趙廣蓮

摘 要：檔案安全保護(hù)是檔案永續(xù)利用的前提，檔案安全關(guān)系著檔案的存亡，保證檔案安全是檔案管理人員的第一要責(zé)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)字信息傳播的新時(shí)期，檔案安全形勢(shì)依然嚴(yán)峻，必須牢固樹(shù)立安全第一的原則，采用先進(jìn)的檔案安全管理措施，切實(shí)保障檔案實(shí)體安全和檔案信息安全，構(gòu)建安全和諧的檔案安全體系。

關(guān)鍵詞：檔案信息；安全；管理

1 檔案信息安全工作的必要性

檔案不同于一般信息，它記錄著黨和國(guó)家事務(wù)活動(dòng)的歷史過(guò)程。檔案中有相當(dāng)部分涉及國(guó)家機(jī)密，關(guān)系國(guó)家安全，包含國(guó)家政治、經(jīng)濟(jì)、科技、軍事、文化等方面的敏感信息，具有較強(qiáng)的保密性和利用限制性。這些信息被非法利用，將威脅到國(guó)家安全，損害公眾的利益，危及社會(huì)穩(wěn)定。檔案信息特有的原始性和憑證作用的不可替代性，也決定了對(duì)其在數(shù)字環(huán)境中存儲(chǔ)傳輸?shù)目煽啃砸蟾哂谄渌畔?，如何提高檔案信息的安全性，成為檔案管理信息化時(shí)代必須面對(duì)的問(wèn)題。

2 影響檔案信息安全的幾種因素

2.1 物理安全

防止環(huán)境因素對(duì)檔案實(shí)體的損害。這里的環(huán)境因素不僅包括溫度、濕度、灰塵等氣候、空氣條件，還包括霉菌、駐蟲(chóng)、鼠類(lèi)等生物條件。環(huán)境因素是關(guān)系到檔案實(shí)體能否長(zhǎng)期安全保存的重要條件，不同環(huán)境因素對(duì)檔案實(shí)體安全保存的影響各不相同，此外還有磁場(chǎng)、紫外線(xiàn)等對(duì)特殊檔案載體的損害，如作用在磁帶上的磁場(chǎng)，如果其強(qiáng)度大于磁帶磁性材料的矯頑力，就會(huì)改變磁帶磁性材料的磁性，產(chǎn)生退磁現(xiàn)象。

2.2 數(shù)字檔案信息安全

數(shù)字檔案信息依附的軟硬件網(wǎng)絡(luò)環(huán)境存在先天不足和技術(shù)方面的風(fēng)險(xiǎn)。網(wǎng)絡(luò)、計(jì)算機(jī)、服務(wù)器、存儲(chǔ)設(shè)備、系統(tǒng)軟件和檔案管理信息系統(tǒng)是數(shù)字化檔案信息賴(lài)以生存的IT基礎(chǔ)環(huán)境，也是引發(fā)檔案信息安全問(wèn)題的風(fēng)險(xiǎn)基地。

2.3 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害，網(wǎng)絡(luò)中所有的終端、通道都可能是病毒的有效攻擊點(diǎn)。通過(guò)網(wǎng)絡(luò)傳播的病毒，在傳播速度、破壞性和傳播范圍等方面都是單機(jī)病毒所不能比擬的，特別是在互聯(lián)網(wǎng)上。近年來(lái)，隨著互聯(lián)網(wǎng)的發(fā)展，病毒的種類(lèi)、數(shù)量激增，傳播途徑更多，傳播速度更快，造成的破壞日益嚴(yán)重。

2.4 網(wǎng)絡(luò)安全意識(shí)

檔案的計(jì)算機(jī)網(wǎng)絡(luò)及其節(jié)點(diǎn)可能受到威脅和網(wǎng)絡(luò)的脆弱性的安全問(wèn)題。因此，有必要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，這樣才能為用戶(hù)的異地使用電子檔案信息保障網(wǎng)絡(luò)的暢通安全，實(shí)現(xiàn)有效地利用電子檔案信息。網(wǎng)絡(luò)安全問(wèn)題的解決一般采取物理隔離、應(yīng)用防火墻以及身份認(rèn)證等安全技術(shù)，而防火墻技術(shù)成為最佳的同外網(wǎng)隔離與訪(fǎng)問(wèn)控制的措施。

