郝春霞

摘 要 近兩年來(lái)，有關(guān)部門發(fā)現(xiàn)并查處了一些檔案信息泄密事件，發(fā)現(xiàn)了影響檔案信息安全的重大隱患，這些問(wèn)題的存在我們提出了檔案信息安全管理的重要課題。尤其是在網(wǎng)絡(luò)盛行，黑客入侵，木馬植入的時(shí)代，我們更應(yīng)提高警惕和高度重視。本文就如果做檔案信息安全保障工作進(jìn)行淺析。

關(guān)鍵詞 檔案信息 安全保障 安全管理

1提高涉密檔案的保密意識(shí)

近年來(lái)，有些部門對(duì)政府公開信息審核把關(guān)不嚴(yán)，把一些涉密的文件上網(wǎng)公布，以致把涉密檔案在網(wǎng)上開放，嚴(yán)重危害了我們國(guó)家的信息安全。因此檔案部門要站在國(guó)家安全的高度，增強(qiáng)檔案保密工作的責(zé)任感和使命感，不斷強(qiáng)化檔案保密工作。要認(rèn)真學(xué)習(xí)《檔案法》、《保密法》等相關(guān)知識(shí)，自覺(jué)履行保守國(guó)家秘密的義務(wù)。對(duì)于上網(wǎng)開放的檔案一定要做到凡是涉密和內(nèi)容敏感的檔案都不要公開或開放，更不要上互聯(lián)網(wǎng)，做到涉密的不上網(wǎng)，上網(wǎng)的不涉密。對(duì)涉密紙質(zhì)檔案、磁性介質(zhì)的借閱、保管、銷毀等要嚴(yán)格遵守保密制度，不要有任何僥幸與松懈心理。同時(shí)要經(jīng)常開展檔案安全教育工作，把檔案安全的重要性提到檔案工作的重要位置，尤其要把檔案泄密的危害和后果闡明講透，使檔案安全意識(shí)深入人心。

2完善保密檔案的借閱制度

檔案借閱是檔案管理工作的主要形式之一。為充分發(fā)揮檔案的作用，既方便檔案利用，又確保檔案的安全完整，要制定完善的檔案借閱制度、外借制度。各項(xiàng)借閱規(guī)章制度的條文要簡(jiǎn)單而嚴(yán)謹(jǐn)，便于執(zhí)行，確保保密檔案的安全。保密檔案的借閱、移出、銷毀等要嚴(yán)格按規(guī)定的手續(xù)辦理，要填寫借閱、移出、銷毀單，由直接領(lǐng)導(dǎo)簽字。借閱檔案要填寫登記表及借閱卡，手續(xù)齊備方可借閱。借閱人要嚴(yán)格遵守保密制度，禁止轉(zhuǎn)借泄密。保密檔案使用完畢，歸還時(shí)要認(rèn)真核對(duì)、檢查，對(duì)私自撕拆、涂改、缺頁(yè)少項(xiàng)的檔案要追究借閱人責(zé)任，并復(fù)原檔案。借閱的檔案如果丟失，失密、泄密等問(wèn)題，要及時(shí)查明原因，向主管領(lǐng)導(dǎo)報(bào)告，進(jìn)行補(bǔ)救。保密檔案的借閱時(shí)間不得超過(guò)一年，因項(xiàng)目周期長(zhǎng)而不能及時(shí)歸還的，要及時(shí)辦理續(xù)借手續(xù)。要推行對(duì)已有復(fù)印件的檔案原件進(jìn)行封存的做法，無(wú)特殊情況的，不再提供檔案原件，對(duì)借閱檔案的要以復(fù)印件的形式提供使用，以延長(zhǎng)檔案壽命。

3加強(qiáng)電子檔案安全維護(hù)

