公安数字档案面临的保密风险与防控对策研究

摘 要：随着公安电子政务的快速发展，公安数字档案应运而生。传统的档案管理方式已不能满足现今公安数字档案安全管理的需求。由于公安档案具有极强的专业性、情报性、保密性，其面临的保密风险更应加以重视，防控对策的研究显得尤为重要。

关键词：数字档案 保密风险 防控

一、公安档案的特点

公安档案保存了公安机关在执行打击违法犯罪、维护社会治安等专业职能活动中产生的具有价值的文字、图表、声像等形态等的记录。公安档案与其他档案资料相比较，具有极强的专业性、情报性和保密性。

1.专业性

公安机关的工作本身具有极强的专业性，档案内容与保护国家安全与维护社会治安秩序息息相关，使得公安档案的保密风险区更高。

2.情报性

公安档案和公安情报具有同一性，两者相辅相成。公安档案中蕴涵着丰富的情报价值的信息和资料，比如指纹档案、人像档案、影像档案、案件档案等都具有情报的性质，发挥情报的作用。

3.保密性

某些公安工作无法让公众所知，一些具有密级的公安数字档案中包含大量的国家机密、军事机密或警务工作秘密，一旦泄露，对民警、公民甚至国家，都会带来伤害，具有很强的保密性。公安档案的这一特点意味着在它管理过程中需要应对更大的保密风险。

二、公安数字档案保密性风险

公安档案一旦损害或泄露，将损害国家和公民的利益，甚至威胁国家和公民安全。公安数字化档案指的是通过使用扫描仪、摄像机、计算机等现代化设备对已有的纸张、胶片、磁带等多种介质载体的档案内容进行有效的数字信息处理，将其及时转换为计算机系统能够快速识别的数字文本或者数字图像。数字化档案相较于传统档案有诸多优势，但是也面临着新的风险。

传统档案多以纸质为载体，在封闭式的档案库房集中保管，查阅复印都有严格程序，档案很难被窃取泄密。而由于计算机网络系统的脆弱性、数字档案自身的特性、管理程序的不完善等因素，使得公安数字档案保密性风险贯穿于数字档案信息生成、存储、处理、传输的全过程。虽然内外网隔离在很大程度上解决了安全问题，但从2017年勒索病毒主要攻击对象为内网计算机这一事件来看，公安内网并非绝对安全。公安内网虽然很大程度上避免了互联网上病毒的直接侵害，但是类似勒索病毒主要面对内网攻击，如果没有一定的数字档案保密防范措施，将会产生十分严重的后果。

三、公安數字档案保密性风险防控对策

公安数字档案管理风险时时存在，保密风险防控是公安数字档案风险管理的重中之重。公安数字档案保密性风险防控对策是指通过预先分析，从管理方式方面和技术手段采取相应措施，排除一切涉密数字档案的不安全因素，有效控制数字档案涉密事故的发生的方法手段。

1.规范保密操作流程

“标本兼治，制度先行”，公安数字档案保密性风险防控需要建立规范的管理制度。首先要确保公安档案数字化过程的安全。相关的工作规程和要求要上墙，扫描、著录、检查、案卷复原等工作分区要合理有序。电脑信息输出接口要封堵，扫描人员监控管理要加强，禁止携带拷贝介质与手机入场。档案数据要及时备份，杜绝数据损毁和泄密情况。其次要严格执行公安数字档案出入库登记制度。按照国家档案局《各级国家档案馆馆藏档案解密和划分控制使用范围的规定》（国档发[1991]28 号），对档案条目数据和全文数据分别设置密级标识，根据档案利用者的性质、身份，分级确定利用者的利用权限，提供不同密级、不同范围的档案。再次，要进行安全审计。系统管理员、安全管理员、安全审计员三个角色权限之间要相互独立、相互制衡。

2.砌好技术“防火墙”

公安数字档案依赖于计算机和网络，任何系统故障、失误操作、损坏硬件、病毒入侵等因素都可能造成数字档案的损毁和丢失，造成不可逆转的后果。公安数字档案中涉密信息系统应实行物理隔离，不得直接或间接连接互联网；定期按时对系统进行全面风险评估以及补丁更新，以防程序漏洞导致不法分子恶意攻击计算机；要及时更新杀毒软件，安装防火墙，关闭不必要的打开的端口和软件；要定期进行档案备份，当数字档案安全受到威胁或侵害时，能最大限度的恢复资料，将损失降到最低。

参考文献：

[1] 李小静.从"失控"勒索病毒事件谈电子文件安全管理的几点思考[J].办公自动化，2017，22 （13）：55-57.

[2] 郑鲁明.电子信息技术条件下档案保密工作的思考和研究[J].科技风，2018（23）：97.

作者简介：朱玉如，1989年9月生，女，河南濮阳人，湖南大学新闻传播学硕士现工作单位：濮阳市公安局警令部 研究方向：档案管理。