檔案安全體系建設(shè)存在的問題及解決方案

摘要：加強(qiáng)檔案安全體系建設(shè)是當(dāng)今檔案管理工作的重中之重，是守住檔案工作安全底線的客觀需要，是檔案事業(yè)發(fā)展的基礎(chǔ)保障。如何構(gòu)建科學(xué)完善的檔案安全體系，已經(jīng)成為廣大檔案管理者共同關(guān)注的熱點(diǎn)問題。本文針對(duì)當(dāng)前檔案安全體系建設(shè)存在的問題進(jìn)行闡述，并提出相應(yīng)的解決方案。

關(guān)鍵詞：檔案安全體系建設(shè)；問題；解決方案

近年來，隨著信息網(wǎng)絡(luò)的高速發(fā)展，檔案安全問題愈發(fā)凸顯出來。因此，如何科學(xué)構(gòu)建檔案安全體系，全方位做好檔案安全保障工作，是檔案界共同關(guān)注的問題，也是需要我們認(rèn)真探討的重要問題。

一、檔案安全體系建設(shè)的必要性

檔案安全體系建設(shè)十分必要，這既關(guān)系到我國檔案事業(yè)的發(fā)展，又關(guān)系到檔案具體的利用。建立檔案安全體系是落實(shí)檔案安全保護(hù)工作的需要，是防止國內(nèi)外敵對(duì)勢(shì)力竊取我國核心檔案信息的需要，是預(yù)防和減輕自然災(zāi)害、人為災(zāi)害對(duì)檔案造成損失的需要，是解決公共檔案信息服務(wù)與檔案信息安全之間矛盾的需要，適應(yīng)對(duì)新技術(shù)條件下數(shù)字檔案信息安全挑戰(zhàn)的需要，是消除檔案工作者各種安全隱患的需要。建設(shè)檔案安全體系是新形勢(shì)下推進(jìn)檔案事業(yè)健康持續(xù)發(fā)展的重大舉措，也是新時(shí)期檔案工作的首要任務(wù)。

二、當(dāng)前檔案安全體系建設(shè)存在的主要問題

（一）檔案管理人員網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

在當(dāng)前高速發(fā)展的的信息時(shí)代，部分檔案管理人員對(duì)檔案管理的網(wǎng)絡(luò)安全意識(shí)認(rèn)識(shí)不夠，管理人員責(zé)任心不強(qiáng)。

（二）檔案安全數(shù)字網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)技術(shù)面臨的挑戰(zhàn)

我國目前檔案安全問題所面臨的形勢(shì)十分嚴(yán)峻。近年來，通過非法手段以及途徑竊取別國核心檔案資源和重要檔案信息的事件頻頻發(fā)生，而我國的核心技術(shù)都受制于西方，這在一定程度上增加了我國檔案信息的不安全性。在數(shù)字網(wǎng)絡(luò)環(huán)境，病毒侵入、黑客攻擊、不恰當(dāng)?shù)娜藶椴僮鞯榷伎赡軙?huì)導(dǎo)致數(shù)字檔案信息被篡改或非法利用，影響數(shù)字檔案信息的真實(shí)性與完整性。電子檔案及信息網(wǎng)絡(luò)安全面臨挑戰(zhàn)，由于信息化發(fā)展步伐不斷加快，電子檔案數(shù)量日益增多，致使檔案管理難度加大。

（三）檔案管理相關(guān)法律法規(guī)不健全

我國當(dāng)前制定和出臺(tái)的與檔案安全管理相關(guān)的法律大多是通用的計(jì)算機(jī)法律法規(guī)，還未制定出具體、專門的法律法規(guī)來保護(hù)我國的檔案信息化建設(shè)，無法對(duì)那些刻意攻擊和毀壞檔案信息資源的破壞分子產(chǎn)生約束力，不利于我國的檔案安全管理工作。

