陳懋

[摘 要]科技檔案是人們科技活動(dòng)及成果的真實(shí)記錄，在促進(jìn)生產(chǎn)力發(fā)展和提高經(jīng)濟(jì)效益上具有重要的意義，隨著時(shí)代的發(fā)展，科技檔案的建設(shè)與管理逐步朝向信息化與數(shù)據(jù)化的方向發(fā)展，隨之而來的檔案社會(huì)化、多元化和開放性為科技檔案事業(yè)的發(fā)展帶來了新的面貌和契機(jī)，但也為科技檔案的建設(shè)與管理的安全性帶來了巨大挑戰(zhàn)。本文針對(duì)科技檔案信息化建設(shè)中的安全性問題進(jìn)行分析和探討，旨在為提高科技檔案信息化建設(shè)的安全管理提供借鑒與參考。

[關(guān)鍵詞]科技檔案；信息化建設(shè)；安全性；應(yīng)用

doi：10.3969/j.issn.1673 - 0194.2018.18.081

[中圖分類號(hào)]G270.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2018）18-0-02

0 引 言

科技檔案是企事業(yè)單位和國家機(jī)關(guān)、社會(huì)組織及個(gè)人從事生產(chǎn)、科研、基建及管理活動(dòng)形成的對(duì)國家和社會(huì)具有保存價(jià)值的應(yīng)當(dāng)歸檔保存的科技文件材料，其在檔案所有者的日常生產(chǎn)和運(yùn)營過程中發(fā)揮著極其重要的作用，影響著企事業(yè)單位的核心競爭力和經(jīng)濟(jì)效益，所以，不斷加強(qiáng)科技檔案建設(shè)與管理的水平，一直是檔案所有者為之不懈追求的目標(biāo)之一。隨著科技的日新月異和生產(chǎn)力的快速發(fā)展，信息尤其是科學(xué)技術(shù)及生產(chǎn)信息呈爆炸式地增長與蔓延，對(duì)科技檔案的建設(shè)、管理、利用的需求越來越多，對(duì)現(xiàn)代化管理水平的要求也越來越高。通過運(yùn)用現(xiàn)代信息技術(shù)對(duì)科技檔案進(jìn)行采集、加工、存儲(chǔ)、管理，并通過網(wǎng)絡(luò)平臺(tái)為企事業(yè)單位內(nèi)部提供信息流通與交往及向社會(huì)共享公共檔案信息和服務(wù)，建立檔案集成管理系統(tǒng)來提高科技檔案的管理水平和社會(huì)效益，已經(jīng)成為越來越多企事業(yè)單位不斷為之努力的方向。但隨之而來的對(duì)于科技檔案安全性的挑戰(zhàn)也同樣困擾著企事業(yè)單位的檔案管理部門，如何提高檔案建設(shè)的安全性，成為目前各個(gè)企事業(yè)單位科技檔案信息化建設(shè)必須面對(duì)和解決的重要課題。

1 科技檔案信息化建設(shè)概述

科技檔案信息化建設(shè)是利用計(jì)算機(jī)掃描、數(shù)據(jù)壓縮、網(wǎng)絡(luò)建設(shè)等信息技術(shù)，生成、管理、開發(fā)利用科技檔案的過程。一方面，通過專業(yè)的掃描技術(shù)和數(shù)據(jù)壓縮技術(shù)等數(shù)字化技術(shù)對(duì)紙質(zhì)檔案、聲像文件進(jìn)行信息化加工，將紙質(zhì)、縮微膠片、底片、視頻和音頻等載體上的檔案信息進(jìn)行數(shù)字化處理，生成數(shù)字影像文件進(jìn)行存貯，并將檔案檢索信息輸入計(jì)算機(jī)，采用計(jì)算機(jī)檔案管理系統(tǒng)進(jìn)行管理和開發(fā)利用。另一方面，確立網(wǎng)絡(luò)環(huán)境中科技檔案管理與服務(wù)的基本框架與基本方法，運(yùn)用現(xiàn)代信息技術(shù)對(duì)數(shù)字科技檔案信息進(jìn)行采集、加工、存儲(chǔ)、管理，并通過各種網(wǎng)絡(luò)平臺(tái)提供公共檔案信息服務(wù)和共享利用的檔案信息集成管理系統(tǒng)。檔案信息化建設(shè)是確立科技檔案永久存儲(chǔ)與安全保管，實(shí)現(xiàn)檔案工作現(xiàn)代化管理的重要舉措，對(duì)提高國家及企事業(yè)單位的核心生產(chǎn)力和競爭力具有重大的價(jià)值。

