檔案管理的安全保密及信息化檔案管理探討

摘 要：進(jìn)入信息時(shí)代，檔案對(duì)各部門、企事業(yè)單位、社會(huì)機(jī)構(gòu)的發(fā)展起著越來(lái)越重要的作用。近年來(lái)，國(guó)家安全形勢(shì)逐漸嚴(yán)峻，檔案作為記錄大量信息數(shù)據(jù)的關(guān)鍵載體，其安全保密性尤為重要。尤其在網(wǎng)絡(luò)環(huán)境中，對(duì)于電子檔案數(shù)據(jù)實(shí)現(xiàn)安全保密管理已成為檔案行業(yè)面臨的重要難題。本文以檔案管理的安全保密及信息化檔案管理為出發(fā)點(diǎn)，從“特征及意義”“存在問(wèn)題”“未來(lái)優(yōu)化路徑”進(jìn)行深入分析，提倡通過(guò)信息化手段加強(qiáng)檔案資源風(fēng)險(xiǎn)防控水平，進(jìn)而保障檔案安全。

關(guān)鍵詞：檔案管理；安全保密；信息化

檔案作為社會(huì)組織與人類各項(xiàng)社會(huì)活動(dòng)中直接生成的具有保存價(jià)值的原始記錄，其安全性與保密性事關(guān)國(guó)家利益、社會(huì)穩(wěn)定。在當(dāng)前新時(shí)代發(fā)展背景下，檔案管理已由傳統(tǒng)紙質(zhì)檔案逐漸向電子檔案載體過(guò)渡，在提升工作效率、優(yōu)化管理模式的同時(shí)，其安全保密工作也帶來(lái)了極大的挑戰(zhàn)，尤其復(fù)雜網(wǎng)絡(luò)環(huán)境對(duì)數(shù)字檔案管理的安全性造成嚴(yán)重的影響。這就需要檔案管理部門高度重視檔案安全工作，主動(dòng)適應(yīng)時(shí)代發(fā)展需求，扎實(shí)開展檔案保密工作，切實(shí)保障檔案信息的真實(shí)性、完整性、可控性，進(jìn)而在宏觀與微觀層面提升檔案安全保密管理的規(guī)范化水平。

1 檔案管理安全保密的特征及意義

在新技術(shù)、新思想、新環(huán)境的發(fā)展前提下，檔案資源實(shí)現(xiàn)安全可靠管理的要求也逐漸提高。影響數(shù)據(jù)質(zhì)量和威脅檔案安全的因素，可以通過(guò)現(xiàn)代科學(xué)技術(shù)與完整的制度組織體系保證檔案數(shù)據(jù)資源的質(zhì)量和安全，進(jìn)而為檔案管理效率的提升、檔案潛在價(jià)值的挖掘提供強(qiáng)有力的保障。

1.1 數(shù)字檔案管理安全特征

一是完整性。檔案信息的完整性安全有兩層含義，一方面是數(shù)量齊全，保存的內(nèi)容沒(méi)有丟失、損毀等情況。另一方面是檔案間的有機(jī)聯(lián)系，沒(méi)有因人為因素將檔案割裂分散。二是可用性。指檔案內(nèi)容的可利用性、識(shí)別性、兼容性和完好性，其中包括電子檔案信息對(duì)于運(yùn)行環(huán)境和利用環(huán)境的要求，運(yùn)行環(huán)境與設(shè)備的不同使得生成相關(guān)數(shù)據(jù)信息的格式不同，同時(shí)，新舊系統(tǒng)之間的更新與修復(fù)，也使得處理信息的操作存在一定差異。三是可控性。檔案存儲(chǔ)介質(zhì)及利用類型的轉(zhuǎn)變，其存在形式更加多元化、動(dòng)態(tài)化，對(duì)于人員管理、權(quán)限控制、傳播范圍、信息保密等工作流程中的控制和限定，對(duì)存儲(chǔ)方式、利用方式進(jìn)行改善，從而提升電子檔案安全性能[1]。

