陳然然

摘 要：21世紀(jì)，借助網(wǎng)絡(luò)和信息技術(shù)不斷發(fā)展，檔案信息化基礎(chǔ)設(shè)施建設(shè)不斷加強(qiáng)，檔案信息化標(biāo)準(zhǔn)規(guī)范體系不斷健全，檔案信息服務(wù)能力大幅提升，進(jìn)一步拓展了檔案資源利用形式，提升了檔案信息化管理效率，推動(dòng)檔案工作穩(wěn)步向前發(fā)展，然而，檔案信息化是一把雙刃劍，在網(wǎng)絡(luò)環(huán)境下，存在一定的風(fēng)險(xiǎn)。文章分析檔案信息化存在的安全問題及原因，并提出幾點(diǎn)工作策略。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境;檔案信息化;安全問題;工作策略

長期以來，檔案管理工作一直沿用紙張來記錄各種信息，紙張記錄的檔案容易由于年代久遠(yuǎn)造成遺失、不全，或由于環(huán)境的溫度、濕度及蟲霉菌等因素造成腐爛、損壞。為保護(hù)好紙質(zhì)檔案，一般是將其保存在檔案館（室），減少人員的接觸和使用，這就大大降低了檔案的利用率，失去了檔案資料作為原始資料和歷史信息記錄，為科學(xué)研究和決策提供參考的意義。

隨著信息科技、互聯(lián)網(wǎng)、大數(shù)據(jù)、5G、物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的迅速發(fā)展，檔案信息資料已不再局限于傳統(tǒng)的紙質(zhì)、聲像、實(shí)物等類型，出現(xiàn)了較多的圖片、視頻等數(shù)字化類型。檔案信息化已成為檔案管理工作的一種發(fā)展趨勢(shì)，為檔案管理工作帶來極大的便利。檔案信息化在應(yīng)對(duì)諸多特殊環(huán)境時(shí)，也顯示出了較強(qiáng)的便捷性、可操作性等優(yōu)勢(shì)。2020年2月中旬以來，受新冠肺炎疫情影響，國家檔案局創(chuàng)新工作方式方法，利用檔案信息化載體，整合檔案信息化資源，通過網(wǎng)絡(luò)視頻會(huì)議開展了對(duì)太平人壽保險(xiǎn)公司數(shù)字檔案室建設(shè)試點(diǎn)及四川九州電器集團(tuán)有限責(zé)任公司電子文件歸檔和電子檔案管理試點(diǎn)工作的指導(dǎo)驗(yàn)收，確保檔案信息工作在疫情期間不間斷、不打烊，使以上企業(yè)的試點(diǎn)成果在疫情期間迅速及時(shí)地投入使用，滿足了企業(yè)員工在遠(yuǎn)程辦公中利用檔案和文件材料歸檔的迫切需求。信息化的檔案便于保存、傳輸，便于快速地查詢、瀏覽，提高了檔案的利用，更好地發(fā)揮檔案的作用。但是，在網(wǎng)絡(luò)環(huán)境下檔案信息安全存在很大的隱患。電子檔案存儲(chǔ)更加密集、傳播更方便快捷，檔案信息資料在使用、傳輸?shù)倪^程中，被篡改、刪除，或者被竊取、泄露的風(fēng)險(xiǎn)更大，如果受到計(jì)算機(jī)病毒、黑客攻擊，可能會(huì)導(dǎo)致系統(tǒng)癱瘓，檔案信息資料損毀、丟失，這些都使檔案信息安全受到極大的威脅。