由此可見，科技檔案信息化建設(shè)主要包含以下幾個(gè)層面：①信息化建設(shè)所需的軟硬件及信息網(wǎng)絡(luò)等基礎(chǔ)設(shè)施；②信息化檔案資源的轉(zhuǎn)化與開發(fā)，信息化科技檔案數(shù)據(jù)庫的建立；③包含信息化科技檔案的采集、利用、管理及安全等系統(tǒng)應(yīng)用層面的建立；④確立信息化科技檔案的相關(guān)制度、準(zhǔn)則與規(guī)范；⑤信息化人才與安全管理人才的儲(chǔ)備與發(fā)展建設(shè)。

2 保證科技檔案信息化建設(shè)安全性的必要性

2.1 保證科技檔案信息化建設(shè)安全性的意義

保證信息化科技檔案建設(shè)與管理安全性，具有以下幾個(gè)方面的意義。第一，科技檔案信息化建設(shè)能夠保護(hù)國家及企事業(yè)單位無形資產(chǎn)的所有權(quán)，維護(hù)其信息安全和可持續(xù)健康發(fā)展。第二，科技檔案信息化建設(shè)能夠提高科技檔案的現(xiàn)代化管理水平，不斷提高檔案管理工作的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值。第三，科技檔案信息化建設(shè)能夠?yàn)闄n案所有者提供有效的信息數(shù)據(jù)和決策依據(jù)，保證其核心生產(chǎn)力和競爭力。第四，科技檔案信息化建設(shè)能夠是維護(hù)網(wǎng)絡(luò)秩序，實(shí)現(xiàn)社會(huì)良性發(fā)展的重要舉措。

2.2 科技檔案信息化建設(shè)存在很多安全問題

科技檔案信息化建設(shè)主要存在以下幾方面的安全問題。第一，科技檔案信息化建設(shè)人才缺乏，再加上相關(guān)人員的安全意識(shí)薄弱，應(yīng)對(duì)外來攻擊及網(wǎng)絡(luò)漏洞的能力不足，導(dǎo)致檔案的安全性不高。第二，科技檔案保密、安全管理制度不健全，無法為科技檔案的安全性提供有效的制度保障和安全管理依據(jù)，沒有對(duì)安全隱患進(jìn)行集中控制與管理，責(zé)任機(jī)制劃分不是特別明確與嚴(yán)格，且人員科技檔案管理較為傳統(tǒng)而松散。第三，科技檔案信息化、網(wǎng)絡(luò)化工作遭受諸多安全威脅。由于檔案信息化建設(shè)需要借助計(jì)算機(jī)及網(wǎng)絡(luò)，而計(jì)算機(jī)的機(jī)器屬性和網(wǎng)絡(luò)的開放性就為檔案的安全性帶來了諸如安全威脅。

3 確保信息化科技檔案建設(shè)安全性的對(duì)策

3.1 完善相關(guān)政策法規(guī)

對(duì)于信息特別是檔案這類價(jià)值高的信息，我國應(yīng)該不斷完善相關(guān)政策法規(guī)，建立健全與網(wǎng)絡(luò)安全及信息安全相關(guān)的法律法規(guī)及制度建設(shè)，從國家層面建立網(wǎng)絡(luò)信息安全保障機(jī)制，做好優(yōu)化管理環(huán)境相關(guān)的措施，為科技檔案的信息化發(fā)展提供保障。同時(shí)，對(duì)于信息竊取及惡意篡改的行為要進(jìn)行堅(jiān)決抵制，并加大違法行為的懲處力度，維護(hù)國家及企事業(yè)單位的科技、生產(chǎn)信息安全，促進(jìn)企業(yè)進(jìn)行良性競爭。

