導(dǎo)語：科技計劃項目檔案信息化建設(shè)對策一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：電子檔案的安全防護是新時期檔案管理的一項重要工作，但是在實際工作中，由于安全管理制度不完善、應(yīng)用軟件安全漏洞多等因素的影響，科技計劃項目檔案的隱私性與完整性無法得到很好的保障。在這一背景下，本文提出了健全安全管理制度、重視網(wǎng)絡(luò)環(huán)境監(jiān)管、做好檔案管理人員培訓(xùn)等建議，為檔案管理信息化發(fā)展提供了支持。

關(guān)鍵詞：科技計劃項目；檔案信息化；安全管理；數(shù)字水印技術(shù)

科研項目不僅推動了社會經(jīng)濟發(fā)展，也關(guān)乎科技機密、國家安全，做好科技計劃項目的檔案管理，保證資料完整、信息安全，成為檔案信息化建設(shè)下的核心任務(wù)。在2020年1月1日開始實行的《科學(xué)技術(shù)研究檔案管理規(guī)定》中，明確規(guī)定“確保科研檔案完整、準(zhǔn)確、可用、安全”，并對歸檔范圍、歸檔要求、保存形式等予以詳細(xì)地說明。因此，新時期的檔案工作者必須提升安全意識，保持危機意識，進而嘗試采取多種措施，營造安全的保管環(huán)境，才能支持檔案的開發(fā)和利用，從這些檔案中汲取知識，借鑒前人的經(jīng)驗，進而為我國科技創(chuàng)新服務(wù)。

一、科技計劃項目檔案管理的現(xiàn)狀

（一）項目檔案數(shù)量持續(xù)增加。近年來國家及各級政府在科研領(lǐng)域的政策支持力度和財政投入力度均有不同程度的增加，科技計劃項目的申報數(shù)量和立項數(shù)量也呈現(xiàn)出逐年遞增的趨勢。受此影響，在科技計劃項目的立項、驗收、成果轉(zhuǎn)化等相關(guān)工作中產(chǎn)生了大量的文件資料，例如項目申報書、項目結(jié)題報告、發(fā)表論著、成果鑒定書等等。這些文件、證書等歸檔以后，作為檔案存儲起來。縱向來看，近幾年科技計劃項目相關(guān)的檔案數(shù)量同比增加明顯。

（二）檔案管理制度日益完善。為了更好地發(fā)揮科技計劃項目檔案的應(yīng)用價值，檔案管理部門也十分重視制度建設(shè)。目前來看，已經(jīng)形成了比較完善的制度體系，為該項工作的開展提供了全方位的保障。例如，《檔案征集制度》明確了科技計劃項目檔案的征集范圍和歸檔標(biāo)準(zhǔn)，既可以防止珍貴檔案因為無法及時歸檔而造成丟失的情況，同時又能夠避免不符合規(guī)定的檔案被接收。

（三）檔案管理信息化穩(wěn)步推進。在信息時代，檔案管理部門也高度重視信息技術(shù)對于部門工作開展帶來的積極影響。同時，通過編制專項預(yù)算，增加資金投入，采購信息基礎(chǔ)設(shè)施等一系列實際措施，讓檔案管理部門的信息化水平得到了持續(xù)性的提升。調(diào)查發(fā)現(xiàn)，很多檔案部門安裝了自助服務(wù)終端，使用者可以自己操作設(shè)備完成科技計劃項目檔案的查詢，辦理借閱和歸還等一系列基礎(chǔ)業(yè)務(wù)。這樣就減輕了服務(wù)臺檔案工作人員的壓力。

二、科技計劃項目檔案信息化建設(shè)面臨的問題

（一）電子檔案的安全管理制度亟需完善?，F(xiàn)階段檔案部門的制度體系中，有關(guān)于保障檔案安全的相關(guān)規(guī)定。但是仔細(xì)閱讀發(fā)現(xiàn)，這些制度、規(guī)定大多是指紙質(zhì)檔案，而很少涉及電子檔案。也就是說，目前科技計劃項目電子檔案的安全管理制度仍然處于空白地帶，從而更容易引發(fā)安全漏洞。事實上，信息時代下科技計劃項目的立項申報、材料驗收等各項工作，基本上實現(xiàn)了無紙化辦理。這也使得近年來電子檔案比例持續(xù)增加，甚至在一些互聯(lián)網(wǎng)技術(shù)比較發(fā)達的省、市，電子檔案的比例已經(jīng)超過紙質(zhì)檔案。但是有些檔案工作人員沒有及時轉(zhuǎn)變思路，沒有對現(xiàn)有的管理制度進行補充和調(diào)整。在沒有完善的制作提供約束和指導(dǎo)的情況下，對于電子檔案的安全管理工作不能高質(zhì)量的開展。

