淺析檔案安全保障體系的建設策略

陳映君

摘要：檔案安全保障體系的構建能對檔案資源進行有效地管理和組織，具有極大的社會現實意義。本文從檔案管理的防范、監管、保障三方面入手，詳細闡述了檔案安全管理的方案措施，以供相關人員參考借鑒。

關鍵詞：檔案；管理；安全；策略

在我國檔案管理體系中，存在著檔案資源基數大、管理層次復雜等國情特點，而在檔案管理工作中，檔案的安全制度及要求也存在著零散、片面的情況，因此，完善檔案安全保障體系的建設已經成為檔案管理者當下必須進行的重要規劃。加快建設覆蓋人民群眾的檔案資源體系，對檔案安全保障體系的構建問題進行深入分析及總結，進一步提升檔案部門的檔案安全保障能力，具有重要的現實意義。

1安全防范“三位一體”

1.1堅持根本抓人防

檔案安全的首道防線就是人防，安全管控關鍵在人。

（1）筑牢思想防線。牢固樹立“安全第一、預防為主”的思想意識，市委、市政府高度重視檔案安全工作，市委書記和市長分別到市檔案局（館）檢查調研，要求我們充分認識做好檔案安全工作的重要性和緊迫性。市委分管領導就檔案館庫建設、數字檔案館（室）建設等重大安全問題多次到現場進行指導，并幫助破解難題。

（2）構建機構防線。成立了全市檔案安全工作領導小組，各級黨委、政府承擔檔案安全工作的領導責任，各級檔案部門承擔行政區域內檔案安全工作的監管職責，各部門各單位承擔本部門本單位檔案安全職責，強化內設機構，提高相關人員檔案安全技能和水平，把安全工作落實到崗、到人。

（3）健全制度防線。建立健全各項檔案安全保密制度，用制度管人，靠制度辦事。近年來，市“兩辦”出臺《關于加強和改進新形勢下全市檔案工作的通知》，為做好新形勢下檔案安全工作提供了重要遵循，為政府機構改革過程中檔案安全工作提供安全防護。

1.2夯實基礎抓物防

建設符合檔案安全保管要求的檔案館室，是保障檔案安全的重要基礎。

（1）加強檔案館庫建設。在全市各級黨委、政府的關心支持下，市、縣（區）6個國家綜合檔案館100%建成新館，市本級16500m2新館計劃明年上半年投入使用。

（2）加強基層檔案館室建設。為切實改善基層檔案保管保密的硬件條件，市檔案局每年組織基層檔案館室保管條件安全檢查，對存在安全隱患的保管場所及時督促整改，確保安全達標。

1.3注重創新抓技防

充分利用現代科技手段加強“技術保險”，提高檔案信息安全系數。

（1）加強網絡安全。網絡的開放性對檔案信息的安全性構成嚴重威脅，為避免病毒、黑客行為造成的安全問題，市檔案局將局域網與互聯網進行了物理隔離，政務網與互聯網進行了邏輯隔離。

（2）加強數據安全。為打造安全的數字存儲環境，建立獨立機房，安裝監控系統，加強對涉密信息系統、涉密計算機和涉密載體的安全保密管理，嚴防文件、檔案在傳輸過程中失泄密。

（3）加強登記利用安全。實行電子登記，從查閱登記到歸還進行全程跟蹤記錄，嚴格審核查閱手續，確保檔案利用的絕對安全。對檔案進行開放鑒定、掃描加工、搶救保護等工作，引進新技術，探索建立了安全高效的區域檔案信息共享模式，在提供快捷方便地查閱利用的同時，確保檔案安全。

2安全監管“三維覆蓋”

2.1館內安全與館外安全并軌

館內安全注重建章立制，建立健全檔案安全各項規章制度，包括檔案收集制度、檔案開放鑒定制度、檔案利用查閱制度、檔案庫房管理制度、病變檔案的分析控制及搶救方案、檔案保密制度等，嚴格執行各項安全制度，做好安全防范措施及日常安全管理。館外安全注重安全監管，全市各級檔案部門將檔案安全體系建設納入本地綜合考核體系之中，簽訂檔案安全工作責任狀。通過電子文件中心等館室一體化平臺對全市進館單位進行在線全面監管，實時掌握各進館單位的檔案數據情況。加強對社會中介機構的監管，多次組織開展全市檔案數字化外包工作檢查。

2.2實體安全與信息安全并重

（1）嚴把人員關。制定檔案數字化的安全保管和保密工作制度，嚴格做到檔案進出及各個工作流程的登記確認，做好每份檔案流向的書面臺賬。設置檔案數字化項目的管理員、保密員、監理員，對數字化加工人員要求核實身份信息，參加專業技術和安全保密培訓，并簽訂保密協議書。

（2）嚴把監管關。在數字化加工場所配置監控系統，健全安全措施，便于實時監管。確保工作環境的網絡是獨立封閉、具備安全等級的網絡。在檔案出庫領用、預處理、數字化處理、質量檢查、裝卷歸還、數字檔案信息備份移交等環節加強監管，發現問題及時解決，防止各類檔案安全事故的發生。

