干泉

摘 要：隨著信息化的迅猛發(fā)展，云計(jì)算和大數(shù)據(jù)成為檔案管理發(fā)展新趨勢(shì)，檔案信息安全問題日益突出。本文從人才建設(shè)、設(shè)施建設(shè)、制度建設(shè)方面，對(duì)信息化時(shí)代下，如何做好檔案安全管理做了闡述。

關(guān)鍵詞：信息化 檔案安全管理 面臨形勢(shì) 措施

中圖分類號(hào)：G27 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2017）09-00-01

一、前言

近期一段時(shí)間，總是被各種陌生電話所騷擾，絕大多數(shù)都是所謂的“詐騙”電話。我相信，很多人都為此煩躁不已。

實(shí)際生活中，很多情況下都會(huì)泄露出我們的個(gè)人信息。例如：去醫(yī)院就診要填寫信息，建立就診檔案；購(gòu)物平臺(tái)上注冊(cè)賬戶要求填寫信息，建立客戶檔案；各種會(huì)員制的辦卡、支付寶、微信平臺(tái)所形成的個(gè)人信息檔案等。這其中所謂的“檔案”，只是狹義的個(gè)人資料。作為檔案工作者，信息泄露這點(diǎn)讓我聯(lián)想到檔案工作，認(rèn)識(shí)到檔案管理，歸根結(jié)底，是對(duì)信息的管理，而做好信息管理，注重的就是安全管理。

二、檔案管理面臨的形式

從國(guó)際上看，開放政府和信息技術(shù)發(fā)展將檔案推到政府治理和公共服務(wù)的重要位置。電子政務(wù)建設(shè)極大推進(jìn)和實(shí)現(xiàn)了電子檔案的形成、管理；檔案信息化與互聯(lián)網(wǎng)利用成為發(fā)展趨勢(shì)；云計(jì)算、大數(shù)據(jù)和移動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展，給信息安全、隱私保護(hù)和數(shù)字記憶留存帶來(lái)挑戰(zhàn)。從國(guó)內(nèi)看，“四個(gè)全面”戰(zhàn)略布局、國(guó)家大數(shù)據(jù)發(fā)展戰(zhàn)略和“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的推進(jìn)，深刻影響檔案工作的理念、技術(shù)、方法及模式，檔案日益成為國(guó)家基礎(chǔ)性戰(zhàn)略資源。現(xiàn)階段，檔案信息化建設(shè)初具規(guī)模，已經(jīng)初步建成以局域網(wǎng)、政務(wù)網(wǎng)、因特網(wǎng)為平臺(tái)，以檔案信息管理系統(tǒng)為支撐，以檔案目錄中心、基礎(chǔ)數(shù)據(jù)庫(kù)、檔案利用平臺(tái)、檔案網(wǎng)站信息發(fā)布為基礎(chǔ)的檔案信息化體系。國(guó)家檔案局 “十三五”規(guī)劃綱要中也明確指出要切實(shí)加強(qiáng)檔案安全保護(hù)。

三、實(shí)現(xiàn)檔案安全管理的措施

檔案管理現(xiàn)代化、數(shù)據(jù)化、信息化是大趨勢(shì)，云計(jì)算、大數(shù)據(jù)時(shí)代已經(jīng)來(lái)臨，檔案管理必須適應(yīng)云計(jì)算和大數(shù)據(jù)的特點(diǎn)與要求，進(jìn)行思想理念、業(yè)務(wù)模式與管理方式的變革，檔案工作重心將從“數(shù)字化”轉(zhuǎn)變?yōu)椤皵?shù)據(jù)化”是不可逆轉(zhuǎn)的趨勢(shì)，做好信息化時(shí)代下檔案安全保護(hù)、保密工作尤為重要?！缎畔⒓夹g(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則》（GB/T22081-2008/ISO/IEC27001：2005）將“信息安全”定義為“保持信息的保密性、完整性、可用性；另外也可包括例如真實(shí)性、可核查性、不可否認(rèn)性和可靠性等”。那么，如何開展安全管理工作呢？

1.以人為本，培養(yǎng)面向信息化的檔案人才隊(duì)伍

首先，要從根本上提升檔案工作人員的信息化意識(shí)、檔案安全管理意識(shí)、保密意識(shí)，強(qiáng)化檔案人員責(zé)任感和危機(jī)感，加強(qiáng)檔案人員對(duì)數(shù)據(jù)庫(kù)管理和操作、計(jì)算機(jī)應(yīng)用及電子信息錄入、檢索、數(shù)據(jù)掛接等方面的培訓(xùn)；其次，在信息化發(fā)展時(shí)代，《電子文件管理教程》、《檔案計(jì)算機(jī)管理》等一批檔案信息化教材面試，各高等學(xué)院開設(shè)的檔案學(xué)專業(yè)也增加了檔案計(jì)算機(jī)管理、網(wǎng)路、軟件設(shè)計(jì)等課程，要增加檔案人員的繼續(xù)教育學(xué)習(xí)機(jī)會(huì)，以創(chuàng)新思維學(xué)習(xí)新知識(shí)、新理論，同時(shí)引進(jìn)相關(guān)專業(yè)人才，建設(shè)高素質(zhì)、強(qiáng)技能的檔案人才服務(wù)體系。

