席楠楠

（內(nèi)蒙古自治區(qū)建設(shè)工程質(zhì)量檢測(cè)鑒定和能效測(cè)評(píng)中心 內(nèi)蒙古呼和浩特 010040）

影響檔案安全的主要因素

自然災(zāi)害頻發(fā)和人為災(zāi)害偶發(fā)。地震、水災(zāi)、火災(zāi)、泥石流、冰凍災(zāi)害等自然災(zāi)害和戰(zhàn)爭(zhēng)、恐怖襲擊、社會(huì)動(dòng)亂、群體性事件、公共基礎(chǔ)設(shè)施施工事故等人為災(zāi)害的發(fā)生，大都是不可預(yù)知和不可抗拒的，嚴(yán)重影響了檔案實(shí)體的安全，甚至是毀滅性的破壞。例如，最近在日本發(fā)生的強(qiáng)震及其引起的海嘯，還有之前我國汶川、玉樹大地震和海地強(qiáng)震，甘肅舟曲泥石流災(zāi)害、云南馬龍?zhí)卮蠛闉?zāi)等，都嚴(yán)重對(duì)四周檔案館的建筑進(jìn)行了破壞，一些存在安全隱患的檔案庫房在自然災(zāi)害中倒塌，眾多檔案在廢墟內(nèi)，嚴(yán)重被損毀，不能夠彌補(bǔ)。

日常工作中存在的安全漏洞。長(zhǎng)期以來，在檔案安全方面主要強(qiáng)調(diào)的是“八防”，特別是防火和防盜兩個(gè)方面，但是，在檔案管理日常工作中仍存在著一些安全漏洞。例如：長(zhǎng)時(shí)間以來，一些檔案被看成了庫房，放在使用者辦公室，沒有形成有效的監(jiān)督、管理。一些檔案原件在使用過程當(dāng)猴子那個(gè)被人們所竊取，進(jìn)而帶一些檔案資料丟失，或者沒有放到原來位置，讓檔案下落不明。一些檔案盡管有復(fù)印件，然而還通過原件來被人們所使用，進(jìn)而增加了檔案損壞度。一些電子文件缺少備件，也缺少有效的保密和保護(hù)手段。一些檔案已經(jīng)發(fā)生破損，然而不能及時(shí)進(jìn)行修復(fù)。一些庫房發(fā)生漏水和發(fā)霉等現(xiàn)象，進(jìn)而嚴(yán)重威脅著檔案的安全。不僅如此，一些檔案人員存在比較弱的安全意識(shí)，檔案部門管理部到位，監(jiān)管力度差，進(jìn)而給檔案的安全帶來影響。所以，只有構(gòu)建健全的檔案安全系統(tǒng)，才可以預(yù)防各類安全事故，對(duì)各類安全隱患進(jìn)行消除[1]。

敵對(duì)勢(shì)力的竊密和檔案人員的泄密。一方面,敵對(duì)勢(shì)力的竊密活動(dòng)日益猖獗。他們采取手機(jī)、普通電話、接入互聯(lián)網(wǎng)的電腦、無線鍵盤和鼠標(biāo)、復(fù)印機(jī)、傳真機(jī)、打印機(jī)、掃描儀、針孔攝像頭等現(xiàn)代化設(shè)備竊取國家秘密，嚴(yán)重影響著我國的國家安全。另一方面，檔案人員泄密事件時(shí)有發(fā)生。有的檔案人員受利益驅(qū)動(dòng)，給國外的研究機(jī)構(gòu)私自傳遞檔案數(shù)據(jù)；有的檔案人員將涉密電腦聯(lián)接到互聯(lián)網(wǎng)，或用非涉密電腦處理涉密信息，以及將移動(dòng)的存儲(chǔ)介質(zhì)在非涉密和涉密的電腦間進(jìn)行應(yīng)用，這些都會(huì)造成泄密；還有的檔案人員在紙質(zhì)檔案數(shù)字化過程中，因管理不到位，使檔案信息外泄。歸根到底，發(fā)生竊密、泄密事件主要原因是檔案安全體系不夠完善[2]。