（3）嚴把數據關。近年來，館藏檔案數字化成果達到三個100%要求，即：條目查詢利用100%正確；原件掛接率100%準確；掃描件質量100%滿足利用要求。工作現場全部存儲設備進行妥善處理，嚴禁檔案原件及檔案信息私自復印復制、傳閱與外借。

2.3線上安全與線下安全并行

（1）把平臺建設在市政府政務網上，并在政務網上又專門建設了共享平臺VPN虛擬專網，通過加密、認證、封裝等技術使專網變成了一條安全通道；

（2）對所有文件在傳輸前和通訊過程中均進行加密處理，即使平臺系統設備被盜，也無法提取文件信息；

（3）所有文件的打印和出證均需與專用密鑰相結合，形成登錄人員“行為”跟蹤記錄，確保掌握文件信息流向；

（4）系統中對數字化影像都使用了防截屏、防拍照的水印技術，防止通過偷拍手段獲取文件信息

（5）制定詳盡的流程管理和日志管理，降低管理過程中的安全風險。共享平臺運行一年多以來未發現安全隱患。線下安全即強化檔案安全監管，通過每年檔案執法檢查、專項檢查等實現檔案安全監管全覆蓋，及時發現安全隱患，同時提出限時整改要求、加強跟蹤督查力度，確保檔案安全監管無遺漏。近幾年，聯合人大、政協等部門先后開展了機關檔案工作、學校檔案管理、公證檔案管理、出生醫學證明檔案等7次專項安全執法檢查。

3安全保障“三措并舉”

3.1建立一個平臺

為解決檔案信息化工作深入推進帶來的“海量”數字檔案的安全保管問題，市檔案局電子數據安全工作提供了“統一、實時、智能”的服務，此項工作獲得了國家檔案局優秀科技成果三等獎。平臺在安全保障方面主要有以下幾個特點：

（1）實時監測。目前，市檔案館全部電子檔案數據采用在線或離線方式導入平臺，平臺會自動對數據進行檢測校驗，生成原始、唯一的數字摘要，確保數據的原始性、完整性和有效性。通過平臺實現對電子數據的安全管理，此外還制定每月、每周、每天等各時段的工作周期和檢測計劃，對數據進行綜合監測和局部監測。

（2）實時預警。平臺能夠提供有圖形化的報警、短信報警及郵件報警等多種即時報警功能，并且設置原始備份區和鏡像備份區，同時還實時對2個區域的數據進行校驗對比，一旦發現數據有異常變動（如篡改、刪除等）馬上進行報警，在平臺首頁概況圖中出現紅色報警提示，同時將報警信息以短信方式發送至工作人員處，提醒工作人員及時處理異常數據。

（3）實時保全。平臺通過電子檔案數據原始參數的日志信息，結合動態的數據保全技術，能實時保證有兩份與原始數據一致的有效數據。當平臺監測到數據異常后，馬上啟動異常報警及保全修復機制，可以選擇人工或自動干預恢復兩種方式，恢復完成后系統會自動檢測恢復的數據是否和原始備份的狀態保持一致。

3.2堅持一項制度

做好檔案登記備份工作。市、縣（區）已經全部成立檔案登記備份中心，市檔案局研發的“檔案登記管理平臺”被省檔案局評為年度十佳“優秀案例”。近年來，市直單位移交單位檔案登記備份已實現全覆蓋，檔案登記備份數據達1.23TB，且均達到移交進館的標準。按照“檔案實體和電子檔案數據”雙套制進館要求，我們開啟了電子檔案數據虛擬進館新模式，進館單位在辦理檔案移交手續時，只需將實體檔案移交進館，符合移交進館要求的電子檔案數據，直接從檔案登記備份管理平臺獲取，這一做法不僅保障了部門對檔案電子數據的安全管理，也提高了數據移交的安全系數。

3.3構建一張網絡

以“不求所有，但求所管”的工作方針，構建全市重點民生檔案分布式管理安全網。

（1）形成一張表。以市級民生檔案資源整合利用工作為試點，開展民生檔案分布現狀普查，較好地掌握了市級民生檔案的分布現狀，明確了市本級民生檔案種類、存放場所、主要內容和利用方法，為檔案安全管理提供了“快、全、準”的路線圖。

（2）建立一個庫。運用現代信息技術和網絡平臺，建立重要民生檔案專題數據庫，確保檔案信息資源安全。加快全市館內民生檔案數字化，數字化占比已達到90%以上，極大地保護了紙質民生檔案的安全。加快館外民生檔案數據庫建設，館外民生檔案數據采取分布式管理，由涉及單位負責本單位民生檔案數字化工作及數據安全保管。逐步融合館內、館外民生檔案數據庫。

（3）編制一張網。在理清市級民生檔案接收范圍基礎上，編制全市區域民生檔案目錄網，確保民生檔案資源應收盡收。制訂了重點民生檔案移交計劃表，重點對婚姻檔案、公證檔案、非遺檔案和出生醫學證明檔案進行安全檢查與指導。

4結語

綜上所述，為做好檔案管NT作，就必須立足于我國檔案管理的現狀，加強檔案安全保障體系的建設，吸收和借鑒優秀的檔案管NT作研究成果，不斷適應檔案管理工作的新形勢，并大力將檔案安全體系建設進行推廣應用，為檔案事業的持續發展提供巨大的空間。