檔案數(shù)據(jù)安全管理制度建設(shè)研究

陳健　許露露

摘要：本文主要從檔案數(shù)據(jù)的收集到最終的提供利用，通過國內(nèi)外檔案安全管理制度的舉例對(duì)比，發(fā)現(xiàn)現(xiàn)今檔案數(shù)據(jù)安全管理的不足之處，并對(duì)其進(jìn)行細(xì)化分析。在此基礎(chǔ)上對(duì)檔案數(shù)據(jù)安全管理問題提出建議，并提出管理制度的建設(shè)要求與制度實(shí)施中應(yīng)注意的問題，在一定程度上使檔案數(shù)據(jù)的安全管理過程更加精細(xì)，使檔案數(shù)據(jù)的安全管理更加趨于普遍化、標(biāo)準(zhǔn)化、制度化。

關(guān)鍵詞：檔案數(shù)據(jù);安全管理;安全管理制度

中圖分類號(hào)：G271 文獻(xiàn)標(biāo)識(shí)碼：A ?文章編號(hào)：1003-9082（2020）07-00-02

引言

大數(shù)據(jù)在科學(xué)技術(shù)不斷發(fā)展的趨勢(shì)下，對(duì)各行各業(yè)的沖擊不言而喻。檔案數(shù)據(jù)也在此形勢(shì)下激增，基于大量的檔案數(shù)據(jù)，其安全管理已經(jīng)是一個(gè)十分重要的課題。以前的研究大多注重于檔案數(shù)據(jù)的管理問題，對(duì)其相應(yīng)的制度研究仍有空白。本文旨在對(duì)檔案數(shù)據(jù)的安全管理制度進(jìn)行分析，通過國內(nèi)外的現(xiàn)狀舉例對(duì)比，提出制定管理制度的方法和制定內(nèi)容，通過對(duì)制度的制定使檔案數(shù)據(jù)的安全管理更加規(guī)范化和嚴(yán)謹(jǐn)化，使檔案數(shù)據(jù)更加安全有保障。

一、檔案數(shù)據(jù)安全管理的重要性

隨著不斷加快的社會(huì)化進(jìn)程和不斷進(jìn)步的科學(xué)技術(shù)，網(wǎng)絡(luò)環(huán)境下會(huì)產(chǎn)生龐大的檔案數(shù)據(jù)，其安全問題日益突出。檔案數(shù)據(jù)在大時(shí)代背景下不斷產(chǎn)生，機(jī)密的檔案數(shù)據(jù)也日益增加，與此同時(shí)，由于計(jì)算機(jī)技術(shù)的發(fā)展，黑客技術(shù)也在不斷地更新發(fā)展，加之部分人員檔案保護(hù)意識(shí)不強(qiáng)或者有無意的操作失誤，檔案數(shù)據(jù)的安全問題受到了巨大的威脅。所以，對(duì)檔案數(shù)據(jù)的安全管理尤為重要。

1.對(duì)“檔案數(shù)據(jù)”的認(rèn)識(shí)

“檔案數(shù)據(jù)”是在檔案活動(dòng)中產(chǎn)生的數(shù)據(jù)信息。人們?cè)谏鐣?huì)活動(dòng)中，無時(shí)無刻不在產(chǎn)生著的數(shù)據(jù)信息;對(duì)原有的紙質(zhì)檔案信息進(jìn)行數(shù)字化等;都是檔案數(shù)據(jù)的重要來源。例如學(xué)生學(xué)籍的網(wǎng)上信息歸檔，機(jī)關(guān)單位的電子文件信息，政府的電子政務(wù)信息，對(duì)于古籍的掃描整理等。在網(wǎng)絡(luò)環(huán)境極為發(fā)達(dá)的現(xiàn)今，“檔案數(shù)據(jù)”充斥著我們的生活，檔案數(shù)據(jù)的產(chǎn)生、保管、利用，都在昭示著它的重要性。

