檔案安全管理價(jià)值及管理體系建設(shè)路徑探析

文·謝鋒

一、檔案信息安全管理的價(jià)值

（一）檔案信息安全是實(shí)現(xiàn)其價(jià)值的前提和基礎(chǔ)

保證檔案信息的安全性，是實(shí)現(xiàn)其價(jià)值的前提和基礎(chǔ)。而檔案信息安全管理工作的最終目的就是采取各種行之有效的方法和措施，遵循預(yù)防為主、防治結(jié)合的原則，對(duì)有使用價(jià)值的檔案信息進(jìn)行管理，從而使檔案信息安全得到保障，確保檔案信息的完整性、準(zhǔn)確性及可用性。

（二）檔案管理的真實(shí)性與完整性

檔案信息安全包含的內(nèi)容相對(duì)較多，如檔案資料的實(shí)體安全、檔案存儲(chǔ)系統(tǒng)的安全、網(wǎng)絡(luò)安全、使用安全等等。從客觀的角度上講，檔案信息本身的價(jià)值能否得以充分發(fā)揮，在很大程度上取決檔案信息安全管理工作的開展成效。如果安全管理工作做得到位，那么檔案信息的安全就必然得到可靠保證，反之，則會(huì)對(duì)檔案信息的安全造成影響。檔案信息的價(jià)值并非一成不變，當(dāng)其真實(shí)性和完整性遭到破壞時(shí)，檔案信息的價(jià)值將會(huì)大打折扣，所以要想使檔案信息的價(jià)值得以充分發(fā)揮，就必須做好檔案信息的安全管理工作。換言之，此項(xiàng)工作的價(jià)值體現(xiàn)在保證檔案信息的真實(shí)性和完整性上。

二、檔案信息安全管理體系的建設(shè)路徑

（一）加快檔案基礎(chǔ)設(shè)施建設(shè)

1.更新硬件設(shè)備。檔案信息的安全性在很大程度上取決于硬件設(shè)施和設(shè)備的完善性，質(zhì)量有保障、性能完備且功能強(qiáng)大的硬件設(shè)施，能夠進(jìn)一步提高檔案信息安全，反之將可能使檔案信息受損。 檔案信息安全管理所需的硬件設(shè)備相對(duì)較多，如門禁系統(tǒng)、防火系統(tǒng)、防磁防盜柜、溫濕度控制、空調(diào)系統(tǒng)、紅外線及視頻監(jiān)控設(shè)備，等等。這些硬件設(shè)備應(yīng)當(dāng)定期進(jìn)行更新，為檔案信息的安全提供保障。為保證檔案信息的錄入、查詢，還需要配備計(jì)算機(jī)、掃描儀、打印機(jī)等設(shè)備，并由專人對(duì)這些設(shè)備進(jìn)行定期的檢查維護(hù)，確保設(shè)備的性能完好。在檔案存儲(chǔ)介質(zhì)的選擇上要予以注意，一方面可以用硬盤對(duì)檔案信息進(jìn)行保存，這種存儲(chǔ)介質(zhì)的穩(wěn)定性較高且存儲(chǔ)量大，另一方面可將重要的檔案信息保存在云盤當(dāng)中。對(duì)于存儲(chǔ)時(shí)間較短的檔案信息，則可選用價(jià)格低廉的存儲(chǔ)介質(zhì)。

2.軟件維護(hù)升級(jí)。對(duì)于檔案信息管理而言，硬件是基礎(chǔ)，軟件是核心，后者是前者高效、穩(wěn)定運(yùn)行根本保障。因此，在完善硬件設(shè)施的同時(shí)，應(yīng)當(dāng)采用技術(shù)成熟的檔案管理軟件，經(jīng)常開展軟件的維護(hù)與升級(jí)。對(duì)系統(tǒng)的運(yùn)行空間進(jìn)行優(yōu)化，改善系統(tǒng)運(yùn)行環(huán)境。

3.引入先進(jìn)的檔案安全防護(hù)技術(shù)。在對(duì)檔案信息安全管理體系進(jìn)行建設(shè)的過程中，應(yīng)當(dāng)針對(duì)存在的安全問題，存儲(chǔ)設(shè)備和查閱用電腦，要實(shí)行物理隔離或?qū)＞W(wǎng)運(yùn)行，對(duì)重要檔案信息指定專人管理、采取指紋識(shí)別、刷臉識(shí)別、系統(tǒng)加密等，進(jìn)一步提升檔案信息的安全水平。雙網(wǎng)運(yùn)行+防火墻。雙網(wǎng)運(yùn)行是確保網(wǎng)絡(luò)安全較為有效的一種方法，通過物理隔離技術(shù)的運(yùn)用，保證內(nèi)網(wǎng)與外網(wǎng)數(shù)據(jù)信息傳輸?shù)陌踩?。在這種網(wǎng)絡(luò)運(yùn)行機(jī)制下，檔案管理部門可以按照安全要求，對(duì)計(jì)算機(jī)中數(shù)據(jù)的傳輸方向進(jìn)行管控，既可設(shè)置為單向傳輸，也可設(shè)置為雙向傳輸。通過該運(yùn)行機(jī)制的運(yùn)用，能夠使網(wǎng)絡(luò)環(huán)境得到優(yōu)化改善，從而為檔案信息安全提供保障。數(shù)據(jù)加密技術(shù)。當(dāng)數(shù)據(jù)信息以明文的形式在網(wǎng)絡(luò)環(huán)境中傳輸時(shí)，如果網(wǎng)絡(luò)黑客通過不法手段截獲信息后，便可得到其中的內(nèi)容，由此對(duì)檔案信息安全造成嚴(yán)重威脅。而加密技術(shù)可以將明文變?yōu)槊芪模仨氂忻荑€才能進(jìn)行還原，當(dāng)加密的數(shù)據(jù)信息在傳輸過程中被截獲后，截獲者得到的只是一些代碼，因?yàn)闆]有密鑰所以無法獲取其中的內(nèi)容，從而避免了信息泄露。訪問控制。這是確保檔案信息安全的有效技術(shù)手段之一，通過對(duì)不同人員的訪問權(quán)限進(jìn)行合理設(shè)置，能夠避免越權(quán)訪問的現(xiàn)象發(fā)生。檔案信息管理系統(tǒng)可以賦予相關(guān)人員具體的權(quán)限和職責(zé)，當(dāng)某些人員的工作發(fā)生變動(dòng)之后，可直接對(duì)其訪問權(quán)限進(jìn)行調(diào)整，由此大幅度提升了檔案管理工作的便捷性，也為檔案信息的安全提供可靠的保障。

