趙靜

（忻州職業(yè)技術(shù)學院 山西忻州 034000）

當今時代，以信息化數(shù)字化為標志的新一輪科技革命和產(chǎn)業(yè)變革加快推進，對經(jīng)濟和社會發(fā)展產(chǎn)生了廣泛而深遠的影響，也給檔案管理工作帶來了深刻變革。傳統(tǒng)的檔案管理模式已不能適應(yīng)新時代下不斷變革的要求，逐步向數(shù)字化、網(wǎng)絡(luò)化、信息化轉(zhuǎn)變。為推進檔案事業(yè)高質(zhì)量發(fā)展，“十四五”全國檔案事業(yè)發(fā)展規(guī)劃提出，要加快檔案信息化建設(shè)、引領(lǐng)檔案管理的現(xiàn)代化，到2025 年檔案工作基本實現(xiàn)數(shù)字轉(zhuǎn)型。2023 年新修訂的《山西省檔案管理條例》也對檔案信息化建設(shè)做出了具體規(guī)定。所以說，檔案的數(shù)字代和信息化的時代已經(jīng)到來。

安全保密是檔案利用工作的基本要求，也是檔案利用過程中的必要手段。對于高職院校來說，校內(nèi)檔案清晰地記錄了學校在黨政工作、招生工作、教學工作、學生工作、科研工作等方面的原始數(shù)據(jù)，是學校彌足珍貴的信息資源，具有極大的保密價值。2021 年修訂的《中華人民共和國保密法》對定密、保密和解密有了新規(guī)定和新方向，在新時期高職院校如何在保守秘密與檔案信息的合理利用中尋找契合點、如何做好檔案信息化建設(shè)規(guī)劃、如何加強數(shù)字化下檔案信息安全管理是我們需要高度關(guān)注的重要問題。

1 高職院校檔案保密工作情況分析

檔案是各單位發(fā)展和管理的重要依據(jù)，它記載了單位的發(fā)展歷史、領(lǐng)導(dǎo)決策以及各項工作的開展，具有十分重要的史料價值和現(xiàn)實參考意義。高校的檔案機構(gòu)不單單是檔案管理的工作機構(gòu)，更承擔著高校檔案信息資源的開發(fā)利用、學術(shù)研究等工作，可以說是高校文化資源的交流平臺及信息溝通的橋梁。具體來說，高校檔案關(guān)乎學校的發(fā)展能力、辦學水平、人才培養(yǎng)能力的提升，是高校需要長期堅持的攻堅工程和戰(zhàn)略工程。但是和普通本科院校相比，我國多數(shù)高職院校檔案管理方式、管理手段、工作觀念等都相對落后。同時各院校的發(fā)展水平、重視程度的不同，也會導(dǎo)致檔案管理水平的參差不齊，整體仍處于保存管理為主、全面應(yīng)用為輔的初級發(fā)展階段。多數(shù)人還停留在較為淺層的認知層面，往往認為，檔案管理和應(yīng)用主要包括了收集、保存和借閱文件等三個主要環(huán)節(jié)，這種觀點和思維根本談不上對檔案資源的有效利用，有時連檔案查詢的基本需要都無法滿足，更不能使保密工作在檔案管理中有效開展。

隨著信息化和網(wǎng)絡(luò)化時代的來臨，檔案的保密工作面臨著全新的要求和挑戰(zhàn)。在過去傳統(tǒng)檔案管理工作開展過程中，檔案資源所服務(wù)的對象具有方便性和固定性的特點，同時傳統(tǒng)檔案和載體是密不可分的，檔案管理人員在其提供檔案服務(wù)的過程中，往往處于人為監(jiān)控的狀態(tài)下，這就會使檔案的泄密竊密問題能夠得到有效控制。而在當前信息化條件下，數(shù)字檔案信息在傳輸和處理的過程中都處于相對開放的狀態(tài)，人為攻擊、信息泄露等都會帶來安全保密方面的問題。以目前情況看，檔案信息資源的網(wǎng)絡(luò)安全管理技術(shù)還不是非常成熟，網(wǎng)絡(luò)加密、防盜技術(shù)等還不能夠滿足檔案保密工作的全新要求，檔案保密工作也難以適應(yīng)信息化飛速發(fā)展下的形勢要求。這就必然形成矛盾，使得數(shù)字檔案信息安全存在較大隱患。

