胡愛(ài)真

(青海省地震局，青海西寧　810001)

?

信息時(shí)代檔案開(kāi)放與信息安全研究

胡愛(ài)真

(青海省地震局，青海西寧810001)

對(duì)檔案開(kāi)放進(jìn)行了簡(jiǎn)要闡述，強(qiáng)調(diào)檔案開(kāi)放應(yīng)注意的安全事項(xiàng)；論述了檔案開(kāi)放后，為確保信息安全，應(yīng)采取的相關(guān)措施。

檔案開(kāi)放；信息安全；電子化管理

0　前　言

檔案記載著大量國(guó)家、機(jī)構(gòu)及個(gè)人的秘密信息，同時(shí)蘊(yùn)含著許多可以公開(kāi)的非涉密信息，是重要的信息資源。但傳統(tǒng)的保密觀念使檔案長(zhǎng)期處于嚴(yán)格保密、疏于利用的狀態(tài)，“重保管、輕利用”現(xiàn)象嚴(yán)重影響了檔案的價(jià)值體現(xiàn)。從社會(huì)利用的角度，檔案開(kāi)放是實(shí)現(xiàn)檔案利用必不可少的前提條件。而要使檔案更好地發(fā)揮其價(jià)值功能，檔案開(kāi)放程度擴(kuò)大化和利用權(quán)限縮小化是必然趨勢(shì)，這就要求檔案管理人員更要注意檔案開(kāi)放與信息安全問(wèn)題。

1　檔案開(kāi)放概況

1.1檔案開(kāi)放定義

檔案開(kāi)放就是將一般可以公開(kāi)和保密期限滿的檔案，解除“禁閉”，向社會(huì)開(kāi)放，允許檔案用戶在履行簡(jiǎn)便的手續(xù)后，即可通過(guò)一定的方式，進(jìn)行開(kāi)發(fā)利用。

檔案開(kāi)放從根本上改變了檔案館的封閉性質(zhì)，體現(xiàn)了民主精神，標(biāo)志著社會(huì)的進(jìn)步，使檔案館成為有活力的科學(xué)文化事業(yè)機(jī)構(gòu)，有利于實(shí)現(xiàn)檔案館開(kāi)展利用、為社會(huì)發(fā)展服務(wù)的功能，充分發(fā)揮檔案的社會(huì)效益和經(jīng)濟(jì)效益，從而提高檔案館的社會(huì)地位，促進(jìn)整個(gè)檔案事業(yè)的發(fā)展。

在我國(guó)檔案理論與實(shí)踐中，人們運(yùn)用“檔案開(kāi)放”一詞時(shí)更多地指向是開(kāi)放檔案，其實(shí)這只是檔案開(kāi)放的部分含義，只是一種具體的管理行為，即檔案保管部門將封閉期已滿的檔案向社會(huì)開(kāi)放。而西方“檔案開(kāi)放”的含義是指“檔案保管部門最大限度地減少對(duì)檔案的不合理限制，允許公民接觸檔案，保證公民的自由利用，使利用檔案的權(quán)利由特權(quán)階層走向普通大眾”[1]?！皺n案開(kāi)放”的本質(zhì)是強(qiáng)調(diào)公民利用檔案的自由和權(quán)利，保證公民對(duì)檔案的知情權(quán)。

1.2檔案開(kāi)放的歷史

檔案開(kāi)放原則是1790年法國(guó)頒布的“法國(guó)國(guó)家檔案館條例”中提出的。1794年6月25日法國(guó)“稻月七日檔案法令”正式提出檔案開(kāi)放原則是所有國(guó)家檔案館的共同原則，使利用檔案由特權(quán)向公民權(quán)利轉(zhuǎn)變，檔案開(kāi)放原則“是一切永久性公民權(quán)利和優(yōu)惠權(quán)利的最終憑據(jù)”，被稱為“檔案的人權(quán)宣言”。第二次世界大戰(zhàn)后，隨著社會(huì)進(jìn)步和文明的發(fā)展，各國(guó)普遍建立國(guó)家檔案館，注重科學(xué)文化事業(yè)的發(fā)展，檔案開(kāi)放已成為信息資源共享的重要途徑之一，并作為各國(guó)法定的普遍性制度，檔案開(kāi)放與利用也成為歷屆國(guó)際檔案大會(huì)的研究熱點(diǎn)[2]。

