劉歌與

[摘 要]檔案信息化建設(shè)是在新的歷史時期檔案管理部門推動檔案事業(yè)轉(zhuǎn)型升級的重要措施，能夠促進傳統(tǒng)紙質(zhì)檔案管理向電子檔案管理轉(zhuǎn)型。但是在檔案信息化建設(shè)進程中，要高度重視檔案信息生產(chǎn)安全、流轉(zhuǎn)安全、保存安全，因此，檔案管理部門需構(gòu)建和完善檔案信息化標(biāo)準(zhǔn)規(guī)范體系，加強檔案信息人才隊伍建設(shè)，提高檔案信息安全防護能力。

[關(guān)鍵詞]檔案信息化;信息安全;標(biāo)準(zhǔn)化;人才隊伍

doi：10.3969/j.issn.1673 - 0194.2020.14.087

[中圖分類號]G275.9[文獻標(biāo)識碼]A[文章編號]1673-0194（2020）14-0-02

0? ? ?引 言

檔案信息化建設(shè)將檔案管理與信息技術(shù)有效融合，實現(xiàn)檔案管理各個環(huán)節(jié)安全高效。而要想實現(xiàn)這一目標(biāo)，必須注重信息安全問題，特別是在檔案信息化建設(shè)過程中，無論是在信息收集整理階段，還是在信息儲存利用階段，都涉及信息安全問題。從當(dāng)前檔案管理現(xiàn)狀看，我國檔案信息化建設(shè)還面臨諸多問題，如信息安全問題重視程度不足，信息安全軟硬件設(shè)施建設(shè)不到位，相應(yīng)的制度體系和人才體系不完善等，檔案管理部門有必要在檔案信息化建設(shè)過程中，將信息安全問題作為重要課題進行研究，制定科學(xué)合理的解決措施，進一步提升檔案信息安全性。

1? ? ?檔案信息化的實質(zhì)及主要特征

1.1? ?實質(zhì)

檔案信息化建設(shè)是檔案部門針對檔案信息資源利用現(xiàn)代的信息技術(shù)手段對其進行整合，并為社會公眾提供信息服務(wù)的過程。檔案信息化建設(shè)既符合當(dāng)前我國經(jīng)濟社會發(fā)展對檔案事業(yè)的現(xiàn)實要求，也是檔案管理部門轉(zhuǎn)變服務(wù)理念和服務(wù)方式的重要手段，檔案信息化建設(shè)打破了長期檔案部門封閉、半封閉的服務(wù)狀態(tài)，真正實現(xiàn)了檔案工作與經(jīng)濟社會發(fā)展的同部署、同落實，進一步明確了檔案管理部門在經(jīng)濟社會發(fā)展中的角色，提升了檔案服務(wù)效率和服務(wù)效果。

1.2? ?主要特征

在推進檔案信息化進程中，檔案信息化呈現(xiàn)出新的特征。

1.2.1? ?檔案內(nèi)容與載體形式出現(xiàn)了新的特征

在計算機技術(shù)的支撐下，檔案信息數(shù)字化成為可能。近年來，網(wǎng)絡(luò)信息技術(shù)發(fā)展更加成熟，進一步降低了檔案信息采集和儲存成本。與傳統(tǒng)的檔案信息技術(shù)相比，當(dāng)前的檔案信息技術(shù)利用更加便捷，無論是檔案信息的采集速度，還是檔案信息的整理速度都呈現(xiàn)了幾何級數(shù)增長。特別是隨著存儲設(shè)備的不斷優(yōu)化，檔案管理部門能以較小的空間存儲大量的檔案信息。隨著檔案信息系統(tǒng)平臺的完善，檔案信息收集、加工、傳輸工作都變得更加方便。在檔案信息化進程中，檔案內(nèi)容數(shù)字化和檔案載體的多媒體化成為檔案信息化建設(shè)進程中的新特征。

