◎熊伶

隨著大數(shù)據(jù)、信息化時(shí)代的到來(lái)，各行各業(yè)都面臨著深刻的變革，對(duì)檔案工作來(lái)說(shuō)，隨著檔案信息化進(jìn)程的加快，電子檔案因其利用的便捷性得到了迅速的推廣和發(fā)展，但由于電子檔案所依賴網(wǎng)絡(luò)環(huán)境的開放性及不穩(wěn)定性等特點(diǎn)，導(dǎo)致電子檔案管理在安全保密方面面臨著諸多考驗(yàn)?；诖耍P者深入剖析了當(dāng)前電子檔案安全管理方面存在的問(wèn)題，然后針對(duì)這些問(wèn)題，提出了自己的一些看法與建議。

引言：隨著社會(huì)的發(fā)展、科技的進(jìn)步，大數(shù)據(jù)、信息化時(shí)代已全面來(lái)臨，加快推進(jìn)檔案管理信息化、檔案安全高效化，可見(jiàn)檔案管理信息化、電子化已成為發(fā)展趨勢(shì)，但是由于網(wǎng)絡(luò)的開放性和共享性等特點(diǎn)，使得電子檔案數(shù)據(jù)的保密性以及安全性存有一定的問(wèn)題。

一、電子檔案管理面臨的安全問(wèn)題

1.電子檔案制度體系建設(shè)滯后。自上世紀(jì)九十年代的中期階段開始，我國(guó)在檔案法規(guī)與信息立法建設(shè)基礎(chǔ)之上，順應(yīng)了檔案信息化發(fā)展需要，并逐漸制定與發(fā)布對(duì)于檔案信息化建設(shè)的標(biāo)準(zhǔn)、法規(guī)以及規(guī)章。但是，伴隨檔案信息化快速進(jìn)步，在電子檔案實(shí)際管理工作中，會(huì)出現(xiàn)各種各樣的安全問(wèn)題，而已有的法規(guī)、標(biāo)準(zhǔn)是指導(dǎo)性的，并不能覆蓋所有的問(wèn)題及對(duì)策。例如：電子檔案在形成、流轉(zhuǎn)過(guò)程中如何進(jìn)行跟蹤、檢查和評(píng)估等問(wèn)題目前只能在實(shí)踐中不斷摸索，缺少相應(yīng)明確、具體的制度條文規(guī)定和法律約束。

2.檔案信息化的建設(shè)水平比較滯后?，F(xiàn)階段，我國(guó)各級(jí)檔案部門信息化進(jìn)程不統(tǒng)一，大部分檔案系統(tǒng)為單機(jī)版，缺乏統(tǒng)一標(biāo)準(zhǔn)，沒(méi)有使檔案信息數(shù)據(jù)的整合與共享得到實(shí)現(xiàn)，低水平的重復(fù)建設(shè)問(wèn)題比較嚴(yán)重，沒(méi)有真正實(shí)現(xiàn)有效利用信息技術(shù)提高檔案管理效率，而且檔案信息數(shù)據(jù)的控制是不規(guī)范的，導(dǎo)致檔案信息數(shù)據(jù)安全中存有嚴(yán)重的隱患，因?yàn)闄n案信息安全工藝一般在發(fā)生安全狀況后才逐漸改進(jìn)，可見(jiàn)信息技術(shù)的發(fā)展存在滯后性。