在開(kāi)放檔案的范圍和年限上，各國(guó)根據(jù)自身情況有不同的規(guī)定，如英國(guó)、羅馬尼亞、印度、阿根廷等國(guó)規(guī)定，除涉及國(guó)家內(nèi)政、軍事、外交等秘密以及公民私人隱密的檔案外，一般自檔案形成之日起滿 30年均實(shí)行開(kāi)放；丹麥、蘇丹等國(guó)則規(guī)定為 50年。有的國(guó)家還對(duì)不同種類和內(nèi)容的檔案專門規(guī)定了不同的開(kāi)放年限，如法國(guó)規(guī)定公務(wù)員人事檔案、戶口登記冊(cè)和醫(yī)療檔案分別在其產(chǎn)生后的 120年、100年和150年開(kāi)放[3]。

中國(guó)于1980年制定了開(kāi)放歷史檔案的方針和具體辦法。1987年公布的《中華人民共和國(guó)檔案法》規(guī)定：“國(guó)家檔案館保管的檔案，一般應(yīng)當(dāng)自形成之日起滿30年向社會(huì)開(kāi)放。經(jīng)濟(jì)、科學(xué)、技術(shù)、文化等類檔案向社會(huì)開(kāi)放的期限可以少于30年，涉及國(guó)家安全或者重大利益以及其他到期不宜開(kāi)放的檔案向社會(huì)開(kāi)放的期限可以多于30年”，“中華人民共和國(guó)公民和組織持有合法證明，可以利用已經(jīng)開(kāi)放的檔案”。

1.3檔案開(kāi)放的意義

檔案開(kāi)放雖然表面上只是一種形式，但它蘊(yùn)涵著一種理念，是歷史的反映、民主進(jìn)步的表現(xiàn)。檔案開(kāi)放程度反映了一個(gè)國(guó)家文明的進(jìn)步程度，對(duì)公民個(gè)人、社會(huì)以及國(guó)家都有著重大意義。

1.3.1檔案開(kāi)放是公民權(quán)利的體現(xiàn)

1987年9月5日，第六屆全國(guó)人大常委會(huì)第22次會(huì)議審議通過(guò)的《中華人民共和國(guó)檔案法》明確規(guī)定：“持有合法證明的中華人民共和國(guó)公民擁有利用開(kāi)放檔案的民主權(quán)利”，將檔案開(kāi)放和利用以法律條文形式固定下來(lái)。1996年7月5日，新修訂的《中華人民共和國(guó)檔案法》更加重視公民利用檔案的權(quán)利，規(guī)定檔案館必須定期公布開(kāi)放檔案的目錄。檔案開(kāi)放，不僅標(biāo)志著檔案利用由少數(shù)人的特權(quán)轉(zhuǎn)變?yōu)楣穸枷碛械囊环N權(quán)利，還意味著檔案在現(xiàn)代信息社會(huì)成為一種重要的不可替代的信息資源，和其他信息一樣，可以為社會(huì)所共享。

1.3.2檔案開(kāi)放是檔案館發(fā)展的重大舉措

檔案開(kāi)放體現(xiàn)的是以人為本的理念, 作為一種文化現(xiàn)象，體現(xiàn)的是一種人文文化，是檔案館的神圣職責(zé)。由于歷史原因，長(zhǎng)期以來(lái)，檔案工作并沒(méi)有引起全社會(huì)的高度重視， 檔案館只是充當(dāng)倉(cāng)庫(kù)的角色，沒(méi)有發(fā)揮檔案本身價(jià)值和潛在價(jià)值。只有通過(guò)檔案開(kāi)放，檔案所蘊(yùn)含的豐富的信息資源才能被公眾所利用，檔案館才能由封閉型、半封閉型向開(kāi)放型的方向轉(zhuǎn)變，自身才能更快地向現(xiàn)代化發(fā)展。