3.2 建立健全科技檔案安全管理制度

檔案管理部門應(yīng)建立科技檔案歸檔制度、分級(jí)管理制度、責(zé)任制度、檔案借閱管理制度和檔案銷毀制度等制度，將科技檔案管理發(fā)展成一個(gè)系統(tǒng)的信息化管理體系，并不斷完善制度及人員管理機(jī)制，建立網(wǎng)絡(luò)及信息安全巡查機(jī)制，通過定期巡查，對(duì)可能出現(xiàn)的安全風(fēng)險(xiǎn)與網(wǎng)絡(luò)漏洞做到及時(shí)發(fā)現(xiàn)、及時(shí)預(yù)防、及時(shí)補(bǔ)救；對(duì)于檔案安全的工作失誤要建立一個(gè)完善的補(bǔ)救及問責(zé)機(jī)制，設(shè)置科技檔案的保密制度，并實(shí)行控制源頭、集中管理、分級(jí)負(fù)責(zé)、突出重點(diǎn)和協(xié)調(diào)促進(jìn)的保密原則，不斷做好關(guān)鍵科技信息的保密工作。此外，檔案管理部門應(yīng)不斷完善安全管理制度，不斷增強(qiáng)工作人員的檔案安全管理意識(shí)，促進(jìn)其不斷提高自己的工作能力和科技檔案的信息化管理水平。

3.3 培養(yǎng)信息化科技檔案建設(shè)與管理人才

產(chǎn)生信息化科技檔案安全問題的一個(gè)重要因素，就是在科技檔案信息化建設(shè)和管理中出現(xiàn)了人為工作漏洞與失誤，所以加強(qiáng)信息化科技檔案建設(shè)和培養(yǎng)管理人才是保障其安全性的一個(gè)重要方面。檔案管理部門應(yīng)不斷提高檔案建設(shè)者和管理者的信息技術(shù)能力和檔案管理能力，使其符合信息化科技檔案工作安全性、完整性、正確性、復(fù)雜性和權(quán)威性的要求。此外，檔案管理部門要不斷增強(qiáng)相關(guān)人員的網(wǎng)絡(luò)安全防范意識(shí)，將科技檔案信息安全的價(jià)值觀念融入工作人員的思維與工作中，樹立現(xiàn)代化的檔案管理思維和網(wǎng)絡(luò)信息安全工作原則，以減少和避免人為工作失誤造成的科技檔案安全風(fēng)險(xiǎn)與損失。

3.4 加強(qiáng)信息化科技檔案各項(xiàng)基礎(chǔ)和技術(shù)設(shè)施建設(shè)

檔案管理部門要加強(qiáng)對(duì)科技檔案信息化建設(shè)調(diào)研、立項(xiàng)、論證、軟件開發(fā)、平臺(tái)構(gòu)建、資源準(zhǔn)備、系統(tǒng)試運(yùn)行、項(xiàng)目驗(yàn)收和運(yùn)行維護(hù)等諸多環(huán)節(jié)的把控，通過各業(yè)務(wù)部門、檔案管理部門以及其他相關(guān)單位共同參與，不斷加強(qiáng)科技檔案網(wǎng)絡(luò)建設(shè)、檔案管理綜合應(yīng)用系統(tǒng)建設(shè)、檔案館庫智能化軟硬件系統(tǒng)建設(shè)和各種載體檔案的數(shù)字化工程建設(shè)等。此外，針對(duì)科技檔案庫中的核心數(shù)據(jù)，檔案管理部門要進(jìn)行風(fēng)險(xiǎn)評(píng)估、審計(jì)監(jiān)控、泄漏預(yù)警阻斷等一系列防護(hù)操作，從源頭、基礎(chǔ)設(shè)備和技術(shù)上解決科技檔案管理中存在的安全問題。

