蘇瑞珍 王曉蘭 訾勇

（1.伊金霍洛旗就業(yè)和社會(huì)保險(xiǎn)事業(yè)中心；2.伊金霍洛旗人力資源綜合服務(wù)中心；3.伊金霍洛旗圣地電力維護(hù)有限責(zé)任公司，內(nèi)蒙古自治區(qū) 鄂爾多斯 017200）

一、引言

近年來，國內(nèi)檔案數(shù)字化發(fā)展速度越來越快，各地區(qū)的數(shù)字檔案館數(shù)量逐漸攀升，帶動(dòng)了各地區(qū)檔案館藏電子資料的數(shù)量飛速提升。檔案信息資源表現(xiàn)出海量化特點(diǎn)，初步具有了大數(shù)據(jù)特征，但是價(jià)值密度高、聚集度高等也極易導(dǎo)致風(fēng)險(xiǎn)集群?jiǎn)栴}。檔案信息資源的安全問題必須引起足夠重視。檔案資料是歷史信息的真實(shí)記錄，是國家重要財(cái)富資源，一旦檔案數(shù)據(jù)出現(xiàn)安全問題，包括泄密、損壞等，都將引起無法估量的損失。因此，檔案管理機(jī)構(gòu)必須提高檔案安全的重視程度，積極加強(qiáng)新時(shí)期檔案安全工作的管理，提高檔案的風(fēng)險(xiǎn)防范水平。

二、檔案信息資源安全治理的重要價(jià)值

（一）利于檔案管理的轉(zhuǎn)型

現(xiàn)代化檔案管理工作中，國家提供了強(qiáng)大的轉(zhuǎn)型動(dòng)力。檔案管理向檔案治理的轉(zhuǎn)變，標(biāo)志著檔案治理模式的根本性變革。國家檔案治理工作，已經(jīng)逐步從傳統(tǒng)模式轉(zhuǎn)化為現(xiàn)代運(yùn)作模式，從單一模式轉(zhuǎn)變?yōu)榱穗p向模式。除了國家相關(guān)機(jī)構(gòu)之外，社會(huì)組織、個(gè)人都可能是檔案治理方，他們的工作不但滿足大眾在檔案信息資源方面的需求，更可以加強(qiáng)檔案信息資源的開發(fā)利用程度，可更好地服務(wù)于國家建設(shè)，因此，合理加強(qiáng)檔案信息的資源安全管理，不但可滿足事業(yè)發(fā)展潮流，還是響應(yīng)新時(shí)期國家政策的重要表現(xiàn)。

（二）利于維護(hù)檔案安全

檔案安全是根本要求，國家領(lǐng)導(dǎo)層對(duì)檔案安全的工作提出了諸多要求，相關(guān)機(jī)構(gòu)出臺(tái)了《關(guān)于改進(jìn)新形勢(shì)下檔案工作的意見》等信息，諸多文件都充分明確了，必須將檔案安全工作放到首要位置。歷年檔案安全管理工作中，都會(huì)對(duì)新形勢(shì)下檔案安全工作提出明確要求。

三、檔案數(shù)據(jù)的安全治理策略

（一）加強(qiáng)檔案數(shù)據(jù)的安全法制建設(shè)

檔案數(shù)據(jù)法制化建設(shè)十分關(guān)鍵，對(duì)檔案數(shù)據(jù)的安全基礎(chǔ)、安全保障等起到了巨大影響，借助法律法規(guī)可有效進(jìn)行安全治理行為的規(guī)劃，分清各方權(quán)、責(zé)關(guān)系，是當(dāng)下風(fēng)險(xiǎn)防范的主要工作。換言之，必須加強(qiáng)檔案數(shù)據(jù)安全領(lǐng)域的有效管理、立法建設(shè)，提高宏觀治理效果，保證建立安全法規(guī)體系，為檔案數(shù)據(jù)的整體安全建設(shè)提供有效的法律支撐作用。積極加強(qiáng)檔案數(shù)據(jù)的標(biāo)準(zhǔn)化建設(shè)?！皺n案數(shù)據(jù)的管理工作一般需要依托相應(yīng)的信息技術(shù)，將其作為技術(shù)支撐，一般可包括數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)讀取等部分。”如果標(biāo)準(zhǔn)缺失，則必然會(huì)導(dǎo)致治理工作無法順利進(jìn)行，此時(shí)需要積極進(jìn)行檔案數(shù)據(jù)安全標(biāo)準(zhǔn)的構(gòu)成，對(duì)檔案標(biāo)準(zhǔn)體系進(jìn)行優(yōu)化完善，保證數(shù)據(jù)的相互有效連接，降低差異性等導(dǎo)致的數(shù)據(jù)傳輸不暢問題。

