董志敏

（河北省水利水電勘測(cè)設(shè)計(jì)研究院集團(tuán)有限公司，天津 300250）

引言：百年大計(jì)，史料為本，承載著歷史的檔案，其安全重于泰山。檔案安全是檔案工作的底線，是檔案事業(yè)的根基。新修訂的《檔案法》根據(jù)社會(huì)環(huán)境的不斷變化和發(fā)展，增加了檔案信息化建設(shè)這一章的內(nèi)容，為檔案數(shù)字資源的安全保存和有效利用提供了法律保障，也加大力度鼓勵(lì)機(jī)關(guān)、企業(yè)推進(jìn)電子檔案管理信息系統(tǒng)建設(shè)，強(qiáng)調(diào)了電子檔案的法律效力，規(guī)定了電子檔案的相關(guān)事項(xiàng)。新檔案法中明確了電子檔案與傳統(tǒng)載體檔案具有同等效力，明確了電子檔案必須具備三點(diǎn)：（1）來源可靠；（2）程序規(guī)范；（3）要素合規(guī)。在信息技術(shù)日新月異的今天，要采取有效措施做好電子檔案安全保密工作。本文將對(duì)新檔案法背景下企業(yè)電子檔案安全保密工作進(jìn)行探討。

一、電子檔案管理的特點(diǎn)

電子檔案是指通過計(jì)算機(jī)等設(shè)備進(jìn)行存儲(chǔ)，與紙質(zhì)檔案相對(duì)應(yīng)，相互關(guān)聯(lián)的通用電子圖形文件集合，通常以案卷為單位。電子檔案是科技發(fā)展到一定程度下的產(chǎn)物，能夠?qū)⒂袃r(jià)值、辦理完畢且經(jīng)過整理的電子文件或者元數(shù)據(jù)和管理權(quán)限等向檔案管理部門提交。

（一）電子檔案具有非直觀性、脆弱性和無原件性等特點(diǎn)。從檔案管理的角度看，電子檔案的優(yōu)點(diǎn)體現(xiàn)在以下幾個(gè)方面

1.操作方便

形成檔案之前的文件，其增、刪、改等都很方便，而且改后不留任何痕跡，保證了檔案頁面的整潔。并且電子檔案具有高度的標(biāo)準(zhǔn)性，使之對(duì)電子檔案的檢索更加方便。

2.傳遞快捷、實(shí)現(xiàn)資源共享

一份紙質(zhì)檔案只能在某時(shí)某地讓能夠接觸到的人閱讀，而電子檔案由于其處理環(huán)境是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，因此可以不受這種限制。網(wǎng)絡(luò)上傳遞電子檔案的時(shí)間是以秒計(jì)算的，二者在速度上的區(qū)別非常明顯。而且，一個(gè)終端上的電子文件也可以同時(shí)發(fā)給若干個(gè)網(wǎng)絡(luò)終端，電子檔案這種不受存儲(chǔ)載體限制的特點(diǎn)，使利用這產(chǎn)生一種共享的感覺，從而擺脫時(shí)間和空間的制約。

3.存儲(chǔ)空間小

無限增長(zhǎng)的紙質(zhì)文件與有限的存儲(chǔ)空間之間存在著日益激烈的矛盾，而電子檔案占據(jù)的極少量空間能夠很好地解決這一矛盾，例如:一張光盤容量可達(dá)600MB-4000MB，可存35 萬張打印紙上的文字信息或10 萬頁圖形信息。如果不移動(dòng)存儲(chǔ)載體，只處理信息，那么電子檔案幾乎無重量和體積可言，相比之下紙質(zhì)文件的笨重就顯而易見了。

4.具有多種表現(xiàn)形式

隨著多媒體電子計(jì)算機(jī)的應(yīng)用，電子檔案的形態(tài)也隨之多樣化了。文字，圖形、聲音、影像等多種媒體信息都可以單獨(dú)或相互搭配成電子檔案的內(nèi)容，這就形成了電子檔案的多媒體集成性，使電子檔案比紙質(zhì)檔案更加全面、形象、生動(dòng)（如圖1）。

