安全性原則在科技檔案信息化建設中的應用分析

陳懋

[摘 要]科技檔案是人們科技活動及成果的真實記錄，在促進生產力發展和提高經濟效益上具有重要的意義，隨著時代的發展，科技檔案的建設與管理逐步朝向信息化與數據化的方向發展，隨之而來的檔案社會化、多元化和開放性為科技檔案事業的發展帶來了新的面貌和契機，但也為科技檔案的建設與管理的安全性帶來了巨大挑戰。本文針對科技檔案信息化建設中的安全性問題進行分析和探討，旨在為提高科技檔案信息化建設的安全管理提供借鑒與參考。

[關鍵詞]科技檔案；信息化建設；安全性；應用

doi：10.3969/j.issn.1673 - 0194.2018.18.081

[中圖分類號]G270.7 [文獻標識碼]A [文章編號]1673-0194（2018）18-0-02

0 引 言

科技檔案是企事業單位和國家機關、社會組織及個人從事生產、科研、基建及管理活動形成的對國家和社會具有保存價值的應當歸檔保存的科技文件材料，其在檔案所有者的日常生產和運營過程中發揮著極其重要的作用，影響著企事業單位的核心競爭力和經濟效益，所以，不斷加強科技檔案建設與管理的水平，一直是檔案所有者為之不懈追求的目標之一。隨著科技的日新月異和生產力的快速發展，信息尤其是科學技術及生產信息呈爆炸式地增長與蔓延，對科技檔案的建設、管理、利用的需求越來越多，對現代化管理水平的要求也越來越高。通過運用現代信息技術對科技檔案進行采集、加工、存儲、管理，并通過網絡平臺為企事業單位內部提供信息流通與交往及向社會共享公共檔案信息和服務，建立檔案集成管理系統來提高科技檔案的管理水平和社會效益，已經成為越來越多企事業單位不斷為之努力的方向。但隨之而來的對于科技檔案安全性的挑戰也同樣困擾著企事業單位的檔案管理部門，如何提高檔案建設的安全性，成為目前各個企事業單位科技檔案信息化建設必須面對和解決的重要課題。

1 科技檔案信息化建設概述

科技檔案信息化建設是利用計算機掃描、數據壓縮、網絡建設等信息技術，生成、管理、開發利用科技檔案的過程。一方面，通過專業的掃描技術和數據壓縮技術等數字化技術對紙質檔案、聲像文件進行信息化加工，將紙質、縮微膠片、底片、視頻和音頻等載體上的檔案信息進行數字化處理，生成數字影像文件進行存貯，并將檔案檢索信息輸入計算機，采用計算機檔案管理系統進行管理和開發利用。另一方面，確立網絡環境中科技檔案管理與服務的基本框架與基本方法，運用現代信息技術對數字科技檔案信息進行采集、加工、存儲、管理，并通過各種網絡平臺提供公共檔案信息服務和共享利用的檔案信息集成管理系統。檔案信息化建設是確立科技檔案永久存儲與安全保管，實現檔案工作現代化管理的重要舉措，對提高國家及企事業單位的核心生產力和競爭力具有重大的價值。

由此可見，科技檔案信息化建設主要包含以下幾個層面：①信息化建設所需的軟硬件及信息網絡等基礎設施；②信息化檔案資源的轉化與開發，信息化科技檔案數據庫的建立；③包含信息化科技檔案的采集、利用、管理及安全等系統應用層面的建立；④確立信息化科技檔案的相關制度、準則與規范；⑤信息化人才與安全管理人才的儲備與發展建設。

2 保證科技檔案信息化建設安全性的必要性

2.1 保證科技檔案信息化建設安全性的意義

保證信息化科技檔案建設與管理安全性，具有以下幾個方面的意義。第一，科技檔案信息化建設能夠保護國家及企事業單位無形資產的所有權，維護其信息安全和可持續健康發展。第二，科技檔案信息化建設能夠提高科技檔案的現代化管理水平，不斷提高檔案管理工作的經濟價值和社會價值。第三，科技檔案信息化建設能夠為檔案所有者提供有效的信息數據和決策依據，保證其核心生產力和競爭力。第四，科技檔案信息化建設能夠是維護網絡秩序，實現社會良性發展的重要舉措。

2.2 科技檔案信息化建設存在很多安全問題

科技檔案信息化建設主要存在以下幾方面的安全問題。第一，科技檔案信息化建設人才缺乏，再加上相關人員的安全意識薄弱，應對外來攻擊及網絡漏洞的能力不足，導致檔案的安全性不高。第二，科技檔案保密、安全管理制度不健全，無法為科技檔案的安全性提供有效的制度保障和安全管理依據，沒有對安全隱患進行集中控制與管理，責任機制劃分不是特別明確與嚴格，且人員科技檔案管理較為傳統而松散。第三，科技檔案信息化、網絡化工作遭受諸多安全威脅。由于檔案信息化建設需要借助計算機及網絡，而計算機的機器屬性和網絡的開放性就為檔案的安全性帶來了諸如安全威脅。