1.3.3檔案開(kāi)放可以提升檔案人的綜合素質(zhì)

檔案文化是檔案人的價(jià)值觀，是對(duì)待檔案的一種態(tài)度， 是對(duì)社會(huì)貢獻(xiàn)的認(rèn)知和感受, 是全心全意為人民服務(wù)的具體體現(xiàn)，是一種行為規(guī)范。一直以來(lái), 受政治、歷史等因素的影響，檔案部門主要的服務(wù)對(duì)象是黨政機(jī)關(guān)，即使是對(duì)社會(huì)、公眾也是有限的服務(wù), 檔案的提供利用范圍受到一定的限制。檔案開(kāi)放使檔案所蘊(yùn)含的信息資源由有限變?yōu)闊o(wú)限, 那么就要求檔案人轉(zhuǎn)變意識(shí)、更新觀念、變革思想、重新定位，轉(zhuǎn)變?cè)瓉?lái)被動(dòng)的服務(wù)觀念, 樹(shù)立奉獻(xiàn)精神，真正認(rèn)識(shí)到為公眾服務(wù)與為黨政機(jī)關(guān)服務(wù)的一致性，繼承和發(fā)揚(yáng)不計(jì)報(bào)酬、默默奉獻(xiàn)的精神, 培育良好的行為規(guī)范, 養(yǎng)成嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)，盡職盡責(zé)地做好為公眾服務(wù)工作。

2　檔案開(kāi)放的鑒別

檔案的開(kāi)放是文化的宣傳，是知識(shí)的傳播，是文明的進(jìn)步。檔案是歷史的見(jiàn)證，檔案開(kāi)放能讓世人更好地了解人類社會(huì)進(jìn)步的逐個(gè)足跡。檔案開(kāi)放應(yīng)該循序漸進(jìn)，遵循一定的開(kāi)放原則，不能一蹶而就，尤其是保密檔案的開(kāi)放要更為慎重，因此，檔案鑒別就顯得更為重要。

2.1保管期限的鑒別

保管期限是根據(jù)各類檔案的保存價(jià)值確定的，正確的保管期限應(yīng)當(dāng)是客觀存在的檔案價(jià)值的反映。保管期限的鑒別是衡量檔案價(jià)值的主要標(biāo)準(zhǔn)之一[4]。

(1)凡是反映機(jī)關(guān)主要職能活動(dòng)和基本歷史面貌的，對(duì)本機(jī)關(guān)、國(guó)家建設(shè)和歷史研究有長(zhǎng)遠(yuǎn)利用價(jià)值的檔案，列為永久保管。

(2)凡是反映本機(jī)關(guān)一般工作活動(dòng)，在較長(zhǎng)時(shí)間內(nèi)對(duì)本機(jī)關(guān)工作有查考利用價(jià)值的文件材料，列為長(zhǎng)期保管。

(3)凡是在較短時(shí)間內(nèi)對(duì)本機(jī)關(guān)有參考利用價(jià)值的文件材料，列為短期保管。

2.2保密期限的鑒別

《國(guó)家秘密保密期限的規(guī)定》對(duì)不同密級(jí)的保密期限有著嚴(yán)格的規(guī)定，凡規(guī)定為“長(zhǎng)期”的秘密事項(xiàng)，在授權(quán)機(jī)關(guān)解密前，其他機(jī)關(guān)、單位應(yīng)當(dāng)對(duì)其采取長(zhǎng)期保密措施，不得擅自決定解密和隨意對(duì)外提供。

(1)未進(jìn)館的1991年1月1日前形成的涉密檔案，由各檔案形成機(jī)關(guān)、單位負(fù)責(zé)解密；對(duì)館藏將滿30年的涉密檔案，原檔案形成者認(rèn)為仍屬國(guó)家機(jī)密的，應(yīng)當(dāng)自該檔案屆滿30年之日前6個(gè)月，以文件形式通知有關(guān)的檔案行政機(jī)關(guān)或檔案館，過(guò)期未通知的，由檔案館進(jìn)行處置。

