文·趙興國

如何在信息化時(shí)代做好檔案保密工作

文·趙興國

伴隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展，我國已經(jīng)邁入信息化時(shí)代，檔案管理從傳統(tǒng)的紙質(zhì)管理逐步轉(zhuǎn)為電子管理，在大數(shù)據(jù)時(shí)代全球融通的背景下，信息化在給檔案管理帶來極大便利的同時(shí)，也給檔案保密工作帶來了挑戰(zhàn)。本文作者在基層工作實(shí)踐基礎(chǔ)之上就如何在信息化時(shí)代做好檔案保密工作作了分析，希望給讀者一定的啟示。

一、信息化時(shí)代的檔案保密管理形勢(shì)

檔案信息安全保密工作不僅僅是國家要面臨的問題，也是社會(huì)上各個(gè)組織機(jī)構(gòu)普遍要面對(duì)的問題，對(duì)此，檔案安全保密工作就需要構(gòu)建一個(gè)檔案保密預(yù)防機(jī)制，預(yù)防機(jī)制的構(gòu)建與檔案管理的硬件、軟件以及檔案管理人員的保密意識(shí)息息相關(guān)。

在全面深化改革背景之下，我國的各項(xiàng)管理工作都面臨著新的沖擊和挑戰(zhàn)。在此背景下很多新型技術(shù)也逐步運(yùn)用到了許多領(lǐng)域，檔案管理也引用了信息化技術(shù)，在日常的管理中很多紙質(zhì)檔案升級(jí)為電子檔案，許多信息傳輸也都通過網(wǎng)絡(luò)平臺(tái)來完成，提高了檔案管理工作的質(zhì)量水平，同時(shí)也對(duì)檔案管理的保密性和安全性提出了更高的要求。特別是近年以來，網(wǎng)絡(luò)泄密案件時(shí)有發(fā)生，泄密案件也涉及各個(gè)行業(yè)，酒店客戶信息、保險(xiǎn)行業(yè)客戶資料、社保用戶信息、高考生用戶信息、電子郵箱用戶信息等都在不同程度上被黑客攻擊造成泄密事件發(fā)生，山東臨沂徐玉玉電信詐騙案就是由于高考生信息泄露而發(fā)生的案例，由于信息泄露一個(gè)詐騙電話不僅僅騙光了學(xué)費(fèi)，也騙走了18歲女孩年輕的生命。調(diào)查數(shù)據(jù)表明，僅北京地區(qū)法院確認(rèn)的2010年至2016年公民個(gè)人信息泄露就已經(jīng)多達(dá)1.6億條。因此，在信息時(shí)代下強(qiáng)化檔案信息和個(gè)人信息的保密管理顯得尤為重要，黨和國家也越來越重視信息化時(shí)代下網(wǎng)絡(luò)安全，2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，習(xí)近平總書記任組長，并指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”?？梢婞h和國家對(duì)信息化狀態(tài)下網(wǎng)絡(luò)安全的重視程度，作為檔案管理從業(yè)人員不僅僅要從思想上高度重視檔案的保密管理，更應(yīng)該不斷更新自我的知識(shí)儲(chǔ)備，迎接信息化時(shí)代對(duì)于檔案安全的挑戰(zhàn)。

二、信息化時(shí)代的檔案保密管理方法

（一）進(jìn)一步加強(qiáng)檔案信息化管理的安全保密意識(shí)

作為檔案管理人員必須牢固樹立正確的檔案保密意識(shí)，嚴(yán)格按照保密規(guī)定和章程，緊隨信息化管理的形勢(shì)，做好檔案保密和預(yù)防工作。與此同時(shí)，作為檔案管理的相關(guān)人員和相關(guān)部門要進(jìn)一步完善現(xiàn)有的檔案保密制度和規(guī)范，堅(jiān)持把制度建設(shè)放在首位，根據(jù)工作實(shí)際制定具有針對(duì)性、可操作性強(qiáng)的保密規(guī)定。狠抓制度建設(shè)和落實(shí)，及時(shí)發(fā)現(xiàn)檔案保密工作在信息化過程中存在的泄密隱患，堵塞管理漏洞，不斷補(bǔ)充完善。日常工作中還要定期開展保密宣傳教育、加強(qiáng)保密檢查等，做到警鐘長鳴，不斷提高信息化時(shí)代檔案保密工作的防范意識(shí)。

（二）加強(qiáng)檔案信息數(shù)據(jù)庫自身的安全保障

檔案保密工作是檔案信息數(shù)據(jù)庫管理的重要部分，隨著網(wǎng)絡(luò)技術(shù)和科學(xué)技術(shù)的應(yīng)用和發(fā)展，數(shù)據(jù)庫安全也成為了檔案保密的重要一部分，因此信息化時(shí)代下的檔案保密工作也應(yīng)該將重心轉(zhuǎn)移到數(shù)據(jù)庫自身的安全管理方面。對(duì)于正常的數(shù)據(jù)庫安全管理和安全保密來說，數(shù)據(jù)庫一般都具有流通性和雙向性，因此可以對(duì)數(shù)據(jù)庫進(jìn)行雙密鑰加密，通過密鑰安全管理的有效性和安全性提高整個(gè)數(shù)據(jù)庫系統(tǒng)的保密性。還可以在涉密電腦上引用“三合一”保密產(chǎn)品，通過在受控主機(jī)上安裝代理程序與部署控制器（硬件），對(duì)受控主機(jī)的USB移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行授權(quán)認(rèn)證管理與審計(jì)，對(duì)受控主機(jī)可能的信息外泄渠道進(jìn)行封堵，對(duì)信息通過USB移動(dòng)存儲(chǔ)設(shè)備向涉密計(jì)算機(jī)傳輸進(jìn)行物理層的單向控制，有效防止涉密信息在信息傳輸過程中反向地流入U(xiǎn)SB移動(dòng)存儲(chǔ)設(shè)備，從根本上解決了病毒軟件對(duì)涉密信息的威脅。隨著數(shù)據(jù)化時(shí)代的來臨，對(duì)數(shù)據(jù)庫安全的投入成本要不斷增加，特別要加強(qiáng)科技的投入力度并創(chuàng)新升級(jí)現(xiàn)有的保密技術(shù)和系統(tǒng)，為保護(hù)數(shù)據(jù)庫安全提供更多的保障。

