關于對檔案信息的安全管理的思考

【關鍵詞】檔案信息；安全管理

檔案信息是指依托于載體但不不包括載體的知識內容，屬于文獻信息范疇，具有文獻信息的基本特征，而其首要特征就是對載體的依附性，檔案信息的作用發揮離不開其依附的載體。檔案是檔案信息的來源，檔案信息的開發利用必須通過檔案來體現，可以說做好作為信息載體的檔案的安全才能保證檔案信息的安全。國家檔案局楊冬權局長多次強調，要建立起確保檔案安全保密的檔案安全體系，確保檔案安全。檔案信息安全主要包含兩個層面：一是確保檔案信息載體的安全，不損毀、無破壞、不丟失；二是確保檔案信息的安全，不失密，不泄密。筆者認為，做好檔案信息安全就應該從軟件和硬件兩個大的方面入手。

1 檔案信息硬件安全

硬件方面是指檔案實體的安全，這方面主要是檔案不受到物理傷害而損毀、丟失，包括水災、火災、蟲害、地震等自然災害及各種人為傷害和次生傷害。這方面可從三點入手：

1.1 加強檔案館庫建設

檔案館庫是檔案安全最重要的保證。在檔案館庫建設時做好科學、長遠規劃，堅持既符合《檔案館庫建設標準》和《檔案館建筑設計規范》的要求，又符合當地經濟發展水平的原則；在檔案館庫的選址時充分考慮到防震、防水、防火等因素，建設既滿足長遠需求，又安全、規范的檔案館庫。

1.2 加大安全設施建設

嚴格按照“九防”制度，加強檔案庫房安全設施建設。要把防盜防火作為安全設施建設的首要問題。

在防盜方面一是在庫房安裝鐵窗、鐵門、鐵柜及監控視頻設施。存放高價值、高利用的檔案的可以配備保險柜；二是安全專人專門巡視、檢查門窗、監控設施。各級檔案館還可根據檔案經費情況安裝指紋識別或虹膜識別等門禁系統，嚴防檔案失竊被盜。

防火方面是安裝防火門、采用不燃燒材料或難燃燒材料的檔案裝具、櫥柜，并配備與消防部門聯動的安裝報警、自動滅火設施、滅火器材等。

檔案庫房還需配備空調、殺菌機、去濕機、加濕器等設備，安排專人檢查、維護，盡量消除高溫、高濕、灰塵、蟲害等對檔案的損害。

1.3 健全完善安全制度建設

要建立健全并完善各類安全制度，這些制度主要有：第一，定期檢查修復制度。安排專人對包括紙質檔案的字跡、破損、霉變、丟失等情況及對電子檔案的信息存貯、物理損害情況進行檢查，發現問題采取措施修復搶救。第二，安全預案制度。各級各類檔案館按照館室位置、館藏資源、館藏布局等實際情況，制定涉及震災、水災、火災及突發事件在內的安全預案，并組織進行演練，提高檔案人員防范意識和快速處置能力。第三，異質異地備份制度。普通檔案采取異地備份，高價值、高利用的檔案信息可采取異質異質備份的手段。異質異地備份應根據檔案館藏有計劃、分批進行。

2 檔案信息軟件安全

檔案信息軟件方面安全就是落實安全保密制度，采用安全技術手段，保障檔案信息安全。

2.1 制度層面，加強檔案信息的前端控制

嚴格按照安全審查制度，對擬開放利用檔案嚴格按照有關規定進行逐項審核，嚴格遵守“誰主管誰負責”、“誰上傳誰負責”的制度，堅決做到：一、根據《檔案法》和館藏資源情況確定開放利用檔案內容，不能開放利用的檔案絕不開放，嚴禁把涉密的文件、檔案信息上傳到非涉密網絡上，確保信息發布安全；二、檔案信息上傳到公眾網絡前要嚴格進行審核，嚴格遵守系統管理員提交，分管領導批準，系統管理員上傳的規定，從流程上確保檔案信息安全。

2.2 人員層面，加強人員管理

檔案信息資源的開發利用離不開檔案工作人員的操作，而操作過程中最可能發生的安全問題，就是人員造成的失泄密問題。泄密既有竊取、出賣檔案信息的有意識泄密，也有因為業務素質低下、計算機知識掌握不熟練等原因造成的無意識泄密。對此，一是要建立一支政治素質過硬、業務素質一流的檔案工作人員隊伍，從源頭上卡住失泄密問題；二是通過安全保密教育、檔案業務培訓等方式提高檔案工作人員的安全意識；三是啟用責任追究制度，對違反檔案法律、法規，依法追究造成檔案信息失泄密的檔案信息管理人員的刑事、行政責任。四是要通過引進專業人才、組織對口業務培訓的方法，提高檔案信息管理人員在計算機應用、計算機信息安全等方面的業務素質；五是檔案管理人員因職位調動、離職、停職及退休等人員流動時，安排專職人員及時調整、修改使用權限；離職、調動人員移交保管的檔案信息、數據后方可離職、調動。

2.3 技術層面，確保檔案信息安全

檔案信息安全必須從防火墻設置、信息訪問權限、信息加密、病毒防護及升級維護等方面入手，加強檔案信息安全。第一，設立防火墻。防火墻的設立可以有效阻止來自外部的攻擊，通過對IP來源地址、IP目的地址、來源端口、來源網域名、網段的設置、限制，拒絕不安全的、匿名的服務請求和非法用戶。第二，采取身份鑒別和權限控制的措施，檔案查閱、利用人員只設定閱讀、觀看權限，限定其修改、復制、編輯檔案信息的權限。第三，信息加密，即各級檔案管理、利用部門根據檔案信息密級的不同設計不同的密匙進行加密，并加強對密匙的管理。比如可以對館藏數字檔案資源進行技防處理，對數字檔案信息進行只讀、不可復制等限定。第四，加強病毒防護。安裝使用安全性較高的防毒、殺毒軟件，由系統管理人員專門進行安全維護，并定期檢查、更新病毒庫。檔案信息的復制、移動時采用安全系數高的移動硬盤、U盤，并對計算機數據庫進行定期備份。

參考文獻

[1]顏海.信息資源開發利用[M].武漢：武漢大學出版社，2004（03）.

[2]謝芙蓉.淺談大數據時代檔案信息安全管理[J].現代職業教育，2015（15）：129-129.

[3]劉繼紅.加強檔案館安全保障體系建設[J].中國檔案，2010（10）.