民航機(jī)場規(guī)劃設(shè)計(jì)研究總院有限公司 董秀麗/文

檔案利用是檔案作用和價(jià)值的最終體現(xiàn)。隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，檔案信息化、數(shù)據(jù)化和檔案利用的網(wǎng)絡(luò)化已經(jīng)成為檔案事業(yè)發(fā)展的必然趨勢。但網(wǎng)絡(luò)是把“雙刃劍”，由于其自身的開放性和共享性，給電子檔案的信息安全帶來了嚴(yán)重的威脅。隨著檔案信息化建設(shè)進(jìn)程的不斷加快，網(wǎng)絡(luò)環(huán)境下，電子檔案利用的信息安全保障是一個(gè)無法回避的現(xiàn)實(shí)問題，因此，認(rèn)真研究電子檔案開放利用過程中信息安全保障問題具有重要的理論價(jià)值和迫切的現(xiàn)實(shí)意義。

電子檔案信息安全面臨的主要威脅和存在的問題

（一）電子檔案信息安全面臨多個(gè)網(wǎng)絡(luò)層次威脅

電子檔案信息安全主要包括三個(gè)方面：一是檔案信息內(nèi)容的原始真實(shí)性；二是檔案信息內(nèi)容不被篡改和泄露，即完整性和保密性；三是檔案信息的長期有效性。由于數(shù)字檔案信息自身的特點(diǎn)以及它對技術(shù)的依賴性，使其安全極容易受到來自外界的威脅。所以，自從數(shù)字檔案信息出現(xiàn)以后，其安全問題一直是這一領(lǐng)域的焦點(diǎn)問題；在網(wǎng)絡(luò)（internet局域網(wǎng)無線網(wǎng)絡(luò)）環(huán)境下，由于網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、網(wǎng)絡(luò)協(xié)議的脆弱性、網(wǎng)絡(luò)傳輸?shù)囊讛r截性和人為的疏忽，在網(wǎng)絡(luò)結(jié)構(gòu)的各個(gè)層次都存在安全隱患。

（二）電子檔案信息安全保障存在多方面問題

早在1996年國家檔案局就成立了電子文件歸檔與電子檔案管理研究領(lǐng)導(dǎo)小組，開展電子文檔管理方法、技術(shù)、標(biāo)注和構(gòu)建管理體系等方面的研究，經(jīng)過二十幾年的發(fā)展，在電子文檔歸檔和電子檔案管理辦法等方面已經(jīng)取得了一定的進(jìn)展，但在網(wǎng)絡(luò)化建設(shè)、法制建設(shè)、安全管理等方面仍存在嚴(yán)重的滯后性，特別是在電子檔案信息安全保障體系構(gòu)建方面，還存在著明顯的不足。

電子檔案信息安全保障需要多策并舉

（一）應(yīng)在基礎(chǔ)環(huán)境建設(shè)上著力，奠定電子檔案信息安全保障基石。

基礎(chǔ)環(huán)境建設(shè)包括基礎(chǔ)設(shè)施建設(shè)、硬件環(huán)境和人為環(huán)境建設(shè)?；A(chǔ)設(shè)施和硬件環(huán)境建設(shè)主要是為了保護(hù)檔案信息的實(shí)體安全，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、計(jì)算機(jī)、存儲設(shè)備以及其他媒體免遭地震、水災(zāi)、火災(zāi)和其他環(huán)境事故的破壞，檔案數(shù)據(jù)的異地備份是有效的措施之一。而人為環(huán)境建設(shè)主要是加強(qiáng)檔案管理人員的安全意識、保密意識和責(zé)任意識，落實(shí)制度、積極防御，從思想上充分認(rèn)識到電子檔案信息安全保障的極端重要性。同時(shí)，人為環(huán)境建設(shè)還包括社會公眾檔案意識的培養(yǎng)，以及檔案利用者信息化素養(yǎng)的提高，杜絕因?yàn)槿藶榈氖韬觥⒋笠庠斐蓹n案信息的泄露、丟失或損壞，從而奠定電子檔案信息安全保障基石。

（二）在網(wǎng)絡(luò)系統(tǒng)建設(shè)上加力，鑄造電子檔案信息安全保障。

網(wǎng)絡(luò)系統(tǒng)建設(shè)主要包括：（1）通過各種網(wǎng)絡(luò)安全技術(shù)預(yù)防檔案信息安全危害；（2）通過軟件安全評估審計(jì)與網(wǎng)絡(luò)監(jiān)測預(yù)警機(jī)制應(yīng)對檔案信息安全威脅；（3）通過信息備份與恢復(fù)，補(bǔ)救已成事實(shí)的災(zāi)難。

