周春紅

摘 要：當(dāng)前社會(huì)信息技術(shù)迅速發(fā)展，對(duì)社會(huì)的各行業(yè)的發(fā)展也會(huì)產(chǎn)生重要的影響。檔案管理部門已經(jīng)認(rèn)識(shí)到應(yīng)用信息技術(shù)管理檔案信息的多種優(yōu)勢(shì)，在實(shí)際的檔案管理工作積極應(yīng)用信息化技術(shù)，逐漸實(shí)現(xiàn)檔案管理的信息化。但是，在應(yīng)用信息化技術(shù)開(kāi)展檔案管理工作的過(guò)程中發(fā)現(xiàn)存在檔案信息安全管理問(wèn)題?；诖?，就必須要對(duì)檔案信息安全管理體系建設(shè)進(jìn)行探究，構(gòu)建安全的檔案信息管理體系。

關(guān)鍵詞：檔案管理;信息安全;管理體系建設(shè)

隨著大數(shù)據(jù)時(shí)代的到來(lái)，檔案管理工作的相關(guān)部門與相關(guān)工作人員已經(jīng)認(rèn)識(shí)到應(yīng)用信息技術(shù)來(lái)展開(kāi)檔案管理工作的重要性，并在檔案管理工作中積極的引進(jìn)先進(jìn)的信息技術(shù)，不僅有效的提高檔案管理工作的質(zhì)量與效率，還節(jié)省了大量的資源，提升了檔案信息的準(zhǔn)確性、可行性。但是因?yàn)閼?yīng)用信息檔案管理手段，使得檔案信息安全存在一定的隱患，一旦檔案信息被不法分子盜取，就很有可能對(duì)用戶的個(gè)人生活、工作等產(chǎn)生不良影響。

一、構(gòu)建檔案管理信息基礎(chǔ)安全保障體系

檔案管理部門需要根據(jù)檔案管理工作的特征與工作需求逐漸對(duì)其安全保障體系進(jìn)行改進(jìn)與完善，從而保證檔案管理系統(tǒng)的網(wǎng)絡(luò)安全、信息系統(tǒng)安全、數(shù)據(jù)庫(kù)安全以及信息安全等多種信息資源與數(shù)據(jù)處理器安全，還能夠較好的應(yīng)對(duì)各類計(jì)算機(jī)病毒，避免檔案管理的各類信息受到病毒攻擊，從而導(dǎo)致信息安全受到影響。同時(shí)，這也要求相關(guān)的檔案管理單位能夠在檔案信息資料的存儲(chǔ)、傳輸與管理工作中都在處理信息的計(jì)算機(jī)網(wǎng)絡(luò)中配置IPS、防火墻、漏洞掃描等多種保障信息安全的基礎(chǔ)安全設(shè)備。在對(duì)檔案信息系統(tǒng)管理中還可以通過(guò)采取用身份認(rèn)證、控制用戶訪問(wèn)權(quán)限、用戶數(shù)字簽名等多種信息安全技術(shù)來(lái)避免檔案信息被有心之人惡意篡改或者是檔案信息造假等問(wèn)題出現(xiàn)。某市于2017年，在開(kāi)展檔案管理工作時(shí)緊密結(jié)合國(guó)家示范數(shù)字檔案館創(chuàng)建和檔案行業(yè)計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)三級(jí)系統(tǒng)的相關(guān)工作要求，在其工作中投入近400萬(wàn)元，對(duì)單位的數(shù)字檔案管理系統(tǒng)的內(nèi)網(wǎng)進(jìn)行全面升級(jí)，應(yīng)用比較先進(jìn)的技術(shù)，最終達(dá)到平臺(tái)內(nèi)部的虛擬機(jī)級(jí)別全方位安全防護(hù)，在此基礎(chǔ)上還結(jié)合該單位原有符合計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)二級(jí)標(biāo)準(zhǔn)的政務(wù)外網(wǎng)的安全防護(hù)，最終形成了該市的檔案管理信息基礎(chǔ)安全保障體系，使檔案信息更加安全。其他各檔案管理部門也可以借鑒該經(jīng)驗(yàn)，對(duì)檔案管理信息基礎(chǔ)安全保障體系進(jìn)行構(gòu)建，并結(jié)合實(shí)際的檔案管理工作進(jìn)行合適的調(diào)整與修改。

