陳懋

[摘 要]科技檔案是人們科技活動及成果的真實記錄，在促進生產(chǎn)力發(fā)展和提高經(jīng)濟效益上具有重要的意義，隨著時代的發(fā)展，科技檔案的建設(shè)與管理逐步朝向信息化與數(shù)據(jù)化的方向發(fā)展，隨之而來的檔案社會化、多元化和開放性為科技檔案事業(yè)的發(fā)展帶來了新的面貌和契機，但也為科技檔案的建設(shè)與管理的安全性帶來了巨大挑戰(zhàn)。本文針對科技檔案信息化建設(shè)中的安全性問題進行分析和探討，旨在為提高科技檔案信息化建設(shè)的安全管理提供借鑒與參考。

[關(guān)鍵詞]科技檔案；信息化建設(shè)；安全性；應(yīng)用

doi：10.3969/j.issn.1673 - 0194.2018.18.081

[中圖分類號]G270.7 [文獻標識碼]A [文章編號]1673-0194（2018）18-0-02

0 引 言

科技檔案是企事業(yè)單位和國家機關(guān)、社會組織及個人從事生產(chǎn)、科研、基建及管理活動形成的對國家和社會具有保存價值的應(yīng)當(dāng)歸檔保存的科技文件材料，其在檔案所有者的日常生產(chǎn)和運營過程中發(fā)揮著極其重要的作用，影響著企事業(yè)單位的核心競爭力和經(jīng)濟效益，所以，不斷加強科技檔案建設(shè)與管理的水平，一直是檔案所有者為之不懈追求的目標之一。隨著科技的日新月異和生產(chǎn)力的快速發(fā)展，信息尤其是科學(xué)技術(shù)及生產(chǎn)信息呈爆炸式地增長與蔓延，對科技檔案的建設(shè)、管理、利用的需求越來越多，對現(xiàn)代化管理水平的要求也越來越高。通過運用現(xiàn)代信息技術(shù)對科技檔案進行采集、加工、存儲、管理，并通過網(wǎng)絡(luò)平臺為企事業(yè)單位內(nèi)部提供信息流通與交往及向社會共享公共檔案信息和服務(wù)，建立檔案集成管理系統(tǒng)來提高科技檔案的管理水平和社會效益，已經(jīng)成為越來越多企事業(yè)單位不斷為之努力的方向。但隨之而來的對于科技檔案安全性的挑戰(zhàn)也同樣困擾著企事業(yè)單位的檔案管理部門，如何提高檔案建設(shè)的安全性，成為目前各個企事業(yè)單位科技檔案信息化建設(shè)必須面對和解決的重要課題。

1 科技檔案信息化建設(shè)概述

科技檔案信息化建設(shè)是利用計算機掃描、數(shù)據(jù)壓縮、網(wǎng)絡(luò)建設(shè)等信息技術(shù)，生成、管理、開發(fā)利用科技檔案的過程。一方面，通過專業(yè)的掃描技術(shù)和數(shù)據(jù)壓縮技術(shù)等數(shù)字化技術(shù)對紙質(zhì)檔案、聲像文件進行信息化加工，將紙質(zhì)、縮微膠片、底片、視頻和音頻等載體上的檔案信息進行數(shù)字化處理，生成數(shù)字影像文件進行存貯，并將檔案檢索信息輸入計算機，采用計算機檔案管理系統(tǒng)進行管理和開發(fā)利用。另一方面，確立網(wǎng)絡(luò)環(huán)境中科技檔案管理與服務(wù)的基本框架與基本方法，運用現(xiàn)代信息技術(shù)對數(shù)字科技檔案信息進行采集、加工、存儲、管理，并通過各種網(wǎng)絡(luò)平臺提供公共檔案信息服務(wù)和共享利用的檔案信息集成管理系統(tǒng)。檔案信息化建設(shè)是確立科技檔案永久存儲與安全保管，實現(xiàn)檔案工作現(xiàn)代化管理的重要舉措，對提高國家及企事業(yè)單位的核心生產(chǎn)力和競爭力具有重大的價值。

由此可見，科技檔案信息化建設(shè)主要包含以下幾個層面：①信息化建設(shè)所需的軟硬件及信息網(wǎng)絡(luò)等基礎(chǔ)設(shè)施；②信息化檔案資源的轉(zhuǎn)化與開發(fā)，信息化科技檔案數(shù)據(jù)庫的建立；③包含信息化科技檔案的采集、利用、管理及安全等系統(tǒng)應(yīng)用層面的建立；④確立信息化科技檔案的相關(guān)制度、準則與規(guī)范；⑤信息化人才與安全管理人才的儲備與發(fā)展建設(shè)。

