潘媛

［摘要］ 文章從3個(gè)方面入手對(duì)檔案信息管理的安全問(wèn)題進(jìn)行分析，包括：基礎(chǔ)設(shè)施安全體系的構(gòu)建、標(biāo)準(zhǔn)規(guī)范安全體系的構(gòu)建和人才隊(duì)伍安全體系的構(gòu)建。

［關(guān)鍵詞］ 檔案信息化； 管理； 信息資源

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 06. 042

［中圖分類號(hào)］Q275［文獻(xiàn)標(biāo)識(shí)碼］A［文章編號(hào)］1673 - 0194（2012）06- 0089- 02

隨著改革開(kāi)放的深入和國(guó)家政治、經(jīng)濟(jì)的發(fā)展，檔案與檔案工作的重要性得到了人們的認(rèn)可，檔案工作的地位也得到了極大的提高。檔案信息是國(guó)家重要的信息資源，隨著國(guó)家信息化戰(zhàn)略的提出，檔案信息化不僅是適應(yīng)國(guó)家信息化戰(zhàn)略的必然趨勢(shì)，也是全面提升檔案工作為社會(huì)更好服務(wù)的必然要求。在國(guó)家制定２００６－２０２０年國(guó)家信息化戰(zhàn)略中，特意把信息安全列入到構(gòu)建和完善因素之中，可見(jiàn)信息安全已經(jīng)成為不可忽視的重要的研究課題，同樣也適用于檔案信息化建設(shè)中，因此，構(gòu)建檔案信息化安全體系就具有必要性。

１基礎(chǔ)設(shè)施安全體系的構(gòu)建

檔案信息化基礎(chǔ)設(shè)施建設(shè)是檔案信息化的基礎(chǔ)和前提，也是檔案信息資源開(kāi)發(fā)利用和信息技術(shù)應(yīng)用的前提和基礎(chǔ)，并制約著檔案信息化建設(shè)的發(fā)展水平。與檔案信息化建設(shè)一樣，檔案信息化安全體系建設(shè)也應(yīng)從基礎(chǔ)設(shè)施安全體系建設(shè)入手。

１．１硬件設(shè)施安全體系建設(shè)

檔案信息化硬件基礎(chǔ)可以用信息化經(jīng)費(fèi)投入總量占檔案館經(jīng)費(fèi)比例、人均計(jì)算機(jī)擁有量、數(shù)字化設(shè)備的數(shù)量、存儲(chǔ)設(shè)備的數(shù)量、數(shù)據(jù)遷移和備份設(shè)備的數(shù)量等指標(biāo)來(lái)衡量。檔案信息化硬件設(shè)施安全主要體現(xiàn)在通信線路的安全、物理設(shè)備的安全與容災(zāi)能力、抗干擾能力與設(shè)備的運(yùn)行環(huán)境等方面。因此，構(gòu)建檔案信息化硬件設(shè)施安全體系要從上述安全因素出發(fā)，主要包括以下兩個(gè)方面：

（1） 具有防自然界非確定因素安全體系。自然破環(huán)屬于不可抗力，只可預(yù)防不可阻止。信息化時(shí)代導(dǎo)致微電子網(wǎng)路設(shè)備和硬件設(shè)備得到普遍應(yīng)用，也易遭受雷擊影響，所以，檔案館或機(jī)構(gòu)應(yīng)具有綜合防雷方案，以備不時(shí)之需。綜合防雷方案包括直擊雷的防護(hù)和感應(yīng)雷的防護(hù)，以防止?jié)撛陲L(fēng)險(xiǎn)。除此之外，電子文件安全防護(hù)設(shè)備除具有調(diào)溫、調(diào)濕、防水、防盜、防光、防蟲等功能外，還應(yīng)具備防磁、防磨損等能力，以確保檔案信息化信息安全。

