摘 要：進入信息時代，檔案對各部門、企事業(yè)單位、社會機構(gòu)的發(fā)展起著越來越重要的作用。近年來，國家安全形勢逐漸嚴峻，檔案作為記錄大量信息數(shù)據(jù)的關(guān)鍵載體，其安全保密性尤為重要。尤其在網(wǎng)絡(luò)環(huán)境中，對于電子檔案數(shù)據(jù)實現(xiàn)安全保密管理已成為檔案行業(yè)面臨的重要難題。本文以檔案管理的安全保密及信息化檔案管理為出發(fā)點，從“特征及意義”“存在問題”“未來優(yōu)化路徑”進行深入分析，提倡通過信息化手段加強檔案資源風險防控水平，進而保障檔案安全。

關(guān)鍵詞：檔案管理；安全保密；信息化

檔案作為社會組織與人類各項社會活動中直接生成的具有保存價值的原始記錄，其安全性與保密性事關(guān)國家利益、社會穩(wěn)定。在當前新時代發(fā)展背景下，檔案管理已由傳統(tǒng)紙質(zhì)檔案逐漸向電子檔案載體過渡，在提升工作效率、優(yōu)化管理模式的同時，其安全保密工作也帶來了極大的挑戰(zhàn)，尤其復(fù)雜網(wǎng)絡(luò)環(huán)境對數(shù)字檔案管理的安全性造成嚴重的影響。這就需要檔案管理部門高度重視檔案安全工作，主動適應(yīng)時代發(fā)展需求，扎實開展檔案保密工作，切實保障檔案信息的真實性、完整性、可控性，進而在宏觀與微觀層面提升檔案安全保密管理的規(guī)范化水平。

1 檔案管理安全保密的特征及意義

在新技術(shù)、新思想、新環(huán)境的發(fā)展前提下，檔案資源實現(xiàn)安全可靠管理的要求也逐漸提高。影響數(shù)據(jù)質(zhì)量和威脅檔案安全的因素，可以通過現(xiàn)代科學技術(shù)與完整的制度組織體系保證檔案數(shù)據(jù)資源的質(zhì)量和安全，進而為檔案管理效率的提升、檔案潛在價值的挖掘提供強有力的保障。

1.1 數(shù)字檔案管理安全特征

一是完整性。檔案信息的完整性安全有兩層含義，一方面是數(shù)量齊全，保存的內(nèi)容沒有丟失、損毀等情況。另一方面是檔案間的有機聯(lián)系，沒有因人為因素將檔案割裂分散。二是可用性。指檔案內(nèi)容的可利用性、識別性、兼容性和完好性，其中包括電子檔案信息對于運行環(huán)境和利用環(huán)境的要求，運行環(huán)境與設(shè)備的不同使得生成相關(guān)數(shù)據(jù)信息的格式不同，同時，新舊系統(tǒng)之間的更新與修復(fù)，也使得處理信息的操作存在一定差異。三是可控性。檔案存儲介質(zhì)及利用類型的轉(zhuǎn)變，其存在形式更加多元化、動態(tài)化，對于人員管理、權(quán)限控制、傳播范圍、信息保密等工作流程中的控制和限定，對存儲方式、利用方式進行改善，從而提升電子檔案安全性能[1]。

1.2 加強檔案安全保密管理必要性

一是從環(huán)境層面看。開展安全保密工作順應(yīng)時代發(fā)展，在新時代發(fā)展過程中堅持總體安全觀是重要內(nèi)容，在黨和國家提出的“十四五”規(guī)劃以及2035年遠景目標中，均將統(tǒng)籌發(fā)展與安全放到重點工作任務(wù)中，。同時，隨著國防科技行業(yè)泄密事件的屢次發(fā)生，也使得保密工作尤為重要，加強信息保密管理已成為時代發(fā)展必要選擇。從檔案行業(yè)看，檔案的安全與保密工作是事業(yè)發(fā)展的生命線與底線，中辦國辦印發(fā)的《關(guān)于加強和改進新形勢下檔案工作的意見》與《中華人民共和國檔案法》中明確對檔案安全與信息保密提出具體要求，對構(gòu)建檔案安全體系作出明確規(guī)定，對于各級檔案主管部門而言，做好安全工作與保密工作已成為一項重要課題[2]。二是從實際工作層面看。保密工作的開展有助于提升檔案管理效率，尤其在信息化發(fā)展背景下，管理人員可通過安全防護技術(shù)完成電子文件保密工作，在管理利用過程中及時發(fā)現(xiàn)風險點，并借助相關(guān)技術(shù)手段將其彌補，不僅節(jié)約成本，提升檔案安全屬性，還能將管理模式整體趨向科學化與規(guī)范化。

