曲美蘭

（太原市碑林公園，太原 030000）

信息化條件下檔案安全工作研究

曲美蘭

（太原市碑林公園，太原 030000）

檔案安全是檔案工作的基本任務(wù)之一，在信息化高速發(fā)展的今天，檔案安全工作尤為重要。本文著重分析了影響檔案安全的因素，并提出了加強(qiáng)檔案安全工作的具體措施，保障檔案安全。

信息化；檔案安全；因素；措施

檔案的安全保管和有效利用，是檔案工作最基本的兩項任務(wù)。檔案的安全保管，關(guān)系到檔案信息資源的長久保存。只有在充分保障檔案絕對安全的前提下，才能開展檔案信息資源的利用工作，體現(xiàn)檔案的內(nèi)在價值，促進(jìn)檔案事業(yè)的發(fā)展。因此，在檔案信息化高速發(fā)展的今天，檔案安全工作是一個重要的課題，從理論和實踐層面對檔案安全工作進(jìn)行全面總結(jié)和深入研究，進(jìn)一步提升檔案安全保障能力，具有重要意義。

1　信息化條件下檔案安全工作

隨著檔案事業(yè)的發(fā)展，檔案信息化水平的提高，檔案管理和維護(hù)水平需要不斷提高。新技術(shù)的應(yīng)用、人為破壞、自然災(zāi)害、管理低效等因素導(dǎo)致檔案面臨著日益嚴(yán)峻的安全威脅。檔案安全工作是建立在積極預(yù)防、綜合防范下的一種長效的安全工作機(jī)制。這種長效機(jī)制基于組織協(xié)調(diào)能力、體系支撐力度和主管部門支持力度，依據(jù)具體的法規(guī)、制度和標(biāo)準(zhǔn)，采取一定的措施，加強(qiáng)風(fēng)險評估，最終形成四個核心能力，即檔案安全的保管維護(hù)保障能力，檔案安全的基礎(chǔ)支撐能力，檔案開放利用駕馭的能力和檔案安全保障的社會影響力。檔案安全包括檔案實體安全和檔案信息資源的安全。檔案安全工作非常繁瑣，涉及檔案收集、整理、歸檔、保管、利用等各個環(huán)節(jié)，貫穿于檔案管理的整個過程。

2　影響檔案安全的因素

2.1自然災(zāi)害因素和基礎(chǔ)設(shè)施環(huán)境因素

自然因素是指自然界發(fā)生的，人力不可抗拒的因素，包括自然災(zāi)害和一些非人為的突發(fā)事件。自然災(zāi)害包括火災(zāi)、水災(zāi)、地震、臺風(fēng)、山體滑坡、泥石流等。這些自然災(zāi)害和一些非人為的突發(fā)事件等，嚴(yán)重威脅檔案安全。就拿地震來講，建國后的幾次大地震都給造成巨大損失。1976年唐山大地震使唐山地區(qū)的檔案館受到了毀滅性破壞。2008年汶川大地震中，當(dāng)?shù)卦S多檔案館都不同程度受損。其中北川縣檔案館館藏的8.5萬卷檔案在地震中全部被埋，經(jīng)過搶救后，該檔案館最珍貴的檔案《石泉縣志》仍未被挖出來，而且搶救出來的檔案遭到了極大損失，只有60%可用。

基礎(chǔ)設(shè)施環(huán)境因素是存放檔案的檔案庫房內(nèi)的設(shè)施環(huán)境因素，包括檔案庫房內(nèi)的溫度、濕度、防蟲防蛀等。檔案庫房實施添置不全，導(dǎo)致檔案長期存放在潮濕、陰暗、溫差巨大甚至還有蛀蟲的環(huán)境中，檔案時刻面臨著危險，安全根本得不到保證。

2.2管理制度不健全

我國檔案事業(yè)經(jīng)過多年發(fā)展，已基本建立起一套完整的檔案法規(guī)體系，包括檔案法律法規(guī)、各種檔案規(guī)章制度和檔案操作規(guī)程等。但是關(guān)于檔案安全的相關(guān)法律法規(guī)比較少，即使有的地區(qū)有相關(guān)的法律法規(guī)，其主要內(nèi)容也僅僅是涉及檔案保管和保密管理，內(nèi)容比較簡單。檔案安全管理無法可依，更談不上違法必究，檔案安全根本得不到保障，阻礙了檔案事業(yè)的健康發(fā)展。

