趙廣蓮

摘 要：檔案安全保護(hù)是檔案永續(xù)利用的前提，檔案安全關(guān)系著檔案的存亡，保證檔案安全是檔案管理人員的第一要責(zé)。在計算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)字信息傳播的新時期，檔案安全形勢依然嚴(yán)峻，必須牢固樹立安全第一的原則，采用先進(jìn)的檔案安全管理措施，切實保障檔案實體安全和檔案信息安全，構(gòu)建安全和諧的檔案安全體系。

關(guān)鍵詞：檔案信息；安全；管理

1 檔案信息安全工作的必要性

檔案不同于一般信息，它記錄著黨和國家事務(wù)活動的歷史過程。檔案中有相當(dāng)部分涉及國家機(jī)密，關(guān)系國家安全，包含國家政治、經(jīng)濟(jì)、科技、軍事、文化等方面的敏感信息，具有較強(qiáng)的保密性和利用限制性。這些信息被非法利用，將威脅到國家安全，損害公眾的利益，危及社會穩(wěn)定。檔案信息特有的原始性和憑證作用的不可替代性，也決定了對其在數(shù)字環(huán)境中存儲傳輸?shù)目煽啃砸蟾哂谄渌畔ⅲ绾翁岣邫n案信息的安全性，成為檔案管理信息化時代必須面對的問題。

2 影響檔案信息安全的幾種因素

2.1 物理安全

防止環(huán)境因素對檔案實體的損害。這里的環(huán)境因素不僅包括溫度、濕度、灰塵等氣候、空氣條件，還包括霉菌、駐蟲、鼠類等生物條件。環(huán)境因素是關(guān)系到檔案實體能否長期安全保存的重要條件，不同環(huán)境因素對檔案實體安全保存的影響各不相同，此外還有磁場、紫外線等對特殊檔案載體的損害，如作用在磁帶上的磁場，如果其強(qiáng)度大于磁帶磁性材料的矯頑力，就會改變磁帶磁性材料的磁性，產(chǎn)生退磁現(xiàn)象。

2.2 數(shù)字檔案信息安全

數(shù)字檔案信息依附的軟硬件網(wǎng)絡(luò)環(huán)境存在先天不足和技術(shù)方面的風(fēng)險。網(wǎng)絡(luò)、計算機(jī)、服務(wù)器、存儲設(shè)備、系統(tǒng)軟件和檔案管理信息系統(tǒng)是數(shù)字化檔案信息賴以生存的IT基礎(chǔ)環(huán)境，也是引發(fā)檔案信息安全問題的風(fēng)險基地。

2.3 計算機(jī)病毒

計算機(jī)病毒是當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害，網(wǎng)絡(luò)中所有的終端、通道都可能是病毒的有效攻擊點。通過網(wǎng)絡(luò)傳播的病毒，在傳播速度、破壞性和傳播范圍等方面都是單機(jī)病毒所不能比擬的，特別是在互聯(lián)網(wǎng)上。近年來，隨著互聯(lián)網(wǎng)的發(fā)展，病毒的種類、數(shù)量激增，傳播途徑更多，傳播速度更快，造成的破壞日益嚴(yán)重。

2.4 網(wǎng)絡(luò)安全意識

檔案的計算機(jī)網(wǎng)絡(luò)及其節(jié)點可能受到威脅和網(wǎng)絡(luò)的脆弱性的安全問題。因此，有必要保證計算機(jī)網(wǎng)絡(luò)的安全，這樣才能為用戶的異地使用電子檔案信息保障網(wǎng)絡(luò)的暢通安全，實現(xiàn)有效地利用電子檔案信息。網(wǎng)絡(luò)安全問題的解決一般采取物理隔離、應(yīng)用防火墻以及身份認(rèn)證等安全技術(shù)，而防火墻技術(shù)成為最佳的同外網(wǎng)隔離與訪問控制的措施。

2.5 安全管理體制

有資料表明，大部分的計算機(jī)安全保密問題來自其系統(tǒng)內(nèi)部，世界上70%信息被盜和泄密來自于內(nèi)部，這主要是因為人員麻痹和安全管理體制不完善所造成的。

3 確保檔案信息安全對策

3.1 控制庫房溫、濕度和防光、防有害生物

在影響檔案壽命的眾多因素中，溫度和濕度的作用是十分重要的。高溫、高濕的環(huán)境，特別適合霉菌和蟲害的生長繁殖，因此，控制庫房溫、濕度是防蟲防霉的有效措施。國家規(guī)定保存紙質(zhì)檔案的標(biāo)準(zhǔn)溫度為14～24℃，相對濕度為45﹪～60﹪，只要將溫、濕度控制在適當(dāng)范圍內(nèi)，人為造成一個不適合霉菌和蟲害生長的環(huán)境，就可以起到保護(hù)檔案的效果。有條件的單位可以安裝溫、濕度自動控制系統(tǒng)來控制庫房的溫、濕度，而不具備這樣條件的，可以采用密閉和通風(fēng)的辦法來調(diào)節(jié)庫內(nèi)的溫、濕度。浙江是個高溫季節(jié)溫度高，年降雨量大，而且有潮濕的梅雨季節(jié)的地區(qū)，因此，密閉顯得尤為重要。庫房密閉的重點是門窗，窗戶最好設(shè)為雙層，如果門窗過大，縫隙過多，可以在邊沿嵌以絨布條、毛氈條，鐵門、鐵窗可以嵌橡皮條，為防止人員進(jìn)出庫房時潮濕空氣的侵入，可以在門口增設(shè)門簾。對于一些很珍貴的檔案，可以在溫濕度適合的條件下，裝入密閉柜中，并用膠布嚴(yán)密地將縫隙封起來。通風(fēng)則要以當(dāng)時當(dāng)?shù)氐娘L(fēng)力、風(fēng)向作為參考，有組織有計劃地進(jìn)行。2. 光線會使檔案發(fā)生氧化，因此，庫房應(yīng)少窗，且要用質(zhì)地厚密的窗簾遮擋，以防止強(qiáng)光射入。紫外線對檔案的破壞力很大，庫房和閱覽室的人工照明應(yīng)接近天然光色溫，燈具應(yīng)有防紫外線措施。對于不具備恒溫、恒濕條件的庫房，須按規(guī)定放置防霉防蟲藥，并定期更換。每年對庫內(nèi)檔案進(jìn)行一次檢查，發(fā)現(xiàn)被霉菌和蟲害侵襲的，要及時作滅菌殺蟲處理，以免對其它檔案造成影響。