2 檔案管理的安全保密及信息化檔案管理存在問題

2.1 檔案管理安全保密重視程度不夠

主要在于檔案管理人員淺顯地認為檔案管理工作僅僅是將散落在各處的文件收集整理即可，將其放入庫房，將電子文件存至存儲器就證明安全工作已完成，沒有意識到在網(wǎng)絡(luò)環(huán)境下的危險因素、漏洞缺陷會導(dǎo)致檔案信息出現(xiàn)被泄露、篡改等不可挽回的損失。警惕心、責任心薄弱，對于相關(guān)安全工作的開展沒有在思想上引起重視，使得無法真正保證檔案信息管理的安全性。與此同時，一線工作人員檔案保密意識不強，沒有接受過專業(yè)保密意識教育，在相關(guān)工作推進過程中沒有同步開展保密工作，使得部門業(yè)務(wù)流程開展走彎路、歧途。領(lǐng)導(dǎo)者現(xiàn)代檔案安全保密管理理念落后，在事業(yè)規(guī)劃、政策支持、制度建設(shè)、資金扶持、工作推進等頂層設(shè)計層面提供決策性支持較少，在源頭上難以推動安全保密工作高效開展。

2.2 檔案管理保密制度完善程度不夠

在制度層面，一是檔案行業(yè)在宏觀層面缺少可行性較強、科學合理的管理制度標準，領(lǐng)導(dǎo)者與管理人員思想老舊、安全保密管理理念落后。在新時代缺少改革創(chuàng)新的動力，安于現(xiàn)狀的思想較為明顯，沒有根據(jù)自身工作開展情況制定安全保密業(yè)務(wù)管理方案?，F(xiàn)存管理制度針對性不強，很難為實際工作提供理論指導(dǎo)和依據(jù)，使得相關(guān)工作業(yè)務(wù)流程無據(jù)可依，存在大量的安全漏洞處置結(jié)果不理想的問題。二是對于數(shù)字資源建設(shè)與檔案數(shù)字化工作，部分檔案主管部門沒有在行業(yè)內(nèi)選擇專業(yè)性強、具有涉密資質(zhì)的第三方公司開展數(shù)字化加工工作。對檔案數(shù)字化理解不到位問題嚴重，與外包工作人員沒有簽訂《保密協(xié)議》，大大提升了檔案文件泄密的風險程度。甚至存在具體數(shù)字化加工工作中沒有專人專班負責業(yè)務(wù)監(jiān)督、安全檢查、保密培訓(xùn)等，對于后續(xù)檔案安全保密管理也留下來較大隱患。

2.3 檔案管理信息化技術(shù)應(yīng)用度不夠

在計算機網(wǎng)絡(luò)下，對電子檔案文件產(chǎn)生安全保密影響的因素較多。一是計算機病毒。檔案管理系統(tǒng)平臺一旦遭到病毒入侵，極易導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰，影響系統(tǒng)運行性能，降低信息處理速度，甚至會使檔案文件內(nèi)容被替換、惡意刪除等。二是黑客攻擊。隨著計算機網(wǎng)絡(luò)的普及，社會不法分子及黑客容易利用網(wǎng)絡(luò)攻擊系統(tǒng)平臺，導(dǎo)致出現(xiàn)數(shù)字檔案信息丟失、被篡改等風險，對于數(shù)據(jù)信息的安全和準確造成威脅。三是人為因素。由于一線管理人員安全意識、保密意識薄弱，對于安全技術(shù)的應(yīng)用生疏，操作不當，使在檔案對外查詢、開發(fā)利用過程中社會不法分子對電子檔案人為破壞，竊取信息數(shù)據(jù)。針對以上問題，檔案主管部門一方面對于安全設(shè)備采購、保密技術(shù)應(yīng)用劃撥的資金不充分，人員保障不到位，另一方面在于相關(guān)安全制度、防護手段、保密技術(shù)工作的開展與整體不同步，綜合安全防護體系比較弱，使得檔案信息處理就會遭受病毒侵害，檔案信息容易出現(xiàn)丟失、被泄露與損毀的情況[3]。

2.4 檔案管理人才隊伍專業(yè)程度不夠

隨著檔案信息涉及的范圍越來越廣、內(nèi)容越來越復(fù)雜，電子文件的格式也更加多種多樣，這對于檔案安全保密管理也提出了更高的要求。在檔案行業(yè)內(nèi)，部分人員年齡較大、學歷不高、信息化技術(shù)了解不夠深入，無法適應(yīng)發(fā)展需求。綜合能力有限，整體水平參差不齊，大多數(shù)人員沒有進行全面的崗前安全保密培訓(xùn)便直接上崗，無法充分應(yīng)對新形勢下檔案安全管理工作。與此同時，檔案部門對于工作人員的專業(yè)素養(yǎng)培養(yǎng)力度不夠，沒有將繼續(xù)教育計劃方案納入重點工作中，開展相關(guān)理論培訓(xùn)、技能提升、外出研學等活動較少；與時俱進的眼光不足，無法將現(xiàn)代技術(shù)與安全保密工作相結(jié)合，使得部分員工雖然具有多年檔案管理工作的經(jīng)驗，但是對新技術(shù)的學習能力不強、意識不強，導(dǎo)致檔案安全保密管理的進程緩慢、質(zhì)量不高。