2.檔案數(shù)據(jù)安全管理對(duì)檔案工作的意義

大量檔案數(shù)據(jù)的產(chǎn)生使現(xiàn)代化檔案工作與傳統(tǒng)檔案工作產(chǎn)生了巨大的區(qū)別，最顯著的區(qū)別就是紙質(zhì)檔案的數(shù)字化，就是將紙質(zhì)的文字圖片檔案轉(zhuǎn)化為數(shù)據(jù)化的多媒體數(shù)據(jù)庫，將檔案信息立體化，使檔案工作更加便捷高效。

檔案數(shù)據(jù)安全管理在社會(huì)生活中的重要性對(duì)傳統(tǒng)檔案工作提出了更高的要求。首先，檔案數(shù)據(jù)安全管理要求檔案工作更加嚴(yán)謹(jǐn)，數(shù)據(jù)的微小偏差會(huì)對(duì)數(shù)據(jù)檔案產(chǎn)生巨大的誤差，而且對(duì)數(shù)據(jù)檔案載體的保護(hù)，更要細(xì)心嚴(yán)謹(jǐn)[1];其次，檔案數(shù)據(jù)安全管理使檔案工作更加現(xiàn)代化，數(shù)據(jù)檔案是時(shí)代發(fā)展下的產(chǎn)物，由此，檔案工作應(yīng)緊跟時(shí)代發(fā)展的趨勢(shì)，現(xiàn)代化的辦公環(huán)境和辦公手段，使檔案工作更便利;再次，檔案數(shù)據(jù)的安全管理對(duì)檔案工作人員有了更高的要求，數(shù)據(jù)伴隨著科技，科技的安全運(yùn)營(yíng)和安全管理需要現(xiàn)代化技術(shù)人才，例如對(duì)檔案數(shù)據(jù)的定期病毒檢測(cè)，數(shù)據(jù)載體的檢查與維修，這些工作都需要專業(yè)的人員來進(jìn)行;最后檔案數(shù)據(jù)的安全管理使檔案工作更加規(guī)范化制度化，為了保障檔案數(shù)據(jù)的安全，工作人員必須依據(jù)相關(guān)規(guī)章規(guī)程工作，并且對(duì)于機(jī)密檔案的保護(hù)更應(yīng)該如此。

3.檔案數(shù)據(jù)安全管理制度制定的必要性

隨著網(wǎng)絡(luò)數(shù)據(jù)技術(shù)的不斷發(fā)展，社會(huì)各界對(duì)網(wǎng)絡(luò)的依存度在不斷提升[2]，人們的生活習(xí)慣和行為方式越來越被影響，與此同時(shí)，社會(huì)各界對(duì)檔案數(shù)據(jù)的安全管理工作提出了新的要求，并且檔案數(shù)據(jù)在管理過程中出現(xiàn)的一系列問題也需要制定相應(yīng)的制度來規(guī)范。

檔案數(shù)據(jù)的安全管理過程中出現(xiàn)了許多問題：（1）檔案數(shù)據(jù)安全管理人員的專業(yè)性較弱，沒有系統(tǒng)的專業(yè)知識(shí)和檔案保密意識(shí)，無法對(duì)檔案數(shù)據(jù)作出嚴(yán)格把控。例如將數(shù)據(jù)檔案私自外借，私用相關(guān)設(shè)備，或者無意中泄密等，這些檔案工作人員需要一個(gè)足夠嚴(yán)密的制度去規(guī)范其行為，使檔案數(shù)據(jù)在整個(gè)管控過程中更加安全。[3]（2）檔案數(shù)據(jù)存儲(chǔ)于介質(zhì)載體中，而載體會(huì)根據(jù)時(shí)間和其他因素的影響而老化和損壞，因此，要制定檔案數(shù)據(jù)安全管理制度，定期檢查，排除隱患，保證載體和數(shù)據(jù)的安全。（3）在檔案數(shù)據(jù)的安全管理過程中，外在的自然因素會(huì)影響數(shù)據(jù)的安全，所以要制定制度，通過科學(xué)手段對(duì)自然環(huán)境進(jìn)行調(diào)控，例如調(diào)控溫濕度等。