2 信息化時代高職院校檔案保密工作存在的問題

2.1 檔案保密制度建設(shè)相對滯后

2008 年，我國發(fā)布了新修訂的《高等學校檔案管理辦法》。隨后在2010 年，我國發(fā)布了新修訂的《中華人民共和國保守國家秘密法》。國家和各省市行政管理部門陸續(xù)制定了一系列保密工作相關(guān)法律法規(guī)，但是鑒于諸多因素的各種限制，目前仍缺少專門針對檔案保密工作的法律規(guī)范，現(xiàn)行法律的滯后性對檔案保密工作的開展形成了較大制約，檔案工作者在涉密工作中遇到的許多困擾和矛盾，往往是無章可循，更是無法可依，給檔案保密管理工作增添了不少難度。雖然一直實行的《保密法》在過去對檔案工作的發(fā)展起到了促進作用，但是在新環(huán)境下很難適應(yīng)信息化發(fā)展需要。

我們所處的時代是一個信息高度發(fā)達、網(wǎng)絡(luò)全面普及的時代，一些高職院校已經(jīng)開始將信息化模式全面融入檔案工作，但在融入過程中不可避免地會形成許多安全隱患和漏洞。院校進行全方位的檔案保密管理，不僅構(gòu)成了對高職院校日常教學和科研安全的有力保障，也是對教師和學生檔案隱私安全的有效保護。但是我們在開展檔案工作時，經(jīng)常忽視了檔案保密制度的建設(shè)，一些高職院校沒有建立系統(tǒng)的保密制度，更有一些檔案室（館）沒有完善的檔案保密管理制度，保密制度的缺位使檔案保密工作缺少了基本保障。

2.2 檔案保密意識淡薄

檔案保密工作既需要有責任感，更需要有使命感，檔案管理人員必須堅定使命意識，才能織密檔案管理的防護網(wǎng)絡(luò)。可以看到，在高職院校檔案管理具體工作中，管理人員的思想觀念以及保密意識總體較低，對檔案進行保密管理的責任感不強，使命感較弱。

部分檔案管理人員潛意識中對所從事的檔案保密工作存在重視不夠、認可度較低的想法，滿足于現(xiàn)有傳統(tǒng)的檔案保密手段，不愿緊跟形勢和時代發(fā)展的需求，主動思考加強和改進檔案保密工作的措施。特別是許多從事檔案工作的人員，在開展檔案工作過程中，自身對檔案保密工作的法律意識不強，專業(yè)知識不足，更不愿意主動加強對國家保密法律、學院保密制度以及專業(yè)保密知識的學習，不能發(fā)現(xiàn)也不能堵塞檔案信息泄密的風險漏洞。還有一些人員是通過借調(diào)或臨時抽調(diào)的方式從事檔案管理工作的，缺少對檔案保密工作相關(guān)法律法規(guī)的深入學習和專業(yè)培訓，業(yè)務(wù)知識和工作經(jīng)驗的不足，導(dǎo)致保密工作的缺位。還有部分檔案室（館）的主要領(lǐng)導(dǎo)不夠重視檔案保密工作，仍然存在檔案保密工作就是將檔案放在“鐵柜、鐵鎖、鐵窗”之內(nèi)這樣的低端認知。在這樣的情況下，面對信息化數(shù)字化時代的全新挑戰(zhàn)，就會出現(xiàn)力不從心的局面。