3 檔案管理的安全保密及信息化檔案管理未來優(yōu)化路徑

面對上述問題，需要引起檔案主管部門領(lǐng)導(dǎo)者及管理者的高度重視，多角度、多途徑、多方面加強檔案安全保密管理，在組織體系建設(shè)與技術(shù)兩方面采取針對性強、可行性高、操作便捷的具體措施，以保證檔案信息的準確性與完整性，有利于后期海量檔案數(shù)據(jù)的更新與維護。

3.1 增強安全保密意識，轉(zhuǎn)變常態(tài)化管理思維

對于檔案管理人員而言，提高其保密性、安全性檔案管理意識是一項長期性、持久性的工作。對于檔案主管部門而言，要引導(dǎo)全體人員深入貫徹落實檔案全流程安全保密管理理念，始終繃緊安全這根“弦”。定期邀請機要保密局業(yè)務(wù)骨干召開信息安全專題會議，對于上級政策落實、工作經(jīng)驗、意識形態(tài)建設(shè)等方面進行針對性培訓(xùn)溝通。重點講述檔案工作與保密工作的內(nèi)在聯(lián)系、現(xiàn)存問題、重要性及泄密的危害，將檔案安全保密管理工作的重要性深入人心。同時要根據(jù)實際工作存在的問題進行有重點地解答并共同研究切實可行的措施，全面掌握檔案保密處理技巧和方法，進而保障文書檔案信息安全。與此同時，檔案主管部門要通過公眾平臺、、視頻號、電視媒體等各種宣傳渠道，大力宣傳檔案安全工作，普及檔案安全保護法律法規(guī)，引導(dǎo)工作人員增強檔案管理工作中的安全意識和風險意識，逐步構(gòu)建工作氛圍良好的發(fā)展環(huán)境。

3.2 健全安全保密制度，構(gòu)建科學化管理體系

一是建立檔案信息安全保密工作領(lǐng)導(dǎo)小組，負責相關(guān)工作的統(tǒng)籌規(guī)劃以及發(fā)展方案的落地實施。進一步明確工作職責，細化任務(wù)措施，整體上形成縱向責任明、橫向有人抓的管理網(wǎng)絡(luò)，同時要做到以信息安全檢查為中心，定期開展對信息化機房、計算機終端等設(shè)備的全面安全檢查，針對本單位標準文件進行深度剖析，不斷完善制度漏洞，在頂層設(shè)計方面推動檔案安全保密工作順利開展。二是健全安全保密管理制度。根據(jù)《電子文件歸檔與電子檔案管理辦法》《檔案法》《保密法》，結(jié)合本單位工作職能，不斷完善檔案信息安全管理機制，制定《檔案信息安全保密條例》《網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案》《電子檔案信息安全使用管理規(guī)定》等制度要求全體檔案管理人員簽訂《在崗人員保密承諾書》，嚴格落實檔案信息安全保密責任制，進而確保檔案信息安全工作落實。三是在檔案數(shù)字資源建設(shè)方面，要加強外包服務(wù)企業(yè)管理，在行業(yè)內(nèi)選擇口碑良好、專業(yè)性強、經(jīng)驗豐富且具有涉密資質(zhì)的第三方加工公司開展檔案數(shù)字化加工工作，同時做好日常監(jiān)督工作，落實技防措施，嚴格控制移動硬盤、數(shù)據(jù)光盤等載體管理，充分利用有效制度手段、技術(shù)手段保障檔案數(shù)字化加工不出問題[4]。

