信息化背景下的档案安全管理刍议

田德君

（中国石化北京化工研究院，北京 100013）

习近平总书记强调：没有网络安全就没有国家安全，没有信息化就没有现代化。处于信息化智能化时代，档案安全管理工作贯穿于档案信息化建设的全过程，不仅要保证档案资料的安全性、可用性，更要落实安全制度建设，保证文档的高效利用。

1 档案信息化建设及安全管理

1.1 档案信息化建设

档案信息化建设是指应用信息技术生成、管理、开发、利用档案的过程。档案信息化建设，从设备设施和应用系统来看，主要包括实现档案信息传输、交换和资源共享的基础设施、档案数字化设备，以及实现档案信息的收集、管理、利用、安全等方面应用系统。从资源建设和能力建设来看，主要包括馆藏档案的数字化和电子文件的采集和接收，以及既懂档案业务，又熟悉信息技术的人才队伍建设。

1.2 档案安全管理

档案安全管理工作，是围绕立档单位、档案室，对档案资料展开针对性的安全保护，防止各种不确定因素对档案资料安全性的破坏，使其处于被监管状态。在安全管理中，需要做好安全风险防范前瞻性工作，严格落实关键环节、关键节点管理，保证资料的完整性、保密性、安全性，最大程度地提高其使用寿命。工作内容涉及档案实体、信息、库房安全管理，以及电子资料管理、安全管理等。信息化时代，影响档案安全的不确定因素逐渐增加，管理难度也随之增加，因此完善档案安全保障体系尤为关键。

2 档案信息化的安全问题

2.1 电子档案保存难度大

当前对电子文档的保管，仍存在诸多问题，在真实性、可靠性方面并不能实时保证。电子文档的信息载体，主要是化学磁性材料，如计算机盘片等，可被不留痕迹地更改、复制等。当前对于复制前后的资料并不能明确区分，直接降低了法律效力。对此电子档案等资料是否能够被用作法律凭证，以及凭证的作用，都不及纸质档案，这也就降低了电子档案资料的价值。另外电子档案在传输等操作中，其中信息容易被篡改，其真实性、可用性等并不能被保证。另外受到磁干扰等管理不当，会出现消磁情况，此时磁盘信息是不能恢复的。网络环境相对开放，但是计算机、网络技术等并不能完全堵塞漏洞，系统、数据易被侵扰，直接降低资料信息的真实性、保密性，主要原因在于操作系统、PC机结构安全性低。我国信息应用技术发展迅速，但是信息安全技术并未与其持平，导致档案安全隐患较多。

2.2 病毒、黑客侵入

首先档案信息系统，容易被不法分子通过木马程序等恶意破坏。信息化建设离不开档案网站的操作，鉴于网络环境的开放性，黑客、病毒等，会通过木马程序恶意篡改、复制、销毁档案信息；或是通过漏洞，获取网站登录权限后，采取主动攻击方式，删除、监听、窃取档案信息，影响个人、企业或是国家经济利益。

其次我国对此类罪犯的惩治力度较弱，标准规范等并未设立或是统一，各个部门制定的标准也多有不同，软硬件设施存在差异，安全信息不能共享，对此采取的安全策略也存在差异。部分网站虽然设置了防火墙、病毒防御软件，通过管理权限等降低了网络安全隐患，但是对后期更新普遍不够重视。

另外，我国软硬件等信息化技术，多源于国外先进国家，是否适合本土的档案信息系统，以及安全程度等都需要根据实际情况调整。与此同时，黑客等不法分子的侵入技术也随之提升，档案系统的漏洞，也成为了其首要攻击目标。

2.3 档案工作人员能力素质不适应

首先是知识结构老套，档案管理人员角色定位不明确，认为只要做好保管工作即可，档案信息载体的转换，需要管理人员明确掌握安全管理知识和技能，如化学磁性材料的物理性能、网络安全策略等。若缺乏安全知识，就会导致网站遭遇恶意破坏，档案资料不可读等问题。

其次是内部制度滞后，唯有责权分明、制度完善的管理，才能确保管理工作高效运行。但实际上档案管理部门在实现责权明晰、制度完备等方面还存在差距，当网络受到威胁时，缺乏安全管理预警体系，事前预防落实效果差，事后网络审查等处理措施也不能有效落实到位。因此，强化应急预案，做到事前预防、事中管控、事后处理尤为关键。

