王玉平 刘婧婧
摘要:随着档案信息化建设的不断发展,档案部门的档案信息安全问题也日益突出。当前,档案部门在如何加强档案信息安全的风险管理与防范方面成为做好档案工作重要任务之一。从国内外档案信息安全风险与防范现状看,我国档案信息安全风险主要源于自然风险、人为风险两大类。针对当前现状和存在的问题,我们就怎样加强档案信息安全风险管控进行了探索。
关键词:档案信息安全;安全风险管理;风险防范措施
中图分类号:G647 文献标志码:A 文章编号:1674-9324(2018)33-0012-02
档案信息资源是一种重要的社会资源,与其他资源一样,在国家经济建设和为社会服务方面发挥着越来越重要的作用。随着档案馆数字化和信息化建设的快速发展,为档案事业的发展提供了前所未有的发展机遇,但也为档案信息安全带来了严峻的挑战,因此,关于档案信息安全问题的研究已是档案部门所面临的新课题。
一、国内外档案信息安全风险与防范现状
西方国家将信息技术应用到档案信息管理的时间较早,对于档案信息安全的保护措施方面的研究也比较早,由此积累了较多的经验。此外,他们还通过立法、建章立制、技术处理等手段,在档案信息安全防范方面取得了较明显的效果。在立法方面,通过建立和完善相关法律、法规,为档案信息安全提供了相应的法律保护依据。档案安全机构和政府部门,为了保护档案信息安全出台了相应的管理政策。在技术上,他们通过对档案信息加密处理,强化对档案信息技术的确认以及通过网络安全防控技术来对档案信息网络信息安全进行保护。我国信息技术在档案信息化建设方面起步时间较晚,但对档案信息的安全的保护却非常重视。目前,在檔案信息安全保障的要求方面与国内外相比还存在许多差距:与发达国家相比,我国由于经济效益等原因对档案信息安全方面的投入不足,导致针对档案信息化建设安全保护的研究较少而且进展速度较慢;在保护档案信息安全方面的管理制度,法律、法规建设不健全或不完善;对档案信息安全技术方面的研究经验也十分有限;档案安全基础设施保护不强。
二、当前我国档案信息安全风险来源
通过调查分析得出我国档案信息安全当前存在的风险主要来源是自然风险、人为风险两大类。第一大类是自然风险,主要来自于大自然的破坏及其他一些不可预测的突发事件。第二大类是人为风险,主要包括三种:第一种是人无意失误带来的风险,平时由于工作人员的操作失误或者责任心不强所导致的错误;第二种是人为故意破坏带来的风险,有的人利用电子文件的已修改特性有目的篡改,还有黑客等;第三种是技术因素带来的风险,人们对技术的掌握和应用的不恰当留下的漏洞和管理不当引发的多重风险。
三、档案信息安全的风险防范策略
为解决我国档案信息安全问题,通过对国外管理经验和相关政策的研究分析,我国在加强档案信息安全风险防范方面应采取以下策略:
1.加强档案安全保护意识。档案管理人员对档案信息要有高度的安全责任感和风险防范意识,把档案信息安全上升到战略高度来认识,从思想上为档案安全构筑起坚固的防线。档案管理人员要把安全保护意识贯穿到工作过程的始终,从细微的工作抓起,工作中时刻要树立“安全第一”的意识,绷紧安全这根弦。通过安全教育不断强化安全意识,通过建立安全岗位责任制,层层抓落实,把档案安全保护工作落实到实处。
2.加强档案安全基础设施建设。档案安全基础设施的建设是做好档案信息安全和档案实体安全的前提。档案库房是档案保存的重地,是实现档案安全保管最基本的条件,档案库房建设能否符合安全的要求,直接影响档案实体与信息的安全。目前,有相当数量的档案库房是由其他的功能用房改造而成,配套设备不完备,在设计上也存在先天的不足,达不到做档案库房的要求,客观上存在较大的安全隐患,也很难防范风险。为解决档案安全基础建设问题,应从下面两个方面抓起:①规范建设档案库房。合格的档案库房是确保档案信息安全的最重要的硬件基础。