郝春霞

摘 要 近兩年來，有關(guān)部門發(fā)現(xiàn)并查處了一些檔案信息泄密事件，發(fā)現(xiàn)了影響檔案信息安全的重大隱患，這些問題的存在我們提出了檔案信息安全管理的重要課題。尤其是在網(wǎng)絡(luò)盛行，黑客入侵，木馬植入的時代，我們更應(yīng)提高警惕和高度重視。本文就如果做檔案信息安全保障工作進行淺析。

關(guān)鍵詞 檔案信息 安全保障 安全管理

1提高涉密檔案的保密意識

近年來，有些部門對政府公開信息審核把關(guān)不嚴，把一些涉密的文件上網(wǎng)公布，以致把涉密檔案在網(wǎng)上開放，嚴重危害了我們國家的信息安全。因此檔案部門要站在國家安全的高度，增強檔案保密工作的責(zé)任感和使命感，不斷強化檔案保密工作。要認真學(xué)習(xí)《檔案法》、《保密法》等相關(guān)知識，自覺履行保守國家秘密的義務(wù)。對于上網(wǎng)開放的檔案一定要做到凡是涉密和內(nèi)容敏感的檔案都不要公開或開放，更不要上互聯(lián)網(wǎng)，做到涉密的不上網(wǎng)，上網(wǎng)的不涉密。對涉密紙質(zhì)檔案、磁性介質(zhì)的借閱、保管、銷毀等要嚴格遵守保密制度，不要有任何僥幸與松懈心理。同時要經(jīng)常開展檔案安全教育工作，把檔案安全的重要性提到檔案工作的重要位置，尤其要把檔案泄密的危害和后果闡明講透，使檔案安全意識深入人心。

2完善保密檔案的借閱制度

檔案借閱是檔案管理工作的主要形式之一。為充分發(fā)揮檔案的作用，既方便檔案利用，又確保檔案的安全完整，要制定完善的檔案借閱制度、外借制度。各項借閱規(guī)章制度的條文要簡單而嚴謹，便于執(zhí)行，確保保密檔案的安全。保密檔案的借閱、移出、銷毀等要嚴格按規(guī)定的手續(xù)辦理，要填寫借閱、移出、銷毀單，由直接領(lǐng)導(dǎo)簽字。借閱檔案要填寫登記表及借閱卡，手續(xù)齊備方可借閱。借閱人要嚴格遵守保密制度，禁止轉(zhuǎn)借泄密。保密檔案使用完畢，歸還時要認真核對、檢查，對私自撕拆、涂改、缺頁少項的檔案要追究借閱人責(zé)任，并復(fù)原檔案。借閱的檔案如果丟失，失密、泄密等問題，要及時查明原因，向主管領(lǐng)導(dǎo)報告，進行補救。保密檔案的借閱時間不得超過一年，因項目周期長而不能及時歸還的，要及時辦理續(xù)借手續(xù)。要推行對已有復(fù)印件的檔案原件進行封存的做法，無特殊情況的，不再提供檔案原件，對借閱檔案的要以復(fù)印件的形式提供使用，以延長檔案壽命。