網(wǎng)絡(luò)的普及和電子文件的大量產(chǎn)生。隨著計(jì)算機(jī)技術(shù)的普及，網(wǎng)絡(luò)已日漸成為單位辦公、個(gè)人辦事、獲取信息、溝通交流和娛樂消遣的工具，它在方便大眾的同時(shí)，也對(duì)檔案的信息安全造成威脅和破壞。有些單位未區(qū)分內(nèi)網(wǎng)和外網(wǎng)（如門戶網(wǎng)站、公眾信息網(wǎng)），未對(duì)兩網(wǎng)進(jìn)行物理隔離，致使網(wǎng)站遭到黑客攻擊、信息被竊取或篡改、病毒入侵、網(wǎng)站癱瘓等?？梢?，網(wǎng)絡(luò)安全不僅直接影響到檔案信息的安全，給檔案的工作帶來新內(nèi)容，另外也給非傳統(tǒng)的載體檔案信息安全帶來新問題。

檔案開放利用的加快推進(jìn)。伴隨著公共檔案信息服務(wù)越來越快，許多地方在對(duì)服務(wù)進(jìn)行強(qiáng)調(diào)的時(shí)候，對(duì)文件開放鑒定還比較松散，進(jìn)而讓一些不應(yīng)該被公開文件被公開，不應(yīng)該上網(wǎng)信息在網(wǎng)絡(luò)當(dāng)中進(jìn)行顯現(xiàn)，嚴(yán)格給國家的安全和利益帶來損害。因此，在利用檔案的時(shí)候，需要更好的對(duì)開放、保密之間的關(guān)系進(jìn)行處理好，找準(zhǔn)兩者的平衡點(diǎn)，切實(shí)抓好檔案安全體系建設(shè)，妥善解決好檔案安全與信息公開之間的矛盾，以確保檔案信息資源的安全利用[3]。

加強(qiáng)檔案安全體系建設(shè)的主要措施

加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，為檔案安全提供基本保障

一是加強(qiáng)檔案館庫建設(shè)。檔案館庫是檔案的巢或家，比較堅(jiān)固的檔案館能夠在出現(xiàn)災(zāi)害的時(shí)候，盡可能的對(duì)檔案進(jìn)行保護(hù)，降低損失。所以，要想保證檔案的安全，需要構(gòu)建高質(zhì)量檔案館庫，給檔案帶來一個(gè)安全的家。因此，需要嚴(yán)格根據(jù)國家相關(guān)的《檔案館建設(shè)標(biāo)準(zhǔn)》《檔案館建筑設(shè)計(jì)規(guī)范》，強(qiáng)化檔案館、檔案庫房的建設(shè)，使之符合抗震、防火、防水、防潮、防盜、防鼠、防蟲、防塵、防強(qiáng)光和防高溫的要求。二強(qiáng)化安全設(shè)施的建設(shè)。一些條件的檔案庫房需要安裝自動(dòng)報(bào)警、自動(dòng)滅火、溫濕度調(diào)控及監(jiān)控設(shè)施；暫無條件的檔案庫房至少要配備滅火器、除濕器等簡(jiǎn)易設(shè)備，以應(yīng)對(duì)萬一情況的發(fā)生。儲(chǔ)存電子檔案、音像檔案等載體檔案庫房，更好對(duì)監(jiān)控設(shè)施進(jìn)行安裝，強(qiáng)化檔案原件監(jiān)控。應(yīng)用檔案裝具通過安全作為第一基本原則，而不是非節(jié)省空間和節(jié)約成本。經(jīng)過實(shí)踐說明，檔案多節(jié)柜為最有助于檔案安全的設(shè)備[4]。

保護(hù)檔案原件和搶救受損檔案，確保檔案實(shí)體安全

首先，要采取相關(guān)措施保護(hù)檔案原件。第一，盡可能的對(duì)原件進(jìn)行封裝。在利用和管理檔案原件的時(shí)候容易發(fā)生損壞，進(jìn)而需要特殊保護(hù)檔案的原件，并且封存管理。最好使用有著阻燃效果的紙箱或者檔案多節(jié)柜來對(duì)檔案的原件進(jìn)行密封。檔案特殊保護(hù)手段就是密封保存。日常情況下，可防盜、防鼠、放光、防潮、防塵等，遇到緊急情況，又方便轉(zhuǎn)移，甚至遇到地震等災(zāi)害也能妥善保護(hù)檔案。二是要做好安全備份。為避免檔案在各種毀滅性災(zāi)害發(fā)生時(shí)遭受毀滅性損失，必須對(duì)其進(jìn)行安全備份。對(duì)檔案進(jìn)行安全備份，不但可以在平時(shí)防止盜竊、火災(zāi)、水災(zāi)、蟲災(zāi)、不當(dāng)溫濕度等對(duì)檔案造成的損害，還可以防止在地震、洪水、戰(zhàn)爭(zhēng)、群體性事件等發(fā)生時(shí)對(duì)檔案造成的危害。

