田雨

摘 要：信息時代，信息技術(shù)的持續(xù)性更新為檔案管理工作帶來了新的完善與發(fā)展機遇，其中檔案信息安全保障體系是決定檔案管理效率與工作開展質(zhì)量的關(guān)鍵因素，從多個角度深入分析體系建設(shè)重點內(nèi)容極為重要。本文從信息安全保障角度深入分析當下存在的檔案信息安全問題，提出幾點具有針對性的檔案信息安全保障體系建設(shè)對策，并明確未來體系構(gòu)建的努力方向，希望能夠為同行業(yè)工作者提供一些幫助。

關(guān)鍵詞：檔案;信息安全保障體系;建設(shè);問題與對策

作為社會資源的重要組成部分，檔案信息的重要性毋庸置疑。隨著信息時代的到來，檔案信息資源的完整性、安全性以及如何高效滿足利用需求面臨著前所未有的重大挑戰(zhàn)。檔案安全保障應(yīng)從法規(guī)制度、管理水平、業(yè)務(wù)能力、技術(shù)手段以及軟硬件環(huán)境等方面考慮，建立一個綜合體系。當前檔案管理部門或嚴守傳統(tǒng)檔案管理模式而故步自封，或過度投入和注重檔案電子化設(shè)備和資源而忽略檔案管理“人”的作用。因此，作為檔案信息管理人員，應(yīng)圍繞保證檔案信息安全這一重點內(nèi)容，以更全面的視野展開信息安全保障體系的建設(shè)工作，以充分發(fā)揮檔案信息在信息化時代的資源價值。

一、檔案信息安全面臨的問題

1.檔案信息載體安全問題

與傳統(tǒng)紙質(zhì)檔案不同，信息化時代的檔案信息存儲載體形式更加多樣化，原有的檔案管理場地空間狹小，面對不斷增加的新設(shè)備已無法提供有效的環(huán)境空間，同時還面臨電力、消防、監(jiān)控、網(wǎng)絡(luò)等一系列需要改造的問題。存儲介質(zhì)的壽命、存儲設(shè)備的安全、網(wǎng)絡(luò)環(huán)境的安全，以及檔案信息的傳輸、復(fù)制、刪除等人為誤操作等都對檔案信息的安全構(gòu)成了威脅。

2.電子政務(wù)與檔案管理系統(tǒng)的應(yīng)用問題

現(xiàn)階段不同的辦公系統(tǒng)、電子政務(wù)平臺的信息數(shù)據(jù)存儲方式和格式可能不同。由于電子政務(wù)和歸檔數(shù)據(jù)缺乏統(tǒng)一規(guī)劃和規(guī)范，隨著電子政務(wù)的大規(guī)模展開，電子政府平臺和辦公系統(tǒng)數(shù)據(jù)的異構(gòu)性極大影響了電子檔案信息的存儲和安全保護。同時，多數(shù)網(wǎng)站、系統(tǒng)的檔案歸檔功能不完善或與檔案系統(tǒng)接口缺失，要達到電子檔案信息直接歸檔的預(yù)期目的較為困難。各單位檔案管理系統(tǒng)在構(gòu)建與應(yīng)用之初不僅未能與辦公系統(tǒng)良好銜接，而且由于行政管理的條塊化，各地方、各行業(yè)檔案管理水平發(fā)展不一，檔案管理部門分別建立自己的檔案管理系統(tǒng)，無法做到全行業(yè)統(tǒng)一預(yù)先制定規(guī)劃方案，使現(xiàn)階段所應(yīng)用的檔案管理軟件并不統(tǒng)一，全行業(yè)或全系統(tǒng)電子檔案的移交與管理過程無法保證整體和規(guī)范的效果。

