王玉平　劉婧婧

摘要：隨著檔案信息化建設(shè)的不斷發(fā)展，檔案部門的檔案信息安全問題也日益突出。當前，檔案部門在如何加強檔案信息安全的風險管理與防范方面成為做好檔案工作重要任務(wù)之一。從國內(nèi)外檔案信息安全風險與防范現(xiàn)狀看，我國檔案信息安全風險主要源于自然風險、人為風險兩大類。針對當前現(xiàn)狀和存在的問題，我們就怎樣加強檔案信息安全風險管控進行了探索。

關(guān)鍵詞：檔案信息安全；安全風險管理；風險防范措施

中圖分類號：G647 文獻標志碼：A 文章編號：1674-9324（2018）33-0012-02

檔案信息資源是一種重要的社會資源，與其他資源一樣，在國家經(jīng)濟建設(shè)和為社會服務(wù)方面發(fā)揮著越來越重要的作用。隨著檔案館數(shù)字化和信息化建設(shè)的快速發(fā)展，為檔案事業(yè)的發(fā)展提供了前所未有的發(fā)展機遇，但也為檔案信息安全帶來了嚴峻的挑戰(zhàn)，因此，關(guān)于檔案信息安全問題的研究已是檔案部門所面臨的新課題。

一、國內(nèi)外檔案信息安全風險與防范現(xiàn)狀

西方國家將信息技術(shù)應(yīng)用到檔案信息管理的時間較早，對于檔案信息安全的保護措施方面的研究也比較早，由此積累了較多的經(jīng)驗。此外，他們還通過立法、建章立制、技術(shù)處理等手段，在檔案信息安全防范方面取得了較明顯的效果。在立法方面，通過建立和完善相關(guān)法律、法規(guī)，為檔案信息安全提供了相應(yīng)的法律保護依據(jù)。檔案安全機構(gòu)和政府部門，為了保護檔案信息安全出臺了相應(yīng)的管理政策。在技術(shù)上，他們通過對檔案信息加密處理，強化對檔案信息技術(shù)的確認以及通過網(wǎng)絡(luò)安全防控技術(shù)來對檔案信息網(wǎng)絡(luò)信息安全進行保護。我國信息技術(shù)在檔案信息化建設(shè)方面起步時間較晚，但對檔案信息的安全的保護卻非常重視。目前，在檔案信息安全保障的要求方面與國內(nèi)外相比還存在許多差距：與發(fā)達國家相比，我國由于經(jīng)濟效益等原因?qū)n案信息安全方面的投入不足，導致針對檔案信息化建設(shè)安全保護的研究較少而且進展速度較慢；在保護檔案信息安全方面的管理制度，法律、法規(guī)建設(shè)不健全或不完善；對檔案信息安全技術(shù)方面的研究經(jīng)驗也十分有限；檔案安全基礎(chǔ)設(shè)施保護不強。

二、當前我國檔案信息安全風險來源

通過調(diào)查分析得出我國檔案信息安全當前存在的風險主要來源是自然風險、人為風險兩大類。第一大類是自然風險，主要來自于大自然的破壞及其他一些不可預測的突發(fā)事件。第二大類是人為風險，主要包括三種：第一種是人無意失誤帶來的風險，平時由于工作人員的操作失誤或者責任心不強所導致的錯誤；第二種是人為故意破壞帶來的風險，有的人利用電子文件的已修改特性有目的篡改，還有黑客等；第三種是技術(shù)因素帶來的風險，人們對技術(shù)的掌握和應(yīng)用的不恰當留下的漏洞和管理不當引發(fā)的多重風險。

三、檔案信息安全的風險防范策略

為解決我國檔案信息安全問題，通過對國外管理經(jīng)驗和相關(guān)政策的研究分析，我國在加強檔案信息安全風險防范方面應(yīng)采取以下策略：

1.加強檔案安全保護意識。檔案管理人員對檔案信息要有高度的安全責任感和風險防范意識，把檔案信息安全上升到戰(zhàn)略高度來認識，從思想上為檔案安全構(gòu)筑起堅固的防線。檔案管理人員要把安全保護意識貫穿到工作過程的始終，從細微的工作抓起，工作中時刻要樹立“安全第一”的意識，繃緊安全這根弦。通過安全教育不斷強化安全意識，通過建立安全崗位責任制，層層抓落實，把檔案安全保護工作落實到實處。

2.加強檔案安全基礎(chǔ)設(shè)施建設(shè)。檔案安全基礎(chǔ)設(shè)施的建設(shè)是做好檔案信息安全和檔案實體安全的前提。檔案庫房是檔案保存的重地，是實現(xiàn)檔案安全保管最基本的條件，檔案庫房建設(shè)能否符合安全的要求，直接影響檔案實體與信息的安全。目前，有相當數(shù)量的檔案庫房是由其他的功能用房改造而成，配套設(shè)備不完備，在設(shè)計上也存在先天的不足，達不到做檔案庫房的要求，客觀上存在較大的安全隱患，也很難防范風險。為解決檔案安全基礎(chǔ)建設(shè)問題，應(yīng)從下面兩個方面抓起：①規(guī)范建設(shè)檔案庫房。合格的檔案庫房是確保檔案信息安全的最重要的硬件基礎(chǔ)。國家針對檔案保管工作的特殊性需求，制定了《檔案館建設(shè)標準》和《檔案館建筑設(shè)計規(guī)范》，各單位建設(shè)檔案館庫房，必須從安全的角度考慮，檔案庫房的設(shè)計與建設(shè)必須符合文件規(guī)定的要求，確保建成后的檔案館庫房安全、環(huán)保、實用。在檔案庫房設(shè)計與建設(shè)時，還要充分考慮大自然的因素，進行合理的選址，考慮防范自然災害和其他風險的能力。②配齊配全安全保護設(shè)備。檔案庫房要嚴格按照《國家檔案局關(guān)于加強副省級市以上國家檔案館安全技術(shù)防范系統(tǒng)建設(shè)工作的通知》規(guī)定，配全配齊各種安全保護設(shè)備，從保管設(shè)備到檢測設(shè)備，要根據(jù)實際情況科學配置，合理布局，做到對檔案保管條件的實時監(jiān)測（溫濕度監(jiān)測、防蟲等）和對外部安全條件（消防、周界防護、電子巡查、視頻監(jiān)控等系統(tǒng)）的全方位監(jiān)控。

