關(guān)于加強檔案信息化安全保密工作的思考

郭 晶

（吉林油田檔案館，吉林 松原 138000）

1 加強檔案信息化安全保密工作的必要性

1）加強安全保密工作是國家檔案信息化戰(zhàn)略轉(zhuǎn)型的必然要求。2020年新修訂的《檔案法》第三十五條規(guī)定：“各級人民政府應(yīng)當(dāng)將檔案信息化納入信息化發(fā)展規(guī)劃，保障電子檔案、傳統(tǒng)載體檔案數(shù)字化成果等檔案數(shù)字資源的安全保存和有效利用。檔案館和機關(guān)、團體、企業(yè)事業(yè)單位以及其他組織應(yīng)當(dāng)加強檔案信息化建設(shè)，并采取措施保障檔案信息安全”。 第三十九條規(guī)定：“電子檔案應(yīng)當(dāng)通過符合安全管理要求的網(wǎng)絡(luò)或者存儲介質(zhì)向檔案館移交。檔案館應(yīng)當(dāng)對接收的電子檔案進行檢測，確保電子檔案的真實性、完整性、可用性和安全性。檔案館可以對重要電子檔案進行異地備份保管”。 這些法律條款充分考慮到檔案數(shù)字資源生成、收集整理、保管利用等方面存在的安全隱患，為精準(zhǔn)安全推進檔案信息化建設(shè)、提升檔案治理能力提供了法治保障和法律依據(jù)。本文所指的檔案信息化工作，尤其是可以實現(xiàn)資源共享服務(wù)的檔案數(shù)據(jù)，不包含涉密檔案信息。

2）加強安全保密工作是建設(shè)數(shù)字檔案館的基本前提。檔案信息化建設(shè)是指運用信息技術(shù)提高檔案工作現(xiàn)代化水平，重新思考檔案管理的新情況、新原則與新理論，確立網(wǎng)絡(luò)環(huán)境中檔案管理與檔案服務(wù)的基本框架與基本方法，從環(huán)境建設(shè)和資源建設(shè)方面實現(xiàn)檔案管理現(xiàn)代化。檔案信息化轉(zhuǎn)型是檔案工作發(fā)展的必然趨勢，近年來，吉林油田提出建設(shè)“管理創(chuàng)一流、服務(wù)創(chuàng)一流”數(shù)字化智能化檔案館建設(shè)目標(biāo)，旨在助力數(shù)字油田建設(shè)，更好發(fā)揮檔案資源保障作用。眾所周知，企業(yè)檔案是一個企業(yè)發(fā)展歷史的印證，以不同形式和內(nèi)容彰顯企業(yè)不同發(fā)展階段獨特的優(yōu)勢和價值，這些信息資源具有基礎(chǔ)性、唯一性、不可替代性的特點，如果失去信息安全這個基本前提，一切工作都等于零。過去我們常說，檔案業(yè)務(wù)開展到哪里，保密工作就要做到哪里。一方面我們倡導(dǎo)順應(yīng)大數(shù)據(jù)趨勢，利用信息化手段實現(xiàn)檔案規(guī)范化管理，整合優(yōu)化館藏檔案資源，推進檔案資源共享，更好發(fā)揮檔案價值，另一方面，我們還要時刻關(guān)注檔案信息安全問題，開辟出檔案信息化建設(shè)的綠色通道。這是因為檔案信息化工作不僅涉及前期檔案數(shù)字化過程中信息安全保護，更涉及檔案信息系統(tǒng)建設(shè)和安全利用的問題，尤其是當(dāng)前對于很多檔案管理部門和企業(yè)檔案管理機構(gòu)而言，檔案信息化建設(shè)過程勢必需要專業(yè)信息化服務(wù)機構(gòu)的介入和參與，這其中就存在著失泄密的風(fēng)險和隱患，可以說檔案信息化時代保密工作是一項不同于傳統(tǒng)檔案信息保密的新課題，必須引起高度 重視。

2 加強檔案信息化保密工作的具體措施

檔案信息化是一個多要素綜合作用的過程。信息技術(shù)只是檔案信息化的一個要素，在應(yīng)用信息技術(shù)生成、管理、開發(fā)利用檔案的過程中，還有管理業(yè)務(wù)、標(biāo)準(zhǔn)規(guī)范、管理體制與機制、人才隊伍等多個非技術(shù)因素共同起作用?！叭旨夹g(shù)，七分管理”，因此我們要從多個層面綜合考量檔案信息化過程中的安全保密管理工作。