(2)1991年1月1日以后形成的涉密檔案，未接到保密期限變更通知的，自保密期限屆滿之日起，即自行解密。

(3)各檔案館保存的經(jīng)濟(jì)、科學(xué)、文化類的涉密檔案，有必要提前向社會(huì)開(kāi)放的，應(yīng)向檔案形成機(jī)關(guān)發(fā)出要求提前解密的通知，有關(guān)機(jī)關(guān)接到通知的半年內(nèi)應(yīng)予以答復(fù)，否則，檔案館可根據(jù)有關(guān)規(guī)定辦理。

(4)撤銷機(jī)關(guān)的，由承擔(dān)其職能的單位負(fù)責(zé)；如無(wú)，則由檔案館負(fù)責(zé)處理。

凡涉及下屬內(nèi)容的檔案，均應(yīng)控制使用，不可開(kāi)放：

(1)凡對(duì)社會(huì)開(kāi)放會(huì)影響黨內(nèi)團(tuán)結(jié)、黨和國(guó)家機(jī)關(guān)工作正常開(kāi)展，危害國(guó)家安全、社會(huì)安定，損害國(guó)家利益的檔案。

(2)凡對(duì)社會(huì)開(kāi)放有損于個(gè)人形象、尊嚴(yán)、聲譽(yù)、人身安全的檔案。

(3)凡對(duì)社會(huì)開(kāi)放會(huì)影響兩黨、兩國(guó)政黨關(guān)系及其他對(duì)外關(guān)系的檔案。

(4)凡對(duì)社會(huì)開(kāi)放會(huì)削弱我國(guó)經(jīng)濟(jì)實(shí)力、科技實(shí)力的檔案。

(5)機(jī)關(guān)、單位及個(gè)人移交、捐贈(zèng)、寄存檔案時(shí)明確提出不能開(kāi)放的檔案。

(6)其他會(huì)影響黨和國(guó)家利益的，不宜對(duì)社會(huì)開(kāi)放使用的檔案。

3　檔案開(kāi)放與信息安全措施

3.1檔案發(fā)展的信息化趨勢(shì)

隨著電子計(jì)算機(jī)技術(shù)和電子信息技術(shù)的運(yùn)用和快速發(fā)展，檔案?jìng)鹘y(tǒng)的手工管理已遠(yuǎn)遠(yuǎn)不能適應(yīng)信息的生產(chǎn)量與日俱增、需求量不斷增長(zhǎng)的新形勢(shì)。這就要求檔案館能以較高的存儲(chǔ)、處理和控制信息的能力，為社會(huì)提供高效服務(wù)。檔案館有必要采用各種先進(jìn)技術(shù)和設(shè)備，將產(chǎn)生的多種形式的檔案進(jìn)行信息化，才能適應(yīng)整個(gè)社會(huì)發(fā)展，在未來(lái)的社會(huì)發(fā)展中發(fā)揮應(yīng)有的作用。因此，檔案信息化已成為今后一定時(shí)期發(fā)展的必然趨勢(shì)。

3.2電子檔案信息公開(kāi)與信息安全隱患

電子檔案是利用數(shù)字信息化技術(shù)將相關(guān)信息、資料和數(shù)據(jù)以及文件等以電子文件的形式進(jìn)行存儲(chǔ)、整理、歸檔、保存和再利用的一種綜合性存儲(chǔ)應(yīng)用技術(shù)文件。一般情況下，電子文件正是導(dǎo)致電子檔案安全性問(wèn)題的重要根源，它通常以數(shù)碼形式存儲(chǔ)于移動(dòng)磁盤、磁帶、光盤、移動(dòng)硬盤和計(jì)算機(jī)硬盤等載體上，主要依賴計(jì)算機(jī)進(jìn)行數(shù)字信息的讀取和處理，并以網(wǎng)絡(luò)通信的形式進(jìn)行傳輸和共享的數(shù)字化信息媒介。但是隨著計(jì)算機(jī)安全漏洞的不斷產(chǎn)生和不法分子利用網(wǎng)絡(luò)的虛擬性進(jìn)行各種形式的針對(duì)信息的干擾、截取以及病毒侵犯等行為，就會(huì)使在電子檔案信息公開(kāi)的同時(shí)產(chǎn)生信息安全隱患。

