導(dǎo)語(yǔ)：科技計(jì)劃項(xiàng)目檔案信息化建設(shè)對(duì)策一文來(lái)源于網(wǎng)友上傳，不代表本站觀(guān)點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：電子檔案的安全防護(hù)是新時(shí)期檔案管理的一項(xiàng)重要工作，但是在實(shí)際工作中，由于安全管理制度不完善、應(yīng)用軟件安全漏洞多等因素的影響，科技計(jì)劃項(xiàng)目檔案的隱私性與完整性無(wú)法得到很好的保障。在這一背景下，本文提出了健全安全管理制度、重視網(wǎng)絡(luò)環(huán)境監(jiān)管、做好檔案管理人員培訓(xùn)等建議，為檔案管理信息化發(fā)展提供了支持。

關(guān)鍵詞：科技計(jì)劃項(xiàng)目；檔案信息化；安全管理；數(shù)字水印技術(shù)

科研項(xiàng)目不僅推動(dòng)了社會(huì)經(jīng)濟(jì)發(fā)展，也關(guān)乎科技機(jī)密、國(guó)家安全，做好科技計(jì)劃項(xiàng)目的檔案管理，保證資料完整、信息安全，成為檔案信息化建設(shè)下的核心任務(wù)。在2020年1月1日開(kāi)始實(shí)行的《科學(xué)技術(shù)研究檔案管理規(guī)定》中，明確規(guī)定“確?？蒲袡n案完整、準(zhǔn)確、可用、安全”，并對(duì)歸檔范圍、歸檔要求、保存形式等予以詳細(xì)地說(shuō)明。因此，新時(shí)期的檔案工作者必須提升安全意識(shí)，保持危機(jī)意識(shí)，進(jìn)而嘗試采取多種措施，營(yíng)造安全的保管環(huán)境，才能支持檔案的開(kāi)發(fā)和利用，從這些檔案中汲取知識(shí)，借鑒前人的經(jīng)驗(yàn)，進(jìn)而為我國(guó)科技創(chuàng)新服務(wù)。

一、科技計(jì)劃項(xiàng)目檔案管理的現(xiàn)狀

（一）項(xiàng)目檔案數(shù)量持續(xù)增加。近年來(lái)國(guó)家及各級(jí)政府在科研領(lǐng)域的政策支持力度和財(cái)政投入力度均有不同程度的增加，科技計(jì)劃項(xiàng)目的申報(bào)數(shù)量和立項(xiàng)數(shù)量也呈現(xiàn)出逐年遞增的趨勢(shì)。受此影響，在科技計(jì)劃項(xiàng)目的立項(xiàng)、驗(yàn)收、成果轉(zhuǎn)化等相關(guān)工作中產(chǎn)生了大量的文件資料，例如項(xiàng)目申報(bào)書(shū)、項(xiàng)目結(jié)題報(bào)告、發(fā)表論著、成果鑒定書(shū)等等。這些文件、證書(shū)等歸檔以后，作為檔案存儲(chǔ)起來(lái)?？v向來(lái)看，近幾年科技計(jì)劃項(xiàng)目相關(guān)的檔案數(shù)量同比增加明顯。

（二）檔案管理制度日益完善。為了更好地發(fā)揮科技計(jì)劃項(xiàng)目檔案的應(yīng)用價(jià)值，檔案管理部門(mén)也十分重視制度建設(shè)。目前來(lái)看，已經(jīng)形成了比較完善的制度體系，為該項(xiàng)工作的開(kāi)展提供了全方位的保障。例如，《檔案征集制度》明確了科技計(jì)劃項(xiàng)目檔案的征集范圍和歸檔標(biāo)準(zhǔn)，既可以防止珍貴檔案因?yàn)闊o(wú)法及時(shí)歸檔而造成丟失的情況，同時(shí)又能夠避免不符合規(guī)定的檔案被接收。