3.檔案安全防護設(shè)施。近年來，媒體上時常刊登出有關(guān)檔案被盜、保管不善損壞、人為破壞的案件，損失慘痛。究其原因，這些惡性案件的發(fā)生在很大程度上與檔案安全防護設(shè)施不到位有很大關(guān)系。為避免同類事件的發(fā)生，檔案管理部門，要結(jié)合本單位的實際情況，認真研究，精心設(shè)計，做好檔案安全的防護措施。①安裝監(jiān)控系統(tǒng)。檔案庫房、借閱室、閱覽室、數(shù)字化室和裱糊室等檔案實體的場所應(yīng)設(shè)置視頻監(jiān)視攝像頭。②安裝門禁和入侵報警系統(tǒng)。檔案管理人員進出檔案庫房可以采取門禁刷卡、臉部識別或指紋識別等管理模式。對檔案館周邊、檔案庫等重要位置安裝紅外防盜系統(tǒng)。③做好檔案庫房溫濕度調(diào)控。檔案的保存需要一定的溫濕度范圍，在不同的季節(jié)里都要做好調(diào)控。良好的溫濕度環(huán)境，是確保檔案不被污染及生霉變的重要保證。檔案庫房應(yīng)建立自動溫濕度控制系統(tǒng)，最大限度的減小因溫濕度變化對檔案信息安全造成的安全隱患。④做好檔案庫房的八防工作。

4.加強檔案安全管理全方位全過程控制。加強檔案安全管理控制主要包括以下幾個方面：①加強前端控制。在檔案材料的形成、收集、整理的過程中，要力爭做到材料的齊全、準確，整理要規(guī)范，確保不丟失、不損壞。涉及到保密的，要作加密處理，嚴格做到不泄密。②嚴格過程控制。嚴格檔案出入庫房的登記、檔案的接收審查。涉及到檔案管理系統(tǒng)的，要注意安全維護，建立系統(tǒng)的應(yīng)用日志等。③異地備份。為規(guī)避重大災害給館藏重要檔案帶來損壞和滅失風險，對重要的檔案備份后進行異地保存，做好預先防范工作。④搶救與恢復。對于損壞的檔案，在進行搶救過程時，首先要做好各種防護措施，并做好修復記錄，充分考慮搶救與恢復過程中可能出現(xiàn)的情況，避免造成二次損壞。⑤強化安全檢查與評估。檔案管理部門要強化對檔案安全工作的領(lǐng)導和監(jiān)督，定期檢查安全保障工作，通過評估，及時發(fā)現(xiàn)問題，制定解決問題的方法與措施，確保檔案安全保障工作得以有效落實。

5.加強安全法規(guī)建設(shè)。①進一步完善和補充有關(guān)檔案安全的法規(guī)建設(shè)?！吨腥A人民共和國檔案法》（以下簡稱《檔案法》）是我國關(guān)于檔案管理的最具權(quán)威的文件，為檔案的管理提出了具體的要求和標準。但是，關(guān)于檔案安全方面的條款明顯偏少，僅僅在其中規(guī)定了檔案保管單位要采取措施保障檔案的安全，很難滿足實際的需要，及時完善和補充有關(guān)檔案安全條款和條例具有緊迫感。②加強檔案安全管理制度建設(shè)。首先，建立和完善檔案安全管理制度。制定出一套科學、完整的檔案安全管理制度是做好檔案工作的首要條件。其次，強化檔案安全制度落實力度。制定出來的每項制度要落實，同時做好檢查，做到責任到人、落實到崗。再次，加強檔案信息安全保密制度建設(shè)。當今科學技術(shù)發(fā)展迅猛，檔案信息安全問題表現(xiàn)的日益突出，各級檔案部門要把檔案信息的安全管理放在極為重要的位置?；陔娮游募哂衅湟妆桓膭?、易被竊取等特性，檔案部門要加強對網(wǎng)絡(luò)黑客的防控，不斷研究新技術(shù)應(yīng)用新技術(shù)，建立有效地防護墻，防止檔案信息系統(tǒng)被攻擊，要做好信息系統(tǒng)的安全維護，確保電子文件的保真、保密、保全等。

6.加強檔案信息安全預警和應(yīng)急體系建設(shè)。要科學預測風險，并針對每一種風險都要有明確的預案，讓工作人員熟悉預案的操作規(guī)程，一旦災難來臨時能夠做到有條不紊、處亂不驚、準確操作，有效保證檔案安全，最大限度地降低災難對檔案造成的損害。