3.3信息安全的維護(hù)措施

鑒于當(dāng)前網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，其連接方式也頗具多樣性，網(wǎng)絡(luò)環(huán)境自身又具有開(kāi)放性和互連性等特點(diǎn)，在電子檔案信息的收集、存儲(chǔ)和讀取應(yīng)用過(guò)程中極易造成信息的泄露、失真和失控等諸多不安全問(wèn)題。因此，在進(jìn)行電子檔案信息公開(kāi)進(jìn)程中，要采用一定的安全維護(hù)措施，確保電子檔案信息的安全[5]。

3.3.1電子檔案信息訪問(wèn)控制

進(jìn)行電子檔案信息訪問(wèn)控制是網(wǎng)絡(luò)環(huán)境下確保電子檔案信息安全的重要手段。通過(guò)訪問(wèn)控制使電子檔案信息在特定的網(wǎng)絡(luò)資源環(huán)境下運(yùn)行，杜絕非法訪問(wèn)、非法篡改和非法利用現(xiàn)象。使用時(shí)進(jìn)行身份驗(yàn)證，特定用戶就可以通過(guò)合法的方式進(jìn)行訪問(wèn)和利用電子檔案信息，并保證電子檔案在制作、歸檔、讀取和使用等過(guò)程中相關(guān)操作人員在規(guī)定的權(quán)限范圍內(nèi)進(jìn)行操作，有效防止無(wú)關(guān)人員對(duì)電子檔案的隨意接觸，切實(shí)提高電子檔案信息的安全性。

3.3.2電子檔案信息加密設(shè)計(jì)

電子檔案信息加密設(shè)計(jì)是通過(guò)對(duì)網(wǎng)絡(luò)中電子檔案內(nèi)相關(guān)數(shù)據(jù)、電子文件、口令和控制信息等進(jìn)行添加密鑰或者口令密碼等方式，對(duì)檔案信息文件的傳輸和公開(kāi)等過(guò)程實(shí)行安全控制的技術(shù)手段。通常情況下，信息加密過(guò)程中對(duì)于加密和解密都會(huì)使用不同的密鑰，除了持有相關(guān)密鑰的人之外，第三者很難利用普通手段解析出檔案信息的原本內(nèi)容，更無(wú)法篡改其內(nèi)容。加密設(shè)計(jì)是確保電子檔案信息傳輸和應(yīng)用過(guò)程中的原始性和真實(shí)性的重要方式。

3.3.3應(yīng)用防火墻技術(shù)

防火墻技術(shù)通常是在電子檔案的讀取環(huán)節(jié)在計(jì)算機(jī)或者其他硬件上利用軟件技術(shù)實(shí)現(xiàn)阻止網(wǎng)絡(luò)中某些不安全或者非法途徑進(jìn)行訪問(wèn)的行為。防火墻技術(shù)簡(jiǎn)單的來(lái)說(shuō)，就類似于網(wǎng)絡(luò)上的一道門禁，它可以實(shí)現(xiàn)控制進(jìn)出2個(gè)方向的通訊，只有持有鑰匙的人或者特定身份的用戶才能擁有進(jìn)入或者出去的自由，是在電子檔案應(yīng)用過(guò)程中進(jìn)行信息安全維護(hù)的重要技術(shù)手段。

3.3.4使用簽名技術(shù)和防寫(xiě)措施

所謂的簽名技術(shù)，就是通過(guò)使用手寫(xiě)簽名或者數(shù)字簽名的方式，來(lái)確保電子檔案信息的真實(shí)性和驗(yàn)證使用人身份。使用簽名意味著具有相應(yīng)的法律效力。而防寫(xiě)措施，通常是需要將電子檔案信息文件的屬性設(shè)置為“只讀”狀態(tài)，用戶在信息的讀取過(guò)程中，無(wú)法對(duì)其實(shí)現(xiàn)任何修改行為，在計(jì)算機(jī)終端的存儲(chǔ)器中采用只讀式光盤或者一次寫(xiě)入式光盤作為電子檔案信息的載體可以有效的防止用戶對(duì)于電子檔案信息的更改，是確保電子檔案信息真實(shí)性和唯一性的重要手段[6]。

