以“三三策略”助推檔案安全體系建設(shè)

張樓巖/湖州市檔案局

近年來，湖州市把深入實(shí)施“三位一體、三維覆蓋、三措并舉”的檔案安全“三三策略”作為推進(jìn)檔案安全體系建設(shè)的主要思路和抓手，著力補(bǔ)齊檔案安全“短板”，積極防范和化解檔案安全風(fēng)險(xiǎn)，有效提升了檔案安全管理水平。

一、安全防范“三位一體”

（一）堅(jiān)持根本抓人防。檔案安全的首道防線就是人防，安全管控關(guān)鍵在人。一是筑牢思想防線。牢固樹立“安全第一、預(yù)防為主”的思想意識(shí)，市委、市政府高度重視檔案安全工作，市委書記和市長(zhǎng)分別到市檔案局（館）檢查調(diào)研，要求我們充分認(rèn)識(shí)做好檔案安全工作的重要性和緊迫性。市委分管領(lǐng)導(dǎo)就檔案館庫(kù)建設(shè)、數(shù)字檔案館（室）建設(shè)等重大安全問題多次到現(xiàn)場(chǎng)進(jìn)行指導(dǎo)，并幫助破解難題。市檔案局每年組織主題教育、專題培訓(xùn)、法規(guī)學(xué)習(xí)、模擬演練等，增強(qiáng)全社會(huì)檔案安全意識(shí)，以安全問題“零容忍”的態(tài)度強(qiáng)化“底線”思維。二是構(gòu)建機(jī)構(gòu)防線。將檔案安全工作融入“平安湖州”建設(shè)，成立了全市檔案安全工作領(lǐng)導(dǎo)小組，各級(jí)黨委、政府承擔(dān)檔案安全工作的領(lǐng)導(dǎo)責(zé)任，各級(jí)檔案部門承擔(dān)行政區(qū)域內(nèi)檔案安全工作的監(jiān)管職責(zé)，各部門各單位承擔(dān)本部門本單位檔案安全職責(zé)，強(qiáng)化內(nèi)設(shè)機(jī)構(gòu)，提高相關(guān)人員檔案安全技能和水平，把安全工作落實(shí)到崗、到人。三是健全制度防線。建立健全各項(xiàng)檔案安全保密制度，用制度管人，靠制度辦事。近年來，市“兩辦”出臺(tái)《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下全市檔案工作的通知》，為做好新形勢(shì)下檔案安全工作提供了重要遵循；市政府制訂《湖州市政府機(jī)構(gòu)改革檔案管理工作辦法》，為政府機(jī)構(gòu)改革過程中檔案安全工作提供安全防護(hù)；市檔案局圍繞“五水共治”“三改一拆”“美麗鄉(xiāng)村”檔案管理等工作，及時(shí)印發(fā)規(guī)范文件，為重大活動(dòng)、重點(diǎn)建設(shè)項(xiàng)目等領(lǐng)域檔案安全管理提供了制度保障。修訂完善數(shù)字檔案安全管理制度，建立健全應(yīng)急預(yù)案，制定各種風(fēng)險(xiǎn)防控治理措施，做到緊貼工作實(shí)際、補(bǔ)齊風(fēng)險(xiǎn)“短板”。

（二）夯實(shí)基礎(chǔ)抓物防。建設(shè)符合檔案安全保管要求的檔案館室，是保障檔案安全的重要基礎(chǔ)。一是加強(qiáng)檔案館庫(kù)建設(shè)。在全市各級(jí)黨委、政府的關(guān)心支持下，市、縣（區(qū)）6個(gè)國(guó)家綜合檔案館100%建成新館，市本級(jí)16500㎡新館計(jì)劃明年上半年投入使用。按照檔案安全體系建設(shè)和智能檔案館建設(shè)要求，館內(nèi)配備了先進(jìn)的檔案安全保管設(shè)施，安裝有防盜報(bào)警、電子監(jiān)控、自動(dòng)消防、智能型密集架、自動(dòng)溫濕度控制系統(tǒng)等現(xiàn)代化設(shè)施，檔案館的安全保障能力整體水平邁上新臺(tái)階。長(zhǎng)興縣、德清縣檔案館通過國(guó)家一級(jí)檔案館測(cè)評(píng)。二是加強(qiáng)基層檔案館室建設(shè)。為切實(shí)改善基層檔案保管保密的硬件條件，市檔案局每年組織基層檔案館室保管條件安全檢查，對(duì)存在安全隱患的保管場(chǎng)所及時(shí)督促整改，確保安全達(dá)標(biāo)。為完善鄉(xiāng)鎮(zhèn)、行政村檔案安全保管條件，創(chuàng)新了鄉(xiāng)鎮(zhèn)和村級(jí)檔案管理模式，開展鄉(xiāng)鎮(zhèn)檔案館、開發(fā)區(qū)檔案館、專業(yè)檔案館建設(shè)等有益嘗試，并在基層綜合檔案館室設(shè)施建設(shè)中適當(dāng)給予建設(shè)資金補(bǔ)助?！笆濉逼陂g，全市113家單位達(dá)到市級(jí)以上規(guī)范化檔案室建設(shè)標(biāo)準(zhǔn)，其中111家已達(dá)到省級(jí)以上示范化檔案室建設(shè)標(biāo)準(zhǔn)，788個(gè)行政村和81個(gè)社區(qū)達(dá)到了市級(jí)以上規(guī)范化檔案室建設(shè)標(biāo)準(zhǔn)。全市基層檔案室均達(dá)到安全保管標(biāo)準(zhǔn)。