1.2 加強(qiáng)檔案安全保密管理必要性

一是從環(huán)境層面看。開展安全保密工作順應(yīng)時(shí)代發(fā)展，在新時(shí)代發(fā)展過(guò)程中堅(jiān)持總體安全觀是重要內(nèi)容，在黨和國(guó)家提出的“十四五”規(guī)劃以及2035年遠(yuǎn)景目標(biāo)中，均將統(tǒng)籌發(fā)展與安全放到重點(diǎn)工作任務(wù)中，。同時(shí)，隨著國(guó)防科技行業(yè)泄密事件的屢次發(fā)生，也使得保密工作尤為重要，加強(qiáng)信息保密管理已成為時(shí)代發(fā)展必要選擇。從檔案行業(yè)看，檔案的安全與保密工作是事業(yè)發(fā)展的生命線與底線，中辦國(guó)辦印發(fā)的《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下檔案工作的意見》與《中華人民共和國(guó)檔案法》中明確對(duì)檔案安全與信息保密提出具體要求，對(duì)構(gòu)建檔案安全體系作出明確規(guī)定，對(duì)于各級(jí)檔案主管部門而言，做好安全工作與保密工作已成為一項(xiàng)重要課題[2]。二是從實(shí)際工作層面看。保密工作的開展有助于提升檔案管理效率，尤其在信息化發(fā)展背景下，管理人員可通過(guò)安全防護(hù)技術(shù)完成電子文件保密工作，在管理利用過(guò)程中及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)點(diǎn)，并借助相關(guān)技術(shù)手段將其彌補(bǔ)，不僅節(jié)約成本，提升檔案安全屬性，還能將管理模式整體趨向科學(xué)化與規(guī)范化。

2 檔案管理的安全保密及信息化檔案管理存在問(wèn)題

2.1 檔案管理安全保密重視程度不夠

主要在于檔案管理人員淺顯地認(rèn)為檔案管理工作僅僅是將散落在各處的文件收集整理即可，將其放入庫(kù)房，將電子文件存至存儲(chǔ)器就證明安全工作已完成，沒(méi)有意識(shí)到在網(wǎng)絡(luò)環(huán)境下的危險(xiǎn)因素、漏洞缺陷會(huì)導(dǎo)致檔案信息出現(xiàn)被泄露、篡改等不可挽回的損失。警惕心、責(zé)任心薄弱，對(duì)于相關(guān)安全工作的開展沒(méi)有在思想上引起重視，使得無(wú)法真正保證檔案信息管理的安全性。與此同時(shí)，一線工作人員檔案保密意識(shí)不強(qiáng)，沒(méi)有接受過(guò)專業(yè)保密意識(shí)教育，在相關(guān)工作推進(jìn)過(guò)程中沒(méi)有同步開展保密工作，使得部門業(yè)務(wù)流程開展走彎路、歧途。領(lǐng)導(dǎo)者現(xiàn)代檔案安全保密管理理念落后，在事業(yè)規(guī)劃、政策支持、制度建設(shè)、資金扶持、工作推進(jìn)等頂層設(shè)計(jì)層面提供決策性支持較少，在源頭上難以推動(dòng)安全保密工作高效開展。