（2） 計(jì)算機(jī)機(jī)房環(huán)境控制體系。適宜的溫濕度不僅能夠保證機(jī)房安全，也能延長(zhǎng)計(jì)算機(jī)壽命。本文結(jié)合其相關(guān)資料，把計(jì)算機(jī)機(jī)房環(huán)境指標(biāo)分為溫度、濕度、照明、噪聲等因素，按照不同的標(biāo)準(zhǔn)分為Ａ、Ｂ、Ｃ三級(jí)。檔案信息化主服務(wù)器環(huán)境至少要達(dá)到Ｂ級(jí)標(biāo)準(zhǔn)，甚至有條件的話要達(dá)到Ａ級(jí)標(biāo)準(zhǔn)，以達(dá)到計(jì)算機(jī)硬件設(shè)施安全。

１．２網(wǎng)絡(luò)環(huán)境安全體系建設(shè)

檔案信息化網(wǎng)絡(luò)環(huán)境指標(biāo)可以用館內(nèi)計(jì)算機(jī)上網(wǎng)比例、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)建設(shè)水平、政務(wù)網(wǎng)建設(shè)水平和公眾網(wǎng)建設(shè)水平等指標(biāo)來(lái)衡量。檔案信息化網(wǎng)絡(luò)環(huán)境安全體系建設(shè)主要體現(xiàn)在網(wǎng)絡(luò)安全通訊、網(wǎng)絡(luò)資源的訪問(wèn)控制、數(shù)據(jù)加密、遠(yuǎn)程接入的安全、路由系統(tǒng)的安全、偵測(cè)非法入侵和網(wǎng)絡(luò)設(shè)施防病毒等。結(jié)合檔案信息化網(wǎng)絡(luò)安全體系安全因素，檔案信息化網(wǎng)絡(luò)環(huán)境安全體系建設(shè)包括以下兩個(gè)方面：

（1） 全網(wǎng)數(shù)據(jù)安全備份體系。對(duì)數(shù)據(jù)進(jìn)行備份是為了保證數(shù)據(jù)的安全，消除系統(tǒng)使用者和操作者的后顧之憂。信息技術(shù)的發(fā)展促使檔案信息化的發(fā)展，也導(dǎo)致檔案數(shù)據(jù)業(yè)務(wù)量的增加。數(shù)據(jù)備份體系一直是預(yù)防災(zāi)難、保證檔案信息化信息安全的一種手段。檔案信息化中信息不僅包括主服務(wù)器上的信息，而且包括網(wǎng)絡(luò)節(jié)點(diǎn)上的信息，所以，數(shù)據(jù)備份不僅要備份主服務(wù)器上的數(shù)據(jù)，而且也要備份節(jié)點(diǎn)上的信息，建立全網(wǎng)數(shù)據(jù)安全備份體系就成為檔案信息化安全體系建設(shè)的重要數(shù)據(jù)保障體系。我國(guó)浙江省舟山市檔案館在館內(nèi)建立病毒入侵防御系統(tǒng)、雙機(jī)熱備與災(zāi)難備份系統(tǒng)確保這些原生性檔案數(shù)據(jù)安全與使用就是數(shù)據(jù)備份的例證。

（2） 網(wǎng)絡(luò)設(shè)備安全體系。信息技術(shù)的發(fā)展由傳統(tǒng)的信息保密性向信息完整性、可用性、可控性等多方面發(fā)展。檔案信息化正是借助于先進(jìn)信息技術(shù)，檔案信息化也由信息保密性向其他方面發(fā)展。除了在傳統(tǒng)信息技術(shù)注重系統(tǒng)本身防范外，還應(yīng)在網(wǎng)絡(luò)出口配備防火墻設(shè)備。防火墻通常設(shè)置于某一臺(tái)作為網(wǎng)間連接器的服務(wù)器上，在內(nèi)部網(wǎng)與其他網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，使訪問(wèn)者無(wú)法直接存取內(nèi)部網(wǎng)絡(luò)的資源，保護(hù)網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或侵入。檔案管理部門可以通在信息傳輸和存儲(chǔ)方面采用加密技術(shù)和身份認(rèn)證技術(shù)等方式，對(duì)不斷變化的網(wǎng)絡(luò)安全做出及時(shí)的反應(yīng)，以構(gòu)建網(wǎng)絡(luò)設(shè)備安全體系。