（三）注重創(chuàng)新抓技防。充分利用現(xiàn)代科技手段加強(qiáng)“技術(shù)保險(xiǎn)”，提高檔案信息安全系數(shù)。一是加強(qiáng)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的開放性對(duì)檔案信息的安全性構(gòu)成嚴(yán)重威脅，為避免病毒、黑客行為造成的安全問題，市檔案局將局域網(wǎng)與互聯(lián)網(wǎng)進(jìn)行了物理隔離，政務(wù)網(wǎng)與互聯(lián)網(wǎng)進(jìn)行了邏輯隔離。為解決計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)技術(shù)的缺陷和漏洞，邀請(qǐng)省檔案局、市公安局等專業(yè)部門幫助查找網(wǎng)絡(luò)安全漏洞，在全省范圍內(nèi)尋找優(yōu)秀的專業(yè)技術(shù)團(tuán)隊(duì)修補(bǔ)網(wǎng)絡(luò)漏洞，提高檔案信息系統(tǒng)安全等級(jí)。二是加強(qiáng)數(shù)據(jù)安全。為打造安全的數(shù)字存儲(chǔ)環(huán)境，建立獨(dú)立機(jī)房，安裝監(jiān)控系統(tǒng)，加強(qiáng)對(duì)涉密信息系統(tǒng)、涉密計(jì)算機(jī)和涉密載體的安全保密管理，嚴(yán)防文件、檔案在傳輸過程中失泄密。積極開展檔案數(shù)據(jù)安全技術(shù)方法的研究攻關(guān)，聯(lián)合省、縣（市、區(qū)）檔案局與專業(yè)公司研發(fā)檔案安全保管軟件，建立健全檔案數(shù)據(jù)長(zhǎng)期安全保存系統(tǒng)。定期或不定期采取數(shù)據(jù)庫(kù)備份、數(shù)據(jù)異地異質(zhì)備份等方式，確保檔案數(shù)據(jù)安全有效。三是加強(qiáng)登記利用安全。實(shí)行電子登記，從查閱登記到歸還進(jìn)行全程跟蹤記錄，嚴(yán)格審核查閱手續(xù)，確保檔案利用的絕對(duì)安全。對(duì)檔案進(jìn)行開放鑒定、掃描加工、搶救保護(hù)等工作，引進(jìn)新技術(shù)，探索建立了安全高效的區(qū)域檔案信息共享模式，在提供快捷方便地查閱利用的同時(shí)，確保檔案安全。

二、安全監(jiān)管“三維覆蓋”

（一）館內(nèi)安全與館外安全并軌。館內(nèi)安全注重建章立制，建立健全檔案安全各項(xiàng)規(guī)章制度，包括檔案收集制度、檔案開放鑒定制度、檔案利用查閱制度、檔案庫(kù)房管理制度、病變檔案的分析控制及搶救方案、檔案保密制度等，嚴(yán)格執(zhí)行各項(xiàng)安全制度，做好安全防范措施及日常安全管理。館外安全注重安全監(jiān)管，全市各級(jí)檔案部門將檔案安全體系建設(shè)納入本地綜合考核體系之中，簽訂檔案安全工作責(zé)任狀。通過電子文件中心等館室一體化平臺(tái)對(duì)全市進(jìn)館單位進(jìn)行在線全面監(jiān)管，實(shí)時(shí)掌握各進(jìn)館單位的檔案數(shù)據(jù)情況。加強(qiáng)對(duì)社會(huì)中介機(jī)構(gòu)的監(jiān)管，制定《湖州市檔案局關(guān)于切實(shí)加強(qiáng)檔案整理和數(shù)字化委托加工安全管理的通知》等行業(yè)規(guī)范，多次組織開展全市檔案數(shù)字化外包工作檢查。