一、網(wǎng)絡(luò)環(huán)境下檔案信息化安全問題及原因

1.管理制度存在不足

在檔案信息化推動(dòng)檔案工作的新形勢(shì)下，檔案工作得益于其高效能的同時(shí)，也使信息安全更加復(fù)雜，新問題、新風(fēng)險(xiǎn)不斷增多，管理工作受到新的挑戰(zhàn)。除了必要的技術(shù)防護(hù)措施，完善的管理制度是信息化安全的重要支撐。尤其在網(wǎng)絡(luò)環(huán)境下，檔案信息化的各個(gè)環(huán)節(jié)都存在不同程度的安全風(fēng)險(xiǎn)，信息存儲(chǔ)過程中數(shù)據(jù)泄露的風(fēng)險(xiǎn)，信息傳輸過程中數(shù)據(jù)被篡改和刪除的風(fēng)險(xiǎn)，信息應(yīng)用過程中數(shù)據(jù)被非授權(quán)訪問的風(fēng)險(xiǎn)等。2018年，國家檔案局技術(shù)部為了解全國各檔案局網(wǎng)站建設(shè)現(xiàn)況，對(duì)全國48個(gè)副省級(jí)市以上檔案局網(wǎng)站進(jìn)行調(diào)查評(píng)估。采用網(wǎng)絡(luò)爬蟲自動(dòng)抓取和人工網(wǎng)頁瀏覽的雙重采集方法，重點(diǎn)對(duì)網(wǎng)站是否存在SQL注入攻擊以及跨站腳本攻擊風(fēng)險(xiǎn)、網(wǎng)站對(duì)公眾信息隱私保護(hù)安全性說明等進(jìn)行評(píng)估，經(jīng)評(píng)估21個(gè)網(wǎng)站未達(dá)到安全指標(biāo)平均值。面對(duì)各種挑戰(zhàn)，進(jìn)一步健全和完善包括信息化檔案歸檔、檔案管理、檔案利用、檢查指導(dǎo)、安全應(yīng)急等方面的制度，成為妥善應(yīng)對(duì)和有效解決檔案信息化所面臨問題的當(dāng)務(wù)之急，如果在制度上不完善，不做好管控，同時(shí)，安全事故問責(zé)制度缺乏，對(duì)信息化工作各環(huán)節(jié)難以起到有效地監(jiān)督，信息化安全就會(huì)存在很大的風(fēng)險(xiǎn)。

2.檔案管理人員安全意識(shí)薄弱，素質(zhì)不能滿足信息化需求

部分檔案管理人員對(duì)檔案信息的重要性認(rèn)識(shí)不足，檔案安全意識(shí)不強(qiáng)、檔案管理人員缺乏專業(yè)知識(shí)、業(yè)務(wù)素質(zhì)不高，對(duì)各種風(fēng)險(xiǎn)的防范意識(shí)不足、責(zé)任意識(shí)不強(qiáng)、監(jiān)管責(zé)任不到位，導(dǎo)致檔案安全事故時(shí)有發(fā)生。對(duì)檔案信息安全問題心存僥幸，麻痹大意，管理松懈，疏于防范，對(duì)檔案信息損毀、失泄密風(fēng)險(xiǎn)等的危害了解不夠深入，落實(shí)檔案安全主體責(zé)任不徹底，沒有按照“誰主管、誰負(fù)責(zé)，誰實(shí)施、誰擔(dān)責(zé)”的原則，切實(shí)履行好檔案安全、風(fēng)險(xiǎn)防控和保障工作要求。部分檔案管理人員沒有按照信息環(huán)境和信息化設(shè)備的操作標(biāo)準(zhǔn)及流程保障電子檔案的內(nèi)容管理、正常傳輸。在工作中沒有嚴(yán)格遵循程序，造成檔案信息資料丟失、損壞、泄露等問題。比如：多人使用存儲(chǔ)檔案信息的計(jì)算機(jī)及硬盤、光盤等設(shè)備，檔案信息很容易被拷貝、更改，或因不及時(shí)保存、操作不嚴(yán)謹(jǐn)?shù)仍蚨鴣G失。不設(shè)置訪問權(quán)限、不做好使用登記，出現(xiàn)信息丟失、泄露情況后，難以追蹤問責(zé)。對(duì)于含有個(gè)人信息、商業(yè)機(jī)密、國家利益的信息發(fā)布審批不嚴(yán)，導(dǎo)致信息泄露。此外，部分單位對(duì)檔案安全人才隊(duì)伍建設(shè)工作不夠重視，未定期開展檔案信息化安全主題教育和培訓(xùn)活動(dòng)，相關(guān)人員檔案安全技能和水平未能根據(jù)與時(shí)俱進(jìn)得到提高，應(yīng)對(duì)事故防范和處理的能力不能滿足工作需要。缺乏鉆研精神和干勁，對(duì)檔案信息化基礎(chǔ)理論知識(shí)、相關(guān)法律知識(shí)以及計(jì)算機(jī)網(wǎng)絡(luò)管理應(yīng)用技術(shù)不熟悉，導(dǎo)致操作失誤而造成數(shù)據(jù)丟失或刪除，造成信息泄露。

