侯婧

隨著中國特色社會主義市場經(jīng)濟的發(fā)展，我國的檔案事業(yè)也得到了空前的飛速發(fā)展。在網(wǎng)絡技術(shù)普及的形勢下，利用計算機網(wǎng)絡技術(shù)對檔案進行網(wǎng)絡化管理，已經(jīng)成為當今社會發(fā)展的必然趨勢。檔案信息系統(tǒng)憑借網(wǎng)絡得到快速興旺發(fā)展的同時，也給檔案信息的安全保障帶來了新問題。從當前檔案信息系統(tǒng)來看，雖然檔案信息在防火墻、人員培訓、殺毒軟件等方面做了很多工作，但是還存在很多安全隱患。因此，加強檔案安全保障體系建設已經(jīng)擺在檔案管理者的面前，本文主要分析了加強檔案安全保障體系建設的必要性，提出了檔案安全保障體系建設的具體對策，供檔案管理者參考。

1??加強檔案安全保障體系建設的必要性

1.1??加強檔案系統(tǒng)安全建設是解決目前國內(nèi)檔案安全問題的需要。有很長一段時間，一部分檔案工作者對檔案安全保障工作了解不夠全面，諸如將安全理解為防盜、防火、防水、防濕度、防光、防高溫、防蟲、防霉等“八防”，尤其關(guān)注防火和防盜。檔案安全有信息安全的保障和載體安全的保障，有隱性狀態(tài)也有顯性狀態(tài)。由于檔案系統(tǒng)安全性理解的局限性，導致在實際工作中，理解措施和技術(shù)方法簡單易行，安全工作中心偏重于基礎(chǔ)設施投資，忽略了長期安全維護和管理，缺乏足夠的安全意識、風險意識和利益意識。

1.2??加強檔案安全系統(tǒng)工程建設是應對公共檔案信息服務的現(xiàn)實要求。隨著加快公共檔案服務的推進，有些地方在強調(diào)服務的過程中，對文件的開放性做不到足夠的細致、嚴格，造成不該上網(wǎng)的網(wǎng)上公開，不該公布的公布于眾，嚴重損害了相關(guān)利益者的權(quán)益。

1.3??加強檔案系統(tǒng)安全建設是應對新技術(shù)廣泛應用于數(shù)字檔案信息資源安全帶來的新隱患新挑戰(zhàn)的必然選擇。形成大量的電子文件是信息時代的一大特色，給檔案工作帶來了新的問題，使檔案工作者面臨著新的考驗。電子文件易被竊取，易被改變，易傳播和易消失，信息不能直接閱讀，必須依靠某種設備。對于電子文件的管理，我們必須解決它的讀取、保密、保存、保真等問題。如何確保當今的電子文件在幾十年、幾百年后還可以閱讀使用，是一個需要特別注意和需要解決的重要問題。

1.4??加強檔案系統(tǒng)安全建設是保障文件的日常工作的需要。檔案信息系統(tǒng)作為檔案工作正常運行的基本保障，其與檔案的收集、整理和利用密切相關(guān)，包括檔案工作中每一個相關(guān)的環(huán)節(jié)，任何錯誤和安全問題，都會給檔案日常工作帶來無法估計的損失。

2??建立檔案信息保障體系的策略和方法

2.1??加強檔案信息安全意識。檔案信息資源是黨和國家的寶貴財富，是企業(yè)不可再生資源的原始記錄，一旦文件發(fā)生事故就會造成無法彌補的損失。檔案工作人員要以對黨和人民高度負責的精神，切實做好保護檔案的工作，把檔案安全放在一個重要的位置上，學習、宣傳、貫徹國家對信息安全及資料管理等情況的規(guī)定，加強檔案信息安全意識、安全教育，普及檔案信息安全知識，消除檔案信息安全認識上的誤區(qū)。樹立科學正確的檔案信息安全觀念，堅持“安全第一，預防為主”的方針，把安全責任意識落實在檔案工作的全過程。

2.2??加強檔案安全管理機制建設。整個信息安全保障體系的建構(gòu)過程都離不開信息系統(tǒng)內(nèi)部的安全管理，加強內(nèi)部管理，采取有效措施，是確保檔案信息安全的一個重要方面。