（二）檔案數(shù)據(jù)安全管理制度的優(yōu)化

檔案行政管理機(jī)構(gòu)工作期間，必須建立安全治理的理念，保證各機(jī)構(gòu)之間形成有序化、分計(jì)劃、立體化、動(dòng)態(tài)化的模式，充分發(fā)揮統(tǒng)籌規(guī)劃的價(jià)值，并結(jié)合實(shí)際情況進(jìn)行數(shù)據(jù)安全戰(zhàn)略規(guī)劃的制定。積極管理數(shù)據(jù)安全組織，保證技術(shù)攻關(guān)、總體設(shè)計(jì)的有效性，力求逐步實(shí)現(xiàn)宏觀監(jiān)督指導(dǎo)。檔案管理機(jī)構(gòu)相關(guān)人員必須制定專業(yè)化的管理規(guī)定，逐步完善安全管理機(jī)制，提高檔案數(shù)據(jù)管理的科學(xué)性、安全性，從制度層面出發(fā)，確保檔案數(shù)據(jù)的安全效果。

建立檔案數(shù)據(jù)安全的分級(jí)管理體系。檔案管理機(jī)構(gòu)要結(jié)合資料的敏感度、重要度等因素進(jìn)行安全級(jí)別的細(xì)化，嚴(yán)格按照國家法律法規(guī)等制度進(jìn)行檔案數(shù)據(jù)的多元化保護(hù)。相關(guān)人員要結(jié)合網(wǎng)絡(luò)設(shè)備、平臺(tái)管理、數(shù)據(jù)開放要求等要素進(jìn)行綜合化分析，保證檔案數(shù)據(jù)的安全保密效果。

（三）構(gòu)筑檔案數(shù)據(jù)安全技術(shù)壁壘

大數(shù)據(jù)時(shí)代，檔案數(shù)據(jù)在進(jìn)行安全治理過程中，必須保證有足夠的技術(shù)支撐，實(shí)現(xiàn)保障功效。合理應(yīng)用數(shù)據(jù)安全技術(shù)，可確保檔案數(shù)據(jù)滿足保密性、完整性、實(shí)用性等基本要求，從而構(gòu)筑足夠強(qiáng)度的防護(hù)壁壘。當(dāng)下，檔案數(shù)據(jù)的防護(hù)技術(shù)包括：加密技術(shù)，該技術(shù)包含大量的核心技術(shù)，具有風(fēng)險(xiǎn)大、密級(jí)高的特點(diǎn)。相關(guān)人員必須對(duì)檔案數(shù)據(jù)管理系統(tǒng)的敏感信息進(jìn)行加密保護(hù)，可借助對(duì)稱加密、非對(duì)稱加密兩種方式達(dá)到目標(biāo)。一般是非對(duì)稱秘鑰系統(tǒng)達(dá)到秘鑰分配目標(biāo)，對(duì)稱秘鑰加密對(duì)數(shù)據(jù)進(jìn)行加密。未經(jīng)授權(quán)的用戶不會(huì)直接進(jìn)入管理體系，在獲取檔案數(shù)據(jù)信息后，方可確保數(shù)據(jù)的安全效果。

訪問控制技術(shù)，一般該技術(shù)是應(yīng)用于保密程度較高的檔案中。考慮到檔案數(shù)據(jù)系統(tǒng)必須要及時(shí)進(jìn)行新用戶終端的接入、服務(wù)器和存儲(chǔ)設(shè)備的接入，如果用戶數(shù)量大、處理信息量過大的情況下，用戶管理權(quán)限便會(huì)顯得較為繁瑣。合理實(shí)施訪問控制技術(shù)，并進(jìn)行訪問權(quán)限粒度的合理劃分，從而構(gòu)建數(shù)據(jù)權(quán)限、用戶權(quán)限的組合控制方式，可實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)資源的訪問。這一操作可有效降低非法用戶入侵系統(tǒng)、合法用戶非法使用數(shù)據(jù)等情況，從而逐步提升檔案數(shù)據(jù)管理系統(tǒng)的安全效果、可靠程度，提高保密檔案數(shù)據(jù)的保障效果。

