梅雪偉

2010年5月12日，國家檔案局局長楊冬權(quán)同志在全國檔案安全體系建設(shè)工作會議上提出“建立確保檔案安全保密的檔案安全體系，全面提升檔案部門的安全保障能力”的號召，把檔案安全的重要性提升到一個新的高度。在推進(jìn)檔案信息化建設(shè)的過程中，信息安全保障體系的建設(shè)是檔案信息化建設(shè)中極為重要的組成部分，而我國的檔案信息安全保障體系建設(shè)還處在初級階段，目前還隱藏著諸多安全隱患問題。包括檔案信息化的有關(guān)法律、法規(guī)和制度不夠健全，檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面，各級檔案部門的安全管理體制不夠完善等等。如何確保檔案網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全，成為檔案信息化建設(shè)過程中極其關(guān)鍵的問題

一、加強(qiáng)檔案安全保障體系建設(shè)的重要性

（一）檔案安全保護(hù)被賦予了新的內(nèi)涵，可讀性（有效性）成為繼真實(shí)性、完整性、保密性之后數(shù)字檔案保護(hù)的應(yīng)有之義。不能為人直接識讀的數(shù)字檔案具有對其生存環(huán)境的依賴性，如何確保不同生成環(huán)境下檔案信息的可讀、可用，尤其是在不同技術(shù)平臺上生成的數(shù)字檔案的“透明”共享，是當(dāng)下檔案保護(hù)的一大難題；同時，技術(shù)的推陳出新，計(jì)算機(jī)軟硬件環(huán)境的頻繁升級，意味著數(shù)字檔案在其漫長的生命歷程中必須不斷遷移其技術(shù)環(huán)境，由此帶來了遷移過程的安全性以及遷移后數(shù)字檔案的有效性問題。

（二）數(shù)字檔案保護(hù)遭遇了前所未有的挑戰(zhàn)。一方面，如何維護(hù)數(shù)字檔案的真實(shí)、完整，實(shí)現(xiàn)數(shù)字檔案的長久保管成為一個世界性難題。InterPARES項(xiàng)目、美國的ERA10多年致力于這一領(lǐng)域的研究，但至今仍未獲得理想的結(jié)果。另一方面，數(shù)字網(wǎng)絡(luò)環(huán)境下，檔案信息置身于一個充滿更多威脅、更大風(fēng)險的利用空間，黑客攻擊、網(wǎng)絡(luò)竊聽、程序漏洞、病毒危害、操作失誤等均可能造成檔案的失密、篡改和非法利用，因而必須采取更為嚴(yán)密、可靠的安全保護(hù)措施。

（三）近年來頻發(fā)的自然與人為災(zāi)害，提升了社會的檔案災(zāi)備意識。檔案作為社會活動的記憶和人類知識的儲備，在實(shí)體資源遭受毀壞時，可以幫助人們及時復(fù)原再造，恢復(fù)生產(chǎn)，但若檔案自身遭受嚴(yán)重?fù)p毀，則造成的損失將是毀滅性的。汶川、玉樹地震、舟曲泥石流、南方洪澇災(zāi)害等給檔案界敲響了防災(zāi)容災(zāi)的警鐘，風(fēng)險評估、應(yīng)急災(zāi)備已成為抵御災(zāi)害侵襲，保障檔案安全的必要對策。

（四）國內(nèi)信息安全的嚴(yán)峻局勢，對檔案信息及其管理系統(tǒng)的安全構(gòu)成很大威脅。在信息化發(fā)展過程中，由于核心技術(shù)仍受制于西方，我國的信息安全形勢十分嚴(yán)峻，曾有官方報告指出，國內(nèi)90%的信息設(shè)施存在安全隱患。檔案信息因其特殊價值而有可能成為國內(nèi)外敵對勢力竊取的目標(biāo)，國際舞臺上不斷上演的間諜門事件提醒我們，必須重視檔案信息及其管理系統(tǒng)的安全性。

二、檔案安全保障體系建設(shè)的現(xiàn)狀

（一）檔案信息化的有關(guān)法律、法規(guī)和制度不夠健全。目前，我國在檔案信息化建設(shè)過程中還沒有專門的法律、法規(guī)來對檔案信息化建設(shè)進(jìn)行保護(hù)，僅僅依靠通用的計(jì)算機(jī)法律、法規(guī)來維護(hù)檔案信息化建設(shè)的安全。這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實(shí)在是微不足道，一旦他們得逞，勢必給我國的檔案事業(yè)發(fā)展造成不可估量的損失。

（二）檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面。我國的檔案信息化網(wǎng)絡(luò)建設(shè)目前處于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)同時使用階段，隨著信息技術(shù)的不斷發(fā)展，信息競爭、黑客攻擊等人為惡意破壞因素的存在，檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面，使得檔案信息系統(tǒng)變得非常脆弱，易受來自各方面的攻擊。從事黑客的人或組織可能會不斷地尋找檔案網(wǎng)絡(luò)系統(tǒng)上的的漏洞，以潛入檔案信息系統(tǒng)。一旦網(wǎng)絡(luò)被人攻破，機(jī)密的數(shù)據(jù)、資料可能會被盜取，網(wǎng)絡(luò)可能會被損壞，給我們的工作帶來難以預(yù)測的損失。另外，世界上每天都有新的計(jì)算機(jī)病毒產(chǎn)生，同樣會威脅檔案網(wǎng)絡(luò)的安全。