２標(biāo)準(zhǔn)規(guī)范安全體系的構(gòu)建

檔案信息化標(biāo)準(zhǔn)規(guī)范建設(shè)是檔案信息化業(yè)務(wù)、技術(shù)應(yīng)用和應(yīng)用系統(tǒng)建設(shè)的規(guī)范，也是其核心能力與競(jìng)爭(zhēng)力的體現(xiàn)。統(tǒng)一的標(biāo)準(zhǔn)規(guī)范建設(shè)不僅有利于檔案信息化的過(guò)程，而且有利于數(shù)字資源的長(zhǎng)期保存與管理。檔案信息化標(biāo)準(zhǔn)規(guī)范建設(shè)不僅要對(duì)已經(jīng)頒布的檔案信息化標(biāo)準(zhǔn)規(guī)范進(jìn)行監(jiān)督和指導(dǎo)，同時(shí)要制定符合檔案信息化的標(biāo)準(zhǔn)規(guī)范安全體系。檔案信息化標(biāo)準(zhǔn)規(guī)范建設(shè)可以用檔案信息化的政策支持力度、現(xiàn)有的檔案信息化標(biāo)準(zhǔn)和規(guī)范的應(yīng)用和所制定檔案信息化標(biāo)準(zhǔn)規(guī)范總數(shù)及有效度來(lái)衡量。本文從檔案信息化標(biāo)準(zhǔn)規(guī)范的管理性、業(yè)務(wù)性和技術(shù)性3個(gè)方面建立檔案信息化標(biāo)準(zhǔn)規(guī)范安全體系。

２．１管理標(biāo)準(zhǔn)規(guī)范安全體系

檔案信息化法律法規(guī)應(yīng)覆蓋檔案信息化建設(shè)整個(gè)活動(dòng)范圍，其管理標(biāo)準(zhǔn)規(guī)范主要體現(xiàn)在國(guó)家或地方機(jī)構(gòu)對(duì)檔案信息化的政策支持力度。針對(duì)我國(guó)目前檔案信息化法規(guī)現(xiàn)狀，檔案信息化管理標(biāo)準(zhǔn)安全體系建設(shè)主要從以下幾個(gè)方面考慮：

（1） 國(guó)家的綜合性法律或檔案信息化管理法規(guī)，應(yīng)結(jié)合當(dāng)時(shí)的信息技術(shù)發(fā)展水平以及檔案信息化發(fā)展水平，及時(shí)對(duì)法律法規(guī)做出相應(yīng)的修正或修改。

（2） 地方性法規(guī)應(yīng)結(jié)合國(guó)家方針、政策，根據(jù)地方檔案管理特色以及地方檔案信息化現(xiàn)狀，對(duì)當(dāng)?shù)氐臋n案信息化法規(guī)做出有益的補(bǔ)充與修正，以達(dá)到保護(hù)檔案信息資源的目的。

２．２業(yè)務(wù)標(biāo)準(zhǔn)規(guī)范安全體系

檔案信息化的最終目的是為了提高檔案工作的效率，其業(yè)務(wù)標(biāo)準(zhǔn)規(guī)范主要體現(xiàn)在國(guó)家或地方機(jī)構(gòu)對(duì)檔案工作的專門性法規(guī)上。結(jié)合我國(guó)檔案信息化法規(guī)現(xiàn)狀，檔案信息化業(yè)務(wù)標(biāo)準(zhǔn)規(guī)范安全體系建設(shè)應(yīng)包括以下幾個(gè)方面：

（1） 檔案信息化法規(guī)應(yīng)該是檔案信息化活動(dòng)的法律保障，檔案信息化法規(guī)應(yīng)覆蓋檔案信息化活動(dòng)的6個(gè)方面，因此，檔案信息化法規(guī)應(yīng)具體、詳細(xì)地制定檔案信息化六方面具體的建設(shè)標(biāo)準(zhǔn)，并制定相應(yīng)的信息安全標(biāo)準(zhǔn)，從法律上約束檔案信息化的信息行為。

（2） 檔案管理部門應(yīng)制定檔案信息化工作專門性規(guī)范，提高檔案信息化法律的專指度和可操作性，否則，不同的工作模式和不同的標(biāo)準(zhǔn)就會(huì)導(dǎo)致檔案信息的通用性不強(qiáng)，不僅導(dǎo)致工作效率低下，也會(huì)對(duì)檔案信息安全造成不同程度的影響。

