郝志桃

摘 要：加強(qiáng)檔案信息化安全保障，有效防范安全風(fēng)險(xiǎn)是擺在廣大檔案工作者面前必須要面對(duì)和解決的問(wèn)題。本文分析了檔案信息化安全管理內(nèi)涵、目標(biāo)及范圍的基礎(chǔ)上，簡(jiǎn)要闡述了信息化安全管理的必要性，并針對(duì)檔案信息化管理面臨的安全風(fēng)險(xiǎn)，提出了解決對(duì)策，對(duì)提升檔案信息化管理安全具有積極的現(xiàn)實(shí)參考價(jià)值。

關(guān)鍵詞：檔案信息化；檔案安全；保密

隨著信息化時(shí)代的來(lái)臨，電子辦公系統(tǒng)的應(yīng)用，電子檔案數(shù)量和規(guī)模呈現(xiàn)出快速增長(zhǎng)態(tài)勢(shì)，一方面，極大地提升了檔案管理工作的效率，使檔案管理的自動(dòng)化、信息化水平不斷提升；另一方面，也使得檔案管理部門(mén)在接收、管理、利用電子檔案過(guò)程中面臨著諸多的安全問(wèn)題。加強(qiáng)檔案信息化安全保障，有效防范安全風(fēng)險(xiǎn)是擺在廣大檔案工作者面前必須要面對(duì)和解決的問(wèn)題。

1 檔案信息化安全管理的內(nèi)涵、目標(biāo)及范圍

1.1 檔案信息化安全管理內(nèi)涵

信息化技術(shù)的快速發(fā)展給檔案管理工作帶來(lái)了深刻變化，也有效解決了傳統(tǒng)檔案管理模式中的諸多問(wèn)題，使檔案收集、整理、歸檔及利用效率顯著提升，更好的發(fā)揮檔案利用價(jià)值。信息化在給檔案管理帶來(lái)便利的同時(shí)，也使得傳統(tǒng)檔案管理面臨著諸多的隱患，尤其是檔案信息的安全。大數(shù)據(jù)、云計(jì)算以及信息網(wǎng)絡(luò)技術(shù)的應(yīng)用，電子檔案數(shù)量呈現(xiàn)出大幅增長(zhǎng)態(tài)勢(shì)，使得電子檔案信息數(shù)據(jù)比傳統(tǒng)紙質(zhì)檔案更容易受到網(wǎng)絡(luò)攻擊或者信息數(shù)據(jù)的泄露、丟失等。因此迫切需要加強(qiáng)檔案信息化安全管理工作，將檔案信息化安全管理工作落實(shí)到規(guī)范檔案管理、檔案服務(wù)以及規(guī)避信息網(wǎng)絡(luò)背景下檔案管理風(fēng)險(xiǎn)，提升檔案信息資源安全性。

1.2 檔案信息化安全管理目標(biāo)

在檔案信息化安全管理工作中，需要不斷完善檔案信息化工作流程、完善現(xiàn)有的檔案管理、利用制度，加強(qiáng)檔案工作者安全意識(shí)和安全技能教育、培訓(xùn)，加大檔案軟件、硬件建設(shè)及投入力度，為檔案信息化，尤其檔案信息化安全管理奠定提供良好的外部保障。要以檔案信息化安全管理內(nèi)涵為基礎(chǔ)，對(duì)檔案信息化工作流程、管理及利用制度不斷完善，并結(jié)合信息技術(shù)的發(fā)展，不斷提升檔案安全防護(hù)條件和水平，從影響檔案安全的內(nèi)、外部因素著手，消除檔案信息化安全隱患。

1.3 檔案信息化安全管理范圍

所有有關(guān)通信和信息傳輸過(guò)程中的各種安全需求均可歸納為保密性、真實(shí)性和完整性需求。為滿足這三種需求，則需要為電子檔案管理設(shè)計(jì)出科學(xué)、完整的安全管理應(yīng)用系統(tǒng)。