（三）檔案管理信息化穩(wěn)步推進(jìn)。在信息時(shí)代，檔案管理部門(mén)也高度重視信息技術(shù)對(duì)于部門(mén)工作開(kāi)展帶來(lái)的積極影響。同時(shí)，通過(guò)編制專(zhuān)項(xiàng)預(yù)算，增加資金投入，采購(gòu)信息基礎(chǔ)設(shè)施等一系列實(shí)際措施，讓檔案管理部門(mén)的信息化水平得到了持續(xù)性的提升。調(diào)查發(fā)現(xiàn)，很多檔案部門(mén)安裝了自助服務(wù)終端，使用者可以自己操作設(shè)備完成科技計(jì)劃項(xiàng)目檔案的查詢(xún)，辦理借閱和歸還等一系列基礎(chǔ)業(yè)務(wù)。這樣就減輕了服務(wù)臺(tái)檔案工作人員的壓力。

二、科技計(jì)劃項(xiàng)目檔案信息化建設(shè)面臨的問(wèn)題

（一）電子檔案的安全管理制度亟需完善?，F(xiàn)階段檔案部門(mén)的制度體系中，有關(guān)于保障檔案安全的相關(guān)規(guī)定。但是仔細(xì)閱讀發(fā)現(xiàn)，這些制度、規(guī)定大多是指紙質(zhì)檔案，而很少涉及電子檔案。也就是說(shuō)，目前科技計(jì)劃項(xiàng)目電子檔案的安全管理制度仍然處于空白地帶，從而更容易引發(fā)安全漏洞。事實(shí)上，信息時(shí)代下科技計(jì)劃項(xiàng)目的立項(xiàng)申報(bào)、材料驗(yàn)收等各項(xiàng)工作，基本上實(shí)現(xiàn)了無(wú)紙化辦理。這也使得近年來(lái)電子檔案比例持續(xù)增加，甚至在一些互聯(lián)網(wǎng)技術(shù)比較發(fā)達(dá)的省、市，電子檔案的比例已經(jīng)超過(guò)紙質(zhì)檔案。但是有些檔案工作人員沒(méi)有及時(shí)轉(zhuǎn)變思路，沒(méi)有對(duì)現(xiàn)有的管理制度進(jìn)行補(bǔ)充和調(diào)整。在沒(méi)有完善的制作提供約束和指導(dǎo)的情況下，對(duì)于電子檔案的安全管理工作不能高質(zhì)量的開(kāi)展。

（二）網(wǎng)絡(luò)環(huán)境存在諸多的風(fēng)險(xiǎn)隱患。原來(lái)的檔案管理各項(xiàng)工作主要依托線(xiàn)下辦理，而信息化建設(shè)背景下，無(wú)論是檔案的載體、類(lèi)型，還是檔案的接收、查閱、轉(zhuǎn)移等各項(xiàng)業(yè)務(wù)，都是依靠網(wǎng)絡(luò)線(xiàn)上辦理。這種情況下?tīng)I(yíng)造安全的網(wǎng)絡(luò)環(huán)境就顯得尤其必要。但是目前來(lái)看，很多檔案管理部門(mén)對(duì)網(wǎng)絡(luò)環(huán)境的重視程度不高，在訪(fǎng)問(wèn)互聯(lián)網(wǎng)時(shí)沒(méi)有啟用保護(hù)程序，或者是對(duì)第三方網(wǎng)站進(jìn)行病毒查殺。如果網(wǎng)絡(luò)本身存在安全漏洞，在訪(fǎng)問(wèn)過(guò)程中就很有可能出現(xiàn)病毒入侵的情況，對(duì)整個(gè)檔案部門(mén)的信息系統(tǒng)都有可能構(gòu)成安全威脅。

（三）檔案管理軟件存在安全漏洞。檔案信息化建設(shè)的一個(gè)顯著特點(diǎn)，在于各類(lèi)辦公軟件和專(zhuān)業(yè)應(yīng)用軟件的推廣使用。這些軟件往往能夠基于科技計(jì)劃項(xiàng)目檔案管理的各種需要，提供預(yù)制匹配的服務(wù)功能，從而在簡(jiǎn)化操作、提高效率等方面具有特殊的優(yōu)勢(shì)。但是這些由第三方企業(yè)開(kāi)發(fā)的應(yīng)用軟件，本身也有可能因?yàn)榫S護(hù)不到位，或者是下載渠道不正規(guī)，而存在諸多的安全漏洞。因此，檔案工作人員在享受這些應(yīng)用軟件提供工作便利的同時(shí)，也必須警惕可能存在的安全漏洞。

