電子政務背景下的機關數字檔案室信息安全保障探討

肖燕

摘 要：電子政務背景下，檔案信息中電子信息比重日增，機關檔案室的信息安全呈現出新的特征，信息安全受到信息生成、傳遞、存儲與管理過程各種因素的影響，以及檔案工作人員因素影響。針對電子檔案信息安全特征與影響因素，從安全管理制度與規范體系、軟硬件技術防范體系、專業技術隊伍建設等方面建立信息安全保障體系，“人防”與“技防”有機結合確保檔案信息安全。

關鍵詞：電子政務 機關檔案室 電子檔案信息 信息安全

自20世紀90年代產生以來，依托電子信息化硬件系統、數字網絡技術和相關軟件技術的電子政務發展迅速，現已成為政府機關日常辦公、信息收集與發布、公共管理與服務等事務數字化、網絡化的行政管理形式。電子政務背景下機關檔案室電子信息激增，檔案信息的載體類型、存儲方式、傳輸渠道、保管環境等方面都發生了根本的變化。機關檔案工作人員需要分析研究機關數字檔案室信息安全特征、信息安全影響因素，建立機關數字檔案室信息安全保障機制，確保信息安全。

1 電子政務背景下的機關數字檔案室信息安全特征

1.1 電子政務系統數據向機關數字檔案室檔案信息管理系統遷移后安全環境風險性

機關電子政務系統通過防火墻、安全島、網絡域、時間源、信息加密等技術，使數據處于一個安全的環境。機關檔案室的檔案信息管理系統建設與電子政務系統建設不同步的現象普遍存在，機關數字檔案室檔案信息管理系統很多沒有納入到電子政務系統的安全體系中，采取的安全措施不全面，電子政務系統數據通過歸檔向檔案信息管理系統遷移后存在一定的安全風險。

1.2 機關數字檔案室檔案信息開放式網絡運行環境的易受攻擊性

電子政務背景下，信息的共享性、易用性是一個基本的需求，滿足的方式就是開放式的網絡環境。雖然存在網絡開放性與信息安全性之間的矛盾，機關數字檔案室也不能拘泥于內部局域網，需要在大眾化的開放式的網絡環境中運行，以滿足用戶對電子檔案信息利用的需要。機關檔案信息的特殊性，使機關數字檔案室檔案信息管理系統更易受到病毒、入侵等網絡攻擊。

1.3 機關數字檔案室電子檔案信息載體安全保管的專業性

機關數字檔案室電子檔案信息的生成、傳播、存儲、讀取、識別、轉化等均依賴電子設備，在線存儲以服務器硬盤或磁盤陣列為載體，脫機存儲可以光盤、硬盤等為載體。脫機存儲載體材質的特殊性要求有專門的保管條件，如防磁裝具、溫濕度環境、光照與空氣成分環境等。電子檔案信息的易復制更改和傳播性，對脫機存儲載體實體管理、使用有別于傳統介質檔案，需要專門的管控手段與技術措施。這些，體現了機關數字檔案室電子檔案信息及其載體安全保管極強的專業技術性。

2 電子政務背景下的機關數字檔案室信息安全影響因素

基于機關數字檔案室信息安全自身的特性，從電子檔案信息“收、管、存、用”全過程管理的各個環節來看，不同工作環節都存在對檔案信息安全的影響因素。

2.1 檔案信息生成傳遞過程中的影響因素

機關數字檔案室電子檔案信息生成，主要源于室藏傳統介質檔案的數字化轉化、機關原生電子文件歸檔以及檔案信息化管理中形成的檔案目錄信息等。傳統介質檔案的數字化轉化，受自身人力所限，機關檔案室主要借助外包公司開展，只能借助技術設備實現全程監控，因此信息處理硬件設備的監控管理、掃描工作人員的安全管理等相關流程設計與制度建設，直接關系著數字化轉化檔案信息的安全性。