隨著辦公自動(dòng)化系統(tǒng)的應(yīng)用，電子文件檔案管理已經(jīng)實(shí)現(xiàn)了計(jì)算機(jī)應(yīng)用的全過(guò)程，并且，在互聯(lián)網(wǎng)、物聯(lián)網(wǎng)技術(shù)的支持下，已經(jīng)實(shí)現(xiàn)了電子檔案文件數(shù)據(jù)的自動(dòng)歸檔和數(shù)據(jù)資源的信息共享，實(shí)現(xiàn)了電子檔案的信息公開(kāi)。但，在此過(guò)程中，檔案信息化管理的每個(gè)步驟中容易因安全漏洞的存在而容易受到黑客攻擊，導(dǎo)致檔案信息被秘密竊取、改寫(xiě)甚至是刪除的嚴(yán)重后果，這也在一定程度上影響了檔案信息化公開(kāi)的推廣。因此，檔案信息化安全管理包括了檔案管理的全過(guò)程，需要廣大檔案工作者從電子檔案的收集、歸檔、整理及利用的每一個(gè)環(huán)節(jié)，把檔案信息管理安全貫徹其中。

2 檔案信息化安全管理必要性分析

檔案信息化管理是指利用信息技術(shù)生成、管理、開(kāi)發(fā)利用檔案的過(guò)程，檔案信息化管理的目的是實(shí)現(xiàn)檔案信息的社會(huì)化服務(wù)。檔案信息化安全管理工作是一項(xiàng)基礎(chǔ)性工作，做好檔案信息化安全管理對(duì)保障檔案管理安全、降低檔案失泄密發(fā)生、提升檔案利用價(jià)值等方面發(fā)揮著積極作用。

2.1 防止檔案信息泄密

21世紀(jì)是信息網(wǎng)絡(luò)世紀(jì)，世界范圍內(nèi)的競(jìng)爭(zhēng)日趨激烈，既有傳統(tǒng)意義上的安全問(wèn)題，也有諸多非傳統(tǒng)意義上的安全問(wèn)題，信息資源已經(jīng)成為世界各國(guó)競(jìng)爭(zhēng)領(lǐng)域的異常激烈的戰(zhàn)略性資源之一。為了搶占信息資源制高點(diǎn)，商業(yè)競(jìng)爭(zhēng)對(duì)手、敵對(duì)勢(shì)力等通過(guò)各種手段和途徑，獲取各種電子信息資源，這也包括檔案信息資源。因此，加強(qiáng)檔案信息資源的安全管理，為檔案信息資源構(gòu)建起堅(jiān)不可摧的安全“防火墻”，才能適應(yīng)新形勢(shì)下檔案安全領(lǐng)域面臨的新問(wèn)題新挑戰(zhàn)，才能有效應(yīng)對(duì)新形勢(shì)下檔案管理領(lǐng)域的安全挑戰(zhàn)。

2.2 預(yù)防檔案信息損失

傳統(tǒng)的檔案安全管理中，自然災(zāi)害、人為疏忽等是構(gòu)成檔案安全隱患的重要因素，甚至一些災(zāi)害會(huì)給檔案信息資源帶來(lái)毀滅性的破壞。信息化時(shí)代的到來(lái)，檔案信息資源的數(shù)字化，電子檔案的存儲(chǔ)媒介，如光盤(pán)、硬盤(pán)、磁性材料等，因易氧化、易消磁、退磁等因素的影響，使得電子檔案面臨著傳統(tǒng)檔案不曾遇到的安全問(wèn)題。因此，高度重視信息時(shí)代電子檔案安全管理，做好電子檔案的安全防范措施，有效預(yù)防因檔案介質(zhì)的損壞而導(dǎo)致的信息損失，保障檔案信息安全。