此外，部分档案工作人员，安全意识淡薄，工作缺乏积极性、主动性，难以恪尽职守，直接增加了档案安全隐患。相关工作人员素质、能力参差不齐，在档案的录入等数字化建设过程中，常犯低级错误，甚至故意改动、泄露等，直接降低了档案信息的安全程度。

3 完善对策建议

3.1 强化档案安全管理技术

构建立体化的防御系统。需积极消除黑客等不安全因素，避免网络瘫痪。对电子档案，实现计算机档案整理的同时，需做到专人负责、管理，保证档案整理工作有序进行、规范利用。在技术方面，积极下载防火墙等病毒防范软件，设立身份验证、密码访问等信息系统安全管理措施。安装隔离卡软件，通过资料备份，以及系统恢复等提升档案信息系统安全程度，全方位保证档案安全。加强对设备运行介质、载体的保护，尤其是涉及数据访问性、完整性、安全性等方面的设备。在数据存储、备份时，可通过安令策略，保证系统数据安全。在设立数据库时，需做好备份处理，将备份后的资料，用其他硬盘保存，利用文件传输形式，将其保存在另一主机上，切实保证资料完整。强化落实电子归档制度，以及文档管理系统，积极围绕保管制度，统一落实管理措施和安全防范技术，确保档案信息完整、安全。按照国家规定的信息安全分级、等级标准建立档案管理系统和安全防护体系，保障设备和软件安全可用、信息不会被轻易篡改或窃取。

开展相关技术研究。档案部门要与信息化管理部门积极合作，下大力气研究重点领域电子文档安全保护技术，如电子文件保密技术、保真技术、长期可读技术等，为档案信息的安全可靠、高效使用提供技术支撑。

3.2 强化制度建设

档案管理制度，是档案安全管理运行的保障，如保管、保密机制等，对违反保密规定，或是失泄密者的惩治做到有章可循、有法可依。要认真贯彻执行《中华人民共和国档案法》《中华人民共和国保密法》等有关法律法规，以确保档案信息的安全。要根据本单位档案工作实际，在充分调查研究的基础上制定或完善相关档案安全管理规章，如档案安全管理工作规定、档案人员岗位责任制、档案安全应急处置预案、档案库房管理制度及档案保密制度等，以确保档案工作的安全。

重点强化涉密档案的管理。各单位对所保存的涉密档案和控制使用的档案，在管理和利用时应当依照国家有关法律法规并根据实际工作需要，制定审批手续并严格执行，不得擅自开放或扩大利用范围。对涉密档案的密级变更和解密，已解密的和未定密级的但仍需控制使用的档案，也必须按照国家有关保密的法律法规办理。涉及保密档案的电子设备、通信和办公自动化系统等均应符合保密要求。涉密计算机信息系统必须与互联网实行物理隔离，与互联网相连的计算机或其它电子信息设备不得存储、处理和传递涉密档案信息。

3.3 强化责任落实

加强岗位责任构建与落实。积极围绕《档案法》等政策举措，切实做好档案安全管理工作，提升相关人员档案安全管理意识。以往对于纸质档案安全管理，主要防范对象为洪水、地震等不可控因素，但是在信息化时代，需增加对网络非法访问、黑客及计算机病毒的防范，确保万无一失。

加强全过程监督管理。档案资料的保管均由指定人员统一管理，不能在上级领导未批准的情况下挪用档案文件资料。加强对档案工作人员相关收文、发文、归档、统计、保管、销毁，以及网络安全操作技能等相关内容的培训，丰富工作人员知识结构，使其树立档案安全管理意识。规范档案工作人员操作的同时，切实保证档案安全。

强化制度刚性执行。作为档案工作人员，需明确掌握档案库房管理、档案统计、保管保密、鉴定销毁、查阅制度等，严格围绕各项制度落实管理工作。要主动学习《中华人民共和国档案法》等相关法律法规，根据规定要求落实档案收集、整理、保管等工作。要认真明确档案管理员职责，消除安全隐患的同时，强化纸质、电子档案资料的安全管理和信息保密工作。实时检查各项配置设置是否完好，如防盗门窗等，定期掌握案卷实际情况，如质量、数量等，全面贯彻档案管理安全责任制的同时，强化反馈机制，继而促使安全责任制的优化，保证档案安全工作与时俱进。