吳敏　劉寶健

在時(shí)時(shí)處處貼滿高效標(biāo)簽的現(xiàn)代社會(huì)，檔案作為組織或個(gè)人在以往的社會(huì)實(shí)踐活動(dòng)中直接形成的清晰的、確定的、具有完整記錄作用的固化信息，需要加快檔案管理模式從以檔案實(shí)體為重心向以檔案信息為重心轉(zhuǎn)變的過(guò)程。這個(gè)過(guò)程中充分利用現(xiàn)代信息技術(shù)，以計(jì)算機(jī)技術(shù)與設(shè)備為載體，實(shí)現(xiàn)檔案信息的獲取、傳遞、處理、再生與利用。在推進(jìn)檔案信息化的過(guò)程中，檔案信息的保密安全問(wèn)題及其重要。

1 推進(jìn)檔案信息化并確保檔案信息安全的重要意義

隨著現(xiàn)代網(wǎng)絡(luò)化進(jìn)程的不斷深入，檔案管理信息化過(guò)程中對(duì)安全保密的要求越來(lái)越高。實(shí)施檔案信息化管理后，加強(qiáng)了自動(dòng)化、效率化、網(wǎng)絡(luò)化的進(jìn)程，數(shù)據(jù)經(jīng)錄入后能夠被反復(fù)并且終身使用，提高了數(shù)據(jù)信息的共享，同時(shí)便于搜索，打破了傳統(tǒng)的“一本一本，一頁(yè)一頁(yè)”的檢索形式，實(shí)現(xiàn)了即時(shí)即地查詢，從而提高了工作的效率。

另外，數(shù)據(jù)檔案的信息化有利于信息數(shù)據(jù)的二次使用和研發(fā)，提供了整個(gè)工作的工作效能和市場(chǎng)的運(yùn)用能力，使得檔案資料由單一的管理數(shù)據(jù)變成一種可再生能源。檔案信息化管理有利于提高整個(gè)單位的技術(shù)水平，為協(xié)助走向一體化的進(jìn)程打下了堅(jiān)實(shí)的基礎(chǔ)。

推進(jìn)檔案信息化本身又是一把雙刃劍，資料的存儲(chǔ)與利用在實(shí)現(xiàn)高效便捷的同時(shí)也面臨黑客攻擊、設(shè)備老化、人員素質(zhì)等諸多問(wèn)題，一旦檔案信息特別是涉密的重要檔案信息被泄露或遺失將造成重大政治影響和經(jīng)濟(jì)損失。全力確保檔案信息安全成為檔案管理業(yè)界應(yīng)當(dāng)高度重視并認(rèn)真加以研究解決的重要問(wèn)題。

2 當(dāng)前檔案信息化建設(shè)工作中應(yīng)當(dāng)引起高度重視的問(wèn)題

檔案管理是一項(xiàng)具有機(jī)密性和專業(yè)性的工作。然而，在現(xiàn)實(shí)地檔案信息管理中由于制度不完善、信息系統(tǒng)漏洞、管理人員組織欠缺、故障原因等導(dǎo)致數(shù)據(jù)缺失或泄露，給檔案管理的安全保密帶來(lái)了不良的影響。

2.1 制度管理不完善

制度是檔案管理信息化的保障。然而，一直以來(lái)，我們國(guó)家在檔案信息化管理過(guò)程中的立法規(guī)范建設(shè)還存在一定的滯后性，尋找相關(guān)依據(jù)標(biāo)準(zhǔn)的時(shí)候不夠明確，另外，很多單位對(duì)檔案管理的重視程度不高，因此沒(méi)有形成健全的檔案管理的保密性法規(guī)制度，這為檔案管理過(guò)程中埋下了隱患。另外，管理規(guī)章制度不完善，借閱歸還手續(xù)沒(méi)有做好管理登記，人員流動(dòng)的材料交接手續(xù)沒(méi)有按照正常的章程進(jìn)行清點(diǎn)。