入侵檢測(cè)技術(shù)。該技術(shù)應(yīng)用中，需要從計(jì)算機(jī)系統(tǒng)中進(jìn)行數(shù)據(jù)分析、關(guān)鍵信息收集，從而達(dá)到分析網(wǎng)絡(luò)資源惡意行為的目標(biāo)，并可結(jié)合具體情況做出響應(yīng)?？蛇_(dá)到監(jiān)視用戶、識(shí)別黑客、審計(jì)系統(tǒng)、評(píng)估數(shù)據(jù)安全效果等目標(biāo)。入侵行為是不可避免的，其存在原因在于網(wǎng)絡(luò)漏洞、系統(tǒng)漏洞等。具體漏洞一般可分為兩大類：一類是系統(tǒng)設(shè)計(jì)開發(fā)期間所形成的漏洞，另一類則是由于系統(tǒng)錯(cuò)誤、管理不當(dāng)?shù)葘?dǎo)致的漏洞。合理應(yīng)用入侵檢測(cè)技術(shù)，可有效避免系統(tǒng)故障、系統(tǒng)癱瘓等情況，對(duì)網(wǎng)絡(luò)攻擊具有重大防范功效，必要時(shí)要積極進(jìn)行管理員安全管理等級(jí)的提升。入侵檢測(cè)技術(shù)一般是在防火墻之后發(fā)揮作用，屬于第二道安全閘門，可在系統(tǒng)正常工作，即不影響網(wǎng)絡(luò)性能的條件下合理進(jìn)行網(wǎng)絡(luò)系統(tǒng)的監(jiān)測(cè)，從而有效降低系統(tǒng)漏洞等導(dǎo)致的檔案數(shù)據(jù)問題。

隱私保護(hù)技術(shù)，主要目的是解決檔案數(shù)據(jù)開發(fā)期間存在的隱私泄露問題。包括兩種形式：一是借助對(duì)稱、非對(duì)稱加密技術(shù)進(jìn)行數(shù)據(jù)敏感數(shù)據(jù)的隱藏處理，一般該方法在分布式環(huán)境中較為適用，如分布式數(shù)據(jù)挖掘中。二是建立在匿名化基礎(chǔ)上的隱私保護(hù)技術(shù)。匿名化是結(jié)合實(shí)際情況進(jìn)行有條件的數(shù)據(jù)公開處理，如對(duì)原始數(shù)據(jù)進(jìn)行公開限制管理，對(duì)部分檔案數(shù)據(jù)的部分域值，僅公開敏感度較低的數(shù)據(jù)，從而實(shí)現(xiàn)隱私保護(hù)。借助匿名化管理，可在數(shù)據(jù)公開環(huán)境下，有效避免敏感信息的泄露，還可保證公開一定信息，且公開信息符合真實(shí)性要求，該技術(shù)在隱私保護(hù)方面效果良好。