二、檔案數(shù)據(jù)安全管理制度現(xiàn)狀分析

1.國內(nèi)檔案數(shù)據(jù)的安全管理制度

我國對(duì)檔案數(shù)據(jù)的安全管理十分重視，包括國家政府、機(jī)關(guān)單位等，大部分檔案部門都對(duì)檔案數(shù)據(jù)的安全管理作出舉措，并且部分檔案事業(yè)開展較好的單位，對(duì)其安全管理作出了制度規(guī)范。

1.1以我國為例

我國國家檔案館在20世紀(jì)80年代才開始接收電子檔案，但隨著計(jì)算機(jī)技術(shù)的發(fā)展，電子檔案數(shù)量的不斷增加，我國逐漸重視檔案數(shù)據(jù)的管理。2002年國家頒布的《電子文件歸檔與管理規(guī)范》中規(guī)定電子檔案數(shù)據(jù)應(yīng)如期移交檔案館進(jìn)行集中保管。十一五期間，國家和地方都把檔案信息化建設(shè)作為重點(diǎn)，為我國研究和構(gòu)建檔案數(shù)據(jù)安全管理體制提供了依據(jù)和支持。我國在檔案數(shù)據(jù)管理實(shí)踐上是機(jī)構(gòu)先行，試點(diǎn)為主，表現(xiàn)為借鑒性、自發(fā)性和分散性。我國雖然在理論研究上涉及了很多檔案數(shù)據(jù)管理體制的內(nèi)容，但實(shí)踐上并沒有提出一個(gè)系統(tǒng)性的管理體制，來引導(dǎo)檔案館中檔案數(shù)據(jù)的管理。

1.2以云南省檔案館數(shù)字檔案數(shù)據(jù)管理為例

云南省檔案館在2009年啟動(dòng)了數(shù)字檔案館建設(shè)，由之產(chǎn)生了大量的檔案數(shù)據(jù)，做好檔案數(shù)據(jù)管理工作，對(duì)于檔案數(shù)據(jù)安全、提供利用等方面都起重要的作用。云南省檔案館先后制定電子文件歸檔與管理、信息系統(tǒng)管理、數(shù)據(jù)管理等相關(guān)辦法，明文規(guī)定檔案數(shù)據(jù)管理的具體流程、作出檔案數(shù)據(jù)移交要求、做好檔案信息系統(tǒng)架構(gòu)、對(duì)數(shù)字檔案進(jìn)行分類、對(duì)檔案數(shù)據(jù)進(jìn)行備份、對(duì)在線和離線數(shù)據(jù)進(jìn)行管理，通過具體工作中的細(xì)節(jié)實(shí)施對(duì)檔案數(shù)據(jù)進(jìn)行安全管控。

2.國內(nèi)外案例對(duì)比分析

通過國內(nèi)外的現(xiàn)狀對(duì)比，發(fā)現(xiàn)國外部分國家的檔案數(shù)據(jù)安全管理制度的相關(guān)研究與實(shí)踐已經(jīng)走在了我們的前面。相比于我國的現(xiàn)狀，國外的相關(guān)專項(xiàng)組織已經(jīng)成熟，對(duì)檔案數(shù)據(jù)的安全管理也更加重視和規(guī)范;雖然我國的檔案數(shù)據(jù)安全意識(shí)也在日漸加強(qiáng)，但是總體水平卻比較低;并且我國對(duì)于檔案數(shù)據(jù)的安全管理更注重于其安全管理，對(duì)其后續(xù)的利用安全并沒有十分成熟的意識(shí)與方式，例如對(duì)重要檔案數(shù)據(jù)的借閱，期間并沒有很好的技術(shù)支持來保證檔案不被泄露;除此之外，國外檔案數(shù)據(jù)的安全管理更傾向于合作集中式管理，資源整合程度也比較高。然而無論是在國內(nèi)還是國外，檔案事業(yè)都有其共通性，例如政府對(duì)檔案工作的重視;都會(huì)在管理過程中更注重制定相關(guān)的制度對(duì)檔案工作進(jìn)行約束和規(guī)范;同時(shí)對(duì)檔案數(shù)據(jù)的長(zhǎng)久安全保存都十分重視;學(xué)術(shù)界也致力于檔案數(shù)據(jù)的安全管理研究，對(duì)具體制度建設(shè)提供理論支持。

