?

淺析檔案安全風(fēng)險及安全保障目標(biāo)的實現(xiàn)

馬麗榮

哈爾濱產(chǎn)權(quán)交易中心黑龍江哈爾濱150090

[摘要]在檔案形成、管理、利用和保護(hù)等各個工作層面上都 存在著檔案安全風(fēng)險，為了能夠更好的保障檔案的安全，確保檔案更好的發(fā)揮其重要作用，則需要通過對檔案安全風(fēng)險和類別進(jìn)行分析，從而采取切實可行的措施來確保檔案安全保障目標(biāo)的實現(xiàn)，有效的降低檔案安全風(fēng)險，確保檔案的安全性能夠得到保障。

[關(guān)鍵詞]檔案；安全風(fēng)險；類別；安全保障目標(biāo)

一、我國檔案安全風(fēng)險

（一）檔案安全風(fēng)險

（1）國內(nèi)外敵對勢力的竊取。近年來，國家安全問題日益凸顯，檔案資源作為核心的戰(zhàn)略資源，也成為影響國家安全的重要隱患之一，國內(nèi)外敵對勢力會通過各種途徑及手段來非法獲取我國的核心檔案，從而使檔案的安全風(fēng)險得以增加。（2）突發(fā)事件、自然災(zāi)害和人為災(zāi)害。突發(fā)事件、自然災(zāi)害及人為災(zāi)害其發(fā)生都具有不可預(yù)知性，但在這些事件發(fā)生時會對檔案造成較大的破壞，甚至毀滅。如美國“9?11”恐怖襲擊事件、美國伊拉克戰(zhàn)爭、汶川地震及拉薩暴亂等事件發(fā)生時，都導(dǎo)致大量的檔案受到不同程度的破壞及損毀，導(dǎo)致無法估量的損失發(fā)生，這些事件都成為危及檔案安全的重要因素。（3）監(jiān)管不力、檔案處置不當(dāng)。在當(dāng)前我國較多檔案管理部門中都存在著許多方面的安全隱患和安全漏洞。檔案存在著監(jiān)管不力及處置不當(dāng)?shù)葐栴}。檔案部門由于管理較為混亂，檔案在利用過程中存在著被竊取、損壞等情況，而且檔案管理工作中，部分檔案被不當(dāng)銷毀，不能及時備份及破損等情況。而且檔案管理設(shè)備達(dá)不到檔案保管要求，庫房存在較多的安全隱患，而且檔案脫離管理和監(jiān)督的現(xiàn)象較為常見。這些問題都屬于檔案風(fēng)險的常態(tài)因素，對檔案安全帶來較大的威脅。（4）檔案利用安全。當(dāng)前我國檔案公共服務(wù)工作得以快速推動，這對檔案信息開放提出更高的要求，也導(dǎo)致檔案安全風(fēng)險隨之增加。在當(dāng)前我國檔案公共服務(wù)工作中，由于不能嚴(yán)格細(xì)致對文件開放進(jìn)行鑒定，導(dǎo)致一些不宜公開的檔案被公之于眾，一些不應(yīng)在網(wǎng)上出現(xiàn)的信息在網(wǎng)上流傳，這不僅對國家利益帶來較大的影響，而且還嚴(yán)重?fù)p害了當(dāng)事人的相關(guān)權(quán)益，使檔案利用安全風(fēng)險得以增加。

（5）檔案信息安全。隨著科學(xué)技術(shù)的快速發(fā)展，在信息技術(shù)的推動下，當(dāng)前檔案信息化建設(shè)進(jìn)程得以不斷推進(jìn)，大量的電子文件產(chǎn)生，對檔案工作提出了嚴(yán)竣的挑戰(zhàn)，也給檔案安全風(fēng)險帶來了新的內(nèi)容。在對電子檔案管理工作中，需要確保電子文件的真實性、有效性、完整性，而且在以后較長的時間內(nèi)需要確保電子文件能夠正常讀取利用。但檔案信息系統(tǒng)應(yīng)用平臺面臨著嚴(yán)重的安全風(fēng)險和威脅，一旦檔案信息出現(xiàn)外泄及被盜情況時，則會導(dǎo)致信息平臺安全服務(wù)功能完整性受到破壞，使其失去應(yīng)用價值，檔案信息安全增加。這就需要建立安全屏障，全面保護(hù)檔案關(guān)鍵技術(shù)、基礎(chǔ)設(shè)施和應(yīng)用層面，有效的對外來攻擊和入侵檔案信息系統(tǒng)的行為進(jìn)行防范。

二、檔案安全風(fēng)險類別

（一）實體安全風(fēng)險

這是檔案整體實體安全的前提，其風(fēng)險主要包括：自然災(zāi)害、人為災(zāi)害、設(shè)備故障和突發(fā)事件等。

（二）管理安全風(fēng)險

檔案部門應(yīng)制訂相關(guān)的管理制度，形成檔案安全管理體系。防止因制度缺乏引發(fā)的安全事件，完善障礙排除的措施，明確安全事件原因追查、損失及責(zé)任確定等。