（二）網(wǎng)絡(luò)環(huán)境存在諸多的風(fēng)險隱患。原來的檔案管理各項工作主要依托線下辦理，而信息化建設(shè)背景下，無論是檔案的載體、類型，還是檔案的接收、查閱、轉(zhuǎn)移等各項業(yè)務(wù)，都是依靠網(wǎng)絡(luò)線上辦理。這種情況下營造安全的網(wǎng)絡(luò)環(huán)境就顯得尤其必要。但是目前來看，很多檔案管理部門對網(wǎng)絡(luò)環(huán)境的重視程度不高，在訪問互聯(lián)網(wǎng)時沒有啟用保護程序，或者是對第三方網(wǎng)站進行病毒查殺。如果網(wǎng)絡(luò)本身存在安全漏洞，在訪問過程中就很有可能出現(xiàn)病毒入侵的情況，對整個檔案部門的信息系統(tǒng)都有可能構(gòu)成安全威脅。

（三）檔案管理軟件存在安全漏洞。檔案信息化建設(shè)的一個顯著特點，在于各類辦公軟件和專業(yè)應(yīng)用軟件的推廣使用。這些軟件往往能夠基于科技計劃項目檔案管理的各種需要，提供預(yù)制匹配的服務(wù)功能，從而在簡化操作、提高效率等方面具有特殊的優(yōu)勢。但是這些由第三方企業(yè)開發(fā)的應(yīng)用軟件，本身也有可能因為維護不到位，或者是下載渠道不正規(guī)，而存在諸多的安全漏洞。因此，檔案工作人員在享受這些應(yīng)用軟件提供工作便利的同時，也必須警惕可能存在的安全漏洞。

（四）檔案管理人員的安全能力不強。做好電子檔案的安全管理，首先要求從事檔案工作的每一名工作人員，必須要具備較強的風(fēng)險意識，能夠敏銳的覺察到當(dāng)下檔案管理存在的各類安全風(fēng)險。但是調(diào)查發(fā)現(xiàn)，很多基層檔案從業(yè)者缺乏安全防護意識，認(rèn)為只要做好檔案的保管工作即可，對檔案的安全防護、開發(fā)利用等缺乏一個客觀的認(rèn)識。還有的檔案從業(yè)者雖然從業(yè)時間較長，工作經(jīng)驗豐富，但是也因為年齡較大，對于電子檔案安全管理的各項技術(shù)缺乏了解。不能很好地發(fā)揮技術(shù)優(yōu)勢做好檔案保護，也成為檔案安全漏洞多發(fā)的一方面原因。

三、科技計劃項目檔案信息化建設(shè)的安全防護對策

（一）重視管理制度建設(shè)，為安全防護提供制度保障?？萍加媱濏椖恐斜仨毐Ｕ闲畔踩?，例如非項目相關(guān)人員不得旁聽，即便是參與旁聽的人員，也不得進行拍照，安全管理意識有了較為明顯地提升。同樣的，在科技計劃項目的檔案管理方面，也要重點補充和完善關(guān)于電子檔案的安全管理制度。首先是制定電子檔案接收的統(tǒng)一標(biāo)準(zhǔn)，例如圖片類檔案，均使用.jpg格式存儲，文字類檔案，均使用.pdf格式存儲；影像類檔案，均使用.mp4格式存儲。采用統(tǒng)一的接收、存儲標(biāo)準(zhǔn)，一來保證格式兼容，方便后期進行查閱；二來也可以使檔案內(nèi)容清晰可見，避免出現(xiàn)亂碼，對保障檔案的可用性有積極幫助。

