高華

【摘 要】 加強(qiáng)檔案安全保障體系建設(shè)，是保證檔案安全、有效提升檔案管理水平的重要途徑之一。本文以檔案安全保障體系建設(shè)為主線，以創(chuàng)新的思維和科學(xué)的方法，探索和研究檔案安全保障體系構(gòu)建的路徑與措施，實(shí)現(xiàn)檔案資源價(jià)值最大化，為企業(yè)檔案管理規(guī)范化、科學(xué)化提供參考。

隨著網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)存儲(chǔ)和檔案數(shù)字化等信息化進(jìn)程的加快，數(shù)字檔案的數(shù)量越來(lái)越多，應(yīng)用越來(lái)越普及，數(shù)字檔案的實(shí)體安全和信息安全就顯得越來(lái)越重要。工程建設(shè)企業(yè)從檔案安全現(xiàn)狀入手，分析原因，查找不安全因素，探索數(shù)字檔案的安全防護(hù)措施，使其更好的為建設(shè)國(guó)際一流企業(yè)服務(wù)。

一、存在的問(wèn)題

1.人們對(duì)數(shù)字檔案的安全意識(shí)淡薄。檔案人員安全意識(shí)淡薄，一些基層單位表現(xiàn)得尤為明顯，他們認(rèn)為數(shù)字檔案在安全方面是不會(huì)出現(xiàn)什么重大事故的。無(wú)論是在工作計(jì)劃還是工作總結(jié)中，很少提及甚至不提及數(shù)字檔案安全方面的內(nèi)容。少數(shù)單位只顧及一般紙質(zhì)檔案的安全，對(duì)數(shù)字檔案安全不甚關(guān)注。

2. 檔案管理相關(guān)制度或流程缺乏明確規(guī)定，使得檔案管理工作隨意性較大，部分歸檔的資料因原件遺失而歸檔復(fù)印件，可能影響資料的后期使用。

3.管理數(shù)字檔案的人員素質(zhì)不夠高。檔案人員的素質(zhì)與當(dāng)前數(shù)字檔案信息安全工作發(fā)展有相當(dāng)大的差距，與大量應(yīng)用計(jì)算機(jī)工作實(shí)際情況極不協(xié)調(diào)。

4.安全基礎(chǔ)設(shè)施配備不夠先進(jìn)。大部分單位計(jì)算機(jī)安裝了防火墻，但在入侵檢測(cè)、信息加密方面設(shè)施不足。大部分單位沒(méi)有專門(mén)保存數(shù)字檔案的庫(kù)房和設(shè)備。

5.應(yīng)急預(yù)案缺位或應(yīng)急預(yù)案不切實(shí)際。沒(méi)有針對(duì)數(shù)字檔案制定應(yīng)急措施和應(yīng)急預(yù)案，或者應(yīng)急預(yù)案不切合實(shí)際，難以有效施行，面對(duì)突發(fā)事件時(shí)不知所措。有些單位出臺(tái)了應(yīng)急預(yù)案，其中沒(méi)有包含數(shù)字檔案信息安全內(nèi)容。

6.檔案實(shí)體轉(zhuǎn)移的風(fēng)險(xiǎn)

工程建設(shè)企業(yè)在海外的經(jīng)營(yíng)管理中，產(chǎn)生了一些關(guān)系海外項(xiàng)目（公司）財(cái)務(wù)、管理、合同、建設(shè)項(xiàng)目等的重要檔案。由于資源國(guó)法律的限制和項(xiàng)目所在國(guó)的海關(guān)查處，將這些重要檔案運(yùn)回國(guó)內(nèi)困難重重，給檔案的轉(zhuǎn)移增加了風(fēng)險(xiǎn)和難度。

二、保障檔案安全的防范措施

1.增強(qiáng)檔案人員的安全防護(hù)意識(shí)。對(duì)所有檔案人員加強(qiáng)數(shù)字檔案安全教育和宣傳，既要管理好實(shí)體檔案的安全又要確保檔案信息內(nèi)容的完整、真實(shí)、有效。因?yàn)槊總€(gè)人都有可能在不經(jīng)意之間、以不同的方式泄露檔案信息內(nèi)容。要做到安全教育經(jīng)?；?，特別要增強(qiáng)那些管理帶有密級(jí)數(shù)字檔案信息內(nèi)容的檔案員的安全防護(hù)意識(shí)。

2.加大力度，狠抓檔案安全管理制度的落地執(zhí)行

制度建設(shè)是前提，制度執(zhí)行是關(guān)鍵。要學(xué)習(xí)增強(qiáng)對(duì)檔案安全制度的主動(dòng)執(zhí)行意識(shí)。從工作機(jī)制上抓實(shí)安全防范措施，發(fā)揮制度的作用。把檔案安全的要求貫穿于檔案接收、保管和利用的各個(gè)環(huán)節(jié)。

