席楠楠

（內(nèi)蒙古自治區(qū)建設(shè)工程質(zhì)量檢測鑒定和能效測評中心 內(nèi)蒙古呼和浩特 010040）

影響檔案安全的主要因素

自然災(zāi)害頻發(fā)和人為災(zāi)害偶發(fā)。地震、水災(zāi)、火災(zāi)、泥石流、冰凍災(zāi)害等自然災(zāi)害和戰(zhàn)爭、恐怖襲擊、社會動亂、群體性事件、公共基礎(chǔ)設(shè)施施工事故等人為災(zāi)害的發(fā)生，大都是不可預(yù)知和不可抗拒的，嚴重影響了檔案實體的安全，甚至是毀滅性的破壞。例如，最近在日本發(fā)生的強震及其引起的海嘯，還有之前我國汶川、玉樹大地震和海地強震，甘肅舟曲泥石流災(zāi)害、云南馬龍?zhí)卮蠛闉?zāi)等，都嚴重對四周檔案館的建筑進行了破壞，一些存在安全隱患的檔案庫房在自然災(zāi)害中倒塌，眾多檔案在廢墟內(nèi)，嚴重被損毀，不能夠彌補。

日常工作中存在的安全漏洞。長期以來，在檔案安全方面主要強調(diào)的是“八防”，特別是防火和防盜兩個方面，但是，在檔案管理日常工作中仍存在著一些安全漏洞。例如：長時間以來，一些檔案被看成了庫房，放在使用者辦公室，沒有形成有效的監(jiān)督、管理。一些檔案原件在使用過程當(dāng)猴子那個被人們所竊取，進而帶一些檔案資料丟失，或者沒有放到原來位置，讓檔案下落不明。一些檔案盡管有復(fù)印件，然而還通過原件來被人們所使用，進而增加了檔案損壞度。一些電子文件缺少備件，也缺少有效的保密和保護手段。一些檔案已經(jīng)發(fā)生破損，然而不能及時進行修復(fù)。一些庫房發(fā)生漏水和發(fā)霉等現(xiàn)象，進而嚴重威脅著檔案的安全。不僅如此，一些檔案人員存在比較弱的安全意識，檔案部門管理部到位，監(jiān)管力度差，進而給檔案的安全帶來影響。所以，只有構(gòu)建健全的檔案安全系統(tǒng)，才可以預(yù)防各類安全事故，對各類安全隱患進行消除[1]。

敵對勢力的竊密和檔案人員的泄密。一方面,敵對勢力的竊密活動日益猖獗。他們采取手機、普通電話、接入互聯(lián)網(wǎng)的電腦、無線鍵盤和鼠標、復(fù)印機、傳真機、打印機、掃描儀、針孔攝像頭等現(xiàn)代化設(shè)備竊取國家秘密，嚴重影響著我國的國家安全。另一方面，檔案人員泄密事件時有發(fā)生。有的檔案人員受利益驅(qū)動，給國外的研究機構(gòu)私自傳遞檔案數(shù)據(jù)；有的檔案人員將涉密電腦聯(lián)接到互聯(lián)網(wǎng)，或用非涉密電腦處理涉密信息，以及將移動的存儲介質(zhì)在非涉密和涉密的電腦間進行應(yīng)用，這些都會造成泄密；還有的檔案人員在紙質(zhì)檔案數(shù)字化過程中，因管理不到位，使檔案信息外泄。歸根到底，發(fā)生竊密、泄密事件主要原因是檔案安全體系不夠完善[2]。

網(wǎng)絡(luò)的普及和電子文件的大量產(chǎn)生。隨著計算機技術(shù)的普及，網(wǎng)絡(luò)已日漸成為單位辦公、個人辦事、獲取信息、溝通交流和娛樂消遣的工具，它在方便大眾的同時，也對檔案的信息安全造成威脅和破壞。有些單位未區(qū)分內(nèi)網(wǎng)和外網(wǎng)（如門戶網(wǎng)站、公眾信息網(wǎng)），未對兩網(wǎng)進行物理隔離，致使網(wǎng)站遭到黑客攻擊、信息被竊取或篡改、病毒入侵、網(wǎng)站癱瘓等。可見，網(wǎng)絡(luò)安全不僅直接影響到檔案信息的安全，給檔案的工作帶來新內(nèi)容，另外也給非傳統(tǒng)的載體檔案信息安全帶來新問題。

檔案開放利用的加快推進。伴隨著公共檔案信息服務(wù)越來越快，許多地方在對服務(wù)進行強調(diào)的時候，對文件開放鑒定還比較松散，進而讓一些不應(yīng)該被公開文件被公開，不應(yīng)該上網(wǎng)信息在網(wǎng)絡(luò)當(dāng)中進行顯現(xiàn)，嚴格給國家的安全和利益帶來損害。因此，在利用檔案的時候，需要更好的對開放、保密之間的關(guān)系進行處理好，找準兩者的平衡點，切實抓好檔案安全體系建設(shè)，妥善解決好檔案安全與信息公開之間的矛盾，以確保檔案信息資源的安全利用[3]。