1.2.2? ?檔案服務(wù)方式與共享形式出現(xiàn)了新的特征

在傳統(tǒng)的檔案信息環(huán)境下，檔案信息需求者要想獲得檔案服務(wù)，必須親自到檔案館進行查閱，并向檔案館申請借閱，使用完之后還需要歸還給檔案館，不僅耗時耗力，而且影響檔案信息的服務(wù)范圍。而在新的信息環(huán)境下，檔案信息的服務(wù)方式和共享方式出現(xiàn)了新的變化，以互聯(lián)網(wǎng)為基礎(chǔ)的檔案信息服務(wù)系統(tǒng)能夠打破時空限制，將傳統(tǒng)的紙質(zhì)檔案上傳到服務(wù)系統(tǒng)上，檔案信息使用者只要具備一定的權(quán)限，通過用戶登錄就能進入檔案信息管理系統(tǒng)，根據(jù)需要對檔案信息數(shù)據(jù)庫進行檢索、瀏覽和下載就能獲得相關(guān)資料，進一步拓展了檔案信息服務(wù)范圍，同時也實現(xiàn)了檔案信息共享。

2? ? ?檔案信息化建設(shè)過程中出現(xiàn)的信息安全問題

信息安全是檔案信息進程中必須注重的問題，在檔案信息化建設(shè)進程中，信息安全主要集中在檔案信息生產(chǎn)安全、流轉(zhuǎn)安全、保存安全等方面。

2.1? ?檔案信息生產(chǎn)安全

目前，檔案信息來源主要分為兩個部分：一部分是對檔案館收藏的傳統(tǒng)紙質(zhì)信息進行數(shù)字化形成的電子檔案信息，這部分信息是檔案信息的主要來源;另一部分是按照檔案管理的相關(guān)要求，向黨政機關(guān)、社會團體收集的以電子文件形式的電子檔案信息，這部分信息是未來檔案信息生成的主要來源。而檔案信息生產(chǎn)安全隱患主要源于3個方面：一是檔案信息生成數(shù)字平臺不統(tǒng)一造成的安全風(fēng)險，在推進無紙化辦公背景下，黨政機關(guān)都推進了無紙化辦公，但生成的數(shù)字文件格式不統(tǒng)一，很多數(shù)字文件與檔案信息管理系統(tǒng)存在兼容性問題;二是檔案信息生成的不真實性安全風(fēng)險，由于檔案信息生成主體過于多元化，特別是黨政機關(guān)和社會團體，他們是檔案信息資源生成的重要主體，也是檔案信息資源生成的最初主體，一旦他們對檔案信息內(nèi)容進行篡改，檔案管理部門將無法核對這些信息;三是檔案信息生成的不可用風(fēng)險，在檔案信息傳輸過程中，一般都需要對檔案信息進行壓縮和加密，然后通過專用的網(wǎng)絡(luò)渠道進行傳輸，但在傳輸過程中會由于人為因素和技術(shù)因素造成檔案信息的不可讀或不可用風(fēng)險。

2.2? ?檔案信息的流轉(zhuǎn)安全

在信息技術(shù)的應(yīng)用過程中，檔案信息流轉(zhuǎn)存在一定的安全隱患。一是在檔案信息傳輸過程中，檔案信息管理系統(tǒng)平臺升級或?qū)χ匦逻w移、歸檔或載體轉(zhuǎn)換檔案信息時，容易在操作過程中丟失檔案信息。二是在檔案信息傳輸過程中，容易被不法分子用更先進的技術(shù)竊取檔案信息，甚至打包一些篡改后的檔案信息，通過非法渠道替代原有的檔案信息，致使工作人員收到的檔案信息與原始信息內(nèi)容不一致，導(dǎo)致檔案信息無法使用。三是涉密檔案信息的安全風(fēng)險，很多檔案信息都具有一定的保密性，這些檔案信息在網(wǎng)絡(luò)傳輸和保存過程中容易出現(xiàn)安全風(fēng)險問題。