（二）實(shí)體安全與信息安全并重?！盎ヂ?lián)網(wǎng)+”行動(dòng)計(jì)劃加快推進(jìn)傳統(tǒng)載體檔案數(shù)字化，既保護(hù)檔案原件，又提高檔案利用率。檔案實(shí)體和信息安全要從檔案數(shù)字化加工監(jiān)管入手，加強(qiáng)風(fēng)險(xiǎn)源頭管理。一是嚴(yán)把人員關(guān)。制定檔案數(shù)字化的安全保管和保密工作制度，嚴(yán)格做到檔案進(jìn)出及各個(gè)工作流程的登記確認(rèn)，做好每份檔案流向的書面臺(tái)賬。設(shè)置檔案數(shù)字化項(xiàng)目的管理員、保密員、監(jiān)理員，對(duì)數(shù)字化加工人員要求核實(shí)身份信息，參加專業(yè)技術(shù)和安全保密培訓(xùn)，并簽訂保密協(xié)議書。二是嚴(yán)把監(jiān)管關(guān)。在數(shù)字化加工場(chǎng)所配置監(jiān)控系統(tǒng)，健全安全措施，便于實(shí)時(shí)監(jiān)管。確保工作環(huán)境的網(wǎng)絡(luò)是獨(dú)立封閉、具備安全等級(jí)的網(wǎng)絡(luò)。在檔案出庫(kù)領(lǐng)用、預(yù)處理、數(shù)字化處理、質(zhì)量檢查、裝卷歸還、數(shù)字檔案信息備份移交等環(huán)節(jié)加強(qiáng)監(jiān)管，發(fā)現(xiàn)問題及時(shí)解決，防止各類檔案安全事故的發(fā)生。三是嚴(yán)把數(shù)據(jù)關(guān)。近年來，湖州市堅(jiān)持館藏檔案數(shù)字化成果要達(dá)到三個(gè)100%要求，即：條目查詢利用100%正確；原件掛接率100%準(zhǔn)確；掃描件質(zhì)量100%滿足利用要求。工作現(xiàn)場(chǎng)全部存儲(chǔ)設(shè)備進(jìn)行妥善處理，嚴(yán)禁檔案原件及檔案信息私自復(fù)印復(fù)制、傳閱與外借。

（三）線上安全與線下安全并行。線上安全主要是打造了一條安全高效的區(qū)域共享通道。全市6個(gè)國(guó)家綜合檔案館打破了檔案屬地管理限制，構(gòu)建了“湖州市數(shù)字檔案資源共享平臺(tái)”，真正實(shí)現(xiàn)數(shù)字檔案“異地查詢、跨館服務(wù)”功能。我們的特色是在區(qū)域共享平臺(tái)建設(shè)中，為保證在線傳輸和利用環(huán)節(jié)上檔案信息數(shù)據(jù)安全進(jìn)行了大膽創(chuàng)新和實(shí)踐：一是把平臺(tái)建設(shè)在市政府政務(wù)網(wǎng)上，并在政務(wù)網(wǎng)上又專門建設(shè)了共享平臺(tái)VPN虛擬專網(wǎng)，通過加密、認(rèn)證、封裝等技術(shù)使專網(wǎng)變成了一條安全通道；二是對(duì)所有文件在傳輸前和通訊過程中均進(jìn)行加密處理，即使平臺(tái)系統(tǒng)設(shè)備被盜，也無法提取文件信息；三是所有文件的打印和出證均需與專用密鑰相結(jié)合，形成登錄人員“行為”跟蹤記錄，確保掌握文件信息流向；四是系統(tǒng)中對(duì)數(shù)字化影像都使用了防截屏、防拍照的水印技術(shù)，防止通過偷拍手段獲取文件信息；五是制定詳盡的流程管理和日志管理，降低管理過程中的安全風(fēng)險(xiǎn)。共享平臺(tái)運(yùn)行一年多以來未發(fā)現(xiàn)安全隱患。線下安全即強(qiáng)化檔案安全監(jiān)管，通過每年檔案執(zhí)法檢查、專項(xiàng)檢查等實(shí)現(xiàn)檔案安全監(jiān)管全覆蓋，及時(shí)發(fā)現(xiàn)安全隱患，同時(shí)提出限時(shí)整改要求、加強(qiáng)跟蹤督查力度，確保檔案安全監(jiān)管無遺漏。近幾年，聯(lián)合人大、政協(xié)等部門先后開展了機(jī)關(guān)檔案工作、學(xué)校檔案管理、公證檔案管理、出生醫(yī)學(xué)證明檔案等7次專項(xiàng)安全執(zhí)法檢查。