2.2 檔案管理保密制度完善程度不夠

在制度層面，一是檔案行業(yè)在宏觀層面缺少可行性較強(qiáng)、科學(xué)合理的管理制度標(biāo)準(zhǔn)，領(lǐng)導(dǎo)者與管理人員思想老舊、安全保密管理理念落后。在新時(shí)代缺少改革創(chuàng)新的動(dòng)力，安于現(xiàn)狀的思想較為明顯，沒(méi)有根據(jù)自身工作開展情況制定安全保密業(yè)務(wù)管理方案?，F(xiàn)存管理制度針對(duì)性不強(qiáng)，很難為實(shí)際工作提供理論指導(dǎo)和依據(jù)，使得相關(guān)工作業(yè)務(wù)流程無(wú)據(jù)可依，存在大量的安全漏洞處置結(jié)果不理想的問(wèn)題。二是對(duì)于數(shù)字資源建設(shè)與檔案數(shù)字化工作，部分檔案主管部門沒(méi)有在行業(yè)內(nèi)選擇專業(yè)性強(qiáng)、具有涉密資質(zhì)的第三方公司開展數(shù)字化加工工作。對(duì)檔案數(shù)字化理解不到位問(wèn)題嚴(yán)重，與外包工作人員沒(méi)有簽訂《保密協(xié)議》，大大提升了檔案文件泄密的風(fēng)險(xiǎn)程度。甚至存在具體數(shù)字化加工工作中沒(méi)有專人專班負(fù)責(zé)業(yè)務(wù)監(jiān)督、安全檢查、保密培訓(xùn)等，對(duì)于后續(xù)檔案安全保密管理也留下來(lái)較大隱患。

2.3 檔案管理信息化技術(shù)應(yīng)用度不夠

在計(jì)算機(jī)網(wǎng)絡(luò)下，對(duì)電子檔案文件產(chǎn)生安全保密影響的因素較多。一是計(jì)算機(jī)病毒。檔案管理系統(tǒng)平臺(tái)一旦遭到病毒入侵，極易導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰，影響系統(tǒng)運(yùn)行性能，降低信息處理速度，甚至?xí)箼n案文件內(nèi)容被替換、惡意刪除等。二是黑客攻擊。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，社會(huì)不法分子及黑客容易利用網(wǎng)絡(luò)攻擊系統(tǒng)平臺(tái)，導(dǎo)致出現(xiàn)數(shù)字檔案信息丟失、被篡改等風(fēng)險(xiǎn)，對(duì)于數(shù)據(jù)信息的安全和準(zhǔn)確造成威脅。三是人為因素。由于一線管理人員安全意識(shí)、保密意識(shí)薄弱，對(duì)于安全技術(shù)的應(yīng)用生疏，操作不當(dāng)，使在檔案對(duì)外查詢、開發(fā)利用過(guò)程中社會(huì)不法分子對(duì)電子檔案人為破壞，竊取信息數(shù)據(jù)。針對(duì)以上問(wèn)題，檔案主管部門一方面對(duì)于安全設(shè)備采購(gòu)、保密技術(shù)應(yīng)用劃撥的資金不充分，人員保障不到位，另一方面在于相關(guān)安全制度、防護(hù)手段、保密技術(shù)工作的開展與整體不同步，綜合安全防護(hù)體系比較弱，使得檔案信息處理就會(huì)遭受病毒侵害，檔案信息容易出現(xiàn)丟失、被泄露與損毀的情況[3]。

2.4 檔案管理人才隊(duì)伍專業(yè)程度不夠

隨著檔案信息涉及的范圍越來(lái)越廣、內(nèi)容越來(lái)越復(fù)雜，電子文件的格式也更加多種多樣，這對(duì)于檔案安全保密管理也提出了更高的要求。在檔案行業(yè)內(nèi)，部分人員年齡較大、學(xué)歷不高、信息化技術(shù)了解不夠深入，無(wú)法適應(yīng)發(fā)展需求。綜合能力有限，整體水平參差不齊，大多數(shù)人員沒(méi)有進(jìn)行全面的崗前安全保密培訓(xùn)便直接上崗，無(wú)法充分應(yīng)對(duì)新形勢(shì)下檔案安全管理工作。與此同時(shí)，檔案部門對(duì)于工作人員的專業(yè)素養(yǎng)培養(yǎng)力度不夠，沒(méi)有將繼續(xù)教育計(jì)劃方案納入重點(diǎn)工作中，開展相關(guān)理論培訓(xùn)、技能提升、外出研學(xué)等活動(dòng)較少；與時(shí)俱進(jìn)的眼光不足，無(wú)法將現(xiàn)代技術(shù)與安全保密工作相結(jié)合，使得部分員工雖然具有多年檔案管理工作的經(jīng)驗(yàn)，但是對(duì)新技術(shù)的學(xué)習(xí)能力不強(qiáng)、意識(shí)不強(qiáng)，導(dǎo)致檔案安全保密管理的進(jìn)程緩慢、質(zhì)量不高。

