赵静
(忻州职业技术学院 山西忻州 034000)
当今时代,以信息化数字化为标志的新一轮科技革命和产业变革加快推进,对经济和社会发展产生了广泛而深远的影响,也给档案管理工作带来了深刻变革。传统的档案管理模式已不能适应新时代下不断变革的要求,逐步向数字化、网络化、信息化转变。为推进档案事业高质量发展,“十四五”全国档案事业发展规划提出,要加快档案信息化建设、引领档案管理的现代化,到2025 年档案工作基本实现数字转型。2023 年新修订的《山西省档案管理条例》也对档案信息化建设做出了具体规定。所以说,档案的数字代和信息化的时代已经到来。
安全保密是档案利用工作的基本要求,也是档案利用过程中的必要手段。对于高职院校来说,校内档案清晰地记录了学校在党政工作、招生工作、教学工作、学生工作、科研工作等方面的原始数据,是学校弥足珍贵的信息资源,具有极大的保密价值。2021 年修订的《中华人民共和国保密法》对定密、保密和解密有了新规定和新方向,在新时期高职院校如何在保守秘密与档案信息的合理利用中寻找契合点、如何做好档案信息化建设规划、如何加强数字化下档案信息安全管理是我们需要高度关注的重要问题。
档案是各单位发展和管理的重要依据,它记载了单位的发展历史、领导决策以及各项工作的开展,具有十分重要的史料价值和现实参考意义。高校的档案机构不单单是档案管理的工作机构,更承担着高校档案信息资源的开发利用、学术研究等工作,可以说是高校文化资源的交流平台及信息沟通的桥梁。具体来说,高校档案关乎学校的发展能力、办学水平、人才培养能力的提升,是高校需要长期坚持的攻坚工程和战略工程。但是和普通本科院校相比,我国多数高职院校档案管理方式、管理手段、工作观念等都相对落后。同时各院校的发展水平、重视程度的不同,也会导致档案管理水平的参差不齐,整体仍处于保存管理为主、全面应用为辅的初级发展阶段。多数人还停留在较为浅层的认知层面,往往认为,档案管理和应用主要包括了收集、保存和借阅文件等三个主要环节,这种观点和思维根本谈不上对档案资源的有效利用,有时连档案查询的基本需要都无法满足,更不能使保密工作在档案管理中有效开展。
随着信息化和网络化时代的来临,档案的保密工作面临着全新的要求和挑战。在过去传统档案管理工作开展过程中,档案资源所服务的对象具有方便性和固定性的特点,同时传统档案和载体是密不可分的,档案管理人员在其提供档案服务的过程中,往往处于人为监控的状态下,这就会使档案的泄密窃密问题能够得到有效控制。而在当前信息化条件下,数字档案信息在传输和处理的过程中都处于相对开放的状态,人为攻击、信息泄露等都会带来安全保密方面的问题。以目前情况看,档案信息资源的网络安全管理技术还不是非常成熟,网络加密、防盗技术等还不能够满足档案保密工作的全新要求,档案保密工作也难以适应信息化飞速发展下的形势要求。这就必然形成矛盾,使得数字档案信息安全存在较大隐患。
2008 年,我国发布了新修订的《高等学校档案管理办法》。随后在2010 年,我国发布了新修订的《中华人民共和国保守国家秘密法》。国家和各省市行政管理部门陆续制定了一系列保密工作相关法律法规,但是鉴于诸多因素的各种限制,目前仍缺少专门针对档案保密工作的法律规范,现行法律的滞后性对档案保密工作的开展形成了较大制约,档案工作者在涉密工作中遇到的许多困扰和矛盾,往往是无章可循,更是无法可依,给档案保密管理工作增添了不少难度。虽然一直实行的《保密法》在过去对档案工作的发展起到了促进作用,但是在新环境下很难适应信息化发展需要。
我们所处的时代是一个信息高度发达、网络全面普及的时代,一些高职院校已经开始将信息化模式全面融入档案工作,但在融入过程中不可避免地会形成许多安全隐患和漏洞。院校进行全方位的档案保密管理,不仅构成了对高职院校日常教学和科研安全的有力保障,也是对教师和学生档案隐私安全的有效保护。但是我们在开展档案工作时,经常忽视了档案保密制度的建设,一些高职院校没有建立系统的保密制度,更有一些档案室(馆)没有完善的档案保密管理制度,保密制度的缺位使档案保密工作缺少了基本保障。
档案保密工作既需要有责任感,更需要有使命感,档案管理人员必须坚定使命意识,才能织密档案管理的防护网络。可以看到,在高职院校档案管理具体工作中,管理人员的思想观念以及保密意识总体较低,对档案进行保密管理的责任感不强,使命感较弱。
部分档案管理人员潜意识中对所从事的档案保密工作存在重视不够、认可度较低的想法,满足于现有传统的档案保密手段,不愿紧跟形势和时代发展的需求,主动思考加强和改进档案保密工作的措施。特别是许多从事档案工作的人员,在开展档案工作过程中,自身对档案保密工作的法律意识不强,专业知识不足,更不愿意主动加强对国家保密法律、学院保密制度以及专业保密知识的学习,不能发现也不能堵塞档案信息泄密的风险漏洞。还有一些人员是通过借调或临时抽调的方式从事档案管理工作的,缺少对档案保密工作相关法律法规的深入学习和专业培训,业务知识和工作经验的不足,导致保密工作的缺位。还有部分档案室(馆)的主要领导不够重视档案保密工作,仍然存在档案保密工作就是将档案放在“铁柜、铁锁、铁窗”之内这样的低端认知。在这样的情况下,面对信息化数字化时代的全新挑战,就会出现力不从心的局面。
