王玉平　劉婧婧

摘要：隨著檔案信息化建設(shè)的不斷發(fā)展，檔案部門的檔案信息安全問題也日益突出。當(dāng)前，檔案部門在如何加強(qiáng)檔案信息安全的風(fēng)險管理與防范方面成為做好檔案工作重要任務(wù)之一。從國內(nèi)外檔案信息安全風(fēng)險與防范現(xiàn)狀看，我國檔案信息安全風(fēng)險主要源于自然風(fēng)險、人為風(fēng)險兩大類。針對當(dāng)前現(xiàn)狀和存在的問題，我們就怎樣加強(qiáng)檔案信息安全風(fēng)險管控進(jìn)行了探索。

關(guān)鍵詞：檔案信息安全；安全風(fēng)險管理；風(fēng)險防范措施

中圖分類號：G647 文獻(xiàn)標(biāo)志碼：A 文章編號：1674-9324（2018）33-0012-02

檔案信息資源是一種重要的社會資源，與其他資源一樣，在國家經(jīng)濟(jì)建設(shè)和為社會服務(wù)方面發(fā)揮著越來越重要的作用。隨著檔案館數(shù)字化和信息化建設(shè)的快速發(fā)展，為檔案事業(yè)的發(fā)展提供了前所未有的發(fā)展機(jī)遇，但也為檔案信息安全帶來了嚴(yán)峻的挑戰(zhàn)，因此，關(guān)于檔案信息安全問題的研究已是檔案部門所面臨的新課題。

一、國內(nèi)外檔案信息安全風(fēng)險與防范現(xiàn)狀

西方國家將信息技術(shù)應(yīng)用到檔案信息管理的時間較早，對于檔案信息安全的保護(hù)措施方面的研究也比較早，由此積累了較多的經(jīng)驗。此外，他們還通過立法、建章立制、技術(shù)處理等手段，在檔案信息安全防范方面取得了較明顯的效果。在立法方面，通過建立和完善相關(guān)法律、法規(guī)，為檔案信息安全提供了相應(yīng)的法律保護(hù)依據(jù)。檔案安全機(jī)構(gòu)和政府部門，為了保護(hù)檔案信息安全出臺了相應(yīng)的管理政策。在技術(shù)上，他們通過對檔案信息加密處理，強(qiáng)化對檔案信息技術(shù)的確認(rèn)以及通過網(wǎng)絡(luò)安全防控技術(shù)來對檔案信息網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)。我國信息技術(shù)在檔案信息化建設(shè)方面起步時間較晚，但對檔案信息的安全的保護(hù)卻非常重視。目前，在檔案信息安全保障的要求方面與國內(nèi)外相比還存在許多差距：與發(fā)達(dá)國家相比，我國由于經(jīng)濟(jì)效益等原因?qū)n案信息安全方面的投入不足，導(dǎo)致針對檔案信息化建設(shè)安全保護(hù)的研究較少而且進(jìn)展速度較慢；在保護(hù)檔案信息安全方面的管理制度，法律、法規(guī)建設(shè)不健全或不完善；對檔案信息安全技術(shù)方面的研究經(jīng)驗也十分有限；檔案安全基礎(chǔ)設(shè)施保護(hù)不強(qiáng)。

二、當(dāng)前我國檔案信息安全風(fēng)險來源

通過調(diào)查分析得出我國檔案信息安全當(dāng)前存在的風(fēng)險主要來源是自然風(fēng)險、人為風(fēng)險兩大類。第一大類是自然風(fēng)險，主要來自于大自然的破壞及其他一些不可預(yù)測的突發(fā)事件。第二大類是人為風(fēng)險，主要包括三種：第一種是人無意失誤帶來的風(fēng)險，平時由于工作人員的操作失誤或者責(zé)任心不強(qiáng)所導(dǎo)致的錯誤；第二種是人為故意破壞帶來的風(fēng)險，有的人利用電子文件的已修改特性有目的篡改，還有黑客等；第三種是技術(shù)因素帶來的風(fēng)險，人們對技術(shù)的掌握和應(yīng)用的不恰當(dāng)留下的漏洞和管理不當(dāng)引發(fā)的多重風(fēng)險。