2 保證科技檔案信息化建設(shè)安全性的必要性

2.1 保證科技檔案信息化建設(shè)安全性的意義

保證信息化科技檔案建設(shè)與管理安全性，具有以下幾個方面的意義。第一，科技檔案信息化建設(shè)能夠保護國家及企事業(yè)單位無形資產(chǎn)的所有權(quán)，維護其信息安全和可持續(xù)健康發(fā)展。第二，科技檔案信息化建設(shè)能夠提高科技檔案的現(xiàn)代化管理水平，不斷提高檔案管理工作的經(jīng)濟價值和社會價值。第三，科技檔案信息化建設(shè)能夠為檔案所有者提供有效的信息數(shù)據(jù)和決策依據(jù)，保證其核心生產(chǎn)力和競爭力。第四，科技檔案信息化建設(shè)能夠是維護網(wǎng)絡(luò)秩序，實現(xiàn)社會良性發(fā)展的重要舉措。

2.2 科技檔案信息化建設(shè)存在很多安全問題

科技檔案信息化建設(shè)主要存在以下幾方面的安全問題。第一，科技檔案信息化建設(shè)人才缺乏，再加上相關(guān)人員的安全意識薄弱，應(yīng)對外來攻擊及網(wǎng)絡(luò)漏洞的能力不足，導(dǎo)致檔案的安全性不高。第二，科技檔案保密、安全管理制度不健全，無法為科技檔案的安全性提供有效的制度保障和安全管理依據(jù)，沒有對安全隱患進行集中控制與管理，責(zé)任機制劃分不是特別明確與嚴格，且人員科技檔案管理較為傳統(tǒng)而松散。第三，科技檔案信息化、網(wǎng)絡(luò)化工作遭受諸多安全威脅。由于檔案信息化建設(shè)需要借助計算機及網(wǎng)絡(luò)，而計算機的機器屬性和網(wǎng)絡(luò)的開放性就為檔案的安全性帶來了諸如安全威脅。

3 確保信息化科技檔案建設(shè)安全性的對策

3.1 完善相關(guān)政策法規(guī)

對于信息特別是檔案這類價值高的信息，我國應(yīng)該不斷完善相關(guān)政策法規(guī)，建立健全與網(wǎng)絡(luò)安全及信息安全相關(guān)的法律法規(guī)及制度建設(shè)，從國家層面建立網(wǎng)絡(luò)信息安全保障機制，做好優(yōu)化管理環(huán)境相關(guān)的措施，為科技檔案的信息化發(fā)展提供保障。同時，對于信息竊取及惡意篡改的行為要進行堅決抵制，并加大違法行為的懲處力度，維護國家及企事業(yè)單位的科技、生產(chǎn)信息安全，促進企業(yè)進行良性競爭。

3.2 建立健全科技檔案安全管理制度

檔案管理部門應(yīng)建立科技檔案歸檔制度、分級管理制度、責(zé)任制度、檔案借閱管理制度和檔案銷毀制度等制度，將科技檔案管理發(fā)展成一個系統(tǒng)的信息化管理體系，并不斷完善制度及人員管理機制，建立網(wǎng)絡(luò)及信息安全巡查機制，通過定期巡查，對可能出現(xiàn)的安全風(fēng)險與網(wǎng)絡(luò)漏洞做到及時發(fā)現(xiàn)、及時預(yù)防、及時補救；對于檔案安全的工作失誤要建立一個完善的補救及問責(zé)機制，設(shè)置科技檔案的保密制度，并實行控制源頭、集中管理、分級負責(zé)、突出重點和協(xié)調(diào)促進的保密原則，不斷做好關(guān)鍵科技信息的保密工作。此外，檔案管理部門應(yīng)不斷完善安全管理制度，不斷增強工作人員的檔案安全管理意識，促進其不斷提高自己的工作能力和科技檔案的信息化管理水平。

3.3 培養(yǎng)信息化科技檔案建設(shè)與管理人才

產(chǎn)生信息化科技檔案安全問題的一個重要因素，就是在科技檔案信息化建設(shè)和管理中出現(xiàn)了人為工作漏洞與失誤，所以加強信息化科技檔案建設(shè)和培養(yǎng)管理人才是保障其安全性的一個重要方面。檔案管理部門應(yīng)不斷提高檔案建設(shè)者和管理者的信息技術(shù)能力和檔案管理能力，使其符合信息化科技檔案工作安全性、完整性、正確性、復(fù)雜性和權(quán)威性的要求。此外，檔案管理部門要不斷增強相關(guān)人員的網(wǎng)絡(luò)安全防范意識，將科技檔案信息安全的價值觀念融入工作人員的思維與工作中，樹立現(xiàn)代化的檔案管理思維和網(wǎng)絡(luò)信息安全工作原則，以減少和避免人為工作失誤造成的科技檔案安全風(fēng)險與損失。

