多不足,面对复杂多变的信息系统,任何一个无意的操作都可能造成信息的丢失,给档案的完整性和真实性带来损害。档案管理人员保密能力的不足也是导致档案信息化保密工作存在安全问题的主要原因之一。[3]
三、加强办公室档案信息化保密工作的措施
(一)完善信息化档案保密制度
信息化档案保密制度是针对新时期信息化档案管理系统所制定的一系列保密措施和管理流程,是对信息化档案保密工作的行为约束和行为指导。信息化档案保密制度要针对信息化的特点来制定,以国家制定的《电子文件归档和管理规范》等制度为指导,再结合单位的具体情况,从档案从纸质化转化为信息化的制作流程、信息化档案的管理流程、信息化档案的读写权限、信息化档案的调阅权限及调阅措施等,制定一系列行之有效的规章制度。同时,制度中还需要具体明确档案信息化管理及调阅过程中出现的档案泄密行为,应该追究相关责任人相关责任,以严格的流程管理和责任追究控制信息化档案的泄密风险。[4]
(二)加强安全性技术管理软件
配备高安全性技术管理软件。高安全性技术管理软件要求档案管理部门对相关杀毒软件、办公软件、电子档案储存设备等都应向正规厂家购买正版权限,使软件的性能和服务都能得到较高的保障,避免性能不稳定而造成的信息丢失和病毒入侵等问题。加强安全性技术管理软件,一方面是对信息化档案保密制度的硬件支持,另一方面是为了更好地抵御病毒的入侵和盗取档案行为。信息化档案的泄密存在人为有意泄密和外部人员窃取等多种情况,对于人为有意泄密,信息系统对此可以以用相关跟踪软件来记录档案调阅人的信息,从而使得档案泄密源头有据可查,控制了信息化档案人为泄密的风险。对于外部人员恶意入侵,信息系统可以通过更高强度的安全性技术软件来防止病毒的入侵。同时,档案管理部门还应定期安排相关技术人员来对档案信息系统进行管理与维护,定期检查档案信息系统是否存在网络安全隐患,从而将隐患扼杀在摇篮中。
(三)配备高素质档案管理队伍
当前,人才成本几乎是所有单位占比较大的费用支出,因此,关于高素质信息化档案管理队伍建设,单位应根据内部的实际情况,来制定符合实际的人才培养方案。高素质人才的引进必然会伴随着高额的成本支出,通常情况下,单位会首先考虑对内部人才进行培养,对于单位内部的档案管理人员,单位应先对其进行个体甄别,同等学历的管理人才,也存在能力不一的现象,因此,将能力强、态度好的档案管理人员进行重点培养,以最快的方式掌握信息化档案的保密管理目标,待这些员工达到要求后,再让其以一对一或一对多的方式对余下的档案管理人员进行培训,使余下的档案管理人员达到相应的要求,从而使得整支档案管理队伍都达到单位要求的高素质标准。而对外部招聘更为优秀的档案管理人才,这主要视单位的成本和实际需求而定。
四、结语
办公室档案信息化的发展使得档案管理工作效率得到了较大的提高,档案在信息化建设之后,不管是从其利用方面还是保管难度等方面都便利了许多,但是在诸多便利的背后,却藏着档案泄密的风险,信息化档案在神秘的网络世界中,潜藏着无数病毒窥视的目光,因此,对于信息化档案的保密工作需从技术水平、人才管理水平、制度建设等方面入手,全方位地为档案信息化保密工作保驾护航。
(作者单位为昆明市疾病预防控制中心)
[作者简介:林杰(1984—),男,云南富民人,本科,助理馆员。]
参考文献
[1] 刘颖晖.谈信息化档案的保密工作[J].兰台内外,2012(5):117.
[2] 田欣.对信息化条件下档案保密工作的思考[J].陕西档案,2014(3):96.
[3] 张勤.基于信息化建设的档案管理与保密工作的探究[J].电子技术与软件工程,2015(8):226.
[4] 谭淑文.基于认识档案管理信息化建设的思考[J].人力资源管理,2013(8):196.