網(wǎng)絡(luò)安全技術(shù)涉及的內(nèi)容非常廣泛，從廣義上講主要包括：主機(jī)數(shù)據(jù)庫安全技術(shù)、路由安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、病毒查殺技術(shù)、黑客入侵檢測技術(shù)等。通過多種網(wǎng)絡(luò)安全技術(shù)手段的綜合應(yīng)用，開發(fā)具有自主知識產(chǎn)權(quán)的系統(tǒng)軟件和網(wǎng)絡(luò)關(guān)鍵設(shè)備，就可以大大降低網(wǎng)絡(luò)對電子檔案信息安全帶來的危害。

信息備份與恢復(fù)，主要是對已丟失或失真的電子檔案信息進(jìn)行補(bǔ)救。因?yàn)?，網(wǎng)絡(luò)條件下的檔案信息安全工作存在滯后性，任何一個(gè)網(wǎng)絡(luò)都不能確保萬無一失，由于人為的疏忽和網(wǎng)絡(luò)攻擊致使檔案信息丟失和失真的現(xiàn)象隨時(shí)可能發(fā)生，因此，需要建立信息備份與恢復(fù)系統(tǒng)，這樣才能保證一旦信息丟失或失真，系統(tǒng)也能夠做到有備無患，從而保證檔案信息的完整性。

（三）應(yīng)在信息標(biāo)準(zhǔn)建設(shè)上增力，鍛造電子檔案信息安全保障準(zhǔn)繩。

檔案信息標(biāo)準(zhǔn)化建設(shè)，主要包括檔案信息法制標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)三個(gè)方面。

檔案信息法制標(biāo)準(zhǔn)，主要體現(xiàn)在檔案立法的專門性和內(nèi)部安全制度的針對性上。國家和地方機(jī)構(gòu)的立法應(yīng)覆蓋檔案信息行為的各個(gè)環(huán)節(jié)，針對網(wǎng)絡(luò)環(huán)境下大多信息安全面臨的威脅，制定具體、詳細(xì)的建設(shè)標(biāo)準(zhǔn)，從法律上約束檔案信息行為，而內(nèi)部安全制度的制定，應(yīng)針對不同的工作模式和場景，制定不同的制度標(biāo)準(zhǔn)，細(xì)化到一人、一崗、一機(jī)的規(guī)范上，從而提高檔案信息安全的規(guī)范性、可操作性以及檔案信息安全標(biāo)準(zhǔn)的通用性。

檔案信息管理標(biāo)準(zhǔn)，主要包括機(jī)構(gòu)建設(shè)和管理機(jī)制建設(shè)。建立權(quán)威的檔案信息安全管理機(jī)構(gòu)能夠從戰(zhàn)略層面統(tǒng)管本機(jī)構(gòu)檔案信息安全工作。

檔案信息技術(shù)標(biāo)準(zhǔn)，主要包括電子檔案采集和鑒定標(biāo)準(zhǔn)、數(shù)據(jù)格式標(biāo)準(zhǔn)、計(jì)算機(jī)硬件標(biāo)準(zhǔn)、開發(fā)軟件標(biāo)準(zhǔn)、網(wǎng)絡(luò)信息發(fā)布、傳輸標(biāo)準(zhǔn)、電子數(shù)據(jù)長期保存標(biāo)準(zhǔn)、網(wǎng)絡(luò)工程及網(wǎng)絡(luò)行為的標(biāo)準(zhǔn)化等。

（四）在人才、資金等多方支持下，打造電子檔案信息安全保障品牌。

網(wǎng)絡(luò)環(huán)境下電子檔案的信息安全保障需要大量的人力、物力和財(cái)力的投入。電子檔案信息安全的人才隊(duì)伍應(yīng)由計(jì)算機(jī)信息技術(shù)、自動(dòng)化技術(shù)、網(wǎng)絡(luò)技術(shù)、管理技術(shù)等方面的人才構(gòu)成。所以，人才培養(yǎng)的目標(biāo)，是培養(yǎng)既通曉相關(guān)的信息安全法規(guī)制度，又有豐富實(shí)踐經(jīng)驗(yàn)的信息安全管理人才；培養(yǎng)既能熟練使用各種網(wǎng)絡(luò)安全設(shè)備和設(shè)施，又能解決網(wǎng)絡(luò)安全具體問題的技術(shù)人才。

在人才引進(jìn)、培養(yǎng)、提高和檔案信息安全保障體系的建設(shè)中，需要大量的資金投入，以保證各項(xiàng)工作的順利開展。同時(shí)，在電子檔案信息的開發(fā)、存儲、傳輸、利用各個(gè)環(huán)節(jié)中都需要社會相關(guān)單位和個(gè)人的配合與幫助，通過檔案工作者、利用者、組織者等各方努力，查找各種管理和技術(shù)漏洞、防止各種疏忽和病毒攻擊、加大人才培養(yǎng)和資金投入力度、完善法律法規(guī)和基礎(chǔ)設(shè)施建設(shè)，從根本上保證電子檔案事業(yè)又好又快地發(fā)展。

