王偉

摘 要：檔案管理工作是開展其他工作的基礎(chǔ)，隨著檔案信息化系統(tǒng)工程的建設(shè)，規(guī)劃并落實相應(yīng)的安全保密措施就顯得尤為重要。要保證檔案的安全性和保密性，就要在檔案信息化系統(tǒng)工程的建設(shè)中保證各類系統(tǒng)研制、開發(fā)和安裝能夠符合保密的管理要求。本文就加強檔案管理的安全保密及信息化檔案管理進行了系統(tǒng)闡述和分析，并提出了一些保證檔案管理安全性的的有效措施。

關(guān)鍵詞：檔案管理；安全保密；信息化

一、檔案信息化面臨的安全保密的風(fēng)險問題

（1）館藏檔案數(shù)字化是開發(fā)和提供檔案利用的主要手段，數(shù)字化加工可能引起檔案原件磨損、檔案丟失、檔案信息泄密、以及因參數(shù)設(shè)置或操作工序等問題引起從模擬到數(shù)字轉(zhuǎn)換過程中檔案信息的不完整、不準(zhǔn)確、不標(biāo)準(zhǔn)等風(fēng)險；

（2）數(shù)字檔案信息依附的軟硬件網(wǎng)絡(luò)環(huán)境存在先天不足和技術(shù)方面的風(fēng)險。網(wǎng)絡(luò)、計算機、服務(wù)器、存儲設(shè)備、系統(tǒng)軟件和檔案管理信息系統(tǒng)是數(shù)字化檔案信息賴以生存的IT基礎(chǔ)環(huán)境，也是引發(fā)檔案信息安全問題的風(fēng)險基地。

（3）檔案信息化應(yīng)用系統(tǒng)的專業(yè)技術(shù)性和知識綜合性，以及以指數(shù)方式快速增長的電子文件的存儲與保管，要求對檔案信息實施科學(xué)組織、合理存儲、有效管理和安全備份，這對具有傳統(tǒng)知識結(jié)構(gòu)的檔案工作者而言是個挑戰(zhàn)，若不及時參與繼續(xù)教育，更新知識結(jié)構(gòu)，了解和研究電子文件及其工作機理，檔案人員將會面臨難以應(yīng)對電子文件管理工作之風(fēng)險

二、保證檔案管理信息化安全建設(shè)的有效措施

（1）提高檔案管理人員的信息化意識。信息時代文件的自動登記、輔助立卷、歸檔、著錄、檢索、信息網(wǎng)絡(luò)傳遞和安全利用都是在計算機上實現(xiàn)的。這就要求檔案管理人員不僅要熟悉電子文件的特征和電子檔案的全程規(guī)范管理，而且要掌握計算機系統(tǒng)和網(wǎng)絡(luò)安全防護知識，以確保煙草生產(chǎn)經(jīng)營和管理活動記錄的完整性與信息的安全性。煙草檔案管理人員還應(yīng)立足本職工作，強化自我學(xué)習(xí)意識，積極參與信息化教育培訓(xùn)，不斷更新專業(yè)知識，提高自身的業(yè)務(wù)素質(zhì)和工作水平。

（2）加強檔案信息安全保障體系建設(shè)。國家對電子文件管理的要求是保存電子文件，同時歸檔紙質(zhì)文件。2003年國家檔案局關(guān)于《電子公文歸檔管理暫行辦法》中第七條規(guī)定：“電子公文形成單位必須將具有永久和長期保存價值的電子公文，制成紙質(zhì)公文與原電子公文的存儲載體一同歸檔，并使兩者建立互聯(lián)?！彪娮游募切畔⒓夹g(shù)的產(chǎn)物，其制作及管理必須采取有效技術(shù)措施來確保它的安全。目前用來維護電子文件真實性的安全技術(shù)主要有：密鑰技術(shù)、簽署技術(shù)、消息認(rèn)證、身份驗證、防火、防寫處理、加水印等技術(shù)措施。在管理策略上，最好采用異地備份，存用分離的管理模式。

電子文件是由人來制作和管理的：一要對參與制作和管理的人員要進行思想、道德、品質(zhì)的審查；禁止那些道德品質(zhì)不好、工作不認(rèn)真負(fù)責(zé)的人員參與電子文件制作和歸檔電子文件管理，這是從源頭上保證電子文件與歸檔電子文件的真實性、安全性的關(guān)鍵措施。二要不斷進行思想教育，要養(yǎng)成認(rèn)真負(fù)責(zé)的工作態(tài)度，一絲不茍的工作作風(fēng)，精益求精的技術(shù)水平。此外，還應(yīng)建立歸檔電子文件管理的崗位責(zé)任制，把責(zé)任和任務(wù)落實到每個人；保證電子文件從制作到歸檔管理的真實性、安全性和有效性。