2.2 信息的存儲與管理過程中的影響因素

機關數字檔案室電子檔案信息存儲載體主要是光盤、磁盤，光盤與磁盤的自身特性影響著檔案信息安全管理。首先，光盤與磁盤介質保管期限比不上傳統紙質檔案，容易損壞。其次，光盤與磁盤對電子設備環境的依賴也影響著其可讀取性，不可讀取的光盤與磁盤相當于檔案信息已經損毀。再次，光盤與磁盤的不耐保存使定期備份、數據遷移成為必需手段，備份與數據遷移過程中的載體損壞、數據丟失現象也會對信息存儲安全造成影響。最后，就是自然災害與人為安全事故因素的影響。

2.3 工作人員因素的影響

相比于傳統檔案管理，機關數字檔案室電子檔案信息管理專業性更強，對管理操作行為規范性要求更高，工作人員的因素應該是貫穿于電子檔案信息管理各個過程并影響其安全的共同因素。具體來說，包括信息管理專業素養、工作操作規范水平、安全防范意識等，都會對安全管理工作造成影響。

3 電子政務背景下的機關數字檔案室信息安全保障工作的策略

針對于機關數字檔案室信息安全的特征和影響因素，需要建立一套全面的安全策略，實現“人防”與“技防”的有機結合。

3.1 建立安全管理制度與規范體系

根據2014年國家檔案局頒發了《數字檔案室建設指南》相關要求，建立完善的機關數字檔案室信息安全制度與規范保障體系。第一，建立健全數字檔案室管理規章制度，盡可能涵蓋信息“收、管、存、用”全過程和信息管理相關硬件、軟件、數據、載體多方面。第二，要明確數字檔案室崗位的職能分工與責任，建立健全激勵與約束機制，對于違規操作、違法活動加大打擊與處罰，做到有法可依、有規可循。第三，要建立保障數字檔案室信息安全技術規范，包括電子文件格式與元數據規范、檔案條目信息著錄規范、電子文件與電子檔案整理規范、電子檔案載體與信息檢測規范等，以保障每項業務操作的規范，減少錯誤操作對信息安全的損害。

3.2 加強軟硬件技術安全防范體系

通過最新信息安全軟硬件技術與產品的應用，促進機關數字檔案室信息安全保障技術的革新，從信息生成、信息傳播、信息存儲、信息管理等各個方面不斷完善信息安全防范技術措施，形成有效的“技防”體系，是機關數字檔案室信息安全保障的關鍵。“技防”體系的建設可以國家檔案局2014年印發的《數字檔案館系統測試辦法》為參照來實施。從運行網絡架構方面，可采用“三網”物理隔離方式，也可依托機關電子政務平臺采用安全島技術實現邏輯隔離。在數據管理架構方面，可基于“三網”分離安全運行模式，實行電子檔案信息永久保存庫、對外發布利用庫、信息采集與歸檔臨時庫的分開建設與管理。在網絡基礎軟硬件設施方面，一般不宜獨立建設，可將機關檔案室數字檔案信息管理系統融合到機關電子政務平臺中，共享電子政務平臺的網絡基礎軟硬件設施。在機關檔案室數字檔案信息管理系統功能完善方面，可進一步完善分用戶類別、檔案類目、操作模塊、對單條數據的權限管理功能，完善系統訪問與數據操作日志、電子檔案批量轉換加水印和加密專用格式存儲與傳輸、網絡監測和非法訪問報警、在線信息傳遞自動轉化為流媒體瀏覽、電子文件歸檔自動安全檢測等功能，不斷提高系統的安全性。在載體安全保存方面，可引入電子檔案庫房自動化監控與管理的成套技術與設備，實現安防監控、溫濕度控制、空氣凈化、防火等精準控制。

3.3 加強數字檔案室專業技術隊伍建設

加強機關檔案工作隊伍建設，滿足信息安全管理的需要。一方面是加強人員培訓，通過在崗繼續教育等培訓，培養信息工作意識和信息工作技能；通過保密安全教育、職業道德素養教育和電子政務業務培訓，提高職業操守和安全防范意識。另一方面是加強專業技術人員配備，通過人員引進與調配，配備一名熟練掌握計算機網絡信息技術的專職工作人員，為數字檔案室信息安全保障工作提供人力保障與支持。

參考文獻

[1]李順.數字檔案館信息安全保障體系探究[J].蘭臺世界，2017（01）

[2]高晨翔，黃新榮.云計算環境下數字檔案館的安全評估體系研究[J].檔案學研究，2017（01）