（五）完善檔案信息安全法規(guī)建設(shè)，強(qiáng)化法制保障。

檔案信息安全保障是檔案信息安全保障體系建設(shè)的重要方面。我國《檔案法》及其實(shí)施辦法的實(shí)行，有力推動(dòng)了檔案信息安全保障工作。

檔案信息安全法制基本原則是適用于我國社會主義市場經(jīng)濟(jì)條件下，按照社會主義市場經(jīng)濟(jì)規(guī)律調(diào)整檔案社會關(guān)系，檔案信息安全立法、檔案信息安全執(zhí)法等活動(dòng)中的基本準(zhǔn)則。在檔案信息安全法制建設(shè)中，要遵循民主參與原則、公正平等原則、獎(jiǎng)勵(lì)懲罰原則、安全保護(hù)原則、全面協(xié)調(diào)原則和創(chuàng)新發(fā)展原則。

檔案信息安全保障法規(guī)對于規(guī)范檔案信息主體的活動(dòng)、協(xié)調(diào)和解決各種矛盾、保障檔案信息資源的安全等有重要作用，具有保護(hù)檔案信息客體、具有知識性和財(cái)產(chǎn)性，體現(xiàn)高新技術(shù)和法規(guī)規(guī)范淵源的廣泛性的特征。我國檔案信息安全立法層次為國家法律、行政法規(guī)、地方性法規(guī)、規(guī)章和規(guī)范性文件五個(gè)層次。按照不同的標(biāo)準(zhǔn)，檔案信息安全保障法規(guī)體系框架由不同的部分構(gòu)成。在法規(guī)制度中，注意規(guī)范和可操作性、系統(tǒng)性和兼容性、管理與發(fā)展并重、重點(diǎn)突出穩(wěn)步推進(jìn)等方面，要注意吸收和借鑒國內(nèi)外信息安全法規(guī)建設(shè)經(jīng)驗(yàn)，及時(shí)清理和修訂現(xiàn)有法規(guī)規(guī)章，適時(shí)制定檔案信息安全保障法等新法規(guī)。

以往檔案違法行為直觀，容易察覺，手段和方法比較簡單。但在信息時(shí)代，檔案信息違法、犯罪行為不僅具有常規(guī)的違法行為的特點(diǎn)，還呈現(xiàn)出人員的智能性、方法的隱蔽性、手段的多樣性、后果的嚴(yán)重性和行為的復(fù)雜性等許多新的特點(diǎn)。為此，檔案部門應(yīng)根據(jù)新時(shí)期的檔案違法行為的新特點(diǎn)，不斷進(jìn)行新的研究和探索，在建立全面有效的、結(jié)構(gòu)嚴(yán)謹(jǐn)?shù)臋n案信息安全法規(guī)體系的基礎(chǔ)上，還要加大檔案行政執(zhí)法力度。

首先，進(jìn)一步加強(qiáng)檔案行政執(zhí)法主體建設(shè)，切實(shí)貫徹落實(shí)國務(wù)院《關(guān)于全面推進(jìn)依法行政的決定》、《全面推進(jìn)依法行政實(shí)施綱要》和《關(guān)于推進(jìn)行政執(zhí)法責(zé)任制的若干意見》等行政執(zhí)法的法規(guī)政策，逐步建立健全檔案行政執(zhí)法目標(biāo)責(zé)任制，規(guī)范行政執(zhí)法行為，通知執(zhí)法標(biāo)準(zhǔn)，深入基層，加大檔案違法案件的發(fā)現(xiàn)和查處力度，不斷提高檔案行政執(zhí)法水平。

其次，加大檔案信息安全普法宣傳力度，從公民普法教育入手，宣傳相關(guān)檔案信息安全法律、法規(guī)，強(qiáng)化社會各級領(lǐng)導(dǎo)、檔案人員以及相關(guān)人員的檔案信息安全保障意識。

第三，重視檔案信息安全的法律專家、檔案執(zhí)法人才隊(duì)伍建設(shè)，特別是提高檔案執(zhí)法人員的信息素質(zhì)和法律素質(zhì)，為做好檔案信息安全保障工作，培養(yǎng)高素質(zhì)的復(fù)合型人才。

第四，由于保障檔案信息安全是一項(xiàng)國際性和社會性的復(fù)雜而艱巨的工程，為此，檔案行政管理部門要密切與國內(nèi)外檔案部門和法制部門以及其他相關(guān)部門的溝通合作，共同抵制和嚴(yán)懲檔案違法犯罪活動(dòng)，使檔案信息安全保障工作有一個(gè)良好的社會環(huán)境。