（3）建立技術(shù)保障體系是提高網(wǎng)絡(luò)系統(tǒng)免疫力、增強安全防護的“硬”手段。各類IT技術(shù)產(chǎn)品的正確部署和科學(xué)使用，可以從網(wǎng)絡(luò)傳輸、系統(tǒng)保護、應(yīng)用訪問、信息保存和病毒治理等多個層面來開展。

（4）加強檔案信息化人才建設(shè)。檔案管理人員沒有現(xiàn)代化意識，就會影響管理現(xiàn)代化的進程，縱使有一流的管理設(shè)施，也不能算檔案管理現(xiàn)代化。人力資源，是檔案信息化建設(shè)的關(guān)鍵，任何事情都是靠人來操作的，否則會影響著各個環(huán)節(jié)的速度和質(zhì)量。因此，要培養(yǎng)復(fù)合型的人才，既要通曉檔案專業(yè)知識，又應(yīng)會計算機操作技能，更要懂得科學(xué)的管理方法。所以，要加檔案人員的建設(shè)，定期組織檔案人員去參加培訓(xùn)、學(xué)習(xí)《計算機知識》、《檔案專業(yè)知識》，提高檔案人員的業(yè)務(wù)知識；學(xué)習(xí)探索檔案管理新模式；檔案人員更要增強工作責(zé)任感，才能很好地應(yīng)用檔案管理軟件管理好檔案。

（5）保障應(yīng)用軟件的安全。采取防偷竊和生物識別身份認(rèn)證措施。檔案管理信息系統(tǒng)安全運行主要取決于：是否是合法的用戶在合法的權(quán)限范圍內(nèi)執(zhí)行了合法的操作。對于合法用戶的越權(quán)與非法操作，應(yīng)從內(nèi)部安全管理、權(quán)限分配和數(shù)據(jù)加密方面加強監(jiān)管。

（6）加大投入，增配軟、硬件設(shè)施。要舍得投入財力，配置與檔案信息化相適應(yīng)的軟、硬件設(shè)施。當(dāng)前，各級檔案部門的財力主要來源于各級政府，也可以收進資金，加快更新改造的步伐。同時，作為上級檔案主管部門，要與相關(guān)部門溝通協(xié)商，共同提出解決辦法，在政策上給下級部門創(chuàng)造條件，使檔案信息化建設(shè)得到更快的發(fā)展。

（7）病毒防范與治理。建立網(wǎng)絡(luò)化病毒防范體系，實現(xiàn)病毒庫的同步升級。病毒泛濫的根源在于病毒庫升級更新不及時、人員安全意識薄弱及操作不規(guī)范等，病毒防范和治理應(yīng)提高安全意識和操作規(guī)范性。

（8）建立監(jiān)督執(zhí)行體系。強化過程跟蹤與控制，確保措施執(zhí)行有力和落實到位：真學(xué)、真懂、真干、真用是信息化工作的總體要求，檔案信息安全保障工作更是需要動“真”格，并通過過程跟蹤、監(jiān)控、分析和管理，確保各項措施落實實施，并保障各項管理制度與標(biāo)準(zhǔn)規(guī)范的改進完善與升級擴展。

總的來說，檔案信息化管理對社會的快速發(fā)展起著重要的作用，檔案管理者要熟練掌握檔案信息化管理的方法，迎接這一新的挑戰(zhàn)，注意管理過程中容易出現(xiàn)的安全性問題，升級技術(shù)手段，完善管理制度，確保檔案信息的安全，為各行各業(yè)的發(fā)展保駕護航。

參考文獻

[1]董珍春；辦公自動化在檔案管理中的應(yīng)用[A]；江蘇省檔案現(xiàn)代化管理與檔案信息化建設(shè)學(xué)術(shù)研討會交流材料[C]；2002年

[2]陳士鳳；加強基層組織檔案管理勢在必行[A]；貴州省檔案學(xué)會第五次檔案學(xué)術(shù)研討會論文集[C]；2003年

[3]陳士鳳；加強基層組織檔案管理勢在必行[A]；貴州省檔案學(xué)會第五次會員代表大會暨檔案學(xué)術(shù)研討會論文匯編[C]；2003年

[4]何登方；新形式下檔案管理思路淺析[A]；“紀(jì)念建國60周年”檔案學(xué)術(shù)研討會論文集[C]；2009年

[5]樊雨云；重點建設(shè)項目的檔案管理[A]；檔案工作應(yīng)對入世挑戰(zhàn)學(xué)術(shù)研討會文集[C]；2002年

[6]張曉梅；鄉(xiāng)鎮(zhèn)企業(yè)檔案管理存在的問題及對策[A]；中國檔案學(xué)會第六次全國檔案學(xué)術(shù)討論會論文集[C]；2002年

（作者單位：山東省東明縣衛(wèi)生和計劃生育局）