加強檔案安全體系建設(shè)的主要措施

加強基礎(chǔ)設(shè)施建設(shè)，為檔案安全提供基本保障

一是加強檔案館庫建設(shè)。檔案館庫是檔案的巢或家，比較堅固的檔案館能夠在出現(xiàn)災(zāi)害的時候，盡可能的對檔案進行保護，降低損失。所以，要想保證檔案的安全，需要構(gòu)建高質(zhì)量檔案館庫，給檔案帶來一個安全的家。因此，需要嚴格根據(jù)國家相關(guān)的《檔案館建設(shè)標準》《檔案館建筑設(shè)計規(guī)范》，強化檔案館、檔案庫房的建設(shè)，使之符合抗震、防火、防水、防潮、防盜、防鼠、防蟲、防塵、防強光和防高溫的要求。二強化安全設(shè)施的建設(shè)。一些條件的檔案庫房需要安裝自動報警、自動滅火、溫濕度調(diào)控及監(jiān)控設(shè)施；暫無條件的檔案庫房至少要配備滅火器、除濕器等簡易設(shè)備，以應(yīng)對萬一情況的發(fā)生。儲存電子檔案、音像檔案等載體檔案庫房，更好對監(jiān)控設(shè)施進行安裝，強化檔案原件監(jiān)控。應(yīng)用檔案裝具通過安全作為第一基本原則，而不是非節(jié)省空間和節(jié)約成本。經(jīng)過實踐說明，檔案多節(jié)柜為最有助于檔案安全的設(shè)備[4]。

保護檔案原件和搶救受損檔案，確保檔案實體安全

首先，要采取相關(guān)措施保護檔案原件。第一，盡可能的對原件進行封裝。在利用和管理檔案原件的時候容易發(fā)生損壞，進而需要特殊保護檔案的原件，并且封存管理。最好使用有著阻燃效果的紙箱或者檔案多節(jié)柜來對檔案的原件進行密封。檔案特殊保護手段就是密封保存。日常情況下，可防盜、防鼠、放光、防潮、防塵等，遇到緊急情況，又方便轉(zhuǎn)移，甚至遇到地震等災(zāi)害也能妥善保護檔案。二是要做好安全備份。為避免檔案在各種毀滅性災(zāi)害發(fā)生時遭受毀滅性損失，必須對其進行安全備份。對檔案進行安全備份，不但可以在平時防止盜竊、火災(zāi)、水災(zāi)、蟲災(zāi)、不當(dāng)溫濕度等對檔案造成的損害，還可以防止在地震、洪水、戰(zhàn)爭、群體性事件等發(fā)生時對檔案造成的危害。

其次，對已經(jīng)產(chǎn)生霉變和污損的檔案要及時進行搶救修復(fù)?？刹捎玫蜏乩鋬觥⒄婵崭稍?、消毒滅菌、修復(fù)整理、數(shù)字化處理等措施對檔案進行搶救修復(fù)。

紙質(zhì)檔案數(shù)字化是保護檔案原件和搶救受損檔案的有效途徑，能很好地起到保障檔案實體安全的作用。紙質(zhì)檔案數(shù)字化后，可不動原件，利用數(shù)字化的產(chǎn)品來對原件進行替換，進而提供利用，對原件起到了有效的保護效果。紙質(zhì)檔案數(shù)字化不僅更加便于利用檔案，還可以更好的對檔案原件進行保護。這是一種影響檔案使用和安全的重要工程。它是檔案館一個基礎(chǔ)性、方向性的工作，其需要急速進行推進。

健全和完善制度規(guī)范，構(gòu)建檔案安全標準體系

要建設(shè)檔案安全體系，就必須健全和完善檔案安全法規(guī)、規(guī)章、制度等，使檔案安全法規(guī)制度具有威懾力、震撼力和約束力。在健全和完善制度規(guī)范的同時，還要加強內(nèi)部管理。層層對檔案的安全責(zé)任制進行落實，層層簽署檔案安全保密承諾書，構(gòu)建檔案的安全保密記錄和檢查程序，進而更好的再出現(xiàn)安全事故的情況下進行追溯[5]。

建立科學(xué)、合理的標準規(guī)范體系是檔案安全體系建設(shè)的核心要素和主要任務(wù)之一，它可以有效地保障檔案安全目標的實現(xiàn)。檔案安全標準體系建設(shè)，以對我國檔案安全展開標準化管理為目的，遵循系統(tǒng)性、實用性、通用性、權(quán)威性和可持續(xù)發(fā)展的原則，構(gòu)建檔案安全標準體系，需要以一定的法規(guī)制度相配合，以制度保障標準的執(zhí)行，以制度補充標準的不足。