2.3檔案本身的安全漏洞

檔案實體存在的安全隱患。第一，由于檔案管理方面的缺失，部分檔案是用圓珠筆、鉛筆、紅水筆、藍(lán)水筆等填寫的，時間長了，字跡變得模糊不清，難以辨認(rèn)。第二，紙質(zhì)檔案經(jīng)過長期保存、利用，紙張發(fā)生霉變、破損，沒有及時進(jìn)行搶救、修復(fù)，造成檔案損失。第三，音響制品檔案和照片檔案保管不當(dāng)。由于技術(shù)限制，磁盆、磁帶錄制的音像制品檔案保存期比現(xiàn)在利用數(shù)字技術(shù)刻錄的音像制品檔案保存期短。以前音像制品檔案保管不當(dāng)，保存期限則大大縮短。照片檔案保管不當(dāng)易發(fā)黃、粘連、霉變，降低了照片檔案的效果。由于檔案具有唯一性和不可再生性，檔案一旦造成損失，將無可挽回。

電子檔案存在的安全隱患。隨著檔案信息化程度越來越高，產(chǎn)生的電子檔案會越來越多，但保存電子檔案的技術(shù)、方法和措施等沒有及時到位，使電子檔案隨時存在信息丟失的危險。電子檔案在收集、整理時操作不規(guī)范，造成信息接收不全或遺漏。特別是在信息化過程中，由于操作不規(guī)范、工作人員疏忽等原因，檔案信息錄入不準(zhǔn)確，使電子檔案信息失去真實性。另外，由于不按相關(guān)標(biāo)準(zhǔn)和程序操作，生成的電子檔案質(zhì)量過關(guān)，導(dǎo)致檔案信息無法長時間保存。

2.4利用服務(wù)過程中操作不規(guī)范

檔案在利用服務(wù)過程中，經(jīng)常要對檔案信息進(jìn)行處理，操作不規(guī)范對檔案信息安全造成威脅。紙質(zhì)檔案在利用過程中，需要進(jìn)行掃描、復(fù)印等方法處理，操作不當(dāng)導(dǎo)致紙張損壞或信息被刪改，就使檔案信息失真和不完整。另外，檔案在外借、展覽等脫離檔案館室的利用方式過程中，操作不規(guī)范，審核不嚴(yán)，都會威脅到檔案信息的安全。電子檔案在提供利用時，需要將檔案信息進(jìn)行復(fù)制拷貝或網(wǎng)上傳輸?shù)忍幚?，不按?guī)范操作造成復(fù)制拷貝信息不全或丟失，電子文檔中毒導(dǎo)致信息被破壞。這些都破壞了檔案信息的完整性，嚴(yán)重威脅檔案信息安全。

3　加強(qiáng)檔案安全工作的措施

3.1加強(qiáng)基礎(chǔ)設(shè)施建設(shè)

檔案館室是檔案安全的重要保障。加強(qiáng)檔案安全相關(guān)基礎(chǔ)設(shè)施建設(shè)，首先要堅持不懈地抓好檔案館室建設(shè)，改善檔案館室設(shè)施和檔案保管條件。在檔案館室建設(shè)過程中，要高度重視抗震烈度、防火等能抵御自然災(zāi)害方面的剛性要求，要充分考慮堅固、安全、環(huán)保、實用等因素，把檔案館室建設(shè)好，筑起保障檔案安全的堅固防線。在設(shè)施設(shè)備方面，要根據(jù)要求配齊基礎(chǔ)設(shè)施設(shè)備，并安裝視頻監(jiān)控、火災(zāi)報警、溫濕度監(jiān)控、電子巡查、計算機(jī)信息安全等新技術(shù)防范系統(tǒng)，切實保障檔案安全。