面對(duì)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展與廣泛應(yīng)用，檔案管理人員現(xiàn)有的業(yè)務(wù)能力難以滿足檔案信息化要求。長期以來，檔案管理人員多屬兼職工作，投入的時(shí)間和精力有限，業(yè)務(wù)水平不足，往往對(duì)資料的收集、整理不及時(shí)，保存不規(guī)范，技術(shù)不到位。而且，檔案專業(yè)人才普遍年齡偏大，高學(xué)歷人才少，現(xiàn)代技術(shù)人才嚴(yán)重缺乏，無法適應(yīng)網(wǎng)絡(luò)環(huán)境下檔案管理的信息化升級(jí)與變化以及對(duì)檔案安全防控的要求。

3.數(shù)字化設(shè)備的管理和防護(hù)不足

檔案信息化是檔案事業(yè)發(fā)展的有機(jī)組成部分，是適應(yīng)經(jīng)濟(jì)社會(huì)快速進(jìn)步的基礎(chǔ)保障。檔案信息化是在數(shù)字化環(huán)境中，借助計(jì)算機(jī)、掃描儀、硬盤、光盤、U盤等數(shù)字化設(shè)備進(jìn)行的。其中數(shù)字化設(shè)備使用的各個(gè)環(huán)節(jié)，如果在使用中沒有做好管理和必要的防護(hù)，缺乏先進(jìn)的防護(hù)技術(shù)，都可能成為檔案信息的安全隱患。如果計(jì)算機(jī)硬件軟件、存儲(chǔ)介質(zhì)的質(zhì)量出現(xiàn)問題會(huì)對(duì)檔案信息資料產(chǎn)生不利影響，檔案局域網(wǎng)與互聯(lián)網(wǎng)沒有實(shí)施物理隔離，也可能出現(xiàn)網(wǎng)絡(luò)系統(tǒng)遭受惡意攻擊的情況發(fā)生。 檔案信息化是一項(xiàng)系統(tǒng)工程，它貫穿于檔案工作的始終，存在于檔案工作的各方面、全過程。部分單位對(duì)檔案信息化工作投入不足，未充足配備滿足工作開展需要的信息化系統(tǒng)和設(shè)備;沒有按照規(guī)范建立健全檔案信息管理系統(tǒng)安全保護(hù)體系，做好檔案信息系統(tǒng)設(shè)備與其他設(shè)備的物理隔離，沒有采用光盤、移動(dòng)硬盤、服務(wù)器等不同介質(zhì)載體，對(duì)目錄數(shù)據(jù)、全文數(shù)據(jù)等進(jìn)行“三重備份”來確保檔案信息安全;未按分類標(biāo)準(zhǔn)對(duì)不同的數(shù)據(jù)載體制定相應(yīng)的保管方案確保數(shù)據(jù)載體安全可控。有的檔案管理部門未按規(guī)定對(duì)涉密信息系統(tǒng)、涉密計(jì)算機(jī)和涉密載體進(jìn)行嚴(yán)格管理，對(duì)涉密檔案、重要檔案的存儲(chǔ)介質(zhì)進(jìn)行檢驗(yàn)認(rèn)證操作不規(guī)范;對(duì)上網(wǎng)檔案信息審查不嚴(yán)格，導(dǎo)致“該上的重要檔案信息沒上網(wǎng)，不該上的無價(jià)值檔案信息成堆上”，同時(shí)也容易造成一些涉密檔案信息傳輸?shù)椒巧婷芫W(wǎng)絡(luò)上。

