试论档案安全保障体系建设

随着中国特色社会主义市场经济的发展，我国的档案事业也得到了空前的飞速发展。在网络技术普及的形势下，利用计算机网络技术对档案进行网络化管理，已经成为当今社会发展的必然趋势。档案信息系统凭借网络得到快速兴旺发展的同时，也给档案信息的安全保障带来了新问题。从当前档案信息系统来看，虽然档案信息在防火墙、人员培训、杀毒软件等方面做了很多工作，但是还存在很多安全隐患。因此，加强档案安全保障体系建设已经摆在档案管理者的面前，本文主要分析了加强档案安全保障体系建设的必要性，提出了档案安全保障体系建设的具体对策，供档案管理者参考。

1 加强档案安全保障体系建设的必要性

1.1 加强档案系统安全建设是解决目前国内档案安全问题的需要。有很长一段时间，一部分档案工作者对档案安全保障工作了解不够全面，诸如将安全理解为防盗、防火、防水、防湿度、防光、防高温、防虫、防霉等“八防”，尤其关注防火和防盗。档案安全有信息安全的保障和载体安全的保障，有隐性状态也有显性状态。由于档案系统安全性理解的局限性，导致在实际工作中，理解措施和技术方法简单易行，安全工作中心偏重于基础设施投资，忽略了长期安全维护和管理，缺乏足够的安全意识、风险意识和利益意识。

1.2 加强档案安全系统工程建设是应对公共档案信息服务的现实要求。随着加快公共档案服务的推进，有些地方在强调服务的过程中，对文件的开放性做不到足够的细致、严格，造成不该上网的网上公开，不该公布的公布于众，严重损害了相关利益者的权益。

1.3 加强档案系统安全建设是应对新技术广泛应用于数字档案信息资源安全带来的新隐患新挑战的必然选择。形成大量的电子文件是信息时代的一大特色，给档案工作带来了新的问题，使档案工作者面临着新的考验。电子文件易被窃取，易被改变，易传播和易消失，信息不能直接阅读，必须依靠某种设备。对于电子文件的管理，我们必须解决它的读取、保密、保存、保真等问题。如何确保当今的电子文件在几十年、几百年后还可以阅读使用，是一个需要特别注意和需要解决的重要问题。

1.4 加强档案系统安全建设是保障文件的日常工作的需要。档案信息系统作为档案工作正常运行的基本保障，其与档案的收集、整理和利用密切相关，包括档案工作中每一个相关的环节，任何错误和安全问题，都会给档案日常工作带来无法估计的损失。

2 建立档案信息保障体系的策略和方法

2.1 加强档案信息安全意识。档案信息资源是党和国家的宝贵财富，是企业不可再生资源的原始记录，一旦文件发生事故就会造成无法弥补的损失。档案工作人员要以对党和人民高度负责的精神，切实做好保护档案的工作，把档案安全放在一个重要的位置上，学习、宣传、贯彻国家对信息安全及资料管理等情况的规定，加强档案信息安全意识、安全教育，普及档案信息安全知识，消除档案信息安全认识上的误区。树立科学正确的档案信息安全观念，坚持“安全第一，预防为主”的方针，把安全责任意识落实在档案工作的全过程。

2.2 加强档案安全管理机制建设。整个信息安全保障体系的建构过程都离不开信息系统内部的安全管理，加强内部管理，采取有效措施，是确保档案信息安全的一个重要方面。

2.2.1 制定档案信息安全建设规划。要制定出档案信息安全长期的建设规划，区分主要和次要的矛盾，制定不同的阶段目标和任务，逐步加以建设和完善。

2.2.2 完善档案信息安全管理组织和制度。根据新形势下档案工作的新特点，对现有系统加以完善改进。如，建立档案部门和信息部门人员管理制度和操作技术管理制度，病毒防护制度、设备维修管理制度等，要对制度的执行情况加强监督检查，定期考核。特别是在当前电子文件和电子档案数量迅速增长的情况下，要制定电子文件和电子档案的保密与利用制度，加强电子文件的保管、检验、鉴定等。

2.2.3 建立应急机制。尽快完善档案信息预警机制和快速处理突发事件的应对机制，完善网络的建设、加强档案信息安全预警分析，作出计划训练，有效控制档案信息安全危机。

2.2.4 严格的身份认证和授权。按文件信息系统用户需求，区分每个用户和不同层次的用户组，采用不易破解的动态密码和选择安全口令，对用户密码的身份和操作的合法性进行检查。例如，在中原油田的数字档案管理体制下，划分了档案管理员、兼职档案职员、利用人员、审查人员等不同层次的用户组，严格控制不同的用户身份认证和授权。

2.2.5 加强安全服务管理。安全服务是由专业的安全服务信息系统对用户进行安全评价、安全方案设计、事件响应、定期维护、安全培训及其他综合服务的过程。目前，在档案信息安全保障体系建设中还存在许多错误的认识，有一些档案工作者认为系统有了防火墙、防病毒产品就做到了安全。我们要看到，这些安全产品提供的服务是有限的，如果不能做到全面的检测、合理配置和适当的优化，就不能发挥应有的作用，因此，定期请专业安全服务机构对档案信息系统安全进行评估和计划，提出具体的改进措施是非常必要的。档案行政管理部门和专业安全服务机构应当建立长期友好的合作关系，安全服务机构定期派出专业人员对档案管理网络系统进行综合安全检测。不仅如此，该安全服务机构还可根据产品的安全需求对系统进行安全修复工作。例如，对系统定期进行升级、配置、补漏，并且当档案信息遇到突发安全事件时，安全服务机构也应提供应急响应服务。

2.2.6 强化档案工作人员的安全知识宣传、教育和培训。在所有的网络安全环节中，内部的“人”是最重要和最薄弱的一个环节，加强档案人员和有关人员的法律教育，提高档案信息安全意识、综合素质水平和创新能力直接影响档案信息的安全。因此，要求档案人员持之以恒，提高警惕，防止档案的损坏，确保档案的安全，为档案工作提供物质基础。对于特种载体档案和有密级的档案须经指定领导人审批，认真履行登记手续，任何人无权擅自阅读。管理有密级档案的人员比一般员工有更大的保密责任，必须有很强的责任心、事业心和高度机密的安全意识，不仅要有严谨的工作作风，经手的档案还要每件有头有尾，手续齐全、防止秘密的泄露。

3 结论

总之，现代条件下的档案安全保障体系的构建是决定档案事业发展的关键之一，加强档案安全保障体系建设是一项长期而艰巨的任务，需要档案机构各方面的共同努力，同时，档案安全保障体系建设是一个全新的概念，它的推广应用必将为档案事业的持续发展提供巨大的空间。