（二）加強網(wǎng)絡(luò)環(huán)境管理，創(chuàng)新防護技術(shù)消除安全隱患。在辦理科技計劃項目檔案的各項業(yè)務(wù)時，必須保證線上網(wǎng)絡(luò)環(huán)境的絕對安全。具體又可以分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分：內(nèi)部網(wǎng)絡(luò)即為本單位的局域網(wǎng)，網(wǎng)絡(luò)安全環(huán)境相對較好。在日常工作中，應(yīng)注意養(yǎng)成良好的操作習(xí)慣，杜絕因為個人不規(guī)范行為而引發(fā)安全問題的情況。檔案管理人員要熟悉并遵守本單位的網(wǎng)絡(luò)安全管理制度，例如禁止使用辦公計算機從商業(yè)網(wǎng)站上下載文件，將個人U盤、移動設(shè)備連入辦公計算機時，需要先使用安全防護軟件進行病毒查殺。外部網(wǎng)絡(luò)即為互聯(lián)網(wǎng)，具有較高的安全風(fēng)險，也是網(wǎng)絡(luò)環(huán)境管理的重點對象。嘗試多種措施消除網(wǎng)絡(luò)環(huán)境中的風(fēng)險與隱患，例如啟用防火墻，或者是安裝360等殺毒軟件等。如果需要在內(nèi)網(wǎng)與外網(wǎng)之間傳輸電子檔案，還需要使用到加密/解密技術(shù)，或者是數(shù)字簽名認(rèn)證技術(shù)等，以保證電子檔案在網(wǎng)絡(luò)傳輸過程中的絕對安全。

（三）做好應(yīng)用軟件維護，切實提高檔案安全管理水平。首先，科技計劃項目檔案管理單位在下載和安裝應(yīng)用軟件時，應(yīng)選擇正規(guī)渠道，例如軟件服務(wù)商的官方網(wǎng)站。同時在安裝前應(yīng)當(dāng)進行一次病毒查殺，確定該軟件不存在安全漏洞方可正常安裝和使用。其次，檔案管理中使用到的各類軟件，必須定期檢查是否有版本更新。如果有新的版本，應(yīng)當(dāng)將其更新至最新版本。這樣既可以獲得更加穩(wěn)定的運行效果，同時也能夠使用新開發(fā)的輔助功能，為科技計劃項目檔案管理工作開展提供便利。最后，對于自主開發(fā)的一些檔案管理信息系統(tǒng)，也要將安全性能和運行穩(wěn)定作為優(yōu)先考慮的內(nèi)容。例如系統(tǒng)開發(fā)時，選擇成熟度較高的JBoss Seam搭建系統(tǒng)框架，平臺結(jié)構(gòu)采用B/S結(jié)構(gòu)，開發(fā)語言選擇java或者C++等。

（四）培養(yǎng)安全技術(shù)人員，提高對風(fēng)險的識別與處理能力。鑒于新時期科技計劃項目檔案的安全管理需要，檔案從業(yè)人員僅僅掌握本專業(yè)的知識和技能顯然無法保證崗位勝任力。除了較高的專業(yè)素養(yǎng)外，對于信息技術(shù)的掌握和應(yīng)用水平，尤其是對于各類安全防護技術(shù)的操作，也成為新時期檔案人員必備的技能。例如，數(shù)字水印技術(shù)是目前保障檔案安全、防止檔案丟失的關(guān)鍵技術(shù)之一。要想應(yīng)用該技術(shù)保障科技計劃項目檔案的安全與完整，檔案工作人員必須要掌握數(shù)字水印的嵌入技術(shù)、數(shù)字水印的真?zhèn)伪鎰e技術(shù)等。因此，檔案管理部門應(yīng)當(dāng)基于新時期安全防護的需要，制定相應(yīng)的培訓(xùn)計劃，來保證電子檔案的安全管理工作能夠得到穩(wěn)定的開展。

[參考文獻]

[1]楊鈺然.數(shù)字檔案信息安全與對策淺析——以廣東省國土資源檔案館數(shù)字檔案室建設(shè)項目為例[J].云南檔案,2020(08).

[2]李萌,王淑英,江翠麗.新時代企業(yè)檔案信息化建設(shè)問題與對策探究[J].機電兵船檔案,2020(01).

作者：韓照杰 單位：單縣高新技術(shù)創(chuàng)業(yè)服務(wù)中心