档案信息化安全管理策略初探

刘少玲

(江门市蓬江区档案馆，广东 江门 529000)

前言：

《档案馆安全风险评估指标体系》就档案安全管理的内容、方法、风险评估依据等方面进行了明确规定。在这样的背景之下，档案信息化如何能够做好安全管理将直接关系到整个档案工作的有效性。本文将从以下几个方面，对档案信息化安全管理策略进行探讨。

一、档案信息化安全管理的“管理领域”

档案信息化安全管理第一个阶段必须从“管理”角度入手，这是保障档案信息完整性、真实性以及保密性的关键。对于档案信息化来讲，其核心体现在档案资源存在方式的转化、对后续资源的整合与处理，而具体实施操作者往往是第三方机构，所以这个阶段所产生的各种安全风险与第三方机构有着紧密关系，而此时的安全管理极为重要。为了加强这个阶段的安全管理有效，需要制定严谨的规章制度，例如，数字化加工过程管理、档案实体保护措施、存储介质管理、数字化成果验收以及交接、档案实体交接等规程。因为是第一个阶段，所以其成效将会影响到整个工作，因此不仅需要规章制度的制定，而且还需要相关法律法规的支持，对违反规定的行为必须严惩，进而为后续工作的开展奠定坚实的基础。

二、档案信息化安全管理的“技术领域”

档案信息化安全管理的第二个阶段需要从“技术”角度入手，这也是非常关键的一个环节，具体如下：

（一）构建安全的物理环境

构建并逐步加强基础设施建设，有利于避免物理环境带来的风险。基础设施建设具体包括：第一，档案馆选址与设计，需要重点考虑环境因素，例如，防污染、防水、放火、防震、防山体滑坡等。第二，避免档案馆因素对档案所造成的损坏，需对主机房进行合理设计，需要考虑远离易燃易爆、粉尘、强噪声源、强电磁场等场所。同时，主机房的供电系统必须要保持稳定性，并设置监视安全防范系统、门禁系统、消防系统、温湿度监控系统等，通过提升物理环境的安全力度，能够有效避免电子档案的丢失、泄漏、失真。

（二）保障数据安全，做好资料备份

通过数据异地备份以及介质变换等手段，可降低安全风险。例如，价值很高的电子档案，必须从长期保存的角度入手，一方面要做好基础软件备份系统，另外一方面还需要从数据载体与备份开展工作。对于数据载体来讲，建议实施多种介质保存手段，例如，可以将一些电子文件转化成为胶片、纸质等，以双保护方式可以有效应对各种风险。在实际工作中，如果发现载体方面有损坏的情况，需要及时做好数据恢复。

（三）完善网络环境，强化主机性能

档案信息化安全管理最重要的一个方面是防范网络风险。因此，要合理对网络平台进行布局，不仅要安全可靠，还必须具有可扩展的功能。第一，针对档案的各项业务有针对性的布设局域网、因特网以及政务网，落实“三网隔离”。第二，开启防火墙，并不定期做好入侵检测、漏洞扫描、安全审计等措施，尤其是网络安全技术需要及时进行更新，利用最先进的技术才能有效应对各种安全风险。第三，强化主机性能，具体可以从主机储存方式优化、提升服务器容量、提升处理能力、完善数据格式类型等方面入手，同时还需要制定备用方案，一旦发生紧急情况可以及时进行补救。第四，建议尝试采用区块链技术。区块链技术的优势在于即使一个节点数据丢失，但是也不会影响到整个数据的完整性，这是因为还可以通过其他节点来将其恢复。因此，区块链技术将成为档案信息化网络安全管理的主要手段，加之该技术具有不可篡改、双方匿名、去中心化、开放性、可追溯等特点，不仅能够帮助档案信息化管理提升管理效率，而且可以最大限度保障信息的安全性、真实性以及完整性。

三、档案信息化安全管理的“制度领域”

档案信息化安全管理的第三个阶段需要从“制度”角度入手。曾经，我国档案领域保持着“重藏轻用”的状况；如今，随着互联网技术以及社会各个领域的全面发展，档案领域已经朝着“重用轻藏”的形势发展。重“用”意味着数据需要进行一定程度的开发，那么必然面临着更多有关“用”的问题。基于此，建议强化监督职能，目的是让档案信息化管理形成闭环，这样能够有效平衡档案的安全与档案利用，同时还可以兼顾原貌保存、保密以及有效应用。所以，在档案信息化管理过程中，需要针对不同阶段制定管理制度，其中最重要的是监控管理与监控管理制度，倘若不能落实，那么很多制度也将无法发挥价值。例如，针对档案接收、档案出入库、档案利用、档案销毁等流转环节来讲，必须要对交接制度进行严格执行，完善交接手续，对于流转过程中的交接人、交接时间、交际事由、卷件数量、档案卷号等情况必须详细登记，然后进行确认，一定程度上能够将安全风险隐患排除。

综上所述，互联网时代背景下，我们要用长远的眼光来看待数据，这样才能发现其不同的价值。对于档案管理者来讲，需要在管理、技术、制度等方面引起高度重视，通过源头管理、先进的技术以及完善的制度，才能提升档案信息化安全管理的有效性。此外，还需要结合实际情况进行不断的优化与完善，这样才能应对更多新的问题。