淺析檔案安全保障體系的建設(shè)策略

陳映君

摘要：檔案安全保障體系的構(gòu)建能對(duì)檔案資源進(jìn)行有效地管理和組織，具有極大的社會(huì)現(xiàn)實(shí)意義。本文從檔案管理的防范、監(jiān)管、保障三方面入手，詳細(xì)闡述了檔案安全管理的方案措施，以供相關(guān)人員參考借鑒。

關(guān)鍵詞：檔案；管理；安全；策略

在我國(guó)檔案管理體系中，存在著檔案資源基數(shù)大、管理層次復(fù)雜等國(guó)情特點(diǎn)，而在檔案管理工作中，檔案的安全制度及要求也存在著零散、片面的情況，因此，完善檔案安全保障體系的建設(shè)已經(jīng)成為檔案管理者當(dāng)下必須進(jìn)行的重要規(guī)劃。加快建設(shè)覆蓋人民群眾的檔案資源體系，對(duì)檔案安全保障體系的構(gòu)建問(wèn)題進(jìn)行深入分析及總結(jié)，進(jìn)一步提升檔案部門的檔案安全保障能力，具有重要的現(xiàn)實(shí)意義。

1安全防范“三位一體”

1.1堅(jiān)持根本抓人防

檔案安全的首道防線就是人防，安全管控關(guān)鍵在人。

（1）筑牢思想防線。牢固樹(shù)立“安全第一、預(yù)防為主”的思想意識(shí)，市委、市政府高度重視檔案安全工作，市委書(shū)記和市長(zhǎng)分別到市檔案局（館）檢查調(diào)研，要求我們充分認(rèn)識(shí)做好檔案安全工作的重要性和緊迫性。市委分管領(lǐng)導(dǎo)就檔案館庫(kù)建設(shè)、數(shù)字檔案館（室）建設(shè)等重大安全問(wèn)題多次到現(xiàn)場(chǎng)進(jìn)行指導(dǎo)，并幫助破解難題。

（2）構(gòu)建機(jī)構(gòu)防線。成立了全市檔案安全工作領(lǐng)導(dǎo)小組，各級(jí)黨委、政府承擔(dān)檔案安全工作的領(lǐng)導(dǎo)責(zé)任，各級(jí)檔案部門承擔(dān)行政區(qū)域內(nèi)檔案安全工作的監(jiān)管職責(zé)，各部門各單位承擔(dān)本部門本單位檔案安全職責(zé)，強(qiáng)化內(nèi)設(shè)機(jī)構(gòu)，提高相關(guān)人員檔案安全技能和水平，把安全工作落實(shí)到崗、到人。

（3）健全制度防線。建立健全各項(xiàng)檔案安全保密制度，用制度管人，靠制度辦事。近年來(lái)，市“兩辦”出臺(tái)《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下全市檔案工作的通知》，為做好新形勢(shì)下檔案安全工作提供了重要遵循，為政府機(jī)構(gòu)改革過(guò)程中檔案安全工作提供安全防護(hù)。

1.2夯實(shí)基礎(chǔ)抓物防

建設(shè)符合檔案安全保管要求的檔案館室，是保障檔案安全的重要基礎(chǔ)。

（1）加強(qiáng)檔案館庫(kù)建設(shè)。在全市各級(jí)黨委、政府的關(guān)心支持下，市、縣（區(qū)）6個(gè)國(guó)家綜合檔案館100%建成新館，市本級(jí)16500m2新館計(jì)劃明年上半年投入使用。

（2）加強(qiáng)基層檔案館室建設(shè)。為切實(shí)改善基層檔案保管保密的硬件條件，市檔案局每年組織基層檔案館室保管條件安全檢查，對(duì)存在安全隱患的保管場(chǎng)所及時(shí)督促整改，確保安全達(dá)標(biāo)。

1.3注重創(chuàng)新抓技防

充分利用現(xiàn)代科技手段加強(qiáng)“技術(shù)保險(xiǎn)”，提高檔案信息安全系數(shù)。

（1）加強(qiáng)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的開(kāi)放性對(duì)檔案信息的安全性構(gòu)成嚴(yán)重威脅，為避免病毒、黑客行為造成的安全問(wèn)題，市檔案局將局域網(wǎng)與互聯(lián)網(wǎng)進(jìn)行了物理隔離，政務(wù)網(wǎng)與互聯(lián)網(wǎng)進(jìn)行了邏輯隔離。