3.數(shù)字化加工問題

隨時代的發(fā)展與進步，各檔案管理機構(gòu)檔案數(shù)字化加工工作隨著歸檔檔案資料的急劇增加而迅速增多，這其中出現(xiàn)了諸多應(yīng)用問題。第一，標準落實效果不足。國家檔案局頒布《紙質(zhì)檔案數(shù)字化規(guī)范》，從實際情況來看，部分單位數(shù)字化環(huán)節(jié)未能嚴格遵循相關(guān)標準來執(zhí)行工作任務(wù)，且數(shù)字化轉(zhuǎn)化成果質(zhì)量參差不齊，無法達到預(yù)期標準，繼而影響到了檔案信息應(yīng)用的有效性與長久性;第二，硬件層面的監(jiān)管效果不佳。多數(shù)用于檔案信息數(shù)字化加工的設(shè)備本身并不具有加密屬性，經(jīng)過加工處理的數(shù)據(jù)信息能夠通過具有可移動性的存儲設(shè)備進行復(fù)制，使檔案信息損失和泄露的風險系數(shù)大大提升。第三，數(shù)字化檔案信息內(nèi)容的安全問題。紙質(zhì)檔案數(shù)字化加工成果直接應(yīng)用于檔案管理系統(tǒng)上，檔案信息內(nèi)容在內(nèi)部網(wǎng)絡(luò)實現(xiàn)完整傳輸。這些在線檔案信息的安全取決各單位網(wǎng)絡(luò)安全技術(shù)手段，而各單位安全技術(shù)手段水平不同，一旦系統(tǒng)平臺出現(xiàn)故障或遭受黑客攻擊將造成巨大損失。

4.網(wǎng)絡(luò)安全問題

內(nèi)網(wǎng)、專網(wǎng)以及互聯(lián)網(wǎng)是電子文件與數(shù)字檔案館的運行平臺。出于安全與保密方面的顧慮，當下內(nèi)網(wǎng)和涉密網(wǎng)建設(shè)與檔案應(yīng)用的要求未能匹配，使得檔案信息無法完全達到在線利用，想要規(guī)避風險只能采用離線模式。部分檔案管理單位信息化技能和相應(yīng)人才不足，所獲得的信息安全指導(dǎo)也不夠充分，且相關(guān)設(shè)備資源的投入力度長期不足，致使在整體的網(wǎng)絡(luò)環(huán)境防病毒、防黑客能力均較弱，大大增加了外部侵入風險。

5.管理措施問題

對于檔案的信息安全，檔案管理部門未能預(yù)先制定具有針對性的風險評估和應(yīng)對機制，包括對自然因素造成的不可抗力災(zāi)害和人為因素造成不可預(yù)計災(zāi)禍的應(yīng)急預(yù)案。此外，仍有部分檔案信息管理單位，在日常管理工作環(huán)節(jié)將紙質(zhì)檔案作為主要管理手段，僅僅將信息管理作為輔助的檔案信息管理形式，從而無法充分發(fā)揮出信息保障體系的應(yīng)用優(yōu)勢。再加上檔案管理部門過于聚焦自身工作情境下的管理職能，而忽略了在安全體系構(gòu)建與檔案信息應(yīng)用環(huán)節(jié)中與技術(shù)部門之間的溝通，導(dǎo)致檔案部門與技術(shù)部門協(xié)調(diào)效果不佳。這些現(xiàn)象使得檔案信息安全管理措施在制定和落實上缺少信息安全技術(shù)視野和理論支撐。

二、檔案信息安全保障體系建設(shè)對策

1. 進一步強化檔案實體保護措施

各檔案管理部門均應(yīng)做好自查與外檢工作，明確現(xiàn)有的檔案信息管理與應(yīng)用條件，制定切實可行的保護方案，以逐一解決所存在的問題，為推進后續(xù)創(chuàng)新管理技術(shù)的應(yīng)用提供完備條件。第一，根據(jù)檔案利用率的水平高低，做好分級和排序，以達到逐級進行檔案數(shù)字化與落實檔案保護措施的目的;第二，制訂具有針對性的中期與長期計劃，確保各個落實階段的檔案數(shù)字化效果;第三，提高對檔案搶救工作的重視，以達到對老舊檔案搶救和修復(fù)的目的;第四，對現(xiàn)階段庫存檔案中的特殊載體檔案做進一步的有效防護;第五，將現(xiàn)有設(shè)備設(shè)施資源予以充分利用，保證存放各載體檔案庫房始終保持在恒濕恒溫環(huán)境下;第六，需要對檔案資料做定期消毒處理，以防止紙質(zhì)檔案發(fā)生霉變影響檔案壽命。以上措施均應(yīng)在日常的業(yè)務(wù)工作中做好落實與監(jiān)督考核。