2.5 安全管理體制

有資料表明，大部分的計(jì)算機(jī)安全保密問(wèn)題來(lái)自其系統(tǒng)內(nèi)部，世界上70%信息被盜和泄密來(lái)自于內(nèi)部，這主要是因?yàn)槿藛T麻痹和安全管理體制不完善所造成的。

3 確保檔案信息安全對(duì)策

3.1 控制庫(kù)房溫、濕度和防光、防有害生物

在影響檔案壽命的眾多因素中，溫度和濕度的作用是十分重要的。高溫、高濕的環(huán)境，特別適合霉菌和蟲(chóng)害的生長(zhǎng)繁殖，因此，控制庫(kù)房溫、濕度是防蟲(chóng)防霉的有效措施。國(guó)家規(guī)定保存紙質(zhì)檔案的標(biāo)準(zhǔn)溫度為14～24℃，相對(duì)濕度為45﹪～60﹪，只要將溫、濕度控制在適當(dāng)范圍內(nèi)，人為造成一個(gè)不適合霉菌和蟲(chóng)害生長(zhǎng)的環(huán)境，就可以起到保護(hù)檔案的效果。有條件的單位可以安裝溫、濕度自動(dòng)控制系統(tǒng)來(lái)控制庫(kù)房的溫、濕度，而不具備這樣條件的，可以采用密閉和通風(fēng)的辦法來(lái)調(diào)節(jié)庫(kù)內(nèi)的溫、濕度。浙江是個(gè)高溫季節(jié)溫度高，年降雨量大，而且有潮濕的梅雨季節(jié)的地區(qū)，因此，密閉顯得尤為重要。庫(kù)房密閉的重點(diǎn)是門(mén)窗，窗戶(hù)最好設(shè)為雙層，如果門(mén)窗過(guò)大，縫隙過(guò)多，可以在邊沿嵌以絨布條、毛氈條，鐵門(mén)、鐵窗可以嵌橡皮條，為防止人員進(jìn)出庫(kù)房時(shí)潮濕空氣的侵入，可以在門(mén)口增設(shè)門(mén)簾。對(duì)于一些很珍貴的檔案，可以在溫濕度適合的條件下，裝入密閉柜中，并用膠布嚴(yán)密地將縫隙封起來(lái)。通風(fēng)則要以當(dāng)時(shí)當(dāng)?shù)氐娘L(fēng)力、風(fēng)向作為參考，有組織有計(jì)劃地進(jìn)行。2. 光線(xiàn)會(huì)使檔案發(fā)生氧化，因此，庫(kù)房應(yīng)少窗，且要用質(zhì)地厚密的窗簾遮擋，以防止強(qiáng)光射入。紫外線(xiàn)對(duì)檔案的破壞力很大，庫(kù)房和閱覽室的人工照明應(yīng)接近天然光色溫，燈具應(yīng)有防紫外線(xiàn)措施。對(duì)于不具備恒溫、恒濕條件的庫(kù)房，須按規(guī)定放置防霉防蟲(chóng)藥，并定期更換。每年對(duì)庫(kù)內(nèi)檔案進(jìn)行一次檢查，發(fā)現(xiàn)被霉菌和蟲(chóng)害侵襲的，要及時(shí)作滅菌殺蟲(chóng)處理，以免對(duì)其它檔案造成影響。

3.2 保障檔案信息不被篡改

（1）防止紙質(zhì)檔案信息被篡改。目前仍有不少檔案館在提供檔案查閱時(shí)仍然直接使用紙質(zhì)檔案原件，這就不能完全避免檔案原件信息被人為篡改的危險(xiǎn)，避免這種危險(xiǎn)，最好是對(duì)檔案原件進(jìn)行數(shù)字化處理后，再對(duì)檔案查閱人提供防修改的數(shù)字化文件，這樣就可以實(shí)現(xiàn)檔案利用和檔案安全同時(shí)兼顧，但由于資金或設(shè)備的原因，不少檔案館一時(shí)還無(wú)法做到檔案原件的全部數(shù)字化，所以一定要保證檔案的查閱利用在可監(jiān)控的環(huán)境下進(jìn)行，并對(duì)檔案查閱情況進(jìn)行詳細(xì)登記，確保出現(xiàn)檔案安全事故時(shí)可以進(jìn)行追溯檢查。（2）防止數(shù)字檔案信息被篡改。由于數(shù)字檔案的信息不具有固定的物理位置，因此檔案信息易于被非實(shí)體的加工和修改。因此為了保證數(shù)字檔案的原始性，有必要對(duì)數(shù)字檔案進(jìn)行技防處理，對(duì)數(shù)字檔案信息采取防寫(xiě)措施，如對(duì)數(shù)字檔案進(jìn)行“只讀”設(shè)置，或采用“只讀”光盤(pán)寫(xiě)入信息，或?qū)ξ募男薷脑O(shè)置權(quán)限，禁止非法用戶(hù)對(duì)文件信息進(jìn)行篡改。還可通過(guò)計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)操作記錄進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)檔案信息被非法修改立即識(shí)別和響應(yīng)。

