檔案信息化安全措施分析

檔案信息系統(tǒng)的保密安全工作具有極其重要性，但是由于檔案信息系統(tǒng)設(shè)備和信息技術(shù)自身存在的弱點(diǎn)，使得檔案信息保密工作存在一定的安全隱患。本文重點(diǎn)介紹了檔案信息化工作中存在的各種問題，并根據(jù)問題提出相應(yīng)的措施。

檔案；信息化；安全措施

隨著信息化工作的開展，計(jì)算機(jī)及網(wǎng)絡(luò)的普及，信息化程度的不斷提高，各行各業(yè)均開發(fā)研制出相關(guān)的信息系統(tǒng)。目前，全國各基層檔案館大多已在應(yīng)用或正在籌建檔案信息系統(tǒng)，檔案信息系統(tǒng)已融入檔案管理的日常工作中，一旦信息泄漏就會(huì)對(duì)各級(jí)各部門產(chǎn)生嚴(yán)重危害。因而，檔案信息系統(tǒng)的保密安全工作具有極其重要性。目前，由于檔案信息系統(tǒng)技術(shù)設(shè)備不足，以及檔案保密安全管理中仍存在諸多薄弱環(huán)節(jié)，都使檔案信息保密工作難以避免的存在著安全隱患，相關(guān)單位在檔案信息化管理、建設(shè)、應(yīng)用工作中必須加強(qiáng)管理，采取嚴(yán)格的措施加以防范。

一、存在的主要問題

（一）規(guī)章制度落實(shí)不到位

檔案工作對(duì)政府部門的工作開展有著極其重要的作用。檔案工作的首要任務(wù)就是保證檔案安全。目前，部分單位可能尚未充分意識(shí)到檔案保密的重要性，加上平時(shí)管理的不規(guī)范，規(guī)章制度落實(shí)不到位，容易造成泄密隱患。有的單位未建立嚴(yán)格的檔案借閱制度，檔案被借走后長期未還，甚至可能將其丟失；有些單位檔案整理移交不及時(shí)，業(yè)務(wù)文件材料等涉密資料長期保存在各個(gè)部門中，這些都容易造成檔案泄密。

（二）信息系統(tǒng)安全性差

信息系統(tǒng)建設(shè)初期設(shè)計(jì)不夠規(guī)范，以及信息系統(tǒng)自身所依附的計(jì)算機(jī)以及網(wǎng)絡(luò)等部件、設(shè)備、軟件等技術(shù)不完善，其自身往往也存在諸多漏洞：1.信息系統(tǒng)軟件的缺陷。非法訪問者有可能通過信息系統(tǒng)漏洞進(jìn)入檔案數(shù)據(jù)庫竊取有關(guān)涉密文件，甚至對(duì)其非法篡改。2.電磁泄漏：機(jī)械設(shè)備在工作運(yùn)行中都會(huì)產(chǎn)生電磁波輻射，這些電磁波信息經(jīng)恢復(fù)處理后容易造成泄密。3.剩磁效應(yīng)：如果利用傳統(tǒng)方式刪除存儲(chǔ)介質(zhì)中的信息，則僅僅是將設(shè)備上的文件名刪除，其信息內(nèi)容還存在。只有做特殊處理，才可有效防止恢復(fù)軟件對(duì)其恢復(fù)。

（三）保密意識(shí)不夠

部分單位和檔案工作人員保密安全意識(shí)薄弱，沒有認(rèn)識(shí)到信息保密的重要性，錯(cuò)誤的認(rèn)為檔案信息共享就是要向社會(huì)各界提供全部檔案信息。部分單位在利用檔案資料進(jìn)行編研時(shí)，將所有材料一起匯編成冊(cè)，沒有區(qū)分涉密與不涉密資料，并直接將其歸入非秘密載體進(jìn)行管理；部分單位在進(jìn)行網(wǎng)絡(luò)信息發(fā)布時(shí)，直接將涉密檔案文件放在網(wǎng)上；還有的單位對(duì)紙質(zhì)檔案信息化時(shí)，請(qǐng)社會(huì)人員來幫助掃描錄入，也容易造成泄密。