2.全面考核以提升整體安全管理水平

為使檔案信息安全管理水平進一步提升，推進檔案信息安全保障體系建設(shè)進程，維持各類檔案管理工作的健康、可持續(xù)發(fā)展，應(yīng)做好針對檔案基礎(chǔ)業(yè)務(wù)的全面考核工作。近年來，隨著檔案資源的信息化建設(shè)，檔案信息管理方式和檔案資源利用方式出現(xiàn)新變化，使檔案管理工作面對新挑戰(zhàn)。因此，從安全管理角度出發(fā)對檔案基礎(chǔ)業(yè)務(wù)的考核應(yīng)將工作重點放在檔案信息化建設(shè)與網(wǎng)站建設(shè)環(huán)節(jié)上。此類考核工作包含了信息資源建設(shè)、文件中心建設(shè)、安全保障體系建設(shè)以及網(wǎng)站建設(shè)等。無論是在檔案信息管理過程中涉及的檔案安全管理、信息安全保證措施，還是針對人員的安全管理培訓(xùn)工作，均需做出一系列相應(yīng)的保障措施和機制，并安排專門的監(jiān)督檢查人員定期對檔案信息化安全體系的落實效果進行檢查和考核。

3.制度監(jiān)管與標準先行

確保各類檔案信息安全管理措施的落實效果極為重要，其也是提升體系應(yīng)用質(zhì)量的前提條件。檔案信息管理不僅與技術(shù)相關(guān)，我國相關(guān)檔案法律法規(guī)有著相應(yīng)規(guī)定，因此應(yīng)以電子文件安全管理相關(guān)法律法規(guī)為基礎(chǔ)，各檔案管理部門需要對現(xiàn)有信息安全法律法規(guī)予以認真梳理，且需要聯(lián)系電子檔案的相關(guān)應(yīng)用特點與自身規(guī)律，不斷豐富本單位制度內(nèi)容，并就實際開展效果進行深入分析，以更好地推進法律法規(guī)的細化執(zhí)行工作。想要使檔案信息安全管理質(zhì)量進一步提升，關(guān)鍵在于能否順利展開相對應(yīng)的標準與規(guī)范建設(shè)進程，部分檔案管理部門對于建立檔案信息安全保障體系局限于計算機軟硬件的投入，而忽略了作為主體的人對各種設(shè)備和制度標準操作執(zhí)行的規(guī)范。以筆者所在單位為例，在制度貫徹與標準規(guī)范有效落實的基礎(chǔ)上，信息安全保障力度相較以往有了明顯提升，最為典型的改變，就是所有的檔案信息安全管理活動均突顯了有法可依、有章可循。近年來，國家檔案管理機構(gòu)對檔案信息管理下發(fā)標準較多，如《電子文件歸檔管理規(guī)定》《檔案信息化技術(shù)建設(shè)規(guī)劃綱要》《檔案信息數(shù)據(jù)庫結(jié)構(gòu)建設(shè)規(guī)范》等。此外，筆者單位根據(jù)法律法規(guī)細化制定了《文書檔案立卷歸檔操作規(guī)范》《科技檔案立卷歸檔操作規(guī)范》《檔案及文件資料銷毀操作規(guī)范》《檔案管理系統(tǒng)用戶手冊》等一系列業(yè)務(wù)應(yīng)用的操作規(guī)范。通過落實相應(yīng)管理標準，為構(gòu)建具有規(guī)范性與系統(tǒng)性特征的檔案信息安全保障體系奠定了堅實基礎(chǔ)。

4.應(yīng)用創(chuàng)新技術(shù)