（三）各級檔案部門的安全管理體制不夠完善。有資料表明，大部分的計(jì)算機(jī)安全保密問題來自其系統(tǒng)內(nèi)部，世界上70%信息被盜和泄密來自于內(nèi)部，這主要是因?yàn)槿藛T麻痹和安全管理體制不完善所造成的。

三、完善檔案安全保障體系的得力措施

（一）抓好宣傳，增強(qiáng)意識。要建立完善檔案安全體系建設(shè)，必須切實(shí)加強(qiáng)檔案安全的宣傳教育，增強(qiáng)全社會的檔案意識，將檔案保護(hù)意識融入檔案的價值論中，提高全社會的檔案保護(hù)意識，營造科學(xué)發(fā)展的檔案安全保護(hù)環(huán)境；要依托檔案業(yè)務(wù)活動和圍繞重大安全事件、熱點(diǎn)問題策劃宣傳活動，不斷豐富檔案宣傳的內(nèi)涵；要改變檔案安全宣傳只在檔案行業(yè)內(nèi)部宣傳的現(xiàn)狀，重視對外宣傳工作，增強(qiáng)全社會對檔案安全的重視和支持；要不斷拓展檔案宣傳的范圍與形式，通過多種途徑發(fā)布檔案安全信息，舉辦紀(jì)念座談會，邀請領(lǐng)導(dǎo)撰寫文章或發(fā)表電視電話講話，制作廣播電視專題節(jié)目等多種形式，針對不同層面的人群進(jìn)行宣傳，有效地擴(kuò)大宣傳的受眾面，不斷擴(kuò)大檔案宣傳的影響與實(shí)效。

（二）領(lǐng)導(dǎo)重視，完善制度。檔案安全是檔案工作的重中之重，必須積極爭取領(lǐng)導(dǎo)的高度重視與支持，始終把檔案安全工作作為大事、要事來抓，牢固樹立“責(zé)任重于泰山，防范高于一切”的工作理念；要落實(shí)好檔案安全領(lǐng)導(dǎo)負(fù)責(zé)制，落實(shí)好檔案管理安全責(zé)任制，堅(jiān)持領(lǐng)導(dǎo)查庫制度，將檔案安全工作落到實(shí)處，要把節(jié)假日值班保衛(wèi)制度落實(shí)到人，認(rèn)真巡查做好記錄，并對案卷的數(shù)量、質(zhì)量、霉變情況進(jìn)行檢查；要保證檔案管理工作所需人力、物力、財力，配備德才兼?zhèn)涞臋n案人員，不斷改善檔案保管條件和環(huán)境，添置檔案管理必需的設(shè)施設(shè)備，對已配備設(shè)施設(shè)備，如檔案柜、防盜門窗、電源電線等經(jīng)常進(jìn)行完好率檢查，并安排專人落實(shí)、做好檔案庫房的“八防”和電子、紙質(zhì)等各種檔案的保密工作，切實(shí)保障檔案安全工作的順利開展。

（三）強(qiáng)化收集，突出搶救。要加強(qiáng)收集整理，確保檔案的齊全完整，整理規(guī)范。各單位應(yīng)根據(jù)自身的實(shí)際情況，制定出一個按內(nèi)部組織機(jī)構(gòu)或人員職能分工的、內(nèi)容比較具體、全面而又有明確針對性的歸檔范圍。認(rèn)真制定和切實(shí)執(zhí)行這種歸檔范圍，可以避免某一門類的檔案材料的短缺，使檔案工作人員在收集檔案材料時，有較強(qiáng)的針對性，提高檔案材料的收準(zhǔn)率和收全率。同時，要加強(qiáng)搶救修復(fù)，確保重點(diǎn)檔案的安全完整。要對已破損的檔案要及時修復(fù)，防止進(jìn)一步惡化；對易碎、易裂的檔案要及時加固，以防破損；對已褪色褪變的檔案要迅速進(jìn)行搶救性恢復(fù)，恢復(fù)后并及時復(fù)制，以保存檔案信息；對易褪色或字跡擴(kuò)散的檔案，要及時采取措施加以預(yù)防；對產(chǎn)生霉變的檔案，要及時除霉去污；對需要倒帶的膠片、磁帶檔案，要定期倒帶，以防粘連。

（四）加大督查，防范風(fēng)險。一是要加大日常監(jiān)督檢查力度。要按照檔案安全管理要求，檔案安全體系建設(shè)工作納入重點(diǎn)工作督查、檢查范圍，堅(jiān)持每天觀察記錄庫房溫濕度情況，隨時檢查檔案的安全存放情況，發(fā)現(xiàn)問題及時解決，確保檔案庫房、設(shè)備、檔案實(shí)體、信息的安全。二是要建立檔案安全應(yīng)急預(yù)案。應(yīng)急處置預(yù)案是指檔案館在遭遇人為或自然因素引起的突發(fā)事件的情況下，能夠迅速有效地組織開展施救，最大限度的減少損失，防止事故發(fā)展而預(yù)先制定和建立的緊急情況處置方案。三是要加大違法案件的查處力度，切實(shí)對違反檔案安全法規(guī)制度的人和事進(jìn)行查處。對執(zhí)行中的漏洞，查出一個，堵上一個；對查出的問題，發(fā)現(xiàn)一起，查處一起，從而使檔案安全法規(guī)制度不僅在紙上完整制定，也在實(shí)際中完整執(zhí)行，能夠真正發(fā)揮實(shí)效。