民航機(jī)場(chǎng)規(guī)劃設(shè)計(jì)研究總院有限公司 董秀麗/文

檔案利用是檔案作用和價(jià)值的最終體現(xiàn)。隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，檔案信息化、數(shù)據(jù)化和檔案利用的網(wǎng)絡(luò)化已經(jīng)成為檔案事業(yè)發(fā)展的必然趨勢(shì)。但網(wǎng)絡(luò)是把“雙刃劍”，由于其自身的開(kāi)放性和共享性，給電子檔案的信息安全帶來(lái)了嚴(yán)重的威脅。隨著檔案信息化建設(shè)進(jìn)程的不斷加快，網(wǎng)絡(luò)環(huán)境下，電子檔案利用的信息安全保障是一個(gè)無(wú)法回避的現(xiàn)實(shí)問(wèn)題，因此，認(rèn)真研究電子檔案開(kāi)放利用過(guò)程中信息安全保障問(wèn)題具有重要的理論價(jià)值和迫切的現(xiàn)實(shí)意義。

電子檔案信息安全面臨的主要威脅和存在的問(wèn)題

（一）電子檔案信息安全面臨多個(gè)網(wǎng)絡(luò)層次威脅

電子檔案信息安全主要包括三個(gè)方面：一是檔案信息內(nèi)容的原始真實(shí)性；二是檔案信息內(nèi)容不被篡改和泄露，即完整性和保密性；三是檔案信息的長(zhǎng)期有效性。由于數(shù)字檔案信息自身的特點(diǎn)以及它對(duì)技術(shù)的依賴(lài)性，使其安全極容易受到來(lái)自外界的威脅。所以，自從數(shù)字檔案信息出現(xiàn)以后，其安全問(wèn)題一直是這一領(lǐng)域的焦點(diǎn)問(wèn)題；在網(wǎng)絡(luò)（internet局域網(wǎng)無(wú)線網(wǎng)絡(luò)）環(huán)境下，由于網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、網(wǎng)絡(luò)協(xié)議的脆弱性、網(wǎng)絡(luò)傳輸?shù)囊讛r截性和人為的疏忽，在網(wǎng)絡(luò)結(jié)構(gòu)的各個(gè)層次都存在安全隱患。

（二）電子檔案信息安全保障存在多方面問(wèn)題

早在1996年國(guó)家檔案局就成立了電子文件歸檔與電子檔案管理研究領(lǐng)導(dǎo)小組，開(kāi)展電子文檔管理方法、技術(shù)、標(biāo)注和構(gòu)建管理體系等方面的研究，經(jīng)過(guò)二十幾年的發(fā)展，在電子文檔歸檔和電子檔案管理辦法等方面已經(jīng)取得了一定的進(jìn)展，但在網(wǎng)絡(luò)化建設(shè)、法制建設(shè)、安全管理等方面仍存在嚴(yán)重的滯后性，特別是在電子檔案信息安全保障體系構(gòu)建方面，還存在著明顯的不足。

電子檔案信息安全保障需要多策并舉

（一）應(yīng)在基礎(chǔ)環(huán)境建設(shè)上著力，奠定電子檔案信息安全保障基石。

基礎(chǔ)環(huán)境建設(shè)包括基礎(chǔ)設(shè)施建設(shè)、硬件環(huán)境和人為環(huán)境建設(shè)。基礎(chǔ)設(shè)施和硬件環(huán)境建設(shè)主要是為了保護(hù)檔案信息的實(shí)體安全，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、計(jì)算機(jī)、存儲(chǔ)設(shè)備以及其他媒體免遭地震、水災(zāi)、火災(zāi)和其他環(huán)境事故的破壞，檔案數(shù)據(jù)的異地備份是有效的措施之一。而人為環(huán)境建設(shè)主要是加強(qiáng)檔案管理人員的安全意識(shí)、保密意識(shí)和責(zé)任意識(shí)，落實(shí)制度、積極防御，從思想上充分認(rèn)識(shí)到電子檔案信息安全保障的極端重要性。同時(shí)，人為環(huán)境建設(shè)還包括社會(huì)公眾檔案意識(shí)的培養(yǎng)，以及檔案利用者信息化素養(yǎng)的提高，杜絕因?yàn)槿藶榈氖韬觥⒋笠庠斐蓹n案信息的泄露、丟失或損壞，從而奠定電子檔案信息安全保障基石。

（二）在網(wǎng)絡(luò)系統(tǒng)建設(shè)上加力，鑄造電子檔案信息安全保障。

網(wǎng)絡(luò)系統(tǒng)建設(shè)主要包括：（1）通過(guò)各種網(wǎng)絡(luò)安全技術(shù)預(yù)防檔案信息安全危害；（2）通過(guò)軟件安全評(píng)估審計(jì)與網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警機(jī)制應(yīng)對(duì)檔案信息安全威脅；（3）通過(guò)信息備份與恢復(fù)，補(bǔ)救已成事實(shí)的災(zāi)難。