二、具體措施

由于規(guī)章制度落實(shí)不到位、信息系統(tǒng)的不完善和保密意識(shí)不夠，要求從多方面入手，制定有效措施以保證檔案信息化的保密安全工作，才能從根本上解決檔案信息化安全問題。

（一）完善檔案管理規(guī)章制度

隨著檔案信息化工作的日新月異，檔案管理者在實(shí)際管理工作中會(huì)遇到各式各樣的新問題。檔案信息化工作也要與時(shí)俱進(jìn)，檔案信息系統(tǒng)的各項(xiàng)管理規(guī)章制度也應(yīng)該不斷完善，緊跟信息保密技術(shù)防范手段的發(fā)展步伐。相關(guān)的檔案主管部門在制定檔案管理規(guī)章制度時(shí)，應(yīng)認(rèn)真貫徹保密要求。各基層單位要嚴(yán)格根據(jù)上級(jí)主管部門要求，制定自己的本級(jí)管理規(guī)定，并根據(jù)這些規(guī)定指導(dǎo)本部門的檔案信息化管理工作。

（二）提高檔案人員的素質(zhì)

檔案管理人員肩負(fù)著管理單位內(nèi)秘密檔案信息，應(yīng)歸為重要涉密人員。檔案管理人員應(yīng)進(jìn)行相關(guān)的保密和愛國主義教育，以及檔案信息系統(tǒng)的操作培訓(xùn)。日常工作中及時(shí)的指導(dǎo)和監(jiān)督，確保檔案管理人員不出現(xiàn)泄密問題。

（三）建立檔案信息安全預(yù)警機(jī)制

根據(jù)檔案信息系統(tǒng)自身特點(diǎn)，建立檔案安全預(yù)警機(jī)制，是提高檔案信息系統(tǒng)安全的重要舉措。通過增強(qiáng)識(shí)別威脅對(duì)象的技術(shù)，提高攻擊防御能力，改進(jìn)防御系統(tǒng)，完善監(jiān)控技術(shù)手段，定期對(duì)檔案信息系統(tǒng)管理情況進(jìn)行監(jiān)控。并根據(jù)實(shí)際情況制定應(yīng)急保密安全員，確保檔案信息系統(tǒng)的安全。

（四）加強(qiáng)信息系統(tǒng)建設(shè)

將信息安全要求貫穿在信息系統(tǒng)開發(fā)、設(shè)計(jì)、使用、管理中去，在信息系統(tǒng)開發(fā)期就應(yīng)按照要求來設(shè)計(jì)涉密計(jì)算機(jī)信息系統(tǒng)，若聘請(qǐng)外單位開發(fā)信息系統(tǒng)，應(yīng)考查承制方是否具有國家認(rèn)準(zhǔn)的保密資質(zhì)，與具有保密資質(zhì)的單位簽訂保密協(xié)議，并做到全程監(jiān)督；對(duì)涉密計(jì)算機(jī)設(shè)置高級(jí)密碼，并定期更換密碼；管理人員還要及時(shí)安裝漏洞補(bǔ)丁、升級(jí)防病毒軟件；使用低輻計(jì)算機(jī)，防止電磁泄漏。

總之，檔案信息系統(tǒng)的廣泛應(yīng)用是一把雙刃劍，給檔案管理帶來便利，也帶來安全性挑戰(zhàn)。如果保密措施不到位，檔案信息泄露，將會(huì)給政府和社會(huì)造成難以估量的損失。根據(jù)其特點(diǎn)采取合理措施，做好檔案信息化安全管理工作，才能使其能更好地為政府和社會(huì)服務(wù)。

[1]安爾華.檔案信息化保密安全問題應(yīng)對(duì)措施初探[M].北京:中國檔案,2010.6.

[2]國家保密局.保密知識(shí)讀本[M].北京:金城出版社,1999.10.

[3]國家保密局.“入世”與保密工作論文選編[M].北京:金城出版社,2004.2.