摘 要:本文從安全保障的基本概念出發(fā),提出新時期建立檔案安全保障體系的必要性,從實際出發(fā)提出如何做好檔案信息安全保障體系建設的方法。
關鍵詞:安全保障體系;檔案信息資源;安全備份
所謂安全保障,就是發(fā)生安全事故的概率為“零”。現(xiàn)代數(shù)字環(huán)境下檔案信息保管利用所面臨的安全風險很大,這些風險或“隱患”如果不加防范,在特定時空條件下就可能觸發(fā)為安全事故。例如,對于“系統(tǒng)崩潰”或“載體失效”的隱患,如果保存其中的數(shù)字檔案未加備份,則隨時可能丟失殆盡。建立安全保障體系,就是要采取主動防御的策略,著力消除可能發(fā)生的各種安全隱患,防患于未然。
1 事實上,檔案安全之所以成為當今檔案工作的重點,主要有以下幾個因素
(一)防止國內(nèi)外敵對勢力竊取我國核心檔案信息資源
信息資源是各國特別關注和必然爭奪的戰(zhàn)略性資源之一,信息安全問題正成為嚴重影響我國國家安全的非傳統(tǒng)安全隱患之一。在信息化發(fā)展過程中,檔案信息因其特殊價值而有可能成為國內(nèi)外敵對勢力竊取的目標,國際舞臺上不斷上演的間諜門事件提醒我們,必須重視檔案信息及其管理系統(tǒng)的安全性。這是新形勢下檔案安全工作必須迫切應對的嚴峻挑戰(zhàn)。我們必須從各個方面構建起確保檔案安全保密的“防火墻”。
(二)預防和減輕自然災害、人為災害對檔案造成損失
檔案作為社會活動的記憶和人類知識的儲備,在實體資源遭受毀壞時,可以幫助人們及時復原再造,恢復生產(chǎn),但若檔案自身遭受嚴重損毀,則造成的損失將是毀滅性的。汶川、玉樹地震、南方洪澇災害等給檔案界敲響了防災容災的警鐘,全面提高檔案部門的安全保障能力,抵御各種災害侵襲,是當前各級檔案部門不可回避的一項迫切任務。
(三)解決公共檔案信息服務與檔案信息安全之間的矛盾
“兩個體系”建設的推進,帶來了檔案資源類型及其服務對象的變化。社保、就業(yè)、教育、醫(yī)療、婚姻、房產(chǎn)等民生檔案成為館藏檔案中最為活躍的成員,這類檔案與傳統(tǒng)文書不同,直接關乎特定主體的切身權益,如果在強調服務的過程中,對文件開放鑒定不夠嚴格細致,導致有些不該公開的文件公之于眾,不該上網(wǎng)的信息在網(wǎng)上流傳,就會嚴重損害國家利益和當事人的相關權益。
(四)應對新技術條件下數(shù)字檔案信息的安全挑戰(zhàn)
信息技術的飛速發(fā)展,電子文件的大量產(chǎn)生,給檔案工作帶來了新的工作內(nèi)容,同時也給非傳統(tǒng)載體檔案信息安全帶來了新的難題。如何確保電子文件的齊全完整、真實有效,讓今天的電子文件在幾十年、幾百年后還能被人讀取利用,是一個需要特別注意的重大問題和特別需要解決的根本問題。不建設好檔案安全體系,信息空白的慘劇將無法避免。
2 當前形勢下,檔案信息安全保障體系建設的方法有如下幾個方面
(一)樹立檔案安全責任意識,為檔案安全構筑堅固的思想防線
樹立安全責任意識。檔案安全體系建設的首要任務在于加強人的安全思想建設,提高人們特別是檔案人的安全意識,要牢固樹立“責任重于泰山,防范高于一切”的工作理念;具體來說要全員開展檔案安全教育和培訓,提高每個人的檔案安全意識和技能,使每位檔案工作者和每個檔案工作崗位都成為保護檔案安全的一根樁或一道墻,而不是成為妨害檔案安全的一個引信或一個漏洞。
(二)加強檔案安全制度保障
1.要堅持“三納入”原則。把檔案安全體系建設工作納入到各級黨委、政府的重點工作;把檔案安全體系建設工作納入到各部門一把手職責之中,形成上下貫通的檔案安全工作領導體系;把檔案安全體系建設工作納入到各單位目標管理考核之中,并實行“一票否決制”。
2.要加強內(nèi)部管理。要層層落實檔案安全責任制,層層簽訂檔案安全保密承諾書。要采取各種獎懲辦法,把相關人員在檔案安全保密方面的表現(xiàn)同他的個人利益掛鉤。要采取各種切實可行的辦法,確保各個工作環(huán)節(jié)中檔案的安全保密。要建立檔案安全保密記錄,使檔案安全事故發(fā)生后可以進行追溯性檢查甚至追回檔案。
