探析信息時代下如何加強公安檔案安全管理工作

鄒錦榮

摘 要：信息時代，公安檔案安全管理需要適應(yīng)社會發(fā)展新形勢。結(jié)合信息時代下公安檔案安全管理工作要求，本文從網(wǎng)絡(luò)安全系統(tǒng)建立、安全管理制度完善、檔案檢測維護等多個方面提出了加強公安檔案安全管理工作的措施，為關(guān)注這一話題的人們提供參考。

關(guān)鍵詞：信息時代;公安檔案;安全管理

公安檔案是公安機關(guān)開展維護社會治安、與違法犯罪作斗爭等工作的重要信息資源，能夠為推動公安事業(yè)的發(fā)展做出貢獻。而在信息時代，公安檔案管理面臨一定安全風(fēng)險，想要為檔案的利用、存儲提供安全保障，還要加強檔案安全管理工作。因此，需要對信息時代下如何加強公安檔案安全管理工作的問題展開研究，以便采取有效措施推動工作科學(xué)開展。

1 信息時代下公安檔案安全管理工作要求

公安檔案是公安機關(guān)在履行國家法律賦予職責(zé)的活動中所形成的公安專用文件材料，包含公安業(yè)務(wù)檔案、公安會計檔案、公安人事檔案、公安聲像檔案等多種，是國家檔案的重要組成部分。在信息時代，伴隨著公安檔案數(shù)字化建設(shè)工作的不斷推進，公安檔案開始以電子檔案形式保管和利用，需要面臨隨之而來的網(wǎng)絡(luò)安全問題。而公安檔案具有一定的保密性，一旦遭到黑客入侵或網(wǎng)絡(luò)攻擊，造成信息泄露，將給社會治安帶來威脅，可能導(dǎo)致民眾利益受損。與此同時，公安檔案需要完成真實信息的客觀記錄，若信息被篡改將給檔案資料的利用帶來不良影響。此外，以電子形式進行檔案信息記錄，受自然災(zāi)害的影響，一旦載體受到損傷或發(fā)生損毀將導(dǎo)致信息數(shù)據(jù)丟失，從而不利于公安工作的順利開展。因此在信息時代，需要加強公安檔案安全管理，采取有效保護措施保證檔案實體和信息內(nèi)容不會遭到自然災(zāi)害或人為侵害，促使檔案處于安全保管狀態(tài)[1]。在檔案資料利用上，需要實施嚴格管理，加強信息安全技術(shù)的應(yīng)用，消除檔案資料調(diào)用過程中產(chǎn)生的內(nèi)外安全隱患。

2 信息時代下如何加強公安檔案安全管理工作

2.1 建立網(wǎng)絡(luò)安全系統(tǒng)

結(jié)合公安檔案安全管理要求，在管理工作開展中需要完成網(wǎng)絡(luò)安全系統(tǒng)的建立。在執(zhí)法辦案系統(tǒng)與福建公安檔案信息系統(tǒng)之間，需要完成防火墻的設(shè)置，負責(zé)進行網(wǎng)絡(luò)間的安全認證，為網(wǎng)絡(luò)應(yīng)用提供安全服務(wù)。在公安機關(guān)檔案管理系統(tǒng)建設(shè)時，需要在系統(tǒng)與外網(wǎng)連接位置完成防火墻設(shè)備的安裝，結(jié)合用戶認證信息、會話信息和應(yīng)用協(xié)議進行訪問控制規(guī)則設(shè)置，保證網(wǎng)絡(luò)邊界會話層得到有效控制，從而為檔案系統(tǒng)整體安全性提供保障。在系統(tǒng)與各個服務(wù)點之間，需要結(jié)合安全等級進行防火墻和虛擬局域網(wǎng)的設(shè)置，實施密碼訪問控制，保證公安機關(guān)內(nèi)部檔案資料調(diào)用的安全性。在利用檔案管理系統(tǒng)開展工作的過程中，合法用戶的不當(dāng)操作將導(dǎo)致重要檔案信息被木馬病毒等侵襲。為解決問題，在網(wǎng)絡(luò)安全系統(tǒng)建立時需要加強IP訪問控制，完成信息過濾設(shè)置，使系統(tǒng)在用戶輸入密碼時禁止使用Cookies，并定期提醒用戶完成病毒查殺或臨時文件清除，繼而使檔案的保密性得到保證。在系統(tǒng)軟件設(shè)計上，可以加強備份和日志記錄，在提高檔案數(shù)據(jù)安全性的同時，利用日志為系統(tǒng)安全監(jiān)測提供依據(jù)，使系統(tǒng)數(shù)據(jù)請求得到有效監(jiān)控。