2.3? ?檔案信息的保存安全

檔案信息數(shù)字化讓檔案信息保存變得更加便捷，同時也節(jié)省了檔案信息的保存空間，但檔案信息在保存過程中存在很多風(fēng)險。一是檔案信息的物理環(huán)境風(fēng)險，部分檔案管理機構(gòu)只注重檔案信息軟件建設(shè)，引進專業(yè)人才和設(shè)備，但不重視檔案信息保存的物理環(huán)境;沿用傳統(tǒng)的檔案管理方法，沒有設(shè)置專門機房保存檔案信息資源，沒有實現(xiàn)專用網(wǎng)絡(luò)的物理隔離，也沒有鋪設(shè)靜電地板和監(jiān)控措施，一旦發(fā)生火災(zāi)或其他自然災(zāi)害，現(xiàn)有的物理環(huán)境不支持檔案信息保存，很容易造成檔案信息資源因不可抗力因素而出現(xiàn)損毀。二是檔案信息軟件環(huán)境風(fēng)險。隨著檔案信息化的不斷推進，檔案信息管理系統(tǒng)需要不斷換代升級，在這一過程中，如果選用的互聯(lián)網(wǎng)企業(yè)技術(shù)能力一般，可能會造成檔案信息管理系統(tǒng)存在諸多漏洞，容易被不法分子竊取檔案信息，對檔案信息的保存造成一定的風(fēng)險。

3? ? ?檔案信息化建設(shè)中構(gòu)建信息安全體系的對策

檔案信息化建設(shè)是一項系統(tǒng)工程，既是當(dāng)前黨和國家對檔案事業(yè)提出的現(xiàn)實要求，也是檔案管理部門主動適應(yīng)新時代發(fā)展的現(xiàn)實舉措。在檔案信息化進程中，檔案管理部門必須注重檔案信息安全問題，構(gòu)建和完善檔案信息化標(biāo)準(zhǔn)規(guī)范體系，提升人才隊伍的安全意識。通過多措并舉的方式進一步降低檔案信息化進程中的信息安全風(fēng)險，構(gòu)建更加完善的檔案信息化建設(shè)信息安全體系，確保檔案信息化穩(wěn)步推進。

3.1? ?構(gòu)建檔案信息化標(biāo)準(zhǔn)規(guī)范體系

檔案信息化建設(shè)需要以完善的標(biāo)準(zhǔn)規(guī)范體系作為保障，統(tǒng)一的標(biāo)準(zhǔn)規(guī)范體系不僅是衡量檔案信息化建設(shè)的重要標(biāo)準(zhǔn)，同時也有助于推進檔案信息化進程。在檔案信息化標(biāo)準(zhǔn)規(guī)范體系建設(shè)過程中，一方面，要嚴(yán)格按照國家關(guān)于檔案信息化建設(shè)規(guī)范標(biāo)準(zhǔn)的具體要求，落實各項規(guī)章制度。另一方面，檔案信息化建設(shè)主體應(yīng)該結(jié)合本單位檔案信息化建設(shè)的具體需求，完善檔案信息化標(biāo)準(zhǔn)規(guī)范體系的內(nèi)容，確保檔案信息化標(biāo)準(zhǔn)規(guī)范安全體系更適合本部門的檔案信息化建設(shè)，確保檔案信息資源的安全穩(wěn)定。在具體做法上，一要嚴(yán)格按照國家的相關(guān)法律規(guī)定，并結(jié)合當(dāng)前檔案信息化建設(shè)的具體要求，修正和完善本單位的檔案信息化標(biāo)準(zhǔn)規(guī)范制度，同時對本單位在檔案信息化進程中出現(xiàn)的新問題進行系統(tǒng)研究，并制定相應(yīng)的制度對其進行規(guī)范，切實保護檔案信息資源的安全性。二要在技術(shù)層面制定完善的規(guī)范體系。當(dāng)前在檔案信息化進程中外部的網(wǎng)絡(luò)信息技術(shù)日新月異，而這些新技術(shù)是支持檔案信息化建設(shè)的重要基礎(chǔ)。因此，在檔案信息化建設(shè)進程中，必須嚴(yán)格規(guī)范技術(shù)標(biāo)準(zhǔn)，特別是檔案信息化建設(shè)的主管部門，應(yīng)該按年發(fā)布檔案信息技術(shù)標(biāo)準(zhǔn)規(guī)范。同時各個檔案信息管理部門也應(yīng)該結(jié)合檔案信息化的特征制定相應(yīng)的標(biāo)準(zhǔn)，只有構(gòu)建檔案信息化標(biāo)準(zhǔn)規(guī)范體系，才能確保檔案信息在生成、流轉(zhuǎn)和保存過程中的信息安全。

