科技計劃項目檔案信息化建設對策

導語：科技計劃項目檔案信息化建設對策一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：電子檔案的安全防護是新時期檔案管理的一項重要工作，但是在實際工作中，由于安全管理制度不完善、應用軟件安全漏洞多等因素的影響，科技計劃項目檔案的隱私性與完整性無法得到很好的保障。在這一背景下，本文提出了健全安全管理制度、重視網絡環境監管、做好檔案管理人員培訓等建議，為檔案管理信息化發展提供了支持。

關鍵詞：科技計劃項目；檔案信息化；安全管理；數字水印技術

科研項目不僅推動了社會經濟發展，也關乎科技機密、國家安全，做好科技計劃項目的檔案管理，保證資料完整、信息安全，成為檔案信息化建設下的核心任務。在2020年1月1日開始實行的《科學技術研究檔案管理規定》中，明確規定“確?？蒲袡n案完整、準確、可用、安全”，并對歸檔范圍、歸檔要求、保存形式等予以詳細地說明。因此，新時期的檔案工作者必須提升安全意識，保持危機意識，進而嘗試采取多種措施，營造安全的保管環境，才能支持檔案的開發和利用，從這些檔案中汲取知識，借鑒前人的經驗，進而為我國科技創新服務。

一、科技計劃項目檔案管理的現狀

（一）項目檔案數量持續增加。近年來國家及各級政府在科研領域的政策支持力度和財政投入力度均有不同程度的增加，科技計劃項目的申報數量和立項數量也呈現出逐年遞增的趨勢。受此影響，在科技計劃項目的立項、驗收、成果轉化等相關工作中產生了大量的文件資料，例如項目申報書、項目結題報告、發表論著、成果鑒定書等等。這些文件、證書等歸檔以后，作為檔案存儲起來。縱向來看，近幾年科技計劃項目相關的檔案數量同比增加明顯。

（二）檔案管理制度日益完善。為了更好地發揮科技計劃項目檔案的應用價值，檔案管理部門也十分重視制度建設。目前來看，已經形成了比較完善的制度體系，為該項工作的開展提供了全方位的保障。例如，《檔案征集制度》明確了科技計劃項目檔案的征集范圍和歸檔標準，既可以防止珍貴檔案因為無法及時歸檔而造成丟失的情況，同時又能夠避免不符合規定的檔案被接收。

（三）檔案管理信息化穩步推進。在信息時代，檔案管理部門也高度重視信息技術對于部門工作開展帶來的積極影響。同時，通過編制專項預算，增加資金投入，采購信息基礎設施等一系列實際措施，讓檔案管理部門的信息化水平得到了持續性的提升。調查發現，很多檔案部門安裝了自助服務終端，使用者可以自己操作設備完成科技計劃項目檔案的查詢，辦理借閱和歸還等一系列基礎業務。這樣就減輕了服務臺檔案工作人員的壓力。

二、科技計劃項目檔案信息化建設面臨的問題

（一）電子檔案的安全管理制度亟需完善?，F階段檔案部門的制度體系中，有關于保障檔案安全的相關規定。但是仔細閱讀發現，這些制度、規定大多是指紙質檔案，而很少涉及電子檔案。也就是說，目前科技計劃項目電子檔案的安全管理制度仍然處于空白地帶，從而更容易引發安全漏洞。事實上，信息時代下科技計劃項目的立項申報、材料驗收等各項工作，基本上實現了無紙化辦理。這也使得近年來電子檔案比例持續增加，甚至在一些互聯網技術比較發達的省、市，電子檔案的比例已經超過紙質檔案。但是有些檔案工作人員沒有及時轉變思路，沒有對現有的管理制度進行補充和調整。在沒有完善的制作提供約束和指導的情況下，對于電子檔案的安全管理工作不能高質量的開展。

（二）網絡環境存在諸多的風險隱患。原來的檔案管理各項工作主要依托線下辦理，而信息化建設背景下，無論是檔案的載體、類型，還是檔案的接收、查閱、轉移等各項業務，都是依靠網絡線上辦理。這種情況下營造安全的網絡環境就顯得尤其必要。但是目前來看，很多檔案管理部門對網絡環境的重視程度不高，在訪問互聯網時沒有啟用保護程序，或者是對第三方網站進行病毒查殺。如果網絡本身存在安全漏洞，在訪問過程中就很有可能出現病毒入侵的情況，對整個檔案部門的信息系統都有可能構成安全威脅。

（三）檔案管理軟件存在安全漏洞。檔案信息化建設的一個顯著特點，在于各類辦公軟件和專業應用軟件的推廣使用。這些軟件往往能夠基于科技計劃項目檔案管理的各種需要，提供預制匹配的服務功能，從而在簡化操作、提高效率等方面具有特殊的優勢。但是這些由第三方企業開發的應用軟件，本身也有可能因為維護不到位，或者是下載渠道不正規，而存在諸多的安全漏洞。因此，檔案工作人員在享受這些應用軟件提供工作便利的同時，也必須警惕可能存在的安全漏洞。