信息技術(shù)特別是網(wǎng)絡(luò)安全技術(shù)的持續(xù)更新，為檔案信息安全保障體系的構(gòu)建提供了新的發(fā)展機遇。檔案文件的有序處理與集中管理的特征和電子文件大規(guī)模發(fā)展應(yīng)用的新時代條件，促成了檔案信息與新技術(shù)的結(jié)合。檔案的原始性和有序性管理思路和模式保證了數(shù)字信息資源的完整性與真實性。電子文件歸檔在整個行業(yè)中，技術(shù)水平高、工作難度大、專業(yè)化程度復(fù)雜。在電子文件歸檔管理中，對元數(shù)據(jù)的歸檔相當于檔案文件前端控制概念中的“超前管理”。而通過組建歸檔與前端控制平臺，能夠更為方便地在各類電子政務(wù)系統(tǒng)內(nèi)獲得電子文件信息，并簡化了對這部分信息做后續(xù)定期維護與審核的流程。由于能夠?qū)υ獢?shù)據(jù)進行歸檔，繼而實現(xiàn)了在異構(gòu)環(huán)境條件下，電子文件集中管理與歸檔利用的技術(shù)應(yīng)用目標。在技術(shù)創(chuàng)新與應(yīng)用條件下，檔案信息管理同樣產(chǎn)生了新變化，主要包括：

第一，通過對電子文件與檔案信息（異構(gòu)環(huán)境）進行有序處理與集成管理，幫助它們聚集在同一平臺下，繼而為此類電子檔案信息提供了具有統(tǒng)一性的系統(tǒng)保管環(huán)境，并在聯(lián)合應(yīng)用加密技術(shù)后提高了信息的整體應(yīng)用安全性。例如，利用非對稱密鑰系統(tǒng)進行密鑰分配，利用對稱密鑰加密進行數(shù)據(jù)加密。

第二，真正實現(xiàn)了檔案管理系統(tǒng)與電子政務(wù)系統(tǒng)之間的動態(tài)連接目標，繼而保證電子檔案信息在應(yīng)用層面的完整性與原始性。

5.建立容災(zāi)備份

為消除由于外部不穩(wěn)定環(huán)境因素與內(nèi)部人為因素所帶來的檔案信息管理隱患，必須制定具有針對性的容災(zāi)備份方案與切實可行的防災(zāi)預(yù)案。檔案管理人員應(yīng)與技術(shù)人員對檔案保管區(qū)域做充分數(shù)據(jù)調(diào)研與論證，需要嚴格遵循先進性、擴充性以及開放性等原則，建設(shè)電子檔案備份中心，構(gòu)建具有共享式特征的容災(zāi)備份系統(tǒng)提供遠程數(shù)據(jù)備份，即使在災(zāi)難發(fā)生后，也能夠保證數(shù)據(jù)恢復(fù)的及時性。通過使用新式的技術(shù)處理設(shè)備，對現(xiàn)階段所普遍使用的載體質(zhì)量與應(yīng)用效果予以全面檢驗，進一步解決載體安全問題。

6.組織培訓(xùn)，引進人才

為提高檔案信息體系建設(shè)效率與應(yīng)用效果，引進信息化人才極為重要。以所組建的信息化人才隊伍為基礎(chǔ)，可針對性展開專題講座、集中培訓(xùn)等，圍繞提升技能水平、組建科學隊伍這一要點，制定切實可行的培訓(xùn)方案，以夯實其職業(yè)基礎(chǔ)、提升其整體工作效率。樹立檔案管理人員正確的檔案信息安全意識，為后續(xù)展開檔案信息安全管理工作奠定堅實基礎(chǔ)。

三、未來檔案信息安全保障體系構(gòu)建的努力方向

第一，樹立檔案信息安全的全局意識。檔案信息安全保障體系是一個全方位的安全保障體系，跳出以紙質(zhì)檔案保管為主的傳統(tǒng)檔案管理思維模式，檔案信息安全不僅局限于檔案實體物理安全。同時，檔案管理人員也不能單方面過度依賴信息化網(wǎng)絡(luò)設(shè)備的軟硬件投入而忽略管理問題，畢竟所有的設(shè)備都是由人來操作，避免人為操作失誤的安全問題也應(yīng)同樣重視。檔案管理人員應(yīng)以信息安全理論為基礎(chǔ)，聯(lián)系管理理論知識，明確檔案信息本質(zhì)特點，充分認識新時代檔案信息安全概念的內(nèi)涵和外延，將在檔案安全保障體系構(gòu)建過程中所包含的技術(shù)措施、法律法規(guī)以及管理策略予以融合，為構(gòu)建具有全面性與系統(tǒng)性的檔案信息安全保障體系提供思想保障。