2.2 完善安全管理制度

公安檔案安全管理工作的開展，還應(yīng)做到有序、不留死角，所以需要對管理制度進行完善，以便為實踐工作的開展提供規(guī)范與指導(dǎo)。首先，需要明確檔案管理責(zé)任，保證檔案監(jiān)管職責(zé)得到切實履行。例如本人工作的網(wǎng)安大隊，針對互聯(lián)網(wǎng)輿情檔案、重點網(wǎng)站檔案等各類檔案，需要實現(xiàn)各類臺賬、檔案的新建。推行安全領(lǐng)導(dǎo)負責(zé)制，使檔案基礎(chǔ)建設(shè)工作、檔案安全工作等各項工作得到順利開展，確保檔案管理人員時刻保持安全意識。在刑事卷副卷、行政卷等檔案收集、整理、移交、借閱等方面，需要規(guī)范管理工作，按照中隊上交的初級編號進行檢查核對，加強檔案分類整理和對接移交管理，從保證檔案安全角度提出管理規(guī)定，要求公安文件材料能夠按照規(guī)定保管和利用，為檔案數(shù)據(jù)的完整性和安全性提供保障。為此，在深入分析《檔案法實施辦法》、《福建省檔案條例》等相關(guān)法律法規(guī)的基礎(chǔ)上，需要加強《檔案借閱制度》、《檔案保管保密制度》等各項制度的建立，針對檔案資料泄露、損毀等事件追究責(zé)任[2]。在檔案移交分局檔案室的過程中，應(yīng)加強核查核對，協(xié)助檔案室人員編輯歸檔編號，并按上級檔案管理要求健全了資料接收、整理索引、管理體系。為加強檔案管理系統(tǒng)設(shè)備運行故障的防范，需要建立制度加強人防、物防、技防等工作的開展，使檔案資料保管條件得到改善。在環(huán)境制度建設(shè)上，需要提出明確的管理標準，保證檔案管理系統(tǒng)基礎(chǔ)設(shè)施得到規(guī)范建設(shè)，同時人員能夠嚴格按照要求進行環(huán)境溫、濕度等條件的管理，利用安全備份技術(shù)避免數(shù)據(jù)信息的丟失。針對突發(fā)性安全事件，還應(yīng)完成預(yù)案的制定，形成標準化的安全管理體系，使檔案信息安全得到全面保障。

2.3 加強檔案檢測維護

針對公安檔案，為保證檔案信息安全，需要加強檢測維護，使檔案信息安全水準得到提升。針對未移交案卷檔案，需要定期對其數(shù)量和保管狀況進行全面檢查，完成登記簿的填寫。在日常管理工作中，還應(yīng)加強檔案安全監(jiān)測和評估，從而確定管理系統(tǒng)存在的缺陷和漏洞。根據(jù)檔案密級和重要程度，可以完成檔案安全狀態(tài)和潛在災(zāi)害預(yù)警，確保檔案資料得到及時維護。在檔案維護上，還應(yīng)加強災(zāi)難恢復(fù)技術(shù)、數(shù)據(jù)加密技術(shù)等各種安全技術(shù)的運用，以便推動檔案管理工作的標準化開展，為檔案安全提供重要屏障。針對檔案載體，尤其是磁性載體，由于容易受到環(huán)境影響，還應(yīng)定期檢測和拷貝，以便使信息的可靠性得到保證。針對檔案資料庫，還應(yīng)按照要求加強溫濕度調(diào)控，落實安全檢查工作。利用檢測軟件進行檔案信息讀寫校驗，可以發(fā)現(xiàn)出錯的載體，及時進行修正或更新。而實際對檔案資料進行檢測維護，還應(yīng)嚴格按照要求進行操作，以免檔案數(shù)據(jù)遭到人為損壞。為此，需要完成相應(yīng)檔案維護管理信息文檔的建立，能夠?qū)崿F(xiàn)檔案檢測、維護、復(fù)制等操作過程的記錄，預(yù)防誤操作的產(chǎn)生。

2.4 提高人員信息素養(yǎng)

在公安檔案安全管理上，無論是從技術(shù)還是管理上開展安全管理工作，都對管理人員提出了一定的信息素養(yǎng)要求。為此，需要加強檔案管理人員素質(zhì)培養(yǎng)，定期開展業(yè)務(wù)培訓(xùn)工作，由骨干民警向新民警傳授業(yè)務(wù)知識，宣傳檔案安全管理法規(guī)、制度，促使人員業(yè)務(wù)素質(zhì)和安全意識得到不斷增強。結(jié)合公安檔案安全管理需求，需要從理論和技術(shù)兩個層面開展綜合培訓(xùn)工作，使檔案管理人員能夠掌握數(shù)據(jù)備份、信息加密、病毒防護等安全技術(shù)，在日常工作中做到熟練運用技術(shù)，使檔案信息安全得到保證[3]。信息安全技術(shù)將得到不斷更新，因此需要定期開展人員培訓(xùn)工作，保證人員掌握先進信息技術(shù)，得到業(yè)務(wù)水平的不斷提升。作為一項服務(wù)性工作，公安檔案安全管理工作對人員安全管理能力提出了較高要求，需要持續(xù)加強人員安全教育，加強人員安全意識，使人員始終保持嚴謹工作態(tài)度，在檔案安全管理工作中具備過硬的本領(lǐng)，能夠始終滿足檔案安全管理要求。

3 結(jié)論

綜上所述，信息時代的到來給公安檔案安全管理工作的開展帶來了一定挑戰(zhàn)。為保證檔案安全，公安機關(guān)還應(yīng)建立檔案管理的網(wǎng)絡(luò)安全系統(tǒng)，提出科學(xué)的安全管理制度，定期進行檔案資料檢測維護，保證管理人員能夠運用信息技術(shù)加強檔案安全風(fēng)險管理，繼而為公安檔案的使用提供全方位安全保障。

參考文獻

[1]朱玉如.公安檔案信息化應(yīng)用過程中的問題與對策——以濮陽市公安局為例[J].辦公室業(yè)務(wù)，2018（16）：58-59.

[2]李紅艷.信息時代的電子檔案信息安全問題淺談[J].辦公室業(yè)務(wù)，2018（03）：36-37.

[3]張霞.信息時代的檔案信息安全保障[J].科技創(chuàng)新導(dǎo)報，2016，13（13）：130-131.