3.2樹立檔案安全責(zé)任意識

每個檔案工作者要樹立檔案安全意識。檔案安全無小事，檔案安全事關(guān)全局，事關(guān)國家和人民的利益。第一，我們檔案工作者要樹立正確的檔案安全觀，這是確保檔案安全的關(guān)鍵所在。必須要認(rèn)識到檔案安全是檔案工作者的基本職責(zé)和重大責(zé)任，要始終堅持以防為主、防治結(jié)合的基本原則，提高每個人的檔案安全意識和技能，牢記檔案安全責(zé)任，樹立檔案安全人人有責(zé)的思想，保障檔案安全。第二，加強(qiáng)檔案設(shè)施設(shè)備的日常安全維護(hù)工作，只有保證檔案設(shè)施安全正常工作，才能是檔案及檔案信息長期存在于正常的安全環(huán)境，利于檔案長期保存，維護(hù)檔案安全。

3.3加強(qiáng)檔案安全工作管理制度建設(shè)

為了維護(hù)檔案安全，促進(jìn)檔案事業(yè)健康發(fā)展，必須加強(qiáng)檔案安全工作管理規(guī)章制度建設(shè)，做到有法可依，違法必究。建立專門的檔案安全管理制度，從檔案的收集、整理、歸檔到檔案信息化管理和利用，每一步都要制訂安全操作規(guī)范，建立一套完整的操作流程和標(biāo)準(zhǔn)。并建立檔案安全工作領(lǐng)導(dǎo)負(fù)責(zé)制和崗位安全責(zé)任制，明確各自的職責(zé)。細(xì)化檔案安全工作崗位考核制度，將考核結(jié)果與工資福利掛鉤。使所有檔案工作人員明白檔案安全責(zé)任重大，工作中嚴(yán)格按規(guī)范操作，絲毫不得馬虎，保障檔案安全。

3.4加強(qiáng)檔案信息利用安全管理和網(wǎng)絡(luò)安全管理

檔案信息化后，大量的檔案信息被保持在檔案管理系統(tǒng)中，一旦安全得不到保證，檔案信息發(fā)生泄密或被非法獲取，后果不堪設(shè)想。因此，必須要加強(qiáng)檔案信息利用安全管理和網(wǎng)絡(luò)安全管理。

第一，對在網(wǎng)絡(luò)上資源共享利用的檔案信息進(jìn)行加密和訪問控制，防止檔案信息在傳輸和利用時被非法利用和惡意破壞。

網(wǎng)上檔案信息加密主要包括通信加密、脫機(jī)存儲加密和聯(lián)機(jī)加密。檔案信息加密后，檔案在網(wǎng)上傳輸就不會發(fā)生失密和被篡改問題，非授權(quán)用戶就不能獲取不對其開放的檔案信息。

對利用檔案信息用戶進(jìn)行訪問控制。根據(jù)檔案信息資源的公開和保密性質(zhì)不同、利用對象的不同，對檔案信息資源進(jìn)行分類管理，控制用戶只能利用各自授權(quán)利用的范圍內(nèi)利用檔案信息資源。比如，可通過對用戶身份進(jìn)行認(rèn)證、密碼認(rèn)證等。

第二，加強(qiáng)病毒防治。在檔案信息化條件下，計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，必須要加強(qiáng)病毒防治，安裝與檔案信息管理系統(tǒng)相匹配的防毒、殺毒軟件和防火墻等工具，保障檔案信息安全。在檔案管理信息系統(tǒng)聯(lián)網(wǎng)之前必須要安裝防火墻，在系統(tǒng)、主機(jī)設(shè)備與外部網(wǎng)絡(luò)之間形成一道屏障，防止網(wǎng)絡(luò)病毒和非法入侵。系統(tǒng)安裝后就要安裝防毒軟件，防止利用復(fù)制拷貝信息時病毒感染。在發(fā)現(xiàn)設(shè)備、系統(tǒng)中毒后，及時安裝強(qiáng)效殺毒軟件及時清除病毒。

3.5建立檔案電子文檔備份及定期備份制度

由于檔案電子信息具有易被遠(yuǎn)程控制與改動、易于消失等特點(diǎn)，必須要對電子信息資源進(jìn)行備份。2008年國家檔案局要求各級國家檔案館通過建立異地備份庫等形式，對本級重要檔案及電子信息資源實行異地備份，確保電子信息資源的長期可讀，確保檔案信息的絕對安全。不僅是國家檔案館，所有各級各類檔案館室都應(yīng)建立檔案及電子信息資源備份制度，保證各類檔案安全。另外，還必須建立檔案及電子文檔定期備份制度。檔案信息化開展后，收集的檔案主要是電子文檔，每天都會產(chǎn)生大量的電子文檔，必須定期進(jìn)行備份，以一周備份一次為宜，保證每一份檔案的安全。

