檔案安全體系建設(shè)中存在的問題及對(duì)策

吳杰

摘 要：社會(huì)發(fā)展新時(shí)期對(duì)檔案管理工作開展提出了更多更高的要求，檔案管理是一項(xiàng)重要的信息保存工作，其具有重要作用。當(dāng)前要注重做好檔案安全體系建設(shè)，提高檔案管理安全性。優(yōu)化原有的管理工作模式，對(duì)檔案工作信息安全集中把控，確保各項(xiàng)基礎(chǔ)設(shè)施應(yīng)用以及制度擬定更為完善。在當(dāng)前檔案安全體系建設(shè)中要注重提高安全性，此項(xiàng)工作是一項(xiàng)系統(tǒng)化工程。

關(guān)鍵詞：檔案安全體系;建設(shè);問題;對(duì)策

檔案安全體系建設(shè)中要注重整合各項(xiàng)技術(shù)資源，突出專業(yè)管理優(yōu)勢(shì)，集中整合并協(xié)調(diào)處理檔案安全管理中存有的較多問題。將檔案安全管理視為一個(gè)完整整體，從檔案形成初期階段，到后續(xù)檔案管理與應(yīng)用中，均要保障各項(xiàng)技術(shù)手段創(chuàng)新應(yīng)用，提高管理規(guī)范化程度，建立更為完善的安全保障體系，提高檔案管理綜合質(zhì)量基礎(chǔ)上提高管理安全性，實(shí)現(xiàn)檔案管理長(zhǎng)遠(yuǎn)可持續(xù)發(fā)展。而當(dāng)前檔案安全體系建設(shè)過(guò)程中，仍然存在一些問題，比如檔案安全體系建設(shè)的遲滯性、檔案安全管理人員對(duì)檔案管理的重要性認(rèn)識(shí)薄弱、檔案安全體系建設(shè)過(guò)程中基礎(chǔ)設(shè)施配備不完善等，這些問題都關(guān)系到檔案安全的長(zhǎng)遠(yuǎn)發(fā)展，是我們必須關(guān)注，也是亟待解決的，所以在接下來(lái)的文章中，我們就來(lái)具體分析一下其中存在的問題，并且探討一下如何進(jìn)行更好的檔案安全體系建設(shè)

一、檔案安全體系基本內(nèi)涵概述

檔案安全體系建立是全面保障各類實(shí)體檔案以及信息檔案完整性的系統(tǒng)化工作，要求管理部門擬定完善的管理制度，對(duì)管理操作嚴(yán)格規(guī)范，突出各項(xiàng)操作可信性。在檔案安全體系建設(shè)中，要注重?cái)M定完善的檔案政策法規(guī)、物質(zhì)保障、制度保障、機(jī)制保障，強(qiáng)化檔案館多項(xiàng)突發(fā)問題管控與保護(hù)，對(duì)應(yīng)急問題集中處理，提高檔案資源應(yīng)用開發(fā)化程度，實(shí)現(xiàn)檔案信息高效管理。做好檔案安全管理基礎(chǔ)設(shè)施建設(shè)是重要基礎(chǔ)，擬訂完善的制度規(guī)范，設(shè)定各項(xiàng)基礎(chǔ)業(yè)務(wù)。在檔案安全體系構(gòu)建中，要注重對(duì)檔案實(shí)體安全進(jìn)行防護(hù)，確保各項(xiàng)實(shí)體資料檔案不受到嚴(yán)重?fù)p毀。各類重點(diǎn)檔案信息不泄露，提高檔案安全管理成效基礎(chǔ)上延伸檔案信息保存時(shí)。