二、加強(qiáng)檔案管理的電子文件和電子檔案管理規(guī)范

在大數(shù)據(jù)時(shí)代，通過(guò)不斷加強(qiáng)檔案管理的電子文件和電子檔案管理規(guī)范，從而使信息化的檔案信息更加真實(shí)、可靠、完整，而且還能使檔案信息管理更加安全，還可以解決傳統(tǒng)檔案管理中存在的檔案保管不當(dāng)、檔案信息調(diào)用不方便等問(wèn)題。自從建設(shè)信息化檔案管理系統(tǒng)的理念提出之后，各個(gè)層級(jí)的檔案管理單位都結(jié)合自身的檔案管理工作需求進(jìn)行檔案信息化管理改進(jìn)，并在實(shí)際的工作中加強(qiáng)對(duì)檔案信息電子文件實(shí)現(xiàn)全過(guò)程管理，并加強(qiáng)對(duì)檔案信息的前端控制，從而有效的加強(qiáng)對(duì)電子文件的質(zhì)量控制，從而有效的保證電子文件的信息安全，提升檔案的價(jià)值。某市在其檔案管理工作中提出力“最多跑一次”的理念，對(duì)檔案管理內(nèi)容中的電子文件形式進(jìn)行深度的分析與歸類，并在市直級(jí)范圍內(nèi)的檔案管理工作都建立起統(tǒng)一的檔案管理數(shù)據(jù)模型，從而使得檔案信息的收集、分析、歸檔以及規(guī)范管理等工作能夠順利展開(kāi)。某些地區(qū)的檔案局利用接受副省級(jí)以上綜合檔案館業(yè)務(wù)建設(shè)評(píng)價(jià)和創(chuàng)建全國(guó)示范數(shù)字檔案館的契機(jī)，按照國(guó)家檔案局《數(shù)字檔案館建設(shè)指南》、《電子檔案管理系統(tǒng)基本功能規(guī)定》和“數(shù)字檔案館系統(tǒng)測(cè)試辦法”中對(duì)檔案管理的軟件工程要求，在實(shí)際的工作中逐漸構(gòu)建起性能比較成熟與完善的系統(tǒng)，并不斷提升其安全性與擴(kuò)展性，應(yīng)用信息化技術(shù)可以使檔案館藏、電子檔案信息的收集、整理、存儲(chǔ)、檢索、保管編研等多方面的工作都能更加高效的展開(kāi)，用戶被授予一定權(quán)限之后，就可以根據(jù)自身的需求，實(shí)現(xiàn)跨庫(kù)、無(wú)縫連接的檔案信息應(yīng)用。

三、切實(shí)落實(shí)各項(xiàng)檔案信息安全管理措施

在制定完善的檔案信息管理措施的基礎(chǔ)上，就要切實(shí)落實(shí)各項(xiàng)檔案信息安全管理措施。具體如下：

1.對(duì)檔案信息的保護(hù)等級(jí)進(jìn)行設(shè)置

要求相關(guān)的檔案管理部門對(duì)已經(jīng)應(yīng)用信息系統(tǒng)的檔案管理系統(tǒng)的安全等進(jìn)行設(shè)置，并做好與之相關(guān)的安全等級(jí)保護(hù)工作，將檔案信息管理技術(shù)與管理措施結(jié)合起來(lái)，根據(jù)我國(guó)現(xiàn)行的相關(guān)標(biāo)準(zhǔn)規(guī)范與規(guī)定，構(gòu)建起檔案管理的信息系安全防護(hù)體系，從而有效的提升整個(gè)檔案管理系統(tǒng)的安全保護(hù)能力，減少檔案管理工作的信息安全隱患，為進(jìn)一步加強(qiáng)檔案信息化、數(shù)字化建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ)。

2.加強(qiáng)對(duì)檔案信息的安全運(yùn)行維護(hù)

部分檔案管理部門可以通過(guò)付費(fèi)來(lái)尋求第三方的數(shù)據(jù)技術(shù)支持，并為檔案管理工作提供全面、科學(xué)、合理的日常安全維護(hù)工作。制定定期安全巡查、檔案管理數(shù)據(jù)服務(wù)的安全管理漏洞掃描、檔案管理系統(tǒng)風(fēng)險(xiǎn)評(píng)估以及系統(tǒng)加固整改等多方面的服務(wù)，從而保證檔案管理系統(tǒng)的安全性與可靠性，進(jìn)而保證檔案信息安全、可靠。