3.6建立檔案安全保障應(yīng)急防范機(jī)制

檔案安全保障應(yīng)急防范機(jī)制是指在自然災(zāi)害和突發(fā)事件中能根據(jù)不同的情況做出快速應(yīng)急反應(yīng)，盡可能維護(hù)檔案安全的一種防范機(jī)制。主要包括事前預(yù)防和準(zhǔn)備措施、事發(fā)后的應(yīng)急響應(yīng)機(jī)制和步驟和事發(fā)后的搶救措施等。首先，要健全應(yīng)對各類災(zāi)害應(yīng)急防范機(jī)制。要與氣象部門保持信息暢通，根據(jù)本地區(qū)的氣象特點(diǎn)，分析可能發(fā)生的各類災(zāi)害，并制定相應(yīng)的預(yù)防措施和應(yīng)對措施，形成機(jī)制化。應(yīng)急防范機(jī)制的內(nèi)容要明確、具體，有可操作性。其次，要加強(qiáng)應(yīng)急防范機(jī)制的演練工作。檔案安全應(yīng)急防范機(jī)制能貫徹實施的關(guān)鍵在于平時的演練，否則就是紙上談兵。平時經(jīng)常進(jìn)行應(yīng)急演練，在面對突發(fā)災(zāi)害時做到臨危不亂、沉著應(yīng)戰(zhàn)。而且，在演練過程中，可發(fā)現(xiàn)應(yīng)急機(jī)制中的不足，并加以完善。只有建立了完善的檔案安全應(yīng)急防范機(jī)制，對可能發(fā)生的危機(jī)與各種后果進(jìn)行事先估計，做好應(yīng)急準(zhǔn)備，才能在突發(fā)事件發(fā)生時，協(xié)調(diào)各方面并及時果斷地進(jìn)行處理，盡可能保證檔案及檔案信息安全。

3.7培養(yǎng)高素質(zhì)的檔案安全管理人才

保障檔案安全，人是第一要素。檔案人員及相關(guān)人員的檔案安全保密意識、能力直接影響到檔案信息的安全程度。因此，要加強(qiáng)檔案安全管理人才隊伍建設(shè)，制訂檔案安全人才培養(yǎng)計劃，打造一支高素質(zhì)的檔案安全管理人才。首先，要讓檔案專業(yè)工作人員接收全面的檔案安全教育，接收檔案安全管理知識，掌握檔案安全管理技能。其次，要吸引各層次的安全管理人才投入到檔案安全管理工作中，主要是碩士、博士等高層次安全管理人才，成為檔案安全管理工作研究的學(xué)術(shù)帶頭人，重點(diǎn)做好檔案安全管理方面的研究，提升檔案安全管理工作的水平。第三，對所有與檔案工作相關(guān)的工作人員進(jìn)行檔案安全管理知識普及，掌握最基本的檔案安全管理常識，全方位確保檔案安全。

4　結(jié) 語

檔案安全事關(guān)個人利益和國家安全，檔案安全工作是檔案工作最重要的環(huán)節(jié)之一。沒有檔案的安全，也就談不上檔案利用。我們每個檔案工作者必須要有檔案安全重于泰山的意識，做好檔案安全工作，促進(jìn)檔案事業(yè)安全健康、可持續(xù)發(fā)展。

主要參考資料

［1］張美芳.檔案安全保障體系的構(gòu)建［J］.中國檔案，2010（4）.

［2］萬玲玲.檔案館抵御災(zāi)害事件之策略研究［J］.蘭臺世界，2009（4）.

［3］晏紅蓮.檔案館社會化服務(wù)中檔案信息安全問題研究［J］.科技情報開發(fā)與經(jīng)濟(jì)，2013（2）.

10.3969/j.issn.1673 - 0194.2015.24.148

G271

A

1673-0194（2015）24-0190-02

2015-11-18