楊丹一

文件安全系統(tǒng)包括安全子系統(tǒng)的檔案管理、檔案維護安全系統(tǒng)、檔案安全子系統(tǒng)信息資源的開發(fā)與利用三個子系統(tǒng)。三個子系統(tǒng)貫穿于檔案的整個生命周期，包括安全基礎設施、安全全過程控制、安全組織管理和安全法律法規(guī)四個方面。檔案安全保障體系的建設包含著檔案安全保護的方方面面，是對檔案信息安全的全面保護。因而，檔案安全保障體系建設是必不可少和不能停止的。

一、我國檔案安全保障體系建設的工作現狀

我國檔案安全保障體系總體建設從檔案工作實際出發(fā)，在檔案保護工作上發(fā)揮了很好的指導作用。我國各個部門重視并強調檔案的重要性，積極開展各種檔案安全保障體系建設活動，如召開檔案工作會議強調檔案安全保護、檔案安全工作會議部署檔案工作、舉辦有關檔案安全學術交流會等，總體上呈現一片盛況景象。但是，由于大量電子文件和電子檔案自身的獨有特點，原有的檔案安全保障體系難以適應電子檔案的安全保障工作，面臨的新問題不斷產生。

（一）國家和各級檔案館開展檔案安全保障活動成效顯著

2016年9月底，全國檔案館工作會議在沈陽召開，與會人員并發(fā)表了重要講話。會議強調降低文件安全風險，牢牢把握文件安全底線，這是穩(wěn)定的途徑。會議精神落實到各個檔案部門，督促開展檔案安全風險防范和保護工作。2017年6月5日，檔案界與會人員代表到天津參加全國檔案安全工作會議。該會議強調檔案安全保護屬于維護國家安全的范疇，增強問題意識和責任落實，完善有關檔案安全制度建設。由此可見，國家檔案局帶領著全國檔案部門將檔案安全工作作為工作重點，根據形勢所需，作出具體的檔案安全工作部署。

根據國家檔案領導機構的指示和不同檔案館安全保障建設的實際情況，各級各類檔案館對檔案安全保障建設作出積極響應。下面是對檔案館的檔案安全防護工作成功做法的列舉，以供其它部門借鑒。檔案館通過引進有關安全保護技術的人才，并由相關人員負責建設檔案館實時數據容災備份備份和系統(tǒng)恢復活動項目管理，如通過招標的方式擇優(yōu)選取軟件公司對數字檔案館安全的維護技術，進行各自檔案館安全保障建設并取得成效。其中浙江省檔案局在部署全省安全保障建設工作部署較完善，檔案館自然災害應急處置預案的制定和出臺有利于提高檔案館的安全保障和救災能力，在最大程度上確保館藏檔案安全?？梢姡骷壐黝悪n案館的安全保障建設成效突出，減少和避免了很大的損失，是應該繼續(xù)保持的。

（二）我國檔案館安全保障體系建設中存在問題與挑戰(zhàn)

在檔案安全保障體系的建設過程中遇到瓶頸。檔案安全體系建設還存在許多問題，如檔案安全管理設施缺乏、安全管理措施不到位、缺乏必要的安全知識等。

1.檔案安全管理基礎設施和設備投資少

檔案保管環(huán)境，檔案存儲設施、檔案利用設備、檔案維護監(jiān)控設備、檔案搶救與恢復設施等都屬于檔案安全管理基礎設施。檔案館建設結構存在缺陷以及一些檔案館的檔案保存環(huán)境很差，易受自然災害的影響，對檔案的制成材料的耐久性造成損害。有些檔案館缺乏對特殊類型檔案保護的設備、環(huán)境條件?，F實中存在的問題使檔案安全保障建設困難重重。

2.檔案安全保障體系建設機制更新緩慢

近年來，社會快速發(fā)展，經濟、政治、生態(tài)、人文等環(huán)境都在發(fā)生不斷的變化，檔案部門也不例外。先前的檔案安全保護已無法全面確保各種類型檔案的信息安全，檔案安全保障體系很少根據實際變化作出修正改進或適時添加新的防御條目等，嚴重滯后，比如針對數字檔案的安全保護的措施很少，低水平重復建設，因而很少能發(fā)揮該體系的安全保護作用，難能取得預期的效益。

3.計算機系統(tǒng)和信息載體更新頻繁

現代信息技術不斷更新換代，網絡通信的即時性越來越強，不同介質檔案的信息安全很容易受到黑客、病毒、系統(tǒng)漏洞等的攻擊和威脅，如最近的“勒索”病毒侵擾著計算機系統(tǒng)，給重要的數據造成極大的損失。在紙質檔案和數字檔案長期安全保管方面，由于信息技術更新快，數字檔案保管系統(tǒng)存在不兼容現象，造成數字檔案的可讀性、可用性障礙等。檔案的安全保障體系深受受計算機軟硬件環(huán)境的影響。電子檔案信息安全面臨多個網絡層次的威脅，包括物理層、鏈路層、網絡層、傳輸層等都存在安全隱患。檔案信息安全的現實情況確實亟待引起重視與思考。

4.我國檔案工作者檔案安全保障意識和素質較差

人們在頻繁利用檔案的同時，忽視對數字檔案信息的保護，易造成檔案信息消失；檔案館管理人員安全保障意識淡薄，在檔案安全保障體系建設方面資金匱乏，因而，無法確保計算機等數字設備的投入使用。檔案工作人員沒有主動探討和研究檔案安全工作，掌握的知識陳舊，熟悉運用計算機的人才很少。以上這幾個方面都使檔案安全保障體系面臨困境。