2.2 信息系統(tǒng)漏洞存在

現(xiàn)如今，安全形勢(shì)不容樂(lè)觀，人們往往關(guān)注硬件設(shè)備，而對(duì)信息系統(tǒng)的管理缺乏一個(gè)整體的規(guī)劃和系統(tǒng)的分析。此外，隨著攻擊手段和攻擊方式的不斷進(jìn)步，原來(lái)的防御系統(tǒng)無(wú)法抵御日益強(qiáng)大的病毒和黑客，檔案管理系統(tǒng)的保密性越來(lái)越受到威脅。再者，硬件環(huán)境的不健全，為檔案信息化管理設(shè)置了障礙。比如，少數(shù)企業(yè)、事業(yè)單位的檔案信息化管理的存儲(chǔ)技術(shù)相對(duì)落后，用于檔案管理的基礎(chǔ)設(shè)施破舊，經(jīng)常性發(fā)生故障，不僅不利于數(shù)據(jù)的更新，還會(huì)導(dǎo)致信息的缺失。

2.3 管理人員素質(zhì)參差不齊

管理人員是檔案管理系統(tǒng)中的重要一部分。但是，一直以來(lái)的檔案管理人員所表現(xiàn)出來(lái)的品德缺失，職業(yè)素養(yǎng)不強(qiáng)越來(lái)越引起人們的關(guān)注。在過(guò)程中存在，管理人員保密意識(shí)不強(qiáng)、工作疏忽、監(jiān)守自盜、惡意攻擊竊取等等現(xiàn)象。例如，有的人員容易將自私的思想帶到實(shí)際工作當(dāng)中，缺乏大局觀念；有的人員對(duì)組織的忠誠(chéng)度不夠，往往為了一己私欲將檔案數(shù)據(jù)占為己有，通過(guò)不正當(dāng)?shù)慕灰资侄潍@取錢財(cái)；有的人員由于生活習(xí)慣的偏差，經(jīng)常性泄露信息；有的人員專業(yè)水平不夠，沒(méi)有經(jīng)過(guò)專業(yè)的培訓(xùn)，他們對(duì)計(jì)算機(jī)的操作能力不強(qiáng)，錯(cuò)誤的使用導(dǎo)致硬件軟件破壞，數(shù)據(jù)缺失。例如，管理人員未經(jīng)授權(quán)復(fù)制、偽造、銷毀相關(guān)檔案數(shù)據(jù)，影響信息的完整性和準(zhǔn)確性。

2.4 故障導(dǎo)致數(shù)據(jù)丟失

在實(shí)踐過(guò)程中，由于運(yùn)行環(huán)境的變化，硬件的破壞、系統(tǒng)的崩潰、不正當(dāng)?shù)牟僮骰蛘卟《緪阂獾那秩牒推茐牡仍蚩赡軐?dǎo)致數(shù)據(jù)的殘缺或丟失。

3 破解檔案信息化帶來(lái)的保密安全難題應(yīng)當(dāng)采取的舉措

檔案信息化所帶來(lái)的保密安全問(wèn)題直接聯(lián)系著一個(gè)單位的命脈。針對(duì)現(xiàn)在檔案信息化管理過(guò)程中存在的問(wèn)題，通過(guò)分析研究，提出了要健全管理制度、完善信息系統(tǒng)、提高管理人員的素質(zhì)（忠誠(chéng)度、保密性、業(yè)務(wù)能力）、加強(qiáng)數(shù)據(jù)庫(kù)的定期備檔等方面的應(yīng)對(duì)措施。

3.1 健全管理制度

國(guó)家要加強(qiáng)對(duì)檔案管理信息化的管理，通過(guò)制定一系列法律法規(guī)來(lái)規(guī)范檔案管理，為檔案管理的安全保密提供法律保障。各單位要根據(jù)信息化發(fā)展程度和工作實(shí)際，建立規(guī)范有效地信息化檔案管理機(jī)制。通過(guò)不斷地梳理檔案管理的業(yè)務(wù)流程，制定一套有利于發(fā)展的技術(shù)規(guī)范來(lái)細(xì)化工作流程和步驟。通過(guò)建立科學(xué)的、合理的、符合單位實(shí)際和特點(diǎn)的檔案信息化管理制度，制定可操作性強(qiáng)、便于更新的操作規(guī)程，形成約束力強(qiáng)、人性化的執(zhí)行體系，落實(shí)責(zé)任歸屬制度，將檔案管理的職責(zé)權(quán)限分配到人，進(jìn)一步明晰各種責(zé)任關(guān)系，做到賞罰分明。

3.2 完善信息系統(tǒng)

