如何保障檔案信息安全

保障檔案信息安全是檔案工作的首要任務(wù)，也是檔案工作者的重要使命。在經(jīng)濟社會高速發(fā)展的今天，研究如何保障檔案信息安全十分迫切。本文從人才、制度、技術(shù)和法律四個方面來分析如何保障檔案信息安全。

1 人才保障

馬克思主義認為，人有主觀能動性，一件事情的成敗多數(shù)情況下決定于人的主觀因素，檔案信息安全保障工作也不例外。因此，培養(yǎng)專業(yè)、敬業(yè)的檔案人才是首要任務(wù)。

1.1 增強安全意識。樹立檔案人員信息安全意識是保障檔案信息安全的思想基礎(chǔ)。檔案人員因其特殊的身份，往往能最早、最快、最方便地接觸到檔案，很容易有意或無意地泄露檔案信息，因此，必須提高檔案人員的安全意識。（一）制定嚴格的規(guī)章制度，明確泄露檔案信息會帶來的嚴重后果以及應(yīng)受到的相應(yīng)處罰。（二）定期進行思想教育和相關(guān)培訓，使檔案人員在思想上重視信息安全。

1.2 提高專業(yè)素質(zhì)。相當一部分檔案信息泄露事故是因為檔案人員專業(yè)素養(yǎng)與技術(shù)水平不合格，因此，要注重檔案人員自身素質(zhì)的提高。（一）學歷教育階段，應(yīng)增設(shè)信息安全、信息技術(shù)方面的課程，使學生具有信息安全意識及相應(yīng)的技術(shù)。（二）對在職檔案人員進行崗位培訓，特別是關(guān)于計算機網(wǎng)絡(luò)技術(shù)、信息安全理論與技術(shù)等方面的課程，使其可以適應(yīng)信息社會下檔案工作的新要求。

2 制度保障

加強管理，建立健全檔案管理機制，也是保障檔案信息安全的一個重要方面。所謂“無規(guī)矩不成方圓”，只有建立了相應(yīng)制度，才能使無心者少犯錯誤，有心者無機可乘。

例如，建立異地備份制度，以減少地震、洪災等自然災害的威脅。針對電子檔案，可制定機房管理、網(wǎng)絡(luò)管理、數(shù)據(jù)及加密管理、應(yīng)急處理等制度，建立安全審計和跟蹤體系，提高整體信息安全防范意識。針對檔案的利用，應(yīng)根據(jù)檔案密級不同制定相應(yīng)的借閱制度，如建立閱覽室等。

3 技術(shù)保障

對檔案信息的保護要堅持“以防為主，防治結(jié)合”的原則。

3.1 傳統(tǒng)檔案。對傳統(tǒng)檔案的保護，可以從庫房選擇、設(shè)備選購、破損檔案修復等方面來研究。如選址時，既要安全又要提供利用方便；庫房內(nèi)要注意防火、防水、防光、防蟲、防潮等；檔案裝具、空調(diào)、除濕機等設(shè)備的選擇要經(jīng)濟實惠；對破損檔案的修復要根據(jù)不同情況采取不同措施。

3.2 電子檔案?；ヂ?lián)網(wǎng)的迅速發(fā)展，為電子檔案信息服務(wù)提供了極大的便利，也不可避免地給電子檔案信息安全帶來了極大的威脅。為此，我們應(yīng)采取相應(yīng)技術(shù)來保障檔案信息安全。

（一）設(shè)立防火墻。防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道屏障，可以阻止來自外部的攻擊，過濾掉不安全的服務(wù)請求和非法用戶的進入。（二）入侵檢測。對計算機網(wǎng)絡(luò)和系統(tǒng)關(guān)鍵節(jié)點的信息進行收集、分析和處理，監(jiān)控可疑鏈接和非法闖入，并作出反應(yīng)提醒檔案人員。（三）信息加密。檔案部門可以根據(jù)檔案信息密級的不同采用不同的密鑰進行加密。（四）防病毒。設(shè)置網(wǎng)絡(luò)防病毒軟件控制中心，定期檢查病毒庫更新，防止病毒黑客等對檔案信息造成損害。另外，也要注意對網(wǎng)絡(luò)線路、通訊設(shè)備、交換機、服務(wù)器等硬件設(shè)施的保護和更新。

4 法律保障

隨著我國信息化步伐的加快，我國目前已經(jīng)頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國保守國家秘密法》、《中華人民共和國電子簽名法》、《計算機病毒防治管理辦法》以及《信息網(wǎng)絡(luò)傳播權(quán)保護條例》等法律、法規(guī)。但我國目前還沒有專門的法律、法規(guī)來對檔案信息進行保護，僅依靠這些通用的法律法規(guī)來維護檔案信息安全是遠遠不夠的。一旦檔案信息被不法分子竊取、損毀，就可能出現(xiàn)無法可依的局面，使不法分子鉆法律的“空子”。我國應(yīng)結(jié)合自身情況并借鑒國外經(jīng)驗，加快建立檔案信息安全法律體系，為檔案信息安全保駕護航。

總之，我們應(yīng)該全方位、多角度、時刻關(guān)注檔案信息安全，使檔案信息能快速、高效、安全地為我們提供服務(wù)。

（作者單位：鄭州大學 來稿日期：2012-04-20）