宋秀明

【摘要】互聯(lián)網(wǎng)政務(wù)設(shè)施在帶來工作效率提升的同時，也存在一定的信息安全隱患，近年來不斷發(fā)生的互聯(lián)網(wǎng)黑客攻擊事件以及網(wǎng)絡(luò)泄密事件提醒我們，確保檔案信息安全，尤其是涉密文件的信息安全需要更加注重檔案工作隊伍的專業(yè)勝任與責任意識，強化安全管理，確保國家信息安全。

【關(guān)鍵詞】檔案管理數(shù)字化；信息安全；責任意識

隨著計算機網(wǎng)絡(luò)技術(shù)在政府辦公系統(tǒng)中的普及應(yīng)用，公文檔案管理已步入自動化、數(shù)字化、智能化時代，檔案保管由紙質(zhì)檔案存儲轉(zhuǎn)變?yōu)閿?shù)字存儲與紙質(zhì)存儲相結(jié)合，檔案檢索由人工臺賬檢索向電腦智能搜索轉(zhuǎn)變，公文檔案的傳輸由紙質(zhì)信件傳輸、電報傳輸向數(shù)字網(wǎng)絡(luò)傳輸轉(zhuǎn)變。因此，公文檔案的信息安全也面臨著新挑戰(zhàn)，這就需要檔案管理人員更加專業(yè)化的職業(yè)技術(shù)能力、更加堅定的責任意識和道德操守及法律制度的保障，保證政府檔案信息的安全。

一、提升檔案信息安全管理硬件水平

（一）加快普及國產(chǎn)自主可控計算機與網(wǎng)絡(luò)硬件。長期以來，政府辦公系統(tǒng)的硬件設(shè)施以進口設(shè)備或進口技術(shù)為主，使用外國設(shè)備或者技術(shù)存在極大的安全隱患：外國設(shè)備或者外國技術(shù)的辦公自動化硬件存在我國無法知曉的技術(shù)漏洞和暗門，尤其是封閉的打包式硬件集成。進口設(shè)備或者外國技術(shù)設(shè)備在維修和維護上依賴外方，在維修和維護過程中存在主動或被動的信息泄露風險。在各級政府采購清單中，應(yīng)逐步提高自主知識產(chǎn)權(quán)國產(chǎn)設(shè)備的比例，逐漸降低外國技術(shù)設(shè)備的比例。2014年，中國政府禁止采購微軟WINDOWS 8系統(tǒng)，標志著自主可控計算機硬件產(chǎn)品取代國外技術(shù)產(chǎn)品的進程正在加快，政府檔案管理部門加快國產(chǎn)硬件設(shè)施的引入與使用培訓(xùn)也應(yīng)擺上日程。

（二）加快應(yīng)用定制化。目前，我國政府辦公軟件系統(tǒng)基本停留在WINDOWS XP與WINDOWS 7上，隨著微軟逐漸停止對以上兩個系統(tǒng)的安全更新支持，我國的檔案信息管理系統(tǒng)也面臨較大的網(wǎng)絡(luò)攻擊風險，升級軟件平臺成為改善檔案信息安全的重要舉措。提高檔案信息軟件平臺的國產(chǎn)自主化程度可以從結(jié)構(gòu)上改善檔案信息平臺安全性不受控的風險。因此，在政府采購的辦公軟件系統(tǒng)中，增加定制平臺適應(yīng)性安全策略，減少分包商數(shù)量、統(tǒng)一準入管理，是確保政府數(shù)字化檔案信息安全的必要條件。

二、強化檔案信息安全管理制度保障

（一）建立信息安全問責制度。由于數(shù)字化檔案信息存在可復(fù)制性和可編輯性，信息流轉(zhuǎn)不受控，檔案信息損毀與泄密事件存在查處難等問題。新法規(guī)定實行保密工作責任制，對發(fā)生重大泄密案件或定密不當?shù)臋C關(guān)、事業(yè)單位直接負責的主要領(lǐng)導(dǎo)，對不依法處分違規(guī)者的機關(guān)事業(yè)單位相關(guān)領(lǐng)導(dǎo)依法追究責任；對保密部門工作人員濫用職權(quán)、玩忽職守、徇私舞弊的，依法追究責任、依法處理。各級各部門在檔案管理工作中，建立問題臺賬和整改臺賬，確保法規(guī)制度得到落實。

