檔案數字化過程中的保密管理措施簡述

劉 暉

（甘肅工業職業技術學院，甘肅 天水 741000）

1 傳統檔案保密工作的特點

傳統檔案主要是以紙質檔案為主，檔案信息系統多為單機版的檔案管理系統，檔案管理系統主要存儲檔案目錄作為檔案檢索依據。檔案的查詢利用的流程一般為：檔案需求者辦理相關手續后到檔案部門，檔案工作人員根據需求在檔案管理系統里檢索檔案目錄，根據檢索的結果到檔案庫房去查找需要的檔案，檔案需求者辦理相關手續后對檔案進行借閱或者復印。從傳統的工作流看，傳統檔案保密工作的特點：一是檔案的存放地點和環境要求是安全保密的；二是檔案的收集、整理、歸檔、利用流程應當時根據相關的制度進行嚴格審批，防止泄密；三是檔案借閱出去后，應當有相關的制度對檔案借閱人員進行規范，如若泄密，則進行追責。然而，大數據時代檔案信息服務方式和手段都發生了極大的變化，傳統的方法并不能完全適應大數據時代檔案保密要求，例如：有些檔案能夠直接通過網絡來進行利用，因此，改進檔案保密工作，建立安全保密體系是非常必要的。

2 互聯網＋背景下檔案管理工作的轉變

1）檔案管理工具的轉變。傳統的檔案資料是以紙質形式對外體現的，不論在資料的存儲還是數據的管理上，工作量都較冗雜。在互聯網＋背景之下，可以應用互聯網科學技術來改革管理模式，比如借助計算機和多項技術，將檔案資料錄入管理，提高檔案工作管理效率，也會盡最大可能的減輕相關人員的負荷壓力。

2）檔案管理內容上的轉變。收集和整合信息資料，讓其應用到較多的領域，是檔案工作開展期間的主要內容。在如今社會發展大背景之下，信息數據更新的效率較快，只有實時監控不同類型的信息數據，才會更好地了解，掌握當前的發展情況，也會對未來發展方向進行明確。在互聯網＋背景之下，要求檔案管理工作要提前做好數據分析，保障檔案管理的每一個環節數據的精準度，促進社會的和諧穩定發展。

3 信息化檔案保密工作存在的問題

1）檔案庫房不滿足檔案保密要求。由于檔案單位思想上不重視檔案，未劃撥相關經費來配備檔案庫房相關配套設施，三鐵一器，八防等措施配備不到位，檔案庫房的管理也不嚴格，容易造成檔案的損壞和丟失，讓不法分子有可乘之機，從而造成檔案信息泄密。

2）檔案信息系統的存在漏洞。首先檔案單位在采購檔案工作設備時，未考慮檔案保密，造成采購的檔案設備硬件不符合保密要求；其次，在大數據和網絡迅速發展的情況下，部分檔案館實現了檔案信息資源共享，增加了檔案開放利用率，但是也增加了著網絡攻擊和檔案信息泄密的風險，所以檔案信息系統存在的漏洞，極容易讓黑客分子有可乘之機，造成檔案信息泄密。

3）制度建立不完善。大數據時代對檔案信息資源的需求越來越大，有選擇的開放部分檔案提供利用是必要的，然而現有的制度與信息公開條例存在著保部分相矛盾的地方，已經不適應社會發展的需要，且檔案保密制度尚不健全，對于保密年限和內容的界定相對模糊，很難正確的指導檔案保密工作。

4 加強檔案數字化工作保密管理的具體措施

1）提高政治站位，建立健全檔案數字化安全保密控制體系。筆者認為確保做到安全保密，首位的，也是重點的，就是要做好檔案數字化工作規章制度的建立和網絡計算機安全保密方案的確立工作。一是制定檔案數字化設備使用的安全保密規定；二是制定數字化加工涉密工作人員的選用和管理辦法；三是制定加工場所的安全保密方案；四是建立設施、設備安全管理制度；五是建立人員身份、訪問控制以及密碼密鑰和工作人員工作職責等管理規定。同時，網絡、計算機安全保密方案的設計要做到“五個確?！?，一要確保數字化過程的所有操作必須封閉進行，與外網物理隔斷；二要確保檔案數字化客戶端計算機服務器存放安全，做到“六防”（防火、防水、防震、防暴、防破壞和盜取、防電磁干擾和輻射）；三要確保設置好數字化系統安全的第一道防線，必須進行身份鑒別，防止非法用戶的進入；四要確保對群體訪問系統資源的權限做出嚴格的界定，遵循“最小授權原則”；五要確保空間屏蔽，或者工作空間加裝高強度的電磁干擾器，防止電磁泄露。

2）加大保密工作的宣傳力度和檔案管理人員的培訓工作。首先定期組織檔案保密知識的宣講的培訓，強化檔案工作人員的保密意識。進出庫房時注意鎖門，離開檔案工作電腦前要注意鎖屏等，使檔案工作人員養成良好的保密習慣；其次，加強檔案工作人員技能培訓，在大數據環境下采用了比較先進的檔案管理系統，檔案工作人員應掌握基本的計算機系統防護技能，針對常規的檔案系統入侵能有簡單的應對，保護檔案信息不被竊取。

3）做好檔案設備和系統的保密工作。首先檔案庫房配套設施應滿足相應的標準，保證庫房安全；其次，檔案相關設備在進行采購要求乙方必須具備相應保密資質，保證檔案硬件設備的安全；最后，做好檔案信息系統相關防護措施，配備防火墻、入侵檢測、病毒防護等設備，且系統應設計相應的準入機制，防止非法用戶入侵，另外，針對電子文件檔案，還應做好加密、標簽水印等防篡改的措施，確保檔案信息安全真實。

4）強化責任落實，為推動全面做好檔案數字化保密工作提供堅強保證。保密工作責任制對從領導到工作人員應承擔的保密責任都有明確的規定，嚴格執行保密工作責任制，是做好檔案數字化保密工作的政治保證。一是強化法定職能。各級檔案部門要嚴格履行檔案數字化工作法定保密工作主體職責，完善保密防護措施，開展保密宣傳教育，加強保密檢查，同時在職能范圍內，管理和指導好本系統的檔案數字化保密工作。二是落實領導責任。要抓住黨政領導干部這個“關鍵少數”，確保主要領導、分管領導明確自己所在領導崗位承擔的檔案數字化保密責任，以及一旦出現泄密事件需要承擔的領導和連帶責任，使黨政領導自覺擔負起保密責任，加大對檔案數字化保密管理的支持和重視。三是強化監督檢查。要切實履行監督管理職能，探索建立監督檢查長效機制，著力加強對檔案數字化過程中保密責任制落實情況的監督檢查，對履行保密工作職責不力的，及時提出整改要求，必要時可以采取約談、通報批評等方式，加強督促和指導，進一步推動檔案數字化保密工作的全面落實。

5 結束語

信息化檔案管理日益向網絡化發展，這雖然為檔案信息利用帶來便利，但是也為檔案的安全和保密帶來了威脅。因此針對檔案管理，在提高技術手段滿足檔案利用需求的過程中，也要加強檔案保密工作，制定相關的措施，應對新技術帶來的沖擊和變化，最大限度地發揮檔案的利用價值。