（四）應(yīng)急機(jī)制不健全和檔案登記備份工作不完備

目前我國各級(jí)檔案館中沒有建立應(yīng)急機(jī)制和應(yīng)急預(yù)案體系的現(xiàn)象比較普遍，即使已經(jīng)建立起的應(yīng)急預(yù)案體系中，主要是針對(duì)各種自然災(zāi)害的防災(zāi)預(yù)案，并且大多數(shù)是綜合性的自然災(zāi)害應(yīng)急預(yù)案。但由于自然災(zāi)害的多樣性，僅憑一個(gè)綜合性的應(yīng)急預(yù)案不足以應(yīng)對(duì)各種自然災(zāi)害。

四、檔案安全體系建設(shè)的對(duì)策

（一）提高認(rèn)識(shí)、樹立新的檔案安全意識(shí)

檔案安全的首要任務(wù)人的安全意識(shí)。牢固樹立“安全第一、預(yù)防為主”的思想意識(shí)，必須強(qiáng)化底線意識(shí)，增強(qiáng)責(zé)任感和使命感。把檔案安全的意識(shí)視隨著檔案工作的發(fā)展而增強(qiáng)；隨著檔案信息量的大量增多而增強(qiáng)。 必須堅(jiān)持用法治思維、必須樹立新的檔案安全觀，以發(fā)展的、全面的眼光審視檔案的安全保障工作，從實(shí)體安全到信息安全、從單純保管到管控并重、從單一的傳統(tǒng)保管向全面的檔案安全體系建設(shè)轉(zhuǎn)變。

（二）加強(qiáng)電子檔案管理網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)技術(shù)安全建設(shè)

1.加強(qiáng)網(wǎng)絡(luò)環(huán)境安全的建設(shè)

計(jì)算機(jī)硬件系統(tǒng)、海量化存儲(chǔ)介質(zhì)、計(jì)算機(jī)輸入輸出設(shè)備、現(xiàn)代化輔助管理硬件設(shè)備應(yīng)具有高度的可靠性、可用性、可維護(hù)性和保密性；網(wǎng)絡(luò)通訊設(shè)備要有安全可靠的安保系統(tǒng)支持，重要的通訊線路和通訊控制裝置均有備份，并能在系統(tǒng)被破壞后具有恢復(fù)能力；軟件系統(tǒng)（系統(tǒng)軟件、應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)）必須符合《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》的各項(xiàng)要求，具備系統(tǒng)訪問控制、數(shù)據(jù)保護(hù)和系統(tǒng)安全保密監(jiān)控管理等基本功能，并通過安保保密測(cè)評(píng)和驗(yàn)收；局域網(wǎng)與外部網(wǎng)絡(luò)要實(shí)施物理隔離，有電磁屏蔽措施，并要通過安全、保密測(cè)評(píng)和審批。

2.加強(qiáng)網(wǎng)絡(luò)技術(shù)安全的建設(shè)

對(duì)各類電子檔案、數(shù)據(jù)庫應(yīng)全面實(shí)行離線備份、同質(zhì)備份、異質(zhì)備份；對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行備份；實(shí)現(xiàn)重要通訊線路及通訊控制裝置備份；采取鏡像技術(shù)，預(yù)防重要數(shù)據(jù)庫文件的丟失和丟失后的恢復(fù)；采取加密技術(shù)，對(duì)應(yīng)保密文檔設(shè)置的身份鑒別、訪問控制、安全設(shè)計(jì)、邊界安全防護(hù)等措施，數(shù)據(jù)傳輸要采取加密傳輸和存儲(chǔ)；采取訪問控制技術(shù)，對(duì)不同的用戶分別設(shè)置不同的訪問權(quán)限，并有安全審計(jì)檢測(cè)措施。