二、檔案安全體系建設(shè)中存有的問題分析

從目前多數(shù)區(qū)域多領(lǐng)域檔案管理安全體系建設(shè)現(xiàn)狀中能得出，在檔案安全體系建設(shè)中仍舊存有以下問題。

1.檔案安全體系建設(shè)缺乏系統(tǒng)性

在檔案庫(kù)房設(shè)計(jì)中，設(shè)計(jì)規(guī)范性亟需強(qiáng)化。在檔案裝具、防護(hù)設(shè)備應(yīng)用中，要提高建設(shè)完整性。在安全管理制度建設(shè)中，要對(duì)制度空泛、制度隨意性較大等問題集中控制，規(guī)范檔案安全預(yù)案建設(shè)，突出檔案安全體系建設(shè)中資料針對(duì)性不足等問題。在檔案庫(kù)房設(shè)計(jì)中存有設(shè)計(jì)以及選址問題，在選址以及庫(kù)房設(shè)計(jì)中要注重遵循因地制宜基本原則，要集中避開各個(gè)地區(qū)自然災(zāi)害發(fā)生較多區(qū)域。

2.檔案安全體系建設(shè)中基礎(chǔ)設(shè)施不完備

檔案安全體系建設(shè)中包括為檔案管理提供完備的基礎(chǔ)設(shè)施，但是檔案裝具品種類型較多，在配備過(guò)程中分屬不同部門，每個(gè)部門對(duì)于基礎(chǔ)設(shè)施的要求性都有所差異，因此基礎(chǔ)設(shè)施配備的質(zhì)量難以得到有效控制。比如有較多檔案庫(kù)管理中尚未建立防盜防火系統(tǒng)，部分檔案管理部門認(rèn)為沒有必要為檔案庫(kù)配備防盜防火系統(tǒng)，但是我們需要明白的是，檔案管理不僅需要網(wǎng)絡(luò)技術(shù)的支撐進(jìn)行電子記錄，還需要進(jìn)行紙質(zhì)記錄，紙質(zhì)檔案管理與電子檔案管理，兩者相輔相成，缺一不可，所以在檔案安全體系建設(shè)過(guò)程中為檔案庫(kù)配備防盜防火系統(tǒng)是有其必要性的。再比如，在檔案庫(kù)中未能裝配監(jiān)控系統(tǒng)，檔案管理的安全級(jí)別較低，導(dǎo)致檔案管理安全性難以提升。有部分區(qū)域自然雷電事故頻發(fā)，檔案庫(kù)未能結(jié)合區(qū)域自然條件裝配高質(zhì)量避雷設(shè)備，受到雷擊襲擊之后將會(huì)產(chǎn)生嚴(yán)重火災(zāi)。目前多數(shù)地區(qū)針對(duì)檔案管理工作已經(jīng)擬定了完善的管理制度，制度已經(jīng)逐步趨向于編制化。制度擬定內(nèi)容隨意性較大，因此管理部門要注重做好制度規(guī)范化編制，提高制度規(guī)范性，保障檔案安全管理能全面依照制度要求執(zhí)行。在檔案安全體系建設(shè)中，擬定完善的安全預(yù)案至關(guān)重要，這不僅關(guān)系到檔案安全體系穩(wěn)定向前發(fā)展的步伐，還可以預(yù)先防范檔案安全體系的運(yùn)行失誤，比如在安全事故發(fā)生之后能有效減少損失，避免進(jìn)一步的問題發(fā)生。但是當(dāng)前較多應(yīng)急預(yù)案設(shè)計(jì)不規(guī)范，設(shè)計(jì)中規(guī)范性不足，在預(yù)案設(shè)計(jì)中缺乏多樣化的演練。

