田德君
(中國石化北京化工研究院,北京 100013)
習近平總書記強調(diào):沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。處于信息化智能化時代,檔案安全管理工作貫穿于檔案信息化建設(shè)的全過程,不僅要保證檔案資料的安全性、可用性,更要落實安全制度建設(shè),保證文檔的高效利用。
檔案信息化建設(shè)是指應(yīng)用信息技術(shù)生成、管理、開發(fā)、利用檔案的過程。檔案信息化建設(shè),從設(shè)備設(shè)施和應(yīng)用系統(tǒng)來看,主要包括實現(xiàn)檔案信息傳輸、交換和資源共享的基礎(chǔ)設(shè)施、檔案數(shù)字化設(shè)備,以及實現(xiàn)檔案信息的收集、管理、利用、安全等方面應(yīng)用系統(tǒng)。從資源建設(shè)和能力建設(shè)來看,主要包括館藏檔案的數(shù)字化和電子文件的采集和接收,以及既懂檔案業(yè)務(wù),又熟悉信息技術(shù)的人才隊伍建設(shè)。
檔案安全管理工作,是圍繞立檔單位、檔案室,對檔案資料展開針對性的安全保護,防止各種不確定因素對檔案資料安全性的破壞,使其處于被監(jiān)管狀態(tài)。在安全管理中,需要做好安全風險防范前瞻性工作,嚴格落實關(guān)鍵環(huán)節(jié)、關(guān)鍵節(jié)點管理,保證資料的完整性、保密性、安全性,最大程度地提高其使用壽命。工作內(nèi)容涉及檔案實體、信息、庫房安全管理,以及電子資料管理、安全管理等。信息化時代,影響檔案安全的不確定因素逐漸增加,管理難度也隨之增加,因此完善檔案安全保障體系尤為關(guān)鍵。
當前對電子文檔的保管,仍存在諸多問題,在真實性、可靠性方面并不能實時保證。電子文檔的信息載體,主要是化學磁性材料,如計算機盤片等,可被不留痕跡地更改、復(fù)制等。當前對于復(fù)制前后的資料并不能明確區(qū)分,直接降低了法律效力。對此電子檔案等資料是否能夠被用作法律憑證,以及憑證的作用,都不及紙質(zhì)檔案,這也就降低了電子檔案資料的價值。另外電子檔案在傳輸?shù)炔僮髦?,其中信息容易被篡改,其真實性、可用性等并不能被保證。另外受到磁干擾等管理不當,會出現(xiàn)消磁情況,此時磁盤信息是不能恢復(fù)的。網(wǎng)絡(luò)環(huán)境相對開放,但是計算機、網(wǎng)絡(luò)技術(shù)等并不能完全堵塞漏洞,系統(tǒng)、數(shù)據(jù)易被侵擾,直接降低資料信息的真實性、保密性,主要原因在于操作系統(tǒng)、PC機結(jié)構(gòu)安全性低。我國信息應(yīng)用技術(shù)發(fā)展迅速,但是信息安全技術(shù)并未與其持平,導(dǎo)致檔案安全隱患較多。
首先檔案信息系統(tǒng),容易被不法分子通過木馬程序等惡意破壞。信息化建設(shè)離不開檔案網(wǎng)站的操作,鑒于網(wǎng)絡(luò)環(huán)境的開放性,黑客、病毒等,會通過木馬程序惡意篡改、復(fù)制、銷毀檔案信息;或是通過漏洞,獲取網(wǎng)站登錄權(quán)限后,采取主動攻擊方式,刪除、監(jiān)聽、竊取檔案信息,影響個人、企業(yè)或是國家經(jīng)濟利益。
其次我國對此類罪犯的懲治力度較弱,標準規(guī)范等并未設(shè)立或是統(tǒng)一,各個部門制定的標準也多有不同,軟硬件設(shè)施存在差異,安全信息不能共享,對此采取的安全策略也存在差異。部分網(wǎng)站雖然設(shè)置了防火墻、病毒防御軟件,通過管理權(quán)限等降低了網(wǎng)絡(luò)安全隱患,但是對后期更新普遍不夠重視。
另外,我國軟硬件等信息化技術(shù),多源于國外先進國家,是否適合本土的檔案信息系統(tǒng),以及安全程度等都需要根據(jù)實際情況調(diào)整。與此同時,黑客等不法分子的侵入技術(shù)也隨之提升,檔案系統(tǒng)的漏洞,也成為了其首要攻擊目標。
首先是知識結(jié)構(gòu)老套,檔案管理人員角色定位不明確,認為只要做好保管工作即可,檔案信息載體的轉(zhuǎn)換,需要管理人員明確掌握安全管理知識和技能,如化學磁性材料的物理性能、網(wǎng)絡(luò)安全策略等。若缺乏安全知識,就會導(dǎo)致網(wǎng)站遭遇惡意破壞,檔案資料不可讀等問題。
其次是內(nèi)部制度滯后,唯有責權(quán)分明、制度完善的管理,才能確保管理工作高效運行。但實際上檔案管理部門在實現(xiàn)責權(quán)明晰、制度完備等方面還存在差距,當網(wǎng)絡(luò)受到威脅時,缺乏安全管理預(yù)警體系,事前預(yù)防落實效果差,事后網(wǎng)絡(luò)審查等處理措施也不能有效落實到位。因此,強化應(yīng)急預(yù)案,做到事前預(yù)防、事中管控、事后處理尤為關(guān)鍵。