3.2? ?構(gòu)建檔案信息人才隊伍安全體系

檔案信息化建設(shè)安全風(fēng)險既涉及設(shè)備和技術(shù)風(fēng)險，也涉及人為因素風(fēng)險，特別是檔案管理工作人員的能力和素質(zhì)對檔案信息化建設(shè)以及檔案信息化安全會產(chǎn)生至關(guān)重要的影響。因此，檔案管理部門有必要加強檔案信息人才隊伍安全體系建設(shè)，培養(yǎng)技術(shù)過硬、素質(zhì)過硬、安全意識過硬的檔案信息管理人才。具體而言，第一，提升檔案管理工作人員的信息安全意識，檔案管理部門在推進檔案信息化進程中要圍繞人這一核心要素開展，要想提升檔案信息的安全性，必須充分發(fā)揮檔案管理工作人員的主觀能動性。制定檔案管理工作人員長期安全教育制度，按照檔案管理工作的具體要求，每季度對檔案管理工作人員進行安全教育，通過長效化的安全教育時刻提醒檔案管理工作人員信息安全的重要性。第二，每年至少召開一次信息安全講座，對過去一年全國各地出現(xiàn)的檔案信息泄密事件進行系統(tǒng)分析，結(jié)合事件出現(xiàn)的安全漏洞和不足，按照檔案管理工作人員具體的崗位要求對照查擺問題，及時改進發(fā)現(xiàn)的問題，進一步提升檔案管理工作人員的安全意識。第三，加強檔案管理工作人員的信息技術(shù)培訓(xùn)，在提升檔案管理工作人員安全意識的基礎(chǔ)上，還需要檔案管理工作人員具備相應(yīng)的技術(shù)和能力，以解決工作中出現(xiàn)的安全漏洞問題。一方面，與具備相應(yīng)資質(zhì)的互聯(lián)網(wǎng)企業(yè)合作，聘請專家對檔案管理工作人員進行系統(tǒng)的信息化培訓(xùn)，要求檔案管理工作人員熟練掌握檔案信息系統(tǒng)的各類軟件，并能簡單維護檔案信息系統(tǒng)的各類硬件。另一方面，進一步提升檔案管理工作人員的業(yè)務(wù)能力，規(guī)范檔案管理人員的工作程序和操作方法，通過提升檔案管理工作人員的業(yè)務(wù)能力，確保檔案信息安全。

4? ? ?結(jié) 語

檔案信息只有在安全的前提下才能為人們所用，才能發(fā)揮自身的價值和作用。在檔案信息化建設(shè)進程中，要從環(huán)境、人員、技術(shù)、管理等多個角度構(gòu)建更加完善的制度體系，并提出針對性的策略，確保檔案信息資源的真實性、有效性和安全性。

主要參考文獻

[1]王成興，許炎.檔案信息服務(wù)交互平臺建設(shè)初探[J].北京檔案，2019（2）：7-10.

[2]于詠梅.大數(shù)據(jù)時代檔案信息化視角下人力資源管理研究[J].山西檔案，2019（3）：75-77.