2.3 提升檔案利用價(jià)值

在社會(huì)主義法治社會(huì)的建設(shè)過(guò)程中，政府信息公開(kāi)，做好信息利用是建設(shè)法治政府，提升信息資源利用價(jià)值的重要舉措，這也使得檔案信息管理進(jìn)入了新階段。隨著經(jīng)濟(jì)社會(huì)的發(fā)展，社會(huì)各界對(duì)于檔案信息利用服務(wù)的需求越來(lái)越多，做好檔案信息安全是發(fā)揮檔案利用價(jià)值的必要保障。只有通過(guò)嚴(yán)格審核、鑒定和把關(guān)，才能避免重要涉密或者敏感檔案信息被公之于眾。因此，要積極做好信息化時(shí)代背景下檔案信息的安全管理，建立相應(yīng)的檔案開(kāi)放鑒定制度，嚴(yán)把檔案信息審批，有效協(xié)調(diào)檔案信息資源服務(wù)與檔案信息安全之間的矛盾，才能有效發(fā)揮檔案利用價(jià)值，推進(jìn)公共檔案信息資源的有序開(kāi)放，滿足社會(huì)各個(gè)領(lǐng)域日益增長(zhǎng)的檔案信息需求。

3 檔案信息化管理面臨的安全風(fēng)險(xiǎn)

隨著信息技術(shù)在檔案管理中的應(yīng)用，檔案信息化、網(wǎng)絡(luò)化和數(shù)字化水平不斷提升，也使得檔案信息化管理面臨著諸多的安全風(fēng)險(xiǎn)。主要表現(xiàn)在：

3.1 物理安全風(fēng)險(xiǎn)

檔案信息化管理離不開(kāi)一些重要的信息化設(shè)備及軟件支撐和寶行，因此，檔案信息化管理在物理安全方面也存在諸多的風(fēng)險(xiǎn)隱患。布置網(wǎng)絡(luò)系統(tǒng)的弱電工程，其耐壓值很低，水災(zāi)、火災(zāi)以及地震等災(zāi)害因素的發(fā)生，會(huì)導(dǎo)致設(shè)備運(yùn)行暫停；支撐設(shè)備運(yùn)行的電源故障；檔案工作人員的操作失誤或操作錯(cuò)誤；檔案信息化管理設(shè)備被盜、被毀；電磁干擾；網(wǎng)絡(luò)設(shè)備線路截獲，以及計(jì)算機(jī)多冗余設(shè)計(jì)；檔案信息化管理計(jì)算機(jī)庫(kù)房環(huán)境及報(bào)警系統(tǒng)是否健全等等。

3.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，及其在檔案信息化管理中的應(yīng)用，檔案管理的網(wǎng)絡(luò)化、信息化水平不斷提升，網(wǎng)絡(luò)應(yīng)用的規(guī)模和覆蓋的范圍不斷擴(kuò)大，在內(nèi)外部網(wǎng)絡(luò)通信時(shí)，機(jī)器的安全會(huì)受到網(wǎng)絡(luò)領(lǐng)域的威脅，例如，病毒的侵襲會(huì)阻塞網(wǎng)絡(luò)通信設(shè)備，造成系統(tǒng)數(shù)據(jù)和文件信息系統(tǒng)被破壞。重要的檔案信息若未及時(shí)進(jìn)行雙備份處理常常造成難以彌補(bǔ)的損失?，F(xiàn)實(shí)中，常將檔案專(zhuān)用服務(wù)器與互聯(lián)網(wǎng)隔離，以防止內(nèi)部檔案信息的外泄，以及外部病毒的入侵。

3.3 系統(tǒng)安全風(fēng)險(xiǎn)

所謂系統(tǒng)安全，是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。目前，檔案信息化管理所應(yīng)用到的大多是Microsoft（微軟）的Windows（視窗）系統(tǒng)，或者其他商用的NUIX操作系統(tǒng)，這些操作系統(tǒng)有其Back-Door或Bug。因此，檔案管理部門(mén)在選擇應(yīng)用這些網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行檔案管理時(shí)，首先要選擇正版的操作軟件，并及時(shí)對(duì)操作系統(tǒng)進(jìn)行安全配置和升級(jí)，并嚴(yán)格做好操作系統(tǒng)管理權(quán)限設(shè)置，防止不法人員登錄，任意修改檔案管理數(shù)據(jù)。

