城建檔案安全體系建設(shè)問題探討

文/寧德市城建檔案館 劉敏

隨著城市化進(jìn)程的加速，城市規(guī)劃建設(shè)取得了巨大成就，城市管理水平得到了顯著的提高，同時(shí)也導(dǎo)致了城建文件數(shù)量的增加，城建文件管理面臨著新的挑戰(zhàn)。城建檔案改革不僅與城建檔案數(shù)量的幾何級增長有關(guān)，與計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)與通信傳播等技術(shù)的融合與發(fā)展也有著不可忽視的關(guān)系，必將引起信息渠道間的“互動(dòng)”，而檔案實(shí)體安全與數(shù)據(jù)安全管理也逐漸發(fā)展成為城建文件工作中的一部分。

一、城建檔案安全體系建設(shè)的必要性

隨著城鎮(zhèn)化及其規(guī)?；陌l(fā)展，引起城市規(guī)劃與土建的巨大成就，同時(shí)對城市管理水平提出了較高要求，城建檔案種類、數(shù)量等激增，也給城建檔案管理工作帶來新挑戰(zhàn)。城建檔案是城鄉(xiāng)建設(shè)、建設(shè)與管理的真實(shí)記錄，是城鄉(xiāng)規(guī)劃、建設(shè)與管理的重要依據(jù)，是城鄉(xiāng)可持續(xù)發(fā)展的珍貴資源，也是建設(shè)工程、運(yùn)營維修和改造等方面的重要基礎(chǔ)，對城市生活和發(fā)展提供了秩序，如維護(hù)城市安全、應(yīng)對突發(fā)城市事件的處理等方面，具有重要意義。同時(shí)也關(guān)系著城建檔案的改革與發(fā)展，對此，根據(jù)城建檔案管理工作的特點(diǎn)，采取分析問題的視角，重視城建檔案的安全體系建設(shè)等，這些舉措將為未來市場發(fā)展、問題分析和城市發(fā)展趨勢的研判提供參考依據(jù)。

二、城建檔案安全體系建設(shè)現(xiàn)狀

（一）用戶訪問存在安全隱患。用戶訪問城建檔案信息系統(tǒng)時(shí)，由于操作錯(cuò)誤，如口令密碼設(shè)置簡單、運(yùn)作不正當(dāng)?shù)龋瑫?huì)讓黑客有機(jī)可乘，很容易控制系統(tǒng)，并對其進(jìn)行破壞。另一個(gè)行為是非授權(quán)用戶訪問，對于文件管理系統(tǒng)來說，不同用戶的訪問級別是不同的，不允許越級操作與跨部門業(yè)務(wù)辦理，會(huì)給系統(tǒng)造成安全隱患。

（二）數(shù)據(jù)載體不安全。數(shù)字城建文件包括儲(chǔ)存在光盤、錄像帶等介質(zhì)的聲像文件，所處環(huán)境要求溫濕度適宜，并保存在防磁箱中。人為因素有可能會(huì)使其發(fā)生故障，損壞數(shù)據(jù)，無法閱讀數(shù)據(jù)，造成資料丟失。另外，地震、火災(zāi)等物理性的災(zāi)害，也會(huì)導(dǎo)致城建文件載體損毀，甚至丟失，從而導(dǎo)致檔案資料無法彌補(bǔ)的損失。

（三）計(jì)算機(jī)軟硬件技術(shù)不完善。城建文件管理軟件因編寫時(shí)代碼繁雜，各功能模塊之間的相互連接，如檔案管理模塊與查詢使用模塊需要互相連接，可能會(huì)出現(xiàn)亂碼問題，致使電腦軟件應(yīng)用中出現(xiàn)安全缺陷，黑客可以使用系統(tǒng)漏洞對其進(jìn)行惡意破壞。計(jì)算機(jī)硬件由于其通用和兼容性的不同，在應(yīng)用中也會(huì)出現(xiàn)安全缺陷，在網(wǎng)絡(luò)管理和維修過程中無法有效安全設(shè)置，使服務(wù)器系統(tǒng)面臨更多風(fēng)險(xiǎn)。