3 檔案管理的安全保密及信息化檔案管理未來(lái)優(yōu)化路徑

面對(duì)上述問(wèn)題，需要引起檔案主管部門領(lǐng)導(dǎo)者及管理者的高度重視，多角度、多途徑、多方面加強(qiáng)檔案安全保密管理，在組織體系建設(shè)與技術(shù)兩方面采取針對(duì)性強(qiáng)、可行性高、操作便捷的具體措施，以保證檔案信息的準(zhǔn)確性與完整性，有利于后期海量檔案數(shù)據(jù)的更新與維護(hù)。

3.1 增強(qiáng)安全保密意識(shí)，轉(zhuǎn)變常態(tài)化管理思維

對(duì)于檔案管理人員而言，提高其保密性、安全性檔案管理意識(shí)是一項(xiàng)長(zhǎng)期性、持久性的工作。對(duì)于檔案主管部門而言，要引導(dǎo)全體人員深入貫徹落實(shí)檔案全流程安全保密管理理念，始終繃緊安全這根“弦”。定期邀請(qǐng)機(jī)要保密局業(yè)務(wù)骨干召開信息安全專題會(huì)議，對(duì)于上級(jí)政策落實(shí)、工作經(jīng)驗(yàn)、意識(shí)形態(tài)建設(shè)等方面進(jìn)行針對(duì)性培訓(xùn)溝通。重點(diǎn)講述檔案工作與保密工作的內(nèi)在聯(lián)系、現(xiàn)存問(wèn)題、重要性及泄密的危害，將檔案安全保密管理工作的重要性深入人心。同時(shí)要根據(jù)實(shí)際工作存在的問(wèn)題進(jìn)行有重點(diǎn)地解答并共同研究切實(shí)可行的措施，全面掌握檔案保密處理技巧和方法，進(jìn)而保障文書檔案信息安全。與此同時(shí)，檔案主管部門要通過(guò)公眾平臺(tái)、、視頻號(hào)、電視媒體等各種宣傳渠道，大力宣傳檔案安全工作，普及檔案安全保護(hù)法律法規(guī)，引導(dǎo)工作人員增強(qiáng)檔案管理工作中的安全意識(shí)和風(fēng)險(xiǎn)意識(shí)，逐步構(gòu)建工作氛圍良好的發(fā)展環(huán)境。

3.2 健全安全保密制度，構(gòu)建科學(xué)化管理體系

一是建立檔案信息安全保密工作領(lǐng)導(dǎo)小組，負(fù)責(zé)相關(guān)工作的統(tǒng)籌規(guī)劃以及發(fā)展方案的落地實(shí)施。進(jìn)一步明確工作職責(zé)，細(xì)化任務(wù)措施，整體上形成縱向責(zé)任明、橫向有人抓的管理網(wǎng)絡(luò)，同時(shí)要做到以信息安全檢查為中心，定期開展對(duì)信息化機(jī)房、計(jì)算機(jī)終端等設(shè)備的全面安全檢查，針對(duì)本單位標(biāo)準(zhǔn)文件進(jìn)行深度剖析，不斷完善制度漏洞，在頂層設(shè)計(jì)方面推動(dòng)檔案安全保密工作順利開展。二是健全安全保密管理制度。根據(jù)《電子文件歸檔與電子檔案管理辦法》《檔案法》《保密法》，結(jié)合本單位工作職能，不斷完善檔案信息安全管理機(jī)制，制定《檔案信息安全保密條例》《網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案》《電子檔案信息安全使用管理規(guī)定》等制度要求全體檔案管理人員簽訂《在崗人員保密承諾書》，嚴(yán)格落實(shí)檔案信息安全保密責(zé)任制，進(jìn)而確保檔案信息安全工作落實(shí)。三是在檔案數(shù)字資源建設(shè)方面，要加強(qiáng)外包服務(wù)企業(yè)管理，在行業(yè)內(nèi)選擇口碑良好、專業(yè)性強(qiáng)、經(jīng)驗(yàn)豐富且具有涉密資質(zhì)的第三方加工公司開展檔案數(shù)字化加工工作，同時(shí)做好日常監(jiān)督工作，落實(shí)技防措施，嚴(yán)格控制移動(dòng)硬盤、數(shù)據(jù)光盤等載體管理，充分利用有效制度手段、技術(shù)手段保障檔案數(shù)字化加工不出問(wèn)題[4]。