2.2.1??制定檔案信息安全建設規(guī)劃。要制定出檔案信息安全長期的建設規(guī)劃，區(qū)分主要和次要的矛盾，制定不同的階段目標和任務，逐步加以建設和完善。

2.2.2??完善檔案信息安全管理組織和制度。根據(jù)新形勢下檔案工作的新特點，對現(xiàn)有系統(tǒng)加以完善改進。如，建立檔案部門和信息部門人員管理制度和操作技術(shù)管理制度，病毒防護制度、設備維修管理制度等，要對制度的執(zhí)行情況加強監(jiān)督檢查，定期考核。特別是在當前電子文件和電子檔案數(shù)量迅速增長的情況下，要制定電子文件和電子檔案的保密與利用制度，加強電子文件的保管、檢驗、鑒定等。

2.2.3??建立應急機制。盡快完善檔案信息預警機制和快速處理突發(fā)事件的應對機制，完善網(wǎng)絡的建設、加強檔案信息安全預警分析，作出計劃訓練，有效控制檔案信息安全危機。

2.2.4??嚴格的身份認證和授權(quán)。按文件信息系統(tǒng)用戶需求，區(qū)分每個用戶和不同層次的用戶組，采用不易破解的動態(tài)密碼和選擇安全口令，對用戶密碼的身份和操作的合法性進行檢查。例如，在中原油田的數(shù)字檔案管理體制下，劃分了檔案管理員、兼職檔案職員、利用人員、審查人員等不同層次的用戶組，嚴格控制不同的用戶身份認證和授權(quán)。

2.2.5??加強安全服務管理。安全服務是由專業(yè)的安全服務信息系統(tǒng)對用戶進行安全評價、安全方案設計、事件響應、定期維護、安全培訓及其他綜合服務的過程。目前，在檔案信息安全保障體系建設中還存在許多錯誤的認識，有一些檔案工作者認為系統(tǒng)有了防火墻、防病毒產(chǎn)品就做到了安全。我們要看到，這些安全產(chǎn)品提供的服務是有限的，如果不能做到全面的檢測、合理配置和適當?shù)膬?yōu)化，就不能發(fā)揮應有的作用，因此，定期請專業(yè)安全服務機構(gòu)對檔案信息系統(tǒng)安全進行評估和計劃，提出具體的改進措施是非常必要的。檔案行政管理部門和專業(yè)安全服務機構(gòu)應當建立長期友好的合作關(guān)系，安全服務機構(gòu)定期派出專業(yè)人員對檔案管理網(wǎng)絡系統(tǒng)進行綜合安全檢測。不僅如此，該安全服務機構(gòu)還可根據(jù)產(chǎn)品的安全需求對系統(tǒng)進行安全修復工作。例如，對系統(tǒng)定期進行升級、配置、補漏，并且當檔案信息遇到突發(fā)安全事件時，安全服務機構(gòu)也應提供應急響應服務。

2.2.6??強化檔案工作人員的安全知識宣傳、教育和培訓。在所有的網(wǎng)絡安全環(huán)節(jié)中，內(nèi)部的“人”是最重要和最薄弱的一個環(huán)節(jié)，加強檔案人員和有關(guān)人員的法律教育，提高檔案信息安全意識、綜合素質(zhì)水平和創(chuàng)新能力直接影響檔案信息的安全。因此，要求檔案人員持之以恒，提高警惕，防止檔案的損壞，確保檔案的安全，為檔案工作提供物質(zhì)基礎(chǔ)。對于特種載體檔案和有密級的檔案須經(jīng)指定領(lǐng)導人審批，認真履行登記手續(xù)，任何人無權(quán)擅自閱讀。管理有密級檔案的人員比一般員工有更大的保密責任，必須有很強的責任心、事業(yè)心和高度機密的安全意識，不僅要有嚴謹?shù)墓ぷ髯黠L，經(jīng)手的檔案還要每件有頭有尾，手續(xù)齊全、防止秘密的泄露。

3??結(jié)論

總之，現(xiàn)代條件下的檔案安全保障體系的構(gòu)建是決定檔案事業(yè)發(fā)展的關(guān)鍵之一，加強檔案安全保障體系建設是一項長期而艱巨的任務，需要檔案機構(gòu)各方面的共同努力，同時，檔案安全保障體系建設是一個全新的概念，它的推廣應用必將為檔案事業(yè)的持續(xù)發(fā)展提供巨大的空間。