其次，對(duì)已經(jīng)產(chǎn)生霉變和污損的檔案要及時(shí)進(jìn)行搶救修復(fù)。可采用低溫冷凍、真空干燥、消毒滅菌、修復(fù)整理、數(shù)字化處理等措施對(duì)檔案進(jìn)行搶救修復(fù)。

紙質(zhì)檔案數(shù)字化是保護(hù)檔案原件和搶救受損檔案的有效途徑，能很好地起到保障檔案實(shí)體安全的作用。紙質(zhì)檔案數(shù)字化后，可不動(dòng)原件，利用數(shù)字化的產(chǎn)品來對(duì)原件進(jìn)行替換，進(jìn)而提供利用，對(duì)原件起到了有效的保護(hù)效果。紙質(zhì)檔案數(shù)字化不僅更加便于利用檔案，還可以更好的對(duì)檔案原件進(jìn)行保護(hù)。這是一種影響檔案使用和安全的重要工程。它是檔案館一個(gè)基礎(chǔ)性、方向性的工作，其需要急速進(jìn)行推進(jìn)。

健全和完善制度規(guī)范，構(gòu)建檔案安全標(biāo)準(zhǔn)體系

要建設(shè)檔案安全體系，就必須健全和完善檔案安全法規(guī)、規(guī)章、制度等，使檔案安全法規(guī)制度具有威懾力、震撼力和約束力。在健全和完善制度規(guī)范的同時(shí)，還要加強(qiáng)內(nèi)部管理。層層對(duì)檔案的安全責(zé)任制進(jìn)行落實(shí)，層層簽署檔案安全保密承諾書，構(gòu)建檔案的安全保密記錄和檢查程序，進(jìn)而更好的再出現(xiàn)安全事故的情況下進(jìn)行追溯[5]。

建立科學(xué)、合理的標(biāo)準(zhǔn)規(guī)范體系是檔案安全體系建設(shè)的核心要素和主要任務(wù)之一，它可以有效地保障檔案安全目標(biāo)的實(shí)現(xiàn)。檔案安全標(biāo)準(zhǔn)體系建設(shè)，以對(duì)我國檔案安全展開標(biāo)準(zhǔn)化管理為目的，遵循系統(tǒng)性、實(shí)用性、通用性、權(quán)威性和可持續(xù)發(fā)展的原則，構(gòu)建檔案安全標(biāo)準(zhǔn)體系，需要以一定的法規(guī)制度相配合，以制度保障標(biāo)準(zhǔn)的執(zhí)行，以制度補(bǔ)充標(biāo)準(zhǔn)的不足。

采用先進(jìn)的技術(shù)防范手段，預(yù)防竊密和泄密事件發(fā)生

先進(jìn)的安全防范技術(shù)不僅可以彌補(bǔ)檔案基礎(chǔ)設(shè)施建設(shè)方面的先天不足，還可以預(yù)防因人為疏忽而導(dǎo)致的竊密和泄密事件的發(fā)生，從而提高檔案安全系數(shù)?？赏ㄟ^應(yīng)用紅外報(bào)警、條碼管理、水印防偽、電子文件封裝、信息防火墻、指紋識(shí)別、虹膜識(shí)別、臉部識(shí)別、磁條防盜等高新科技成果來確保檔案的安全保密。要采取有效措施，強(qiáng)化對(duì)內(nèi)部使用涉密計(jì)算機(jī)、內(nèi)部系統(tǒng)和涉密載體安全保密管理，避免文件在內(nèi)部傳輸過程當(dāng)中被竊密。需要安裝通過檢測(cè)的檔案信息系統(tǒng)，保證檔案信息在存儲(chǔ)和傳輸過程當(dāng)中更加安全。涉密檔案存儲(chǔ)、傳真以及復(fù)印等設(shè)備需要通過安全檢測(cè)，避免檔案信息讓他人竊取。

