【關(guān)鍵詞】檔案信息；安全管理

檔案信息是指依托于載體但不不包括載體的知識內(nèi)容，屬于文獻信息范疇，具有文獻信息的基本特征，而其首要特征就是對載體的依附性，檔案信息的作用發(fā)揮離不開其依附的載體。檔案是檔案信息的來源，檔案信息的開發(fā)利用必須通過檔案來體現(xiàn)，可以說做好作為信息載體的檔案的安全才能保證檔案信息的安全。國家檔案局楊冬權(quán)局長多次強調(diào)，要建立起確保檔案安全保密的檔案安全體系，確保檔案安全。檔案信息安全主要包含兩個層面：一是確保檔案信息載體的安全，不損毀、無破壞、不丟失；二是確保檔案信息的安全，不失密，不泄密。筆者認為，做好檔案信息安全就應(yīng)該從軟件和硬件兩個大的方面入手。

1 檔案信息硬件安全

硬件方面是指檔案實體的安全，這方面主要是檔案不受到物理傷害而損毀、丟失，包括水災(zāi)、火災(zāi)、蟲害、地震等自然災(zāi)害及各種人為傷害和次生傷害。這方面可從三點入手：

1.1 加強檔案館庫建設(shè)

檔案館庫是檔案安全最重要的保證。在檔案館庫建設(shè)時做好科學、長遠規(guī)劃，堅持既符合《檔案館庫建設(shè)標準》和《檔案館建筑設(shè)計規(guī)范》的要求，又符合當?shù)亟?jīng)濟發(fā)展水平的原則；在檔案館庫的選址時充分考慮到防震、防水、防火等因素，建設(shè)既滿足長遠需求，又安全、規(guī)范的檔案館庫。

1.2 加大安全設(shè)施建設(shè)

嚴格按照“九防”制度，加強檔案庫房安全設(shè)施建設(shè)。要把防盜防火作為安全設(shè)施建設(shè)的首要問題。

在防盜方面一是在庫房安裝鐵窗、鐵門、鐵柜及監(jiān)控視頻設(shè)施。存放高價值、高利用的檔案的可以配備保險柜；二是安全專人專門巡視、檢查門窗、監(jiān)控設(shè)施。各級檔案館還可根據(jù)檔案經(jīng)費情況安裝指紋識別或虹膜識別等門禁系統(tǒng)，嚴防檔案失竊被盜。

防火方面是安裝防火門、采用不燃燒材料或難燃燒材料的檔案裝具、櫥柜，并配備與消防部門聯(lián)動的安裝報警、自動滅火設(shè)施、滅火器材等。

檔案庫房還需配備空調(diào)、殺菌機、去濕機、加濕器等設(shè)備，安排專人檢查、維護，盡量消除高溫、高濕、灰塵、蟲害等對檔案的損害。

1.3 健全完善安全制度建設(shè)

要建立健全并完善各類安全制度，這些制度主要有：第一，定期檢查修復(fù)制度。安排專人對包括紙質(zhì)檔案的字跡、破損、霉變、丟失等情況及對電子檔案的信息存貯、物理損害情況進行檢查，發(fā)現(xiàn)問題采取措施修復(fù)搶救。第二，安全預(yù)案制度。各級各類檔案館按照館室位置、館藏資源、館藏布局等實際情況，制定涉及震災(zāi)、水災(zāi)、火災(zāi)及突發(fā)事件在內(nèi)的安全預(yù)案，并組織進行演練，提高檔案人員防范意識和快速處置能力。第三，異質(zhì)異地備份制度。普通檔案采取異地備份，高價值、高利用的檔案信息可采取異質(zhì)異質(zhì)備份的手段。異質(zhì)異地備份應(yīng)根據(jù)檔案館藏有計劃、分批進行。

