梅雪偉

2010年5月12日，國(guó)家檔案局局長(zhǎng)楊冬權(quán)同志在全國(guó)檔案安全體系建設(shè)工作會(huì)議上提出“建立確保檔案安全保密的檔案安全體系，全面提升檔案部門的安全保障能力”的號(hào)召，把檔案安全的重要性提升到一個(gè)新的高度。在推進(jìn)檔案信息化建設(shè)的過(guò)程中，信息安全保障體系的建設(shè)是檔案信息化建設(shè)中極為重要的組成部分，而我國(guó)的檔案信息安全保障體系建設(shè)還處在初級(jí)階段，目前還隱藏著諸多安全隱患問(wèn)題。包括檔案信息化的有關(guān)法律、法規(guī)和制度不夠健全，檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面，各級(jí)檔案部門的安全管理體制不夠完善等等。如何確保檔案網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全，成為檔案信息化建設(shè)過(guò)程中極其關(guān)鍵的問(wèn)題

一、加強(qiáng)檔案安全保障體系建設(shè)的重要性

（一）檔案安全保護(hù)被賦予了新的內(nèi)涵，可讀性（有效性）成為繼真實(shí)性、完整性、保密性之后數(shù)字檔案保護(hù)的應(yīng)有之義。不能為人直接識(shí)讀的數(shù)字檔案具有對(duì)其生存環(huán)境的依賴性，如何確保不同生成環(huán)境下檔案信息的可讀、可用，尤其是在不同技術(shù)平臺(tái)上生成的數(shù)字檔案的“透明”共享，是當(dāng)下檔案保護(hù)的一大難題；同時(shí)，技術(shù)的推陳出新，計(jì)算機(jī)軟硬件環(huán)境的頻繁升級(jí)，意味著數(shù)字檔案在其漫長(zhǎng)的生命歷程中必須不斷遷移其技術(shù)環(huán)境，由此帶來(lái)了遷移過(guò)程的安全性以及遷移后數(shù)字檔案的有效性問(wèn)題。

（二）數(shù)字檔案保護(hù)遭遇了前所未有的挑戰(zhàn)。一方面，如何維護(hù)數(shù)字檔案的真實(shí)、完整，實(shí)現(xiàn)數(shù)字檔案的長(zhǎng)久保管成為一個(gè)世界性難題。InterPARES項(xiàng)目、美國(guó)的ERA10多年致力于這一領(lǐng)域的研究，但至今仍未獲得理想的結(jié)果。另一方面，數(shù)字網(wǎng)絡(luò)環(huán)境下，檔案信息置身于一個(gè)充滿更多威脅、更大風(fēng)險(xiǎn)的利用空間，黑客攻擊、網(wǎng)絡(luò)竊聽(tīng)、程序漏洞、病毒危害、操作失誤等均可能造成檔案的失密、篡改和非法利用，因而必須采取更為嚴(yán)密、可靠的安全保護(hù)措施。

（三）近年來(lái)頻發(fā)的自然與人為災(zāi)害，提升了社會(huì)的檔案災(zāi)備意識(shí)。檔案作為社會(huì)活動(dòng)的記憶和人類知識(shí)的儲(chǔ)備，在實(shí)體資源遭受毀壞時(shí)，可以幫助人們及時(shí)復(fù)原再造，恢復(fù)生產(chǎn)，但若檔案自身遭受嚴(yán)重?fù)p毀，則造成的損失將是毀滅性的。汶川、玉樹地震、舟曲泥石流、南方洪澇災(zāi)害等給檔案界敲響了防災(zāi)容災(zāi)的警鐘，風(fēng)險(xiǎn)評(píng)估、應(yīng)急災(zāi)備已成為抵御災(zāi)害侵襲，保障檔案安全的必要對(duì)策。