3.4 管理安全風(fēng)險(xiǎn)

檔案信息化管理離不開(kāi)嚴(yán)密的檔案安全管理制度，權(quán)責(zé)不明，以及出臺(tái)的檔案信息化安全管理制度不具有可操作性，以及信息化安全管理制度不健全等，都會(huì)容易導(dǎo)致后期檔案信息化管理過(guò)程中發(fā)生安全風(fēng)險(xiǎn)。一旦當(dāng)檔案信息化管理網(wǎng)絡(luò)受到攻擊或者安全威脅時(shí)，由于相關(guān)的應(yīng)急管理機(jī)制未建立，或者存在滯后性，導(dǎo)致對(duì)檔案信息化管理不能實(shí)時(shí)的安全檢測(cè)、監(jiān)控、報(bào)告和預(yù)警，此外，由于缺少網(wǎng)絡(luò)可靠性及可審查性，一旦遭受到黑客攻擊時(shí)，常常無(wú)法提供攻擊追蹤線索及破案依據(jù)。

4 加強(qiáng)檔案信息化安全管理對(duì)策

信息技術(shù)在檔案信息化管理中得到了廣泛、深入的應(yīng)用，極大地提升了檔案工作效率，也給檔案信息化管理提出了新的要求，使得檔案信息化安全保護(hù)面臨著更多的非傳統(tǒng)安全挑戰(zhàn)，需要緊跟時(shí)代發(fā)展步伐，與時(shí)俱進(jìn)，采取有效措施加強(qiáng)檔案信息化安全管理，為檔案信息化管理提供安全保障。

4.1 加強(qiáng)網(wǎng)絡(luò)安全維護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)應(yīng)用到檔案管理中，確保網(wǎng)絡(luò)安全應(yīng)以預(yù)防為主，注重檔案網(wǎng)絡(luò)保密安全工作。一方面，要制定符合單位或部門(mén)實(shí)際的機(jī)房檔案管理制度，計(jì)算機(jī)網(wǎng)絡(luò)使用權(quán)限分配以及口令管理制度，網(wǎng)絡(luò)日志登記制度等，以規(guī)范的制度保障檔案信息化規(guī)范管理和使用；另一方面，要加強(qiáng)檔案信息化管理的安全監(jiān)督檢查，進(jìn)一步明確部門(mén)及人員的職責(zé)，將常規(guī)檢查與獎(jiǎng)懲有機(jī)結(jié)合，嚴(yán)禁在檔案管理系統(tǒng)上安裝非法軟件，要將局域網(wǎng)與互聯(lián)網(wǎng)進(jìn)行隔離，防止因外部非安全因素通過(guò)網(wǎng)絡(luò)入侵到檔案信息化管理系統(tǒng)中。此外，要定期進(jìn)行網(wǎng)絡(luò)系統(tǒng)的安全升級(jí)。如，采用身份認(rèn)證、口令加密以及訪問(wèn)權(quán)限等訪問(wèn)控制設(shè)置，加強(qiáng)檔案信息化管理的網(wǎng)絡(luò)安全管理。