2.3 檔案管理人員專業(yè)水平有待提升

檔案管理人員缺少專業(yè)檔案管理知識，不僅降低了工作的質(zhì)量和效率，不可避免地影響了檔案管理中的保密工作。當前，高職院校已普遍將紙質(zhì)檔案轉(zhuǎn)化為電子檔案，然而檔案管理人員受信息化知識和能力的局限，電子檔案的信息管理系統(tǒng)經(jīng)常無法規(guī)避和及時處理黑客和病毒的侵襲，造成許多檔案泄密風險隱患，有的甚至給檔案管理甚至學校建設(shè)帶來了無法估量的損失。

對于一些高職院校來講，很多檔案管理人員可能只是一個兼職工作。學校管理者往往認為，學校規(guī)模較小，檔案的數(shù)量不多，單獨設(shè)立一個檔案管理部門會浪費學校的人力物力，所以這類人員缺乏檔案專業(yè)人員具有的專業(yè)素質(zhì)和政策水平，更不具有檔案保密的專業(yè)知識，應(yīng)對密級較高的檔案文件時，就會顯現(xiàn)出能力較弱和無法處理的被動局面。所以，在當今世界全面信息化的時代，從事檔案管理的人員絕不應(yīng)該將工作重心和知識能力仍停滯在過去傳統(tǒng)的在紙質(zhì)檔案處理和簡單計算機錄入的層面，而應(yīng)主動適應(yīng)信息化浪潮，全面提升專業(yè)知識和網(wǎng)絡(luò)安全知識，提升解決檔案保存和應(yīng)用中的各類系統(tǒng)漏洞和安全隱患的能力[3]。

3 做好信息化時代下高職院校檔案保密工作的對策

3.1 健全數(shù)字化檔案保密制度

數(shù)字檔案保密是做好保密工作的前提，是檔案工作人員開展檔案工作的根本保障，是增強檔案工作人員責任感和使命感的基本要求。

一是結(jié)合工作實際，參照《檔案法》和《保密法》及國家和省市法律法規(guī)和相關(guān)政策，全面建立起數(shù)字檔案保密工作制度，明確數(shù)字檔案各項工作程序，對數(shù)字檔案資料的收集、整理、保管、利用、銷毀、掃描等各流程進行詳盡規(guī)定，對檔案數(shù)據(jù)管理人員提出明確具體的工作規(guī)范要求，并在日常工作中嚴格執(zhí)行各項工作規(guī)范。在制度執(zhí)行中還要根據(jù)工作實際和發(fā)現(xiàn)的問題，對原有制度的漏洞和缺陷進行補充和修改，保證各項制度在實際工作中的能夠廣泛適用。二是涉密檔案數(shù)據(jù)必須按照專人負責、固定存放、全程監(jiān)管、確保安全的制度進行規(guī)范管理，而且要單設(shè)一名專職涉密管理崗位，用專業(yè)人員管理和利用涉密檔案。涉密檔案會依據(jù)不同內(nèi)容劃分不同的密級，劃分為一般涉密級別的檔案，須經(jīng)校分管領(lǐng)導(dǎo)批準，在嚴格履行各項涉密手續(xù)后，才可以在專用涉密電腦上查閱利用；對保密級別重要的數(shù)字化涉密檔案，其涉密檔案內(nèi)容必須加密處理，在專用的涉密電腦上查閱，必須由專門涉密管理人員輸入密碼，密碼要定時不定時更新，保障檔案數(shù)據(jù)的安全有效。檔案保密管理人員要對查閱全過程進行監(jiān)督，在相關(guān)人員查閱保密數(shù)字化檔案時絕不能有私自拷貝和拍照的情況發(fā)生。如確實因工作需要必須對涉密數(shù)字化檔案資料進行復(fù)制和下載，須向校分管領(lǐng)導(dǎo)請示并經(jīng)制作單位批準后方可進行。復(fù)制和下載的涉密數(shù)字化檔案等同原件進行管理并編號，其涉密等級、保密期限和知悉范圍不會因為其為復(fù)制件而發(fā)生不改變[4]。

3.2 加強檔案管理人員的隊伍培養(yǎng)