3.5 優(yōu)化網(wǎng)絡(luò)配置，提高網(wǎng)絡(luò)技術(shù)防范能力

一方面，國家應(yīng)不斷完善網(wǎng)絡(luò)環(huán)境凈化與安全威脅處理方面的管理機(jī)制，另一方面，檔案所有者要不斷優(yōu)化自己的網(wǎng)絡(luò)系統(tǒng)配置，通過強(qiáng)化數(shù)據(jù)加密和防火墻等網(wǎng)絡(luò)防護(hù)技術(shù)，防止非法用戶截獲和盜用機(jī)密科技檔案信息，具體來說包括以下幾個(gè)方面。第一，檔案所有者要將關(guān)鍵敏感數(shù)據(jù)和非關(guān)鍵敏感數(shù)據(jù)區(qū)分開來，對(duì)關(guān)鍵敏感數(shù)據(jù)進(jìn)行加密處理，避免關(guān)鍵信息泄露。第二，通過防火墻部署和網(wǎng)段路由設(shè)置等舉措進(jìn)行數(shù)據(jù)訪問隔離，將常用且不關(guān)鍵的數(shù)據(jù)放在比較方便存取的區(qū)域，將關(guān)鍵數(shù)據(jù)部署在相對(duì)難以進(jìn)入的區(qū)域，以提升整體安全性。第三，設(shè)置有效的訪問權(quán)限，防止使用大規(guī)模數(shù)據(jù)下載功能，只設(shè)置特定區(qū)域開放對(duì)外服務(wù)要求及使用權(quán)限，杜絕非法用戶侵襲檔案管理網(wǎng)絡(luò)，從而對(duì)科技檔案的信息化安全管理造成嚴(yán)重威脅。第四，定期檢查網(wǎng)絡(luò)軟硬件及接口，并對(duì)某個(gè)訪問者或區(qū)域有針對(duì)性地進(jìn)行仔細(xì)核查，發(fā)現(xiàn)可能存在的攻擊和隱患要及時(shí)處理，從而提高網(wǎng)絡(luò)安全防御的預(yù)見性。

3.6 加強(qiáng)自主知識(shí)產(chǎn)權(quán)信息技術(shù)建設(shè)，建設(shè)自主可控的信息安全生態(tài)環(huán)境

現(xiàn)有信息技術(shù)的基礎(chǔ)關(guān)鍵技術(shù)，從硬件到軟件、從芯片到操作系統(tǒng)均為國外廠家占絕對(duì)優(yōu)勢(shì)。這些關(guān)鍵軟硬件產(chǎn)品依賴國外進(jìn)口的局面，不利于構(gòu)建自主可控的信息安全防護(hù)體系。所以，生產(chǎn)及科技企業(yè)要加大檔案信息化建設(shè)的投入力度，通過引進(jìn)、培養(yǎng)信息技術(shù)研發(fā)人才或與具有自主知識(shí)產(chǎn)權(quán)的科技企業(yè)進(jìn)行深度合作，通過長期的實(shí)踐調(diào)研與檔案安全管理過程分析，結(jié)合信息安全動(dòng)態(tài)捕捉與安全網(wǎng)絡(luò)構(gòu)建要點(diǎn)分布，設(shè)計(jì)出具有較強(qiáng)適應(yīng)性、監(jiān)控性、自我恢復(fù)性、有效防御性的信息安全設(shè)施，并結(jié)合網(wǎng)絡(luò)環(huán)境和檔案管理要求的不斷變化，適時(shí)更新其功能與漏洞查殺能力，從而從根本上預(yù)防和消除科技檔案信息化建設(shè)中存在的安全問題。

主要參考文獻(xiàn)

[1]陸麗忠.科技檔案管理信息化建設(shè)初探[J].青年與社會(huì)，2014（4）.

[2]周秉華.科技檔案信息網(wǎng)絡(luò)環(huán)境的安全問題[J].天津科技，2002（3）.

[3]洪源清.科技計(jì)劃項(xiàng)目檔案信息化建設(shè)中的信息安全及防護(hù)措施[J].北京檔案，2015（7）.