3.要加強安全設施建設。完善檔案室的基礎安全設施,增強檔案安全體系,抵御各種危害的能力,確保檔案工作在安全、規(guī)范、清潔的物質條件下進行。有能力的單位要在原件保護庫房裝置監(jiān)控,涉密檔案的掃描、存儲、復印、傳真、縮微等設備,要經(jīng)過安全檢測,以防檔案信息被竊取。
(三)大力保護檔案原件,確保檔案原件安全
1.加速開展紙質檔案數(shù)字化工作。數(shù)字化應以全宗為單位普遍進行,要盡快完善檔案查閱系統(tǒng),提高檔案的查準率、查全率,減少利用者大量地盲目翻閱檔案帶來的損壞。
2.限制文件原件的利用。檔案原件在管理、利用過程中極易受損,因此要對檔案原件實施特殊保護,進行封存管理。對珍貴的檔案文件,利用中應使用復制件,避免原件使用。在必須使用原件時,應有專人照管,為利用者提供服務。對還沒有各種復制件的檔案原件,要盡快運用數(shù)字化掃描、縮微等手段加以復制,以盡快封存原件。
3.及時對檔案進行搶救修復。要“預防為主,防治結合”。一手抓防范,一手抓治理,對由于歷史原因或不可抗因素而造成的受損檔案、瀕危檔案開展搶救性的保護與修復,對易碎、易裂的檔案要及時加固,以防破損;對已褪色褪變的檔案要迅速進行搶救性恢復;對易褪色或字跡擴散的檔案,要及時采取措施加以預防。對產(chǎn)生霉變的檔案,要及時除霉去污。對需要倒帶的膠片、磁帶檔案,要定期倒帶,以防粘連。
(四)切實搞好安全備份,確保萬一情況下的檔案安全
歷史和現(xiàn)實告訴我們,隨時都可能發(fā)生的自然災害和人為災害會對檔案造成毀滅性損失。為保證電子文件的安全存儲,引入備份機制對電子文件、系統(tǒng)數(shù)據(jù)庫進行備份是必不可少的。一要切實開展檔案備份工作。建立信息數(shù)據(jù)分級管理機制,包括定期備份和緊急備份,結合具體情況采取相應的備份方式。同時選擇具備良好可擴充性的存儲設備,以滿足不斷增長的數(shù)據(jù)量的要求。二要實行異地存放。要迅速把本單位的重份檔案或已復制檔案至少一套,送往異地庫存放備份,以確保本單位在發(fā)生萬一情況使檔案遭到毀滅性損失時,用備份檔案來避免或彌補檔案損失。
(五)建立檔案開放利用審核機制,確保檔案信息安全
作為社會活動的伴生物,檔案由形成者制作,為利用者使用,在其生命周期中始終與特定的主體相關聯(lián)。因而,不同主體之間復雜的權益關系必然影響到對檔案文件的保管和利用。例如,每份檔案文件都有其所有權屬,在特定的時期只能限于確定的用戶范圍。所有權或著作權人失去對其權屬檔案的控制和利用,檔案文件被超范圍的主體所利用,都可能造成利益上的沖突,帶來社會混亂和法律訴訟。因此要通過準確的檔案劃控和嚴格的用戶管理來避免檔案利用中的安全風險,防止敏感檔案信息的泄密,保守專業(yè)機要和個人隱私,實現(xiàn)檔案的安全利用。要實現(xiàn)檔案的合理利用,要做到以下幾點:一要對擬開放檔案進行審核和審批。凡按規(guī)定必須實行檔案開放的單位,要嚴格按照有關規(guī)定,組織專人,對擬開放檔案進行逐頁審核,提出開放意見并報有關部門審批。未經(jīng)開放審核、審批的檔案,一律不得對外開放。二要嚴防有損國家安全和國家利益以及公民權益的不宜公開檔案被公開利用。在因特網(wǎng)上提供已公開檔案目錄查詢服務的,要認真采用身份認證、防火墻、數(shù)據(jù)備份等安全防護措施,確保檔案信息和系統(tǒng)安全。
參考文獻
[1]張雨.你那里的檔案安全嗎?[N].中國檔案報2010.8.19.
[2]曹成杰.震不跨的玉樹縣檔案館[N].2010.4.22.
[3]楊冬權.在全國檔案安全體系建設工作會議上的講話[N].中國檔案報,2010.5.
作者簡介
侯菲菲,女,拱墅區(qū)人民檢察院,館員,研究方向:檔案學。