２．３技術(shù)標(biāo)準(zhǔn)規(guī)范安全體系

檔案信息化是信息技術(shù)在檔案領(lǐng)域的應(yīng)用。信息技術(shù)的應(yīng)用使檔案信息載體形式、提供服務(wù)形式以及保管形式都發(fā)生變化，相應(yīng)的技術(shù)標(biāo)準(zhǔn)規(guī)范約束有利于檔案信息化開(kāi)展。結(jié)合我國(guó)檔案信息化技術(shù)標(biāo)準(zhǔn)規(guī)范體系現(xiàn)狀，我國(guó)檔案信息化技術(shù)標(biāo)準(zhǔn)規(guī)范安全體系建設(shè)應(yīng)包括以下幾個(gè)方面的內(nèi)容：

（1） 信息技術(shù)是一個(gè)不斷變化發(fā)展的過(guò)程，信息技術(shù)在檔案學(xué)的應(yīng)用也是一個(gè)不斷變化的過(guò)程。檔案信息化技術(shù)標(biāo)準(zhǔn)規(guī)范安全體系建設(shè)應(yīng)根據(jù)當(dāng)時(shí)的信息技術(shù)條件，實(shí)時(shí)制定相應(yīng)的檔案信息化技術(shù)標(biāo)準(zhǔn)規(guī)范。

（2） 檔案信息化技術(shù)標(biāo)準(zhǔn)不僅要結(jié)合信息技術(shù)行業(yè)標(biāo)準(zhǔn)，而且也要結(jié)合檔案信息化自身特征。信息技術(shù)的發(fā)展促使電子文件產(chǎn)生，但電子文件元數(shù)據(jù)的采集標(biāo)準(zhǔn)、電子文件數(shù)據(jù)的鑒定和保存標(biāo)準(zhǔn)、電子數(shù)據(jù)的長(zhǎng)期保存標(biāo)準(zhǔn)缺乏相應(yīng)的法律或法規(guī)規(guī)范就是很好的證明。

３人才隊(duì)伍安全體系的構(gòu)建

檔案信息化人才隊(duì)伍建設(shè)是檔案信息化的成功之本。信息技術(shù)的發(fā)展促使檔案信息化人才向復(fù)合型人才方向發(fā)展。檔案信息化人才隊(duì)伍建設(shè)影響檔案信息化建設(shè)的其他各要素。檔案信息化人才隊(duì)伍建設(shè)可以用人員構(gòu)成和信息化培訓(xùn)兩個(gè)主要指標(biāo)來(lái)衡量。本文從人員構(gòu)成和信息化培訓(xùn)兩個(gè)因素來(lái)構(gòu)建檔案信息化人才隊(duì)伍安全體系。

３．１檔案信息化人員構(gòu)成安全體系

信息技術(shù)促使檔案信息化人員結(jié)構(gòu)的變化，檔案人員構(gòu)成在檔案信息化影響下，應(yīng)以檔案專業(yè)人才、計(jì)算機(jī)專業(yè)人才為基礎(chǔ)，以復(fù)合型人才為重點(diǎn)。檔案信息人員構(gòu)成可以用信息化人才培養(yǎng)經(jīng)費(fèi)占檔案經(jīng)費(fèi)的比例、本科及以上學(xué)歷館員的比例、掌握專業(yè)信息技術(shù)的館員比例、專職從事信息化工作的比例等指標(biāo)來(lái)衡量。檔案信息化人員構(gòu)成安全體系建設(shè)可以從以下幾個(gè)方面來(lái)考慮：

（1） 加大培養(yǎng)具有計(jì)算機(jī)和檔案專業(yè)的復(fù)合型人才。信息技術(shù)的應(yīng)用已經(jīng)成為時(shí)代發(fā)展不可逆轉(zhuǎn)的潮流，檔案學(xué)作為信息專業(yè)，也應(yīng)根據(jù)時(shí)代要求，增加信息技術(shù)的相應(yīng)課程，適應(yīng)檔案信息化的要求，做好人力上的準(zhǔn)備，間接地維護(hù)檔案信息安全。