圖1

5.復(fù)制使用時(shí)不容易丟失信息

紙質(zhì)文件復(fù)制或者拷貝是經(jīng)常會(huì)出現(xiàn)清晰度下降、畸變信息丟失等問題，而電子檔案的復(fù)制，是數(shù)字化的信息處理，幾乎不存這些問題。完全可以做到復(fù)制后的文件全面準(zhǔn)確。

（二）電子檔案也存在不少缺點(diǎn)

比如依賴于電子系統(tǒng)環(huán)境，只有計(jì)算機(jī)系統(tǒng)或者應(yīng)用軟件才能使電子檔案處于持續(xù)的工作狀態(tài)。如果沒有計(jì)算機(jī)，人工無法識(shí)辨，無法對(duì)其施加任何影響力。其次，電子檔案信息的易改性，電腦對(duì)電子文檔的增刪修改示范容易，如果檔案人員整理電子檔案過程中誤操作也容易損壞，有時(shí)造成不可逆的損失。電子檔案可以在多種情況下發(fā)生各種變化和修改，如果電子檔案沒有跟原紙質(zhì)檔案的對(duì)比，其真實(shí)性有待欠缺。電子檔案與紙質(zhì)檔案也可以相互轉(zhuǎn)換，方便管理和利用。

二、企業(yè)電子檔案保密工作存在的問題

（一）電子檔案安全保障機(jī)制不健全

隨著信息時(shí)代的快速發(fā)展以及社會(huì)的變遷，檔案資源在逐步發(fā)生改變，更多的檔案資料由過去傳統(tǒng)的紙質(zhì)載體轉(zhuǎn)變?yōu)閿?shù)字化載體，電子文件與電子檔案歸檔在檔案管理中所占比重越來越大。企業(yè)的電子檔案管理制度不健全，對(duì)電子檔案安全管理缺乏約束。從電子文件的形成、承辦、運(yùn)轉(zhuǎn)到電子文件的整理、保管、利用等工作，需要進(jìn)行全程管理，確保電子檔案的真實(shí)性、完整性和有效性。

（二）檔案管理人員的安全保密意識(shí)薄弱

檔案的保密工作是一項(xiàng)兼具責(zé)任與理念的工作，檔案管理人員只有從意識(shí)深處堅(jiān)定信念，才能筑牢檔案管理的保密防線。不可否認(rèn)，部分檔案管理人員對(duì)電子檔案的保密工作缺乏應(yīng)有的重視，比如出現(xiàn)利用公共計(jì)算機(jī)登錄系統(tǒng)，查閱和傳輸文件檔案，或?qū)⑽丛O(shè)置訪問權(quán)限的檔案管理系統(tǒng)交由其他人員管理等現(xiàn)象。檔案文件在傳閱、利用等過程中出現(xiàn)紕漏，存在隨意拍照、復(fù)制等現(xiàn)象。這些危險(xiǎn)行為會(huì)增大檔案信息泄露的隱患。

（三）電子檔案網(wǎng)絡(luò)安全、信息安全保障有待提升

企業(yè)檔案中大多記錄著重要的商業(yè)信息。企業(yè)電子檔案依托于計(jì)算機(jī)等硬件設(shè)施進(jìn)行安全管理。部分企業(yè)忽視網(wǎng)絡(luò)安全，導(dǎo)致電子檔案數(shù)據(jù)信息被病毒入侵或者黑客攻擊而泄露。操作人員的安全意識(shí)不強(qiáng)，沒有相關(guān)的認(rèn)證技術(shù)，口令選擇不慎重，隨意將密碼記錄在醒目位置，泄露安全機(jī)密等。這些都會(huì)給企業(yè)造成無法預(yù)估的損失。