電子文件歸檔不同于紙質(zhì)文件的歸檔，它的歸檔屬于數(shù)字化信息形式歸檔，是按照有關(guān)電子檔案的歸檔要求將整理好的電子文件以數(shù)字化形式轉(zhuǎn)存在磁性材料或光盤等載體上保存。因此，必須采取技術(shù)保障措施，使其所形成的電子檔案和紙質(zhì)檔案一樣，保證其信息安全可靠，具有依據(jù)、查考和憑證的作用。一是設(shè)置訪問(wèn)控制，從而保證電子文件信息在內(nèi)的網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法利用；二是提供信息加密措施。在多數(shù)情況下，信息加密是保證電子文件機(jī)密性的唯一方法；由于加密和解密使用不同的密鑰，因此第三者很難從中解出原文內(nèi)容，無(wú)法篡改其內(nèi)容，從而保護(hù)電子文件在傳輸過(guò)程中的原始性和真實(shí)性；三是建立網(wǎng)絡(luò)防火墻。防火墻可進(jìn)行網(wǎng)絡(luò)通信掃描，過(guò)濾一些攻擊，以阻止其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，還能禁止特定端口的流出通信，禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而阻止來(lái)自不明入侵者的所有通信；四是簽名技術(shù)。通過(guò)簽名技術(shù)可以確保電子文件的真實(shí)性以及進(jìn)行身份信息驗(yàn)證，以此確認(rèn)其內(nèi)容是否被篡改或是否為偽造；五是設(shè)置防寫措施。如將電子文件設(shè)置為“只讀”狀態(tài)，這樣用戶只能讀取信息，而不能對(duì)此信息做任何修改，從而有效地防止用戶更改電子文件，確保電子文件的安全性、真實(shí)性；六是信息備份與恢復(fù)。由于網(wǎng)絡(luò)的不安全性，給電子文件信息的安全帶來(lái)嚴(yán)重威脅。盡管我們可采取一些方法和技術(shù)提高網(wǎng)絡(luò)的安全性，但網(wǎng)絡(luò)上風(fēng)險(xiǎn)無(wú)處不在，難免會(huì)發(fā)生信息丟失和失真的現(xiàn)象。因此建立信息備份與恢復(fù)系統(tǒng)是保護(hù)電子檔案的必要手段，一旦信息丟失或失真，可及時(shí)地進(jìn)行電子文件數(shù)據(jù)的恢復(fù)。

4加強(qiáng)檔案室安全管理

要做好檔案保密、維護(hù)檔案安全就必須保證檔案室的安全管理。檔案室要嚴(yán)格防火、防盜、防蟲、防潮，及時(shí)發(fā)現(xiàn)和消除檔案室內(nèi)的安全隱患，做到及時(shí)檢查、及時(shí)清理，采取切實(shí)的有效措施，堵塞任何導(dǎo)致檔案安全的漏洞。一是要進(jìn)行嚴(yán)格消毒、除塵?？梢獧n案室內(nèi)施用樟腦、冰片及靈香草、蕓香、檀香等防蟲防霉藥物；二是檔案室應(yīng)配備防盜門、鐵欄窗、報(bào)警器、電子監(jiān)控設(shè)備等防盜設(shè)施，并隨時(shí)做好各項(xiàng)設(shè)施設(shè)備的檢修、維護(hù)工作；三是要注意控制檔案室的溫濕度，據(jù)實(shí)際情況采取密閉、通風(fēng)、降溫、減濕等措施。一般檔案室溫度要控制在14～24℃（每晝夜允許波動(dòng)幅度€？℃）、濕度控制在45～60%（每晝夜允許波動(dòng)幅度€？%）。并做好檔案室的日常溫濕度記錄；四是完善檔案室的消防設(shè)備。要配置自動(dòng)報(bào)警滅火系統(tǒng)，檔案室應(yīng)根據(jù)自身的具體情況，在室內(nèi)配置合適的滅火設(shè)備，以備火災(zāi)發(fā)生時(shí)及撲救；五是加強(qiáng)用電管理。檔案室內(nèi)要正確安裝電氣設(shè)備，加裝保護(hù)接地裝置，帶電部分應(yīng)當(dāng)有防護(hù)罩或者放在不易接觸的地方或采用聯(lián)鎖裝置；各種電氣設(shè)備要定期進(jìn)行檢查，如發(fā)現(xiàn)電線絕緣被破壞、漏電以及其它故障要馬上進(jìn)行修理。不要帶電工作，必須帶電工作時(shí)，應(yīng)進(jìn)行有效的安全保護(hù)，如佩戴絕緣手套、絕緣靴、絕緣鉗和必要的儀器儀表等；六是檔案室要指定專人負(fù)責(zé)管理，落實(shí)雙人雙鎖等嚴(yán)格的管理制度，無(wú)關(guān)人員一律禁止入內(nèi)；七是凡是涉及國(guó)家秘密的檔案要單獨(dú)保管，要設(shè)帶鎖的移動(dòng)密集檔案架、帶密碼鎖的保險(xiǎn)柜等，從保管條件上確保檔案的安全。同時(shí)對(duì)涉密檔案要配有政治敏感度高，責(zé)任心強(qiáng)的管理人員進(jìn)行保管。

總之，檔案信息安全問(wèn)題是當(dāng)代檔案工作者不可回避的問(wèn)題，是當(dāng)代檔案工作者必須正視的歷史責(zé)任。只有增強(qiáng)檔案安全意識(shí)，牢固樹立安全防范意識(shí)，要切實(shí)做人防、物防、技防相結(jié)合的綜合防范體系，加強(qiáng)檔案信息的安全控制、防范措施水平的提高，才可進(jìn)一步提高檔案安全保障能力。