三、檔案信息安全的風(fēng)險防范策略

為解決我國檔案信息安全問題，通過對國外管理經(jīng)驗和相關(guān)政策的研究分析，我國在加強(qiáng)檔案信息安全風(fēng)險防范方面應(yīng)采取以下策略：

1.加強(qiáng)檔案安全保護(hù)意識。檔案管理人員對檔案信息要有高度的安全責(zé)任感和風(fēng)險防范意識，把檔案信息安全上升到戰(zhàn)略高度來認(rèn)識，從思想上為檔案安全構(gòu)筑起堅固的防線。檔案管理人員要把安全保護(hù)意識貫穿到工作過程的始終，從細(xì)微的工作抓起，工作中時刻要樹立“安全第一”的意識，繃緊安全這根弦。通過安全教育不斷強(qiáng)化安全意識，通過建立安全崗位責(zé)任制，層層抓落實，把檔案安全保護(hù)工作落實到實處。

2.加強(qiáng)檔案安全基礎(chǔ)設(shè)施建設(shè)。檔案安全基礎(chǔ)設(shè)施的建設(shè)是做好檔案信息安全和檔案實體安全的前提。檔案庫房是檔案保存的重地，是實現(xiàn)檔案安全保管最基本的條件，檔案庫房建設(shè)能否符合安全的要求，直接影響檔案實體與信息的安全。目前，有相當(dāng)數(shù)量的檔案庫房是由其他的功能用房改造而成，配套設(shè)備不完備，在設(shè)計上也存在先天的不足，達(dá)不到做檔案庫房的要求，客觀上存在較大的安全隱患，也很難防范風(fēng)險。為解決檔案安全基礎(chǔ)建設(shè)問題，應(yīng)從下面兩個方面抓起：①規(guī)范建設(shè)檔案庫房。合格的檔案庫房是確保檔案信息安全的最重要的硬件基礎(chǔ)。國家針對檔案保管工作的特殊性需求，制定了《檔案館建設(shè)標(biāo)準(zhǔn)》和《檔案館建筑設(shè)計規(guī)范》，各單位建設(shè)檔案館庫房，必須從安全的角度考慮，檔案庫房的設(shè)計與建設(shè)必須符合文件規(guī)定的要求，確保建成后的檔案館庫房安全、環(huán)保、實用。在檔案庫房設(shè)計與建設(shè)時，還要充分考慮大自然的因素，進(jìn)行合理的選址，考慮防范自然災(zāi)害和其他風(fēng)險的能力。②配齊配全安全保護(hù)設(shè)備。檔案庫房要嚴(yán)格按照《國家檔案局關(guān)于加強(qiáng)副省級市以上國家檔案館安全技術(shù)防范系統(tǒng)建設(shè)工作的通知》規(guī)定，配全配齊各種安全保護(hù)設(shè)備，從保管設(shè)備到檢測設(shè)備，要根據(jù)實際情況科學(xué)配置，合理布局，做到對檔案保管條件的實時監(jiān)測（溫濕度監(jiān)測、防蟲等）和對外部安全條件（消防、周界防護(hù)、電子巡查、視頻監(jiān)控等系統(tǒng)）的全方位監(jiān)控。

3.檔案安全防護(hù)設(shè)施。近年來，媒體上時?？浅鲇嘘P(guān)檔案被盜、保管不善損壞、人為破壞的案件，損失慘痛。究其原因，這些惡性案件的發(fā)生在很大程度上與檔案安全防護(hù)設(shè)施不到位有很大關(guān)系。為避免同類事件的發(fā)生，檔案管理部門，要結(jié)合本單位的實際情況，認(rèn)真研究，精心設(shè)計，做好檔案安全的防護(hù)措施。①安裝監(jiān)控系統(tǒng)。檔案庫房、借閱室、閱覽室、數(shù)字化室和裱糊室等檔案實體的場所應(yīng)設(shè)置視頻監(jiān)視攝像頭。②安裝門禁和入侵報警系統(tǒng)。檔案管理人員進(jìn)出檔案庫房可以采取門禁刷卡、臉部識別或指紋識別等管理模式。對檔案館周邊、檔案庫等重要位置安裝紅外防盜系統(tǒng)。③做好檔案庫房溫濕度調(diào)控。檔案的保存需要一定的溫濕度范圍，在不同的季節(jié)里都要做好調(diào)控。良好的溫濕度環(huán)境，是確保檔案不被污染及生霉變的重要保證。檔案庫房應(yīng)建立自動溫濕度控制系統(tǒng)，最大限度的減小因溫濕度變化對檔案信息安全造成的安全隱患。④做好檔案庫房的八防工作。