三、檔案信息安全保密工作的建議

（一）完善電子檔案保密管理制度

企事業(yè)單位應(yīng)根據(jù)國(guó)家相關(guān)法律法規(guī)，結(jié)合自身的實(shí)際情況，制訂合理有效的檔案保密工作制度規(guī)范?？茖W(xué)合理的保密工作制度應(yīng)包含檔案收集、整理、保管、利用及銷毀等幾個(gè)方面留在存儲(chǔ)和利用不同類型的檔案室，應(yīng)規(guī)范檔案保管利用流程，嚴(yán)控審批手續(xù)，在最大限度地發(fā)揮檔案價(jià)值的同時(shí)，還要保證檔案的保密措施得以落實(shí)和可控。開展檔案保密工作應(yīng)理論聯(lián)系實(shí)際，在實(shí)踐中探索，不斷創(chuàng)新，發(fā)現(xiàn)問題，分析問題，解決問題，最終實(shí)現(xiàn)檔案信息的安全，完整，準(zhǔn)確。

（二）建立并嚴(yán)格執(zhí)行電子檔案查詢利用機(jī)制

檔案中所涉及的內(nèi)容是國(guó)家或企業(yè)的寶貴財(cái)富，檔案的價(jià)值已得到社會(huì)的廣泛認(rèn)可，對(duì)檔案進(jìn)行查閱和利用的過程就是發(fā)掘檔案價(jià)值的過程。信息時(shí)代電子檔案保密工作中，建立并嚴(yán)格執(zhí)行電子檔案查詢利用制度是一項(xiàng)重要的工作。

（三）加強(qiáng)檔案管理者、使用者的保密意識(shí)

企業(yè)電子檔案管理安全保密工作中，為有效避免電子檔案信息泄露問題，日常工作中應(yīng)采取多種措施，加強(qiáng)檔案工作人員的檔案安全保密防范意識(shí)。檔案管理使用者在檔案利用中嚴(yán)格遵守規(guī)范制度，準(zhǔn)確把握自身需要承擔(dān)的法律責(zé)任，在檔案開發(fā)利用過程中做好各個(gè)環(huán)節(jié)的保密工作，重視檔案管理的軟硬件建設(shè)、合理利用網(wǎng)絡(luò)安全技術(shù)。企業(yè)應(yīng)合理利用檔案管理人員的專業(yè)知識(shí)，組織職工學(xué)習(xí)《新檔案法》《保密法》，開展電子檔案的利用方法及專業(yè)知識(shí)培訓(xùn)，提升職工對(duì)電子檔案安全保密意識(shí)，有效控制由于操作失誤引發(fā)的信息泄露問題。

（四）從技術(shù)層面加強(qiáng)電子檔案的安全保密措施

目前數(shù)據(jù)信息安全的保障主要依靠技術(shù)的不斷升級(jí)，如加密技術(shù)、數(shù)字簽名、身份認(rèn)證、防火墻等。從網(wǎng)絡(luò)安全角度講：有計(jì)算機(jī)病毒防范；黑客入侵；訪問控制；審計(jì)與監(jiān)控等。從信息安全角度講：數(shù)據(jù)信息的加密技術(shù)；數(shù)據(jù)完整性鑒別技術(shù)；信息數(shù)據(jù)庫(kù)的安全；信息防漏等。從系統(tǒng)安全角度講：有系統(tǒng)操作日志；系統(tǒng)安全檢測(cè)；操作系統(tǒng)防破壞；系統(tǒng)信息備份等（如圖2）。

圖2

結(jié)語：新檔案法的頒布是檔案工作逐步走向法治與現(xiàn)代化的重要標(biāo)志，對(duì)檔案安全的重點(diǎn)關(guān)注符合時(shí)代發(fā)展和檔案事業(yè)發(fā)展的需求。相信隨著新檔案法的實(shí)施，我國(guó)檔案安全管理和法治水平將得到不斷提升，使檔案工作步入更加安全化、規(guī)范化、法治化的軌道。