4.檔案信息化缺乏安全突發(fā)應(yīng)急預(yù)案

切實(shí)發(fā)揮好為黨管檔、為國守史、為民服務(wù)的重要作用是各級(jí)各類檔案管理部門的重要職責(zé)，應(yīng)急管理作為整個(gè)檔案信息化安全防線的重要一環(huán)，只有時(shí)刻繃緊應(yīng)急管理這根弦，防患于未然，才能穩(wěn)固抓好檔案信息化安全工作。應(yīng)急預(yù)案應(yīng)立足于預(yù)防，防患于未然。在出現(xiàn)火災(zāi)、水災(zāi)等重大安全事故及自然災(zāi)害事件時(shí)，應(yīng)急預(yù)案能提高應(yīng)急處理能力，保障檔案信息安全，保證突發(fā)事件應(yīng)急處置工作的有效進(jìn)行，把檔案信息損失減小到最小程度。部分檔案管理部門安全意識(shí)筑的不牢，沒有將應(yīng)急管理和安全思想貫穿于檔案信息化建設(shè)的各項(xiàng)日常工作和各個(gè)環(huán)節(jié)中，切實(shí)引導(dǎo)相關(guān)檔案管理員將應(yīng)急管理的內(nèi)容和責(zé)任要求內(nèi)化于心、外化于形。安全突發(fā)應(yīng)急預(yù)案缺乏或者不合理、不可行，或者安全責(zé)任不明確、未制定突發(fā)事件防范和應(yīng)急處置機(jī)制和應(yīng)急管理制度和應(yīng)急預(yù)案，安全預(yù)防控制不完備，一旦發(fā)生檔案安全突發(fā)事件，則束手無策，后果不堪設(shè)想。部分單位雖然制定了應(yīng)急管理預(yù)案，但卻將預(yù)案“束之高閣、懸在空中”，抱著把預(yù)案作為迎接上級(jí)檔案信息化安全檢查“臺(tái)賬憑證”的態(tài)度，僅僅把預(yù)案作為一種擺設(shè)，未把應(yīng)急預(yù)案相關(guān)要求落實(shí)到實(shí)際工作中，未定期開展演練，以此來提高檔案管理員和干部職工對(duì)預(yù)案的運(yùn)用熟練度，提高應(yīng)急處置執(zhí)行能力。

二、檔案信息化安全問題的工作策略

1.強(qiáng)化責(zé)任落實(shí)

重視檔案工作，加強(qiáng)檔案工作領(lǐng)導(dǎo)，充分認(rèn)識(shí)檔案工作的重要性，把檔案管理工作納入目標(biāo)管理，與其他工作同部署、同考核，同獎(jiǎng)罰，檔案工作中的人力、物力、財(cái)力等實(shí)際問題予以切實(shí)解決，確保檔案工作順利進(jìn)行。建立健全完善的檔案管理制度，全方位覆蓋檔案信息化的各環(huán)節(jié)，不留無章可行的死角;要完善人防、物防、技防措施責(zé)任要求，確保檔案實(shí)體不丟失、不損毀，檔案信息不泄露、不擴(kuò)散;要對(duì)檔案的收集、整理、鑒定、保存、編研、統(tǒng)計(jì)和利用等各項(xiàng)工作都做出要求和規(guī)范，具有操作性，形成完整的、科學(xué)的制度規(guī)范，以制度管理和約束檔案工作，在工作中有標(biāo)準(zhǔn)作參照，減少信息丟失、篡改、泄露等行為，保證檔案信息安全;要堅(jiān)守安全底線強(qiáng)化安全防范，落實(shí)安全責(zé)任、確保實(shí)體安全、加強(qiáng)信息安全，筑牢檔案安全防線。

2.增強(qiáng)檔案管理人員的安全意識(shí)，提升綜合業(yè)務(wù)素質(zhì)