（四）推進(jìn)檔案數(shù)據(jù)安全協(xié)同共治

結(jié)合治理理論，檔案數(shù)據(jù)的治理工作表現(xiàn)出多元化特點(diǎn)，逐步形成了以檔案機(jī)構(gòu)為主導(dǎo)，其他部門協(xié)同處理的發(fā)展局面。其中，檔案機(jī)構(gòu)具有“元治理”的特點(diǎn)，檔案機(jī)構(gòu)作為其進(jìn)行數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)的主要承擔(dān)方，可將其看作檔案數(shù)據(jù)安全的主要責(zé)任方，在數(shù)據(jù)安全治理期間承擔(dān)著主要責(zé)任，實(shí)際操作中必須逐步進(jìn)行檔案數(shù)據(jù)安全治理職能的強(qiáng)化。第一、檔案管理機(jī)構(gòu)要加強(qiáng)各種力量的應(yīng)用，保證做好核心任務(wù)，實(shí)現(xiàn)檔案數(shù)據(jù)的規(guī)范化管理，提高館藏檔案體系的安全等級(jí)。第二、檔案機(jī)構(gòu)要營造良好穩(wěn)定的環(huán)境，從而為檔案數(shù)據(jù)治理提供安全的環(huán)境，保證社會(huì)大眾可積極自主地參與安全治理工作，從而提供有效的政策支持。第三、檔案管理機(jī)構(gòu)必須加強(qiáng)檔案數(shù)據(jù)的安全監(jiān)管，確保檔案數(shù)據(jù)的開發(fā)、共享等環(huán)節(jié)都滿足可靠性、安全性。實(shí)踐表明，檔案數(shù)據(jù)的安全治理一方面需要相關(guān)機(jī)構(gòu)的支持和幫扶，另一方面還需要各種社會(huì)力量、社會(huì)大眾的廣泛參與。檔案數(shù)據(jù)屬于公眾信息，是為社會(huì)服務(wù)的相應(yīng)資料，積極合理地進(jìn)行檔案數(shù)據(jù)安全管理對(duì)當(dāng)代大眾的切身利益具有重大影響。檔案機(jī)構(gòu)必須合理進(jìn)行角色轉(zhuǎn)換，從檔案數(shù)據(jù)安全的管理方轉(zhuǎn)變?yōu)閰f(xié)調(diào)方、服務(wù)方，從傳統(tǒng)的追求局部安全轉(zhuǎn)化為追求社會(huì)安全最大化，從“信息孤島”向跨地域、跨機(jī)構(gòu)、跨業(yè)務(wù)的檔案數(shù)據(jù)安全協(xié)調(diào)管理進(jìn)行轉(zhuǎn)變。保證多元化的整合管理。對(duì)檔案數(shù)據(jù)的形成機(jī)構(gòu)而言，要切實(shí)確保檔案資料的格式安全、質(zhì)量穩(wěn)定，遵守相應(yīng)的法律法規(guī)體系，認(rèn)真貫徹落實(shí)數(shù)據(jù)安全管理制度，保證及時(shí)做好檔案移交工作，從源頭出發(fā)進(jìn)行檔案數(shù)據(jù)的質(zhì)量管控。

（五）提升檔案數(shù)據(jù)的安全自制效果

安全自治，是檔案管理機(jī)構(gòu)在法律體系要求下，結(jié)合智能技術(shù)進(jìn)行檔案數(shù)據(jù)間關(guān)聯(lián)的分析，對(duì)檔案數(shù)據(jù)進(jìn)行明確管理，確保安全規(guī)則，從而實(shí)現(xiàn)檔案數(shù)據(jù)的安全防御。新時(shí)期，隨著人工智能技術(shù)、“互聯(lián)網(wǎng)+”等技術(shù)的迅猛發(fā)展，檔案數(shù)據(jù)的管理模式、應(yīng)用模式不斷更新，相應(yīng)的檔案數(shù)據(jù)表現(xiàn)出“智能化”特點(diǎn)。檔案數(shù)據(jù)解析后所表達(dá)出的特點(diǎn)、數(shù)據(jù)關(guān)系等信息表明智能檔案數(shù)據(jù)具有極高可行性，合理分析數(shù)據(jù)庫的元數(shù)據(jù)提供的信息，可確?；ヂ?lián)數(shù)據(jù)逐步實(shí)現(xiàn)有序排列，還可完成檔案數(shù)據(jù)保管、開發(fā)、運(yùn)行等處理。分析檔案數(shù)據(jù)集關(guān)系、預(yù)期解決問題的安全度等信息，以預(yù)期解決方案為中心，可自動(dòng)進(jìn)行檔案數(shù)據(jù)集的融合、重組，從而逐步形成智能數(shù)據(jù)集，為操作方生成提供足夠的安全舉措，保證檔案數(shù)據(jù)治理的良好效果。

結(jié)語：檔案信息安全治理是一項(xiàng)長期工作，該項(xiàng)工作是檔案治理體系的關(guān)鍵部分，對(duì)推動(dòng)檔案建設(shè)工作的轉(zhuǎn)型而言具有重大價(jià)值和意義。檔案管理機(jī)構(gòu)要正確意識(shí)到檔案安全治理的價(jià)值，提高其重視程度，并深入貫徹國家相關(guān)法律法規(guī)，落實(shí)“安全第一、預(yù)防為主”的策略，不斷增強(qiáng)相關(guān)人員的責(zé)任意識(shí)，轉(zhuǎn)變相關(guān)人員的檔案資源治理思維，構(gòu)建系統(tǒng)化的安全治理機(jī)制，穩(wěn)固檔案信息資源的技術(shù)堡壘，為信息資源的全面發(fā)展、安全治理等奠定基礎(chǔ)，切實(shí)提升檔案治理水平。創(chuàng)建民主、高效、法制的檔案安全治理新局面。