4.2 提升信息技術(shù)水平

加強(qiáng)信息安全技術(shù)研究，不斷提升檔案信息化安全管理技術(shù)水平。結(jié)合新時(shí)期檔案管理的工作實(shí)際，重點(diǎn)做好檔案信息化防災(zāi)減災(zāi)技術(shù)策略、數(shù)字檔案信息安全技術(shù)保障，以及受損檔案信息的搶救修復(fù)技術(shù)方法研究，長(zhǎng)期、完整地保存電子檔案信息的技術(shù)、方法；突發(fā)事件應(yīng)對(duì)措施的技術(shù)研究和公關(guān)。此外，要結(jié)合檔案管理部門(mén)或行業(yè)實(shí)際，研究制定檔案信息化安全科研規(guī)劃，從宏觀上制定檔案安全信息技術(shù)研究，采取有效措施，積極推進(jìn)檔案信息化管理安全新技術(shù)、新設(shè)備以及新方法的應(yīng)用，不斷提升檔案信息化安全管理的技術(shù)水平。例如，采用數(shù)據(jù)加密技術(shù)，做好網(wǎng)絡(luò)檔案?jìng)鬏斝畔?shù)據(jù)的加密，防止檔案信息傳輸過(guò)程中被非法用戶截獲或盜用。

4.3 健全安全管理制度

沒(méi)有規(guī)矩不成方圓。標(biāo)準(zhǔn)規(guī)范是檔案信息化安全管理體系的重要組成部分，也是檔案信息化管理安全保障體系的基礎(chǔ)。結(jié)合檔案信息化管理實(shí)際制定完善的檔案管理制度。例如，針對(duì)檔案信息化管理，制定了檔案在線查閱、歸檔制度，以及檔案保密、鑒定、銷(xiāo)毀等規(guī)章制度；針對(duì)檔案信息化管理場(chǎng)所，制定相應(yīng)的機(jī)房安全管理制度、檔案室防火管理以及庫(kù)房管理制度。并在這些規(guī)章制度的基礎(chǔ)上，進(jìn)一步細(xì)化檔案工作部門(mén)、檔案工作人員的崗位職責(zé)。此外，在電子檔案管理過(guò)程中，應(yīng)制定出可行的電子檔案安全操作和管理規(guī)范，如成品電子檔案管理、檔案查詢申請(qǐng)權(quán)限管理，以及歸檔授權(quán)管理各個(gè)人權(quán)限管理等一系列安全管理管理制度，為電子檔案的信息化管理提供安全可靠的制度保障。

4.4 提升專(zhuān)業(yè)人才素能

信息化時(shí)代，檔案管理工作步入了以數(shù)字檔案和紙質(zhì)檔案并行管理為主，加強(qiáng)檔案信息化管理安全工作離不開(kāi)一支高素質(zhì)的專(zhuān)業(yè)人才隊(duì)伍。為此，一方面要加強(qiáng)檔案從業(yè)人員的安全知識(shí)培訓(xùn)，提升檔案信息化管理的安全保密意識(shí)。另一方面，要通過(guò)邀請(qǐng)信息安全領(lǐng)域?qū)＜沂谡n或者組織人員赴先進(jìn)地區(qū)學(xué)習(xí)、考察等，借鑒先進(jìn)信息化安全管理的經(jīng)驗(yàn)。此外，要結(jié)合崗位實(shí)際，招聘具有檔案管理專(zhuān)業(yè)知識(shí)，以及掌握一定信息技術(shù)的復(fù)合型人才，為檔案信息化管理提供一支高素質(zhì)的復(fù)合型人才隊(duì)伍。

參考文獻(xiàn)

[1]蔡旻.淺談“互聯(lián)網(wǎng)+”背景下檔案信息化的安全管理[J].辦公室業(yè)務(wù)，2018（14）：183-184.

[2]沈曉霞.構(gòu)建檔案信息化的的安全管理體系[J].幸福生活指南，2018（6）：142.

[3]賈茵.檔案信息化的安全管理優(yōu)化對(duì)策探析[J].辦公室業(yè)務(wù)，2017（15）：52.

[4]鐘巧琴.“互聯(lián)網(wǎng)+”環(huán)境下的檔案信息化安全建設(shè)[J].城建檔案，2018（2）：31-32.

[5]董建峰.轉(zhuǎn)變和更新觀念，強(qiáng)化檔案信息化管理建設(shè)[J].信息記錄材料，2018（4）：151-152.