（2）加強(qiáng)數(shù)據(jù)安全。為打造安全的數(shù)字存儲(chǔ)環(huán)境，建立獨(dú)立機(jī)房，安裝監(jiān)控系統(tǒng)，加強(qiáng)對(duì)涉密信息系統(tǒng)、涉密計(jì)算機(jī)和涉密載體的安全保密管理，嚴(yán)防文件、檔案在傳輸過(guò)程中失泄密。

（3）加強(qiáng)登記利用安全。實(shí)行電子登記，從查閱登記到歸還進(jìn)行全程跟蹤記錄，嚴(yán)格審核查閱手續(xù)，確保檔案利用的絕對(duì)安全。對(duì)檔案進(jìn)行開(kāi)放鑒定、掃描加工、搶救保護(hù)等工作，引進(jìn)新技術(shù)，探索建立了安全高效的區(qū)域檔案信息共享模式，在提供快捷方便地查閱利用的同時(shí)，確保檔案安全。

2安全監(jiān)管“三維覆蓋”

2.1館內(nèi)安全與館外安全并軌

館內(nèi)安全注重建章立制，建立健全檔案安全各項(xiàng)規(guī)章制度，包括檔案收集制度、檔案開(kāi)放鑒定制度、檔案利用查閱制度、檔案庫(kù)房管理制度、病變檔案的分析控制及搶救方案、檔案保密制度等，嚴(yán)格執(zhí)行各項(xiàng)安全制度，做好安全防范措施及日常安全管理。館外安全注重安全監(jiān)管，全市各級(jí)檔案部門將檔案安全體系建設(shè)納入本地綜合考核體系之中，簽訂檔案安全工作責(zé)任狀。通過(guò)電子文件中心等館室一體化平臺(tái)對(duì)全市進(jìn)館單位進(jìn)行在線全面監(jiān)管，實(shí)時(shí)掌握各進(jìn)館單位的檔案數(shù)據(jù)情況。加強(qiáng)對(duì)社會(huì)中介機(jī)構(gòu)的監(jiān)管，多次組織開(kāi)展全市檔案數(shù)字化外包工作檢查。

2.2實(shí)體安全與信息安全并重

（1）嚴(yán)把人員關(guān)。制定檔案數(shù)字化的安全保管和保密工作制度，嚴(yán)格做到檔案進(jìn)出及各個(gè)工作流程的登記確認(rèn)，做好每份檔案流向的書(shū)面臺(tái)賬。設(shè)置檔案數(shù)字化項(xiàng)目的管理員、保密員、監(jiān)理員，對(duì)數(shù)字化加工人員要求核實(shí)身份信息，參加專業(yè)技術(shù)和安全保密培訓(xùn)，并簽訂保密協(xié)議書(shū)。

（2）嚴(yán)把監(jiān)管關(guān)。在數(shù)字化加工場(chǎng)所配置監(jiān)控系統(tǒng)，健全安全措施，便于實(shí)時(shí)監(jiān)管。確保工作環(huán)境的網(wǎng)絡(luò)是獨(dú)立封閉、具備安全等級(jí)的網(wǎng)絡(luò)。在檔案出庫(kù)領(lǐng)用、預(yù)處理、數(shù)字化處理、質(zhì)量檢查、裝卷歸還、數(shù)字檔案信息備份移交等環(huán)節(jié)加強(qiáng)監(jiān)管，發(fā)現(xiàn)問(wèn)題及時(shí)解決，防止各類檔案安全事故的發(fā)生。

（3）嚴(yán)把數(shù)據(jù)關(guān)。近年來(lái)，館藏檔案數(shù)字化成果達(dá)到三個(gè)100%要求，即：條目查詢利用100%正確；原件掛接率100%準(zhǔn)確；掃描件質(zhì)量100%滿足利用要求。工作現(xiàn)場(chǎng)全部存儲(chǔ)設(shè)備進(jìn)行妥善處理，嚴(yán)禁檔案原件及檔案信息私自復(fù)印復(fù)制、傳閱與外借。

