吳敏　劉寶健

在時時處處貼滿高效標簽的現(xiàn)代社會，檔案作為組織或個人在以往的社會實踐活動中直接形成的清晰的、確定的、具有完整記錄作用的固化信息，需要加快檔案管理模式從以檔案實體為重心向以檔案信息為重心轉(zhuǎn)變的過程。這個過程中充分利用現(xiàn)代信息技術(shù)，以計算機技術(shù)與設(shè)備為載體，實現(xiàn)檔案信息的獲取、傳遞、處理、再生與利用。在推進檔案信息化的過程中，檔案信息的保密安全問題及其重要。

1 推進檔案信息化并確保檔案信息安全的重要意義

隨著現(xiàn)代網(wǎng)絡(luò)化進程的不斷深入，檔案管理信息化過程中對安全保密的要求越來越高。實施檔案信息化管理后，加強了自動化、效率化、網(wǎng)絡(luò)化的進程，數(shù)據(jù)經(jīng)錄入后能夠被反復(fù)并且終身使用，提高了數(shù)據(jù)信息的共享，同時便于搜索，打破了傳統(tǒng)的“一本一本，一頁一頁”的檢索形式，實現(xiàn)了即時即地查詢，從而提高了工作的效率。

另外，數(shù)據(jù)檔案的信息化有利于信息數(shù)據(jù)的二次使用和研發(fā)，提供了整個工作的工作效能和市場的運用能力，使得檔案資料由單一的管理數(shù)據(jù)變成一種可再生能源。檔案信息化管理有利于提高整個單位的技術(shù)水平，為協(xié)助走向一體化的進程打下了堅實的基礎(chǔ)。

推進檔案信息化本身又是一把雙刃劍，資料的存儲與利用在實現(xiàn)高效便捷的同時也面臨黑客攻擊、設(shè)備老化、人員素質(zhì)等諸多問題，一旦檔案信息特別是涉密的重要檔案信息被泄露或遺失將造成重大政治影響和經(jīng)濟損失。全力確保檔案信息安全成為檔案管理業(yè)界應(yīng)當(dāng)高度重視并認真加以研究解決的重要問題。

2 當(dāng)前檔案信息化建設(shè)工作中應(yīng)當(dāng)引起高度重視的問題

檔案管理是一項具有機密性和專業(yè)性的工作。然而，在現(xiàn)實地檔案信息管理中由于制度不完善、信息系統(tǒng)漏洞、管理人員組織欠缺、故障原因等導(dǎo)致數(shù)據(jù)缺失或泄露，給檔案管理的安全保密帶來了不良的影響。

2.1 制度管理不完善

制度是檔案管理信息化的保障。然而，一直以來，我們國家在檔案信息化管理過程中的立法規(guī)范建設(shè)還存在一定的滯后性，尋找相關(guān)依據(jù)標準的時候不夠明確，另外，很多單位對檔案管理的重視程度不高，因此沒有形成健全的檔案管理的保密性法規(guī)制度，這為檔案管理過程中埋下了隱患。另外，管理規(guī)章制度不完善，借閱歸還手續(xù)沒有做好管理登記，人員流動的材料交接手續(xù)沒有按照正常的章程進行清點。

2.2 信息系統(tǒng)漏洞存在

現(xiàn)如今，安全形勢不容樂觀，人們往往關(guān)注硬件設(shè)備，而對信息系統(tǒng)的管理缺乏一個整體的規(guī)劃和系統(tǒng)的分析。此外，隨著攻擊手段和攻擊方式的不斷進步，原來的防御系統(tǒng)無法抵御日益強大的病毒和黑客，檔案管理系統(tǒng)的保密性越來越受到威脅。再者，硬件環(huán)境的不健全，為檔案信息化管理設(shè)置了障礙。比如，少數(shù)企業(yè)、事業(yè)單位的檔案信息化管理的存儲技術(shù)相對落后，用于檔案管理的基礎(chǔ)設(shè)施破舊，經(jīng)常性發(fā)生故障，不僅不利于數(shù)據(jù)的更新，還會導(dǎo)致信息的缺失。

2.3 管理人員素質(zhì)參差不齊

管理人員是檔案管理系統(tǒng)中的重要一部分。但是，一直以來的檔案管理人員所表現(xiàn)出來的品德缺失，職業(yè)素養(yǎng)不強越來越引起人們的關(guān)注。在過程中存在，管理人員保密意識不強、工作疏忽、監(jiān)守自盜、惡意攻擊竊取等等現(xiàn)象。例如，有的人員容易將自私的思想帶到實際工作當(dāng)中，缺乏大局觀念；有的人員對組織的忠誠度不夠，往往為了一己私欲將檔案數(shù)據(jù)占為己有，通過不正當(dāng)?shù)慕灰资侄潍@取錢財；有的人員由于生活習(xí)慣的偏差，經(jīng)常性泄露信息；有的人員專業(yè)水平不夠，沒有經(jīng)過專業(yè)的培訓(xùn)，他們對計算機的操作能力不強，錯誤的使用導(dǎo)致硬件軟件破壞，數(shù)據(jù)缺失。例如，管理人員未經(jīng)授權(quán)復(fù)制、偽造、銷毀相關(guān)檔案數(shù)據(jù)，影響信息的完整性和準確性。