3.檔案安全體系建設(shè)技術(shù)支撐薄弱

近年來(lái)我國(guó)社會(huì)多領(lǐng)域信息化發(fā)展速度加快，各行各業(yè)都將信息化數(shù)據(jù)處理方式納入工作方式中，檔案安全體系建設(shè)也不例外，在體系建設(shè)過(guò)程中利用了新興的科學(xué)技術(shù)，但是這個(gè)過(guò)程中存在的問題包括以下幾個(gè)方面，首先，在檔案信息安全數(shù)字化建設(shè)方面，由于擬定的信息安全措施執(zhí)行較為簡(jiǎn)單，信息系統(tǒng)運(yùn)行中存有較多漏洞，比如說(shuō)，電子檔案極容易被盜取或者被損毀。其次，信息傳輸中未能選取相應(yīng)的加密技術(shù)，只是信息在傳輸過(guò)程中出現(xiàn)錯(cuò)漏，或者說(shuō)也面臨被盜取的風(fēng)險(xiǎn)。最后，數(shù)據(jù)備份機(jī)制設(shè)定不夠完善，缺乏完善的安全防護(hù)體系，導(dǎo)致信息系統(tǒng)建設(shè)脆弱性突出，容易受到多領(lǐng)域攻擊。尤其需要注意的是，在檔案電子安全化過(guò)程中，黑客攻擊等較多人為破壞要素突出，對(duì)檔案管理工作高效化開展會(huì)產(chǎn)生較大限制性困難。

4.檔案安全體系建設(shè)中工作人員的問題

在目前檔案信息安全管理中，工作人員的問題也是我們需要注意的，體系內(nèi)針對(duì)安全管理缺乏有效定位，各項(xiàng)安全職責(zé)劃分不明確，安全管理權(quán)限不夠明晰，致使檔案安全體系內(nèi)的工作人員出現(xiàn)職責(zé)不清，互相推卸責(zé)任的情況，各項(xiàng)管理活動(dòng)難以有效落實(shí)。從當(dāng)前多數(shù)數(shù)據(jù)資料統(tǒng)計(jì)能得出，多數(shù)檔案泄密以及安全時(shí)間均是由于管理人員重視度不足、思想麻痹、安全管理體制設(shè)定不規(guī)范導(dǎo)致。有較多管理人員自身存有僥幸心理，檔案安全管理意識(shí)淡薄，未能注重信息安全重要性，對(duì)檔案管理系統(tǒng)未能進(jìn)行設(shè)防，重點(diǎn)數(shù)據(jù)不及時(shí)備份，導(dǎo)致檔案信息安全處理被動(dòng)局面。

5.缺乏行之有效的管理機(jī)制

建立健全工作人員管理體制機(jī)制也是檔案安全管理體系應(yīng)該關(guān)注的內(nèi)容，缺乏行之有效的管理機(jī)制，即使檔案安全管理電子智能化做到極致也不能充分發(fā)揮作用，但部分檔案管理部門忽視了管理體制的重要性，這是我們不愿意看到的。

三、強(qiáng)化檔案安全體系建設(shè)水平的對(duì)策探析

1.提高檔案管理人員檔案安全重要性認(rèn)識(shí)

檔案安全產(chǎn)生問題之后將會(huì)產(chǎn)生較大損失，此類損失難以補(bǔ)救。因此，當(dāng)前檔案管理部門要強(qiáng)化檔案安全管理重要性認(rèn)識(shí)，做好檔案安全基礎(chǔ)建設(shè)操作，提高安全保障能力，對(duì)人為失誤、自然災(zāi)害等進(jìn)行預(yù)防。檔案安全建設(shè)應(yīng)該從多角度出發(fā)，制定完善的管理方案，比如信息安全預(yù)防方案，責(zé)任部門應(yīng)該定期召開安全會(huì)議，在會(huì)議上對(duì)檔案信息預(yù)防做出指示，比如本階段檔案管理安全落實(shí)情況、下階段的具體信息安全預(yù)防計(jì)劃等。再者來(lái)說(shuō)，相關(guān)管理部門還要注重從檔案管理基礎(chǔ)任務(wù)出發(fā)，強(qiáng)化檔案庫(kù)現(xiàn)場(chǎng)管理、對(duì)檔案庫(kù)選址優(yōu)化設(shè)計(jì)，提高檔案管理安全性，防止檔案管理受到外部環(huán)境干擾。要求相關(guān)檔案管理人員全面強(qiáng)化自身管理認(rèn)識(shí)，在提高安全體系建設(shè)重要性認(rèn)識(shí)基礎(chǔ)上保障后續(xù)管理工作能高效化開展。