3.3 應(yīng)用安全管理手段，開發(fā)安全化管理平臺(tái)

一是及時(shí)更新軟硬件設(shè)施。檔案主管部門要在年初預(yù)算制定過(guò)程中設(shè)置檔案安全保密管理專項(xiàng)資金，同時(shí)要結(jié)合時(shí)代發(fā)展與實(shí)際工作需求，定期更新新技術(shù)新設(shè)備，同時(shí)要在機(jī)房、庫(kù)房?jī)?nèi)引進(jìn)配套安防系統(tǒng)，采購(gòu)精密空調(diào)、UPS電源、七氟丙烷滅火器等設(shè)備，保障原始檔案紙質(zhì)文件與電子檔案數(shù)據(jù)的物理安全。二是加強(qiáng)防護(hù)體系建設(shè)。提升檔案管理系統(tǒng)平臺(tái)安全等級(jí)，充分利用先進(jìn)科學(xué)技術(shù)識(shí)別和理解潛在的安全問(wèn)題并制定相應(yīng)的安全措施和策略，進(jìn)而提升網(wǎng)絡(luò)數(shù)據(jù)安全性、保密性。例如防火墻技術(shù)，利用分組過(guò)濾和代理等手段防止惡意軟件及病毒侵入；數(shù)字簽名技術(shù)，有效避免信息資料在傳送過(guò)程中出現(xiàn)漏洞，確保每個(gè)環(huán)節(jié)安全性；電子文件認(rèn)證技術(shù)，通過(guò)系統(tǒng)的計(jì)算與運(yùn)算，生成驗(yàn)證碼幫助管理者及用戶鑒別電子文件的真實(shí)性。三是強(qiáng)化保密體系建設(shè)。利用加密技術(shù)保證數(shù)據(jù)在傳輸過(guò)程中加解密，并應(yīng)用在認(rèn)證簽名安全協(xié)議和通信標(biāo)準(zhǔn)來(lái)保護(hù)數(shù)據(jù)傳輸過(guò)程中的隱私，提升數(shù)字檔案管理安全性，也可利用入侵檢測(cè)技術(shù)抵御網(wǎng)絡(luò)攻擊，對(duì)可能出現(xiàn)的泄密行為全時(shí)監(jiān)測(cè)、分析，對(duì)所有對(duì)系統(tǒng)平臺(tái)的攻擊活動(dòng)進(jìn)行跟蹤檢測(cè)，診斷不法人員入侵方式與地點(diǎn)，從而獲取記錄入侵活動(dòng)證據(jù)，進(jìn)而實(shí)現(xiàn)數(shù)字檔案管理安全性的提升[5]。