3.檔案信息安全管理滯后。（1）缺乏信息安全意識(shí)。目前，很多單位對(duì)于檔案工作者開展專業(yè)數(shù)據(jù)安全培訓(xùn)是不合理的，網(wǎng)絡(luò)管理員、檔案工作者缺少安全管理觀念，致使檔案數(shù)據(jù)的安全管理是不到位的。除此之外，檔案利用者也普遍缺少檔案數(shù)據(jù)安全保密觀念，由于利用者的廣泛性和不確定性，很難開展統(tǒng)一的培訓(xùn)和教育，一般只能通過(guò)加強(qiáng)管理進(jìn)行約束和防范。（2）信息安全管理標(biāo)準(zhǔn)欠缺。由于檔案管理系統(tǒng)建設(shè)的多樣性，在檔案數(shù)據(jù)安全管理上缺乏一套公認(rèn)、通用的、可操作性強(qiáng)的標(biāo)準(zhǔn)體系，尤其是針對(duì)檔案元數(shù)據(jù)、信息安全、存儲(chǔ)格式和數(shù)據(jù)交換等方面的電子檔案標(biāo)準(zhǔn)規(guī)范。（3）缺乏系統(tǒng)管理思想。很多單位在開展檔案信息化建設(shè)時(shí)，沒(méi)有采取系統(tǒng)化安全管理思想對(duì)電子檔案進(jìn)行管理。而系統(tǒng)化安全管理觀念涵蓋了安全管理措施、安全管理制度、安全技術(shù)體系、檔案信息系統(tǒng)安全維護(hù)體系等。（4）檔案管理人員觀念不強(qiáng)且專業(yè)度有限。檔案管理工作人員假如不能認(rèn)識(shí)對(duì)于檔案進(jìn)行保密管理關(guān)鍵意義，一定會(huì)造成檔案管理的行為失范。只是對(duì)于檔案的保密管理中需要技能來(lái)說(shuō)，信息化工藝作用檔案管理工作人員需具有必需檔案保密的管理知識(shí)、檔案保密管理能力以及相關(guān)法律知識(shí)，但是現(xiàn)階段，由于檔案工作人員綜合素養(yǎng)是參差不齊的，部分人員檔案信息安全意識(shí)淡薄，或者雖然有安全保護(hù)意識(shí)，但心有余而力不足，沒(méi)有采取科學(xué)的安全防護(hù)技術(shù)，加上信息化時(shí)代產(chǎn)生的沖擊，對(duì)保密管理以及檔案管理的法規(guī)認(rèn)識(shí)比較缺乏。

二、電子檔案安全管理措施建議

1.技術(shù)層面嚴(yán)防死守。（1）基礎(chǔ)設(shè)施建設(shè)方面。隨著數(shù)字檔案室建設(shè)進(jìn)程的加快，檔案信息管理系統(tǒng)往往和智能庫(kù)房建設(shè)結(jié)合起來(lái)進(jìn)行，因此加強(qiáng)對(duì)傳統(tǒng)檔案庫(kù)房的安全管理也是電子檔案安全管理的一個(gè)重要方面。檔案庫(kù)房是檔案保管的重地，根據(jù)《檔案館建設(shè)標(biāo)準(zhǔn)》、《檔案館建筑設(shè)計(jì)規(guī)范》規(guī)范檔案庫(kù)房建設(shè)，按標(biāo)準(zhǔn)配齊安全監(jiān)控設(shè)備、門禁系統(tǒng)和自動(dòng)報(bào)警系統(tǒng)等，使檔案人員隨時(shí)監(jiān)測(cè)庫(kù)房安全，確保技防措施到位。除了硬件設(shè)施方面，建立完善科學(xué)規(guī)范的檔案管理系統(tǒng)也是同樣要抓的重要工作。首先，要保障對(duì)檔案信息化建設(shè)的資金投入，在系統(tǒng)建設(shè)時(shí)落實(shí)檔案管理要求和利用者需求，在進(jìn)行系統(tǒng)規(guī)劃建設(shè)時(shí)，落實(shí)相關(guān)的制度流程，在確保數(shù)據(jù)安全的前提下，盡可能簡(jiǎn)化審批操作流程，提高檔案工作效率。在系統(tǒng)規(guī)劃和技術(shù)應(yīng)用時(shí)，充分考慮安全保密問(wèn)題，在操作權(quán)限設(shè)置、工作流程配置各方面綜合考慮設(shè)計(jì)，避免后續(xù)使用中出現(xiàn)各種安全性問(wèn)題。（2）檔案信息化安全管控方面。一是應(yīng)加強(qiáng)對(duì)檔案信息系統(tǒng)操作權(quán)限和工作流程的設(shè)置。針對(duì)不同管理層級(jí)的用戶分門別類設(shè)置不同的操作權(quán)限，并通過(guò)檔案借閱流程、檔案移交流程等流程設(shè)置實(shí)現(xiàn)對(duì)電子檔案管理流程和權(quán)限的劃分。二是可通過(guò)采取一些檔案信息安全技術(shù)確保檔案信息安全，包括：物理信息安全技術(shù)、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、用戶安全技術(shù)等，同時(shí)隨著信息技術(shù)的發(fā)展，應(yīng)不斷對(duì)安全技術(shù)進(jìn)行更新、升級(jí)，以適應(yīng)日新月異的檔案信息化發(fā)展要求。三是為確保電子檔案數(shù)據(jù)丟失后能第一時(shí)間恢復(fù)和補(bǔ)救，在進(jìn)行檔案信息化建設(shè)時(shí)一定要將數(shù)據(jù)備份進(jìn)行統(tǒng)籌考慮，定期做好數(shù)據(jù)在線與脫機(jī)模式下的雙重檢驗(yàn)，注意異質(zhì)異地備份，確保檔案信息安全。

