論檔案信息安全保障體系的建設(shè)與思考

趙翠玲 劉浩

檔案中包含大量信息，同時(shí)信息具有較強(qiáng)的保密性，屬于工作開展的基本保障，以及數(shù)據(jù)、信息等來源途徑。當(dāng)前，檔案管理已經(jīng)形成了相對(duì)完善的管理體系，但是安全體系的建設(shè)方面還存在不足之處，難以將信息收集、資源整合、檔案管理、在線查閱等環(huán)節(jié)相融合。為提升檔案安全，有必要探索出檔案安全管理體系的建設(shè)路徑。

1 檔案信息的安全保障體系概念和建設(shè)的現(xiàn)狀

1.1 概念

檔案的信息安全概念較為廣泛，并有完整、保密等特征，和檔案安全相關(guān)的技術(shù)、理論等都屬于安全體系的重要部分。因此，相關(guān)部門只有應(yīng)用先進(jìn)的技術(shù)、設(shè)備、管理方式等才可降低信息出現(xiàn)安全的風(fēng)險(xiǎn)，保持檔案安全工作的順利進(jìn)行。與此同時(shí)，檔案安全體系中還包括相關(guān)法規(guī)標(biāo)準(zhǔn)、管理規(guī)則、管理人才等因素，所以，要形成一個(gè)安全系數(shù)高的保障體系，不但要保障技術(shù)手段，而且還應(yīng)保障管理細(xì)節(jié)的規(guī)范性，加強(qiáng)檔案的管理的信息化建設(shè)，才能高效利用檔案資源，促進(jìn)檔案工作發(fā)展[1]。

1.2 建設(shè)現(xiàn)狀

第一，管理者安全意識(shí)缺乏，在日常工作過程中未能做好檔案信息的管理；第二，缺乏法律意識(shí)，導(dǎo)致檔案的安全管理沒有按照相關(guān)法律和法規(guī)嚴(yán)格進(jìn)行；第三，管理手段不科學(xué)，沒有按照信息重要程度做好分類，展開針對(duì)性管理；第四，信息化系統(tǒng)不完善，缺少安全技術(shù)、管理技術(shù)等等方面的應(yīng)用；第五，管理員素質(zhì)不高，難以適應(yīng)檔案工作快速發(fā)展，開展安全管理工作；第六，缺乏完善的預(yù)警機(jī)制以及監(jiān)督機(jī)制，導(dǎo)致安全風(fēng)險(xiǎn)出現(xiàn)時(shí)難以及時(shí)發(fā)現(xiàn)，并對(duì)相關(guān)負(fù)責(zé)人員展開追責(zé)。

2 檔案信息安全保障體系的建設(shè)路徑

2.1 提高安全意識(shí)

在檔案管理方面，相關(guān)人員應(yīng)本著“依法管理，安全第一”的原則。嚴(yán)格遵循國家相關(guān)規(guī)定，開展安全管理工作。例如：管理部門可通過培訓(xùn)，提升管理員的檔案安全意識(shí)，學(xué)習(xí)各類信息安全，避免管理員在檔案管理過程存在安全意識(shí)不足的現(xiàn)象。還可組織管理員學(xué)習(xí)各類檔案管理先進(jìn)事跡，提升其職業(yè)責(zé)任意識(shí)，對(duì)自身工作有高度使命感，并且從內(nèi)心中以及行為上將做好檔案管理工作，時(shí)刻以檔案安全作為首要內(nèi)容，將安全意識(shí)落實(shí)到安全系統(tǒng)建設(shè)當(dāng)中。

2.2 依照法律展開管理

針對(duì)各機(jī)構(gòu)檔案安全問題，應(yīng)對(duì)檔案管理現(xiàn)狀展開分析，依照法律開展各項(xiàng)管理工作。例如：遵循《檔案法》、《計(jì)算機(jī)系統(tǒng)安全保護(hù)法》等構(gòu)建安全系數(shù)高的檔案保障體系，將檔案安全納入到管理員工作第一要求當(dāng)中。在當(dāng)前時(shí)代，按照檔案管理的最新特征，建立全面的檔案安全體系，做好信息的保存、編目與利用。