3.3 應(yīng)用安全管理手段，開發(fā)安全化管理平臺

一是及時更新軟硬件設(shè)施。檔案主管部門要在年初預(yù)算制定過程中設(shè)置檔案安全保密管理專項資金，同時要結(jié)合時代發(fā)展與實際工作需求，定期更新新技術(shù)新設(shè)備，同時要在機房、庫房內(nèi)引進配套安防系統(tǒng)，采購精密空調(diào)、UPS電源、七氟丙烷滅火器等設(shè)備，保障原始檔案紙質(zhì)文件與電子檔案數(shù)據(jù)的物理安全。二是加強防護體系建設(shè)。提升檔案管理系統(tǒng)平臺安全等級，充分利用先進科學技術(shù)識別和理解潛在的安全問題并制定相應(yīng)的安全措施和策略，進而提升網(wǎng)絡(luò)數(shù)據(jù)安全性、保密性。例如防火墻技術(shù)，利用分組過濾和代理等手段防止惡意軟件及病毒侵入；數(shù)字簽名技術(shù)，有效避免信息資料在傳送過程中出現(xiàn)漏洞，確保每個環(huán)節(jié)安全性；電子文件認證技術(shù)，通過系統(tǒng)的計算與運算，生成驗證碼幫助管理者及用戶鑒別電子文件的真實性。三是強化保密體系建設(shè)。利用加密技術(shù)保證數(shù)據(jù)在傳輸過程中加解密，并應(yīng)用在認證簽名安全協(xié)議和通信標準來保護數(shù)據(jù)傳輸過程中的隱私，提升數(shù)字檔案管理安全性，也可利用入侵檢測技術(shù)抵御網(wǎng)絡(luò)攻擊，對可能出現(xiàn)的泄密行為全時監(jiān)測、分析，對所有對系統(tǒng)平臺的攻擊活動進行跟蹤檢測，診斷不法人員入侵方式與地點，從而獲取記錄入侵活動證據(jù)，進而實現(xiàn)數(shù)字檔案管理安全性的提升[5]。

3.4 完善安全培訓(xùn)方案，打造專業(yè)化干部隊伍

在信息化時代背景下，大數(shù)據(jù)、云計算、人工智能等先進技術(shù)不斷更新升級，電子檔案信息化的管理已成為檔案行業(yè)未來發(fā)展的主流方向。人才作為發(fā)展的第一動力，其綜合水平與專業(yè)素養(yǎng)的高低直接影響檔案轉(zhuǎn)型升級的力度與成果，對于安全保密管理工作也是如此。要想真正適應(yīng)新時代發(fā)展，在競爭激烈的環(huán)境中獲得主動權(quán)，建設(shè)一支符合時代發(fā)展的新型檔案管理團隊尤為重要。作為檔案主管部門，一是積極向上級有關(guān)單位申請人才引進政策支持。通過社會招聘、統(tǒng)考優(yōu)選、借調(diào)選調(diào)等方式引進專業(yè)的應(yīng)屆優(yōu)秀畢業(yè)生或有經(jīng)驗的復(fù)合型人才，進而為團隊提供更多的新思路、新方法、新舉措，不斷豐富人員結(jié)構(gòu)，打造一支綜合素質(zhì)高、專業(yè)水平強的干部隊伍，促進檔案安全保密工作建設(shè)的穩(wěn)步發(fā)展。二是要面向全體干部職工加強檔案安全保密工作培訓(xùn)。引導(dǎo)員工深入貫徹落實關(guān)于總體國家安全觀的重要論述。加強新形勢下保密安全教育，切實防范失泄密風險，強化全體干部職工保密意識和檔案安全管理意識，結(jié)合典型失泄密案例深入剖析檔案工作中的保密安全風險點，警醒管理人員要汲取典型案例教訓(xùn)，嚴防各類失密泄密案件或違規(guī)違法行為，切實筑牢保密安全防線，不斷推動檔案工作規(guī)范化、科學化管理。

結(jié)語

綜上所述，雖然在信息化時代，電子檔案管理帶來了較大的便利，但是在復(fù)雜的網(wǎng)絡(luò)環(huán)境中存在大量風險因素，仍需借助相關(guān)技術(shù)提升系統(tǒng)的風險防控能力。同時要及時轉(zhuǎn)變工作思維方式，加強人員保密意識，規(guī)范工作行為，不斷創(chuàng)新工作模式，將現(xiàn)代安全防護技術(shù)與檔案工作相結(jié)合，確保電子檔案安全性，進而推動檔案管理事業(yè)高質(zhì)量發(fā)展。

參考文獻

[1]杜海鯖.網(wǎng)絡(luò)環(huán)境下數(shù)字檔案管理安全研究[J].信息記錄材料，2022，23（01）：101-103.

[2]張穎.加強高校數(shù)碼照片檔案規(guī)范化管理對策的研究[J].科技資訊，2016，14（05）：81-82.

[3]陳彥宏.網(wǎng)絡(luò)環(huán)境下的高校檔案信息安全管理及其保密技術(shù)[J].蘭臺內(nèi)外，2020，（34）：19-21.

[4]金在瑩.對檔案數(shù)字化的質(zhì)量控制與安全保密方法的研究[J].活力，2023，41（09）：109-111.

[5]江瑛.檔案管理中保密工作的重要性及實踐策略[J].辦公室業(yè)務(wù)，2022，（10）：143-144.

作者簡介：管珺（1972.09—），大學學歷，就職阜陽民用航空中心，從事檔案管理工作。