（四）檔案管理人員的安全能力不強。做好電子檔案的安全管理，首先要求從事檔案工作的每一名工作人員，必須要具備較強的風險意識，能夠敏銳的覺察到當下檔案管理存在的各類安全風險。但是調查發現，很多基層檔案從業者缺乏安全防護意識，認為只要做好檔案的保管工作即可，對檔案的安全防護、開發利用等缺乏一個客觀的認識。還有的檔案從業者雖然從業時間較長，工作經驗豐富，但是也因為年齡較大，對于電子檔案安全管理的各項技術缺乏了解。不能很好地發揮技術優勢做好檔案保護，也成為檔案安全漏洞多發的一方面原因。

三、科技計劃項目檔案信息化建設的安全防護對策

（一）重視管理制度建設，為安全防護提供制度保障。科技計劃項目中必須保障信息安全，例如非項目相關人員不得旁聽，即便是參與旁聽的人員，也不得進行拍照，安全管理意識有了較為明顯地提升。同樣的，在科技計劃項目的檔案管理方面，也要重點補充和完善關于電子檔案的安全管理制度。首先是制定電子檔案接收的統一標準，例如圖片類檔案，均使用.jpg格式存儲，文字類檔案，均使用.pdf格式存儲；影像類檔案，均使用.mp4格式存儲。采用統一的接收、存儲標準，一來保證格式兼容，方便后期進行查閱；二來也可以使檔案內容清晰可見，避免出現亂碼，對保障檔案的可用性有積極幫助。

（二）加強網絡環境管理，創新防護技術消除安全隱患。在辦理科技計劃項目檔案的各項業務時，必須保證線上網絡環境的絕對安全。具體又可以分為內部網絡和外部網絡兩部分：內部網絡即為本單位的局域網，網絡安全環境相對較好。在日常工作中，應注意養成良好的操作習慣，杜絕因為個人不規范行為而引發安全問題的情況。檔案管理人員要熟悉并遵守本單位的網絡安全管理制度，例如禁止使用辦公計算機從商業網站上下載文件，將個人U盤、移動設備連入辦公計算機時，需要先使用安全防護軟件進行病毒查殺。外部網絡即為互聯網，具有較高的安全風險，也是網絡環境管理的重點對象。嘗試多種措施消除網絡環境中的風險與隱患，例如啟用防火墻，或者是安裝360等殺毒軟件等。如果需要在內網與外網之間傳輸電子檔案，還需要使用到加密/解密技術，或者是數字簽名認證技術等，以保證電子檔案在網絡傳輸過程中的絕對安全。

（三）做好應用軟件維護，切實提高檔案安全管理水平。首先，科技計劃項目檔案管理單位在下載和安裝應用軟件時，應選擇正規渠道，例如軟件服務商的官方網站。同時在安裝前應當進行一次病毒查殺，確定該軟件不存在安全漏洞方可正常安裝和使用。其次，檔案管理中使用到的各類軟件，必須定期檢查是否有版本更新。如果有新的版本，應當將其更新至最新版本。這樣既可以獲得更加穩定的運行效果，同時也能夠使用新開發的輔助功能，為科技計劃項目檔案管理工作開展提供便利。最后，對于自主開發的一些檔案管理信息系統，也要將安全性能和運行穩定作為優先考慮的內容。例如系統開發時，選擇成熟度較高的JBoss Seam搭建系統框架，平臺結構采用B/S結構，開發語言選擇java或者C++等。

（四）培養安全技術人員，提高對風險的識別與處理能力。鑒于新時期科技計劃項目檔案的安全管理需要，檔案從業人員僅僅掌握本專業的知識和技能顯然無法保證崗位勝任力。除了較高的專業素養外，對于信息技術的掌握和應用水平，尤其是對于各類安全防護技術的操作，也成為新時期檔案人員必備的技能。例如，數字水印技術是目前保障檔案安全、防止檔案丟失的關鍵技術之一。要想應用該技術保障科技計劃項目檔案的安全與完整，檔案工作人員必須要掌握數字水印的嵌入技術、數字水印的真偽辨別技術等。因此，檔案管理部門應當基于新時期安全防護的需要，制定相應的培訓計劃，來保證電子檔案的安全管理工作能夠得到穩定的開展。

[參考文獻]

[1]楊鈺然.數字檔案信息安全與對策淺析——以廣東省國土資源檔案館數字檔案室建設項目為例[J].云南檔案,2020(08).

[2]李萌,王淑英,江翠麗.新時代企業檔案信息化建設問題與對策探究[J].機電兵船檔案,2020(01).

作者：韓照杰 單位：單縣高新技術創業服務中心