2.強(qiáng)化檔案管理人員綜合素質(zhì)

雖然檔案安全管理體系逐漸信息化、智能化，總體管理方式已經(jīng)轉(zhuǎn)變?yōu)殡娮庸芾?，但是檔案安全體系還是需要人工來(lái)推動(dòng)運(yùn)行的，所以我們不能忽視員工的重要性，尤其要不斷提高對(duì)工作人員的要求，比如檔案管理人員的綜合素質(zhì)，我們需要對(duì)員工進(jìn)行管理，首先要對(duì)工作人員的管理技術(shù)進(jìn)行培養(yǎng)，讓工作人員熟知檔案管理新型化的運(yùn)作方式，要對(duì)工作人員進(jìn)行定期培養(yǎng)，及時(shí)更新有關(guān)的信息，比如，可以利用網(wǎng)絡(luò)技術(shù)軟件將及時(shí)更替的信息向員工進(jìn)行傳達(dá)等方式來(lái)培養(yǎng)員工。當(dāng)前要注重強(qiáng)化檔案管理工作標(biāo)準(zhǔn)化建設(shè)，做好檔案標(biāo)準(zhǔn)化認(rèn)證能提升檔案管理成效，保障檔案健康化發(fā)展，提高檔案管理成效。結(jié)合法律法規(guī)各項(xiàng)要求，依法擬定檔案管理措施。管理部門要注重做好管理人員專業(yè)技能培訓(xùn)與考核，能推動(dòng)區(qū)域檔案管理工作健康化發(fā)展，設(shè)定檔案工作安全等級(jí)管理制度，提高存檔安全性。檔案管理工作執(zhí)行開展中要注重提高檔案管理人員責(zé)任意識(shí)以及使命感，提高管理安全性。檔案管理工作應(yīng)該定期對(duì)技術(shù)型人才展開培訓(xùn)，確保其工作的專業(yè)性與高效性。管理部門定期開展思想教育活動(dòng)，比如組織工作人員觀看有關(guān)提高思想道德素質(zhì)的講座，調(diào)動(dòng)管理人員安全管理工作積極性。使其能認(rèn)識(shí)到檔案管理重要作用，提高管理成就感，促使管理工作責(zé)任意識(shí)以及管理積極性得到有效激發(fā)。

3.做好各項(xiàng)應(yīng)急預(yù)案演練操作

在檔案安全體系建設(shè)中，要注重做好各類安全事故應(yīng)急預(yù)案擬定以及安全管理演練操作。通過(guò)對(duì)各項(xiàng)應(yīng)急預(yù)案進(jìn)行演練，在面對(duì)各項(xiàng)檔案安全事故能提高檔案安全性，對(duì)各類損失問題集中控制。在操作過(guò)程中，要對(duì)檔案管理實(shí)際現(xiàn)狀進(jìn)行分析，制定完善的應(yīng)急預(yù)案，定期組織開展演練操作，通過(guò)針對(duì)性演練能整合預(yù)案中存有的問題，對(duì)預(yù)案內(nèi)容合理修訂，比如我們對(duì)于檔案信息遭受盜竊的應(yīng)急預(yù)案演練，在演練的全過(guò)程我們都要密切監(jiān)控并做好實(shí)時(shí)記錄，在演練結(jié)束后，對(duì)應(yīng)急預(yù)案進(jìn)行剖析，分析優(yōu)勢(shì)與不足。