3.4 加強信息化科技檔案各項基礎(chǔ)和技術(shù)設(shè)施建設(shè)

檔案管理部門要加強對科技檔案信息化建設(shè)調(diào)研、立項、論證、軟件開發(fā)、平臺構(gòu)建、資源準備、系統(tǒng)試運行、項目驗收和運行維護等諸多環(huán)節(jié)的把控，通過各業(yè)務(wù)部門、檔案管理部門以及其他相關(guān)單位共同參與，不斷加強科技檔案網(wǎng)絡(luò)建設(shè)、檔案管理綜合應(yīng)用系統(tǒng)建設(shè)、檔案館庫智能化軟硬件系統(tǒng)建設(shè)和各種載體檔案的數(shù)字化工程建設(shè)等。此外，針對科技檔案庫中的核心數(shù)據(jù)，檔案管理部門要進行風(fēng)險評估、審計監(jiān)控、泄漏預(yù)警阻斷等一系列防護操作，從源頭、基礎(chǔ)設(shè)備和技術(shù)上解決科技檔案管理中存在的安全問題。

3.5 優(yōu)化網(wǎng)絡(luò)配置，提高網(wǎng)絡(luò)技術(shù)防范能力

一方面，國家應(yīng)不斷完善網(wǎng)絡(luò)環(huán)境凈化與安全威脅處理方面的管理機制，另一方面，檔案所有者要不斷優(yōu)化自己的網(wǎng)絡(luò)系統(tǒng)配置，通過強化數(shù)據(jù)加密和防火墻等網(wǎng)絡(luò)防護技術(shù)，防止非法用戶截獲和盜用機密科技檔案信息，具體來說包括以下幾個方面。第一，檔案所有者要將關(guān)鍵敏感數(shù)據(jù)和非關(guān)鍵敏感數(shù)據(jù)區(qū)分開來，對關(guān)鍵敏感數(shù)據(jù)進行加密處理，避免關(guān)鍵信息泄露。第二，通過防火墻部署和網(wǎng)段路由設(shè)置等舉措進行數(shù)據(jù)訪問隔離，將常用且不關(guān)鍵的數(shù)據(jù)放在比較方便存取的區(qū)域，將關(guān)鍵數(shù)據(jù)部署在相對難以進入的區(qū)域，以提升整體安全性。第三，設(shè)置有效的訪問權(quán)限，防止使用大規(guī)模數(shù)據(jù)下載功能，只設(shè)置特定區(qū)域開放對外服務(wù)要求及使用權(quán)限，杜絕非法用戶侵襲檔案管理網(wǎng)絡(luò)，從而對科技檔案的信息化安全管理造成嚴重威脅。第四，定期檢查網(wǎng)絡(luò)軟硬件及接口，并對某個訪問者或區(qū)域有針對性地進行仔細核查，發(fā)現(xiàn)可能存在的攻擊和隱患要及時處理，從而提高網(wǎng)絡(luò)安全防御的預(yù)見性。

3.6 加強自主知識產(chǎn)權(quán)信息技術(shù)建設(shè)，建設(shè)自主可控的信息安全生態(tài)環(huán)境

現(xiàn)有信息技術(shù)的基礎(chǔ)關(guān)鍵技術(shù)，從硬件到軟件、從芯片到操作系統(tǒng)均為國外廠家占絕對優(yōu)勢。這些關(guān)鍵軟硬件產(chǎn)品依賴國外進口的局面，不利于構(gòu)建自主可控的信息安全防護體系。所以，生產(chǎn)及科技企業(yè)要加大檔案信息化建設(shè)的投入力度，通過引進、培養(yǎng)信息技術(shù)研發(fā)人才或與具有自主知識產(chǎn)權(quán)的科技企業(yè)進行深度合作，通過長期的實踐調(diào)研與檔案安全管理過程分析，結(jié)合信息安全動態(tài)捕捉與安全網(wǎng)絡(luò)構(gòu)建要點分布，設(shè)計出具有較強適應(yīng)性、監(jiān)控性、自我恢復(fù)性、有效防御性的信息安全設(shè)施，并結(jié)合網(wǎng)絡(luò)環(huán)境和檔案管理要求的不斷變化，適時更新其功能與漏洞查殺能力，從而從根本上預(yù)防和消除科技檔案信息化建設(shè)中存在的安全問題。

主要參考文獻

[1]陸麗忠.科技檔案管理信息化建設(shè)初探[J].青年與社會，2014（4）.

[2]周秉華.科技檔案信息網(wǎng)絡(luò)環(huán)境的安全問題[J].天津科技，2002（3）.

[3]洪源清.科技計劃項目檔案信息化建設(shè)中的信息安全及防護措施[J].北京檔案，2015（7）.