2.夯實(shí)基礎(chǔ)，構(gòu)建完善的檔案信息管理體系

加強(qiáng)基礎(chǔ)設(shè)施設(shè)備的投入，建立符合標(biāo)準(zhǔn)規(guī)范、安全保密管理要求的檔案管理系統(tǒng)，確保各項(xiàng)檔案管理活動(dòng)有序開展。檔案管理系統(tǒng)建設(shè)應(yīng)遵循“規(guī)范、先進(jìn)、實(shí)用”的原則，以適應(yīng)企業(yè)檔案信息化發(fā)展為基本要求，提高檔案管理的規(guī)范化、標(biāo)準(zhǔn)化水平，確保檔案數(shù)據(jù)的安全和有效利用。第一，確保網(wǎng)絡(luò)安全。各企業(yè)單位應(yīng)規(guī)劃、設(shè)計(jì)、建設(shè)安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，做好系統(tǒng)運(yùn)維管理，為檔案管理系統(tǒng)的安全、平穩(wěn)運(yùn)行提供有力支持，為電子檔案的收集與管理創(chuàng)造條件，為電子檔案的傳輸提供安全保障。第二，確保檔案電子化設(shè)備安全。檔案電子化的設(shè)備包括電子終端設(shè)備、掃描儀、數(shù)碼拍攝儀等，必須對(duì)其進(jìn)行全面的安全監(jiān)控和輸出管理，能夠有效防止電子檔案泄密，實(shí)現(xiàn)檔案電子化設(shè)備有效控制，合理調(diào)度、安全管控、事后審計(jì)等。第三，確保移動(dòng)存儲(chǔ)介質(zhì)安全。移動(dòng)存儲(chǔ)介質(zhì)作為電子檔案的載體之一，是電子檔案數(shù)據(jù)轉(zhuǎn)移的重要工具，做好移動(dòng)存儲(chǔ)介質(zhì)管理是基礎(chǔ)設(shè)施建設(shè)的重要環(huán)節(jié)，企業(yè)應(yīng)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的標(biāo)識(shí)、使用、銷毀進(jìn)行全生命周期管控。第四，確保檔案數(shù)據(jù)安全。把握信息安全定位，實(shí)現(xiàn)信息共享及安全平衡，在檔案管理系統(tǒng)建設(shè)中應(yīng)充分考慮檔案數(shù)據(jù)安全，通過(guò)電子檔案數(shù)據(jù)保護(hù)模塊，實(shí)現(xiàn)電子檔案的加解密管理、水印管理、操作控制、外發(fā)管理和監(jiān)控審計(jì)管理，通過(guò)管理與技術(shù)相結(jié)合的手段，實(shí)現(xiàn)電子檔案數(shù)據(jù)的保護(hù)與監(jiān)控，防止檔案數(shù)據(jù)泄漏。第五，實(shí)施 PKI/CA體系建設(shè)。PKI，即公鑰基礎(chǔ)設(shè)施。PKI是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。PKI/CA體系用于對(duì)檔案系統(tǒng)的加解密傳輸，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性，實(shí)現(xiàn)電子檔案數(shù)據(jù)的保密性、完整性、不可防抵賴性、授權(quán)與訪問控制。

3.規(guī)范管理，健全法規(guī)制度保障檔案信息安全

國(guó)家要從總體上宏觀把控，做好上層設(shè)計(jì)，梳理整合各項(xiàng)法規(guī)制度，制定和豐富與現(xiàn)階段檔案工作狀況相適應(yīng)的檔案安全管理制度、保密制度、知識(shí)產(chǎn)權(quán)法等，健全檔案管理安全的相關(guān)規(guī)范準(zhǔn)則，特別是網(wǎng)絡(luò)環(huán)境安全、數(shù)據(jù)庫(kù)安全、信息傳輸安全等內(nèi)容，以完善的立法體系作為保障；各單位要根據(jù)企業(yè)自身情況，制定檔案安全管理措施、應(yīng)急災(zāi)備預(yù)案等，同時(shí)應(yīng)收集在具體實(shí)施過(guò)程中遇到的檔案安全問題、解決措施，將其上報(bào)有關(guān)部門，使相關(guān)制度法規(guī)更加完善化。制度保障是檔案安全管理的支撐。

四、結(jié)束語(yǔ)

我國(guó)檔案管理實(shí)行的是“雙套制”，因此檔案管理要確保檔案實(shí)體與信息安全。云計(jì)算和大數(shù)據(jù)要求我們要樹立“大檔案”觀，我們要建立健全人防、物防、技防“三位一體”的檔案安全防范體系；以容災(zāi)為目標(biāo)，制定相關(guān)標(biāo)準(zhǔn)和規(guī)范，積極推動(dòng)數(shù)字檔案資源異質(zhì)異地備份；加強(qiáng)檔案信息資源在公開、共享、傳輸?shù)拳h(huán)節(jié)的安全評(píng)估與保護(hù)；嚴(yán)格執(zhí)行國(guó)家保密制度，完善檔案信息公開發(fā)布保密審查程序，加強(qiáng)對(duì)涉密信息系統(tǒng)、涉密計(jì)算機(jī)和涉密載體管理，強(qiáng)化涉密人員保密意識(shí)。李明華局長(zhǎng)提到關(guān)于“十三五”時(shí)期全國(guó)檔案事業(yè)發(fā)展的主要任務(wù)之一是：強(qiáng)化檔案安全保障。隨著新技術(shù)、新思維的發(fā)展，檔案工作面臨新挑戰(zhàn)越來(lái)越多，檔案管理模式需要不斷變化革新，做好檔案安全管理是確保國(guó)家重要信息不泄密，維護(hù)國(guó)家安全穩(wěn)定的重要手段。

參考文獻(xiàn)

[1]《電子檔案安全管理方法研究》 包彩新 農(nóng)業(yè)圖書情報(bào)學(xué)刊 2011.

[2]《關(guān)于電子檔案安全管理問題的探討》 侯寶萍 黑龍江檔案 2011.endprint