（四）國(guó)內(nèi)信息安全的嚴(yán)峻局勢(shì)，對(duì)檔案信息及其管理系統(tǒng)的安全構(gòu)成很大威脅。在信息化發(fā)展過(guò)程中，由于核心技術(shù)仍受制于西方，我國(guó)的信息安全形勢(shì)十分嚴(yán)峻，曾有官方報(bào)告指出，國(guó)內(nèi)90%的信息設(shè)施存在安全隱患。檔案信息因其特殊價(jià)值而有可能成為國(guó)內(nèi)外敵對(duì)勢(shì)力竊取的目標(biāo)，國(guó)際舞臺(tái)上不斷上演的間諜門事件提醒我們，必須重視檔案信息及其管理系統(tǒng)的安全性。

二、檔案安全保障體系建設(shè)的現(xiàn)狀

（一）檔案信息化的有關(guān)法律、法規(guī)和制度不夠健全。目前，我國(guó)在檔案信息化建設(shè)過(guò)程中還沒(méi)有專門的法律、法規(guī)來(lái)對(duì)檔案信息化建設(shè)進(jìn)行保護(hù)，僅僅依靠通用的計(jì)算機(jī)法律、法規(guī)來(lái)維護(hù)檔案信息化建設(shè)的安全。這對(duì)那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來(lái)說(shuō)實(shí)在是微不足道，一旦他們得逞，勢(shì)必給我國(guó)的檔案事業(yè)發(fā)展造成不可估量的損失。

（二）檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面。我國(guó)的檔案信息化網(wǎng)絡(luò)建設(shè)目前處于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)同時(shí)使用階段，隨著信息技術(shù)的不斷發(fā)展，信息競(jìng)爭(zhēng)、黑客攻擊等人為惡意破壞因素的存在，檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面，使得檔案信息系統(tǒng)變得非常脆弱，易受來(lái)自各方面的攻擊。從事黑客的人或組織可能會(huì)不斷地尋找檔案網(wǎng)絡(luò)系統(tǒng)上的的漏洞，以潛入檔案信息系統(tǒng)。一旦網(wǎng)絡(luò)被人攻破，機(jī)密的數(shù)據(jù)、資料可能會(huì)被盜取，網(wǎng)絡(luò)可能會(huì)被損壞，給我們的工作帶來(lái)難以預(yù)測(cè)的損失。另外，世界上每天都有新的計(jì)算機(jī)病毒產(chǎn)生，同樣會(huì)威脅檔案網(wǎng)絡(luò)的安全。

（三）各級(jí)檔案部門的安全管理體制不夠完善。有資料表明，大部分的計(jì)算機(jī)安全保密問(wèn)題來(lái)自其系統(tǒng)內(nèi)部，世界上70%信息被盜和泄密來(lái)自于內(nèi)部，這主要是因?yàn)槿藛T麻痹和安全管理體制不完善所造成的。

三、完善檔案安全保障體系的得力措施

（一）抓好宣傳，增強(qiáng)意識(shí)。要建立完善檔案安全體系建設(shè)，必須切實(shí)加強(qiáng)檔案安全的宣傳教育，增強(qiáng)全社會(huì)的檔案意識(shí)，將檔案保護(hù)意識(shí)融入檔案的價(jià)值論中，提高全社會(huì)的檔案保護(hù)意識(shí)，營(yíng)造科學(xué)發(fā)展的檔案安全保護(hù)環(huán)境；要依托檔案業(yè)務(wù)活動(dòng)和圍繞重大安全事件、熱點(diǎn)問(wèn)題策劃宣傳活動(dòng)，不斷豐富檔案宣傳的內(nèi)涵；要改變檔案安全宣傳只在檔案行業(yè)內(nèi)部宣傳的現(xiàn)狀，重視對(duì)外宣傳工作，增強(qiáng)全社會(huì)對(duì)檔案安全的重視和支持；要不斷拓展檔案宣傳的范圍與形式，通過(guò)多種途徑發(fā)布檔案安全信息，舉辦紀(jì)念座談會(huì)，邀請(qǐng)領(lǐng)導(dǎo)撰寫文章或發(fā)表電視電話講話，制作廣播電視專題節(jié)目等多種形式，針對(duì)不同層面的人群進(jìn)行宣傳，有效地?cái)U(kuò)大宣傳的受眾面，不斷擴(kuò)大檔案宣傳的影響與實(shí)效。