（三）逐步提升檔案信息管理人員的綜合素質(zhì)

無論是傳統(tǒng)的檔案保密管理，還是信息化時(shí)代的檔案保密管理，都需要高素質(zhì)的信息管理人員作為保證，所以檔案管理部門自身都應(yīng)該加強(qiáng)檔案管理人員的培訓(xùn)，在日常工作中要選準(zhǔn)配強(qiáng)力量，充分挖掘現(xiàn)有人才，納入檔案管理員隊(duì)伍，保持隊(duì)伍穩(wěn)定性。檔案管理員的培訓(xùn)形式要不拘一格，可以通過崗位培養(yǎng)、集中培訓(xùn)、交叉鍛煉等方式，也可以采取走出去（學(xué)習(xí)）、請(qǐng)（專家）進(jìn)來、集中培訓(xùn)、經(jīng)驗(yàn)交流等多種培訓(xùn)學(xué)習(xí)形式。努力培養(yǎng)出具有高素質(zhì)、高素養(yǎng)、能力強(qiáng)的數(shù)據(jù)檔案安全管理隊(duì)伍。

三、信息化時(shí)代的檔案保密工作技巧

由于工作的特殊性，許多檔案資料都需要保密處理，下面我將在日常工作中積累的幾點(diǎn)經(jīng)驗(yàn)同大家共享。

（一）警鐘長鳴抓教育，明確責(zé)任、強(qiáng)化管理

在檔案管理的各個(gè)環(huán)節(jié)，最核心的還是人，在日常工作中經(jīng)常性開展教育活動(dòng)增強(qiáng)管理人員的保密意識(shí)，培養(yǎng)良好的保密習(xí)慣。

一是要消除認(rèn)識(shí)誤區(qū)。很多人認(rèn)為所有存儲(chǔ)涉密檔案材料的電腦都沒有同網(wǎng)絡(luò)連接或者安裝了防護(hù)系統(tǒng)，沒有必要管控太嚴(yán)格，針對(duì)這些誤區(qū)我們單位經(jīng)常性的開展警示教育活動(dòng)，通過專題授課、觀看警示教育片等形式，讓檔案管理人員充分認(rèn)識(shí)到泄密渠道的多樣性以及防護(hù)措施。

二是充分認(rèn)清泄密帶來不良后果。針對(duì)近年以來國際國內(nèi)發(fā)生的，有重大影響電子信息泄露事件進(jìn)行分析，如“維基解密”“ 購票網(wǎng)站”泄密等，了解電子信息的最新剽竊技術(shù)和手段，剖析泄密事件在管理上存在的漏洞，充分認(rèn)識(shí)泄密帶來的嚴(yán)重后果。

三是強(qiáng)化檔案管理人員能力培養(yǎng)。日常工作中大力普及技術(shù)防范常識(shí)，并且定期考核，通過考核查缺補(bǔ)漏。

四是明確涉密崗位責(zé)任，強(qiáng)化涉密人員管理。將單位的文書崗位、數(shù)據(jù)庫維護(hù)崗位明確為涉密崗位，并且制定崗位守則，守則中對(duì)工作人員、檔案保密、公文檔案?jìng)鬏斪隽嗣鞔_的要求，做到立規(guī)矩、明職責(zé)、嚴(yán)紀(jì)律相統(tǒng)一。同時(shí)，通過專業(yè)機(jī)構(gòu)加強(qiáng)對(duì)涉密崗位人員培訓(xùn)。

（二）升級(jí)軟件、硬件設(shè)施，強(qiáng)化后勤保障

近年來，申請(qǐng)財(cái)政資金逐步升級(jí)了檔案室的軟件、硬件設(shè)施。配建了防火、防潮、防蟲等安全設(shè)施，重新配備了辦公用具和密集柜、電子保密柜、報(bào)警器、計(jì)算機(jī)、掃描儀、打印機(jī)、除濕機(jī)、溫濕度儀等檔案設(shè)備。給計(jì)算機(jī)安裝了“三合一”保密產(chǎn)品，徹底擺脫了病毒軟件對(duì)檔案信息的威脅。在有涉密檔案?jìng)鬏敃r(shí)，配備機(jī)要通信車輛并派專人負(fù)責(zé)傳遞，為檔案文件傳輸提供了安全保障。

（三）定期進(jìn)行檢查，防患于未然

采取自查與抽查相結(jié)合，常規(guī)檢查與重點(diǎn)檢查相結(jié)合，定期檢查與突擊檢查相結(jié)合等方式，并邀請(qǐng)保密部門的相關(guān)人員一起檢查，本著誰主管誰負(fù)責(zé)的原則，對(duì)于檢查中出現(xiàn)的問題，責(zé)令立即整改到位。通過自查抽查活動(dòng)，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)點(diǎn)，防患于未然。

（作者單位：濰坊市奎文區(qū)反邪教協(xié)會(huì)）