3.應(yīng)用數(shù)字檔案信息安全保障技術(shù)

及時(shí)將前衛(wèi)的信息技術(shù)應(yīng)用到數(shù)字檔案信息的安全管理中，就可以確保數(shù)字檔案信息在存儲(chǔ)、傳輸過(guò)程中的安全，防范非法訪問(wèn)和隨意刪改信息內(nèi)容，它還可以有效的對(duì)抗計(jì)算機(jī)病毒和黑客的攻擊，保證檔案信息內(nèi)容的真實(shí)、可靠。

4. 健全檔案安全防范體系。牢固樹(shù)立檔案安全保密底線意識(shí)，始終繃緊安全保密這根弦。加強(qiáng)標(biāo)準(zhǔn)化檔案館庫(kù)建設(shè)和設(shè)施設(shè)備配備，堅(jiān)決消除歷史欠賬與安全隱患，加大對(duì)檔案的綜合性保護(hù)，健全人防、物防、技防三位一體的檔案安全保密防范體系，從人防、物防、技防各個(gè)方面把檔案安全保密防范體系落在實(shí)處。堅(jiān)持“以防為主、防治結(jié)合”的基本原則，完善檔案安全保密制度，強(qiáng)化安全保密教育和檢查。

5. 保障實(shí)體檔案安全。加強(qiáng)標(biāo)準(zhǔn)化檔案館庫(kù)建設(shè)和設(shè)施設(shè)備配備，加大對(duì)檔案的綜合性保護(hù)，確保檔案保護(hù)“八防”到位，堅(jiān)決消除歷史欠賬與安全隱患。堅(jiān)持保護(hù)與開(kāi)發(fā)并重的原則，加大對(duì)破損檔案的搶救修復(fù)和保護(hù)力度。

6.加強(qiáng)檔案信息保密安全管理工作，推進(jìn)檔案數(shù)據(jù)備份中心建設(shè)。檔案館要建立檔案信息管理系統(tǒng)安全保密防護(hù)體系，推進(jìn)系統(tǒng)安全等級(jí)保護(hù)和分級(jí)保護(hù)工作。加強(qiáng)安全技術(shù)研究與防范工作，加緊建立檔案信息容災(zāi)系統(tǒng)和災(zāi)難恢復(fù)機(jī)制。要按照《電子檔案移交與接收辦法》的要求和收的進(jìn)、管得住、用得上、交得出的原則，加強(qiáng)電子檔案管理，確保電子文件和檔案的長(zhǎng)期安全。各級(jí)檔案部門(mén)要加強(qiáng)檔案安全保密教育，建立健全保密檢查常態(tài)機(jī)制，會(huì)同有關(guān)部門(mén)加強(qiáng)對(duì)檔案館（室）的安全保密檢查。各檔案館（室）要嚴(yán)格執(zhí)行安全保密規(guī)章制度，經(jīng)常開(kāi)展自查，做好檔案移交與接收進(jìn)館、數(shù)字化外包、檔案利用中的安全保密審查，依法依規(guī)開(kāi)展涉密檔案管理，嚴(yán)防檔案失泄密事故發(fā)生。檔案館要全面開(kāi)展檔案安全備份工作，實(shí)行異地備份保管，對(duì)重要電子檔案實(shí)行異地異質(zhì)備份保管，確保公司檔案絕對(duì)安全。

7. 完善檔案安全應(yīng)急預(yù)案。 針對(duì)可能發(fā)生的突發(fā)事件、自然災(zāi)害和緊急情況，各單位特別是海外企業(yè)要制定保護(hù)及搶救檔案的應(yīng)急預(yù)案，對(duì)應(yīng)急管理機(jī)構(gòu)與職責(zé)、人員、技術(shù)、裝備、物資、救援行動(dòng)及保障等作出明確具體的安排，要考慮應(yīng)急預(yù)案的完整性、科學(xué)性、針對(duì)性和操作性 ，所建立起來(lái)的應(yīng)急預(yù)案要能覆蓋各種類型的突發(fā)事件，確保重要檔案在受到危害時(shí)得到優(yōu)先搶救和妥善處置。

【參考文獻(xiàn)】

[1] 《認(rèn)真貫徹“三個(gè)體系”建設(shè)要求 扎實(shí)推進(jìn)檔案事業(yè)科學(xué)發(fā)展》劉英 ?《檔案學(xué)研究》2010.10.28

[2] 《在全國(guó)檔案安全體系建設(shè)工作會(huì)議上的講話》楊冬權(quán) ?《檔案學(xué)研究》2010.6.15

[3] 《對(duì)建設(shè)檔案安全保障體系的幾點(diǎn)認(rèn)識(shí)》張照余 ?《浙江檔案》2011.1.25