檔案信息化安全措施分析

檔案信息化安全措施分析

檔案信息系統(tǒng)的保密安全工作具有極其重要性，但是由于檔案信息系統(tǒng)設(shè)備和信息技術(shù)自身存在的弱點，使得檔案信息保密工作存在一定的安全隱患。本文重點介紹了檔案信息化工作中存在的各種問題，并根據(jù)問題提出相應(yīng)的措施。

檔案；信息化；安全措施

隨著信息化工作的開展，計算機(jī)及網(wǎng)絡(luò)的普及，信息化程度的不斷提高，各行各業(yè)均開發(fā)研制出相關(guān)的信息系統(tǒng)。目前，全國各基層檔案館大多已在應(yīng)用或正在籌建檔案信息系統(tǒng)，檔案信息系統(tǒng)已融入檔案管理的日常工作中，一旦信息泄漏就會對各級各部門產(chǎn)生嚴(yán)重危害。因而，檔案信息系統(tǒng)的保密安全工作具有極其重要性。目前，由于檔案信息系統(tǒng)技術(shù)設(shè)備不足，以及檔案保密安全管理中仍存在諸多薄弱環(huán)節(jié)，都使檔案信息保密工作難以避免的存在著安全隱患，相關(guān)單位在檔案信息化管理、建設(shè)、應(yīng)用工作中必須加強(qiáng)管理，采取嚴(yán)格的措施加以防范。

一、存在的主要問題

（一）規(guī)章制度落實不到位

檔案工作對政府部門的工作開展有著極其重要的作用。檔案工作的首要任務(wù)就是保證檔案安全。目前，部分單位可能尚未充分意識到檔案保密的重要性，加上平時管理的不規(guī)范，規(guī)章制度落實不到位，容易造成泄密隱患。有的單位未建立嚴(yán)格的檔案借閱制度，檔案被借走后長期未還，甚至可能將其丟失；有些單位檔案整理移交不及時，業(yè)務(wù)文件材料等涉密資料長期保存在各個部門中，這些都容易造成檔案泄密。

（二）信息系統(tǒng)安全性差

信息系統(tǒng)建設(shè)初期設(shè)計不夠規(guī)范，以及信息系統(tǒng)自身所依附的計算機(jī)以及網(wǎng)絡(luò)等部件、設(shè)備、軟件等技術(shù)不完善，其自身往往也存在諸多漏洞：1.信息系統(tǒng)軟件的缺陷。非法訪問者有可能通過信息系統(tǒng)漏洞進(jìn)入檔案數(shù)據(jù)庫竊取有關(guān)涉密文件，甚至對其非法篡改。2.電磁泄漏：機(jī)械設(shè)備在工作運(yùn)行中都會產(chǎn)生電磁波輻射，這些電磁波信息經(jīng)恢復(fù)處理后容易造成泄密。3.剩磁效應(yīng)：如果利用傳統(tǒng)方式刪除存儲介質(zhì)中的信息，則僅僅是將設(shè)備上的文件名刪除，其信息內(nèi)容還存在。只有做特殊處理，才可有效防止恢復(fù)軟件對其恢復(fù)。

（三）保密意識不夠

部分單位和檔案工作人員保密安全意識薄弱，沒有認(rèn)識到信息保密的重要性，錯誤的認(rèn)為檔案信息共享就是要向社會各界提供全部檔案信息。部分單位在利用檔案資料進(jìn)行編研時，將所有材料一起匯編成冊，沒有區(qū)分涉密與不涉密資料，并直接將其歸入非秘密載體進(jìn)行管理；部分單位在進(jìn)行網(wǎng)絡(luò)信息發(fā)布時，直接將涉密檔案文件放在網(wǎng)上；還有的單位對紙質(zhì)檔案信息化時，請社會人員來幫助掃描錄入，也容易造成泄密。

二、具體措施

由于規(guī)章制度落實不到位、信息系統(tǒng)的不完善和保密意識不夠，要求從多方面入手，制定有效措施以保證檔案信息化的保密安全工作，才能從根本上解決檔案信息化安全問題。

（一）完善檔案管理規(guī)章制度

隨著檔案信息化工作的日新月異，檔案管理者在實際管理工作中會遇到各式各樣的新問題。檔案信息化工作也要與時俱進(jìn)，檔案信息系統(tǒng)的各項管理規(guī)章制度也應(yīng)該不斷完善，緊跟信息保密技術(shù)防范手段的發(fā)展步伐。相關(guān)的檔案主管部門在制定檔案管理規(guī)章制度時，應(yīng)認(rèn)真貫徹保密要求。各基層單位要嚴(yán)格根據(jù)上級主管部門要求，制定自己的本級管理規(guī)定，并根據(jù)這些規(guī)定指導(dǎo)本部門的檔案信息化管理工作。

（二）提高檔案人員的素質(zhì)

檔案管理人員肩負(fù)著管理單位內(nèi)秘密檔案信息，應(yīng)歸為重要涉密人員。檔案管理人員應(yīng)進(jìn)行相關(guān)的保密和愛國主義教育，以及檔案信息系統(tǒng)的操作培訓(xùn)。日常工作中及時的指導(dǎo)和監(jiān)督，確保檔案管理人員不出現(xiàn)泄密問題。

（三）建立檔案信息安全預(yù)警機(jī)制

根據(jù)檔案信息系統(tǒng)自身特點，建立檔案安全預(yù)警機(jī)制，是提高檔案信息系統(tǒng)安全的重要舉措。通過增強(qiáng)識別威脅對象的技術(shù)，提高攻擊防御能力，改進(jìn)防御系統(tǒng)，完善監(jiān)控技術(shù)手段，定期對檔案信息系統(tǒng)管理情況進(jìn)行監(jiān)控。并根據(jù)實際情況制定應(yīng)急保密安全員，確保檔案信息系統(tǒng)的安全。

（四）加強(qiáng)信息系統(tǒng)建設(shè)

將信息安全要求貫穿在信息系統(tǒng)開發(fā)、設(shè)計、使用、管理中去，在信息系統(tǒng)開發(fā)期就應(yīng)按照要求來設(shè)計涉密計算機(jī)信息系統(tǒng)，若聘請外單位開發(fā)信息系統(tǒng)，應(yīng)考查承制方是否具有國家認(rèn)準(zhǔn)的保密資質(zhì)，與具有保密資質(zhì)的單位簽訂保密協(xié)議，并做到全程監(jiān)督；對涉密計算機(jī)設(shè)置高級密碼，并定期更換密碼；管理人員還要及時安裝漏洞補(bǔ)丁、升級防病毒軟件；使用低輻計算機(jī)，防止電磁泄漏。

總之，檔案信息系統(tǒng)的廣泛應(yīng)用是一把雙刃劍，給檔案管理帶來便利，也帶來安全性挑戰(zhàn)。如果保密措施不到位，檔案信息泄露，將會給政府和社會造成難以估量的損失。根據(jù)其特點采取合理措施，做好檔案信息化安全管理工作，才能使其能更好地為政府和社會服務(wù)。

[1]安爾華.檔案信息化保密安全問題應(yīng)對措施初探[M].北京:中國檔案,2010.6.

[2]國家保密局.保密知識讀本[M].北京:金城出版社,1999.10.

[3]國家保密局.“入世”與保密工作論文選編[M].北京:金城出版社,2004.2.