4.做好檔案信息技術(shù)安全控制

在檔案信息化安全管理中，要注重建立內(nèi)容安全層，內(nèi)容安全層主要是處于核心層，要注重做好檔案信息修改、丟失控制，還要避免多項(xiàng)信息被竊取。當(dāng)前在內(nèi)容安全層建設(shè)中主要是突出數(shù)據(jù)加密技術(shù)以及電子簽名技術(shù)應(yīng)用價(jià)值，電子簽名技術(shù)應(yīng)用能確保檔案管理內(nèi)容不被隨意更改，數(shù)據(jù)加密能提高數(shù)字化檔案管理安全性。當(dāng)前還要注重設(shè)定訪問安全層，主要是防止較多數(shù)字檔案信息受到外部各項(xiàng)要素入侵，通過(guò)身份識(shí)別以及訪問控制，能提升檔案信息訪問安全性，身份認(rèn)證則是防控相關(guān)非法用戶獲取應(yīng)用權(quán)限。在訪問控制中要注重設(shè)定強(qiáng)制訪問控制以及自主訪問控制，其中自主訪問控制是常規(guī)操作方法，計(jì)算機(jī)信息系統(tǒng)對(duì)用戶各項(xiàng)參數(shù)以及用戶權(quán)限進(jìn)行合理修改，確保用戶在系統(tǒng)中對(duì)不同信息進(jìn)行訪問。確保用戶個(gè)人操作以及多項(xiàng)安全資源具備相應(yīng)的安全屬性，對(duì)此類屬性下各項(xiàng)操作強(qiáng)制規(guī)范。此外，還要建立較為完整的傳輸安全層，重點(diǎn)發(fā)揮防火墻技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、入侵檢測(cè)等技術(shù)應(yīng)用價(jià)值，防控黑客入侵影響，保障傳輸系統(tǒng)穩(wěn)定運(yùn)行。在環(huán)境安全層構(gòu)建中，其能為檔案信息安全發(fā)展提供良好的電磁環(huán)境、安全物理環(huán)境，合理選取電磁輻射防護(hù)應(yīng)用技術(shù)，確保檔案信息安全性。

5.全面深化安全管理控制

當(dāng)前要注重對(duì)各項(xiàng)風(fēng)險(xiǎn)定期展開評(píng)估，擬定可行性較高的應(yīng)急方案。做好風(fēng)險(xiǎn)評(píng)估是全面強(qiáng)化安全管理的重要基礎(chǔ)，通過(guò)對(duì)信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)評(píng)估能對(duì)風(fēng)險(xiǎn)層次有效判定。對(duì)信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)以及建設(shè)不足之處集中分析，能擬定風(fēng)險(xiǎn)應(yīng)急防控系統(tǒng)，能有效防控各項(xiàng)突發(fā)問題。基于信息安全技術(shù)以及安全管理技術(shù)，能對(duì)外部環(huán)境多數(shù)攻擊予以應(yīng)對(duì)，提高系統(tǒng)安全防護(hù)能力，提高數(shù)據(jù)信息安全性。還要擬定計(jì)算機(jī)以及信息系統(tǒng)管理制度，設(shè)定人員管理、安全審查、信息設(shè)備報(bào)廢管理等多項(xiàng)制度。為了保障各項(xiàng)制度有效落實(shí)，還要針對(duì)性做好信息安全檢測(cè)，強(qiáng)化人員信息安全意識(shí)，重點(diǎn)優(yōu)化管理中的薄弱部分，推動(dòng)信息安全發(fā)展建設(shè)。