3.4 完善安全培訓(xùn)方案，打造專業(yè)化干部隊(duì)伍

在信息化時(shí)代背景下，大數(shù)據(jù)、云計(jì)算、人工智能等先進(jìn)技術(shù)不斷更新升級(jí)，電子檔案信息化的管理已成為檔案行業(yè)未來(lái)發(fā)展的主流方向。人才作為發(fā)展的第一動(dòng)力，其綜合水平與專業(yè)素養(yǎng)的高低直接影響檔案轉(zhuǎn)型升級(jí)的力度與成果，對(duì)于安全保密管理工作也是如此。要想真正適應(yīng)新時(shí)代發(fā)展，在競(jìng)爭(zhēng)激烈的環(huán)境中獲得主動(dòng)權(quán)，建設(shè)一支符合時(shí)代發(fā)展的新型檔案管理團(tuán)隊(duì)尤為重要。作為檔案主管部門，一是積極向上級(jí)有關(guān)單位申請(qǐng)人才引進(jìn)政策支持。通過(guò)社會(huì)招聘、統(tǒng)考優(yōu)選、借調(diào)選調(diào)等方式引進(jìn)專業(yè)的應(yīng)屆優(yōu)秀畢業(yè)生或有經(jīng)驗(yàn)的復(fù)合型人才，進(jìn)而為團(tuán)隊(duì)提供更多的新思路、新方法、新舉措，不斷豐富人員結(jié)構(gòu)，打造一支綜合素質(zhì)高、專業(yè)水平強(qiáng)的干部隊(duì)伍，促進(jìn)檔案安全保密工作建設(shè)的穩(wěn)步發(fā)展。二是要面向全體干部職工加強(qiáng)檔案安全保密工作培訓(xùn)。引導(dǎo)員工深入貫徹落實(shí)關(guān)于總體國(guó)家安全觀的重要論述。加強(qiáng)新形勢(shì)下保密安全教育，切實(shí)防范失泄密風(fēng)險(xiǎn)，強(qiáng)化全體干部職工保密意識(shí)和檔案安全管理意識(shí)，結(jié)合典型失泄密案例深入剖析檔案工作中的保密安全風(fēng)險(xiǎn)點(diǎn)，警醒管理人員要汲取典型案例教訓(xùn)，嚴(yán)防各類失密泄密案件或違規(guī)違法行為，切實(shí)筑牢保密安全防線，不斷推動(dòng)檔案工作規(guī)范化、科學(xué)化管理。

結(jié)語(yǔ)

綜上所述，雖然在信息化時(shí)代，電子檔案管理帶來(lái)了較大的便利，但是在復(fù)雜的網(wǎng)絡(luò)環(huán)境中存在大量風(fēng)險(xiǎn)因素，仍需借助相關(guān)技術(shù)提升系統(tǒng)的風(fēng)險(xiǎn)防控能力。同時(shí)要及時(shí)轉(zhuǎn)變工作思維方式，加強(qiáng)人員保密意識(shí)，規(guī)范工作行為，不斷創(chuàng)新工作模式，將現(xiàn)代安全防護(hù)技術(shù)與檔案工作相結(jié)合，確保電子檔案安全性，進(jìn)而推動(dòng)檔案管理事業(yè)高質(zhì)量發(fā)展。

參考文獻(xiàn)

[1]杜海鯖.網(wǎng)絡(luò)環(huán)境下數(shù)字檔案管理安全研究[J].信息記錄材料，2022，23（01）：101-103.

[2]張穎.加強(qiáng)高校數(shù)碼照片檔案規(guī)范化管理對(duì)策的研究[J].科技資訊，2016，14（05）：81-82.

[3]陳彥宏.網(wǎng)絡(luò)環(huán)境下的高校檔案信息安全管理及其保密技術(shù)[J].蘭臺(tái)內(nèi)外，2020，（34）：19-21.

[4]金在瑩.對(duì)檔案數(shù)字化的質(zhì)量控制與安全保密方法的研究[J].活力，2023，41（09）：109-111.

[5]江瑛.檔案管理中保密工作的重要性及實(shí)踐策略[J].辦公室業(yè)務(wù)，2022，（10）：143-144.

作者簡(jiǎn)介：管珺（1972.09—），大學(xué)學(xué)歷，就職阜陽(yáng)民用航空中心，從事檔案管理工作。