如何做好事业单位档案信息安全管理工作

2019-08-22 09:53田洁婷
卷宗 2019年19期
关键词:做好档案信息安全管理

田洁婷

摘 要:现代信息技术在社会各个领域的广泛应用带来了显著的效果,事业单位档案管理中也逐渐应用了信息技术,促进了档案管理的科学化水平以及工作效率的提升。但信息技術带来的问题也是十分引人关注的,即档案信息安全问题,以下围绕该问题进行探讨。

关键词:事业单位;档案信息;安全管理;做好

1 事业机构档案信息化管理的意义

随着高新科技的不断进步,以计算机与互联网为首的信息系统已在各行各业中得到广泛使用。以往档案的入档管理形式、存储方式、检索、查找等都无法满足时代发展的要求,慢慢被计算机与互联网为主的信息系统所替代。现代很多电子商务以及OA办公智能化系统,电子资料在线传递、批阅等,令档案管理工作的环境与形势都出现了明显的改变。所以,注重档案信息化管理已变成各档案管理部门重要的历史职责与必然选择,事业机构受到党委及政府部门的领导,建立党组或是当委员,归属国家机构编制一类等特殊的属性。此外,伴随事业单位逐渐转企变革,单位内部档案管理工作越来越繁琐,动态化管控就显得尤为重要。再加之单位内档案具有记录单位发展历程、组织改变、人员任免与大型历史实践等职能。其可以为单位的发展和革新提供原始依据,为员工的选聘提供借鉴。为适应新时期事业机构的发展,加强档案信息管理工作的信息化建设,使得单位内部档案工作获取显著的发展是非常重要的。

2 影响事业单位档案信息管理安全性的因素

2.1 工作人员安全意识和专业能力不足

实际工作中很多事业单位档案工作人员对安全管理的认识只限于现有安全机制的操作,认为要保障档案信息管理系统安全,只要自己的用户名和密保不泄露就够了。而通过按键记录器和字典攻击工具进行他人的密码和账户的获取。很多工作人员单纯的认为只要安装了杀毒软件,黑客攻击的行为就不会对档案信息管理系统安全造成威胁,还有人不及时更新和升级杀毒软件。这种过分依赖防火墙的做法会对系统安全造成极大的隐患,另外实际当中也有一些漏洞存在于防火墙软件中。

2.2 管理制度不完善

很多事业单位档案管理部门采用单一的安全管理模式开展信息化建设,对于网络安全的相关部署缺乏应有的重视,这给很多不法分子创造了可乘的机会。一旦安全漏洞出现在事业单位操作系统恶化软件中,黑客就会在漏洞被软件技术人员修复前,对其使用的网络代码进行研究和分析,进而进一步渗透这些缺陷,最终达到盗窃事业单位档案管理网络系统数据丢失和网络瘫痪的目的。

2.3 间谍软件和垃圾邮件的侵犯

根据权威统计,互联网当中发送的邮件,有大部分都是垃圾邮件。垃圾邮件呈泛滥之势,使得很多网络资源被占用,进而对电子邮件通信的正常运行造成影响。若是黑客或网络病毒利用了电子邮件,就会将其变成具有极大杀伤力的传播病毒的手段。而间谍软件能够在不被使用者发觉的情况下,将后门程序安装在用户电脑上,进而获取用户的隐私信息。同时黑客也可以通过这些后门程序对这些用户电脑进行控制,包括接收邮件和发送邮件等。

3 事业单位档案信息安全管理面临的难题

3.1 事业单位档案信息面临的物理安全问题

档案信息的物理安全主要是指档案存放的外部环境的安全,包括存放的建筑、自然环境。当前事业单位大多数档案是电子档案,在物理安全方面主要包括存储的计算机硬件设备和计算机自身软件设备的安全,以及所存放环境的地理位置安全性、温度、湿度以及防火、防盗性等各个方面。有的计算机自带的软件存在漏洞,电子档案可能发生病毒损坏,有的计算机硬件存在问题会导致电子档案出现无法存储和读取,而外部的温度、湿度则有可能损害存储的电子设备。