6.創(chuàng)新管理方式，改變以往的落后觀念。

以往的檔案安全 體系工作的思想理念難免會(huì)有些落后，管理方式也不具有創(chuàng)新性，而且，檔案管理安全體系的先進(jìn)性對(duì)于檔案信息都具有保質(zhì)性，所以，我們要改變以往落后老套的管理方式，不能只是為了管理而管理，要從思想上進(jìn)行改變，進(jìn)行創(chuàng)新，主動(dòng)去鉆研檔案管理的新形式，拋開以往的觀念，避免守舊。我們可以從檔案管理的方式、技術(shù)、內(nèi)容、模式等進(jìn)行創(chuàng)新，全面完善檔案安全體系建設(shè)，這樣一來(lái)，不僅可以使檔案信息管理更具安全性，還可以讓檔案管理更具有科學(xué)性。我們還應(yīng)該不斷建立健全檔案管理機(jī)制，為工作人員提供可參考的工作依據(jù)，讓工作人員清楚明白自己的職責(zé)與擔(dān)當(dāng)。在人員管理工作中，應(yīng)該做好合理的人員配備，避免出現(xiàn)德不配位的情況，最大限度的利用人力物力財(cái)力做好檔案安全管理。我們還可以適當(dāng)?shù)氖褂锚?jiǎng)懲機(jī)制，合理使用管理方式，提升工作人員對(duì)于檔案信息安全管理的熱情。比如，我們可以利用榜樣示范力量，合理獎(jiǎng)勵(lì)優(yōu)秀先進(jìn)工作人員，樹立工作榜樣，讓員工能以此為“標(biāo)兵”，不斷提升自己的工作能力。

四、結(jié)語(yǔ)

綜合上述，當(dāng)前要注重對(duì)傳統(tǒng)檔案安全管理思路全面創(chuàng)新，突出檔案安全管理重要作用。相關(guān)管理人員要認(rèn)識(shí)到管理活動(dòng)重要作用，提高檔案信息化管理水平，將檔案安全工作作為重要工作來(lái)執(zhí)行。要擬定較為完善的安全管理制度，設(shè)定規(guī)范化的管理方案，對(duì)檔案資料有序歸檔，做好留存工作。確保各類檔案均能處于安全體系管理中，提高檔案管理活動(dòng)規(guī)范性、安全性。這就是我今天想要提出的問題，以上說(shuō)到的也只是提高檔案管理安全水平的一部分，提出的一些方法和措施在當(dāng)今社會(huì)也是適用的，但是更多的內(nèi)容還需要我們?nèi)ヌ接?，我們也要時(shí)刻更新自己的信息知識(shí)，跟隨時(shí)代的潮流，讓檔案安全體系建設(shè)更加進(jìn)步，更加具有特色。

參考文獻(xiàn)：

[1]李玉紅.檔案安全體系建設(shè)中存在的問題及對(duì)策[J].檔案管理，2014

[2]趙福榮.檔案信息安全管理體系建設(shè)研究[J].浙江檔案，2018

[3]崔 強(qiáng).機(jī)關(guān)檔案室信息安全管理體系建設(shè)研究[J].蘭臺(tái)世界，2019

[4]倪曉春，王英瑋.中國(guó)檔案標(biāo)準(zhǔn)體系建設(shè)回顧與思考[J].北京檔案，2020

[5]劉杜鸝，許高杰.新時(shí)代企業(yè)檔案館的安全管理體系建設(shè)[J].辦公室業(yè)務(wù)，2020

[6]張維廣.探究檔案信息安全管理體系建設(shè)[J].卷宗，2019

[7]謝冰冰.強(qiáng)化醫(yī)院文書檔案安全保障體系建設(shè)的途徑[J].辦公室業(yè)務(wù)，2019

[8]孫云萍，大數(shù)據(jù)時(shí)代下城建檔案管理信息化面臨的挑戰(zhàn)和途徑探索[J].城建檔案，2016

[9]陶水龍，田 雷.電子檔案元數(shù)據(jù)管理方案策略研究[J].檔案學(xué)研究，2016

[10]莫自超.新時(shí)期檔案管理工作的理論與實(shí)踐[J].科技創(chuàng)新導(dǎo)報(bào)，2010

[11]林 鵬，李田養(yǎng).數(shù)字檔案館電子文件接收管理系統(tǒng)研究及建設(shè)[J].蘭臺(tái)世界，2008

（作者單位：安徽省科學(xué)技術(shù)檔案館）