1）強化領(lǐng)導(dǎo)機制。在各企事業(yè)單位檔案信息化建設(shè)進程中，必須將安全保密工作作為檔案信息化建設(shè)的基本前提和重要內(nèi)容，堅持系統(tǒng)觀念，統(tǒng)籌安排和部署，同時在開展本單位保密工作中，充分考慮的信息化建設(shè)的需求和特點，加大監(jiān)管力度，確保萬無一失。各單位在信息化建設(shè)之初就要明確檔案信息化建設(shè)保密管理工作的領(lǐng)導(dǎo)小組、主管領(lǐng)導(dǎo)以及工作職責(zé)，堅決將安全保密工作要求貫徹落實到檔案信息化建設(shè)的每一個環(huán)節(jié)和領(lǐng)域。

2）強化制度機制。堅持“安全第一、預(yù)防為主”的原則，制定規(guī)范的檔案信息化安全保密管理制度，針對檔案信息化工作不同環(huán)節(jié)、不同崗位制定明確約束條款和執(zhí)行標(biāo)準(zhǔn)，以制度形式固定下來，確保覆蓋檔案信息化全過程的管控，并建立實行嚴(yán)格監(jiān)督和管理 機制。

3）強化源頭管控。在前期檔案信息化系統(tǒng)工程建設(shè)的規(guī)劃和設(shè)計上要充分考慮到安全保密措施，檔案信息化系統(tǒng)工程建設(shè)中各類軟、硬件系統(tǒng)的研制、開發(fā)和安裝，必須符合保密管理要求，做到防泄密、防竊密。涉及保密的檔案信息化系統(tǒng)工程所采取的安全保密措施應(yīng)與所處理信息的密級管理要求相一致，并按其最高密級的防護要求進行防護。

4）強化資質(zhì)審查。對于負(fù)責(zé)信息化工作的內(nèi)部或外部隊伍，都要嚴(yán)格落實安全保密管理的要求和技術(shù)指標(biāo)。對于外部隊伍要以合同文本的形式約定有關(guān)事項進行明確，對相關(guān)資質(zhì)、業(yè)績、能力、人員、設(shè)備和加工軟件等進行考察，并了解是否存在違約行為、安全事故等不良記錄，并優(yōu)先選用具有相關(guān)涉密資質(zhì)的服務(wù)隊伍。

5）強化運行控制。要加強檔案信息化網(wǎng)絡(luò)環(huán)境過程管控和監(jiān)督，所有涉及檔案信息化服務(wù)系統(tǒng)應(yīng)當(dāng)配備具有權(quán)限管理、設(shè)備管理、端口管理、日志管理和安全審計等功能的安全保護系統(tǒng)，準(zhǔn)確記錄授權(quán)用戶的訪問行為、設(shè)備接入和電子檔案信息流向等信息，為檔案信息化建設(shè)提供信息安全支持和保障

6）強化硬件保障。應(yīng)當(dāng)配備滿足安全保密管理需要的視頻監(jiān)控設(shè)備，確保檔案暫存處、信息加工工位、服務(wù)器、數(shù)據(jù)導(dǎo)出端及門窗等無監(jiān)控死角。承擔(dān)檔案信息化建設(shè)的相應(yīng)外部隊伍必須使用檔案部門提供的相關(guān)設(shè)備，確因技術(shù)原因需要使用服務(wù)機構(gòu)設(shè)備的，檔案部門應(yīng)當(dāng)會同有關(guān)部門對其進行必要的安全檢查。階段性建設(shè)項目完成后要組織相關(guān)技術(shù)部門進行信息安全驗收，確保信息化成果的完整性、準(zhǔn)確性、可用性和安全性。

7）強化人員管理。安全保密的主體是人。檔案信息化建設(shè)需要既懂檔案業(yè)務(wù)又懂信息技術(shù)的多面手以及復(fù)合型人才，只有真正認(rèn)識到檔案工作的重要意義和價值的人才能真正熱愛檔案工作，積極投身檔案事業(yè)，才能將“檔案工作開展到哪里、保密就做到哪里”的要求落實到每一個工作環(huán)節(jié)。要加強對內(nèi)外部檔案信息化工作人員的資格審查和管理，接受崗前保密教育和培訓(xùn)，簽署保密協(xié)議，接受身份核查登記和安全保密檢查。要實行嚴(yán)格的追責(zé)問責(zé)監(jiān)督機制，對于造成檔案實體損壞或檔案信息丟失、失密泄密的，依法依規(guī)予以處理。

檔案信息化是各級檔案管理部門面對新形勢新要求的積極回應(yīng)，是檔案管理發(fā)展的必由之路，但檔案信息化是一個漸進的、動態(tài)的過程，不能一蹴而就。隨著社會整體信息化的推進發(fā)展，每一個新階段都會有不同的信息化需求，每一個新進展既是前一階段的成果，更是下個新階段的基礎(chǔ)和起點。因此，只有將檔案信息化安全要求一以貫之，與時俱進，不斷完善，適應(yīng)新形勢新要求新變化，才能真正確保信息化建設(shè)的長期安全可靠和萬無一失。