3.2 事业单位档案信息面临的人为安全问题

档案管理是要靠人去落实的,档案利用也是由人进行查阅调档的,在这一过程中人为因素对档案信息安全存在着很大的影响。当前事业单位档案信息面临的人为安全问题主要包括档案信息安全责任意识不强,管理人员严重不足,同时管理人员的专业素质较低,尤其是在电子档案信息的管理方面由于缺乏计算机应用技能,在管理中缺乏对档案信息的安全设置,甚至有时由于误操作可能造成档案信息的删除,还有的档案管理人员缺乏保密意识,造成电子档案信息的外泄也是典型的安全问题。

3.3 事业单位档案信息面临的技术安全问题

在档案管理中,计算机技术的应用给档案管理带来了全新的模式,实现了档案管理的科学化,提高了管理的效率,但是也带来了安全方面的风险。存储电子档案信息的计算机在日常使用过程中,使用外部设备连接以及网络运行环境下可能遭受到病毒侵害、黑客攻击,计算机中的应用软件在运行以及更新中也可能产生安全隐患,尤其是一些事业单位档案管理的计算机设备安全等级较低,在使用网络时也缺乏安全防护设置。此外,技术安全还存在的另一问题就是档案信息缺乏备份,计算机存储量巨大,一旦计算机出现问题其所存储的档案信息损失也将是巨大的。

4 加强事业单位内部档案管理的途径

4.1 强化物理保护

物理保护是事业单位内档案安全管理的有效途径之一,其主要是在选取档案室与信息存储设施时兼顾到安全问题。档案室的安全应展开特殊规划,并评价安全,包含档案室内的温湿度、抗火、防盗等,并按照要求配置完整的设施,挖掘档案管理的作用,保证安全。物理保护还涉及对存储电子文件的电子设施硬件与自带软件进行安全管理,需选取性能优良的硬件产品保存电子文件,通常情况下,计算机系统固有的软件没有安全问题,但若通过重装系统或是应用中调整就可能出现系统漏洞,从而导致电子文件出现丢失或破坏,如此就需要档案管理过程安全防护电子设施的软件。

4.2 强化技术保护

事业单位内部档案资料管理中需采用先进的技术创建出安全稳定的信息化平台,对接收归档的档案资料从根源审查就保证安全,保存时要加强安全保护,对部分共享的档案资料应展开安全审查,采取全过程的安全控制。在常规档案管理工作中,有些电子文件的保存会利用外部设施,对此也要加强安全保护,避免病毒侵袭系统,连接网络时更应该重视安全防护。另外,需要借助大数据环境创建档案资料的备份平台,如此不仅可以节省保存空间,还可以避免档案信息产生问题后失去唯一性。

5 结束语

当前我国许多事业单位的档案馆已经意识到档案数字化、档案信息网络化管理的重要意义,并且事业单位档案网站建设、管理系统的开发和应用也已经全面开展。虽然在内容、形式、技术等多方面还存在不少问题,相对于事业单位的数字图书馆建设还比较落后,但是我们可以预见,随着网络客观环境的发展,以及人们对网络主观上的认同,更多的信息安全技术在档案信息系统上的应用,事业单位档案信息网络化管理是必然的。

参考文献

[1]刘惠.论事业单位档案信息化建设[J].现代商贸工业,2016,37(19):78-79.

[2]谢红.提升事业单位档案信息化管理建设的方法策略[J].中小企业管理与科技(下旬刊),2012(12).

猜你喜欢
做好档案信息安全管理
医院病历档案信息管理及应用探析
关于电力企业档案信息现代化管理及对策的探析
浅谈档案信息利用过程中的知识产权保护问题
档案信息资源开发利用及图书、情报、档案一体化探析