王偉

摘 要：檔案管理工作是開(kāi)展其他工作的基礎(chǔ)，隨著檔案信息化系統(tǒng)工程的建設(shè)，規(guī)劃并落實(shí)相應(yīng)的安全保密措施就顯得尤為重要。要保證檔案的安全性和保密性，就要在檔案信息化系統(tǒng)工程的建設(shè)中保證各類(lèi)系統(tǒng)研制、開(kāi)發(fā)和安裝能夠符合保密的管理要求。本文就加強(qiáng)檔案管理的安全保密及信息化檔案管理進(jìn)行了系統(tǒng)闡述和分析，并提出了一些保證檔案管理安全性的的有效措施。

關(guān)鍵詞：檔案管理；安全保密；信息化

一、檔案信息化面臨的安全保密的風(fēng)險(xiǎn)問(wèn)題

（1）館藏檔案數(shù)字化是開(kāi)發(fā)和提供檔案利用的主要手段，數(shù)字化加工可能引起檔案原件磨損、檔案丟失、檔案信息泄密、以及因參數(shù)設(shè)置或操作工序等問(wèn)題引起從模擬到數(shù)字轉(zhuǎn)換過(guò)程中檔案信息的不完整、不準(zhǔn)確、不標(biāo)準(zhǔn)等風(fēng)險(xiǎn)；

（2）數(shù)字檔案信息依附的軟硬件網(wǎng)絡(luò)環(huán)境存在先天不足和技術(shù)方面的風(fēng)險(xiǎn)。網(wǎng)絡(luò)、計(jì)算機(jī)、服務(wù)器、存儲(chǔ)設(shè)備、系統(tǒng)軟件和檔案管理信息系統(tǒng)是數(shù)字化檔案信息賴(lài)以生存的IT基礎(chǔ)環(huán)境，也是引發(fā)檔案信息安全問(wèn)題的風(fēng)險(xiǎn)基地。

（3）檔案信息化應(yīng)用系統(tǒng)的專(zhuān)業(yè)技術(shù)性和知識(shí)綜合性，以及以指數(shù)方式快速增長(zhǎng)的電子文件的存儲(chǔ)與保管，要求對(duì)檔案信息實(shí)施科學(xué)組織、合理存儲(chǔ)、有效管理和安全備份，這對(duì)具有傳統(tǒng)知識(shí)結(jié)構(gòu)的檔案工作者而言是個(gè)挑戰(zhàn)，若不及時(shí)參與繼續(xù)教育，更新知識(shí)結(jié)構(gòu)，了解和研究電子文件及其工作機(jī)理，檔案人員將會(huì)面臨難以應(yīng)對(duì)電子文件管理工作之風(fēng)險(xiǎn)

二、保證檔案管理信息化安全建設(shè)的有效措施

（1）提高檔案管理人員的信息化意識(shí)。信息時(shí)代文件的自動(dòng)登記、輔助立卷、歸檔、著錄、檢索、信息網(wǎng)絡(luò)傳遞和安全利用都是在計(jì)算機(jī)上實(shí)現(xiàn)的。這就要求檔案管理人員不僅要熟悉電子文件的特征和電子檔案的全程規(guī)范管理，而且要掌握計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全防護(hù)知識(shí)，以確保煙草生產(chǎn)經(jīng)營(yíng)和管理活動(dòng)記錄的完整性與信息的安全性。煙草檔案管理人員還應(yīng)立足本職工作，強(qiáng)化自我學(xué)習(xí)意識(shí)，積極參與信息化教育培訓(xùn)，不斷更新專(zhuān)業(yè)知識(shí)，提高自身的業(yè)務(wù)素質(zhì)和工作水平。

（2）加強(qiáng)檔案信息安全保障體系建設(shè)。國(guó)家對(duì)電子文件管理的要求是保存電子文件，同時(shí)歸檔紙質(zhì)文件。2003年國(guó)家檔案局關(guān)于《電子公文歸檔管理暫行辦法》中第七條規(guī)定：“電子公文形成單位必須將具有永久和長(zhǎng)期保存價(jià)值的電子公文，制成紙質(zhì)公文與原電子公文的存儲(chǔ)載體一同歸檔，并使兩者建立互聯(lián)?！彪娮游募切畔⒓夹g(shù)的產(chǎn)物，其制作及管理必須采取有效技術(shù)措施來(lái)確保它的安全。目前用來(lái)維護(hù)電子文件真實(shí)性的安全技術(shù)主要有：密鑰技術(shù)、簽署技術(shù)、消息認(rèn)證、身份驗(yàn)證、防火、防寫(xiě)處理、加水印等技術(shù)措施。在管理策略上，最好采用異地備份，存用分離的管理模式。

電子文件是由人來(lái)制作和管理的：一要對(duì)參與制作和管理的人員要進(jìn)行思想、道德、品質(zhì)的審查；禁止那些道德品質(zhì)不好、工作不認(rèn)真負(fù)責(zé)的人員參與電子文件制作和歸檔電子文件管理，這是從源頭上保證電子文件與歸檔電子文件的真實(shí)性、安全性的關(guān)鍵措施。二要不斷進(jìn)行思想教育，要養(yǎng)成認(rèn)真負(fù)責(zé)的工作態(tài)度，一絲不茍的工作作風(fēng)，精益求精的技術(shù)水平。此外，還應(yīng)建立歸檔電子文件管理的崗位責(zé)任制，把責(zé)任和任務(wù)落實(shí)到每個(gè)人；保證電子文件從制作到歸檔管理的真實(shí)性、安全性和有效性。

