檔案信息安全保障體系框架研究

李小川

（萊陽市社會保險服務中心 山東省萊陽市 265200）

檔案信息安全保障體系框架研究

李小川

（萊陽市社會保險服務中心 山東省萊陽市 265200）

隨著社會的飛速發(fā)展，檔案信息安全化建設也在不斷推進發(fā)展，目前的首要任務就是做好檔案信息安全工作。我國曾于2002年頒發(fā)的《全國檔案信息化建設實施綱要》中提出“組織建立檔案信息安全保障體系框架，逐步完善檔案信息安全管理體制”，但由于種種原因至今，因為尚未明確規(guī)定和規(guī)范檔案信息的安全保障體系或相關(guān)的法律條文出臺，從而導致各地的檔案信息安全保障體系還是不完善、存在各種漏洞。由此可見，出臺明確的檔案信息安全保障體系和制定相關(guān)的法規(guī)準則，讓檔案信息安全建設有法可依是目前需要解決的首要問題。在此，筆者將自我認識做以下闡述。

檔案管理總得來說就是安全管理和安全利用兩個方面。從古至今檔案安全管理都將防蟲、防潮、防盜、防火以及存放庫房要堅固耐用作為重點對象管理。隨著歷史的沉淀，先賢們創(chuàng)造發(fā)展了一系列規(guī)范且先進的保管制度，例如檔案選紙的要求、防蟲技術(shù)、副本匱藏、裝裱修復、分庫保護、庫房設計等多種技術(shù)。這些都充分體現(xiàn)了古代對檔案安全管理的重視程度，同時凝聚了先賢們的智慧結(jié)晶，這將對現(xiàn)今的檔案管理工作有著重要的指導作用。

檔案；安全理念；管理；防護策略

1 檔案安全管理一個古老而又嶄新的工作

自新中國成立，我國就曾明確對檔案安全管理出臺了管理規(guī)定，這里以1997年修訂的《中華人民共和國檔案法》為參考，該法律就將“有效地保護和利用檔案”作為立法首要目標，明確提出：“一切國家機關(guān)、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都有保護檔案的義務”事實統(tǒng)計，在發(fā)布的《中華人民共和國檔案法》25條實則當中，內(nèi)容涉及到檔案管理的條款超過?13條之多。根據(jù)目前不完整的統(tǒng)計，在近十年當中，國家檔案管理部門針對檔案安全管理工作而頒發(fā)的文令和通知多達20條，涉及到的內(nèi)容也十分廣泛。

隨之到來的就是數(shù)字時代，從此電子文件逐漸替代了紙質(zhì)檔案信息，成為一種新的保存形式，賦予了檔案管理更深層的含義，賦予了檔案安全保護新的內(nèi)涵，那就是檔案的可讀性。那么怎樣確保在不同的環(huán)境下生產(chǎn)的檔案的可讀性和可用性成為當下檔案安全管理的一個難題。尤其是數(shù)字檔案的“透明”共享是建立在不同的技術(shù)平臺之上，更需要做好保護工作。更重要的是，隨著科學技術(shù)的不斷創(chuàng)新發(fā)展，帶來的計算機軟硬件功能不斷升級更新，使得數(shù)字檔案在以后的保存工作中不得不面臨著技術(shù)環(huán)境的不斷變遷，而由此給檔案安全保存帶來的問題必須足夠重視，確保遷移的安全性和保存的有效性。

2 樹立主動防御的安全理念

最大限度的做好安全保障工作，讓發(fā)生的安全事故概率為“零”。當下所采用的數(shù)字管理環(huán)境下的檔案保管面臨著較大的安全風險，我們必須控制好這些“隱患”，減少安全事故的發(fā)生。例如，針對出現(xiàn)的系統(tǒng)崩潰這樣的安全隱患，必須做好數(shù)字檔案的備份工作，否則一旦發(fā)生，后果難以控制。我們所說的樹立安全防御理念，就是要讓工作人員做好一切的主動防御方案，做好一切可能出現(xiàn)的安全工作的預防方案，在出現(xiàn)特殊情況時做好準備工作。當下，能夠廣泛應用的具有安全等級體系的檔案信息管理系統(tǒng)已在建設之中。系統(tǒng)可以依據(jù)檔案本身的價值以及其存在的風險等級來保障系統(tǒng)的安全運行，通過建立閉環(huán)式的反饋從開始預警、準備保護、開始檢測、等待反應、快速恢復程序完成檔案的安全修復工作，并且要求在日常的工作中要善于主動發(fā)現(xiàn)和及時找到方案來消除可能出現(xiàn)的安全隱患，做到從源頭上消除安全隱患，做好檔案信息安管管理工作。