隨著檔案信息化的加快推進(jìn)，檔案安全風(fēng)險(xiǎn)的增加，檔案管理人員僅具備檔案專業(yè)技術(shù)是不夠的，增強(qiáng)檔案安全防范意識(shí)和網(wǎng)絡(luò)安全技能是對(duì)檔案管理人員提出的新要求。通過學(xué)習(xí)《保密法》《檔案法》、觀看典型案例、開展專題講座等形式，對(duì)檔案管理人員進(jìn)行宣傳和教育，增強(qiáng)檔案安全保密意識(shí)，提高責(zé)任感。在業(yè)務(wù)方面，檔案人員的業(yè)務(wù)能力參差不齊，通過法規(guī)學(xué)習(xí)、模擬演練等形式，做好繼續(xù)教育、專題培訓(xùn)，持續(xù)開展系統(tǒng)的、相關(guān)專業(yè)技術(shù)培訓(xùn)，充分利用集中培訓(xùn)的機(jī)會(huì)，加強(qiáng)學(xué)習(xí)研討和工作交流，真正做到學(xué)有所思、學(xué)有所獲、學(xué)有所用，切實(shí)提高相關(guān)人員檔案安全技能和水平，提升事故防范和處理能力。幫助檔案人員轉(zhuǎn)變傳統(tǒng)的檔案管理觀念，適應(yīng)檔案信息化要求，培養(yǎng)創(chuàng)新意識(shí)，調(diào)整工作方式，提高檔案信息化能力，全面提升檔案人員的業(yè)務(wù)水平，成為滿足新時(shí)代檔案管理要求的復(fù)合型人才。在檔案信息化進(jìn)程中，檔案管理人員需要對(duì)檔案管理系統(tǒng)的操作、應(yīng)用、創(chuàng)新具備一定的能力，還要在信息化檔案管理技術(shù)上有所提升，增強(qiáng)信息化安全防范能力。

3.提高網(wǎng)絡(luò)安全保障能力

數(shù)據(jù)資源安全是檔案管理工作的重中之重，在網(wǎng)絡(luò)環(huán)境下提高數(shù)據(jù)資源安全性，首先要充分利用先進(jìn)的科學(xué)技術(shù)，建立安全完善的檔案信息管理系統(tǒng)，有效防御計(jì)算機(jī)病毒及黑客的惡意攻擊。采用計(jì)算機(jī)密碼技術(shù)、數(shù)字簽名技術(shù)、身份認(rèn)證和訪問控制技術(shù)、傳輸加密技術(shù)、系統(tǒng)安全技術(shù)、人工智能技術(shù)等高科技信息安全技術(shù)，使檔案信息的安全得到有效保障。同時(shí)，要做好檔案數(shù)據(jù)安全備份，數(shù)據(jù)備份和系統(tǒng)備份，在線備份和離線備份、一般備份和容災(zāi)備份、同質(zhì)備份和異質(zhì)備份，在各種災(zāi)害或突發(fā)情況下，提高安全保障能力，以免對(duì)檔案造成無可挽救的損失。通過多種技術(shù)和手段，多角度、多層面地加強(qiáng)檔案信息安全屏障，提高檔案信息的安全防范能力。

4.健全安全應(yīng)急機(jī)制

堅(jiān)持“安全第一，預(yù)防為主”，保持對(duì)潛在風(fēng)險(xiǎn)的高度警惕，完善安全應(yīng)急管理制度，制定檔案管理突發(fā)事件應(yīng)急預(yù)案，進(jìn)一步加大對(duì)檔案工作的支持保障力度，設(shè)置檔案安全和應(yīng)急管理機(jī)構(gòu)，配備足夠的專兼職管理人員，按照《檔案工作突發(fā)事件應(yīng)急處置管理辦法》制定檔案信息化安全應(yīng)急管理制度和應(yīng)急預(yù)案，抓好防火、防水、防爆、防泄密等自然災(zāi)害及其他突發(fā)事件的防范和應(yīng)急處置機(jī)制，有效預(yù)防、及時(shí)處理和解決檔案管理工作中的突發(fā)事件，提高應(yīng)對(duì)各種險(xiǎn)情的應(yīng)急能力，快速有效救援，減少損失，以最大限度地確保檔案資源安全。以預(yù)防為主，強(qiáng)化安全管理，建立安全預(yù)報(bào)機(jī)制。當(dāng)面臨突發(fā)事件，要把保障檔案安全作為重大事故和自然災(zāi)害緊急處置的首要任務(wù)。