第二，嚴格落實法律法規(guī)，持續(xù)性完善規(guī)章制度和工作標準建設(shè)。相關(guān)管理人員需要明確國家信息安全法律法規(guī)的重要性，聯(lián)系對檔案目錄和數(shù)據(jù)格式管理、檔案電子文件數(shù)據(jù)標準、紙質(zhì)檔案數(shù)字化等技術(shù)要求，不斷完善對應(yīng)檔案信息的安全法規(guī)標準與對應(yīng)的制度體系，保證其在工作實踐環(huán)節(jié)的可操作性，在規(guī)范標準執(zhí)行下最大程度保證檔案信息的安全。

第三，加大針對檔案安全策略的研究力度。在新形勢下，信息化技術(shù)日新月異，檔案信息管理手段不斷豐富的同時，檔案信息安全問題也不斷面臨新的問題和考驗。面對不斷出現(xiàn)新的檔案安全問題，檔案管理機構(gòu)和檔案管理人員要不斷提高自身認識，隨著時代的發(fā)展變化研究新的檔案安全的應(yīng)對策略。檔案管理人員需要以文件生命周期為基礎(chǔ)，為檔案從形成到銷毀的完整生命周期提供維護與管理的安全保障條件，在保證檔案信息安全的情況下最大限度滿足檔案信息資源利用的需求，加強對設(shè)備和軟件的監(jiān)管，確保成品數(shù)據(jù)安全、穩(wěn)定及數(shù)字化質(zhì)量。通過構(gòu)建安全環(huán)境設(shè)施設(shè)備的基礎(chǔ)保障與完善的信息管理機制，即可達到豐富信息安全管理策略的目的，為充分發(fā)揮檔案信息安全保障體系的應(yīng)用優(yōu)勢奠定堅實基礎(chǔ)。

四、結(jié)論

綜上所述，檔案信息安全保障體系是由多方面因素構(gòu)成的復(fù)雜體系，并且處于具有動態(tài)變化特征的應(yīng)用環(huán)境中，這就要求檔案管理人員不斷提高自身業(yè)務(wù)能力和管理水平，落實各項檔案信息的安全保障措施，準確發(fā)現(xiàn)和定位新問題并制定問題解決方案，不斷對現(xiàn)有安全體系予以調(diào)整，以達到適應(yīng)新形勢下檔案工作不斷發(fā)展的目的。

參考文獻：

[1]王 卓.大數(shù)據(jù)時代數(shù)字檔案館信息安全保障體系研究[J].蘭臺世界，2019

[2]鄭云鵬.檔案信息安全保障體系構(gòu)建研究[J].辦公室業(yè)務(wù)，2020

[3]趙錦秀.檔案信息安全保障體系建設(shè)研究[J].科學與財富，2019

[4]劉海柱，胡 麗.檔案信息安全保障體系建設(shè)思考[J].中文信息，2019

[5]謝 達.檔案實體與信息安全培訓(xùn)[J].中國檔案，2020

[6]金 波，楊 鵬.大數(shù)據(jù)時代檔案數(shù)據(jù)安全治理策略探析[J].情報科學，2020

[7]浙江省檔案館.深化改革創(chuàng)新推動檔案館事業(yè)發(fā)展——浙江省檔案館民主議政會代表發(fā)言摘要[J].浙江檔案，2019

[8]于 華，張 璐.示范引領(lǐng)推動數(shù)字檔案資源建設(shè)——豐臺區(qū)檔案局（館）室藏檔案數(shù)字化實踐研究總結(jié)[J].北京檔案，2019

[9]吳英娟.數(shù)字化檔案信息安全管理對策探究[J].黑龍江檔案，2016

[10]章麗華.信息化環(huán)境下檔案風險防范的策略研究[J].卷宗，2019

[11]劉 萍.新時期加強檔案安全管理的措施研究[J].辦公室業(yè)務(wù)，2019

（作者單位：中國食品藥品檢定研究院）