三、檔案數(shù)據(jù)安全管理制度建設(shè)

1.檔案數(shù)據(jù)安全管理制度的應(yīng)用范圍

1.1政府

政府作為國家機(jī)關(guān)，各個(gè)部門的工作內(nèi)容都與國家動(dòng)向息息相關(guān)，其中產(chǎn)生的要做歸檔保存的數(shù)據(jù)文件，都需要保證它的完整安全以便備查。對(duì)于政府機(jī)關(guān)機(jī)密文件的數(shù)據(jù)保密更為重要。于是，政府機(jī)關(guān)的檔案室檔案館需要相應(yīng)的檔案數(shù)據(jù)安全管理制度對(duì)檔案工作人員行為進(jìn)行規(guī)范，對(duì)檔案工作流程進(jìn)行指導(dǎo)，保證在保存、管理和利用過程中檔案數(shù)據(jù)不被泄露。

1.2企業(yè)

企業(yè)檔案的保管和利用是一個(gè)企業(yè)順利運(yùn)營(yíng)的重要一環(huán)，其中包含企業(yè)文化、企業(yè)文件、企業(yè)人事檔案、企業(yè)規(guī)劃甚至商業(yè)機(jī)密，所以企業(yè)的檔案部門十分必要對(duì)企業(yè)的檔案數(shù)據(jù)進(jìn)行安全管理。在安全管理過程中也就需要制定與本企業(yè)現(xiàn)狀相關(guān)的檔案數(shù)據(jù)安全管理制度，以企業(yè)的基本架構(gòu)為基準(zhǔn)，對(duì)企業(yè)的各個(gè)部門，部門檔案工作的各個(gè)環(huán)節(jié)進(jìn)行嚴(yán)格把控，嚴(yán)守企業(yè)機(jī)密，并在安全管理的基礎(chǔ)上對(duì)本企業(yè)的工作提供檔案數(shù)據(jù)利用。

1.3學(xué)校

學(xué)校會(huì)產(chǎn)生大量的學(xué)生檔案信息，例如學(xué)籍，個(gè)人社會(huì)基本信息，教務(wù)信息，學(xué)校收發(fā)的各種需要?dú)w檔的文件等。為了保證學(xué)校檔案的安全，使信息不被盜取，需要制定檔案數(shù)據(jù)安全管理制度，對(duì)檔案數(shù)據(jù)進(jìn)行嚴(yán)格的管理，避免信息泄露或損壞。

2.檔案數(shù)據(jù)安全管理制度建設(shè)的內(nèi)容

2.1檔案數(shù)據(jù)采集安全

檔案數(shù)據(jù)采集包括紙質(zhì)檔案的數(shù)字化處理和電子文檔的收集兩部分。檔案數(shù)據(jù)采集安全主要是強(qiáng)調(diào)檔案數(shù)據(jù)收集完整的同時(shí)，也要考慮由于數(shù)據(jù)太過雜亂導(dǎo)致重復(fù)收集而產(chǎn)生的數(shù)據(jù)冗余問題。

