淺談檔案知識管理中的安全保密工作

謝建云++陳華文

摘 要：檔案管理從實體管理發展到計算機管理，再向信息資源管理和知識管理方向發展。檔案中包含著一些涉及國家秘密的文件資料、科技成果、經濟數據等，在挖掘檔案信息、知識管理工作中，要對檔案保密工作給予充分的重視。如何在檔案保管過程、利用過程及信息化建設過程中做好檔案的安全保密是一項重要的工作。

關鍵詞：檔案知識管理；安全保密

本文系臺州職業技術學院2016年校級課題“數字檔案館知識管理和知識服務研究”研究成果，項目編號2016YB19

檔案管理的發展，從實體管理、計算機管理、信息資源管理發展到知識管理階段，檔案面臨著因管理方式、保存條件、技術變化帶來的安全隱患。檔案的安全保密工作是一項重要的基礎工作，檔案中包含一些涉及國家秘密的文件資料、科技成果、經濟數據等，檔案的不當管理以及密級檔案的泄密，將在一定程度上造成危害。本文從檔案保管過程中的安全保密工作、檔案利用過程中的安全保密工作、檔案信息化建設中的安全保密工作等幾個方面展開，談談檔案知識管理中的安全保密工作。

1 做好檔案保管過程中的安全保密工作

1、檔案庫房管理中的安全保密工作。檔案的庫房管理是檔案安全保密工作的重點。庫房要具備“八防”要求，不是任何一間辦公室都可以用作庫房的，從檔案保密的角度來看，不宜將庫房設在辦公樓的最底層，庫房門窗等應專門加固，以防盜竊。還應盡量做到庫房、辦公室、閱覽室“三室分開”。檔案庫房要配置嚴格的庫房管理制度，并由檔案管理人員負責管理，無關人員無特殊情況不得進入檔案庫房。

2、區分檔案的保管期限與保密期限。檔案的保管期限定為永久、長期和短期三種。保管期限的確定，是根據《中華人民共和國檔案法》等有關規定，使保存的檔案既能反映和維護一個單位的主要職能活動與歷史面貌，又便于保管和利用。而保密期限的確定，是根據《中華人民共和國保守國家秘密法》（簡稱《保密法》），國家保密局制定的《國家秘密保密期限的規定》中指出，各單位在確定國家秘密事項的秘級時，應當同時確定保密期限，保密期限除有特殊規定外，絕密級不超過三十年，機密級不超過二十年，秘密級不超過十年。

3、強調檔案管理人員的職責。檔案人員對檔案的安全保密負有義不容辭的責任。檔案安全保密工作的好壞，檔案管理人員的素質是個關鍵。檔案管理人員的職責，就是要維護檔案的完整與安全。檔案保管工作是一項細致、艱巨的工作，檔案管理人員要依據規定、堅持原則，按照檔案管理規章制度嚴格辦事，時刻注意，防止檔案信息的泄密與檔案實體的損壞，確保檔案安全。

2 做好檔案利用服務過程中的安全保密工作

正確處理好檔案利用與保密的關系。檔案部門應解放思想，改變傳統觀念，在嚴格做好保密工作的前提下，積極主動開放檔案，最大限度發揮檔案的價值。保密和利用兩者都十分重要，正確處理好兩者關系，不可偏頗，可以從以下幾個方面來保障。

1、管理制度建設。檔案室需要制定閱覽制度、外借制度、復制制度等利用規章制度。根據實際情況，對不同的利用人員確定不同的利用開放范圍，規定不同的審批手續，使檔案利用工作能有章可循，在大力開展檔案利用工作的同時，確保文件信息的不失密、不泄密以及文件實體的完好無損。檔案管理的規章制度應簡明嚴密，便于在工作中執行，并且在實際工作中不斷加以完善。

2、人員隊伍建設。檔案管理人員必須具備較高的素質，對檔案的安全負有直接關鍵的責任。首先要具備良好的政治素質，要有高度的責任心與事業心，熱愛檔案事業；再者要具備較強的業務素質與文化素質，檔案專業理論知識扎實，熟悉檔案法律法規，熟悉館藏檔案內容，還要較強的工作能力，能及時處理解決利用中出現的一些問題。