網(wǎng)絡(luò)安全技術(shù)涉及的內(nèi)容非常廣泛，從廣義上講主要包括：主機(jī)數(shù)據(jù)庫(kù)安全技術(shù)、路由安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、病毒查殺技術(shù)、黑客入侵檢測(cè)技術(shù)等。通過(guò)多種網(wǎng)絡(luò)安全技術(shù)手段的綜合應(yīng)用，開(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的系統(tǒng)軟件和網(wǎng)絡(luò)關(guān)鍵設(shè)備，就可以大大降低網(wǎng)絡(luò)對(duì)電子檔案信息安全帶來(lái)的危害。

信息備份與恢復(fù)，主要是對(duì)已丟失或失真的電子檔案信息進(jìn)行補(bǔ)救。因?yàn)?，網(wǎng)絡(luò)條件下的檔案信息安全工作存在滯后性，任何一個(gè)網(wǎng)絡(luò)都不能確保萬(wàn)無(wú)一失，由于人為的疏忽和網(wǎng)絡(luò)攻擊致使檔案信息丟失和失真的現(xiàn)象隨時(shí)可能發(fā)生，因此，需要建立信息備份與恢復(fù)系統(tǒng)，這樣才能保證一旦信息丟失或失真，系統(tǒng)也能夠做到有備無(wú)患，從而保證檔案信息的完整性。

（三）應(yīng)在信息標(biāo)準(zhǔn)建設(shè)上增力，鍛造電子檔案信息安全保障準(zhǔn)繩。

檔案信息標(biāo)準(zhǔn)化建設(shè)，主要包括檔案信息法制標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)三個(gè)方面。

檔案信息法制標(biāo)準(zhǔn)，主要體現(xiàn)在檔案立法的專(zhuān)門(mén)性和內(nèi)部安全制度的針對(duì)性上。國(guó)家和地方機(jī)構(gòu)的立法應(yīng)覆蓋檔案信息行為的各個(gè)環(huán)節(jié)，針對(duì)網(wǎng)絡(luò)環(huán)境下大多信息安全面臨的威脅，制定具體、詳細(xì)的建設(shè)標(biāo)準(zhǔn)，從法律上約束檔案信息行為，而內(nèi)部安全制度的制定，應(yīng)針對(duì)不同的工作模式和場(chǎng)景，制定不同的制度標(biāo)準(zhǔn)，細(xì)化到一人、一崗、一機(jī)的規(guī)范上，從而提高檔案信息安全的規(guī)范性、可操作性以及檔案信息安全標(biāo)準(zhǔn)的通用性。

檔案信息管理標(biāo)準(zhǔn)，主要包括機(jī)構(gòu)建設(shè)和管理機(jī)制建設(shè)。建立權(quán)威的檔案信息安全管理機(jī)構(gòu)能夠從戰(zhàn)略層面統(tǒng)管本機(jī)構(gòu)檔案信息安全工作。

檔案信息技術(shù)標(biāo)準(zhǔn)，主要包括電子檔案采集和鑒定標(biāo)準(zhǔn)、數(shù)據(jù)格式標(biāo)準(zhǔn)、計(jì)算機(jī)硬件標(biāo)準(zhǔn)、開(kāi)發(fā)軟件標(biāo)準(zhǔn)、網(wǎng)絡(luò)信息發(fā)布、傳輸標(biāo)準(zhǔn)、電子數(shù)據(jù)長(zhǎng)期保存標(biāo)準(zhǔn)、網(wǎng)絡(luò)工程及網(wǎng)絡(luò)行為的標(biāo)準(zhǔn)化等。

（四）在人才、資金等多方支持下，打造電子檔案信息安全保障品牌。

網(wǎng)絡(luò)環(huán)境下電子檔案的信息安全保障需要大量的人力、物力和財(cái)力的投入。電子檔案信息安全的人才隊(duì)伍應(yīng)由計(jì)算機(jī)信息技術(shù)、自動(dòng)化技術(shù)、網(wǎng)絡(luò)技術(shù)、管理技術(shù)等方面的人才構(gòu)成。所以，人才培養(yǎng)的目標(biāo)，是培養(yǎng)既通曉相關(guān)的信息安全法規(guī)制度，又有豐富實(shí)踐經(jīng)驗(yàn)的信息安全管理人才；培養(yǎng)既能熟練使用各種網(wǎng)絡(luò)安全設(shè)備和設(shè)施，又能解決網(wǎng)絡(luò)安全具體問(wèn)題的技術(shù)人才。

在人才引進(jìn)、培養(yǎng)、提高和檔案信息安全保障體系的建設(shè)中，需要大量的資金投入，以保證各項(xiàng)工作的順利開(kāi)展。同時(shí)，在電子檔案信息的開(kāi)發(fā)、存儲(chǔ)、傳輸、利用各個(gè)環(huán)節(jié)中都需要社會(huì)相關(guān)單位和個(gè)人的配合與幫助，通過(guò)檔案工作者、利用者、組織者等各方努力，查找各種管理和技術(shù)漏洞、防止各種疏忽和病毒攻擊、加大人才培養(yǎng)和資金投入力度、完善法律法規(guī)和基礎(chǔ)設(shè)施建設(shè)，從根本上保證電子檔案事業(yè)又好又快地發(fā)展。