采用先進的技術(shù)防范手段，預(yù)防竊密和泄密事件發(fā)生

先進的安全防范技術(shù)不僅可以彌補檔案基礎(chǔ)設(shè)施建設(shè)方面的先天不足，還可以預(yù)防因人為疏忽而導(dǎo)致的竊密和泄密事件的發(fā)生，從而提高檔案安全系數(shù)?？赏ㄟ^應(yīng)用紅外報警、條碼管理、水印防偽、電子文件封裝、信息防火墻、指紋識別、虹膜識別、臉部識別、磁條防盜等高新科技成果來確保檔案的安全保密。要采取有效措施，強化對內(nèi)部使用涉密計算機、內(nèi)部系統(tǒng)和涉密載體安全保密管理，避免文件在內(nèi)部傳輸過程當(dāng)中被竊密。需要安裝通過檢測的檔案信息系統(tǒng)，保證檔案信息在存儲和傳輸過程當(dāng)中更加安全。涉密檔案存儲、傳真以及復(fù)印等設(shè)備需要通過安全檢測，避免檔案信息讓他人竊取。

在運用先進技術(shù)防范竊密的同時，也要注意對先進設(shè)備的管理和使用，以防泄密。例如，計算機在內(nèi)網(wǎng)和外網(wǎng)之間要嚴格做到物理隔離；涉密計算機要專機專用，涉密電腦不上互聯(lián)網(wǎng)，接入互聯(lián)網(wǎng)的電腦不能處理涉密信息；不能在涉密計算機和非涉密計算機之間交叉混用移動存儲介質(zhì)；不在普通電話和手機里談?wù)搰颐孛?；不在非涉密網(wǎng)絡(luò)中傳輸涉密文件等。

利用現(xiàn)代化設(shè)備和技術(shù)，保障電子文件安全

首先，要做好電子文件的歸檔工作，嚴格進行安全備份。明確電子文件的歸檔范圍，把其納入到檔案管理范圍當(dāng)中。和歸檔紙質(zhì)文件的內(nèi)容對應(yīng)的音頻和視頻文件，業(yè)務(wù)數(shù)據(jù)庫、政府網(wǎng)絡(luò)內(nèi)容等進行保存和歸檔?，F(xiàn)階段，異地的備份是保證電子文件信息安全的根本手段。所以，電子文件應(yīng)用了雙套制的保護手段來進行使用。嚴格根據(jù)《電子文件管理辦法》，做好電子文件保管、保護、保密、遷移、備份、提供利用等各方面工作，確保電子文件安全。

其次，強化電子文件信息系統(tǒng)、載體安全的檢測。根據(jù)國家相關(guān)規(guī)定信息進行安全分級和等級標準，建立電子文件的信息系統(tǒng)和安全防護體系。建立電子文件信息安全保障體系應(yīng)遵循科學(xué)實用、標準規(guī)范、長久安全、適度經(jīng)濟和動態(tài)更新的原則。嚴格執(zhí)行各類安全管理制度，強化網(wǎng)絡(luò)安全管理，確保軟件和設(shè)備安全使用，進而讓信息不容易被篡改。認證和檢驗電子文件存儲介質(zhì)，保證存儲介質(zhì)長時間進行使用。還要開展電子文件的保真、保密、長期可讀等安全保護技術(shù)的研究工作。

加大對檔案信息公開的審查力度，確保檔案信息安全

第一，開放的檔案要嚴格進行審核和審批。對擬定開放檔案，需要嚴格根據(jù)相關(guān)規(guī)定，專人進行一一審核，并且提出開放性的意見來向相關(guān)部門進行審批。沒有通過開放的審核和審批檔案，不能對外進行開放。沒有開放的檔案，都需要根據(jù)相關(guān)規(guī)定來進行審核和利用。

第二，擬定在網(wǎng)絡(luò)當(dāng)中公開的信息也需要根據(jù)上面的基本原則來審批和審核。嚴格對上網(wǎng)的文件和檔案來審查，嚴防將需要保密的文件傳遞到非涉密網(wǎng)絡(luò)中，不能將各類不應(yīng)該上網(wǎng)的信息在網(wǎng)絡(luò)當(dāng)中進行發(fā)布。通過其他的形式對檔案進行公開，也需要通過審批和審核，避免不應(yīng)該公開的檔案發(fā)生錯誤公開的情況，進而保證檔案的信息安全性。

經(jīng)過上述分析我們可以看出，檔案安全體系建設(shè)主要在強化管理。在日常的工作過程當(dāng)中，需要防微杜漸，杜絕安全隱患，另外提升檔案人員安全保密的意識，建立檔案工作安全、和諧的發(fā)展條件，確保檔案事業(yè)持續(xù)健康的發(fā)展。