（四）網(wǎng)絡(luò)環(huán)境不安全。城建檔案信息系統(tǒng)是受控的內(nèi)網(wǎng)環(huán)境，互聯(lián)網(wǎng)是復(fù)雜而開放的外網(wǎng)環(huán)境，如果沒有采取安全防御措施，黑客很可能會(huì)通過網(wǎng)絡(luò)上的不可信網(wǎng)站點(diǎn)攻擊城建檔案信息系統(tǒng)，這對網(wǎng)絡(luò)安全造成嚴(yán)重威脅。尤其是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，新平臺(tái)、新渠道，網(wǎng)絡(luò)不安全影響因素的種類越來越多，不僅與計(jì)算機(jī)功能不斷增加有關(guān)，還與各種主觀因素等利益驅(qū)使相關(guān)。

（五）檔案管理不規(guī)范?，F(xiàn)階段，我國城建檔案管理過程中還有很多安全隱患存在，例如，個(gè)別檔案庫房和辦公區(qū)沒有進(jìn)行區(qū)域劃分，甚至還堆放其他雜物，相關(guān)人員查閱檔案時(shí)不辦理相關(guān)登記手續(xù)；有的檔案室沒有張貼禁煙禁火的標(biāo)志，沒有配備消防栓、滅火器，或者滅火器已經(jīng)失效；單位沒有定期進(jìn)行消毒，也沒有給檔案室噴灑避蟲藥；有的單位庫房甚至連防盜窗、報(bào)警器等都沒有安裝。

（六）檔案信息安全存在隱患。現(xiàn)代社會(huì)的進(jìn)步使得信息化技術(shù)開始被應(yīng)用到各個(gè)行業(yè)，檔案管理中也大范圍應(yīng)用了信息技術(shù)，與此同時(shí)，也帶來了一定的信息安全隱患。首先，信息技術(shù)可以對檔案內(nèi)容進(jìn)行加工，過程存在一定的安全風(fēng)險(xiǎn)，很容易導(dǎo)致信息泄露；其次，信息技術(shù)瞬息萬變、傳播速度也非?？?，這也給城建檔案的信息安全帶來了新的挑戰(zhàn)。再加上網(wǎng)絡(luò)的互通性和共享性等特征，檔案庫很容易被入侵或者攻擊，造成信息風(fēng)險(xiǎn)，如果相關(guān)技術(shù)人員不能采取相應(yīng)的信息安全保護(hù)措施，或者不能及時(shí)地更新安全手段，很容易導(dǎo)致檔案庫遭受沖擊，信息安全受到威脅。不僅如此，由于存儲(chǔ)介質(zhì)的局限性，數(shù)字存儲(chǔ)和網(wǎng)絡(luò)存儲(chǔ)設(shè)備有很大的局限性。最后，由于目前數(shù)據(jù)異地異質(zhì)備份未開展或不能及時(shí)開展，導(dǎo)致城建檔案數(shù)據(jù)無法實(shí)現(xiàn)異地共享。

三、城建檔案安全體系建設(shè)路徑

（一）制定安全規(guī)章制度。安全戰(zhàn)略是信息系統(tǒng)的靈魂，在全面仔細(xì)評估信息系統(tǒng)后，應(yīng)制定符合實(shí)際情況的策略。安全行動(dòng)策略管理系統(tǒng)包括負(fù)責(zé)成立城建機(jī)關(guān)檔案文件進(jìn)出入庫儲(chǔ)存管理制度、城建機(jī)關(guān)文件檔案安全控制管理制度、城建機(jī)關(guān)文件檔案查閱權(quán)和使用記錄管理制度。同時(shí)成立負(fù)責(zé)組建城市信息服務(wù)系統(tǒng)安全監(jiān)督的管理工作領(lǐng)導(dǎo)協(xié)調(diào)小組。按照任期時(shí)間和各種職責(zé)職能分離的安全實(shí)施管理原則，建立各種安全信息系統(tǒng)的安全監(jiān)督管理體制。同時(shí)，建立各種安全系統(tǒng)的健全監(jiān)督管理體制，并制定了切實(shí)有效的日常安全保密體系、審核制度和系統(tǒng)維修管理。