（四）檔案管理人員的安全能力不強(qiáng)。做好電子檔案的安全管理，首先要求從事檔案工作的每一名工作人員，必須要具備較強(qiáng)的風(fēng)險(xiǎn)意識(shí)，能夠敏銳的覺(jué)察到當(dāng)下檔案管理存在的各類(lèi)安全風(fēng)險(xiǎn)。但是調(diào)查發(fā)現(xiàn)，很多基層檔案從業(yè)者缺乏安全防護(hù)意識(shí)，認(rèn)為只要做好檔案的保管工作即可，對(duì)檔案的安全防護(hù)、開(kāi)發(fā)利用等缺乏一個(gè)客觀(guān)的認(rèn)識(shí)。還有的檔案從業(yè)者雖然從業(yè)時(shí)間較長(zhǎng)，工作經(jīng)驗(yàn)豐富，但是也因?yàn)槟挲g較大，對(duì)于電子檔案安全管理的各項(xiàng)技術(shù)缺乏了解。不能很好地發(fā)揮技術(shù)優(yōu)勢(shì)做好檔案保護(hù)，也成為檔案安全漏洞多發(fā)的一方面原因。

三、科技計(jì)劃項(xiàng)目檔案信息化建設(shè)的安全防護(hù)對(duì)策

（一）重視管理制度建設(shè)，為安全防護(hù)提供制度保障?？萍加?jì)劃項(xiàng)目中必須保障信息安全，例如非項(xiàng)目相關(guān)人員不得旁聽(tīng)，即便是參與旁聽(tīng)的人員，也不得進(jìn)行拍照，安全管理意識(shí)有了較為明顯地提升。同樣的，在科技計(jì)劃項(xiàng)目的檔案管理方面，也要重點(diǎn)補(bǔ)充和完善關(guān)于電子檔案的安全管理制度。首先是制定電子檔案接收的統(tǒng)一標(biāo)準(zhǔn)，例如圖片類(lèi)檔案，均使用.jpg格式存儲(chǔ)，文字類(lèi)檔案，均使用.pdf格式存儲(chǔ)；影像類(lèi)檔案，均使用.mp4格式存儲(chǔ)。采用統(tǒng)一的接收、存儲(chǔ)標(biāo)準(zhǔn)，一來(lái)保證格式兼容，方便后期進(jìn)行查閱；二來(lái)也可以使檔案內(nèi)容清晰可見(jiàn)，避免出現(xiàn)亂碼，對(duì)保障檔案的可用性有積極幫助。

（二）加強(qiáng)網(wǎng)絡(luò)環(huán)境管理，創(chuàng)新防護(hù)技術(shù)消除安全隱患。在辦理科技計(jì)劃項(xiàng)目檔案的各項(xiàng)業(yè)務(wù)時(shí)，必須保證線(xiàn)上網(wǎng)絡(luò)環(huán)境的絕對(duì)安全。具體又可以分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分：內(nèi)部網(wǎng)絡(luò)即為本單位的局域網(wǎng)，網(wǎng)絡(luò)安全環(huán)境相對(duì)較好。在日常工作中，應(yīng)注意養(yǎng)成良好的操作習(xí)慣，杜絕因?yàn)閭€(gè)人不規(guī)范行為而引發(fā)安全問(wèn)題的情況。檔案管理人員要熟悉并遵守本單位的網(wǎng)絡(luò)安全管理制度，例如禁止使用辦公計(jì)算機(jī)從商業(yè)網(wǎng)站上下載文件，將個(gè)人U盤(pán)、移動(dòng)設(shè)備連入辦公計(jì)算機(jī)時(shí)，需要先使用安全防護(hù)軟件進(jìn)行病毒查殺。外部網(wǎng)絡(luò)即為互聯(lián)網(wǎng)，具有較高的安全風(fēng)險(xiǎn)，也是網(wǎng)絡(luò)環(huán)境管理的重點(diǎn)對(duì)象。嘗試多種措施消除網(wǎng)絡(luò)環(huán)境中的風(fēng)險(xiǎn)與隱患，例如啟用防火墻，或者是安裝360等殺毒軟件等。如果需要在內(nèi)網(wǎng)與外網(wǎng)之間傳輸電子檔案，還需要使用到加密/解密技術(shù)，或者是數(shù)字簽名認(rèn)證技術(shù)等，以保證電子檔案在網(wǎng)絡(luò)傳輸過(guò)程中的絕對(duì)安全。