3加強電子檔案安全維護

電子文件歸檔不同于紙質(zhì)文件的歸檔，它的歸檔屬于數(shù)字化信息形式歸檔，是按照有關(guān)電子檔案的歸檔要求將整理好的電子文件以數(shù)字化形式轉(zhuǎn)存在磁性材料或光盤等載體上保存。因此，必須采取技術(shù)保障措施，使其所形成的電子檔案和紙質(zhì)檔案一樣，保證其信息安全可靠，具有依據(jù)、查考和憑證的作用。一是設(shè)置訪問控制，從而保證電子文件信息在內(nèi)的網(wǎng)絡(luò)資源不被非法訪問和非法利用；二是提供信息加密措施。在多數(shù)情況下，信息加密是保證電子文件機密性的唯一方法；由于加密和解密使用不同的密鑰，因此第三者很難從中解出原文內(nèi)容，無法篡改其內(nèi)容，從而保護電子文件在傳輸過程中的原始性和真實性；三是建立網(wǎng)絡(luò)防火墻。防火墻可進行網(wǎng)絡(luò)通信掃描，過濾一些攻擊，以阻止其在目標計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，還能禁止特定端口的流出通信，禁止來自特殊站點的訪問，從而阻止來自不明入侵者的所有通信；四是簽名技術(shù)。通過簽名技術(shù)可以確保電子文件的真實性以及進行身份信息驗證，以此確認其內(nèi)容是否被篡改或是否為偽造；五是設(shè)置防寫措施。如將電子文件設(shè)置為“只讀”狀態(tài)，這樣用戶只能讀取信息，而不能對此信息做任何修改，從而有效地防止用戶更改電子文件，確保電子文件的安全性、真實性；六是信息備份與恢復(fù)。由于網(wǎng)絡(luò)的不安全性，給電子文件信息的安全帶來嚴重威脅。盡管我們可采取一些方法和技術(shù)提高網(wǎng)絡(luò)的安全性，但網(wǎng)絡(luò)上風(fēng)險無處不在，難免會發(fā)生信息丟失和失真的現(xiàn)象。因此建立信息備份與恢復(fù)系統(tǒng)是保護電子檔案的必要手段，一旦信息丟失或失真，可及時地進行電子文件數(shù)據(jù)的恢復(fù)。

4加強檔案室安全管理

要做好檔案保密、維護檔案安全就必須保證檔案室的安全管理。檔案室要嚴格防火、防盜、防蟲、防潮，及時發(fā)現(xiàn)和消除檔案室內(nèi)的安全隱患，做到及時檢查、及時清理，采取切實的有效措施，堵塞任何導(dǎo)致檔案安全的漏洞。一是要進行嚴格消毒、除塵?？梢獧n案室內(nèi)施用樟腦、冰片及靈香草、蕓香、檀香等防蟲防霉藥物；二是檔案室應(yīng)配備防盜門、鐵欄窗、報警器、電子監(jiān)控設(shè)備等防盜設(shè)施，并隨時做好各項設(shè)施設(shè)備的檢修、維護工作；三是要注意控制檔案室的溫濕度，據(jù)實際情況采取密閉、通風(fēng)、降溫、減濕等措施。一般檔案室溫度要控制在14～24℃（每晝夜允許波動幅度€？℃）、濕度控制在45～60%（每晝夜允許波動幅度€？%）。并做好檔案室的日常溫濕度記錄；四是完善檔案室的消防設(shè)備。要配置自動報警滅火系統(tǒng)，檔案室應(yīng)根據(jù)自身的具體情況，在室內(nèi)配置合適的滅火設(shè)備，以備火災(zāi)發(fā)生時及撲救；五是加強用電管理。檔案室內(nèi)要正確安裝電氣設(shè)備，加裝保護接地裝置，帶電部分應(yīng)當(dāng)有防護罩或者放在不易接觸的地方或采用聯(lián)鎖裝置；各種電氣設(shè)備要定期進行檢查，如發(fā)現(xiàn)電線絕緣被破壞、漏電以及其它故障要馬上進行修理。不要帶電工作，必須帶電工作時，應(yīng)進行有效的安全保護，如佩戴絕緣手套、絕緣靴、絕緣鉗和必要的儀器儀表等；六是檔案室要指定專人負責(zé)管理，落實雙人雙鎖等嚴格的管理制度，無關(guān)人員一律禁止入內(nèi)；七是凡是涉及國家秘密的檔案要單獨保管，要設(shè)帶鎖的移動密集檔案架、帶密碼鎖的保險柜等，從保管條件上確保檔案的安全。同時對涉密檔案要配有政治敏感度高，責(zé)任心強的管理人員進行保管。

總之，檔案信息安全問題是當(dāng)代檔案工作者不可回避的問題，是當(dāng)代檔案工作者必須正視的歷史責(zé)任。只有增強檔案安全意識，牢固樹立安全防范意識，要切實做人防、物防、技防相結(jié)合的綜合防范體系，加強檔案信息的安全控制、防范措施水平的提高，才可進一步提高檔案安全保障能力。