2.制度層面提供保障。建立全面的、有效的法律標(biāo)準(zhǔn)體系規(guī)范電子檔案安全管理是必要的。一是國(guó)家層面的，《中華人民共和國(guó)檔案法》是我國(guó)檔案管理的基本大法，但是關(guān)于檔案信息安全方面的條款卻很少，很難滿足實(shí)際工作的需要，建議進(jìn)一步細(xì)化和完善。二是地方性法規(guī)、標(biāo)準(zhǔn)對(duì)于檔案信息安全方面的規(guī)定需要進(jìn)一步完善。三是企業(yè)、事業(yè)單位等需要結(jié)合本單位實(shí)際建立健全檔案安全管理方面的規(guī)章制度。

3.意識(shí)層面加強(qiáng)宣貫。檔案信息化工作的開展有賴于檔案管理部門擁有一批具備相關(guān)信息化技術(shù)應(yīng)用能力的人才隊(duì)伍。具體而言，檔案管理人員在具備扎實(shí)的檔案管理理論知識(shí)和業(yè)務(wù)能力的同時(shí)，還必須具備相關(guān)的信息化技術(shù)操作技能。

4.大數(shù)據(jù)下的檔案管理。目前一部分企業(yè)已經(jīng)開發(fā)了數(shù)字檔案館系統(tǒng)，它的優(yōu)勢(shì)在于：一方面可以與企業(yè)的協(xié)同辦公系統(tǒng)互通共融，實(shí)現(xiàn)公文的在線歸檔。另一方面，為存儲(chǔ)檔案數(shù)據(jù)提供了保障。值得一提的是大數(shù)據(jù)技術(shù)中的云存儲(chǔ)模式在檔案信息化建設(shè)中的運(yùn)用，它在保障檔案存儲(chǔ)的完整性和安全性方面表現(xiàn)突出，是當(dāng)前較為先進(jìn)的一種存儲(chǔ)模式。在遵循“開放共享、便捷高效、安全可靠”原則的基礎(chǔ)上，從兩方面進(jìn)行深化利用：一方面拓寬文書檔案利用渠道，在數(shù)字檔案館系統(tǒng)中，另一方面利用大數(shù)據(jù)分析、人工智能等技術(shù)，對(duì)文書檔案利用情況、用戶利用行為、信息關(guān)聯(lián)和熱點(diǎn)進(jìn)行洞察分析，通過(guò)整合檔案資源和推動(dòng)業(yè)務(wù)融合等方式，實(shí)現(xiàn)系統(tǒng)中電子檔案的目錄檢索、全文檢索、自動(dòng)推送以及輔助開展編研工作等，充分發(fā)揮檔案的價(jià)值。

三、結(jié)束語(yǔ)

總之，在電子檔案管理過(guò)程中，必然會(huì)存在一系列的問(wèn)題與隱患，不僅影響電子檔案信息的真實(shí)性與完整性，而且還會(huì)造成檔案信息的外泄，威脅企業(yè)、單位，甚至是國(guó)家的信息安全。因此，建議檔案行政管理部門及企事業(yè)單位增強(qiáng)對(duì)電子檔案信息安全的重視，制定切實(shí)有效的規(guī)范、標(biāo)準(zhǔn)、制度，加強(qiáng)對(duì)電子檔案信息安全保護(hù)技術(shù)的研究和應(yīng)用、推廣，檔案管理人員也要加強(qiáng)自我學(xué)習(xí)，增強(qiáng)安全意識(shí)，結(jié)合實(shí)踐工作經(jīng)驗(yàn)，勇于探索創(chuàng)新，及時(shí)發(fā)現(xiàn)并處理好潛在隱患，確保電子檔案信息的絕對(duì)安全。