（三）做好應(yīng)用軟件維護(hù)，切實(shí)提高檔案安全管理水平。首先，科技計(jì)劃項(xiàng)目檔案管理單位在下載和安裝應(yīng)用軟件時(shí)，應(yīng)選擇正規(guī)渠道，例如軟件服務(wù)商的官方網(wǎng)站。同時(shí)在安裝前應(yīng)當(dāng)進(jìn)行一次病毒查殺，確定該軟件不存在安全漏洞方可正常安裝和使用。其次，檔案管理中使用到的各類(lèi)軟件，必須定期檢查是否有版本更新。如果有新的版本，應(yīng)當(dāng)將其更新至最新版本。這樣既可以獲得更加穩(wěn)定的運(yùn)行效果，同時(shí)也能夠使用新開(kāi)發(fā)的輔助功能，為科技計(jì)劃項(xiàng)目檔案管理工作開(kāi)展提供便利。最后，對(duì)于自主開(kāi)發(fā)的一些檔案管理信息系統(tǒng)，也要將安全性能和運(yùn)行穩(wěn)定作為優(yōu)先考慮的內(nèi)容。例如系統(tǒng)開(kāi)發(fā)時(shí)，選擇成熟度較高的JBoss Seam搭建系統(tǒng)框架，平臺(tái)結(jié)構(gòu)采用B/S結(jié)構(gòu)，開(kāi)發(fā)語(yǔ)言選擇java或者C++等。

（四）培養(yǎng)安全技術(shù)人員，提高對(duì)風(fēng)險(xiǎn)的識(shí)別與處理能力。鑒于新時(shí)期科技計(jì)劃項(xiàng)目檔案的安全管理需要，檔案從業(yè)人員僅僅掌握本專(zhuān)業(yè)的知識(shí)和技能顯然無(wú)法保證崗位勝任力。除了較高的專(zhuān)業(yè)素養(yǎng)外，對(duì)于信息技術(shù)的掌握和應(yīng)用水平，尤其是對(duì)于各類(lèi)安全防護(hù)技術(shù)的操作，也成為新時(shí)期檔案人員必備的技能。例如，數(shù)字水印技術(shù)是目前保障檔案安全、防止檔案丟失的關(guān)鍵技術(shù)之一。要想應(yīng)用該技術(shù)保障科技計(jì)劃項(xiàng)目檔案的安全與完整，檔案工作人員必須要掌握數(shù)字水印的嵌入技術(shù)、數(shù)字水印的真?zhèn)伪鎰e技術(shù)等。因此，檔案管理部門(mén)應(yīng)當(dāng)基于新時(shí)期安全防護(hù)的需要，制定相應(yīng)的培訓(xùn)計(jì)劃，來(lái)保證電子檔案的安全管理工作能夠得到穩(wěn)定的開(kāi)展。

[參考文獻(xiàn)]

[1]楊鈺然.數(shù)字檔案信息安全與對(duì)策淺析——以廣東省國(guó)土資源檔案館數(shù)字檔案室建設(shè)項(xiàng)目為例[J].云南檔案,2020(08).

[2]李萌,王淑英,江翠麗.新時(shí)代企業(yè)檔案信息化建設(shè)問(wèn)題與對(duì)策探究[J].機(jī)電兵船檔案,2020(01).

作者：韓照杰 單位：?jiǎn)慰h高新技術(shù)創(chuàng)業(yè)服務(wù)中心