2.2電子文檔的收集安全

大數(shù)據(jù)時(shí)代下，電子文檔的收集范圍和形式越來越廣泛多樣，收集的內(nèi)容也十分繁雜。為了保證所收集的檔案的完整齊全、真實(shí)有效，檔案數(shù)據(jù)應(yīng)該實(shí)時(shí)歸檔，并且及時(shí)對(duì)歸檔的檔案進(jìn)行備份處理。相對(duì)于其他領(lǐng)域，在大數(shù)據(jù)時(shí)代下的檔案數(shù)據(jù)的收集應(yīng)該是在其形成機(jī)構(gòu)中全面地收集。當(dāng)一個(gè)機(jī)構(gòu)擁有全部或者幾乎全部的檔案數(shù)據(jù)時(shí)，就能更細(xì)致地統(tǒng)計(jì)和研究數(shù)據(jù)的各個(gè)方面。與此同時(shí)，由于檔案數(shù)據(jù)收集的全面性，會(huì)在收集的檔案數(shù)據(jù)中產(chǎn)生較大數(shù)量的冗余信息。這時(shí)就可能需要檔案數(shù)據(jù)在歸檔的源頭進(jìn)行篩選，并且對(duì)本單位的檔案數(shù)據(jù)是否重復(fù)情況進(jìn)行核實(shí)，其他收到此類檔案數(shù)據(jù)的單位不需要?dú)w檔，但在需要時(shí)有查詢和利用的權(quán)限。

2.3紙質(zhì)檔案數(shù)字化處理安全

紙質(zhì)檔案數(shù)字化的處理安全包括處理過程安全和處理結(jié)果安全。其中過程安全是指在紙質(zhì)檔案數(shù)字化處理過程中，沒有損壞檔案信息安全的行為;處理結(jié)果安全是指紙質(zhì)檔案在數(shù)字化處理后，檔案數(shù)據(jù)真實(shí)可讀。所以一系列的規(guī)章制度和規(guī)范流程是整個(gè)過程十分必要的，對(duì)處理后的檔案數(shù)據(jù)進(jìn)行進(jìn)一步的病毒查殺、運(yùn)行監(jiān)測(cè)、數(shù)據(jù)核對(duì)和利用檢測(cè)也是必要的環(huán)節(jié)。

3.檔案數(shù)據(jù)儲(chǔ)存設(shè)備安全

3.1磁性載體檔案的安全保護(hù)

檔案數(shù)據(jù)的磁性載體主要分為磁帶和磁盤，磁帶又分為錄音磁帶、錄像磁帶、數(shù)字磁帶、儀用磁帶，磁盤又分為軟磁盤和硬磁盤。這些磁性介質(zhì)在儲(chǔ)存檔案數(shù)據(jù)過程中，容易消磁或者損壞數(shù)據(jù)，所以要對(duì)磁盤進(jìn)行保護(hù)。首先保持適合磁性介質(zhì)保存的環(huán)境條件：保持溫濕度、防外磁場(chǎng)源、保持空氣清潔、防霉防光防火等;建立嚴(yán)格的管理制度：入庫前對(duì)磁盤進(jìn)行檢查和處理，建立定期倒帶和復(fù)制制度，正確存放，定期檢查。

3.2光盤載體檔案的保護(hù)

光盤是以數(shù)字記錄方式記錄信息的圓盤，在光盤儲(chǔ)存檔案數(shù)據(jù)過程中，光盤易受損，所以要正確保存，防止物理和化學(xué)損傷;保持適宜的溫濕度;保持環(huán)境空氣清潔;防光;正確使用和存放光盤;禁止在光盤上書寫或貼標(biāo)簽;建立合理的保管制度。

4.檔案數(shù)據(jù)管理系統(tǒng)安全

從20世紀(jì) 90 年代國內(nèi)出現(xiàn)并使用最早的檔案管理軟件至今，已經(jīng)歷了近 20 年的發(fā)展。隨著計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)技術(shù)的不斷社會(huì)化的普及，數(shù)字化的檔案管理方式在分布形式上已經(jīng)出現(xiàn)了面向服務(wù)的數(shù)據(jù)平臺(tái);在功能上則出現(xiàn)了將數(shù)字化檔案管理方式滲透到整個(gè)工作流程中的數(shù)據(jù)庫平臺(tái)，并隨著科學(xué)技術(shù)的發(fā)展不斷進(jìn)步。縱覽國內(nèi)外各行業(yè)大數(shù)據(jù)建設(shè)實(shí)踐過程中，實(shí)時(shí)監(jiān)管、風(fēng)險(xiǎn)評(píng)估與控制、檔案工作行為規(guī)范是確保檔案大數(shù)據(jù)平臺(tái)安全的最基本要求。

