事業單位檔案信息安全管理探討

時間:2022-12-13 08:23:29

導語:事業單位檔案信息安全管理探討一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

事業單位檔案信息安全管理探討

現代信息技術在社會各個領域的廣泛應用帶來了顯著的效果,事業單位檔案管理中也逐漸應用了信息技術,促進了檔案管理的科學化水平以及工作效率的提升。但信息技術帶來的問題也是十分引人關注的,即檔案信息安全問題,以下筆者圍繞該問題進行探討。

一、事業單位檔案信息安全管理面臨的難題

(一)事業單位檔案信息面臨的物理安全問題。檔案信息的物理安全主要是指檔案存放的外部環境的安全,包括存放的建筑、自然環境。當前事業單位大多數檔案是電子檔案,在物理安全方面主要包括存儲的計算機硬件設備和計算機自身軟件設備的安全,以及所存放環境的地理位置安全性、溫度、濕度以及防火、防盜性等各個方面。有的計算機自帶的軟件存在漏洞,電子檔案可能發生病毒損壞,有的計算機硬件存在問題會導致電子檔案出現無法存儲和讀取,而外部的溫度、濕度則有可能損害存儲的電子設備。

(二)事業單位檔案信息面臨的人為安全問題。檔案管理是要靠人去落實的,檔案利用也是由人進行查閱調檔的,在這一過程中人為因素對檔案信息安全存在著很大的影響。當前事業單位檔案信息面臨的人為安全問題主要包括檔案信息安全責任意識不強,管理人員嚴重不足,同時管理人員的專業素質較低,尤其是在電子檔案信息的管理方面由于缺乏計算機應用技能,在管理中缺乏對檔案信息的安全設置,甚至有時由于誤操作可能造成檔案信息的刪除,還有的檔案管理人員缺乏保密意識,造成電子檔案信息的外泄也是典型的安全問題。

(三)事業單位檔案信息面臨的技術安全問題。在檔案管理中,計算機技術的應用給檔案管理帶來了全新的模式,實現了檔案管理的科學化,提高了管理的效率,但是也帶來了安全方面的風險。存儲電子檔案信息的計算機在日常使用過程中,使用外部設備連接以及網絡運行環境下可能遭受到病毒侵害、黑客攻擊,計算機中的應用軟件在運行以及更新中也可能產生安全隱患,尤其是一些事業單位檔案管理的計算機設備安全等級較低,在使用網絡時也缺乏安全防護設置。此外,技術安全還存在的另一問題就是檔案信息缺乏備份,計算機存儲量巨大,一旦計算機出現問題其所存儲的檔案信息損失也將是巨大的。

二、事業單位檔案信息安全管理的建議

事業單位檔案管理中要將信息安全管理作為首要目標,結合上文所述存在的安全風險問題,應當有針對性地進行安全管理,具體應當從三個方面著手進行。

(一)加強檔案信息安全管理的物理防護。作為事業單位的檔案信息安全管理,物理防護主要是在選擇檔案室和檔案存放設備時進行安全考慮。檔案室的安全要進行特殊設計,進行安全評估,包括檔案室的溫度、濕度、防火、防盜等,并根據需要配備相應的設備,發揮檔案管理的功能,確保安全。對一些事業單位現有檔案室存在的問題依照上述原則及時進行整改,消除安全隱患。物理防護還包括對存放電子檔案的電子設備硬件和自帶軟件的安全管理,要選擇性能較好的硬件設備存儲電子檔案,一般來說,計算機自帶的軟件不存在安全問題,但是如果經過重裝系統或者使用中改變就有可能發生系統漏洞,進而引起電子檔案的丟失損壞,這就要求檔案管理中對電子設備的軟件運行進行有效的安全防護。

(二)加強檔案信息安全管理的人為防護。在計算機技術應用的促進下,事業單位檔案管理對管理人員的要求也提高了,為了確保檔案信息的安全,事業單位要從以下幾個方面進行防護。首先,將安全責任從上至下落實到每一個檔案管理人員,作為檔案管理人員要加強安全責任意識。其次,制定檔案安全管理的規章制度,對檔案管理工作進行規范要求,對可能出現安全風險的環節進行安全防護指導。再次,建立專業的檔案信息管理人才隊伍,安排具有專業知識的人員進行檔案管理,例如在事業單位人員招錄中設置檔案學專業的限制來招錄檔案管理人員,當前經過專業學習的檔案管理專業人員大都具有良好的安全管理意識,同時也都有良好的計算機操作和應用技能,在電子檔案信息管理方面能夠進行安全設置,在操作上也能夠有效地減少錯誤操作。

(三)加強檔案信息安全管理的技術防護。事業單位在進行檔案信息安全管理中要利用現有的技術建立起安全可靠的檔案信息管理系統,對接收入檔的檔案信息從源頭審查就強調安全,存儲過程中要進行安全防護,對一些檔案信息的共享要進行安全審查,形成整個過程的安全管理。在日常的檔案信息管理中一些電子檔案信息的存儲需要借助外部設備,也要進行安全防護,防止病毒寫入系統,接入網絡時更要注重安全防護。此外,有必要利用當前大數據發展建立檔案信息的備份系統,這樣既能夠節約存儲空間,又能夠防止檔案信息出現問題后喪失唯一性。

三、結語

事業單位的檔案信息安全是檔案管理的重中之重,關系到事業單位以及社會公眾的利益。現代信息技術不但對事業單位檔案管理起到了科學的、高效的促進作用,同時也使得事業單位的檔案信息受到了來自網絡環境的安全威脅,我們當前要做的就是全面客觀地看待檔案信息安全威脅,積極地建立檔案信息安全管理體系。

作者:謝文娟 單位:新疆廣電局91622臺

參考文獻:

[1]顧倩倩.加強檔案安全保障體系建設,確保事業單位檔案信息安全[J].才智,2015(05).

[2]付冰.電子信息檔案管理在事業單位中的應用及風險控制措施[J].信息技術,2016(02).