（五）完善檔案信息安全法規(guī)建設(shè)，強(qiáng)化法制保障。

檔案信息安全保障是檔案信息安全保障體系建設(shè)的重要方面。我國(guó)《檔案法》及其實(shí)施辦法的實(shí)行，有力推動(dòng)了檔案信息安全保障工作。

檔案信息安全法制基本原則是適用于我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)條件下，按照社會(huì)主義市場(chǎng)經(jīng)濟(jì)規(guī)律調(diào)整檔案社會(huì)關(guān)系，檔案信息安全立法、檔案信息安全執(zhí)法等活動(dòng)中的基本準(zhǔn)則。在檔案信息安全法制建設(shè)中，要遵循民主參與原則、公正平等原則、獎(jiǎng)勵(lì)懲罰原則、安全保護(hù)原則、全面協(xié)調(diào)原則和創(chuàng)新發(fā)展原則。

檔案信息安全保障法規(guī)對(duì)于規(guī)范檔案信息主體的活動(dòng)、協(xié)調(diào)和解決各種矛盾、保障檔案信息資源的安全等有重要作用，具有保護(hù)檔案信息客體、具有知識(shí)性和財(cái)產(chǎn)性，體現(xiàn)高新技術(shù)和法規(guī)規(guī)范淵源的廣泛性的特征。我國(guó)檔案信息安全立法層次為國(guó)家法律、行政法規(guī)、地方性法規(guī)、規(guī)章和規(guī)范性文件五個(gè)層次。按照不同的標(biāo)準(zhǔn)，檔案信息安全保障法規(guī)體系框架由不同的部分構(gòu)成。在法規(guī)制度中，注意規(guī)范和可操作性、系統(tǒng)性和兼容性、管理與發(fā)展并重、重點(diǎn)突出穩(wěn)步推進(jìn)等方面，要注意吸收和借鑒國(guó)內(nèi)外信息安全法規(guī)建設(shè)經(jīng)驗(yàn)，及時(shí)清理和修訂現(xiàn)有法規(guī)規(guī)章，適時(shí)制定檔案信息安全保障法等新法規(guī)。

以往檔案違法行為直觀，容易察覺(jué)，手段和方法比較簡(jiǎn)單。但在信息時(shí)代，檔案信息違法、犯罪行為不僅具有常規(guī)的違法行為的特點(diǎn)，還呈現(xiàn)出人員的智能性、方法的隱蔽性、手段的多樣性、后果的嚴(yán)重性和行為的復(fù)雜性等許多新的特點(diǎn)。為此，檔案部門(mén)應(yīng)根據(jù)新時(shí)期的檔案違法行為的新特點(diǎn)，不斷進(jìn)行新的研究和探索，在建立全面有效的、結(jié)構(gòu)嚴(yán)謹(jǐn)?shù)臋n案信息安全法規(guī)體系的基礎(chǔ)上，還要加大檔案行政執(zhí)法力度。

首先，進(jìn)一步加強(qiáng)檔案行政執(zhí)法主體建設(shè)，切實(shí)貫徹落實(shí)國(guó)務(wù)院《關(guān)于全面推進(jìn)依法行政的決定》、《全面推進(jìn)依法行政實(shí)施綱要》和《關(guān)于推進(jìn)行政執(zhí)法責(zé)任制的若干意見(jiàn)》等行政執(zhí)法的法規(guī)政策，逐步建立健全檔案行政執(zhí)法目標(biāo)責(zé)任制，規(guī)范行政執(zhí)法行為，通知執(zhí)法標(biāo)準(zhǔn)，深入基層，加大檔案違法案件的發(fā)現(xiàn)和查處力度，不斷提高檔案行政執(zhí)法水平。

其次，加大檔案信息安全普法宣傳力度，從公民普法教育入手，宣傳相關(guān)檔案信息安全法律、法規(guī)，強(qiáng)化社會(huì)各級(jí)領(lǐng)導(dǎo)、檔案人員以及相關(guān)人員的檔案信息安全保障意識(shí)。

第三，重視檔案信息安全的法律專(zhuān)家、檔案執(zhí)法人才隊(duì)伍建設(shè)，特別是提高檔案執(zhí)法人員的信息素質(zhì)和法律素質(zhì)，為做好檔案信息安全保障工作，培養(yǎng)高素質(zhì)的復(fù)合型人才。

第四，由于保障檔案信息安全是一項(xiàng)國(guó)際性和社會(huì)性的復(fù)雜而艱巨的工程，為此，檔案行政管理部門(mén)要密切與國(guó)內(nèi)外檔案部門(mén)和法制部門(mén)以及其他相關(guān)部門(mén)的溝通合作，共同抵制和嚴(yán)懲檔案違法犯罪活動(dòng)，使檔案信息安全保障工作有一個(gè)良好的社會(huì)環(huán)境。