5.加強(qiáng)風(fēng)險(xiǎn)防控和隱患排查

增強(qiáng)風(fēng)險(xiǎn)意識(shí)，強(qiáng)化底線思維，明確管理責(zé)任，深入開展檔案安全風(fēng)險(xiǎn)隱患排查，把信息安全檢查作為一項(xiàng)經(jīng)常性工作來抓，有效解決信息化建設(shè)過程中存在的推進(jìn)力量分散、溝通銜接不暢、決策機(jī)制缺乏等問題，做到日日查，周周查，每月有書面報(bào)告。堅(jiān)決落實(shí)檔案安全工作方針，積極開展檔案安全風(fēng)險(xiǎn)防控和治理，建立健全人防、物防、技防三位一體格局，發(fā)現(xiàn)問題及時(shí)上報(bào)，及時(shí)研究，有隱患必排除，不忽視，不拖延，做到早發(fā)現(xiàn)，早處理，及時(shí)全面地排除風(fēng)險(xiǎn)隱患，構(gòu)筑檔案安全防線。將安全意識(shí)變成日常工作的具體規(guī)章規(guī)范，在工作細(xì)節(jié)中做好對(duì)風(fēng)險(xiǎn)的規(guī)避。加大經(jīng)費(fèi)投入，改造老舊庫房，升級(jí)老化設(shè)備，完善提高人防、物防、技防相結(jié)合的安全防范體系，檔案局域網(wǎng)與外網(wǎng)實(shí)施物理隔離措施，確保檔案信息不被非法竊取和泄密等。對(duì)于涉及單位運(yùn)轉(zhuǎn)和公眾工作、生活的檔案數(shù)據(jù)信息，要在確保合規(guī)、安全、無害的前提下經(jīng)嚴(yán)格審核后才能對(duì)外發(fā)布。

三、結(jié)語

檔案信息化為檔案工作帶來了前所無有的大發(fā)展，但是在網(wǎng)絡(luò)環(huán)境下，檔案信息化要居安思危，未雨綢繆，警鐘長鳴。加強(qiáng)領(lǐng)導(dǎo)，強(qiáng)化責(zé)任意識(shí)，完善檔案管理制度，檔案管理人員要與時(shí)俱進(jìn)，順應(yīng)時(shí)代的發(fā)展和要求，增強(qiáng)安全意識(shí)，提升自身綜合業(yè)務(wù)素質(zhì)，運(yùn)用高科技信息安全技術(shù)，做好備份，提高網(wǎng)絡(luò)安全保障能力，健全突發(fā)應(yīng)急預(yù)案，提高風(fēng)險(xiǎn)應(yīng)對(duì)能力，力求將各種風(fēng)險(xiǎn)置于可控狀態(tài)，保障檔案安全，加快檔案信息化建設(shè)的步伐。

參考文獻(xiàn)：

[1]胡 可.網(wǎng)絡(luò)環(huán)境下檔案信息安全問題研究[J].辦公室業(yè)務(wù)，2018

[2]孫云喬，周榮政.淺析檔案管理工作未來發(fā)展趨勢(shì)[J]..科學(xué)導(dǎo)報(bào)，2017

[3]陶水龍. 大數(shù)據(jù)視野下檔案信息化建設(shè)的新思考[J]. 檔案學(xué)研究，2017

[4]王昱翕.檔案信息化管理應(yīng)用實(shí)踐分析[J]. 科技創(chuàng)新導(dǎo)報(bào)， 2019

[5]紀(jì)英俊. 檔案信息化建設(shè)與檔案管理的思考[J].才智， 2019

[6]崔 岱.基于“互聯(lián)網(wǎng)+”視角對(duì)檔案信息化安全建設(shè)策略的探討[J]. 城建檔案，2018

[7]我國檔案工作逐步落實(shí)"存量數(shù)字化、增量電子化"的信息化戰(zhàn)略[EB/OL].（2016-12-29）[2020-05-30].http：//www.saac.gov.cn/daj/yaow/201612/ecd66e12389746309638cb5bd1201082.shtml

（作者單位：桂林漓江風(fēng)景名勝區(qū)戰(zhàn)略發(fā)展處）