吳杰

摘 要：社會發(fā)展新時期對檔案管理工作開展提出了更多更高的要求，檔案管理是一項重要的信息保存工作，其具有重要作用。當前要注重做好檔案安全體系建設，提高檔案管理安全性。優(yōu)化原有的管理工作模式，對檔案工作信息安全集中把控，確保各項基礎設施應用以及制度擬定更為完善。在當前檔案安全體系建設中要注重提高安全性，此項工作是一項系統(tǒng)化工程。

關鍵詞：檔案安全體系;建設;問題;對策

檔案安全體系建設中要注重整合各項技術資源，突出專業(yè)管理優(yōu)勢，集中整合并協(xié)調處理檔案安全管理中存有的較多問題。將檔案安全管理視為一個完整整體，從檔案形成初期階段，到后續(xù)檔案管理與應用中，均要保障各項技術手段創(chuàng)新應用，提高管理規(guī)范化程度，建立更為完善的安全保障體系，提高檔案管理綜合質量基礎上提高管理安全性，實現檔案管理長遠可持續(xù)發(fā)展。而當前檔案安全體系建設過程中，仍然存在一些問題，比如檔案安全體系建設的遲滯性、檔案安全管理人員對檔案管理的重要性認識薄弱、檔案安全體系建設過程中基礎設施配備不完善等，這些問題都關系到檔案安全的長遠發(fā)展，是我們必須關注，也是亟待解決的，所以在接下來的文章中，我們就來具體分析一下其中存在的問題，并且探討一下如何進行更好的檔案安全體系建設

一、檔案安全體系基本內涵概述

檔案安全體系建立是全面保障各類實體檔案以及信息檔案完整性的系統(tǒng)化工作，要求管理部門擬定完善的管理制度，對管理操作嚴格規(guī)范，突出各項操作可信性。在檔案安全體系建設中，要注重擬定完善的檔案政策法規(guī)、物質保障、制度保障、機制保障，強化檔案館多項突發(fā)問題管控與保護，對應急問題集中處理，提高檔案資源應用開發(fā)化程度，實現檔案信息高效管理。做好檔案安全管理基礎設施建設是重要基礎，擬訂完善的制度規(guī)范，設定各項基礎業(yè)務。在檔案安全體系構建中，要注重對檔案實體安全進行防護，確保各項實體資料檔案不受到嚴重損毀。各類重點檔案信息不泄露，提高檔案安全管理成效基礎上延伸檔案信息保存時。

二、檔案安全體系建設中存有的問題分析

從目前多數區(qū)域多領域檔案管理安全體系建設現狀中能得出，在檔案安全體系建設中仍舊存有以下問題。

1.檔案安全體系建設缺乏系統(tǒng)性

在檔案庫房設計中，設計規(guī)范性亟需強化。在檔案裝具、防護設備應用中，要提高建設完整性。在安全管理制度建設中，要對制度空泛、制度隨意性較大等問題集中控制，規(guī)范檔案安全預案建設，突出檔案安全體系建設中資料針對性不足等問題。在檔案庫房設計中存有設計以及選址問題，在選址以及庫房設計中要注重遵循因地制宜基本原則，要集中避開各個地區(qū)自然災害發(fā)生較多區(qū)域。