国家针对档案保管工作的特殊性需求,制定了《档案馆建设标准》和《档案馆建筑设计规范》,各单位建设档案馆库房,必须从安全的角度考虑,档案库房的设计与建设必须符合文件规定的要求,确保建成后的档案馆库房安全、环保、实用。在档案库房设计与建设时,还要充分考虑大自然的因素,进行合理的选址,考虑防范自然灾害和其他风险的能力。②配齐配全安全保护设备。档案库房要严格按照《国家档案局关于加强副省级市以上国家档案馆安全技术防范系统建设工作的通知》规定,配全配齐各种安全保护设备,从保管设备到检测设备,要根据实际情况科学配置,合理布局,做到对档案保管条件的实时监测(温湿度监测、防虫等)和对外部安全条件(消防、周界防护、电子巡查、视频监控等系统)的全方位监控。
3.档案安全防护设施。近年来,媒体上时常刊登出有关档案被盗、保管不善损坏、人为破坏的案件,损失惨痛。究其原因,这些恶性案件的发生在很大程度上与档案安全防护设施不到位有很大关系。为避免同类事件的发生,档案管理部门,要结合本单位的实际情况,认真研究,精心设计,做好档案安全的防护措施。①安装监控系统。档案库房、借阅室、阅览室、数字化室和裱糊室等档案实体的场所应设置视频监视摄像头。②安装门禁和入侵报警系统。档案管理人员进出档案库房可以采取门禁刷卡、脸部识别或指纹识别等管理模式。对档案馆周边、档案库等重要位置安装红外防盗系统。③做好档案库房温湿度调控。档案的保存需要一定的温湿度范围,在不同的季节里都要做好调控。良好的温湿度环境,是确保档案不被污染及生霉变的重要保证。档案库房应建立自动温湿度控制系统,最大限度的减小因温湿度变化对档案信息安全造成的安全隐患。④做好档案库房的八防工作。
4.加强档案安全管理全方位全过程控制。加强档案安全管理控制主要包括以下几个方面:①加强前端控制。在档案材料的形成、收集、整理的过程中,要力争做到材料的齐全、准确,整理要规范,确保不丢失、不损坏。涉及到保密的,要作加密处理,严格做到不泄密。②严格过程控制。严格档案出入库房的登记、档案的接收审查。涉及到档案管理系统的,要注意安全维护,建立系统的应用日志等。③异地备份。为规避重大灾害给馆藏重要档案带来损坏和灭失风险,对重要的档案备份后进行异地保存,做好预先防范工作。④抢救与恢复。对于损坏的档案,在进行抢救过程时,首先要做好各种防护措施,并做好修复记录,充分考虑抢救与恢复过程中可能出现的情况,避免造成二次损坏。⑤强化安全检查与评估。档案管理部门要强化对档案安全工作的领导和监督,定期检查安全保障工作,通过评估,及时发现问题,制定解决问题的方法与措施,确保档案安全保障工作得以有效落实。
5.加强安全法规建设。①进一步完善和补充有关档案安全的法规建设。《中华人民共和国档案法》(以下简称《档案法》)是我国关于档案管理的最具权威的文件,为档案的管理提出了具体的要求和标准。但是,关于档案安全方面的条款明显偏少,仅仅在其中规定了档案保管单位要采取措施保障档案的安全,很难满足实际的需要,及时完善和补充有关档案安全条款和条例具有紧迫感。②加强档案安全管理制度建设。首先,建立和完善档案安全管理制度。制定出一套科学、完整的档案安全管理制度是做好档案工作的首要条件。其次,强化档案安全制度落实力度。制定出来的每项制度要落实,同时做好检查,做到责任到人、落实到岗。再次,加强档案信息安全保密制度建设。当今科学技术发展迅猛,档案信息安全问题表现的日益突出,各级档案部门要把档案信息的安全管理放在极为重要的位置。基于电子文件具有其易被改动、易被窃取等特性,档案部门要加强对网络黑客的防控,不断研究新技术应用新技术,建立有效地防护墙,防止档案信息系统被攻击,要做好信息系统的安全维护,确保电子文件的保真、保密、保全等。
6.加强档案信息安全预警和应急体系建设。要科学预测风险,并针对每一种风险都要有明确的预案,让工作人员熟悉预案的操作规程,一旦灾难来临时能够做到有条不紊、处乱不惊、准确操作,有效保证档案安全,最大限度地降低灾难对档案造成的损害。