試論檔案安全保障體系建設(shè)

侯婧

隨著中國(guó)特色社會(huì)主義市場(chǎng)經(jīng)濟(jì)的發(fā)展，我國(guó)的檔案事業(yè)也得到了空前的飛速發(fā)展。在網(wǎng)絡(luò)技術(shù)普及的形勢(shì)下，利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)檔案進(jìn)行網(wǎng)絡(luò)化管理，已經(jīng)成為當(dāng)今社會(huì)發(fā)展的必然趨勢(shì)。檔案信息系統(tǒng)憑借網(wǎng)絡(luò)得到快速興旺發(fā)展的同時(shí)，也給檔案信息的安全保障帶來(lái)了新問(wèn)題。從當(dāng)前檔案信息系統(tǒng)來(lái)看，雖然檔案信息在防火墻、人員培訓(xùn)、殺毒軟件等方面做了很多工作，但是還存在很多安全隱患。因此，加強(qiáng)檔案安全保障體系建設(shè)已經(jīng)擺在檔案管理者的面前，本文主要分析了加強(qiáng)檔案安全保障體系建設(shè)的必要性，提出了檔案安全保障體系建設(shè)的具體對(duì)策，供檔案管理者參考。

1??加強(qiáng)檔案安全保障體系建設(shè)的必要性

1.1??加強(qiáng)檔案系統(tǒng)安全建設(shè)是解決目前國(guó)內(nèi)檔案安全問(wèn)題的需要。有很長(zhǎng)一段時(shí)間，一部分檔案工作者對(duì)檔案安全保障工作了解不夠全面，諸如將安全理解為防盜、防火、防水、防濕度、防光、防高溫、防蟲(chóng)、防霉等“八防”，尤其關(guān)注防火和防盜。檔案安全有信息安全的保障和載體安全的保障，有隱性狀態(tài)也有顯性狀態(tài)。由于檔案系統(tǒng)安全性理解的局限性，導(dǎo)致在實(shí)際工作中，理解措施和技術(shù)方法簡(jiǎn)單易行，安全工作中心偏重于基礎(chǔ)設(shè)施投資，忽略了長(zhǎng)期安全維護(hù)和管理，缺乏足夠的安全意識(shí)、風(fēng)險(xiǎn)意識(shí)和利益意識(shí)。

1.2??加強(qiáng)檔案安全系統(tǒng)工程建設(shè)是應(yīng)對(duì)公共檔案信息服務(wù)的現(xiàn)實(shí)要求。隨著加快公共檔案服務(wù)的推進(jìn)，有些地方在強(qiáng)調(diào)服務(wù)的過(guò)程中，對(duì)文件的開(kāi)放性做不到足夠的細(xì)致、嚴(yán)格，造成不該上網(wǎng)的網(wǎng)上公開(kāi)，不該公布的公布于眾，嚴(yán)重?fù)p害了相關(guān)利益者的權(quán)益。

1.3??加強(qiáng)檔案系統(tǒng)安全建設(shè)是應(yīng)對(duì)新技術(shù)廣泛應(yīng)用于數(shù)字檔案信息資源安全帶來(lái)的新隱患新挑戰(zhàn)的必然選擇。形成大量的電子文件是信息時(shí)代的一大特色，給檔案工作帶來(lái)了新的問(wèn)題，使檔案工作者面臨著新的考驗(yàn)。電子文件易被竊取，易被改變，易傳播和易消失，信息不能直接閱讀，必須依靠某種設(shè)備。對(duì)于電子文件的管理，我們必須解決它的讀取、保密、保存、保真等問(wèn)題。如何確保當(dāng)今的電子文件在幾十年、幾百年后還可以閱讀使用，是一個(gè)需要特別注意和需要解決的重要問(wèn)題。

1.4??加強(qiáng)檔案系統(tǒng)安全建設(shè)是保障文件的日常工作的需要。檔案信息系統(tǒng)作為檔案工作正常運(yùn)行的基本保障，其與檔案的收集、整理和利用密切相關(guān)，包括檔案工作中每一個(gè)相關(guān)的環(huán)節(jié)，任何錯(cuò)誤和安全問(wèn)題，都會(huì)給檔案日常工作帶來(lái)無(wú)法估計(jì)的損失。

2??建立檔案信息保障體系的策略和方法

2.1??加強(qiáng)檔案信息安全意識(shí)。檔案信息資源是黨和國(guó)家的寶貴財(cái)富，是企業(yè)不可再生資源的原始記錄，一旦文件發(fā)生事故就會(huì)造成無(wú)法彌補(bǔ)的損失。檔案工作人員要以對(duì)黨和人民高度負(fù)責(zé)的精神，切實(shí)做好保護(hù)檔案的工作，把檔案安全放在一個(gè)重要的位置上，學(xué)習(xí)、宣傳、貫徹國(guó)家對(duì)信息安全及資料管理等情況的規(guī)定，加強(qiáng)檔案信息安全意識(shí)、安全教育，普及檔案信息安全知識(shí)，消除檔案信息安全認(rèn)識(shí)上的誤區(qū)。樹(shù)立科學(xué)正確的檔案信息安全觀念，堅(jiān)持“安全第一，預(yù)防為主”的方針，把安全責(zé)任意識(shí)落實(shí)在檔案工作的全過(guò)程。

2.2??加強(qiáng)檔案安全管理機(jī)制建設(shè)。整個(gè)信息安全保障體系的建構(gòu)過(guò)程都離不開(kāi)信息系統(tǒng)內(nèi)部的安全管理，加強(qiáng)內(nèi)部管理，采取有效措施，是確保檔案信息安全的一個(gè)重要方面。

