探析信息時代下如何加強公安檔案安全管理工作

鄒錦榮

摘 要：信息時代，公安檔案安全管理需要適應社會發展新形勢。結合信息時代下公安檔案安全管理工作要求，本文從網絡安全系統建立、安全管理制度完善、檔案檢測維護等多個方面提出了加強公安檔案安全管理工作的措施，為關注這一話題的人們提供參考。

關鍵詞：信息時代;公安檔案;安全管理

公安檔案是公安機關開展維護社會治安、與違法犯罪作斗爭等工作的重要信息資源，能夠為推動公安事業的發展做出貢獻。而在信息時代，公安檔案管理面臨一定安全風險，想要為檔案的利用、存儲提供安全保障，還要加強檔案安全管理工作。因此，需要對信息時代下如何加強公安檔案安全管理工作的問題展開研究，以便采取有效措施推動工作科學開展。

1 信息時代下公安檔案安全管理工作要求

公安檔案是公安機關在履行國家法律賦予職責的活動中所形成的公安專用文件材料，包含公安業務檔案、公安會計檔案、公安人事檔案、公安聲像檔案等多種，是國家檔案的重要組成部分。在信息時代，伴隨著公安檔案數字化建設工作的不斷推進，公安檔案開始以電子檔案形式保管和利用，需要面臨隨之而來的網絡安全問題。而公安檔案具有一定的保密性，一旦遭到黑客入侵或網絡攻擊，造成信息泄露，將給社會治安帶來威脅，可能導致民眾利益受損。與此同時，公安檔案需要完成真實信息的客觀記錄，若信息被篡改將給檔案資料的利用帶來不良影響。此外，以電子形式進行檔案信息記錄，受自然災害的影響，一旦載體受到損傷或發生損毀將導致信息數據丟失，從而不利于公安工作的順利開展。因此在信息時代，需要加強公安檔案安全管理，采取有效保護措施保證檔案實體和信息內容不會遭到自然災害或人為侵害，促使檔案處于安全保管狀態[1]。在檔案資料利用上，需要實施嚴格管理，加強信息安全技術的應用，消除檔案資料調用過程中產生的內外安全隱患。

2 信息時代下如何加強公安檔案安全管理工作

2.1 建立網絡安全系統

結合公安檔案安全管理要求，在管理工作開展中需要完成網絡安全系統的建立。在執法辦案系統與福建公安檔案信息系統之間，需要完成防火墻的設置，負責進行網絡間的安全認證，為網絡應用提供安全服務。在公安機關檔案管理系統建設時，需要在系統與外網連接位置完成防火墻設備的安裝，結合用戶認證信息、會話信息和應用協議進行訪問控制規則設置，保證網絡邊界會話層得到有效控制，從而為檔案系統整體安全性提供保障。在系統與各個服務點之間，需要結合安全等級進行防火墻和虛擬局域網的設置，實施密碼訪問控制，保證公安機關內部檔案資料調用的安全性。在利用檔案管理系統開展工作的過程中，合法用戶的不當操作將導致重要檔案信息被木馬病毒等侵襲。為解決問題，在網絡安全系統建立時需要加強IP訪問控制，完成信息過濾設置，使系統在用戶輸入密碼時禁止使用Cookies，并定期提醒用戶完成病毒查殺或臨時文件清除，繼而使檔案的保密性得到保證。在系統軟件設計上，可以加強備份和日志記錄，在提高檔案數據安全性的同時，利用日志為系統安全監測提供依據，使系統數據請求得到有效監控。