三、安全保障“三措并舉”

（一）建立一個(gè)平臺(tái)。為解決檔案信息化工作深入推進(jìn)帶來的“海量”數(shù)字檔案的安全保管問題，與省檔案局聯(lián)合研發(fā)了“湖州市數(shù)據(jù)安全檢測(cè)預(yù)警及保全平臺(tái)”，為市檔案局電子數(shù)據(jù)安全工作提供了“統(tǒng)一、實(shí)時(shí)、智能”的服務(wù)，此項(xiàng)工作獲得了國(guó)家檔案局優(yōu)秀科技成果三等獎(jiǎng)。平臺(tái)在安全保障方面主要有以下幾個(gè)特點(diǎn)：一是實(shí)時(shí)監(jiān)測(cè)。目前，市檔案館全部電子檔案數(shù)據(jù)采用在線或離線方式導(dǎo)入平臺(tái)，平臺(tái)會(huì)自動(dòng)對(duì)數(shù)據(jù)進(jìn)行檢測(cè)校驗(yàn)，生成原始、唯一的數(shù)字摘要，確保數(shù)據(jù)的原始性、完整性和有效性。通過平臺(tái)實(shí)現(xiàn)對(duì)電子數(shù)據(jù)的安全管理，此外還制定每月、每周、每天等各時(shí)段的工作周期和檢測(cè)計(jì)劃，對(duì)數(shù)據(jù)進(jìn)行綜合監(jiān)測(cè)和局部監(jiān)測(cè)。二是實(shí)時(shí)預(yù)警。平臺(tái)能夠提供有圖形化的報(bào)警、短信報(bào)警及郵件報(bào)警等多種即時(shí)報(bào)警功能，并且設(shè)置原始備份區(qū)和鏡像備份區(qū)，同時(shí)還實(shí)時(shí)對(duì)2個(gè)區(qū)域的數(shù)據(jù)進(jìn)行校驗(yàn)對(duì)比，一旦發(fā)現(xiàn)數(shù)據(jù)由異常變動(dòng)（如篡改、刪除等）馬上進(jìn)行報(bào)警，在平臺(tái)首頁(yè)概況圖中出現(xiàn)紅色報(bào)警提示，同時(shí)將報(bào)警信息以短信方式發(fā)送至工作人員處，提醒工作人員及時(shí)處理異常數(shù)據(jù)。三是實(shí)時(shí)保全。平臺(tái)通過電子檔案數(shù)據(jù)原始參數(shù)的日志信息，結(jié)合動(dòng)態(tài)的數(shù)據(jù)保全技術(shù)，能實(shí)時(shí)保證有兩份與原始數(shù)據(jù)一致的有效數(shù)據(jù)。當(dāng)平臺(tái)監(jiān)測(cè)到數(shù)據(jù)異常后，馬上啟動(dòng)異常報(bào)警及保全修復(fù)機(jī)制，可以選擇人工或自動(dòng)干預(yù)恢復(fù)兩種方式，通過數(shù)據(jù)保全后臺(tái)同時(shí)備份的正常數(shù)據(jù)來恢復(fù)異常數(shù)據(jù)，恢復(fù)完成后系統(tǒng)會(huì)自動(dòng)檢測(cè)恢復(fù)的數(shù)據(jù)是否和原始備份的狀態(tài)保持一致。

