從“騷擾電話”看信息化時代下檔案安全管理

干泉

摘 要：隨著信息化的迅猛發展，云計算和大數據成為檔案管理發展新趨勢，檔案信息安全問題日益突出。本文從人才建設、設施建設、制度建設方面，對信息化時代下，如何做好檔案安全管理做了闡述。

關鍵詞：信息化 檔案安全管理 面臨形勢 措施

中圖分類號：G27 文獻標識碼：A 文章編號：1003-9082（2017）09-00-01

一、前言

近期一段時間，總是被各種陌生電話所騷擾，絕大多數都是所謂的“詐騙”電話。我相信，很多人都為此煩躁不已。

實際生活中，很多情況下都會泄露出我們的個人信息。例如：去醫院就診要填寫信息，建立就診檔案；購物平臺上注冊賬戶要求填寫信息，建立客戶檔案；各種會員制的辦卡、支付寶、微信平臺所形成的個人信息檔案等。這其中所謂的“檔案”，只是狹義的個人資料。作為檔案工作者，信息泄露這點讓我聯想到檔案工作，認識到檔案管理，歸根結底，是對信息的管理，而做好信息管理，注重的就是安全管理。

二、檔案管理面臨的形式

從國際上看，開放政府和信息技術發展將檔案推到政府治理和公共服務的重要位置。電子政務建設極大推進和實現了電子檔案的形成、管理；檔案信息化與互聯網利用成為發展趨勢；云計算、大數據和移動網絡技術的發展，給信息安全、隱私保護和數字記憶留存帶來挑戰。從國內看，“四個全面”戰略布局、國家大數據發展戰略和“互聯網+”行動計劃的推進，深刻影響檔案工作的理念、技術、方法及模式，檔案日益成為國家基礎性戰略資源。現階段，檔案信息化建設初具規模，已經初步建成以局域網、政務網、因特網為平臺，以檔案信息管理系統為支撐，以檔案目錄中心、基礎數據庫、檔案利用平臺、檔案網站信息發布為基礎的檔案信息化體系。國家檔案局 “十三五”規劃綱要中也明確指出要切實加強檔案安全保護。

三、實現檔案安全管理的措施

檔案管理現代化、數據化、信息化是大趨勢，云計算、大數據時代已經來臨，檔案管理必須適應云計算和大數據的特點與要求，進行思想理念、業務模式與管理方式的變革，檔案工作重心將從“數字化”轉變為“數據化”是不可逆轉的趨勢，做好信息化時代下檔案安全保護、保密工作尤為重要。《信息技術安全技術信息安全管理實用規則》（GB/T22081-2008/ISO/IEC27001：2005）將“信息安全”定義為“保持信息的保密性、完整性、可用性；另外也可包括例如真實性、可核查性、不可否認性和可靠性等”。那么，如何開展安全管理工作呢？

1.以人為本，培養面向信息化的檔案人才隊伍

首先，要從根本上提升檔案工作人員的信息化意識、檔案安全管理意識、保密意識，強化檔案人員責任感和危機感，加強檔案人員對數據庫管理和操作、計算機應用及電子信息錄入、檢索、數據掛接等方面的培訓；其次，在信息化發展時代，《電子文件管理教程》、《檔案計算機管理》等一批檔案信息化教材面試，各高等學院開設的檔案學專業也增加了檔案計算機管理、網路、軟件設計等課程，要增加檔案人員的繼續教育學習機會，以創新思維學習新知識、新理論，同時引進相關專業人才，建設高素質、強技能的檔案人才服務體系。

2.夯實基礎，構建完善的檔案信息管理體系

加強基礎設施設備的投入，建立符合標準規范、安全保密管理要求的檔案管理系統，確保各項檔案管理活動有序開展。檔案管理系統建設應遵循“規范、先進、實用”的原則，以適應企業檔案信息化發展為基本要求，提高檔案管理的規范化、標準化水平，確保檔案數據的安全和有效利用。第一，確保網絡安全。各企業單位應規劃、設計、建設安全的網絡基礎設施，做好系統運維管理，為檔案管理系統的安全、平穩運行提供有力支持，為電子檔案的收集與管理創造條件，為電子檔案的傳輸提供安全保障。第二，確保檔案電子化設備安全。檔案電子化的設備包括電子終端設備、掃描儀、數碼拍攝儀等，必須對其進行全面的安全監控和輸出管理，能夠有效防止電子檔案泄密，實現檔案電子化設備有效控制，合理調度、安全管控、事后審計等。第三，確保移動存儲介質安全。移動存儲介質作為電子檔案的載體之一，是電子檔案數據轉移的重要工具，做好移動存儲介質管理是基礎設施建設的重要環節，企業應對移動存儲介質的標識、使用、銷毀進行全生命周期管控。第四，確保檔案數據安全。把握信息安全定位，實現信息共享及安全平衡，在檔案管理系統建設中應充分考慮檔案數據安全，通過電子檔案數據保護模塊，實現電子檔案的加解密管理、水印管理、操作控制、外發管理和監控審計管理，通過管理與技術相結合的手段，實現電子檔案數據的保護與監控，防止檔案數據泄漏。第五，實施 PKI/CA體系建設。PKI，即公鑰基礎設施。PKI是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平臺的技術和規范。PKI/CA體系用于對檔案系統的加解密傳輸，實現數據傳輸的機密性，實現電子檔案數據的保密性、完整性、不可防抵賴性、授權與訪問控制。

3.規范管理，健全法規制度保障檔案信息安全

國家要從總體上宏觀把控，做好上層設計，梳理整合各項法規制度，制定和豐富與現階段檔案工作狀況相適應的檔案安全管理制度、保密制度、知識產權法等，健全檔案管理安全的相關規范準則，特別是網絡環境安全、數據庫安全、信息傳輸安全等內容，以完善的立法體系作為保障；各單位要根據企業自身情況，制定檔案安全管理措施、應急災備預案等，同時應收集在具體實施過程中遇到的檔案安全問題、解決措施，將其上報有關部門，使相關制度法規更加完善化。制度保障是檔案安全管理的支撐。

四、結束語

我國檔案管理實行的是“雙套制”，因此檔案管理要確保檔案實體與信息安全。云計算和大數據要求我們要樹立“大檔案”觀，我們要建立健全人防、物防、技防“三位一體”的檔案安全防范體系；以容災為目標，制定相關標準和規范，積極推動數字檔案資源異質異地備份；加強檔案信息資源在公開、共享、傳輸等環節的安全評估與保護；嚴格執行國家保密制度，完善檔案信息公開發布保密審查程序，加強對涉密信息系統、涉密計算機和涉密載體管理，強化涉密人員保密意識。李明華局長提到關于“十三五”時期全國檔案事業發展的主要任務之一是：強化檔案安全保障。隨著新技術、新思維的發展，檔案工作面臨新挑戰越來越多，檔案管理模式需要不斷變化革新，做好檔案安全管理是確保國家重要信息不泄密，維護國家安全穩定的重要手段。

參考文獻

[1]《電子檔案安全管理方法研究》 包彩新 農業圖書情報學刊 2011.

[2]《關于電子檔案安全管理問題的探討》 侯寶萍 黑龍江檔案 2011.endprint