3.3.5電子檔案信息的備份和恢復(fù)

電子檔案信息的備份和恢復(fù)是防止電子檔案信息丟失和失真的重要補(bǔ)救措施。鑒于網(wǎng)絡(luò)中種種不安全因素對(duì)電子檔案信息的安全存在著嚴(yán)重的威脅，雖然一定程度上采取相應(yīng)的技術(shù)手段可以提高網(wǎng)絡(luò)的安全性，但是正常情況下來(lái)講，客觀情況的網(wǎng)絡(luò)萬(wàn)無(wú)一失的安全是不存在的，為此，就需要對(duì)電子檔案信息進(jìn)行備份操作，確保在出現(xiàn)電子檔案丟失和失真的情況下可以及時(shí)的恢復(fù)和找到原始的數(shù)據(jù)文件和信息。

4　結(jié)束語(yǔ)

總之,沒(méi)有一種檔案對(duì)任何人都保密,也沒(méi)有一種檔案需要永遠(yuǎn)封存。檔案開(kāi)放是歷史的潮流，已經(jīng)成為不可避免的趨勢(shì)，而檔案的電子化和信息化也已經(jīng)成為檔案開(kāi)放的重要載體，并逐漸取代傳統(tǒng)的紙質(zhì)檔案，但是，在實(shí)際的檔案收集、整理、歸類、轉(zhuǎn)儲(chǔ)和讀取應(yīng)用過(guò)程中都存著種種不可控制的安全隱患，嚴(yán)重影響了電子檔案信息的安全，對(duì)人們的生活和工作帶來(lái)許多不便。為此，需要針對(duì)電子檔案信息在收集、整理源頭上和在傳輸過(guò)程中以及在使用和存儲(chǔ)終端上采取行之有效的信息安全控制措施，這個(gè)過(guò)程中對(duì)硬件和軟件進(jìn)行不斷的完善和不斷修正和創(chuàng)新新型信息安全技術(shù)對(duì)于電子檔案信息安全有著十分重要的意義。

[1]王改嬌.論檔案開(kāi)放與檔案公布的不可分離性[J].北京檔案，2005(1)：15-17.

[2]王拴勛.論信息時(shí)代電子檔案信息安全保障策略[J].商洛師范?？茖W(xué)校學(xué)報(bào)，2005，19(4)：26-30.

[3]袁曉瑛.淺論電子檔案的信息安全保障[J].科技創(chuàng)新導(dǎo)報(bào)，2009(16)：255-257.

[4]柴德玉，鄧成玲，宋鈞.數(shù)字檔案在網(wǎng)絡(luò)中的安全[J].數(shù)字與縮微影像，2009(4)：17-18.

[5]項(xiàng)文新.構(gòu)建基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系必要性研究[J].檔案學(xué)通訊，2008(1)：57-60.

[6]郭立新.網(wǎng)絡(luò)環(huán)境下高校電子檔案信息的安全機(jī)制研究[J].平頂山工學(xué)院學(xué)報(bào)，2009，18(2)：36-38.

RESEARCH OF THE ARCHIVES OPENING AND INFORMATION SECURITY IN THE INFORMATION AGE

HU Aizhen

(EarthquakeAdministrationofQinghaiProvince,Xining810001,China)

The archives opening are briefly reviewed in this paper, and emphasis on the file open security issues that should be paid attention to are emphasized. After the file opening, in order to ensure information security, the related measurements should be taken.

Archives opening; Information security; Digital management

2016-03-04

胡愛(ài)真(1969—)，女，山東定陶人，副研究館員，從事檔案管理工作。

G25

A

1005-586X(2016)03-0073-04