2.3 使用安全的管理方式

在檔案安全系統(tǒng)建立的過程中，應(yīng)使用多種安全管理手段，保障信息的真實(shí)和完整。例如：及時(shí)改善檔案保存地點(diǎn)的環(huán)境狀況，修繕存在安全隱患的檔案室，同時(shí)做好防火、防潮、防盜、防水等工作，保障檔案保管處溫度恒定，定期展開清潔、消毒等工作，避免紙質(zhì)檔案出現(xiàn)被弄臟或者霉變問題；對(duì)所有紙質(zhì)檔案做好歸檔，同時(shí)按照信息內(nèi)容重要程度，對(duì)其排列、排序、編號(hào)等，做好檔案清查，以便相關(guān)人員快速獲取信息，做好檔案的利用；還應(yīng)具備檔案安全管理長遠(yuǎn)計(jì)劃，及時(shí)將信息向電子類檔案進(jìn)行轉(zhuǎn)化。針對(duì)重要信息，要采取重點(diǎn)保護(hù)措施；針對(duì)特殊類型的檔案，如照片、影像等，應(yīng)根據(jù)其性質(zhì)做好保護(hù)工作；制定完善的安全管理考核機(jī)制，提升檔案管理員安全意識(shí)。為加大對(duì)管理員的監(jiān)管力度，還可在檔案管理區(qū)安裝攝像頭，對(duì)檔案管理工作實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)管理過程中存在的安全風(fēng)險(xiǎn)，保障工作有序開展。除此之外，還應(yīng)落實(shí)檔案管理的信息化建設(shè)，增加技術(shù)、設(shè)備、資金等投入，完善信息管理系統(tǒng)，確保檔案安全系統(tǒng)的建設(shè)符合時(shí)代發(fā)展[2]。

2.4 加強(qiáng)信息化管理

當(dāng)前信息技術(shù)已經(jīng)在各個(gè)領(lǐng)域中廣泛應(yīng)用，將其應(yīng)用到檔案管理上，提升安全系統(tǒng)性能。為實(shí)現(xiàn)檔案信息化管理，應(yīng)構(gòu)建完善管理系統(tǒng)。例如：檔案館應(yīng)針對(duì)電子檔案建立安全管理制度，確保在電子檔案的轉(zhuǎn)化過程中有章可依，以此規(guī)范管理員行為，認(rèn)真做好電子檔案的管理工作。優(yōu)化檔案網(wǎng)絡(luò)安全性能，可設(shè)置危險(xiǎn)信息攔截、安裝防火墻、使用加密技術(shù)等，提升信息系統(tǒng)安全，防止網(wǎng)絡(luò)中存在的安全威脅，導(dǎo)致系統(tǒng)遭到攻擊或者入侵等問題，提高系統(tǒng)安全。積極創(chuàng)新管理技術(shù)形式，構(gòu)建檔案安全管理體系。遵照“前端負(fù)責(zé)控制，后端負(fù)責(zé)歸檔”的管理模式對(duì)檔案信息的安全展開管理。高效發(fā)揮技術(shù)優(yōu)勢(shì)，整合不同種類的檔案信息。認(rèn)真落實(shí)電子檔案轉(zhuǎn)移、交付等工作，防止在檔案轉(zhuǎn)移環(huán)節(jié)出現(xiàn)信息丟失、泄露等安全問題，提升檔案信息化管理過程的安全性。

除此之外，還可使用以下技術(shù)開展檔案管理。例如：訪問、識(shí)別、監(jiān)控、密碼、系統(tǒng)和網(wǎng)絡(luò)安全等技術(shù)的應(yīng)用，提高檔案的安全性。同時(shí)在檔案信息系統(tǒng)上安裝殺毒軟件、入侵檢測(cè)、風(fēng)險(xiǎn)評(píng)估等管理系統(tǒng)，嚴(yán)格按照對(duì)應(yīng)程序，使用先進(jìn)的技術(shù)以及方法筑起一道安全屏障，加快檔案管理信息化的進(jìn)程，完善安全保障體系。