（二）建立信息安全管理制度。檔案管理工作是從檔案收集到整編再到歸檔成冊的流程。數(shù)字化檔案與紙質(zhì)檔案的保存與傳遞方式不同，安全保障措施也不同。紙質(zhì)檔案存儲庫房應(yīng)重點加強消防安全防護措施，按時巡檢檔案保管狀態(tài)，應(yīng)急火險的排查與消防器械的使用，消除庫房檔案的消防安全風險隱患。同時，紙質(zhì)檔案的查看、調(diào)閱應(yīng)遵循因事查閱、一事一批、一次授權(quán)、查閱記錄備案等原則，確保紙質(zhì)檔案的查閱有依據(jù)，有記錄，杜絕隨意查看，隨意出借，防范失竊與泄密風險。紙質(zhì)檔案的管理周期從收集編冊—歸檔保管—查看調(diào)閱—到期銷毀，其管理流程也應(yīng)根據(jù)管理周期中的各個關(guān)鍵節(jié)點設(shè)立記錄備案臺賬，明確責任，實現(xiàn)紙質(zhì)檔案管理全流程風險可控、可追溯。

電子檔案的管理周期與紙質(zhì)檔案在重要節(jié)點上是一致的，涉及電子數(shù)據(jù)安防措施，其安全保障措施應(yīng)重點放在計算機網(wǎng)絡(luò)系統(tǒng)的安全隔離、使用權(quán)限審核、傳遞介質(zhì)安全可控上。對存儲電子檔案的計算機與服務(wù)器，提高其保密等級，實行外網(wǎng)隔離、外接設(shè)備準入管理、操作權(quán)限認證審核、操作記錄留痕、外部維護人員審核準入管理。在各個操作節(jié)點中設(shè)置主動防御策略，及時屏蔽異常操作行為的操作權(quán)限，從而實現(xiàn)電子檔案管理全流程風險可控管理。

三、加強檔案管理團隊的作風和安全意識建設(shè)

檔案管理團隊的工作者應(yīng)將職業(yè)榮譽放在人生追求的首要位置，在思想和行動上嚴于律己，在專業(yè)技術(shù)上精益求精，在業(yè)務(wù)學(xué)習(xí)上孜孜不倦，這樣才能提高檔案工作的勝任力。各級政府檔案管理主管部門、主管領(lǐng)導(dǎo)應(yīng)重視檔案工作人員隊伍建設(shè)，從人員選用、職務(wù)晉升、績效考核上做到公平公正公開，重視檔案管理人員業(yè)務(wù)技術(shù)培訓(xùn)與思想道德教育，及時掌握檔案管理人員日常思想與行為動態(tài)，對于思想上、能力上不能勝任的人應(yīng)及時清退出檔案管理隊伍，以確保隊伍業(yè)務(wù)過硬，作風優(yōu)良。

四、總結(jié)

本文從技術(shù)手段、制度建設(shè)以及思想道德教育三個方面淺談互聯(lián)網(wǎng)時代的政府檔案信息安全保障的可行舉措，總結(jié)概括就是在技術(shù)手段上，通過普及自主可控的軟硬件設(shè)備防范國外敵對勢力的間諜竊密；在制度建設(shè)上，踐行“依法治檔”“行為問責”，樹立全流程可控的安全管理理念，防范檔案信息的損毀與失竊風險；在思想道德教育上，樹立檔案從業(yè)者正確的人生觀、價值觀，樹立國家信息安全責任意識，加強檔案隊伍作風建設(shè)。

【參考文獻】

[1]中國航空報，2015（1）.

[2]李建梅.數(shù)字化檔案管理工作思考[J].辦公室業(yè)務(wù)，2017（12）.

[3]武向前，趙華.談如何做好數(shù)字化檔案的規(guī)范管理[J].蘭臺內(nèi)外，2014（05）.

[4]鄭平.高校數(shù)字化檔案管理的問題及對策[J].城建檔案，2015（05）.endprint