事业单位档案管理中信息安全的研究探索

赵海楠

（河北承德市围场满族蒙古族自治县社会保险事业管理局，河北 承德 068150）

在当前的信息化潮流中，很多事业单位的档案管理也探索实现现代化和信息化。由原来的人工管理传统模式向着数字化、电子化管理的模式发展，电子档案也得到了越来越广泛的应用，但其中的风险矛盾也很突出。事业单位的档案信息密级相对较高，发生网络病毒、失密泄密问题的话，会产生很大的损失，加强信息化档案的风险管理非常必要。

1 事业单位档案管理风险种类

1.1 管理制度上的风险

目前事业单位在档案管理信息化过程中，相关的法律法规进行保护和约束还不完善健全，数字化档案的安全性保障还有所不足。在发生失密、泄密时对档案信息定密的依据不足，只能用计算机相关管理条例予以监管。加之除银行等特殊行业外，一般的事业单位对档案管理信息安全缺乏专业性的保护，制度监管上的薄弱环节导致不法分子铤而走险，对档案信息进行窃取以及网络攻击。

1.2 外部攻击带来的风险

除了制度方面原因外，来自外界的各类风险也给事业单位档案管理安全性带来严重的影响。受单位类型影响，事业单位更容易成为黑客定点攻击的目标。例如，在日常工作中经常遇到的计算机病毒入侵和黑客非法访问等攻击行为，各类电脑病毒是信息化社会危害性较大的威胁，尤其是电脑病毒的种类和感染方式不断地增加，会造成档案信息的丢失，非法的访问还有可能造成档案信息被篡改，这些都属于比较严重的安全风险问题。

1.3 档案管理人员责任缺位带来的风险

大部分事业单位档案管理人员素质较高、责任意识强，但如果档案管理人员本身保密意识不够、责任感不到位，会对档案的日常管理带来负面作用效果。比如，管理人员在工作中未严格遵守安全管理规定进行操作，例如内外网违规互联、携带使用有病毒储存载体U盘、硬盘等；或者信息技术专业素养不强，因为工作的疏忽将内部网络的档案管理账号以及密码泄露出去，对进出档案管理室管理不严格，给外界不法分子入侵提供机会。

1.4 安全意识不足带来的风险

同时不容忽视的是，有的事业单位对电子档案安全工作的重要性认识存在不足：认为管好电脑就可以了，没必要投入人力物力在安全性上。此外，在信息安全评估方面做得不到位，存在一定的安全管理风险，具体操作流程以及技术支持需要持续进行必要的改善。

2 档案管理信息安全保障举措

2.1 健全信息安全管理规章制度

以国家档案局信息化建设准则为指导，结合自身实际情况，建立健全起“国家法规为本、单位规章为辅”的档案安全管理规章制度，以适应越来越电子化、信息化的档案管理实际情况，从而最大程度上确保单位的档案信息的安全性与稳定性得到保障。定期对单位的网络设置采取分段分级的物理隔离措施，这样可以大大安全管理的强度。同时，结合工作热点、安全难点对当前档案管理中存在的安全问题进行调研分析，提出合理化的意见建议，促进相关管理制度更为合理规范。

2.2 严格内部管理

高效做好基础工作，强化堵塞管理漏洞，比如在信息管理设备的购入时应该采用国家推荐的安全性能较高的电脑设备。对制定的规章制度严格执行，严格登记出入制度和按照权限访问制度；采取严格的电子软硬件识别使用制度，用指定的、专用存储设备进行信息传导，从而避免携带电脑病毒进入档案管理使用系统。

2.3 持续开展档案信息安全风险评估

定期对档案管理使用的电脑硬件进行安全评估，提升安全管理系数。增强档案信息安全调研，识别当前建立的信息管理体系，比如硬件、信息采集、筛选等方面的工作，对其重要作用进行综合探究。在此基础上，根据其蕴含的价值、面临的安全隐患与风险等，对档案信息资产进行安全级别标识，进行相应的分类分级管理。

在信息化社会发展中，事业单位也应该主动适应这个大趋势，在不断增强档案管理的技术优势的同时，做好安全方面管理，提升信息安全管理的水平，确保档案管理完善和进步。