2.檔案安全體系建設中基礎設施不完備

檔案安全體系建設中包括為檔案管理提供完備的基礎設施，但是檔案裝具品種類型較多，在配備過程中分屬不同部門，每個部門對于基礎設施的要求性都有所差異，因此基礎設施配備的質量難以得到有效控制。比如有較多檔案庫管理中尚未建立防盜防火系統(tǒng)，部分檔案管理部門認為沒有必要為檔案庫配備防盜防火系統(tǒng)，但是我們需要明白的是，檔案管理不僅需要網絡技術的支撐進行電子記錄，還需要進行紙質記錄，紙質檔案管理與電子檔案管理，兩者相輔相成，缺一不可，所以在檔案安全體系建設過程中為檔案庫配備防盜防火系統(tǒng)是有其必要性的。再比如，在檔案庫中未能裝配監(jiān)控系統(tǒng)，檔案管理的安全級別較低，導致檔案管理安全性難以提升。有部分區(qū)域自然雷電事故頻發(fā)，檔案庫未能結合區(qū)域自然條件裝配高質量避雷設備，受到雷擊襲擊之后將會產生嚴重火災。目前多數地區(qū)針對檔案管理工作已經擬定了完善的管理制度，制度已經逐步趨向于編制化。制度擬定內容隨意性較大，因此管理部門要注重做好制度規(guī)范化編制，提高制度規(guī)范性，保障檔案安全管理能全面依照制度要求執(zhí)行。在檔案安全體系建設中，擬定完善的安全預案至關重要，這不僅關系到檔案安全體系穩(wěn)定向前發(fā)展的步伐，還可以預先防范檔案安全體系的運行失誤，比如在安全事故發(fā)生之后能有效減少損失，避免進一步的問題發(fā)生。但是當前較多應急預案設計不規(guī)范，設計中規(guī)范性不足，在預案設計中缺乏多樣化的演練。

3.檔案安全體系建設技術支撐薄弱

近年來我國社會多領域信息化發(fā)展速度加快，各行各業(yè)都將信息化數據處理方式納入工作方式中，檔案安全體系建設也不例外，在體系建設過程中利用了新興的科學技術，但是這個過程中存在的問題包括以下幾個方面，首先，在檔案信息安全數字化建設方面，由于擬定的信息安全措施執(zhí)行較為簡單，信息系統(tǒng)運行中存有較多漏洞，比如說，電子檔案極容易被盜取或者被損毀。其次，信息傳輸中未能選取相應的加密技術，只是信息在傳輸過程中出現錯漏，或者說也面臨被盜取的風險。最后，數據備份機制設定不夠完善，缺乏完善的安全防護體系，導致信息系統(tǒng)建設脆弱性突出，容易受到多領域攻擊。尤其需要注意的是，在檔案電子安全化過程中，黑客攻擊等較多人為破壞要素突出，對檔案管理工作高效化開展會產生較大限制性困難。

4.檔案安全體系建設中工作人員的問題

在目前檔案信息安全管理中，工作人員的問題也是我們需要注意的，體系內針對安全管理缺乏有效定位，各項安全職責劃分不明確，安全管理權限不夠明晰，致使檔案安全體系內的工作人員出現職責不清，互相推卸責任的情況，各項管理活動難以有效落實。從當前多數數據資料統(tǒng)計能得出，多數檔案泄密以及安全時間均是由于管理人員重視度不足、思想麻痹、安全管理體制設定不規(guī)范導致。有較多管理人員自身存有僥幸心理，檔案安全管理意識淡薄，未能注重信息安全重要性，對檔案管理系統(tǒng)未能進行設防，重點數據不及時備份，導致檔案信息安全處理被動局面。

5.缺乏行之有效的管理機制

建立健全工作人員管理體制機制也是檔案安全管理體系應該關注的內容，缺乏行之有效的管理機制，即使檔案安全管理電子智能化做到極致也不能充分發(fā)揮作用，但部分檔案管理部門忽視了管理體制的重要性，這是我們不愿意看到的。

三、強化檔案安全體系建設水平的對策探析

1.提高檔案管理人員檔案安全重要性認識

檔案安全產生問題之后將會產生較大損失，此類損失難以補救。因此，當前檔案管理部門要強化檔案安全管理重要性認識，做好檔案安全基礎建設操作，提高安全保障能力，對人為失誤、自然災害等進行預防。檔案安全建設應該從多角度出發(fā)，制定完善的管理方案，比如信息安全預防方案，責任部門應該定期召開安全會議，在會議上對檔案信息預防做出指示，比如本階段檔案管理安全落實情況、下階段的具體信息安全預防計劃等。再者來說，相關管理部門還要注重從檔案管理基礎任務出發(fā)，強化檔案庫現場管理、對檔案庫選址優(yōu)化設計，提高檔案管理安全性，防止檔案管理受到外部環(huán)境干擾。要求相關檔案管理人員全面強化自身管理認識，在提高安全體系建設重要性認識基礎上保障后續(xù)管理工作能高效化開展。