3 確保信息化科技檔案建設安全性的對策

3.1 完善相關政策法規

對于信息特別是檔案這類價值高的信息，我國應該不斷完善相關政策法規，建立健全與網絡安全及信息安全相關的法律法規及制度建設，從國家層面建立網絡信息安全保障機制，做好優化管理環境相關的措施，為科技檔案的信息化發展提供保障。同時，對于信息竊取及惡意篡改的行為要進行堅決抵制，并加大違法行為的懲處力度，維護國家及企事業單位的科技、生產信息安全，促進企業進行良性競爭。

3.2 建立健全科技檔案安全管理制度

檔案管理部門應建立科技檔案歸檔制度、分級管理制度、責任制度、檔案借閱管理制度和檔案銷毀制度等制度，將科技檔案管理發展成一個系統的信息化管理體系，并不斷完善制度及人員管理機制，建立網絡及信息安全巡查機制，通過定期巡查，對可能出現的安全風險與網絡漏洞做到及時發現、及時預防、及時補救；對于檔案安全的工作失誤要建立一個完善的補救及問責機制，設置科技檔案的保密制度，并實行控制源頭、集中管理、分級負責、突出重點和協調促進的保密原則，不斷做好關鍵科技信息的保密工作。此外，檔案管理部門應不斷完善安全管理制度，不斷增強工作人員的檔案安全管理意識，促進其不斷提高自己的工作能力和科技檔案的信息化管理水平。

3.3 培養信息化科技檔案建設與管理人才

產生信息化科技檔案安全問題的一個重要因素，就是在科技檔案信息化建設和管理中出現了人為工作漏洞與失誤，所以加強信息化科技檔案建設和培養管理人才是保障其安全性的一個重要方面。檔案管理部門應不斷提高檔案建設者和管理者的信息技術能力和檔案管理能力，使其符合信息化科技檔案工作安全性、完整性、正確性、復雜性和權威性的要求。此外，檔案管理部門要不斷增強相關人員的網絡安全防范意識，將科技檔案信息安全的價值觀念融入工作人員的思維與工作中，樹立現代化的檔案管理思維和網絡信息安全工作原則，以減少和避免人為工作失誤造成的科技檔案安全風險與損失。

3.4 加強信息化科技檔案各項基礎和技術設施建設

檔案管理部門要加強對科技檔案信息化建設調研、立項、論證、軟件開發、平臺構建、資源準備、系統試運行、項目驗收和運行維護等諸多環節的把控，通過各業務部門、檔案管理部門以及其他相關單位共同參與，不斷加強科技檔案網絡建設、檔案管理綜合應用系統建設、檔案館庫智能化軟硬件系統建設和各種載體檔案的數字化工程建設等。此外，針對科技檔案庫中的核心數據，檔案管理部門要進行風險評估、審計監控、泄漏預警阻斷等一系列防護操作，從源頭、基礎設備和技術上解決科技檔案管理中存在的安全問題。

3.5 優化網絡配置，提高網絡技術防范能力

一方面，國家應不斷完善網絡環境凈化與安全威脅處理方面的管理機制，另一方面，檔案所有者要不斷優化自己的網絡系統配置，通過強化數據加密和防火墻等網絡防護技術，防止非法用戶截獲和盜用機密科技檔案信息，具體來說包括以下幾個方面。第一，檔案所有者要將關鍵敏感數據和非關鍵敏感數據區分開來，對關鍵敏感數據進行加密處理，避免關鍵信息泄露。第二，通過防火墻部署和網段路由設置等舉措進行數據訪問隔離，將常用且不關鍵的數據放在比較方便存取的區域，將關鍵數據部署在相對難以進入的區域，以提升整體安全性。第三，設置有效的訪問權限，防止使用大規模數據下載功能，只設置特定區域開放對外服務要求及使用權限，杜絕非法用戶侵襲檔案管理網絡，從而對科技檔案的信息化安全管理造成嚴重威脅。第四，定期檢查網絡軟硬件及接口，并對某個訪問者或區域有針對性地進行仔細核查，發現可能存在的攻擊和隱患要及時處理，從而提高網絡安全防御的預見性。

3.6 加強自主知識產權信息技術建設，建設自主可控的信息安全生態環境

現有信息技術的基礎關鍵技術，從硬件到軟件、從芯片到操作系統均為國外廠家占絕對優勢。這些關鍵軟硬件產品依賴國外進口的局面，不利于構建自主可控的信息安全防護體系。所以，生產及科技企業要加大檔案信息化建設的投入力度，通過引進、培養信息技術研發人才或與具有自主知識產權的科技企業進行深度合作，通過長期的實踐調研與檔案安全管理過程分析，結合信息安全動態捕捉與安全網絡構建要點分布，設計出具有較強適應性、監控性、自我恢復性、有效防御性的信息安全設施，并結合網絡環境和檔案管理要求的不斷變化，適時更新其功能與漏洞查殺能力，從而從根本上預防和消除科技檔案信息化建設中存在的安全問題。

主要參考文獻

[1]陸麗忠.科技檔案管理信息化建設初探[J].青年與社會，2014（4）.

[2]周秉華.科技檔案信息網絡環境的安全問題[J].天津科技，2002（3）.

[3]洪源清.科技計劃項目檔案信息化建設中的信息安全及防護措施[J].北京檔案，2015（7）.