文·謝鋒

一、檔案信息安全管理的價值

（一）檔案信息安全是實現(xiàn)其價值的前提和基礎

保證檔案信息的安全性，是實現(xiàn)其價值的前提和基礎。而檔案信息安全管理工作的最終目的就是采取各種行之有效的方法和措施，遵循預防為主、防治結(jié)合的原則，對有使用價值的檔案信息進行管理，從而使檔案信息安全得到保障，確保檔案信息的完整性、準確性及可用性。

（二）檔案管理的真實性與完整性

檔案信息安全包含的內(nèi)容相對較多，如檔案資料的實體安全、檔案存儲系統(tǒng)的安全、網(wǎng)絡安全、使用安全等等。從客觀的角度上講，檔案信息本身的價值能否得以充分發(fā)揮，在很大程度上取決檔案信息安全管理工作的開展成效。如果安全管理工作做得到位，那么檔案信息的安全就必然得到可靠保證，反之，則會對檔案信息的安全造成影響。檔案信息的價值并非一成不變，當其真實性和完整性遭到破壞時，檔案信息的價值將會大打折扣，所以要想使檔案信息的價值得以充分發(fā)揮，就必須做好檔案信息的安全管理工作。換言之，此項工作的價值體現(xiàn)在保證檔案信息的真實性和完整性上。

二、檔案信息安全管理體系的建設路徑

（一）加快檔案基礎設施建設

1.更新硬件設備。檔案信息的安全性在很大程度上取決于硬件設施和設備的完善性，質(zhì)量有保障、性能完備且功能強大的硬件設施，能夠進一步提高檔案信息安全，反之將可能使檔案信息受損。 檔案信息安全管理所需的硬件設備相對較多，如門禁系統(tǒng)、防火系統(tǒng)、防磁防盜柜、溫濕度控制、空調(diào)系統(tǒng)、紅外線及視頻監(jiān)控設備，等等。這些硬件設備應當定期進行更新，為檔案信息的安全提供保障。為保證檔案信息的錄入、查詢，還需要配備計算機、掃描儀、打印機等設備，并由專人對這些設備進行定期的檢查維護，確保設備的性能完好。在檔案存儲介質(zhì)的選擇上要予以注意，一方面可以用硬盤對檔案信息進行保存，這種存儲介質(zhì)的穩(wěn)定性較高且存儲量大，另一方面可將重要的檔案信息保存在云盤當中。對于存儲時間較短的檔案信息，則可選用價格低廉的存儲介質(zhì)。

2.軟件維護升級。對于檔案信息管理而言，硬件是基礎，軟件是核心，后者是前者高效、穩(wěn)定運行根本保障。因此，在完善硬件設施的同時，應當采用技術(shù)成熟的檔案管理軟件，經(jīng)常開展軟件的維護與升級。對系統(tǒng)的運行空間進行優(yōu)化，改善系統(tǒng)運行環(huán)境。

3.引入先進的檔案安全防護技術(shù)。在對檔案信息安全管理體系進行建設的過程中，應當針對存在的安全問題，存儲設備和查閱用電腦，要實行物理隔離或?qū)＞W(wǎng)運行，對重要檔案信息指定專人管理、采取指紋識別、刷臉識別、系統(tǒng)加密等，進一步提升檔案信息的安全水平。雙網(wǎng)運行+防火墻。雙網(wǎng)運行是確保網(wǎng)絡安全較為有效的一種方法，通過物理隔離技術(shù)的運用，保證內(nèi)網(wǎng)與外網(wǎng)數(shù)據(jù)信息傳輸?shù)陌踩?。在這種網(wǎng)絡運行機制下，檔案管理部門可以按照安全要求，對計算機中數(shù)據(jù)的傳輸方向進行管控，既可設置為單向傳輸，也可設置為雙向傳輸。通過該運行機制的運用，能夠使網(wǎng)絡環(huán)境得到優(yōu)化改善，從而為檔案信息安全提供保障。數(shù)據(jù)加密技術(shù)。當數(shù)據(jù)信息以明文的形式在網(wǎng)絡環(huán)境中傳輸時，如果網(wǎng)絡黑客通過不法手段截獲信息后，便可得到其中的內(nèi)容，由此對檔案信息安全造成嚴重威脅。而加密技術(shù)可以將明文變?yōu)槊芪?，必須有密鑰才能進行還原，當加密的數(shù)據(jù)信息在傳輸過程中被截獲后，截獲者得到的只是一些代碼，因為沒有密鑰所以無法獲取其中的內(nèi)容，從而避免了信息泄露。訪問控制。這是確保檔案信息安全的有效技術(shù)手段之一，通過對不同人員的訪問權(quán)限進行合理設置，能夠避免越權(quán)訪問的現(xiàn)象發(fā)生。檔案信息管理系統(tǒng)可以賦予相關人員具體的權(quán)限和職責，當某些人員的工作發(fā)生變動之后，可直接對其訪問權(quán)限進行調(diào)整，由此大幅度提升了檔案管理工作的便捷性，也為檔案信息的安全提供可靠的保障。