傳統(tǒng)檔案管理方法已無法適應(yīng)數(shù)字時代形勢發(fā)展的要求。因此，提高檔案管理人員特別是涉密人員的的保密專業(yè)能力水平已迫在眉睫。

在學校檔案管理過程中，專業(yè)檔案管理人員，必須熟悉和掌握國家和省市出臺的政策方針、學校制定的各類檔案規(guī)章制度，必須掌握軟件、網(wǎng)絡(luò)、數(shù)據(jù)庫等多方面的基礎(chǔ)知識，也必須具備扎實的檔案基礎(chǔ)理論知識和熟練的信息檢索能力。專業(yè)檔案管理人員更需要順應(yīng)信息化時代發(fā)展的潮流，及時更新檔案信息化專業(yè)知識。所以，檔案管理人員應(yīng)定期參加檔案保密知識相關(guān)培訓，通過多種方式加強對保密專業(yè)知識的掌握，提高檔案保密意識，拓寬保密知識視野，還要精通計算機專業(yè)技能和操作水平，全面提升應(yīng)對檔案數(shù)字化風險的能力。

不斷加強檔案管理隊伍建設(shè)。制定科學合理的檔案工作標準，建立公正的管理監(jiān)督體制，執(zhí)行嚴格的考核制度，將工作業(yè)績與晉級評定掛鉤，引進公平競爭機制，形成檔案管理人員積極進取的工作氛圍。充分調(diào)動檔案工作人員的工作積極性和主觀能動性，人盡其才安排適合個人能力的工作崗位，讓所有檔案管理人員都能夠勝任自己的崗位。讓檔案管理工作融入到每個人的人生價值中。

3.3 構(gòu)建網(wǎng)絡(luò)安全技術(shù)壁壘

保障網(wǎng)絡(luò)環(huán)境中涉密檔案的安全，必須加強入侵防御和檢測技術(shù)、防火墻和防病毒技術(shù)等必要的檔案保密技術(shù)的不斷學習和培訓，及時應(yīng)對處理網(wǎng)絡(luò)環(huán)境中各類漏洞風險，防范不法分子對重要檔案數(shù)據(jù)的攻擊破壞、對配置網(wǎng)絡(luò)設(shè)備的篡改，保障信息系統(tǒng)安全運行。

一要設(shè)立防火墻。防火墻是內(nèi)網(wǎng)與外網(wǎng)之間的堅強保護屏障，用來抵御黑客的攻擊，同時可以用來阻斷和過濾不安全的網(wǎng)絡(luò)和服務(wù)，保障檔案數(shù)據(jù)的安全。二是信息加密。信息加密是防止信息泄露、防范黑客攻擊、預(yù)防電腦病毒的重要手段。信息加密的方式和算法多種多樣，檔案涉密人員應(yīng)熟悉信息加密技術(shù)，掌握解密方法，能夠?qū)⒚魑男畔⑥D(zhuǎn)換為密文信息，需要時將密文信息還原為正?？勺x的內(nèi)容。三是入侵檢測。通過監(jiān)視檔案信息的工作狀態(tài)和日常活動，可以有效預(yù)防黑客侵入，保護檔案信息安全。四安裝防病毒軟件。必須安裝正規(guī)防毒軟件，及時升級系統(tǒng)，及時對操作系統(tǒng)的漏洞進行修復(fù)。五是備份信息。對重要檔案數(shù)據(jù)庫必須做好數(shù)據(jù)備份，防止服務(wù)器損壞或遭遇黑客攻擊，導(dǎo)致檔案數(shù)據(jù)損壞或丟失。

4 結(jié)語

綜上所述，在信息化時代的大背景下，所有檔案管理人員都應(yīng)該提高保密意識，熟悉法律法規(guī)，掌握最新政策，不斷提升專業(yè)技術(shù)水平，以務(wù)實的態(tài)度和扎實的工作，加強檔案保密工作，確保檔案信息安全。