2 檔案信息軟件安全

檔案信息軟件方面安全就是落實安全保密制度，采用安全技術(shù)手段，保障檔案信息安全。

2.1 制度層面，加強檔案信息的前端控制

嚴格按照安全審查制度，對擬開放利用檔案嚴格按照有關(guān)規(guī)定進行逐項審核，嚴格遵守“誰主管誰負責”、“誰上傳誰負責”的制度，堅決做到：一、根據(jù)《檔案法》和館藏資源情況確定開放利用檔案內(nèi)容，不能開放利用的檔案絕不開放，嚴禁把涉密的文件、檔案信息上傳到非涉密網(wǎng)絡(luò)上，確保信息發(fā)布安全；二、檔案信息上傳到公眾網(wǎng)絡(luò)前要嚴格進行審核，嚴格遵守系統(tǒng)管理員提交，分管領(lǐng)導(dǎo)批準，系統(tǒng)管理員上傳的規(guī)定，從流程上確保檔案信息安全。

2.2 人員層面，加強人員管理

檔案信息資源的開發(fā)利用離不開檔案工作人員的操作，而操作過程中最可能發(fā)生的安全問題，就是人員造成的失泄密問題。泄密既有竊取、出賣檔案信息的有意識泄密，也有因為業(yè)務(wù)素質(zhì)低下、計算機知識掌握不熟練等原因造成的無意識泄密。對此，一是要建立一支政治素質(zhì)過硬、業(yè)務(wù)素質(zhì)一流的檔案工作人員隊伍，從源頭上卡住失泄密問題；二是通過安全保密教育、檔案業(yè)務(wù)培訓(xùn)等方式提高檔案工作人員的安全意識；三是啟用責任追究制度，對違反檔案法律、法規(guī)，依法追究造成檔案信息失泄密的檔案信息管理人員的刑事、行政責任。四是要通過引進專業(yè)人才、組織對口業(yè)務(wù)培訓(xùn)的方法，提高檔案信息管理人員在計算機應(yīng)用、計算機信息安全等方面的業(yè)務(wù)素質(zhì)；五是檔案管理人員因職位調(diào)動、離職、停職及退休等人員流動時，安排專職人員及時調(diào)整、修改使用權(quán)限；離職、調(diào)動人員移交保管的檔案信息、數(shù)據(jù)后方可離職、調(diào)動。

2.3 技術(shù)層面，確保檔案信息安全

檔案信息安全必須從防火墻設(shè)置、信息訪問權(quán)限、信息加密、病毒防護及升級維護等方面入手，加強檔案信息安全。第一，設(shè)立防火墻。防火墻的設(shè)立可以有效阻止來自外部的攻擊，通過對IP來源地址、IP目的地址、來源端口、來源網(wǎng)域名、網(wǎng)段的設(shè)置、限制，拒絕不安全的、匿名的服務(wù)請求和非法用戶。第二，采取身份鑒別和權(quán)限控制的措施，檔案查閱、利用人員只設(shè)定閱讀、觀看權(quán)限，限定其修改、復(fù)制、編輯檔案信息的權(quán)限。第三，信息加密，即各級檔案管理、利用部門根據(jù)檔案信息密級的不同設(shè)計不同的密匙進行加密，并加強對密匙的管理。比如可以對館藏數(shù)字檔案資源進行技防處理，對數(shù)字檔案信息進行只讀、不可復(fù)制等限定。第四，加強病毒防護。安裝使用安全性較高的防毒、殺毒軟件，由系統(tǒng)管理人員專門進行安全維護，并定期檢查、更新病毒庫。檔案信息的復(fù)制、移動時采用安全系數(shù)高的移動硬盤、U盤，并對計算機數(shù)據(jù)庫進行定期備份。

參考文獻

[1]顏海.信息資源開發(fā)利用[M].武漢：武漢大學出版社，2004（03）.

[2]謝芙蓉.淺談大數(shù)據(jù)時代檔案信息安全管理[J].現(xiàn)代職業(yè)教育，2015（15）：129-129.

[3]劉繼紅.加強檔案館安全保障體系建設(shè)[J].中國檔案，2010（10）.