（三）利用安全風(fēng)險

現(xiàn)階段利用檔案的服務(wù)途徑各樣化，更開放的、復(fù)雜環(huán)境加大檔案受損和破壞的概率，引發(fā)檔案事故和事件的發(fā)生。因此認(rèn)真分析檔案利用中的安全風(fēng)險，采取有效措施，消除安全隱患。

（四）檔案網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險

檔案數(shù)字信息操作系統(tǒng)存在的安全漏洞，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及安全策略的配置不合理，易形成網(wǎng)絡(luò)運管理上的混亂，也是其安全風(fēng)險的一種類別。

三、檔案安全保障的目標(biāo)實現(xiàn)

（一）更新安全理念，強化風(fēng)險防范意識

提高檔案安全意識，時刻做好檔案安全風(fēng)險防范工作，將檔案安全工作放在首位。在檔案管理工作中，堅持以防為主，防治結(jié)合的原則，做好檔案安全風(fēng)險防范和受損保護(hù)工作，有效的降低不利因素對檔案可能帶來的破壞作用。采取切實有效的措施來保證檔案信息和檔案數(shù)字信息的安全。加強制度建設(shè)和安全監(jiān)督工作，及時對檔案管理工作中存在的安全隱患地蠔消除，強化檔案規(guī)范化管理。同時加快新技術(shù)、新產(chǎn)品和新工藝的應(yīng)用，有效的提升檔案實體和信息安全，為檔案安全提供有效技術(shù)保障，從而更好的推動檔案事業(yè)的健康、持續(xù)發(fā)展。

（二）完善管理策略，提升管理層次

(1)防止國內(nèi)外敵對勢力竊取我國核心檔案信息資源。關(guān)注日益凸顯的非傳統(tǒng)領(lǐng)域國家安全問題，消除影響檔案安全的非傳統(tǒng)安全隱患，構(gòu)建確保檔案安全的風(fēng)險“防火墻”，應(yīng)對國內(nèi)外敵對勢力非法獲取我國檔案信息的嚴(yán)峻挑戰(zhàn)。(2)預(yù)防和減輕各種災(zāi)害對檔案造成的損失。針對地震、水災(zāi)、火災(zāi)等自然災(zāi)害，以及戰(zhàn)爭、恐怖襲擊等人為災(zāi)害的破壞，把握其發(fā)生的不可預(yù)知性、不可抗拒性和毀滅性的特點，全面提高檔案部門的風(fēng)險防范能力和安全保障水平。(3)降低公共信息服務(wù)的檔案安全風(fēng)險。針對現(xiàn)階段我國檔案信息開放的新需求，建立檔案安全風(fēng)險防范機制，嚴(yán)格細(xì)化文件開放鑒定，嚴(yán)防不該公開的文件公之于眾，不該上網(wǎng)的信息網(wǎng)上流傳，使信息安全地被利用。(4)防范檔案信息安全風(fēng)險。針對信息技術(shù)的飛速發(fā)展帶來的非傳統(tǒng)載體檔案信息安全難題，建立檔案安全風(fēng)險防范機制，確保數(shù)字信息的長期有效存儲、確保數(shù)字信息的完整、真實有效，避免今后信息安全慘劇的發(fā)生。(5)消除檔案部門各種安全隱患。針對我國各級各類檔案館(室)存在的安全漏洞，完善各項相關(guān)法規(guī)、標(biāo)準(zhǔn)和技術(shù)規(guī)范，建立起完善的檔案安全體系和風(fēng)險防范機制，堵塞各種安全漏洞，消除各種安全隱患，確保檔案安全。

（三）注重實效，強化安全管理的規(guī)范操作

檔案管理工作中，為了提高檔案安全風(fēng)險防范能力，則需要做好安全風(fēng)險的論證和評估工作，及時排查可能存在的安全風(fēng)險。對于重點部門及點位的安全風(fēng)險，可以通過采取系統(tǒng)的防范措施及技術(shù)手段相結(jié)合的方式制定安全風(fēng)險防范對策。對于一般性安全風(fēng)險，則需要進(jìn)一步對各項制度進(jìn)規(guī)范，落實好崗位職責(zé)，使安全風(fēng)險防范工作做到常態(tài)化和長效化。

四、結(jié)束語

在當(dāng)前信息網(wǎng)絡(luò)技術(shù)快速的新形勢下，檔案管理工作迎來了新的發(fā)展契機，但也面臨著嚴(yán)竣的挑戰(zhàn)。為了有效提高檔案信息的安全，則需要加快轉(zhuǎn)變管理模式，做好檔案信息安全風(fēng)險的防范工作，加快推動檔案管理信息化建設(shè)，為檔案管理工作的持續(xù)發(fā)展奠定良好的基礎(chǔ)。

參考文獻(xiàn)

[1]方昀,劉守恒.檔案安全風(fēng)險評估活動實踐與思考[J].中國檔案, 2012-01-15.

[2]李勇.淺談新時期檔案安全風(fēng)險因素[J].中小企業(yè)管理與科技(中旬刊),2015-05-15.

[3]梁惠萍.關(guān)于檔案安全風(fēng)險評估活動的實踐及思考[J].辦公室業(yè)務(wù), 2012-04-05.