2.3線上安全與線下安全并行

（1）把平臺(tái)建設(shè)在市政府政務(wù)網(wǎng)上，并在政務(wù)網(wǎng)上又專門建設(shè)了共享平臺(tái)VPN虛擬專網(wǎng)，通過(guò)加密、認(rèn)證、封裝等技術(shù)使專網(wǎng)變成了一條安全通道；

（2）對(duì)所有文件在傳輸前和通訊過(guò)程中均進(jìn)行加密處理，即使平臺(tái)系統(tǒng)設(shè)備被盜，也無(wú)法提取文件信息；

（3）所有文件的打印和出證均需與專用密鑰相結(jié)合，形成登錄人員“行為”跟蹤記錄，確保掌握文件信息流向；

（4）系統(tǒng)中對(duì)數(shù)字化影像都使用了防截屏、防拍照的水印技術(shù)，防止通過(guò)偷拍手段獲取文件信息

（5）制定詳盡的流程管理和日志管理，降低管理過(guò)程中的安全風(fēng)險(xiǎn)。共享平臺(tái)運(yùn)行一年多以來(lái)未發(fā)現(xiàn)安全隱患。線下安全即強(qiáng)化檔案安全監(jiān)管，通過(guò)每年檔案執(zhí)法檢查、專項(xiàng)檢查等實(shí)現(xiàn)檔案安全監(jiān)管全覆蓋，及時(shí)發(fā)現(xiàn)安全隱患，同時(shí)提出限時(shí)整改要求、加強(qiáng)跟蹤督查力度，確保檔案安全監(jiān)管無(wú)遺漏。近幾年，聯(lián)合人大、政協(xié)等部門先后開(kāi)展了機(jī)關(guān)檔案工作、學(xué)校檔案管理、公證檔案管理、出生醫(yī)學(xué)證明檔案等7次專項(xiàng)安全執(zhí)法檢查。

3安全保障“三措并舉”

3.1建立一個(gè)平臺(tái)

為解決檔案信息化工作深入推進(jìn)帶來(lái)的“海量”數(shù)字檔案的安全保管問(wèn)題，市檔案局電子數(shù)據(jù)安全工作提供了“統(tǒng)一、實(shí)時(shí)、智能”的服務(wù)，此項(xiàng)工作獲得了國(guó)家檔案局優(yōu)秀科技成果三等獎(jiǎng)。平臺(tái)在安全保障方面主要有以下幾個(gè)特點(diǎn)：

（1）實(shí)時(shí)監(jiān)測(cè)。目前，市檔案館全部電子檔案數(shù)據(jù)采用在線或離線方式導(dǎo)入平臺(tái)，平臺(tái)會(huì)自動(dòng)對(duì)數(shù)據(jù)進(jìn)行檢測(cè)校驗(yàn)，生成原始、唯一的數(shù)字摘要，確保數(shù)據(jù)的原始性、完整性和有效性。通過(guò)平臺(tái)實(shí)現(xiàn)對(duì)電子數(shù)據(jù)的安全管理，此外還制定每月、每周、每天等各時(shí)段的工作周期和檢測(cè)計(jì)劃，對(duì)數(shù)據(jù)進(jìn)行綜合監(jiān)測(cè)和局部監(jiān)測(cè)。

（2）實(shí)時(shí)預(yù)警。平臺(tái)能夠提供有圖形化的報(bào)警、短信報(bào)警及郵件報(bào)警等多種即時(shí)報(bào)警功能，并且設(shè)置原始備份區(qū)和鏡像備份區(qū)，同時(shí)還實(shí)時(shí)對(duì)2個(gè)區(qū)域的數(shù)據(jù)進(jìn)行校驗(yàn)對(duì)比，一旦發(fā)現(xiàn)數(shù)據(jù)有異常變動(dòng)（如篡改、刪除等）馬上進(jìn)行報(bào)警，在平臺(tái)首頁(yè)概況圖中出現(xiàn)紅色報(bào)警提示，同時(shí)將報(bào)警信息以短信方式發(fā)送至工作人員處，提醒工作人員及時(shí)處理異常數(shù)據(jù)。