（2） 增強(qiáng)對(duì)高層次人才的培養(yǎng)。檔案信息化對(duì)檔案學(xué)人才提出了新的挑戰(zhàn)，高層次人才的培養(yǎng)不僅是檔案信息化的支柱，也為檔案信息化人才隊(duì)伍建設(shè)起到了推動(dòng)作用。

３．２檔案信息化人員信息化培訓(xùn)體系

檔案信息化使檔案信息應(yīng)用系統(tǒng)，檔案信息上網(wǎng)系統(tǒng)以及數(shù)字檔案館應(yīng)用系統(tǒng)應(yīng)運(yùn)而生。檔案工作人員需要運(yùn)用其應(yīng)用系統(tǒng)進(jìn)行檔案信息服務(wù)，所以就需要對(duì)檔案信息化人員進(jìn)行信息化培訓(xùn)。檔案信息化人員信息化培訓(xùn)可以用管理層非信息化人員接受信息化的比例、非專業(yè)人員接受信息化培訓(xùn)的比例以及非專業(yè)人員接受信息化培訓(xùn)的時(shí)間等指標(biāo)來(lái)衡量。檔案信息化人員信息化培訓(xùn)體系包括：

（1） 新技術(shù)運(yùn)用能力培訓(xùn)體系。信息技術(shù)不僅使檔案信息管理系統(tǒng)產(chǎn)生，也使各種信息設(shè)備產(chǎn)生。檔案信息人員除了應(yīng)熟練操作檔案信息軟件外，還應(yīng)具有使用新型信息設(shè)備的能力。因此，檔案館或相關(guān)的檔案單位應(yīng)該對(duì)工作人員進(jìn)行信息技術(shù)運(yùn)用能力的培訓(xùn)，以減少人為操作失誤，維護(hù)檔案信息安全。

（2） 業(yè)務(wù)能力培訓(xùn)體系。業(yè)務(wù)能力培訓(xùn)目的是為了使檔案工作人員了解檔案工作程序、規(guī)范和操作方法。檔案部門要針對(duì)不同崗位人員的工作職責(zé)和素質(zhì)要求，制定相應(yīng)的培訓(xùn)與教育方案，例如要加強(qiáng)職業(yè)道德教育和檔案管理基本理論、基本知識(shí)、基本技能教育，使他們掌握檔案工作程序、規(guī)范和操作方法；要根據(jù)新形勢(shì)的要求，從檔案管理工作的實(shí)際出發(fā)，進(jìn)行現(xiàn)代化、信息化管理的基本知識(shí)教育和計(jì)算機(jī)應(yīng)用能力的培訓(xùn)，做到理論與實(shí)踐相結(jié)合，使檔案工作者具有運(yùn)用檔案計(jì)算機(jī)管理軟件完成檔案存儲(chǔ)、編輯、檢索、利用等檔案管理工作的能力。只有檔案工作人員正確按照檔案工作程序、規(guī)范和操作方法去實(shí)施，才能從人力因素上杜絕人為安全因素的風(fēng)險(xiǎn)。

４結(jié)語(yǔ)

檔案信息化安全體系建設(shè)關(guān)系到檔案信息化建設(shè)事業(yè)的發(fā)展。如何構(gòu)建一種全面、合理的檔案信息化安全體系，是目前檔案界比較關(guān)心的問(wèn)題之一。檔案信息化安全體系涉及到計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)等技術(shù)因素，還涉及到管理因素、政策因素、人才因素等多種非技術(shù)因素。本文從以上角度出發(fā)，構(gòu)建了檔案信息化安全體系。

主要參考文獻(xiàn)

［ｌ］ 王朝陽(yáng)． 檔案信息化管理的優(yōu)勢(shì)及安全問(wèn)題［Ｊ］． 華北水利水電學(xué)院學(xué)報(bào)，２００６（ｌ）：２９－３１．

［２］ 張照余． 中國(guó)檔案信息化發(fā)展的三個(gè)階段［Ｊ］． 浙江檔案，２００８（６）：４２－４４．

［３］ 付云金． 論檔案數(shù)字信息化的利與弊［Ｊ］． 濟(jì)寧學(xué)院學(xué)報(bào)，２００８（６）：１０５－１０６．