5.檔案館安全管理制度不健全

檔案部門制定的安全保護制度互相照抄照搬，模式大體相同，與各自檔案館安全保護情況不符，并不能有效指導檔案安全保護工作。檔案安全管理制度中對崗位職責規(guī)定模糊，業(yè)務操作權限混亂，工作效率低下。由于制度存在很多漏洞，容易引起不法分子竊取機密信息，造成難以彌補的損失。

二、解決檔案安全保障體系中的問題應對策略

原有的檔案安全保障體系針對新型載體檔案的出現暴露出諸多問題和漏洞，并且檔案信息多為重要且機密的信息，關乎著我國社會和人民的利益。因而，建立起完善的檔案安全保障體系刻不容緩，下面將從檔案保護安全基礎設施建設、檔案安全保障平臺聯合共建、制度法規(guī)、技術支撐、檔案安全工作人員隊伍建設方面進行努力。

（一）加強涉及檔案安全的基礎設施建設

紙質檔案和數字檔案所需的設備、設施都需要安全的庫房和環(huán)境。檔案安全的相關基礎設施建設是前提保障，檔案館庫房安全防護、檔案保管環(huán)境條件、維護設備等是基礎。特別注意在檔案館庫建設過程中的一些細節(jié)，提高庫房抗震能力、加強“八防”等要求。檔案安全基礎設施建設是必不可少的。

（二）構建社會化的檔案安全保障發(fā)展平臺

檔案部門要樹立社會化眼光，要與社會部門展開合作，取長補短，實現雙贏。檔案館的檔案安全保障體系建設要集思廣益，尋求與其它部門合作，如共享圖書部門和情報部門的管理方法和措施。與圖書情報部門共同創(chuàng)建保障體系，通力合作解決目前存在的共性問題，共同進步。優(yōu)化合作也能實現資源保護和共享，節(jié)省人力與物力的投入。

（三）健全檔案安全保障體系的法律法規(guī)和檔案安全工作規(guī)章制度的建立和完善

檔案安全保障體系建設要靠制度、政策法規(guī)的強制力來維護，以確保該項工作的順利進行。檔案安全工作法律法規(guī)和制度的建設能夠確保檔案安全保障體系建設的有效實現。法律法規(guī)和制度能夠規(guī)范檔案安全工作方針和政策的落實，監(jiān)督工作人員認真完成，防止不正當行為的出現。所以，實際建設中添加制定檔案新制度和根據實際修改無效的檔案安全保護制度，制定和完善應急預案，建立危機預防與危機管理機制，快速解決和減少檔案安全威脅。同時更要不斷完善檔案利用安全保密制度 和數字檔案利用安全制度等等。

（四）加強檔案人才安全專業(yè)技能培訓

信息網絡時代的飛速發(fā)展，客觀上要求檔案安全保護技術的不斷升級。為保證檔案安全保障技術與時代同步和協(xié)調發(fā)展，做到技術支撐這一環(huán)在檔案安全保障體系中不落后。檔案安全工作人員的安全意識和保護能力高是檔案安全保障體系建設中的重要一環(huán)。首先，要充分調動工作人員的積極性，落實責任到人制，提高檔案工作人員的安全意識；需要對檔案工作人員進行定期的檔案安全教育和學習培訓課程，與高校進行合作與交流，共同開展研究有關檔案安全課題；強化檔案人才對不同類型檔案信息安全的維護，通過提供外出培訓計劃使檔案人員不斷掌握現代科技知識和專業(yè)技能，致力于檔案安全保護工作。

三、檔案安全保障體系建設的建議

文件安全系統(tǒng)是有效的，如何進行評估，確定什么樣的問題的評價指標，是檔案安全體系建設的重要組成部分，是客觀因素的綜合，也是整個文件安全體系和問題的主觀判斷。進行檔案安全保障體系建設的評估是必須的，能夠對已建的體系查漏補缺，及時修正，使檔案保障體系能最大程度地有效發(fā)揮作用。檔案安全評估指標理論體系根據實踐需要要不斷完善，實踐層面做到確切落實，二者要齊頭并進。我們在檔案安全保障的具體工作中要不斷地研究、摸索、探尋、完善，以便能盡快建立起一套簡便有效的檔案安全保障機制，從而提高檔案安全保障能力。為了使檔案安全保障評價體系發(fā)揮更大效益提出以下幾方面的建議。

（一）檔案安全保障體系評價指標應簡單明確

具體的安全評價體系指標才能更有效地指導檔案安全評價的實踐。因而，將指標具體化和量化才有利于操作。試著選擇具有代表性、實用性、統(tǒng)計性和可量化的項目。不能偏離實踐水平，要與實際情況相符合。評價指標還要方便操作，以確保評價工作的正常進行，才能達到所期望的價值。

（二）檔案安全保障評價指標體系要引進系統(tǒng)思維

在評價指標體系制定的過程中，有必要對檔案安全管理的不同環(huán)節(jié)與各要素之間需進行優(yōu)化組合。從全局的角度設立指標。還要考慮指標修訂與已有指標的聯系和補充，避免重復設立。具體指標要保持內容與技術相符，避免相差甚遠。這樣，檔案安全評價指標體系才能更加科學，更能準確地檢測出檔案安全風險并及時解決。

（三）檔案安全保障評價指標體系的建設應堅持動靜結合的哲學思維

動靜結合的哲學思維在檔案安全評價指標的制定中同樣適用。評價指標體系不能連續(xù)變化，在一定時期內保持相對穩(wěn)定，有利于評價的連續(xù)性、可操作性和可比性。隨著社會的發(fā)展和技術的進步，檔案安全保障評價指標體系也應逐步調整。評價指標體系內容的制定要堅持以往實踐和理論研究的經驗，同時也要反映出信息時代的技術和組織管理水平，從而使評價指標體系堅持歷史性與時代性的統(tǒng)一。

（作者單位：河北大學管理學院）