2.2 完善安全管理制度

公安檔案安全管理工作的開展，還應做到有序、不留死角，所以需要對管理制度進行完善，以便為實踐工作的開展提供規范與指導。首先，需要明確檔案管理責任，保證檔案監管職責得到切實履行。例如本人工作的網安大隊，針對互聯網輿情檔案、重點網站檔案等各類檔案，需要實現各類臺賬、檔案的新建。推行安全領導負責制，使檔案基礎建設工作、檔案安全工作等各項工作得到順利開展，確保檔案管理人員時刻保持安全意識。在刑事卷副卷、行政卷等檔案收集、整理、移交、借閱等方面，需要規范管理工作，按照中隊上交的初級編號進行檢查核對，加強檔案分類整理和對接移交管理，從保證檔案安全角度提出管理規定，要求公安文件材料能夠按照規定保管和利用，為檔案數據的完整性和安全性提供保障。為此，在深入分析《檔案法實施辦法》、《福建省檔案條例》等相關法律法規的基礎上，需要加強《檔案借閱制度》、《檔案保管保密制度》等各項制度的建立，針對檔案資料泄露、損毀等事件追究責任[2]。在檔案移交分局檔案室的過程中，應加強核查核對，協助檔案室人員編輯歸檔編號，并按上級檔案管理要求健全了資料接收、整理索引、管理體系。為加強檔案管理系統設備運行故障的防范，需要建立制度加強人防、物防、技防等工作的開展，使檔案資料保管條件得到改善。在環境制度建設上，需要提出明確的管理標準，保證檔案管理系統基礎設施得到規范建設，同時人員能夠嚴格按照要求進行環境溫、濕度等條件的管理，利用安全備份技術避免數據信息的丟失。針對突發性安全事件，還應完成預案的制定，形成標準化的安全管理體系，使檔案信息安全得到全面保障。

2.3 加強檔案檢測維護

針對公安檔案，為保證檔案信息安全，需要加強檢測維護，使檔案信息安全水準得到提升。針對未移交案卷檔案，需要定期對其數量和保管狀況進行全面檢查，完成登記簿的填寫。在日常管理工作中，還應加強檔案安全監測和評估，從而確定管理系統存在的缺陷和漏洞。根據檔案密級和重要程度，可以完成檔案安全狀態和潛在災害預警，確保檔案資料得到及時維護。在檔案維護上，還應加強災難恢復技術、數據加密技術等各種安全技術的運用，以便推動檔案管理工作的標準化開展，為檔案安全提供重要屏障。針對檔案載體，尤其是磁性載體，由于容易受到環境影響，還應定期檢測和拷貝，以便使信息的可靠性得到保證。針對檔案資料庫，還應按照要求加強溫濕度調控，落實安全檢查工作。利用檢測軟件進行檔案信息讀寫校驗，可以發現出錯的載體，及時進行修正或更新。而實際對檔案資料進行檢測維護，還應嚴格按照要求進行操作，以免檔案數據遭到人為損壞。為此，需要完成相應檔案維護管理信息文檔的建立，能夠實現檔案檢測、維護、復制等操作過程的記錄，預防誤操作的產生。

2.4 提高人員信息素養

在公安檔案安全管理上，無論是從技術還是管理上開展安全管理工作，都對管理人員提出了一定的信息素養要求。為此，需要加強檔案管理人員素質培養，定期開展業務培訓工作，由骨干民警向新民警傳授業務知識，宣傳檔案安全管理法規、制度，促使人員業務素質和安全意識得到不斷增強。結合公安檔案安全管理需求，需要從理論和技術兩個層面開展綜合培訓工作，使檔案管理人員能夠掌握數據備份、信息加密、病毒防護等安全技術，在日常工作中做到熟練運用技術，使檔案信息安全得到保證[3]。信息安全技術將得到不斷更新，因此需要定期開展人員培訓工作，保證人員掌握先進信息技術，得到業務水平的不斷提升。作為一項服務性工作，公安檔案安全管理工作對人員安全管理能力提出了較高要求，需要持續加強人員安全教育，加強人員安全意識，使人員始終保持嚴謹工作態度，在檔案安全管理工作中具備過硬的本領，能夠始終滿足檔案安全管理要求。

3 結論

綜上所述，信息時代的到來給公安檔案安全管理工作的開展帶來了一定挑戰。為保證檔案安全，公安機關還應建立檔案管理的網絡安全系統，提出科學的安全管理制度，定期進行檔案資料檢測維護，保證管理人員能夠運用信息技術加強檔案安全風險管理，繼而為公安檔案的使用提供全方位安全保障。

參考文獻

[1]朱玉如.公安檔案信息化應用過程中的問題與對策——以濮陽市公安局為例[J].辦公室業務，2018（16）：58-59.

[2]李紅艷.信息時代的電子檔案信息安全問題淺談[J].辦公室業務，2018（03）：36-37.

[3]張霞.信息時代的檔案信息安全保障[J].科技創新導報，2016，13（13）：130-131.