档案管理人员缺少专业档案管理知识,不仅降低了工作的质量和效率,不可避免地影响了档案管理中的保密工作。当前,高职院校已普遍将纸质档案转化为电子档案,然而档案管理人员受信息化知识和能力的局限,电子档案的信息管理系统经常无法规避和及时处理黑客和病毒的侵袭,造成许多档案泄密风险隐患,有的甚至给档案管理甚至学校建设带来了无法估量的损失。
对于一些高职院校来讲,很多档案管理人员可能只是一个兼职工作。学校管理者往往认为,学校规模较小,档案的数量不多,单独设立一个档案管理部门会浪费学校的人力物力,所以这类人员缺乏档案专业人员具有的专业素质和政策水平,更不具有档案保密的专业知识,应对密级较高的档案文件时,就会显现出能力较弱和无法处理的被动局面。所以,在当今世界全面信息化的时代,从事档案管理的人员绝不应该将工作重心和知识能力仍停滞在过去传统的在纸质档案处理和简单计算机录入的层面,而应主动适应信息化浪潮,全面提升专业知识和网络安全知识,提升解决档案保存和应用中的各类系统漏洞和安全隐患的能力[3]。
数字档案保密是做好保密工作的前提,是档案工作人员开展档案工作的根本保障,是增强档案工作人员责任感和使命感的基本要求。
一是结合工作实际,参照《档案法》和《保密法》及国家和省市法律法规和相关政策,全面建立起数字档案保密工作制度,明确数字档案各项工作程序,对数字档案资料的收集、整理、保管、利用、销毁、扫描等各流程进行详尽规定,对档案数据管理人员提出明确具体的工作规范要求,并在日常工作中严格执行各项工作规范。在制度执行中还要根据工作实际和发现的问题,对原有制度的漏洞和缺陷进行补充和修改,保证各项制度在实际工作中的能够广泛适用。二是涉密档案数据必须按照专人负责、固定存放、全程监管、确保安全的制度进行规范管理,而且要单设一名专职涉密管理岗位,用专业人员管理和利用涉密档案。涉密档案会依据不同内容划分不同的密级,划分为一般涉密级别的档案,须经校分管领导批准,在严格履行各项涉密手续后,才可以在专用涉密电脑上查阅利用;对保密级别重要的数字化涉密档案,其涉密档案内容必须加密处理,在专用的涉密电脑上查阅,必须由专门涉密管理人员输入密码,密码要定时不定时更新,保障档案数据的安全有效。档案保密管理人员要对查阅全过程进行监督,在相关人员查阅保密数字化档案时绝不能有私自拷贝和拍照的情况发生。如确实因工作需要必须对涉密数字化档案资料进行复制和下载,须向校分管领导请示并经制作单位批准后方可进行。复制和下载的涉密数字化档案等同原件进行管理并编号,其涉密等级、保密期限和知悉范围不会因为其为复制件而发生不改变[4]。
传统档案管理方法已无法适应数字时代形势发展的要求。因此,提高档案管理人员特别是涉密人员的的保密专业能力水平已迫在眉睫。
在学校档案管理过程中,专业档案管理人员,必须熟悉和掌握国家和省市出台的政策方针、学校制定的各类档案规章制度,必须掌握软件、网络、数据库等多方面的基础知识,也必须具备扎实的档案基础理论知识和熟练的信息检索能力。专业档案管理人员更需要顺应信息化时代发展的潮流,及时更新档案信息化专业知识。所以,档案管理人员应定期参加档案保密知识相关培训,通过多种方式加强对保密专业知识的掌握,提高档案保密意识,拓宽保密知识视野,还要精通计算机专业技能和操作水平,全面提升应对档案数字化风险的能力。
不断加强档案管理队伍建设。制定科学合理的档案工作标准,建立公正的管理监督体制,执行严格的考核制度,将工作业绩与晋级评定挂钩,引进公平竞争机制,形成档案管理人员积极进取的工作氛围。充分调动档案工作人员的工作积极性和主观能动性,人尽其才安排适合个人能力的工作岗位,让所有档案管理人员都能够胜任自己的岗位。让档案管理工作融入到每个人的人生价值中。
保障网络环境中涉密档案的安全,必须加强入侵防御和检测技术、防火墙和防病毒技术等必要的档案保密技术的不断学习和培训,及时应对处理网络环境中各类漏洞风险,防范不法分子对重要档案数据的攻击破坏、对配置网络设备的篡改,保障信息系统安全运行。
一要设立防火墙。防火墙是内网与外网之间的坚强保护屏障,用来抵御黑客的攻击,同时可以用来阻断和过滤不安全的网络和服务,保障档案数据的安全。二是信息加密。信息加密是防止信息泄露、防范黑客攻击、预防电脑病毒的重要手段。信息加密的方式和算法多种多样,档案涉密人员应熟悉信息加密技术,掌握解密方法,能够将明文信息转换为密文信息,需要时将密文信息还原为正常可读的内容。三是入侵检测。通过监视档案信息的工作状态和日常活动,可以有效预防黑客侵入,保护档案信息安全。四安装防病毒软件。必须安装正规防毒软件,及时升级系统,及时对操作系统的漏洞进行修复。五是备份信息。对重要档案数据库必须做好数据备份,防止服务器损坏或遭遇黑客攻击,导致档案数据损坏或丢失。
综上所述,在信息化时代的大背景下,所有档案管理人员都应该提高保密意识,熟悉法律法规,掌握最新政策,不断提升专业技术水平,以务实的态度和扎实的工作,加强档案保密工作,确保档案信息安全。