不動(dòng)產(chǎn)登記檔案信息安全風(fēng)險(xiǎn)探析

山東省平度市自然資源局 山東平度 266700

不動(dòng)產(chǎn)登記檔案信息化建設(shè)的本質(zhì)是一次數(shù)字化的改造，需要在基礎(chǔ)設(shè)施、信息技術(shù)、管理方式和人才培養(yǎng)等方面做全面的改革升級(jí)，因此，在不動(dòng)產(chǎn)登記中推進(jìn)檔案信息化建設(shè)的過程中也遇到了一些問題[1]。

1 不動(dòng)產(chǎn)登記檔案信息安全風(fēng)險(xiǎn)概述

不動(dòng)產(chǎn)登記檔案是由國(guó)家相關(guān)機(jī)構(gòu)進(jìn)行授權(quán)所專門制作的不動(dòng)產(chǎn)物所屬的相關(guān)檔案，各種類型的不動(dòng)產(chǎn)登記相關(guān)工作都會(huì)由縣級(jí)以上的相關(guān)部門進(jìn)行統(tǒng)一性的管理與監(jiān)督。在進(jìn)行不動(dòng)產(chǎn)登記的過程中，原始的憑證是非常重要的，具有一定程度上的法律效應(yīng)，由此也可以看出不動(dòng)產(chǎn)登記檔案的重要性。在我國(guó)的所有檔案中，只有很少的檔案屬于公共檔案，更多的則是保密性較高的檔案，因此，檔案的信息安全風(fēng)險(xiǎn)管理便越來越重要，應(yīng)該利用各種各樣的防范手段防止檔案信息泄露，只有這樣，才能對(duì)檔案內(nèi)所記錄的相關(guān)人員進(jìn)行基本的保護(hù)。

2 不動(dòng)產(chǎn)登記檔案信息安全風(fēng)險(xiǎn)

2.1 缺少相應(yīng)的管理人才

在對(duì)不動(dòng)產(chǎn)登記檔案進(jìn)行安全風(fēng)險(xiǎn)探析時(shí)，應(yīng)該將缺少相應(yīng)的管理人員劃入相應(yīng)的風(fēng)險(xiǎn)中。在目前的檔案管理工作中，檔案安全管理人員的老齡化程度十分嚴(yán)重，一般情況下都是由中年人來?yè)?dān)任檔案管理人員，這樣的管理人員對(duì)于互聯(lián)網(wǎng)并不熟悉，而且在檔案安全管理工作中也沒有太多的互聯(lián)網(wǎng)人才，這也導(dǎo)致了檔案管理工作沒有相應(yīng)的人才來讓其適應(yīng)信息化的管理模式。

2.2 重視安全技術(shù)，輕視安全管理

數(shù)據(jù)時(shí)代知識(shí)挖掘、加密技術(shù)、異地備份、入侵檢測(cè)、身份認(rèn)證等眾多智能技術(shù)層出不窮，很大程度上保障了信息安全，但“事實(shí)上許多復(fù)雜、多變的安全威脅和隱患僅靠技術(shù)和產(chǎn)品是無法消除的”。當(dāng)前不動(dòng)產(chǎn)登記檔案工作部門往往把檔案信息安全的重點(diǎn)放在提升安全技術(shù)方面，而對(duì)不動(dòng)產(chǎn)登記信息安全管理體制和治理方式缺乏更高層次更深入的重視。數(shù)據(jù)時(shí)代，“三分技術(shù)，七分管理”這個(gè)管理學(xué)原則或許也將適用于不動(dòng)產(chǎn)登記檔案信息安全治理領(lǐng)域[2]。

3 不動(dòng)產(chǎn)登記檔案信息安全的措施

3.1 加強(qiáng)對(duì)檔案管理人員的培訓(xùn)

在檔案安全管理工作中，應(yīng)該加強(qiáng)對(duì)管理人員的培訓(xùn)，讓安全管理人員實(shí)行信息化的檔案管理。在培訓(xùn)的過程中，可以把培訓(xùn)的內(nèi)容分為兩個(gè)方面，一方面是專業(yè)技術(shù)上的培訓(xùn)，讓檔案管理人員進(jìn)行互聯(lián)網(wǎng)方面的學(xué)習(xí)，高效展開信息化檔案管理工作，提高歸檔的效率。另一方面是思想上的培訓(xùn)，因?yàn)楹芏鄼n案管理人員都已經(jīng)在崗位上工作了好多年，思維已經(jīng)固化，并不能理解互聯(lián)網(wǎng)檔案管理，所以應(yīng)該加強(qiáng)他們對(duì)互聯(lián)網(wǎng)的重視。在不動(dòng)產(chǎn)登記的檔案安全管理工作中，都是屬于機(jī)密的文件，因此還應(yīng)該培養(yǎng)安全管理人員的高度保密意識(shí)，讓工作人員都認(rèn)真學(xué)習(xí)《檔案保密規(guī)章制度》等相關(guān)的保密協(xié)議來把相關(guān)資料泄露的安全風(fēng)險(xiǎn)降到最低。檔案管理人員經(jīng)過如此的培訓(xùn)后，檔案管理業(yè)務(wù)水平將得到升級(jí)，用高標(biāo)準(zhǔn)，高要求在檔案安全管理工作中大放異彩。管理人員應(yīng)該嚴(yán)格遵守相應(yīng)的制度，通過培訓(xùn)與學(xué)習(xí)，讓其有著更高的保密意識(shí)和工作效率。因此，在不動(dòng)產(chǎn)登記檔案信息安全風(fēng)險(xiǎn)探析中，缺少相應(yīng)的管理人才是較重要的安全風(fēng)險(xiǎn)之一。

