高偉麗，張 靜

（1.天津市科技統(tǒng)計(jì)與發(fā)展研究中心 天津300052；2.天津市科技檔案館 天津300011）

檔案，人類歷史的產(chǎn)物，承載著歷史的文明與時(shí)代的信息。實(shí)現(xiàn)檔案的開放利用與安全保障，是檔案工作的基石與使命，是對(duì)歷史文化的傳承與開發(fā)。隨著檔案信息安全隱患的不斷增加，檔案開放利用的信息安全面臨著多方面的威脅。因此，檔案部門及相關(guān)機(jī)構(gòu)必須加快研究電子檔案信息安全保障技術(shù)，制定相關(guān)法規(guī)，構(gòu)建一個(gè)多方位、強(qiáng)有效的檔案信息安全保障體系。

1 檔案信息安全與檔案開放利用的內(nèi)涵

1.1 檔案信息安全的內(nèi)涵

檔案安全包括 2個(gè)方面，即實(shí)體安全和信息安全，隨著網(wǎng)絡(luò)的迅速發(fā)展，檔案信息安全面臨新風(fēng)險(xiǎn)、新挑戰(zhàn)。新環(huán)境下的檔案信息安全盡管與以往有著歷史的邏輯承續(xù)，但也形成了風(fēng)險(xiǎn)性、隱蔽性、模糊性、復(fù)雜性的特點(diǎn)。

檔案信息安全是保證檔案信息在生成、存儲(chǔ)、處理、傳輸與利用過程中，保持其完整性、真實(shí)性、可靠性和可用性，以及確保檔案記錄載體與記錄方式不受到任何損壞的策略和過程。檔案信息安全保障包含理論與實(shí)踐多方面內(nèi)容，是一個(gè)多目標(biāo)、多層次、多因素的系統(tǒng)概念。檔案界對(duì)檔案安全的研究，也經(jīng)歷著由檔案實(shí)體保管到檔案信息安全保障研究的過程。

1.2 檔案開放利用的內(nèi)涵

在我國(guó)，“檔案開放”一詞由 1980年確立的“開放歷史檔案”原則逐漸演變而來(lái)，并在《檔案法》及其實(shí)施辦法和諸多相關(guān)法律、法規(guī)、制度中，發(fā)展成為檔案館的一項(xiàng)業(yè)務(wù)工作。

檔案開放的目的就是促使越來(lái)越多的社會(huì)組織與個(gè)人有效地利用檔案，充分發(fā)揮檔案的作用。20世紀(jì)80年代末至90年代初，檔案開放主要是通過檔案展覽、出版資料匯編、發(fā)行圖書刊物報(bào)紙等傳統(tǒng)檔案開放方式，開放檔案全文或者部分原文。20世紀(jì)90年代以后，信息技術(shù)與網(wǎng)絡(luò)的發(fā)展及廣泛應(yīng)用，為檔案開放利用提供了強(qiáng)大的支持手段與開放空間。一方面將原有紙質(zhì)或其他類型載體的檔案進(jìn)行數(shù)字化處理，便于開放利用，保護(hù)檔案原件；另一方面建立檔案網(wǎng)站，公布開放檔案信息，方便公眾查詢利用。網(wǎng)絡(luò)環(huán)境下，檔案開放利用與檔案信息安全不是相互矛盾，而是相輔相成的，檔案信息安全研究是促進(jìn)檔案開放利用，以及檔案事業(yè)發(fā)展的必然要求。

2 影響檔案信息安全的因素

2.1 基礎(chǔ)信息產(chǎn)業(yè)與網(wǎng)絡(luò)安全

信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，不僅為檔案事業(yè)帶來(lái)了全新的工作思路，也帶來(lái)了一些信息安全方面的隱患。我國(guó)基礎(chǔ)信息產(chǎn)業(yè)相對(duì)薄弱，關(guān)鍵核心技術(shù)還不能完全自主可控，基本上處在跟著別人后面跑，受制于人的局面。僅美國(guó)微軟的操作系統(tǒng)和辦公系統(tǒng)就在我國(guó)占了 90%的份額。計(jì)算機(jī)核心部件同樣嚴(yán)重依賴于國(guó)外，在流入我國(guó)的系統(tǒng)中存在許多設(shè)計(jì)缺陷，并且外商拒絕提供其關(guān)鍵設(shè)備技術(shù)的原始資料，因此我們很難查出其安全漏洞，不能排除系統(tǒng)安全隱患。

隨著軟件技術(shù)發(fā)展和普及，木馬、病毒的制作過程越來(lái)越簡(jiǎn)單，變種也越來(lái)越多。這些木馬、病毒總是在不經(jīng)意間進(jìn)入網(wǎng)絡(luò)環(huán)境，侵入管理系統(tǒng)。我國(guó)網(wǎng)絡(luò)信息安全保密技術(shù)的研究與應(yīng)用起步較晚，網(wǎng)絡(luò)安全防范技術(shù)多是在問題出現(xiàn)之后而采取的應(yīng)對(duì)措施，存在一定的滯后性，應(yīng)用網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)安全存在的隱患進(jìn)行防范，還需要進(jìn)一步研究并有待完善。

2.2 檔案數(shù)字化與檔案信息系統(tǒng)

檔案數(shù)字化也是網(wǎng)絡(luò)環(huán)境下檔案工作的新內(nèi)容。檔案數(shù)字化是實(shí)現(xiàn)館藏檔案實(shí)體信息化的手段。數(shù)字化的主體是檔案館工作人員或是數(shù)字化服務(wù)單位。數(shù)字化服務(wù)單位的資質(zhì)和信譽(yù)考察、數(shù)字化過程中檔案拆卷與裝訂、掃描圖像的質(zhì)量、數(shù)據(jù)的可用性等均是檔案信息安全的風(fēng)險(xiǎn)點(diǎn)。

