檔案信息化安全管理策略初探

劉少玲

(江門市蓬江區檔案館，廣東 江門 529000)

前言：

《檔案館安全風險評估指標體系》就檔案安全管理的內容、方法、風險評估依據等方面進行了明確規定。在這樣的背景之下，檔案信息化如何能夠做好安全管理將直接關系到整個檔案工作的有效性。本文將從以下幾個方面，對檔案信息化安全管理策略進行探討。

一、檔案信息化安全管理的“管理領域”

檔案信息化安全管理第一個階段必須從“管理”角度入手，這是保障檔案信息完整性、真實性以及保密性的關鍵。對于檔案信息化來講，其核心體現在檔案資源存在方式的轉化、對后續資源的整合與處理，而具體實施操作者往往是第三方機構，所以這個階段所產生的各種安全風險與第三方機構有著緊密關系，而此時的安全管理極為重要。為了加強這個階段的安全管理有效，需要制定嚴謹的規章制度，例如，數字化加工過程管理、檔案實體保護措施、存儲介質管理、數字化成果驗收以及交接、檔案實體交接等規程。因為是第一個階段，所以其成效將會影響到整個工作，因此不僅需要規章制度的制定，而且還需要相關法律法規的支持，對違反規定的行為必須嚴懲，進而為后續工作的開展奠定堅實的基礎。

二、檔案信息化安全管理的“技術領域”

檔案信息化安全管理的第二個階段需要從“技術”角度入手，這也是非常關鍵的一個環節，具體如下：

（一）構建安全的物理環境

構建并逐步加強基礎設施建設，有利于避免物理環境帶來的風險。基礎設施建設具體包括：第一，檔案館選址與設計，需要重點考慮環境因素，例如，防污染、防水、放火、防震、防山體滑坡等。第二，避免檔案館因素對檔案所造成的損壞，需對主機房進行合理設計，需要考慮遠離易燃易爆、粉塵、強噪聲源、強電磁場等場所。同時，主機房的供電系統必須要保持穩定性，并設置監視安全防范系統、門禁系統、消防系統、溫濕度監控系統等，通過提升物理環境的安全力度，能夠有效避免電子檔案的丟失、泄漏、失真。

（二）保障數據安全，做好資料備份

通過數據異地備份以及介質變換等手段，可降低安全風險。例如，價值很高的電子檔案，必須從長期保存的角度入手，一方面要做好基礎軟件備份系統，另外一方面還需要從數據載體與備份開展工作。對于數據載體來講，建議實施多種介質保存手段，例如，可以將一些電子文件轉化成為膠片、紙質等，以雙保護方式可以有效應對各種風險。在實際工作中，如果發現載體方面有損壞的情況，需要及時做好數據恢復。

（三）完善網絡環境，強化主機性能

檔案信息化安全管理最重要的一個方面是防范網絡風險。因此，要合理對網絡平臺進行布局，不僅要安全可靠，還必須具有可擴展的功能。第一，針對檔案的各項業務有針對性的布設局域網、因特網以及政務網，落實“三網隔離”。第二，開啟防火墻，并不定期做好入侵檢測、漏洞掃描、安全審計等措施，尤其是網絡安全技術需要及時進行更新，利用最先進的技術才能有效應對各種安全風險。第三，強化主機性能，具體可以從主機儲存方式優化、提升服務器容量、提升處理能力、完善數據格式類型等方面入手，同時還需要制定備用方案，一旦發生緊急情況可以及時進行補救。第四，建議嘗試采用區塊鏈技術。區塊鏈技術的優勢在于即使一個節點數據丟失，但是也不會影響到整個數據的完整性，這是因為還可以通過其他節點來將其恢復。因此，區塊鏈技術將成為檔案信息化網絡安全管理的主要手段，加之該技術具有不可篡改、雙方匿名、去中心化、開放性、可追溯等特點，不僅能夠幫助檔案信息化管理提升管理效率，而且可以最大限度保障信息的安全性、真實性以及完整性。

三、檔案信息化安全管理的“制度領域”

檔案信息化安全管理的第三個階段需要從“制度”角度入手。曾經，我國檔案領域保持著“重藏輕用”的狀況；如今，隨著互聯網技術以及社會各個領域的全面發展，檔案領域已經朝著“重用輕藏”的形勢發展。重“用”意味著數據需要進行一定程度的開發，那么必然面臨著更多有關“用”的問題。基于此，建議強化監督職能，目的是讓檔案信息化管理形成閉環，這樣能夠有效平衡檔案的安全與檔案利用，同時還可以兼顧原貌保存、保密以及有效應用。所以，在檔案信息化管理過程中，需要針對不同階段制定管理制度，其中最重要的是監控管理與監控管理制度，倘若不能落實，那么很多制度也將無法發揮價值。例如，針對檔案接收、檔案出入庫、檔案利用、檔案銷毀等流轉環節來講，必須要對交接制度進行嚴格執行，完善交接手續，對于流轉過程中的交接人、交接時間、交際事由、卷件數量、檔案卷號等情況必須詳細登記，然后進行確認，一定程度上能夠將安全風險隱患排除。

綜上所述，互聯網時代背景下，我們要用長遠的眼光來看待數據，這樣才能發現其不同的價值。對于檔案管理者來講，需要在管理、技術、制度等方面引起高度重視，通過源頭管理、先進的技術以及完善的制度，才能提升檔案信息化安全管理的有效性。此外，還需要結合實際情況進行不斷的優化與完善，這樣才能應對更多新的問題。