（二）完善檔案管理法律體系

在檔案信息安全管理體系的建設(shè)過程中，相關(guān)的法律法規(guī)和制度規(guī)范是不可或缺的重要部分，是保證檔案信息安全管理工作有序開展的前提和基礎(chǔ)。為此，應(yīng)當(dāng)加快完善與檔案信息安全管理有關(guān)的法律體系，具體可從如下幾個(gè)方面著手：

1.健全法律法規(guī)。完善的法律法規(guī)是檔案信息安全管理體系高效運(yùn)行的根本保障。隨著網(wǎng)絡(luò)信息時(shí)代的到來，檔案信息面臨的安全威脅隨之增大，出臺(tái)專項(xiàng)法規(guī)已經(jīng)勢(shì)在必行。建議國家立法部門，結(jié)合當(dāng)前的實(shí)際情況，充分考慮檔案信息安全管理工作的開展需要，制定并出臺(tái)專項(xiàng)的檔案信息安全管理法規(guī)，并在法規(guī)中，對(duì)如下內(nèi)容加以明確規(guī)定：檔案管理的覆蓋范圍、管理過程中需要采用的方式和方法、管理人員及軟硬件設(shè)備的要求等等，從而為檔案信息安全管理體系的構(gòu)建以及相關(guān)工作的開展提供法律依據(jù)。

2.加大執(zhí)法力度。有關(guān)部門必須逐步加大檔案信息安全管理的執(zhí)法力度，使安全檢查工作形成常態(tài)化。要打造一支技術(shù)過硬、綜合素質(zhì)高、業(yè)務(wù)能力強(qiáng)的檔案信息安全執(zhí)法隊(duì)伍，并對(duì)相關(guān)的人員進(jìn)行合理配置，提高執(zhí)法效率。由于違反檔案信息安全管理法律法規(guī)的行為所受到的處罰并不是很高，致使通過影響檔案信息安全獲取高額利潤的事件逐步增多，嚴(yán)重威脅了檔案信息的安全性，對(duì)此，必須加大懲處力度，發(fā)揮出法律的懲戒作用。

3.對(duì)人員進(jìn)行優(yōu)化配置。必須結(jié)合檔案信息安全管理的實(shí)際情況，對(duì)相關(guān)人員進(jìn)行優(yōu)化配置。在管理人員的選擇上，應(yīng)當(dāng)建立擇優(yōu)機(jī)制，把責(zé)任心強(qiáng)、工作細(xì)致的同志安排在涉及檔案信息較多的崗位上，把懂信息技術(shù)的同志用來維護(hù)網(wǎng)絡(luò)安全上，做到人盡其才，增強(qiáng)管理工作的有效性。

4.完善人才結(jié)構(gòu)。檔案信息安全管理是一項(xiàng)較為枯燥但責(zé)任巨大的工作，因此，要求檔案管理人員能夠吃苦耐勞，耐得住寂寞，具有強(qiáng)烈的責(zé)任心和使命感，充分認(rèn)識(shí)檔案信息的重要價(jià)值以及保障檔案安全的意義。在檔案人才的配備上和培養(yǎng)上，要積極引進(jìn)具有檔案、歷史、中文及信息技術(shù)專業(yè)人才，重點(diǎn)培訓(xùn)檔案日常管理、整理、信息化及重點(diǎn)檔案搶救的專項(xiàng)技術(shù)，不斷提高檔案人員對(duì)新知識(shí)、新技能和國內(nèi)外前沿技術(shù)的接受、消化能力，推動(dòng)檔案信息安全工作再上新水平。

綜上所述，網(wǎng)絡(luò)信息時(shí)代的到來，對(duì)檔案管理工作提出更高的要求，為使檔案信息的價(jià)值得以充分發(fā)揮，必須加快構(gòu)建檔案信息安全管理體系。在具體的建設(shè)的過程中，要逐步完善相關(guān)的法律法規(guī)，并對(duì)檔案基礎(chǔ)設(shè)施加以完善，引入先進(jìn)的安全防護(hù)技術(shù)，提高檔案管理人員的整體素質(zhì)，這對(duì)于推動(dòng)檔案事業(yè)的持續(xù)發(fā)展，具有重要的現(xiàn)實(shí)意義。