（二）提升網(wǎng)絡(luò)安全管理技術(shù)。一是建立防火墻，保證網(wǎng)絡(luò)基礎(chǔ)安全。建立防火墻是系統(tǒng)安全的一種最常見的技術(shù)方法，也是系統(tǒng)的第一條防線。第二，數(shù)據(jù)的加密。所謂數(shù)據(jù)加密，就是把一個(gè)信息通過加密的鑰匙或者加密函數(shù)進(jìn)行轉(zhuǎn)換，變成一個(gè)沒有意義的密文，接收者通過解密的鑰匙或者解密的函數(shù)進(jìn)行加密，然后將其還原為明確的文字。數(shù)據(jù)加密是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)，通過加密可以防止破譯和非法盜取機(jī)密數(shù)據(jù)，提高了城建文件信息系統(tǒng)的安全。三是安裝殺毒軟件，保證計(jì)算環(huán)境的安全。殺毒軟件能夠防御木馬和黑客程序入侵，及時(shí)升級病毒軟件，有效地防止病毒發(fā)生。

（三）應(yīng)用先進(jìn)的管理設(shè)備和科學(xué)措施。在一定程度上，因特定需求，檔案館很可能有延續(xù)歸檔文件基礎(chǔ)信息庫的存在，該信息庫彌補(bǔ)了檔案館庫、基礎(chǔ)信息設(shè)施等方面的不足。相關(guān)管理人員要時(shí)時(shí)刻刻關(guān)注軟件技術(shù)的持續(xù)更新與不斷發(fā)展，特別是時(shí)刻關(guān)注企業(yè)檔案文件存儲(chǔ)管理軟件長期地提高可用性和廣泛使用。確保企業(yè)文件存儲(chǔ)管理服務(wù)系統(tǒng)的安全可靠。

（四）解決設(shè)備老化問題。著力解決基礎(chǔ)設(shè)施檔案老化問題，進(jìn)一步加快建設(shè)檔案安全信息管理服務(wù)平臺(tái)，完善基礎(chǔ)硬件設(shè)備。應(yīng)將我國檔案館安全隱患防護(hù)工作處于國家優(yōu)先保障地位，加強(qiáng)檔案設(shè)備安全隱患及時(shí)排查、加固維修改建，強(qiáng)化檔案館庫和其他基礎(chǔ)配套設(shè)施的安全建設(shè)，加強(qiáng)檔案館庫和其他基礎(chǔ)配套設(shè)施的安全建設(shè)。著力建設(shè)提高城建系統(tǒng)信息聯(lián)動(dòng)，整體信息保護(hù)管理能力，提高城建應(yīng)急文件建設(shè)應(yīng)急信息轉(zhuǎn)移處理能力，突發(fā)性城建應(yīng)急文件。

（五）強(qiáng)化安全管理意識(shí)。加強(qiáng)城市檔案安全系統(tǒng)建設(shè)，首先要強(qiáng)化安全管理的意識(shí)。城建檔案管理部門需要提高檔案管理與安全管理的關(guān)系，樹立“安全第一”思想，強(qiáng)化安全管理意識(shí)，充分認(rèn)識(shí)城建檔案安全管理的重要性。城建檔案管理部門需要克服安全管理中存在的問題，消除僥幸心理、消除危機(jī)。把檔案安全作為檔案管理的重點(diǎn)，采取多種措施保證了城建文件的安全。各單位還要嚴(yán)格遵守檔案管理有關(guān)法律、規(guī)章，以及單位制定的安全檔案管理規(guī)范，健全文件安全管理，將檔案安全管理納入單位年度工作計(jì)劃及考核內(nèi)容，與其他業(yè)務(wù)工作的部署及考核，以促進(jìn)文件安全系統(tǒng)的建設(shè)，落實(shí)有關(guān)責(zé)任，執(zhí)行有關(guān)制度，實(shí)施有關(guān)措施。

四、結(jié)語

綜上所述，社會(huì)科學(xué)技術(shù)進(jìn)步與發(fā)展，一方面給城建檔案管理工作提供了技術(shù)支持，另一方面也增加了城建檔案的管理難度。城建檔案的管理非常重要，應(yīng)將安全保密性工作放在第一位，抓住重點(diǎn)和關(guān)鍵點(diǎn)，促使城建檔案管理更加安全高效。構(gòu)建城建檔案安全管理體系，應(yīng)采取主動(dòng)性的預(yù)防措施，防患于未然，盡可能消除各種安全隱患?？梢哉f，通過建立高效、科學(xué)化城建檔案管理體系，是保證城建檔案信息資源高效運(yùn)行的基礎(chǔ)，也是促使此項(xiàng)工作真正發(fā)揮其作用的根本，進(jìn)而使得城建檔案管理工作走可持續(xù)健康發(fā)展之路。