檔案實(shí)體數(shù)字化的圖像以及計(jì)算機(jī)生成的電子檔案均以檔案信息系統(tǒng)為提供利用載體。在檔案信息系統(tǒng)的編寫過程中除了要實(shí)現(xiàn)檔案價(jià)值，更要考慮檔案信息安全，科學(xué)設(shè)置檔案利用權(quán)限。

2.3 檔案管理人員安全意識(shí)

數(shù)字化的檔案信息雖然利用起來(lái)省時(shí)省力，但仍需要檔案管理人員進(jìn)行統(tǒng)籌和管理，并且保證數(shù)字化檔案信息的質(zhì)量和安全。這就要求檔案管理人員具有先進(jìn)的計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)知識(shí)，但事實(shí)上，據(jù)有關(guān)資料顯示，90%以上的檔案管理人員沒有接受過正規(guī)的計(jì)算機(jī)安全培訓(xùn)，只能進(jìn)行基本的計(jì)算機(jī)操作，缺乏網(wǎng)絡(luò)安全意識(shí)。這種管理上的漏洞，直接增加了遭到黑客襲擊時(shí)檔案泄密的可能性，加大了檔案信息危險(xiǎn)系數(shù)。

3 構(gòu)建檔案信息安全保障體系

檔案信息安全保障工作就是通過提高軟硬件技術(shù)能力、加強(qiáng)安全保密管理水平等有效措施，避免或降低檔案信息風(fēng)險(xiǎn)損失，以維護(hù)檔案工作的正常運(yùn)行。

3.1 建立健全法律法規(guī)、制度體系

法律法規(guī)、制度是網(wǎng)絡(luò)環(huán)境下檔案信息安全風(fēng)險(xiǎn)防范的基礎(chǔ)。法律法規(guī)、制度從頂層設(shè)計(jì)方面厘清各方權(quán)責(zé)利關(guān)系，規(guī)范安全活動(dòng)中相關(guān)參與者行為，避免各行其是的局面。因此，加強(qiáng)檔案信息安全領(lǐng)域的立法和標(biāo)準(zhǔn)建設(shè)，加強(qiáng)宏觀治理，從而為檔案信息安全保障體系建設(shè)提供制度支撐。目前，我國(guó)先后制定實(shí)施了《電子簽名法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等一系列網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)，國(guó)家檔案局已編制《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》以指導(dǎo)省級(jí)及以上檔案信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)工作，還有《數(shù)字檔案館建設(shè)指南》《數(shù)字檔案室建設(shè)指南》等。除此之外，職能部門還應(yīng)制定重要數(shù)據(jù)及文件管理制度、備份制度及應(yīng)急預(yù)案等。只有在法律法規(guī)、制度上約束和規(guī)范安全工作，才能更加合理地構(gòu)建檔案信息安全保障體系，使之系統(tǒng)化、統(tǒng)一化、最優(yōu)化。

3.2 做好對(duì)檔案信息活動(dòng)的監(jiān)控與管理

安全監(jiān)控與管理是風(fēng)險(xiǎn)防范的要求。檔案信息安全管理是一種全過程的管理，涉及到檔案文件生命周期的各個(gè)階段，在“收、管、存、用”等環(huán)節(jié)進(jìn)行統(tǒng)籌規(guī)劃。檔案信息活動(dòng)監(jiān)控與管理的重點(diǎn)是落實(shí)對(duì)數(shù)據(jù)、平臺(tái)和人的管理。檔案館或其他檔案部門應(yīng)視檔案信息數(shù)據(jù)為資產(chǎn)，設(shè)計(jì)涵蓋以數(shù)據(jù)流帶動(dòng)技術(shù)流、資金流、人流、物流等各方資源風(fēng)險(xiǎn)監(jiān)控系統(tǒng)，以確保檔案信息安全管理的可視、可控、精準(zhǔn)、高效。

3.3 加強(qiáng)宣傳教育、開展管理培訓(xùn)

檔案人員是檔案信息安全保障體系的重要組成部分，針對(duì)檔案人員開展檔案信息安全培訓(xùn)是該體系的重要環(huán)節(jié)之一，對(duì)檔案信息安全起著重要作用。首先加強(qiáng)宣傳教育，促進(jìn)檔案人員樹立“安全無(wú)小事”的思想觀念，有效防止各種泄密漏洞。其次加強(qiáng)培訓(xùn)，提高檔案人員綜合素質(zhì)。培訓(xùn)內(nèi)容應(yīng)涉及安全策略、安全意識(shí)、安全管理、安全技術(shù)等各方面。檔案人員了解和掌握一定的計(jì)算機(jī)和網(wǎng)絡(luò)信息安全技術(shù)，了解自己所管理的檔案信息，懂得如何安全管理數(shù)字化的檔案信息。

4 結(jié) 語(yǔ)

隨著信息技術(shù)的發(fā)展，檔案信息也在逐步實(shí)現(xiàn)數(shù)字化、網(wǎng)絡(luò)化。大量檔案網(wǎng)站的建成，使檔案信息資源面臨著越來(lái)越大的風(fēng)險(xiǎn)。因此，必須努力通過各種方式減少網(wǎng)絡(luò)環(huán)境下檔案信息的不安全因素，最大程度地保護(hù)好檔案信息資源，以便更好地服務(wù)檔案利用者、服務(wù)社會(huì)。