我們要按照“總體規(guī)劃、分步實(shí)施”的原則，除了要健全配置刻錄機(jī)、掃描儀、打印機(jī)等計(jì)算機(jī)硬件設(shè)備外，要不斷加強(qiáng)軟件的研制，廣泛運(yùn)用現(xiàn)代化先進(jìn)技術(shù)加強(qiáng)對(duì)計(jì)算機(jī)的監(jiān)控管理程序、故障檢查和診斷程序、數(shù)據(jù)庫(kù)管理程序等研究和完善。通過(guò)網(wǎng)絡(luò)安全技術(shù)的鉆研和開發(fā)，為提高檔案管理信息化的保密性和安全性提供基礎(chǔ)保障條件；采用對(duì)訪問(wèn)權(quán)限、網(wǎng)絡(luò)監(jiān)測(cè)控制、防火墻的裝置等來(lái)加強(qiáng)對(duì)保密安全的管理。在實(shí)際的管理工作中，我們要按照自身的行業(yè)特點(diǎn)，依據(jù)單位實(shí)際情況，注重實(shí)效，深化管理，研發(fā)和推廣能夠適應(yīng)單位檔案管理性質(zhì)和特點(diǎn)，符合單位檔案管理職能需要的個(gè)性化信息化管理軟件，進(jìn)而提高工作效率和使用程度。

3.3 提高管理人員的忠誠(chéng)度和保密性及業(yè)務(wù)能力

管理人員隊(duì)伍建設(shè)是檔案信息化的關(guān)鍵，在很大程度上決定著檔案信息化發(fā)展的成效。檔案管理人員要更新現(xiàn)代化管理觀念，用發(fā)展的動(dòng)態(tài)的眼光看問(wèn)題，及時(shí)了解檔案發(fā)展趨勢(shì)和現(xiàn)代科技在檔案工作中的應(yīng)用，不斷提高管理人員的綜合能力和綜合素質(zhì)，加強(qiáng)在計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)操作、工程技術(shù)等方面的培訓(xùn)，同時(shí)要關(guān)注并重視管理人員的價(jià)值觀人生觀、對(duì)組織的認(rèn)同感等的培養(yǎng)。例如，我們?cè)跈n案管理人員隊(duì)伍建設(shè)中，要加強(qiáng)人員的知識(shí)培訓(xùn)，提高隊(duì)伍的綜合素質(zhì)，完善整體的知識(shí)構(gòu)架。同時(shí)，要招兵買馬，加強(qiáng)優(yōu)秀管理人才的引進(jìn)，尋找一些專業(yè)型、復(fù)合型人才，提升隊(duì)伍的綜合競(jìng)爭(zhēng)實(shí)力。

3.4 加強(qiáng)數(shù)據(jù)庫(kù)的定期備檔

隨著檔案管理信息化程度的發(fā)展，數(shù)據(jù)庫(kù)在整個(gè)過(guò)程中所扮演的角色越來(lái)越重要。我們要根據(jù)檔案管理過(guò)程中的實(shí)際要求，制定出一份詳細(xì)的備份方案與及時(shí)恢復(fù)的應(yīng)對(duì)策略。只有通過(guò)反復(fù)嚴(yán)格的測(cè)試，來(lái)提高軟件系統(tǒng)的應(yīng)用效能，才能增強(qiáng)檔案管理的安全程度。例如，在平時(shí)，我們要定期將檔案進(jìn)行備份歸檔，避免因人為或不可抗力等原因?qū)е碌臄?shù)據(jù)丟失，定期對(duì)相應(yīng)的發(fā)文文件、會(huì)議資料、音視頻等文件進(jìn)行整理，采用雙備份制的方式，一份進(jìn)行封存，一份用于借閱。

推進(jìn)檔案信息化勢(shì)在必行，確保檔案信息安全首當(dāng)其沖，在推進(jìn)檔案信息化的過(guò)程中，要高度重視人員、設(shè)備、軟件、制度等各個(gè)層面的一體化建設(shè)，通過(guò)加強(qiáng)教育培訓(xùn)與制度安排，增強(qiáng)人員的自律與他律，通過(guò)引進(jìn)新設(shè)備、新技術(shù)，研發(fā)新軟件為確保檔案信息安全提供有效平臺(tái)，通過(guò)推進(jìn)檔案信息化實(shí)現(xiàn)務(wù)實(shí)高效的檔案再利用、再開發(fā)，這些工作永無(wú)止境。