（二）堅(jiān)持一項(xiàng)制度。堅(jiān)持深化實(shí)施檔案登記備份制度，確保數(shù)字檔案的真實(shí)性、可讀性、安全性。一是做好檔案登記備份工作。市、縣（區(qū)）已經(jīng)全部成立檔案登記備份中心，市檔案局研發(fā)的“檔案登記管理平臺(tái)”被省檔案局評(píng)為年度十佳“優(yōu)秀案例”。近年來，市直單位移交單位檔案登記備份已實(shí)現(xiàn)全覆蓋，檔案登記備份數(shù)據(jù)達(dá)1.23TB，且均達(dá)到移交進(jìn)館的標(biāo)準(zhǔn)。按照“檔案實(shí)體和電子檔案數(shù)據(jù)”雙套制進(jìn)館要求，我們開啟了電子檔案數(shù)據(jù)虛擬進(jìn)館新模式，進(jìn)館單位在辦理檔案移交手續(xù)時(shí)，只需將實(shí)體檔案移交進(jìn)館，符合移交進(jìn)館要求的電子檔案數(shù)據(jù)，直接從檔案登記備份管理平臺(tái)獲取，這一做法不僅保障了部門對(duì)檔案電子數(shù)據(jù)的安全管理，也提高了數(shù)據(jù)移交的安全系數(shù)。二是實(shí)施檔案數(shù)據(jù)異地異質(zhì)備份。全面實(shí)施了“省備市、市備縣”為主導(dǎo)的異地?cái)?shù)據(jù)容災(zāi)備份，市檔案局向省備份中心備份數(shù)據(jù)8000GB；各縣區(qū)向市備份中心備份數(shù)據(jù)4039.20GB。2014年完成了省內(nèi)異地互備，2015年完成了省外異地互備，異地互備數(shù)據(jù)達(dá)35.70TB。數(shù)字檔案館各平臺(tái)內(nèi)數(shù)據(jù)采取動(dòng)態(tài)全備份方式，在線備份每周一次，脫機(jī)備份至一次性寫光盤每年一次。已登記備份數(shù)據(jù)的備份，每年將在線備份的數(shù)據(jù)備份至磁盤陣列，將脫機(jī)載體備份的數(shù)據(jù)定期轉(zhuǎn)錄備份至新的脫機(jī)載體。三是開展檔案數(shù)據(jù)容災(zāi)恢復(fù)。制訂了《湖州市檔案與電子文件登記備份中心安全保障應(yīng)急預(yù)案》，定期對(duì)納入登記備份范圍單位的檔案開展安全評(píng)估檢查，多次聯(lián)合有關(guān)部門開展“檔案與電子文件突發(fā)事件”應(yīng)急演練。

（三）構(gòu)建一張網(wǎng)絡(luò)。以“不求所有，但求所管”的工作方針，構(gòu)建全市重點(diǎn)民生檔案分布式管理安全網(wǎng)。一是形成一張表。以市級(jí)民生檔案資源整合利用工作為試點(diǎn)，開展民生檔案分布現(xiàn)狀普查，較好地掌握了市級(jí)民生檔案的分布現(xiàn)狀，編制了《湖州市本級(jí)首批重點(diǎn)民生檔案查檔指南》，明確了市本級(jí)民生檔案種類、存放場(chǎng)所、主要內(nèi)容和利用方法，為檔案安全管理提供了“快、全、準(zhǔn)”的路線圖。二是建立一個(gè)庫(kù)。運(yùn)用現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)平臺(tái)，建立重要民生檔案專題數(shù)據(jù)庫(kù)，確保檔案信息資源安全。加快全市館內(nèi)民生檔案數(shù)字化，數(shù)字化占比已達(dá)到90%以上，極大地保護(hù)了紙質(zhì)民生檔案的安全。加快館外民生檔案數(shù)據(jù)庫(kù)建設(shè)，館外民生檔案數(shù)據(jù)采取分布式管理，由涉民單位負(fù)責(zé)本單位民生檔案數(shù)字化工作及數(shù)據(jù)安全保管。逐步融合館內(nèi)、館外民生檔案數(shù)據(jù)庫(kù)。三是編制一張網(wǎng)。在理清市級(jí)民生檔案接收范圍基礎(chǔ)上，編制全市區(qū)域民生檔案目錄網(wǎng)，確保民生檔案資源應(yīng)收盡收。制訂了重點(diǎn)民生檔案移交計(jì)劃表，重點(diǎn)對(duì)婚姻檔案、公證檔案、非遺檔案和出生醫(yī)學(xué)證明檔案進(jìn)行安全檢查與指導(dǎo)。截至目前，破解了婚姻檔案、公證檔案的移交難題，市民政局與市公證處共落實(shí)60萬元資金，對(duì)歷年婚姻檔案、公證檔案進(jìn)行規(guī)范化整理和數(shù)字化處理，共清理檔案65721卷，對(duì)其中符合移交要求的45868卷檔案，分期分批完成移交進(jìn)館。對(duì)檢查中發(fā)現(xiàn)歷史遺留在館外的三峽移民檔案、原知青辦知青檔案、原白雀鄉(xiāng)土地承包檔案等民生檔案開展搶救保護(hù)工作，共清理形成2099卷581件檔案，并完成移交進(jìn)館與安全保管工作。

接下來，湖州市將在抓好國(guó)家級(jí)數(shù)字檔案館安全測(cè)評(píng)、做好新館搬遷的安全工作、探索智能檔案館的安全管理以及繼續(xù)加強(qiáng)檔案數(shù)字化加工的安全監(jiān)管等方面狠下功夫、狠抓落實(shí)，推進(jìn)全市檔案安全體系建設(shè)上新臺(tái)階。