（3）建立技術(shù)保障體系是提高網(wǎng)絡(luò)系統(tǒng)免疫力、增強(qiáng)安全防護(hù)的“硬”手段。各類(lèi)IT技術(shù)產(chǎn)品的正確部署和科學(xué)使用，可以從網(wǎng)絡(luò)傳輸、系統(tǒng)保護(hù)、應(yīng)用訪(fǎng)問(wèn)、信息保存和病毒治理等多個(gè)層面來(lái)開(kāi)展。

（4）加強(qiáng)檔案信息化人才建設(shè)。檔案管理人員沒(méi)有現(xiàn)代化意識(shí)，就會(huì)影響管理現(xiàn)代化的進(jìn)程，縱使有一流的管理設(shè)施，也不能算檔案管理現(xiàn)代化。人力資源，是檔案信息化建設(shè)的關(guān)鍵，任何事情都是靠人來(lái)操作的，否則會(huì)影響著各個(gè)環(huán)節(jié)的速度和質(zhì)量。因此，要培養(yǎng)復(fù)合型的人才，既要通曉檔案專(zhuān)業(yè)知識(shí)，又應(yīng)會(huì)計(jì)算機(jī)操作技能，更要懂得科學(xué)的管理方法。所以，要加檔案人員的建設(shè)，定期組織檔案人員去參加培訓(xùn)、學(xué)習(xí)《計(jì)算機(jī)知識(shí)》、《檔案專(zhuān)業(yè)知識(shí)》，提高檔案人員的業(yè)務(wù)知識(shí)；學(xué)習(xí)探索檔案管理新模式；檔案人員更要增強(qiáng)工作責(zé)任感，才能很好地應(yīng)用檔案管理軟件管理好檔案。

（5）保障應(yīng)用軟件的安全。采取防偷竊和生物識(shí)別身份認(rèn)證措施。檔案管理信息系統(tǒng)安全運(yùn)行主要取決于：是否是合法的用戶(hù)在合法的權(quán)限范圍內(nèi)執(zhí)行了合法的操作。對(duì)于合法用戶(hù)的越權(quán)與非法操作，應(yīng)從內(nèi)部安全管理、權(quán)限分配和數(shù)據(jù)加密方面加強(qiáng)監(jiān)管。

（6）加大投入，增配軟、硬件設(shè)施。要舍得投入財(cái)力，配置與檔案信息化相適應(yīng)的軟、硬件設(shè)施。當(dāng)前，各級(jí)檔案部門(mén)的財(cái)力主要來(lái)源于各級(jí)政府，也可以收進(jìn)資金，加快更新改造的步伐。同時(shí)，作為上級(jí)檔案主管部門(mén)，要與相關(guān)部門(mén)溝通協(xié)商，共同提出解決辦法，在政策上給下級(jí)部門(mén)創(chuàng)造條件，使檔案信息化建設(shè)得到更快的發(fā)展。

（7）病毒防范與治理。建立網(wǎng)絡(luò)化病毒防范體系，實(shí)現(xiàn)病毒庫(kù)的同步升級(jí)。病毒泛濫的根源在于病毒庫(kù)升級(jí)更新不及時(shí)、人員安全意識(shí)薄弱及操作不規(guī)范等，病毒防范和治理應(yīng)提高安全意識(shí)和操作規(guī)范性。

（8）建立監(jiān)督執(zhí)行體系。強(qiáng)化過(guò)程跟蹤與控制，確保措施執(zhí)行有力和落實(shí)到位：真學(xué)、真懂、真干、真用是信息化工作的總體要求，檔案信息安全保障工作更是需要?jiǎng)印罢妗备?，并通過(guò)過(guò)程跟蹤、監(jiān)控、分析和管理，確保各項(xiàng)措施落實(shí)實(shí)施，并保障各項(xiàng)管理制度與標(biāo)準(zhǔn)規(guī)范的改進(jìn)完善與升級(jí)擴(kuò)展。

總的來(lái)說(shuō)，檔案信息化管理對(duì)社會(huì)的快速發(fā)展起著重要的作用，檔案管理者要熟練掌握檔案信息化管理的方法，迎接這一新的挑戰(zhàn)，注意管理過(guò)程中容易出現(xiàn)的安全性問(wèn)題，升級(jí)技術(shù)手段，完善管理制度，確保檔案信息的安全，為各行各業(yè)的發(fā)展保駕護(hù)航。

參考文獻(xiàn)

[1]董珍春；辦公自動(dòng)化在檔案管理中的應(yīng)用[A]；江蘇省檔案現(xiàn)代化管理與檔案信息化建設(shè)學(xué)術(shù)研討會(huì)交流材料[C]；2002年

[2]陳士鳳；加強(qiáng)基層組織檔案管理勢(shì)在必行[A]；貴州省檔案學(xué)會(huì)第五次檔案學(xué)術(shù)研討會(huì)論文集[C]；2003年

[3]陳士鳳；加強(qiáng)基層組織檔案管理勢(shì)在必行[A]；貴州省檔案學(xué)會(huì)第五次會(huì)員代表大會(huì)暨檔案學(xué)術(shù)研討會(huì)論文匯編[C]；2003年

[4]何登方；新形式下檔案管理思路淺析[A]；“紀(jì)念建國(guó)60周年”檔案學(xué)術(shù)研討會(huì)論文集[C]；2009年

[5]樊雨云；重點(diǎn)建設(shè)項(xiàng)目的檔案管理[A]；檔案工作應(yīng)對(duì)入世挑戰(zhàn)學(xué)術(shù)研討會(huì)文集[C]；2002年

[6]張曉梅；鄉(xiāng)鎮(zhèn)企業(yè)檔案管理存在的問(wèn)題及對(duì)策[A]；中國(guó)檔案學(xué)會(huì)第六次全國(guó)檔案學(xué)術(shù)討論會(huì)論文集[C]；2002年

（作者單位：山東省東明縣衛(wèi)生和計(jì)劃生育局）