3.3 控制計(jì)算機(jī)病毒和網(wǎng)絡(luò)隱患

因此檔案管理人員一定要對(duì)電腦病毒提高警惕，一是要使用安全性較高的防毒、殺毒軟件并及時(shí)更新，做到無(wú)漏洞運(yùn)行，發(fā)現(xiàn)病毒立即識(shí)別并做出相應(yīng)處理，實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒實(shí)時(shí)全方位監(jiān)控。二是要對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)上的信息數(shù)據(jù)定期查殺病毒，并對(duì)新載入的檔案信息進(jìn)行事先病毒掃描和查殺，嚴(yán)防電腦病毒對(duì)計(jì)算機(jī)系統(tǒng)和檔案信息的攻擊。三是對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)進(jìn)行定期備份，確保系統(tǒng)出現(xiàn)災(zāi)難性后果后能迅速恢復(fù)運(yùn)行，實(shí)現(xiàn)數(shù)字檔案信息的安全。

3.4 建立保障體系

（1）建立組織保障體系，加強(qiáng)安全防護(hù)的制約性與綜合治理的持續(xù)性。信息化管理的決策者（CIO）、網(wǎng)絡(luò)管理員（NA）、系統(tǒng)管理員（SA）與系統(tǒng)用戶(hù)（User）是信息化工作組中四類(lèi)重要角色，User操作權(quán)限是由NA和SA根據(jù)業(yè)務(wù)工作的需要及機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)安全管理制度進(jìn)行分配的。檔案信息安全的組織體系應(yīng)覆蓋參與檔案工作的每位成員，包括檔案利用者，而不僅僅是開(kāi)展檔案信息化建設(shè)與實(shí)施的工作團(tuán)隊(duì)。安全意識(shí)、風(fēng)險(xiǎn)防范、安全培訓(xùn)和執(zhí)行保障等都應(yīng)在安全主管領(lǐng)導(dǎo)的帶領(lǐng)下有組織有計(jì)劃地開(kāi)展。（2）建立制度保障體系：規(guī)范現(xiàn)代檔案管理業(yè)務(wù)的工作流程。檔案信息安全的持續(xù)性措施是建立程序化、制度化模式并強(qiáng)化落實(shí)。需要針對(duì)網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)和應(yīng)用操作等方面制定制度與規(guī)范。

4 結(jié)語(yǔ)

在社會(huì)文明不斷進(jìn)步和發(fā)展的背景下，檔案工作者肩負(fù)著“為黨管檔、為國(guó)守史”的歷史重任，應(yīng)始終把保障檔案安全放在十分重要的位置，隨著時(shí)代的進(jìn)步不斷解放思想，不斷提升檔案安全保障的能力，及時(shí)采取更加有效的安防措施，切實(shí)保障檔案實(shí)體安全和信息安全，為構(gòu)建安全和諧的檔案安全體系做出不懈努力。社會(huì)信息化和信息社會(huì)化的進(jìn)程中，檔案數(shù)量越來(lái)越多，檔案利用越來(lái)越普及，檔案利用的網(wǎng)絡(luò)安全防護(hù)措施就越顯得重要，檔案工作者必須努力使檔案在網(wǎng)絡(luò)環(huán)境下的利用得以最大程度的保護(hù)，把各種不安全因素控制在最小范圍內(nèi)，使其更好地服務(wù)于用戶(hù)和社會(huì)。

參考文獻(xiàn)

[1]田淑華；電子檔案信息安全評(píng)價(jià)指標(biāo)體系研究[J]；北京檔案；2009年07期