（二）完善檔案管理法律體系

在檔案信息安全管理體系的建設過程中，相關的法律法規(guī)和制度規(guī)范是不可或缺的重要部分，是保證檔案信息安全管理工作有序開展的前提和基礎。為此，應當加快完善與檔案信息安全管理有關的法律體系，具體可從如下幾個方面著手：

1.健全法律法規(guī)。完善的法律法規(guī)是檔案信息安全管理體系高效運行的根本保障。隨著網(wǎng)絡信息時代的到來，檔案信息面臨的安全威脅隨之增大，出臺專項法規(guī)已經(jīng)勢在必行。建議國家立法部門，結(jié)合當前的實際情況，充分考慮檔案信息安全管理工作的開展需要，制定并出臺專項的檔案信息安全管理法規(guī)，并在法規(guī)中，對如下內(nèi)容加以明確規(guī)定：檔案管理的覆蓋范圍、管理過程中需要采用的方式和方法、管理人員及軟硬件設備的要求等等，從而為檔案信息安全管理體系的構(gòu)建以及相關工作的開展提供法律依據(jù)。

2.加大執(zhí)法力度。有關部門必須逐步加大檔案信息安全管理的執(zhí)法力度，使安全檢查工作形成常態(tài)化。要打造一支技術(shù)過硬、綜合素質(zhì)高、業(yè)務能力強的檔案信息安全執(zhí)法隊伍，并對相關的人員進行合理配置，提高執(zhí)法效率。由于違反檔案信息安全管理法律法規(guī)的行為所受到的處罰并不是很高，致使通過影響檔案信息安全獲取高額利潤的事件逐步增多，嚴重威脅了檔案信息的安全性，對此，必須加大懲處力度，發(fā)揮出法律的懲戒作用。

3.對人員進行優(yōu)化配置。必須結(jié)合檔案信息安全管理的實際情況，對相關人員進行優(yōu)化配置。在管理人員的選擇上，應當建立擇優(yōu)機制，把責任心強、工作細致的同志安排在涉及檔案信息較多的崗位上，把懂信息技術(shù)的同志用來維護網(wǎng)絡安全上，做到人盡其才，增強管理工作的有效性。

4.完善人才結(jié)構(gòu)。檔案信息安全管理是一項較為枯燥但責任巨大的工作，因此，要求檔案管理人員能夠吃苦耐勞，耐得住寂寞，具有強烈的責任心和使命感，充分認識檔案信息的重要價值以及保障檔案安全的意義。在檔案人才的配備上和培養(yǎng)上，要積極引進具有檔案、歷史、中文及信息技術(shù)專業(yè)人才，重點培訓檔案日常管理、整理、信息化及重點檔案搶救的專項技術(shù)，不斷提高檔案人員對新知識、新技能和國內(nèi)外前沿技術(shù)的接受、消化能力，推動檔案信息安全工作再上新水平。

綜上所述，網(wǎng)絡信息時代的到來，對檔案管理工作提出更高的要求，為使檔案信息的價值得以充分發(fā)揮，必須加快構(gòu)建檔案信息安全管理體系。在具體的建設的過程中，要逐步完善相關的法律法規(guī)，并對檔案基礎設施加以完善，引入先進的安全防護技術(shù)，提高檔案管理人員的整體素質(zhì)，這對于推動檔案事業(yè)的持續(xù)發(fā)展，具有重要的現(xiàn)實意義。