在運(yùn)用先進(jìn)技術(shù)防范竊密的同時(shí)，也要注意對(duì)先進(jìn)設(shè)備的管理和使用，以防泄密。例如，計(jì)算機(jī)在內(nèi)網(wǎng)和外網(wǎng)之間要嚴(yán)格做到物理隔離；涉密計(jì)算機(jī)要專機(jī)專用，涉密電腦不上互聯(lián)網(wǎng)，接入互聯(lián)網(wǎng)的電腦不能處理涉密信息；不能在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉混用移動(dòng)存儲(chǔ)介質(zhì)；不在普通電話和手機(jī)里談?wù)搰颐孛?；不在非涉密網(wǎng)絡(luò)中傳輸涉密文件等。

利用現(xiàn)代化設(shè)備和技術(shù)，保障電子文件安全

首先，要做好電子文件的歸檔工作，嚴(yán)格進(jìn)行安全備份。明確電子文件的歸檔范圍，把其納入到檔案管理范圍當(dāng)中。和歸檔紙質(zhì)文件的內(nèi)容對(duì)應(yīng)的音頻和視頻文件，業(yè)務(wù)數(shù)據(jù)庫、政府網(wǎng)絡(luò)內(nèi)容等進(jìn)行保存和歸檔。現(xiàn)階段，異地的備份是保證電子文件信息安全的根本手段。所以，電子文件應(yīng)用了雙套制的保護(hù)手段來進(jìn)行使用。嚴(yán)格根據(jù)《電子文件管理辦法》，做好電子文件保管、保護(hù)、保密、遷移、備份、提供利用等各方面工作，確保電子文件安全。

其次，強(qiáng)化電子文件信息系統(tǒng)、載體安全的檢測(cè)。根據(jù)國家相關(guān)規(guī)定信息進(jìn)行安全分級(jí)和等級(jí)標(biāo)準(zhǔn)，建立電子文件的信息系統(tǒng)和安全防護(hù)體系。建立電子文件信息安全保障體系應(yīng)遵循科學(xué)實(shí)用、標(biāo)準(zhǔn)規(guī)范、長(zhǎng)久安全、適度經(jīng)濟(jì)和動(dòng)態(tài)更新的原則。嚴(yán)格執(zhí)行各類安全管理制度，強(qiáng)化網(wǎng)絡(luò)安全管理，確保軟件和設(shè)備安全使用，進(jìn)而讓信息不容易被篡改。認(rèn)證和檢驗(yàn)電子文件存儲(chǔ)介質(zhì)，保證存儲(chǔ)介質(zhì)長(zhǎng)時(shí)間進(jìn)行使用。還要開展電子文件的保真、保密、長(zhǎng)期可讀等安全保護(hù)技術(shù)的研究工作。

加大對(duì)檔案信息公開的審查力度，確保檔案信息安全

第一，開放的檔案要嚴(yán)格進(jìn)行審核和審批。對(duì)擬定開放檔案，需要嚴(yán)格根據(jù)相關(guān)規(guī)定，專人進(jìn)行一一審核，并且提出開放性的意見來向相關(guān)部門進(jìn)行審批。沒有通過開放的審核和審批檔案，不能對(duì)外進(jìn)行開放。沒有開放的檔案，都需要根據(jù)相關(guān)規(guī)定來進(jìn)行審核和利用。

第二，擬定在網(wǎng)絡(luò)當(dāng)中公開的信息也需要根據(jù)上面的基本原則來審批和審核。嚴(yán)格對(duì)上網(wǎng)的文件和檔案來審查，嚴(yán)防將需要保密的文件傳遞到非涉密網(wǎng)絡(luò)中，不能將各類不應(yīng)該上網(wǎng)的信息在網(wǎng)絡(luò)當(dāng)中進(jìn)行發(fā)布。通過其他的形式對(duì)檔案進(jìn)行公開，也需要通過審批和審核，避免不應(yīng)該公開的檔案發(fā)生錯(cuò)誤公開的情況，進(jìn)而保證檔案的信息安全性。

經(jīng)過上述分析我們可以看出，檔案安全體系建設(shè)主要在強(qiáng)化管理。在日常的工作過程當(dāng)中，需要防微杜漸，杜絕安全隱患，另外提升檔案人員安全保密的意識(shí)，建立檔案工作安全、和諧的發(fā)展條件，確保檔案事業(yè)持續(xù)健康的發(fā)展。