此外,部分檔案工作人員,安全意識淡薄,工作缺乏積極性、主動性,難以恪盡職守,直接增加了檔案安全隱患。相關(guān)工作人員素質(zhì)、能力參差不齊,在檔案的錄入等數(shù)字化建設(shè)過程中,常犯低級錯誤,甚至故意改動、泄露等,直接降低了檔案信息的安全程度。
構(gòu)建立體化的防御系統(tǒng)。需積極消除黑客等不安全因素,避免網(wǎng)絡(luò)癱瘓。對電子檔案,實現(xiàn)計算機檔案整理的同時,需做到專人負責、管理,保證檔案整理工作有序進行、規(guī)范利用。在技術(shù)方面,積極下載防火墻等病毒防范軟件,設(shè)立身份驗證、密碼訪問等信息系統(tǒng)安全管理措施。安裝隔離卡軟件,通過資料備份,以及系統(tǒng)恢復(fù)等提升檔案信息系統(tǒng)安全程度,全方位保證檔案安全。加強對設(shè)備運行介質(zhì)、載體的保護,尤其是涉及數(shù)據(jù)訪問性、完整性、安全性等方面的設(shè)備。在數(shù)據(jù)存儲、備份時,可通過安令策略,保證系統(tǒng)數(shù)據(jù)安全。在設(shè)立數(shù)據(jù)庫時,需做好備份處理,將備份后的資料,用其他硬盤保存,利用文件傳輸形式,將其保存在另一主機上,切實保證資料完整。強化落實電子歸檔制度,以及文檔管理系統(tǒng),積極圍繞保管制度,統(tǒng)一落實管理措施和安全防范技術(shù),確保檔案信息完整、安全。按照國家規(guī)定的信息安全分級、等級標準建立檔案管理系統(tǒng)和安全防護體系,保障設(shè)備和軟件安全可用、信息不會被輕易篡改或竊取。
開展相關(guān)技術(shù)研究。檔案部門要與信息化管理部門積極合作,下大力氣研究重點領(lǐng)域電子文檔安全保護技術(shù),如電子文件保密技術(shù)、保真技術(shù)、長期可讀技術(shù)等,為檔案信息的安全可靠、高效使用提供技術(shù)支撐。
檔案管理制度,是檔案安全管理運行的保障,如保管、保密機制等,對違反保密規(guī)定,或是失泄密者的懲治做到有章可循、有法可依。要認真貫徹執(zhí)行《中華人民共和國檔案法》《中華人民共和國保密法》等有關(guān)法律法規(guī),以確保檔案信息的安全。要根據(jù)本單位檔案工作實際,在充分調(diào)查研究的基礎(chǔ)上制定或完善相關(guān)檔案安全管理規(guī)章,如檔案安全管理工作規(guī)定、檔案人員崗位責任制、檔案安全應(yīng)急處置預(yù)案、檔案庫房管理制度及檔案保密制度等,以確保檔案工作的安全。
重點強化涉密檔案的管理。各單位對所保存的涉密檔案和控制使用的檔案,在管理和利用時應(yīng)當依照國家有關(guān)法律法規(guī)并根據(jù)實際工作需要,制定審批手續(xù)并嚴格執(zhí)行,不得擅自開放或擴大利用范圍。對涉密檔案的密級變更和解密,已解密的和未定密級的但仍需控制使用的檔案,也必須按照國家有關(guān)保密的法律法規(guī)辦理。涉及保密檔案的電子設(shè)備、通信和辦公自動化系統(tǒng)等均應(yīng)符合保密要求。涉密計算機信息系統(tǒng)必須與互聯(lián)網(wǎng)實行物理隔離,與互聯(lián)網(wǎng)相連的計算機或其它電子信息設(shè)備不得存儲、處理和傳遞涉密檔案信息。
加強崗位責任構(gòu)建與落實。積極圍繞《檔案法》等政策舉措,切實做好檔案安全管理工作,提升相關(guān)人員檔案安全管理意識。以往對于紙質(zhì)檔案安全管理,主要防范對象為洪水、地震等不可控因素,但是在信息化時代,需增加對網(wǎng)絡(luò)非法訪問、黑客及計算機病毒的防范,確保萬無一失。
加強全過程監(jiān)督管理。檔案資料的保管均由指定人員統(tǒng)一管理,不能在上級領(lǐng)導(dǎo)未批準的情況下挪用檔案文件資料。加強對檔案工作人員相關(guān)收文、發(fā)文、歸檔、統(tǒng)計、保管、銷毀,以及網(wǎng)絡(luò)安全操作技能等相關(guān)內(nèi)容的培訓,豐富工作人員知識結(jié)構(gòu),使其樹立檔案安全管理意識。規(guī)范檔案工作人員操作的同時,切實保證檔案安全。
強化制度剛性執(zhí)行。作為檔案工作人員,需明確掌握檔案庫房管理、檔案統(tǒng)計、保管保密、鑒定銷毀、查閱制度等,嚴格圍繞各項制度落實管理工作。要主動學習《中華人民共和國檔案法》等相關(guān)法律法規(guī),根據(jù)規(guī)定要求落實檔案收集、整理、保管等工作。要認真明確檔案管理員職責,消除安全隱患的同時,強化紙質(zhì)、電子檔案資料的安全管理和信息保密工作。實時檢查各項配置設(shè)置是否完好,如防盜門窗等,定期掌握案卷實際情況,如質(zhì)量、數(shù)量等,全面貫徹檔案管理安全責任制的同時,強化反饋機制,繼而促使安全責任制的優(yōu)化,保證檔案安全工作與時俱進。