2.4 故障導(dǎo)致數(shù)據(jù)丟失

在實踐過程中，由于運行環(huán)境的變化，硬件的破壞、系統(tǒng)的崩潰、不正當(dāng)?shù)牟僮骰蛘卟《緪阂獾那秩牒推茐牡仍蚩赡軐?dǎo)致數(shù)據(jù)的殘缺或丟失。

3 破解檔案信息化帶來的保密安全難題應(yīng)當(dāng)采取的舉措

檔案信息化所帶來的保密安全問題直接聯(lián)系著一個單位的命脈。針對現(xiàn)在檔案信息化管理過程中存在的問題，通過分析研究，提出了要健全管理制度、完善信息系統(tǒng)、提高管理人員的素質(zhì)（忠誠度、保密性、業(yè)務(wù)能力）、加強數(shù)據(jù)庫的定期備檔等方面的應(yīng)對措施。

3.1 健全管理制度

國家要加強對檔案管理信息化的管理，通過制定一系列法律法規(guī)來規(guī)范檔案管理，為檔案管理的安全保密提供法律保障。各單位要根據(jù)信息化發(fā)展程度和工作實際，建立規(guī)范有效地信息化檔案管理機制。通過不斷地梳理檔案管理的業(yè)務(wù)流程，制定一套有利于發(fā)展的技術(shù)規(guī)范來細化工作流程和步驟。通過建立科學(xué)的、合理的、符合單位實際和特點的檔案信息化管理制度，制定可操作性強、便于更新的操作規(guī)程，形成約束力強、人性化的執(zhí)行體系，落實責(zé)任歸屬制度，將檔案管理的職責(zé)權(quán)限分配到人，進一步明晰各種責(zé)任關(guān)系，做到賞罰分明。

3.2 完善信息系統(tǒng)

我們要按照“總體規(guī)劃、分步實施”的原則，除了要健全配置刻錄機、掃描儀、打印機等計算機硬件設(shè)備外，要不斷加強軟件的研制，廣泛運用現(xiàn)代化先進技術(shù)加強對計算機的監(jiān)控管理程序、故障檢查和診斷程序、數(shù)據(jù)庫管理程序等研究和完善。通過網(wǎng)絡(luò)安全技術(shù)的鉆研和開發(fā)，為提高檔案管理信息化的保密性和安全性提供基礎(chǔ)保障條件；采用對訪問權(quán)限、網(wǎng)絡(luò)監(jiān)測控制、防火墻的裝置等來加強對保密安全的管理。在實際的管理工作中，我們要按照自身的行業(yè)特點，依據(jù)單位實際情況，注重實效，深化管理，研發(fā)和推廣能夠適應(yīng)單位檔案管理性質(zhì)和特點，符合單位檔案管理職能需要的個性化信息化管理軟件，進而提高工作效率和使用程度。

3.3 提高管理人員的忠誠度和保密性及業(yè)務(wù)能力

管理人員隊伍建設(shè)是檔案信息化的關(guān)鍵，在很大程度上決定著檔案信息化發(fā)展的成效。檔案管理人員要更新現(xiàn)代化管理觀念，用發(fā)展的動態(tài)的眼光看問題，及時了解檔案發(fā)展趨勢和現(xiàn)代科技在檔案工作中的應(yīng)用，不斷提高管理人員的綜合能力和綜合素質(zhì)，加強在計算機網(wǎng)絡(luò)、系統(tǒng)操作、工程技術(shù)等方面的培訓(xùn)，同時要關(guān)注并重視管理人員的價值觀人生觀、對組織的認同感等的培養(yǎng)。例如，我們在檔案管理人員隊伍建設(shè)中，要加強人員的知識培訓(xùn)，提高隊伍的綜合素質(zhì)，完善整體的知識構(gòu)架。同時，要招兵買馬，加強優(yōu)秀管理人才的引進，尋找一些專業(yè)型、復(fù)合型人才，提升隊伍的綜合競爭實力。

3.4 加強數(shù)據(jù)庫的定期備檔

隨著檔案管理信息化程度的發(fā)展，數(shù)據(jù)庫在整個過程中所扮演的角色越來越重要。我們要根據(jù)檔案管理過程中的實際要求，制定出一份詳細的備份方案與及時恢復(fù)的應(yīng)對策略。只有通過反復(fù)嚴格的測試，來提高軟件系統(tǒng)的應(yīng)用效能，才能增強檔案管理的安全程度。例如，在平時，我們要定期將檔案進行備份歸檔，避免因人為或不可抗力等原因?qū)е碌臄?shù)據(jù)丟失，定期對相應(yīng)的發(fā)文文件、會議資料、音視頻等文件進行整理，采用雙備份制的方式，一份進行封存，一份用于借閱。

推進檔案信息化勢在必行，確保檔案信息安全首當(dāng)其沖，在推進檔案信息化的過程中，要高度重視人員、設(shè)備、軟件、制度等各個層面的一體化建設(shè)，通過加強教育培訓(xùn)與制度安排，增強人員的自律與他律，通過引進新設(shè)備、新技術(shù)，研發(fā)新軟件為確保檔案信息安全提供有效平臺，通過推進檔案信息化實現(xiàn)務(wù)實高效的檔案再利用、再開發(fā)，這些工作永無止境。