4.加強(qiáng)檔案安全管理全方位全過程控制。加強(qiáng)檔案安全管理控制主要包括以下幾個方面：①加強(qiáng)前端控制。在檔案材料的形成、收集、整理的過程中，要力爭做到材料的齊全、準(zhǔn)確，整理要規(guī)范，確保不丟失、不損壞。涉及到保密的，要作加密處理，嚴(yán)格做到不泄密。②嚴(yán)格過程控制。嚴(yán)格檔案出入庫房的登記、檔案的接收審查。涉及到檔案管理系統(tǒng)的，要注意安全維護(hù)，建立系統(tǒng)的應(yīng)用日志等。③異地備份。為規(guī)避重大災(zāi)害給館藏重要檔案帶來損壞和滅失風(fēng)險，對重要的檔案備份后進(jìn)行異地保存，做好預(yù)先防范工作。④搶救與恢復(fù)。對于損壞的檔案，在進(jìn)行搶救過程時，首先要做好各種防護(hù)措施，并做好修復(fù)記錄，充分考慮搶救與恢復(fù)過程中可能出現(xiàn)的情況，避免造成二次損壞。⑤強(qiáng)化安全檢查與評估。檔案管理部門要強(qiáng)化對檔案安全工作的領(lǐng)導(dǎo)和監(jiān)督，定期檢查安全保障工作，通過評估，及時發(fā)現(xiàn)問題，制定解決問題的方法與措施，確保檔案安全保障工作得以有效落實。

5.加強(qiáng)安全法規(guī)建設(shè)。①進(jìn)一步完善和補(bǔ)充有關(guān)檔案安全的法規(guī)建設(shè)?！吨腥A人民共和國檔案法》（以下簡稱《檔案法》）是我國關(guān)于檔案管理的最具權(quán)威的文件，為檔案的管理提出了具體的要求和標(biāo)準(zhǔn)。但是，關(guān)于檔案安全方面的條款明顯偏少，僅僅在其中規(guī)定了檔案保管單位要采取措施保障檔案的安全，很難滿足實際的需要，及時完善和補(bǔ)充有關(guān)檔案安全條款和條例具有緊迫感。②加強(qiáng)檔案安全管理制度建設(shè)。首先，建立和完善檔案安全管理制度。制定出一套科學(xué)、完整的檔案安全管理制度是做好檔案工作的首要條件。其次，強(qiáng)化檔案安全制度落實力度。制定出來的每項制度要落實，同時做好檢查，做到責(zé)任到人、落實到崗。再次，加強(qiáng)檔案信息安全保密制度建設(shè)。當(dāng)今科學(xué)技術(shù)發(fā)展迅猛，檔案信息安全問題表現(xiàn)的日益突出，各級檔案部門要把檔案信息的安全管理放在極為重要的位置?；陔娮游募哂衅湟妆桓膭?、易被竊取等特性，檔案部門要加強(qiáng)對網(wǎng)絡(luò)黑客的防控，不斷研究新技術(shù)應(yīng)用新技術(shù)，建立有效地防護(hù)墻，防止檔案信息系統(tǒng)被攻擊，要做好信息系統(tǒng)的安全維護(hù)，確保電子文件的保真、保密、保全等。

6.加強(qiáng)檔案信息安全預(yù)警和應(yīng)急體系建設(shè)。要科學(xué)預(yù)測風(fēng)險，并針對每一種風(fēng)險都要有明確的預(yù)案，讓工作人員熟悉預(yù)案的操作規(guī)程，一旦災(zāi)難來臨時能夠做到有條不紊、處亂不驚、準(zhǔn)確操作，有效保證檔案安全，最大限度地降低災(zāi)難對檔案造成的損害。