四、檔案數(shù)據(jù)安全管理制度建設(shè)中應(yīng)注意的事項(xiàng)

1.檔案工作人員的意識(shí)與執(zhí)行力

檔案部門的工作人員的檔案意識(shí)、制度執(zhí)行能力，都是檔案安全管理過程中的一大挑戰(zhàn)。檔案意識(shí)薄弱的工作人員在制度應(yīng)用執(zhí)行中，可能會(huì)無意識(shí)地破壞檔案數(shù)據(jù);而執(zhí)行力不夠的檔案工作人員，會(huì)在檔案數(shù)據(jù)的安全管理過程中不依照制度辦事，對(duì)檔案數(shù)據(jù)的管理沒有標(biāo)準(zhǔn)，這都會(huì)對(duì)檔案數(shù)據(jù)的安全產(chǎn)生威脅。

2.檔案配套設(shè)施與管理制度的匹配度

檔案數(shù)據(jù)安全管理制度會(huì)對(duì)檔案數(shù)據(jù)的儲(chǔ)存環(huán)境、儲(chǔ)存方式有嚴(yán)格的標(biāo)準(zhǔn)，而檔案部門的硬件設(shè)施跟不上制度要求，無疑會(huì)對(duì)檔案數(shù)據(jù)的安全產(chǎn)生威脅。例如對(duì)檔案數(shù)據(jù)存儲(chǔ)介質(zhì)的保管有溫濕度空氣質(zhì)量標(biāo)準(zhǔn)，如果介質(zhì)存儲(chǔ)環(huán)境中沒有控制溫濕度和空氣質(zhì)量的儀器，檔案數(shù)據(jù)也不會(huì)安全，檔案數(shù)據(jù)的安全管理制度也就形同虛設(shè)。

3.其他部門與檔案部門的配合

檔案數(shù)據(jù)在移交過程中，產(chǎn)生檔案數(shù)據(jù)的部門要嚴(yán)格按照檔案數(shù)據(jù)安全管理制度執(zhí)行，在檔案數(shù)據(jù)的源頭上保證檔案數(shù)據(jù)的安全。其他部門對(duì)制度的遵守和對(duì)檔案數(shù)據(jù)安全管理工作的配合，也為后續(xù)檔案工作人員的工作開展打下較好的基礎(chǔ)。

結(jié)語

現(xiàn)今大數(shù)據(jù)時(shí)代的到來，對(duì)于檔案行業(yè)的沖擊越來越大，檔案數(shù)據(jù)的爆炸式增長(zhǎng)，使其安全管理及制度建設(shè)成為熱門話題。在不同的歷史階段，檔案數(shù)據(jù)的表現(xiàn)形態(tài)也不同，因此，隨著社會(huì)的不斷發(fā)展和科技的不斷進(jìn)步，檔案數(shù)據(jù)的安全管理制度也應(yīng)隨時(shí)代作出相應(yīng)的調(diào)整，這樣才能滿足社會(huì)對(duì)檔案數(shù)據(jù)安全管理的需求。

參考文獻(xiàn)

[1]李芳.淺議檔案安全保障工作[J].品牌（理論月刊），2011（04）：29.

[2]張祥順，于明新.檔案數(shù)據(jù)安全管理的實(shí)踐與思考[J].蘭臺(tái)內(nèi)外，2015（01）：14.

[3]路其忠，郭笑紅.信息安全新形勢(shì)下檔案數(shù)據(jù)庫安全問題研究[J].云南檔案，2016（11）：47-49.