（三）建立健全的檔案安全法規(guī)和標(biāo)準(zhǔn)規(guī)范

首先，從國家層面應(yīng)該對(duì)全國檔案安全工作做全盤統(tǒng)籌和規(guī)劃，從法律上確定檔案安全工作的原則、監(jiān)管主體、義務(wù)主體、職責(zé)主體、安全保障措施、查處制度、法律責(zé)任等，搭建檔案安全工作的完整體系。其次，地方和各級(jí)檔案部門要依據(jù)國家的有關(guān)法規(guī)，從不同層面制訂檔案安全管理的相關(guān)規(guī)章和具體制度，確保檔案安全保障工作有法可依，有章可循。與此同時(shí)，國家檔案行政主管部門還要加強(qiáng)檔案安全標(biāo)準(zhǔn)規(guī)范的建設(shè)，它包括基礎(chǔ)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)等，形成一套科學(xué)的、合理的標(biāo)準(zhǔn)規(guī)范體系，它是對(duì)檔案安全有效管理的前提，也是確保檔案安全目標(biāo)得以實(shí)現(xiàn)的有效途徑，這是一個(gè)長(zhǎng)期逐漸深人和完善的過程，所以要統(tǒng)籌規(guī)劃、突出重點(diǎn)、分步實(shí)施，既要突出全面建設(shè)的要求，又要對(duì)其中迫切需要的、技術(shù)水平相對(duì)成熟的作為近期標(biāo)準(zhǔn)工作的重點(diǎn)，加快標(biāo)準(zhǔn)的研究制定和發(fā)布，從而使檔案安全管理規(guī)范化水平得以全面提升。檔案安全法規(guī)制度要注意規(guī)范性和可操作性、系統(tǒng)性和兼容性，管理與發(fā)展并重、重點(diǎn)突出穩(wěn)步推進(jìn)等方面，注意吸收和借鑒國內(nèi)外檔案安全法規(guī)建設(shè)經(jīng)驗(yàn)，及時(shí)清理和修訂現(xiàn)有法規(guī)規(guī)章，制定科學(xué)合理的檔案管理法規(guī)制度。

（四）建立檔案突發(fā)安全事件的管理機(jī)制和完善檔案登記備份工作

為應(yīng)對(duì)檔案工作面臨的突發(fā)事件的威脅，最大限度地減輕突發(fā)事件對(duì)檔案的破壞，必須建立檔案工作突發(fā)事件應(yīng)急管理機(jī)制。檔案突發(fā)事件應(yīng)急處置工作應(yīng)貫徹“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、及時(shí)反應(yīng)、果斷決策、合作互助”的原則。按照《檔案工作突發(fā)事件應(yīng)急處置管理辦法》的要求，根據(jù)各單位的實(shí)際制定相應(yīng)的應(yīng)急預(yù)案，對(duì)所能設(shè)想到的各種突發(fā)災(zāi)害、突發(fā)社會(huì)事件到來時(shí)怎樣搶救、保護(hù)檔案制定出方案，以便緊急情況發(fā)生時(shí)按預(yù)案辦事，并且每年應(yīng)不定期按預(yù)案進(jìn)行演練，以提高應(yīng)急處置的執(zhí)行力。按照檔案信息化建設(shè)要求，同步規(guī)劃、建設(shè)、運(yùn)行檔案?jìng)浞莨芾砥脚_(tái)及安全防護(hù)設(shè)施，加強(qiáng)安全管理，提高防范攻擊、篡改、病毒癱瘓和竊密的能力。實(shí)施重要檔案異地備份制度，提高災(zāi)害應(yīng)對(duì)能力

綜上所述，我們要從檔案安全體系建設(shè)存在的問題入手，抓在要害處，防在關(guān)鍵點(diǎn)，確保檔案長(zhǎng)久安全。同時(shí)，檔案工作者應(yīng)該牢固樹立“安全無小事”的觀念，做好檔案安全體系的構(gòu)建工作，實(shí)現(xiàn)安全觀念深入人心、安全管理高效暢通、安全體系組織嚴(yán)密、安全措施保障有力的目標(biāo)，進(jìn)而推進(jìn)檔案安全體系建設(shè)健康發(fā)展。

參考文獻(xiàn)：

[1]宗文萍.郭莉珠.論信息時(shí)代的檔案信息安全保障[J].檔案學(xué)通訊.2004（6）.

[2]李玉紅.檔案安全體系建設(shè)中存在的問題及對(duì)策[J].檔案管理.2014（6）.

[3]李寶玲.崔海燕.檔案安全保障體系建設(shè)內(nèi)容研究[J]湖北檔案.2013（5）.

作者簡(jiǎn)介：葉樂秋（1975-）女，浙江樂清，本科，館員，研究方向：檔案管理.