2.強化檔案管理人員綜合素質

雖然檔案安全管理體系逐漸信息化、智能化，總體管理方式已經轉變?yōu)殡娮庸芾?，但是檔案安全體系還是需要人工來推動運行的，所以我們不能忽視員工的重要性，尤其要不斷提高對工作人員的要求，比如檔案管理人員的綜合素質，我們需要對員工進行管理，首先要對工作人員的管理技術進行培養(yǎng)，讓工作人員熟知檔案管理新型化的運作方式，要對工作人員進行定期培養(yǎng)，及時更新有關的信息，比如，可以利用網絡技術軟件將及時更替的信息向員工進行傳達等方式來培養(yǎng)員工。當前要注重強化檔案管理工作標準化建設，做好檔案標準化認證能提升檔案管理成效，保障檔案健康化發(fā)展，提高檔案管理成效。結合法律法規(guī)各項要求，依法擬定檔案管理措施。管理部門要注重做好管理人員專業(yè)技能培訓與考核，能推動區(qū)域檔案管理工作健康化發(fā)展，設定檔案工作安全等級管理制度，提高存檔安全性。檔案管理工作執(zhí)行開展中要注重提高檔案管理人員責任意識以及使命感，提高管理安全性。檔案管理工作應該定期對技術型人才展開培訓，確保其工作的專業(yè)性與高效性。管理部門定期開展思想教育活動，比如組織工作人員觀看有關提高思想道德素質的講座，調動管理人員安全管理工作積極性。使其能認識到檔案管理重要作用，提高管理成就感，促使管理工作責任意識以及管理積極性得到有效激發(fā)。

3.做好各項應急預案演練操作

在檔案安全體系建設中，要注重做好各類安全事故應急預案擬定以及安全管理演練操作。通過對各項應急預案進行演練，在面對各項檔案安全事故能提高檔案安全性，對各類損失問題集中控制。在操作過程中，要對檔案管理實際現狀進行分析，制定完善的應急預案，定期組織開展演練操作，通過針對性演練能整合預案中存有的問題，對預案內容合理修訂，比如我們對于檔案信息遭受盜竊的應急預案演練，在演練的全過程我們都要密切監(jiān)控并做好實時記錄，在演練結束后，對應急預案進行剖析，分析優(yōu)勢與不足。

4.做好檔案信息技術安全控制

在檔案信息化安全管理中，要注重建立內容安全層，內容安全層主要是處于核心層，要注重做好檔案信息修改、丟失控制，還要避免多項信息被竊取。當前在內容安全層建設中主要是突出數據加密技術以及電子簽名技術應用價值，電子簽名技術應用能確保檔案管理內容不被隨意更改，數據加密能提高數字化檔案管理安全性。當前還要注重設定訪問安全層，主要是防止較多數字檔案信息受到外部各項要素入侵，通過身份識別以及訪問控制，能提升檔案信息訪問安全性，身份認證則是防控相關非法用戶獲取應用權限。在訪問控制中要注重設定強制訪問控制以及自主訪問控制，其中自主訪問控制是常規(guī)操作方法，計算機信息系統(tǒng)對用戶各項參數以及用戶權限進行合理修改，確保用戶在系統(tǒng)中對不同信息進行訪問。確保用戶個人操作以及多項安全資源具備相應的安全屬性，對此類屬性下各項操作強制規(guī)范。此外，還要建立較為完整的傳輸安全層，重點發(fā)揮防火墻技術、網絡隔離技術、入侵檢測等技術應用價值，防控黑客入侵影響，保障傳輸系統(tǒng)穩(wěn)定運行。在環(huán)境安全層構建中，其能為檔案信息安全發(fā)展提供良好的電磁環(huán)境、安全物理環(huán)境，合理選取電磁輻射防護應用技術，確保檔案信息安全性。