2.2.1??制定檔案信息安全建設(shè)規(guī)劃。要制定出檔案信息安全長(zhǎng)期的建設(shè)規(guī)劃，區(qū)分主要和次要的矛盾，制定不同的階段目標(biāo)和任務(wù)，逐步加以建設(shè)和完善。

2.2.2??完善檔案信息安全管理組織和制度。根據(jù)新形勢(shì)下檔案工作的新特點(diǎn)，對(duì)現(xiàn)有系統(tǒng)加以完善改進(jìn)。如，建立檔案部門和信息部門人員管理制度和操作技術(shù)管理制度，病毒防護(hù)制度、設(shè)備維修管理制度等，要對(duì)制度的執(zhí)行情況加強(qiáng)監(jiān)督檢查，定期考核。特別是在當(dāng)前電子文件和電子檔案數(shù)量迅速增長(zhǎng)的情況下，要制定電子文件和電子檔案的保密與利用制度，加強(qiáng)電子文件的保管、檢驗(yàn)、鑒定等。

2.2.3??建立應(yīng)急機(jī)制。盡快完善檔案信息預(yù)警機(jī)制和快速處理突發(fā)事件的應(yīng)對(duì)機(jī)制，完善網(wǎng)絡(luò)的建設(shè)、加強(qiáng)檔案信息安全預(yù)警分析，作出計(jì)劃訓(xùn)練，有效控制檔案信息安全危機(jī)。

2.2.4??嚴(yán)格的身份認(rèn)證和授權(quán)。按文件信息系統(tǒng)用戶需求，區(qū)分每個(gè)用戶和不同層次的用戶組，采用不易破解的動(dòng)態(tài)密碼和選擇安全口令，對(duì)用戶密碼的身份和操作的合法性進(jìn)行檢查。例如，在中原油田的數(shù)字檔案管理體制下，劃分了檔案管理員、兼職檔案職員、利用人員、審查人員等不同層次的用戶組，嚴(yán)格控制不同的用戶身份認(rèn)證和授權(quán)。

2.2.5??加強(qiáng)安全服務(wù)管理。安全服務(wù)是由專業(yè)的安全服務(wù)信息系統(tǒng)對(duì)用戶進(jìn)行安全評(píng)價(jià)、安全方案設(shè)計(jì)、事件響應(yīng)、定期維護(hù)、安全培訓(xùn)及其他綜合服務(wù)的過(guò)程。目前，在檔案信息安全保障體系建設(shè)中還存在許多錯(cuò)誤的認(rèn)識(shí)，有一些檔案工作者認(rèn)為系統(tǒng)有了防火墻、防病毒產(chǎn)品就做到了安全。我們要看到，這些安全產(chǎn)品提供的服務(wù)是有限的，如果不能做到全面的檢測(cè)、合理配置和適當(dāng)?shù)膬?yōu)化，就不能發(fā)揮應(yīng)有的作用，因此，定期請(qǐng)專業(yè)安全服務(wù)機(jī)構(gòu)對(duì)檔案信息系統(tǒng)安全進(jìn)行評(píng)估和計(jì)劃，提出具體的改進(jìn)措施是非常必要的。檔案行政管理部門和專業(yè)安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立長(zhǎng)期友好的合作關(guān)系，安全服務(wù)機(jī)構(gòu)定期派出專業(yè)人員對(duì)檔案管理網(wǎng)絡(luò)系統(tǒng)進(jìn)行綜合安全檢測(cè)。不僅如此，該安全服務(wù)機(jī)構(gòu)還可根據(jù)產(chǎn)品的安全需求對(duì)系統(tǒng)進(jìn)行安全修復(fù)工作。例如，對(duì)系統(tǒng)定期進(jìn)行升級(jí)、配置、補(bǔ)漏，并且當(dāng)檔案信息遇到突發(fā)安全事件時(shí)，安全服務(wù)機(jī)構(gòu)也應(yīng)提供應(yīng)急響應(yīng)服務(wù)。

2.2.6??強(qiáng)化檔案工作人員的安全知識(shí)宣傳、教育和培訓(xùn)。在所有的網(wǎng)絡(luò)安全環(huán)節(jié)中，內(nèi)部的“人”是最重要和最薄弱的一個(gè)環(huán)節(jié)，加強(qiáng)檔案人員和有關(guān)人員的法律教育，提高檔案信息安全意識(shí)、綜合素質(zhì)水平和創(chuàng)新能力直接影響檔案信息的安全。因此，要求檔案人員持之以恒，提高警惕，防止檔案的損壞，確保檔案的安全，為檔案工作提供物質(zhì)基礎(chǔ)。對(duì)于特種載體檔案和有密級(jí)的檔案須經(jīng)指定領(lǐng)導(dǎo)人審批，認(rèn)真履行登記手續(xù)，任何人無(wú)權(quán)擅自閱讀。管理有密級(jí)檔案的人員比一般員工有更大的保密責(zé)任，必須有很強(qiáng)的責(zé)任心、事業(yè)心和高度機(jī)密的安全意識(shí)，不僅要有嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)，經(jīng)手的檔案還要每件有頭有尾，手續(xù)齊全、防止秘密的泄露。

3??結(jié)論

總之，現(xiàn)代條件下的檔案安全保障體系的構(gòu)建是決定檔案事業(yè)發(fā)展的關(guān)鍵之一，加強(qiáng)檔案安全保障體系建設(shè)是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要檔案機(jī)構(gòu)各方面的共同努力，同時(shí)，檔案安全保障體系建設(shè)是一個(gè)全新的概念，它的推廣應(yīng)用必將為檔案事業(yè)的持續(xù)發(fā)展提供巨大的空間。