3.逐步建立完善的檔案信息資源備份機(jī)制

各個(gè)層級(jí)的方案管理工作單位可以根據(jù)檔案信息的資源類別、檔案信息數(shù)量、檔案管理系統(tǒng)容量等都進(jìn)行全面的考量，制定與本單位的檔案管理工作相匹配的檔案信息資源備份工作。要求檔案信息管理部門所記錄的檔案信息真實(shí)、安全、全面與可靠。在此基礎(chǔ)上還要做好檔案信息資源的安全備份工作，不僅要重視本地備份工作，還要加強(qiáng)異地備份工作管理。要求相關(guān)的檔案管理部門可以應(yīng)用專用的光纖鏈路，將檔案管理信息備份到同城的容災(zāi)機(jī)房?jī)?nèi)。也可以應(yīng)用同城登記備份的方式來(lái)實(shí)現(xiàn)檔案信息資源備份，還需要根據(jù)檔案管理登記備份的規(guī)范對(duì)檔案信息進(jìn)行備份與管理。也可以采取跨區(qū)域異地備份的管理方式，兩個(gè)城市的檔案管理部門之間建立起良好的合作關(guān)系，城市檔案局之間簽署了重要檔案數(shù)據(jù)異地備份協(xié)議，互相作為合作城市的檔案?jìng)浞輲?kù)，可以定期對(duì)重要檔案進(jìn)行一定備份，從而保證檔案信息的安全。

4.加強(qiáng)網(wǎng)絡(luò)安全事件的應(yīng)急處理演練

相關(guān)的檔案管理部門還要通過(guò)多種途徑與方式針對(duì)檔案安全管理中存在的問(wèn)題進(jìn)行安全事件的應(yīng)急處理演練。以杭州市為例，其市檔案局為了能夠加強(qiáng)網(wǎng)絡(luò)安全事件的應(yīng)急處理演練，還制定了專門的制度與管理辦法，如《杭州市檔案局網(wǎng)絡(luò)安全事件管理制度》《杭州市檔案局網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，通過(guò)以上條文與制度，對(duì)杭州市的檔案管理工作中可能出現(xiàn)的安全事件進(jìn)行分類與分級(jí)，并根據(jù)以往的經(jīng)驗(yàn)對(duì)安全事件進(jìn)行報(bào)告、分析響應(yīng)與調(diào)查處理，并采取有效的整改措施。還會(huì)定期在檔案管理局內(nèi)開(kāi)展檔案管理信息網(wǎng)絡(luò)安全事件應(yīng)對(duì)的應(yīng)急演練，對(duì)演練的過(guò)程、演練的效果以及演練經(jīng)驗(yàn)及時(shí)的進(jìn)行分析與總結(jié)，找出演練中存在的問(wèn)題與不足，再對(duì)檔案管理安全事故的應(yīng)急方案進(jìn)行進(jìn)一步的改建與完善。

此外，還必須要加強(qiáng)檔案數(shù)字化加工的信息安全。一些檔案管理部門會(huì)將檔案數(shù)字化工作付費(fèi)交給專業(yè)的數(shù)字化工作企業(yè)完成，為了保證檔案信息的安全，檔案管理部門就要根據(jù)《檔案數(shù)字化外包安全管理規(guī)范》的相關(guān)規(guī)定與制度，對(duì)該檔案中介服務(wù)機(jī)構(gòu)的資質(zhì)、業(yè)績(jī)、工作人員等進(jìn)行嚴(yán)格的審核，使其達(dá)到標(biāo)準(zhǔn)再交付工作。通過(guò)外包可以加強(qiáng)檔案信息的數(shù)字化加工設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)載體等進(jìn)行管理，從而有效的提升檔案管理數(shù)字化加工的日常管理與信息安全管理工作，從而有效的保證檔案信息的安全管理。