3.2 堅(jiān)持信息安全治理技術(shù)與管理并重

如今，檔案部門對(duì)檔案信息安全治理的探討正從唯技術(shù)論發(fā)展到技術(shù)與管理并重，但由于信息技術(shù)的飛速發(fā)展，檔案生成和保管的內(nèi)外環(huán)境日益復(fù)雜，檔案安全治理的需求也隨之動(dòng)態(tài)變化。所以，檔案安全已不能僅靠身份識(shí)別、數(shù)字加密、訪問控制等現(xiàn)有技術(shù)，或者制度管控的手段，而是要依靠科學(xué)管理和持續(xù)教育提升檔案信息相關(guān)者的信息安全保護(hù)素養(yǎng)。因而檔案館既要積極運(yùn)用先進(jìn)的信息安全治理技術(shù)，又要完善安全治理各個(gè)環(huán)節(jié)的管理手段，創(chuàng)新管理方式，強(qiáng)化對(duì)工作者、數(shù)據(jù)庫(kù)系統(tǒng)、信息系統(tǒng)、信息安全保障體系等全方位的管理[3]。

3.3 加強(qiáng)信息安全治理平臺(tái)建設(shè)，建設(shè)安全保障體系信息化平臺(tái)

建設(shè)是制約檔案信息安全治理的瓶頸之一，檔案信息管理平臺(tái)應(yīng)該是整體信息化系統(tǒng)中的一個(gè)子系統(tǒng)，能夠?qū)崿F(xiàn)和其他各平臺(tái)的數(shù)據(jù)無縫對(duì)接，資源共享，在方便提供利用的同時(shí)還必須全方位保障平臺(tái)建設(shè)過程中的檔案信息安全。必須基于檔案資源評(píng)價(jià)，選擇性地開展數(shù)字化，有所為有所不為地加強(qiáng)檔案數(shù)字化建設(shè)；同時(shí)在平臺(tái)建設(shè)過程中要設(shè)置數(shù)字檔案管理系統(tǒng)管理權(quán)限。針對(duì)不同級(jí)別的用戶設(shè)置相應(yīng)的訪問權(quán)限。檔案信息安全保障體系，就是在檔案信息系統(tǒng)的整個(gè)生命周期內(nèi)，從技術(shù)、管理和標(biāo)準(zhǔn)法規(guī)多方面，以積極防御、適度安全和動(dòng)態(tài)保障為安全治理原則，以基于等級(jí)保護(hù)制度下的風(fēng)險(xiǎn)評(píng)估為手段，保障檔案信息安全的保密性、完整性、可用性、真實(shí)性、可核查性和可控性屬性，并保障系統(tǒng)安全的持續(xù)性的體系。在檔案信息化建設(shè)飛速發(fā)展的今天，對(duì)已建和在建的檔案信息系統(tǒng)建立基于風(fēng)險(xiǎn)評(píng)估的信息安全保障體系是學(xué)習(xí)先進(jìn)國(guó)家經(jīng)驗(yàn)和響應(yīng)我國(guó)信息安全保障政策的重大舉措，將檔案信息安全從事后“堵漏洞”轉(zhuǎn)化成“預(yù)防為主”的方式，保障檔案信息安全、數(shù)據(jù)安全、系統(tǒng)安全，保證數(shù)字檔案信息的可信、不泄密、不流失；保證數(shù)據(jù)可靠、長(zhǎng)期可用；保持系統(tǒng)軟硬件的穩(wěn)定性、可靠性、可控性。

4 結(jié)語

綜上所述，大數(shù)據(jù)時(shí)代的到來給不動(dòng)產(chǎn)登記檔案管理工作帶來新的的發(fā)展機(jī)遇，為不動(dòng)產(chǎn)登記檔案服務(wù)提供了極大的便利。但我們不能忽略數(shù)字檔案資源的安全問題。各方主體應(yīng)該統(tǒng)籌兼顧，重點(diǎn)突破，從不動(dòng)產(chǎn)登記檔案信息安全治理意識(shí)、制度建設(shè)、技術(shù)保障、數(shù)據(jù)管理平臺(tái)建設(shè)等多方面入手，構(gòu)建科學(xué)完備的檔案信息安全治理系統(tǒng)，為不動(dòng)產(chǎn)登記檔案信息安全保駕護(hù)航。