（二）領(lǐng)導(dǎo)重視，完善制度。檔案安全是檔案工作的重中之重，必須積極爭(zhēng)取領(lǐng)導(dǎo)的高度重視與支持，始終把檔案安全工作作為大事、要事來(lái)抓，牢固樹立“責(zé)任重于泰山，防范高于一切”的工作理念；要落實(shí)好檔案安全領(lǐng)導(dǎo)負(fù)責(zé)制，落實(shí)好檔案管理安全責(zé)任制，堅(jiān)持領(lǐng)導(dǎo)查庫(kù)制度，將檔案安全工作落到實(shí)處，要把節(jié)假日值班保衛(wèi)制度落實(shí)到人，認(rèn)真巡查做好記錄，并對(duì)案卷的數(shù)量、質(zhì)量、霉變情況進(jìn)行檢查；要保證檔案管理工作所需人力、物力、財(cái)力，配備德才兼?zhèn)涞臋n案人員，不斷改善檔案保管條件和環(huán)境，添置檔案管理必需的設(shè)施設(shè)備，對(duì)已配備設(shè)施設(shè)備，如檔案柜、防盜門窗、電源電線等經(jīng)常進(jìn)行完好率檢查，并安排專人落實(shí)、做好檔案庫(kù)房的“八防”和電子、紙質(zhì)等各種檔案的保密工作，切實(shí)保障檔案安全工作的順利開(kāi)展。

（三）強(qiáng)化收集，突出搶救。要加強(qiáng)收集整理，確保檔案的齊全完整，整理規(guī)范。各單位應(yīng)根據(jù)自身的實(shí)際情況，制定出一個(gè)按內(nèi)部組織機(jī)構(gòu)或人員職能分工的、內(nèi)容比較具體、全面而又有明確針對(duì)性的歸檔范圍。認(rèn)真制定和切實(shí)執(zhí)行這種歸檔范圍，可以避免某一門類的檔案材料的短缺，使檔案工作人員在收集檔案材料時(shí)，有較強(qiáng)的針對(duì)性，提高檔案材料的收準(zhǔn)率和收全率。同時(shí)，要加強(qiáng)搶救修復(fù)，確保重點(diǎn)檔案的安全完整。要對(duì)已破損的檔案要及時(shí)修復(fù)，防止進(jìn)一步惡化；對(duì)易碎、易裂的檔案要及時(shí)加固，以防破損；對(duì)已褪色褪變的檔案要迅速進(jìn)行搶救性恢復(fù)，恢復(fù)后并及時(shí)復(fù)制，以保存檔案信息；對(duì)易褪色或字跡擴(kuò)散的檔案，要及時(shí)采取措施加以預(yù)防；對(duì)產(chǎn)生霉變的檔案，要及時(shí)除霉去污；對(duì)需要倒帶的膠片、磁帶檔案，要定期倒帶，以防粘連。

（四）加大督查，防范風(fēng)險(xiǎn)。一是要加大日常監(jiān)督檢查力度。要按照檔案安全管理要求，檔案安全體系建設(shè)工作納入重點(diǎn)工作督查、檢查范圍，堅(jiān)持每天觀察記錄庫(kù)房溫濕度情況，隨時(shí)檢查檔案的安全存放情況，發(fā)現(xiàn)問(wèn)題及時(shí)解決，確保檔案庫(kù)房、設(shè)備、檔案實(shí)體、信息的安全。二是要建立檔案安全應(yīng)急預(yù)案。應(yīng)急處置預(yù)案是指檔案館在遭遇人為或自然因素引起的突發(fā)事件的情況下，能夠迅速有效地組織開(kāi)展施救，最大限度的減少損失，防止事故發(fā)展而預(yù)先制定和建立的緊急情況處置方案。三是要加大違法案件的查處力度，切實(shí)對(duì)違反檔案安全法規(guī)制度的人和事進(jìn)行查處。對(duì)執(zhí)行中的漏洞，查出一個(gè)，堵上一個(gè)；對(duì)查出的問(wèn)題，發(fā)現(xiàn)一起，查處一起，從而使檔案安全法規(guī)制度不僅在紙上完整制定，也在實(shí)際中完整執(zhí)行，能夠真正發(fā)揮實(shí)效。