（3）實(shí)時(shí)保全。平臺(tái)通過(guò)電子檔案數(shù)據(jù)原始參數(shù)的日志信息，結(jié)合動(dòng)態(tài)的數(shù)據(jù)保全技術(shù)，能實(shí)時(shí)保證有兩份與原始數(shù)據(jù)一致的有效數(shù)據(jù)。當(dāng)平臺(tái)監(jiān)測(cè)到數(shù)據(jù)異常后，馬上啟動(dòng)異常報(bào)警及保全修復(fù)機(jī)制，可以選擇人工或自動(dòng)干預(yù)恢復(fù)兩種方式，恢復(fù)完成后系統(tǒng)會(huì)自動(dòng)檢測(cè)恢復(fù)的數(shù)據(jù)是否和原始備份的狀態(tài)保持一致。

3.2堅(jiān)持一項(xiàng)制度

做好檔案登記備份工作。市、縣（區(qū)）已經(jīng)全部成立檔案登記備份中心，市檔案局研發(fā)的“檔案登記管理平臺(tái)”被省檔案局評(píng)為年度十佳“優(yōu)秀案例”。近年來(lái)，市直單位移交單位檔案登記備份已實(shí)現(xiàn)全覆蓋，檔案登記備份數(shù)據(jù)達(dá)1.23TB，且均達(dá)到移交進(jìn)館的標(biāo)準(zhǔn)。按照“檔案實(shí)體和電子檔案數(shù)據(jù)”雙套制進(jìn)館要求，我們開(kāi)啟了電子檔案數(shù)據(jù)虛擬進(jìn)館新模式，進(jìn)館單位在辦理檔案移交手續(xù)時(shí)，只需將實(shí)體檔案移交進(jìn)館，符合移交進(jìn)館要求的電子檔案數(shù)據(jù)，直接從檔案登記備份管理平臺(tái)獲取，這一做法不僅保障了部門對(duì)檔案電子數(shù)據(jù)的安全管理，也提高了數(shù)據(jù)移交的安全系數(shù)。

3.3構(gòu)建一張網(wǎng)絡(luò)

以“不求所有，但求所管”的工作方針，構(gòu)建全市重點(diǎn)民生檔案分布式管理安全網(wǎng)。

（1）形成一張表。以市級(jí)民生檔案資源整合利用工作為試點(diǎn)，開(kāi)展民生檔案分布現(xiàn)狀普查，較好地掌握了市級(jí)民生檔案的分布現(xiàn)狀，明確了市本級(jí)民生檔案種類、存放場(chǎng)所、主要內(nèi)容和利用方法，為檔案安全管理提供了“快、全、準(zhǔn)”的路線圖。

（2）建立一個(gè)庫(kù)。運(yùn)用現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)平臺(tái)，建立重要民生檔案專題數(shù)據(jù)庫(kù)，確保檔案信息資源安全。加快全市館內(nèi)民生檔案數(shù)字化，數(shù)字化占比已達(dá)到90%以上，極大地保護(hù)了紙質(zhì)民生檔案的安全。加快館外民生檔案數(shù)據(jù)庫(kù)建設(shè)，館外民生檔案數(shù)據(jù)采取分布式管理，由涉及單位負(fù)責(zé)本單位民生檔案數(shù)字化工作及數(shù)據(jù)安全保管。逐步融合館內(nèi)、館外民生檔案數(shù)據(jù)庫(kù)。

（3）編制一張網(wǎng)。在理清市級(jí)民生檔案接收范圍基礎(chǔ)上，編制全市區(qū)域民生檔案目錄網(wǎng)，確保民生檔案資源應(yīng)收盡收。制訂了重點(diǎn)民生檔案移交計(jì)劃表，重點(diǎn)對(duì)婚姻檔案、公證檔案、非遺檔案和出生醫(yī)學(xué)證明檔案進(jìn)行安全檢查與指導(dǎo)。

4結(jié)語(yǔ)

綜上所述，為做好檔案管NT作，就必須立足于我國(guó)檔案管理的現(xiàn)狀，加強(qiáng)檔案安全保障體系的建設(shè)，吸收和借鑒優(yōu)秀的檔案管NT作研究成果，不斷適應(yīng)檔案管理工作的新形勢(shì)，并大力將檔案安全體系建設(shè)進(jìn)行推廣應(yīng)用，為檔案事業(yè)的持續(xù)發(fā)展提供巨大的空間。