2.5 提升人員素質(zhì)

在檔案管理中，管理者是主要安全要素。人員對(duì)安全管理的認(rèn)識(shí)、技術(shù)水平、工作能力、道德品質(zhì)等對(duì)信息安全有直接影響。因此，為從根本上提升信息安全性，應(yīng)加大力度建設(shè)高素質(zhì)檔案管理人才隊(duì)伍，制定出完善的人才培訓(xùn)計(jì)劃，組建學(xué)習(xí)型人才隊(duì)伍。針對(duì)現(xiàn)有的管理員，可重點(diǎn)培訓(xùn)其安全技術(shù)、信息化管理等能力，使管理者素質(zhì)適應(yīng)當(dāng)前檔案工作的實(shí)際需求。此外，為培養(yǎng)出更多綜合能力強(qiáng)的人才，還可使用“請(qǐng)進(jìn)走出”模式，邀請(qǐng)檔案管理專家，對(duì)管理員進(jìn)行工作指導(dǎo)，通過交流學(xué)習(xí)，提升管理員工作能力，積累更多實(shí)踐經(jīng)驗(yàn)；組織優(yōu)秀的案管理員去具有先進(jìn)管理技術(shù)的檔案館參加學(xué)習(xí)，不斷擴(kuò)寬人才的學(xué)習(xí)思路，促使人才在檔案管理工作上積極創(chuàng)新，提升檔案管理水平，完善安全管理系統(tǒng)的建設(shè)。

2.6 制定預(yù)警機(jī)制

在檔案安全體系建設(shè)過程中，制定預(yù)警機(jī)制可避免自然、人為等因素對(duì)檔案安全造成的影響。防止檔案信息出現(xiàn)泄漏、損壞等。一旦出現(xiàn)安全問題，管理員可根據(jù)預(yù)警信息，展開救援方案制定，確保及時(shí)做好檔案施救工作，降低意外事件造成的損失。例如：檔案館可針對(duì)日常管理情況，對(duì)檔案信息可能存在的風(fēng)險(xiǎn)展開分析，并由所有檔案管理人員共同研究匯總，制定出安全預(yù)警機(jī)制，在應(yīng)急方案的制定上要具備高度的可行性。同時(shí)，加大監(jiān)管力度，積極做好各項(xiàng)預(yù)警機(jī)制的整改，管理過程中，應(yīng)嚴(yán)格遵照法律和法規(guī)進(jìn)行。如果管理者未能按照規(guī)章制度展開風(fēng)險(xiǎn)預(yù)警，出現(xiàn)重大安全事件，一經(jīng)查實(shí)應(yīng)嚴(yán)肅處理。對(duì)于在安全事故發(fā)生之后，觀望的、逃避的、推脫責(zé)任的人員，要采取處罰措施。不能及時(shí)預(yù)警風(fēng)險(xiǎn)的人員，導(dǎo)致檔案安全出現(xiàn)問題，追究工作者法律責(zé)任[3]。

3 結(jié)論

綜上所述，全面落實(shí)檔案信息的安全管理工作，需要建立完善的安全保障綜合體系，針對(duì)檔案管理過程存在的問題，做好優(yōu)化工作，更新安全管理理念，應(yīng)用相關(guān)法律、管理技術(shù)等做好管理工作。與此同時(shí)，加大力度建設(shè)信息化管理模式，提升檔案管理員的工作水平，通過完善預(yù)警機(jī)制確保檔案的安全保障機(jī)制更加完善。

參考文獻(xiàn)

[1]米東榮.網(wǎng)絡(luò)環(huán)境下電子檔案信息安全保障體系建設(shè)[J].城建檔案，2018（12）：23-24.

[2]周宏艷.檔案信息安全保障體系建設(shè)中的問題與策略[J].黑龍江檔案，2018（02）：83.

[3]顧倩倩.加強(qiáng)檔案安全保障體系建設(shè)確保事業(yè)單位檔案信息安全[J].才智，2015（15）：319.