四、開(kāi)展檔案安全監(jiān)督管理工作

檔案管理部門還可以對(duì)檔案的信息資源進(jìn)行分級(jí)管理，根據(jù)分析對(duì)檔案信息的開(kāi)放程度也進(jìn)行劃分，根據(jù)用戶的等級(jí)與權(quán)限對(duì)開(kāi)放的檔案資源進(jìn)行分析，可以根據(jù)網(wǎng)路不同、信息系統(tǒng)不通過(guò)對(duì)檔案信息進(jìn)行存儲(chǔ)、傳輸與管理工作;也可以根據(jù)用戶對(duì)象的層次不同檔案信息的應(yīng)用、公開(kāi)權(quán)限進(jìn)行分級(jí)，從而可以有效的避免檔案信息資源被非法訪問(wèn)、越級(jí)訪問(wèn)的問(wèn)題出現(xiàn)。

相關(guān)的檔案管理部門還要通過(guò)組織開(kāi)展嚴(yán)格的檔案安全監(jiān)督管理工作，將檔案信息安全管理工作責(zé)任細(xì)分到個(gè)人，并保證各項(xiàng)檔案信息安全管理措施得以實(shí)施。要求各個(gè)層級(jí)的檔案管理單位能夠承擔(dān)檔案信息安全的責(zé)任，并能夠?qū)υ摴芾磔爡^(qū)內(nèi)的各個(gè)單位的檔案安全管理工作負(fù)責(zé)。以某市的市檔案管理局為例，就是在對(duì)其轄區(qū)內(nèi)的市直單位檔案管理情況、檔案局（館）履職情況、檔服務(wù)外包承攬企業(yè)檔案安全工作情況以及重大建設(shè)項(xiàng)目檔案管理情況都進(jìn)采取隨機(jī)抽查的方式來(lái)對(duì)檔案安全執(zhí)法進(jìn)行檢查。要求相關(guān)的檔案管理部門能夠?qū)⒏黜?xiàng)檔案安全管理措施落實(shí)到實(shí)處，并監(jiān)督各個(gè)檔案管理單位做好檔案信息安全管理工作。要針對(duì)檔案信息管理中可能存在的信息安全問(wèn)題，制定事前防范措施，在監(jiān)督檢查工作中一旦發(fā)現(xiàn)問(wèn)題，就要及時(shí)的進(jìn)行整改。如果在日常的監(jiān)督與管理中發(fā)現(xiàn)檔案信息安全管理存在相應(yīng)的安全隱患和信息安全事故，一方面要及時(shí)的采取措施避免問(wèn)題擴(kuò)大化，另一方面還要對(duì)該出現(xiàn)安全信息問(wèn)題的檔案管理單位進(jìn)行嚴(yán)肅處理，將其作為檔案安全管理的典型案例。

五、結(jié)語(yǔ)

綜上所述，檔案信息安全對(duì)保證信息系統(tǒng)的安全性，滿足用戶的安全具有重要意義。在當(dāng)前的大數(shù)據(jù)時(shí)代，通過(guò)采取多種措施加強(qiáng)檔案信息安全管理，不僅能夠保證檔案信息安全，不被泄露，還可以在完善的過(guò)程中逐漸構(gòu)建完善的檔案管理系統(tǒng)，對(duì)其系統(tǒng)進(jìn)行優(yōu)化與改進(jìn)。加強(qiáng)檔案信息安全管理對(duì)提升檔案管理的服務(wù)質(zhì)量進(jìn)一步發(fā)展具有重要意義，還需要進(jìn)一步的研究與完善。

參考文獻(xiàn)：

[1]劉 軍.云計(jì)算環(huán)境下檔案信息安全管理體系的構(gòu)建[J].城建檔案，2019（01）：17-18.

[2]許德斌.網(wǎng)絡(luò)化視角下高校檔案安全管理體系的構(gòu)建[J].遼寧科技學(xué)院學(xué)報(bào)，2018，20（05）：58-59.

[3]肖 茜.關(guān)于構(gòu)建高校數(shù)字檔案信息安全保障管理體系的探討[J].檔案天地，2018（10）：45-47.

[4]喬 麗.基于大數(shù)據(jù)視野下檔案管理思維方式的轉(zhuǎn)變初探[J].當(dāng)代教育實(shí)踐與教學(xué)研究，2018（05）：23-24.

[5]高艷江.關(guān)于檔案館檔案安全的研究與問(wèn)題防范分析[J].文化創(chuàng)新比較研究，2018，2（15）：159+161.