摘 要：隨著公安電子政務(wù)的快速發(fā)展，公安數(shù)字檔案應(yīng)運而生。傳統(tǒng)的檔案管理方式已不能滿足現(xiàn)今公安數(shù)字檔案安全管理的需求。由于公安檔案具有極強的專業(yè)性、情報性、保密性，其面臨的保密風險更應(yīng)加以重視，防控對策的研究顯得尤為重要。

關(guān)鍵詞：數(shù)字檔案 保密風險 防控

一、公安檔案的特點

公安檔案保存了公安機關(guān)在執(zhí)行打擊違法犯罪、維護社會治安等專業(yè)職能活動中產(chǎn)生的具有價值的文字、圖表、聲像等形態(tài)等的記錄。公安檔案與其他檔案資料相比較，具有極強的專業(yè)性、情報性和保密性。

1.專業(yè)性

公安機關(guān)的工作本身具有極強的專業(yè)性，檔案內(nèi)容與保護國家安全與維護社會治安秩序息息相關(guān)，使得公安檔案的保密風險區(qū)更高。

2.情報性

公安檔案和公安情報具有同一性，兩者相輔相成。公安檔案中蘊涵著豐富的情報價值的信息和資料，比如指紋檔案、人像檔案、影像檔案、案件檔案等都具有情報的性質(zhì)，發(fā)揮情報的作用。

3.保密性

某些公安工作無法讓公眾所知，一些具有密級的公安數(shù)字檔案中包含大量的國家機密、軍事機密或警務(wù)工作秘密，一旦泄露，對民警、公民甚至國家，都會帶來傷害，具有很強的保密性。公安檔案的這一特點意味著在它管理過程中需要應(yīng)對更大的保密風險。

二、公安數(shù)字檔案保密性風險

公安檔案一旦損害或泄露，將損害國家和公民的利益，甚至威脅國家和公民安全。公安數(shù)字化檔案指的是通過使用掃描儀、攝像機、計算機等現(xiàn)代化設(shè)備對已有的紙張、膠片、磁帶等多種介質(zhì)載體的檔案內(nèi)容進行有效的數(shù)字信息處理，將其及時轉(zhuǎn)換為計算機系統(tǒng)能夠快速識別的數(shù)字文本或者數(shù)字圖像。數(shù)字化檔案相較于傳統(tǒng)檔案有諸多優(yōu)勢，但是也面臨著新的風險。

傳統(tǒng)檔案多以紙質(zhì)為載體，在封閉式的檔案庫房集中保管，查閱復印都有嚴格程序，檔案很難被竊取泄密。而由于計算機網(wǎng)絡(luò)系統(tǒng)的脆弱性、數(shù)字檔案自身的特性、管理程序的不完善等因素，使得公安數(shù)字檔案保密性風險貫穿于數(shù)字檔案信息生成、存儲、處理、傳輸?shù)娜^程。雖然內(nèi)外網(wǎng)隔離在很大程度上解決了安全問題，但從2017年勒索病毒主要攻擊對象為內(nèi)網(wǎng)計算機這一事件來看，公安內(nèi)網(wǎng)并非絕對安全。公安內(nèi)網(wǎng)雖然很大程度上避免了互聯(lián)網(wǎng)上病毒的直接侵害，但是類似勒索病毒主要面對內(nèi)網(wǎng)攻擊，如果沒有一定的數(shù)字檔案保密防范措施，將會產(chǎn)生十分嚴重的后果。

三、公安數(shù)字檔案保密性風險防控對策

公安數(shù)字檔案管理風險時時存在，保密風險防控是公安數(shù)字檔案風險管理的重中之重。公安數(shù)字檔案保密性風險防控對策是指通過預先分析，從管理方式方面和技術(shù)手段采取相應(yīng)措施，排除一切涉密數(shù)字檔案的不安全因素，有效控制數(shù)字檔案涉密事故的發(fā)生的方法手段。

1.規(guī)范保密操作流程

“標本兼治，制度先行”，公安數(shù)字檔案保密性風險防控需要建立規(guī)范的管理制度。首先要確保公安檔案數(shù)字化過程的安全。相關(guān)的工作規(guī)程和要求要上墻，掃描、著錄、檢查、案卷復原等工作分區(qū)要合理有序。電腦信息輸出接口要封堵，掃描人員監(jiān)控管理要加強，禁止攜帶拷貝介質(zhì)與手機入場。檔案數(shù)據(jù)要及時備份，杜絕數(shù)據(jù)損毀和泄密情況。其次要嚴格執(zhí)行公安數(shù)字檔案出入庫登記制度。按照國家檔案局《各級國家檔案館館藏檔案解密和劃分控制使用范圍的規(guī)定》（國檔發(fā)[1991]28 號），對檔案條目數(shù)據(jù)和全文數(shù)據(jù)分別設(shè)置密級標識，根據(jù)檔案利用者的性質(zhì)、身份，分級確定利用者的利用權(quán)限，提供不同密級、不同范圍的檔案。再次，要進行安全審計。系統(tǒng)管理員、安全管理員、安全審計員三個角色權(quán)限之間要相互獨立、相互制衡。

2.砌好技術(shù)“防火墻”

公安數(shù)字檔案依賴于計算機和網(wǎng)絡(luò)，任何系統(tǒng)故障、失誤操作、損壞硬件、病毒入侵等因素都可能造成數(shù)字檔案的損毀和丟失，造成不可逆轉(zhuǎn)的后果。公安數(shù)字檔案中涉密信息系統(tǒng)應(yīng)實行物理隔離，不得直接或間接連接互聯(lián)網(wǎng)；定期按時對系統(tǒng)進行全面風險評估以及補丁更新，以防程序漏洞導致不法分子惡意攻擊計算機；要及時更新殺毒軟件，安裝防火墻，關(guān)閉不必要的打開的端口和軟件；要定期進行檔案備份，當數(shù)字檔案安全受到威脅或侵害時，能最大限度的恢復資料，將損失降到最低。

參考文獻：

[1] 李小靜.從"失控"勒索病毒事件談電子文件安全管理的幾點思考[J].辦公自動化，2017，22 （13）：55-57.

[2] 鄭魯明.電子信息技術(shù)條件下檔案保密工作的思考和研究[J].科技風，2018（23）：97.

作者簡介：朱玉如，1989年9月生，女，河南濮陽人，湖南大學新聞傳播學碩士現(xiàn)工作單位：濮陽市公安局警令部 研究方向：檔案管理。