3 做好全方位的系統(tǒng)防護策略

以大家都熟知的管理學經(jīng)典原理“木桶原理”為例，任何一個小的差錯都會使全體崩潰。那么，我們現(xiàn)在所說的檔案信息安全體系等同于上述原理，哪怕是一個細微的環(huán)節(jié)出現(xiàn)差錯，都將給我們帶來無法彌補的后果，會導致一些重要的文件永久性的丟失。因此，要想做好檔案的安全管理工作必須謹小細微，從整個大局出發(fā)，不斷完善系統(tǒng)的建設，做到高效率地安全存放檔案信息。

（1）從防護對象方面著手，一方面做好實體檔案的安全管理工作，另一方面還要控制好檔案文件、信息的存放環(huán)境，保障環(huán)境不會對檔案的存放產(chǎn)生不利影響。在保護好傳統(tǒng)的文件載體檔案存放安全的同時，也要做好數(shù)字檔案的安全管理工作。通俗來說就是在保存好現(xiàn)有的檔案本體的基礎上，又要保護好與檔案相關(guān)的材料以及元數(shù)據(jù)存放的安全。

（2）從防護主體上著手，做好全員防御，全方面防御。檔案文件的形成者在檔案管理中起著重要的作用，但是我們也不能放松對檔案管理者和使用者的警惕，我們必須做到全員防護，提升所有相關(guān)人員的安全保護意識，充分認識到個人所賦予的責任和義務，做好檔案文件的保密工作。所有的主體都能夠“各司其責、各守其則”做到聯(lián)防互守式，保護好檔案文件的安全。

（3）從防護環(huán)節(jié)方面著手，重視每一個檔案文件傳輸細小的環(huán)節(jié)，做好實時不間斷的保護。把控好自文件形成伊始的每一個方面，認真做好如何存儲、初步處理和傳輸?shù)墓ぷ?，做到需要保存的文件的一體化防護措施。

（4）從防護手段方面著手，充分利用好先進的科學技術(shù)和相關(guān)的法律法規(guī)的保護手段，綜合性的做好安全防護體系。再先進的科學技術(shù)、科技產(chǎn)品也只是用于安全防護的一種手段，不能過分依賴。同時，必須做好安全風險評估預案工作，做好安全方案的應對工作以及實施好安全組織、制定好安全標準等，這些都是檔案安全防護體系的重要構(gòu)建方面。經(jīng)調(diào)查反饋，很多的網(wǎng)絡安全案件都是可以通過加強日常的安全管理及安全防范意識而可以避免發(fā)生的。因此，對于檔案信息的安全管理必須既離不開先進的科學技術(shù)的支撐，又必須重視做好管理工作，同時還要學會利用好法律法規(guī)的保護手段，全方面的開展檔案文件的安全管理工作。

4 結(jié)語

認真做好檔案信息的安全保障工作，吸納先賢在此方面的精華之處，同時鼓勵工作人員不斷探索創(chuàng)新。在保護策略上，首先要加強全體相關(guān)人員的安全管理意識，做到“預防為主，防治結(jié)合”。一方面積極地做好防范工作，另一方面又要抓好治理工作，在做好防御工作的基礎上，積極搶救和修復已受損或瀕危檔案，將損失降到最低，做好檔案文件安全管理工作。

[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學，2007.

[2]黃鶴楠.數(shù)字化背景下檔案工作基本原則研究[D].遼寧大學，2007.

[3]張勇.數(shù)字檔案信息安全保障體系研究[D].蘇州大學，2007.

G270

A

1004-7344（2016）17-0021-01

2016-5-17