3.2 保障檔案信息不被篡改

（1）防止紙質(zhì)檔案信息被篡改。目前仍有不少檔案館在提供檔案查閱時仍然直接使用紙質(zhì)檔案原件，這就不能完全避免檔案原件信息被人為篡改的危險，避免這種危險，最好是對檔案原件進(jìn)行數(shù)字化處理后，再對檔案查閱人提供防修改的數(shù)字化文件，這樣就可以實現(xiàn)檔案利用和檔案安全同時兼顧，但由于資金或設(shè)備的原因，不少檔案館一時還無法做到檔案原件的全部數(shù)字化，所以一定要保證檔案的查閱利用在可監(jiān)控的環(huán)境下進(jìn)行，并對檔案查閱情況進(jìn)行詳細(xì)登記，確保出現(xiàn)檔案安全事故時可以進(jìn)行追溯檢查。（2）防止數(shù)字檔案信息被篡改。由于數(shù)字檔案的信息不具有固定的物理位置，因此檔案信息易于被非實體的加工和修改。因此為了保證數(shù)字檔案的原始性，有必要對數(shù)字檔案進(jìn)行技防處理，對數(shù)字檔案信息采取防寫措施，如對數(shù)字檔案進(jìn)行“只讀”設(shè)置，或采用“只讀”光盤寫入信息，或?qū)ξ募男薷脑O(shè)置權(quán)限，禁止非法用戶對文件信息進(jìn)行篡改。還可通過計算機(jī)系統(tǒng)的實時操作記錄進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)檔案信息被非法修改立即識別和響應(yīng)。

3.3 控制計算機(jī)病毒和網(wǎng)絡(luò)隱患

因此檔案管理人員一定要對電腦病毒提高警惕，一是要使用安全性較高的防毒、殺毒軟件并及時更新，做到無漏洞運行，發(fā)現(xiàn)病毒立即識別并做出相應(yīng)處理，實現(xiàn)對計算機(jī)病毒實時全方位監(jiān)控。二是要對計算機(jī)和網(wǎng)絡(luò)上的信息數(shù)據(jù)定期查殺病毒，并對新載入的檔案信息進(jìn)行事先病毒掃描和查殺，嚴(yán)防電腦病毒對計算機(jī)系統(tǒng)和檔案信息的攻擊。三是對計算機(jī)數(shù)據(jù)庫進(jìn)行定期備份，確保系統(tǒng)出現(xiàn)災(zāi)難性后果后能迅速恢復(fù)運行，實現(xiàn)數(shù)字檔案信息的安全。

3.4 建立保障體系

（1）建立組織保障體系，加強(qiáng)安全防護(hù)的制約性與綜合治理的持續(xù)性。信息化管理的決策者（CIO）、網(wǎng)絡(luò)管理員（NA）、系統(tǒng)管理員（SA）與系統(tǒng)用戶（User）是信息化工作組中四類重要角色，User操作權(quán)限是由NA和SA根據(jù)業(yè)務(wù)工作的需要及機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)安全管理制度進(jìn)行分配的。檔案信息安全的組織體系應(yīng)覆蓋參與檔案工作的每位成員，包括檔案利用者，而不僅僅是開展檔案信息化建設(shè)與實施的工作團(tuán)隊。安全意識、風(fēng)險防范、安全培訓(xùn)和執(zhí)行保障等都應(yīng)在安全主管領(lǐng)導(dǎo)的帶領(lǐng)下有組織有計劃地開展。（2）建立制度保障體系：規(guī)范現(xiàn)代檔案管理業(yè)務(wù)的工作流程。檔案信息安全的持續(xù)性措施是建立程序化、制度化模式并強(qiáng)化落實。需要針對網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)和應(yīng)用操作等方面制定制度與規(guī)范。

4 結(jié)語

在社會文明不斷進(jìn)步和發(fā)展的背景下，檔案工作者肩負(fù)著“為黨管檔、為國守史”的歷史重任，應(yīng)始終把保障檔案安全放在十分重要的位置，隨著時代的進(jìn)步不斷解放思想，不斷提升檔案安全保障的能力，及時采取更加有效的安防措施，切實保障檔案實體安全和信息安全，為構(gòu)建安全和諧的檔案安全體系做出不懈努力。社會信息化和信息社會化的進(jìn)程中，檔案數(shù)量越來越多，檔案利用越來越普及，檔案利用的網(wǎng)絡(luò)安全防護(hù)措施就越顯得重要，檔案工作者必須努力使檔案在網(wǎng)絡(luò)環(huán)境下的利用得以最大程度的保護(hù)，把各種不安全因素控制在最小范圍內(nèi)，使其更好地服務(wù)于用戶和社會。

參考文獻(xiàn)

[1]田淑華；電子檔案信息安全評價指標(biāo)體系研究[J]；北京檔案；2009年07期