5.全面深化安全管理控制

當前要注重對各項風險定期展開評估，擬定可行性較高的應急方案。做好風險評估是全面強化安全管理的重要基礎，通過對信息系統(tǒng)實施風險評估能對風險層次有效判定。對信息系統(tǒng)運行風險以及建設不足之處集中分析，能擬定風險應急防控系統(tǒng)，能有效防控各項突發(fā)問題?；谛畔踩夹g以及安全管理技術，能對外部環(huán)境多數攻擊予以應對，提高系統(tǒng)安全防護能力，提高數據信息安全性。還要擬定計算機以及信息系統(tǒng)管理制度，設定人員管理、安全審查、信息設備報廢管理等多項制度。為了保障各項制度有效落實，還要針對性做好信息安全檢測，強化人員信息安全意識，重點優(yōu)化管理中的薄弱部分，推動信息安全發(fā)展建設。

6.創(chuàng)新管理方式，改變以往的落后觀念。

以往的檔案安全 體系工作的思想理念難免會有些落后，管理方式也不具有創(chuàng)新性，而且，檔案管理安全體系的先進性對于檔案信息都具有保質性，所以，我們要改變以往落后老套的管理方式，不能只是為了管理而管理，要從思想上進行改變，進行創(chuàng)新，主動去鉆研檔案管理的新形式，拋開以往的觀念，避免守舊。我們可以從檔案管理的方式、技術、內容、模式等進行創(chuàng)新，全面完善檔案安全體系建設，這樣一來，不僅可以使檔案信息管理更具安全性，還可以讓檔案管理更具有科學性。我們還應該不斷建立健全檔案管理機制，為工作人員提供可參考的工作依據，讓工作人員清楚明白自己的職責與擔當。在人員管理工作中，應該做好合理的人員配備，避免出現德不配位的情況，最大限度的利用人力物力財力做好檔案安全管理。我們還可以適當的使用獎懲機制，合理使用管理方式，提升工作人員對于檔案信息安全管理的熱情。比如，我們可以利用榜樣示范力量，合理獎勵優(yōu)秀先進工作人員，樹立工作榜樣，讓員工能以此為“標兵”，不斷提升自己的工作能力。

四、結語

綜合上述，當前要注重對傳統(tǒng)檔案安全管理思路全面創(chuàng)新，突出檔案安全管理重要作用。相關管理人員要認識到管理活動重要作用，提高檔案信息化管理水平，將檔案安全工作作為重要工作來執(zhí)行。要擬定較為完善的安全管理制度，設定規(guī)范化的管理方案，對檔案資料有序歸檔，做好留存工作。確保各類檔案均能處于安全體系管理中，提高檔案管理活動規(guī)范性、安全性。這就是我今天想要提出的問題，以上說到的也只是提高檔案管理安全水平的一部分，提出的一些方法和措施在當今社會也是適用的，但是更多的內容還需要我們去探討，我們也要時刻更新自己的信息知識，跟隨時代的潮流，讓檔案安全體系建設更加進步，更加具有特色。

參考文獻：

[1]李玉紅.檔案安全體系建設中存在的問題及對策[J].檔案管理，2014

[2]趙福榮.檔案信息安全管理體系建設研究[J].浙江檔案，2018

[3]崔 強.機關檔案室信息安全管理體系建設研究[J].蘭臺世界，2019

[4]倪曉春，王英瑋.中國檔案標準體系建設回顧與思考[J].北京檔案，2020

[5]劉杜鸝，許高杰.新時代企業(yè)檔案館的安全管理體系建設[J].辦公室業(yè)務，2020

[6]張維廣.探究檔案信息安全管理體系建設[J].卷宗，2019

[7]謝冰冰.強化醫(yī)院文書檔案安全保障體系建設的途徑[J].辦公室業(yè)務，2019

[8]孫云萍，大數據時代下城建檔案管理信息化面臨的挑戰(zhàn)和途徑探索[J].城建檔案，2016

[9]陶水龍，田 雷.電子檔案元數據管理方案策略研究[J].檔案學研究，2016

[10]莫自超.新時期檔案管理工作的理論與實踐[J].科技創(chuàng)新導報，2010

[11]林 鵬，李田養(yǎng).數字檔案館電子文件接收管理系統(tǒng)研究及建設[J].蘭臺世界，2008

（作者單位：安徽省科學技術檔案館）