3、落實監督措施。檔案利用監督是做好檔案利用過程中的一項重要措施，它能有效地發現并制止糾正檔案利用過程中不利于檔案安全保密的各種不良行為，從而做到既能利用檔案，又能保證檔案的完整與安全。檔案利用者必須遵守檔案管理規定，在指定場所按規定查檔，嚴禁標記、折疊、抽取、撤換檔案。檔案管理人員要在利用者離去之前，再仔細檢查翻閱被利用的檔案，發現問題及時處理后入庫。有條件的檔案館（室）還可以安裝攝像監視器。

3 檔案信息化建設中的安全保密工作

隨著信息技術的快速發展，以網絡方式提供檔案信息服務和交流檔案工作信息，已經成為現代信息社會檔案事業發展的一個重要特征。依托互聯網，建立面向社會、服務公眾的檔案網站，逐步構建檔案信息公享服務平臺。網絡的共享性、開放性特征決定了其系統的脆弱性，必須采取有力的措施來保證檔案的安全與保密。

1、物理防護。檔案館建設要質量達標、面積符合、功能設施完善，保管的硬件條件安全規范，配備監控器、報警器、自動滅火器、溫濕度控制等安全保護設施設備。

2、技術防御。主要從網絡安全技術、病毒防護、訪問控制、數據加密、網絡隔離等幾個方面來保障。（1）網絡安全技術，采用防火墻來負責防護單位內部網絡與Internet之間的訪問，防火墻可以控制哪些檔案信息可以被外界訪問，以及外界哪些用戶可以訪問本單位內部的哪一些服務。（2）病毒防護，主要的病毒防護手段是全面部署殺毒軟件，對單機可以采用單機版的殺毒軟件，如360、諾頓、瑞星等，對于檔案網可采用相應部署的網絡版殺毒軟件，如瑞星網絡版等。（3）訪問控制，對查詢用戶訪問檔案網絡，進行檔案資源的獲取的權限進行嚴格的控制和認證。例如，對口令進行加密、認證用戶身份，通過設置用戶訪問目錄或全文的權限，控制檔案網絡的設備配置權限等。（4）數據加密，數據加密通過對網絡中傳輸的檔案數據加密，傳輸到達目的地再解密，還原成原始檔案數據，目的是防止非法入侵的用戶盜用檔案信息。（5）網絡隔離，網絡隔離主要通過兩種方式，一種是用隔離卡來實現，隔離卡主要應用于單機的隔離；另一種是用隔離網閘來實現，網閘主要應用于隔離整個網絡。另外，還需定期對服務器、工作站等進行安全檢查。

3、管理制度。建立檔案信息安全管理制度，如《檔案數據安全保密制度》、《檔案數據上網發布審查制度》、《檔案數據移交管理制度》、《電子文件與數字檔案登記備份制度》、《檔案人員工作職責》等，妥善處理檔案開放與檔案信息安全的關系，明確檔案安全責任到人的制度。硬件安全工具和技術手段在網絡信息安全領域只是輔助手段，沒有責任心強、業務素質好的檔案管理人員和完善的管理制度，是無法保證網絡信息安全的。很多時候，檔案的安全與否就在于檔案管理人員的一念之間，檔案人員要用責任與行動來捍衛檔案的安全。

4、異地異質保存。對紙質檔案進行數字化掃描，一方面在檔案利用時通過對數字化檔案的利用，保護了檔案原件，另一方面可以對檔案化檔案向對應的檔案管理部門進行數據備份。重要檔案可以采用異地異質備份保存，檔案因受載體的影響，以及客觀自然環境的影響，異地異質保存是對檔案的雙重安全保障。

參考文獻

[1]馮惠玲，張輯哲.檔案學概論[M].北京：中國人民大學出版社，2001.

[2]楊春緣.試論檔案的保密與檔案的利用關系[J].蘭臺世界，2012（12）.

[3]劉陽.大數據時代檔案管理模式變化研究[D].湖南：湘潭大學，2015.

[4]劉丹.如何做好新形勢下檔案安全保密工作[J].黑龍江檔案，2016（8）.

作者簡介

謝建云（1976-），女，浙江臺州人，臺州職業技術學院副研究館員。

陳華文（1971-），女，浙江臺州人，臺州市氣象局副研究館員。