加強(qiáng)檔案安全管理工作的研究

劉劍杰

摘 要：檔案的安全管理，一直是檔案管理工作的重點(diǎn)。尤其是進(jìn)入信息時(shí)代以來(lái)，檔案電子化在帶給人們便捷的同時(shí)，也為檔案管理工作帶來(lái)了新的機(jī)遇和挑戰(zhàn)。本文試通過(guò)人員，制度，技術(shù)等三個(gè)方面來(lái)論述新時(shí)代的檔案安全管理工作的重點(diǎn)。

關(guān)鍵詞：檔案管理；檔案安全；信息時(shí)代；網(wǎng)絡(luò)安全

所謂檔案安全管理，傳統(tǒng)意義上是指立檔單位、檔案館對(duì)館（室）藏檔案實(shí)體和信息內(nèi)容采取有效保護(hù)措施，避免受到自然災(zāi)害或人為侵害，并使其處于安全狀態(tài)的管理工作。其目的是，加強(qiáng)檔案安全管理工作，杜絕各類危害檔案安全事故發(fā)生，確保檔案資料安全和最大限度的延長(zhǎng)檔案壽命。

但隨著現(xiàn)代社會(huì)慢慢步入信息時(shí)代，各種各樣的電子檔案也越來(lái)越多。因此，在現(xiàn)代概念上，檔案安全管理還應(yīng)包括立檔單位對(duì)其所轄的電子檔案采取有效保護(hù)措施，避免受到網(wǎng)絡(luò)安全威脅而導(dǎo)致的泄露，丟失等情況。

檔案管理工作者們應(yīng)該意識(shí)到，檔案安全不僅僅關(guān)乎個(gè)人，單位的信息安全，在某種意義上來(lái)說(shuō)還包括國(guó)家安全。因此，在日常工作中，如何加強(qiáng)檔案安全管理是今后必須面對(duì)的課題。

一、檔案安全管理工作存在的問(wèn)題

1.1安全責(zé)任意識(shí)不強(qiáng)

保障檔案安全，本應(yīng)是檔案管理部門(mén)應(yīng)盡的職責(zé)。各單位檔案管理部門(mén)也都制定了相應(yīng)的規(guī)章制度。但具體落實(shí)到人，還是存在各種各樣的紕漏。其中最重要的原因就是負(fù)責(zé)人員的安全責(zé)任意識(shí)不強(qiáng)。這種疏忽很有可能造成資料和電子檔案的無(wú)意外泄，丟失，反復(fù)利用，損毀，甚至讓一些別有用心之人鉆了空子，利用這些管理上的漏洞，對(duì)個(gè)人和集體的信息安全造成威脅。因此，檔案管理人員的安全責(zé)任意識(shí)還有待加強(qiáng)。

1.2安全管理制度缺陷

檔案管理部門(mén)應(yīng)按照國(guó)家《檔案法》，《保密法》，《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等相關(guān)法律法規(guī)不斷制定和完善適合本單位情況的檔案安全管理?xiàng)l例，完善檔案的保管、調(diào)取和利用制度。但是針對(duì)近年來(lái)電子檔案的部分，不少單位依舊是一片空白。電子檔案的異地備份，異質(zhì)備份制度尚未建立和完善，同一企業(yè)不同地區(qū)的分公司之間信息沒(méi)有聯(lián)網(wǎng)，造成了檔案調(diào)取，泄露的風(fēng)險(xiǎn)增高。

1.3安全管理手段滯后

安全管理不僅僅要依靠管理人員，更有賴于先進(jìn)的管理手段。如紙質(zhì)檔案的管理中，檔案室的自動(dòng)門(mén)禁技術(shù)，自動(dòng)防火防盜技術(shù)，檔案的保真和防水性技術(shù)……等等，并沒(méi)有實(shí)現(xiàn)大面積普及。而在電子檔案方面，由于電子檔案自身的特性，以及對(duì)于互聯(lián)網(wǎng)安全的依賴性，針對(duì)電子檔案建立的保真技術(shù)，保密技術(shù)，可讀技術(shù)和局域網(wǎng)入侵檢測(cè)攔截技術(shù)等等還沒(méi)有大規(guī)模的建立完善起來(lái)。這些都將成為檔案安全管理工作中的重大隱患。

二、檔案安全管理工作相應(yīng)的對(duì)策

檔案安全管理工作總的來(lái)說(shuō)要遵從以下十六字準(zhǔn)則，即，嚴(yán)格管理、預(yù)防為主、防治結(jié)合、確保安全。但結(jié)合上文中提到的種種問(wèn)題，檔案安全管理工作也應(yīng)作出更有針對(duì)性的對(duì)策。

2.1加強(qiáng)管理人員的安全責(zé)任教育

各單位檔案管理部門(mén)應(yīng)多開(kāi)展各類型的“安全檔案管理教育”，組織檔案管理人員參加，提高管理人員的安全意識(shí)。并且建立和落實(shí)檔案安全責(zé)任制，實(shí)行檔案安全責(zé)任考評(píng)與績(jī)效相掛鉤的制度，從制度上強(qiáng)化管理人員的安全意識(shí)。此外，還應(yīng)定期開(kāi)展普法活動(dòng)，有針對(duì)性的對(duì)管理人員進(jìn)行《檔案法》，《保密法》等法律法規(guī)的宣傳教育活動(dòng)，督促他們依法治檔。當(dāng)單位制定和實(shí)行新的檔案安全管理辦法的時(shí)候，要讓一線的管理人員參與進(jìn)來(lái)，提高他們的發(fā)言權(quán)，以增強(qiáng)他們對(duì)檔案管理工作的信心。

2.2建立完善的檔案安全管理制度

首先，積極推動(dòng)檔案安全立法進(jìn)程，完善檔案安全的保管，保密和調(diào)取制度。其次，嚴(yán)抓紙質(zhì)檔案的借閱，調(diào)度的管理審批手續(xù)。在借檔和歸檔的過(guò)程中，不僅要查檔案有無(wú)缺頁(yè)漏頁(yè)，還要查看借閱人的借閱手續(xù)，公章，日期，內(nèi)容全部核對(duì)正確才可交接，否則應(yīng)嚴(yán)格按照制度，拒絕借檔和歸檔。再次，針對(duì)電子檔案難以管理的問(wèn)題，要建立切實(shí)可行的網(wǎng)絡(luò)安全保障制度，利用計(jì)算機(jī)技術(shù)，提高電子檔案的加密的程度，加強(qiáng)網(wǎng)絡(luò)監(jiān)管。最后，針對(duì)檔案在內(nèi)部借閱中的泄露問(wèn)題，應(yīng)制定切實(shí)可行的系統(tǒng)管理制度，設(shè)立檔案信息系統(tǒng)的信息安全管理制度，加強(qiáng)防火墻技術(shù)，加強(qiáng)內(nèi)部涉密電腦的管理技術(shù)，以及對(duì)于內(nèi)部涉密載體的保密措施，嚴(yán)格防止檔案在內(nèi)部流傳過(guò)程中外泄。

2.3規(guī)范用檔環(huán)境提高保密手段

保管和利用好檔案是檔案管理部門(mén)的根本職責(zé)所在。要制定并貫徹落實(shí)檔案安全管理制度，提高檔案安全管理工作的成效，不僅僅要從人員和制度兩方面來(lái)考慮，還應(yīng)考慮用檔環(huán)境的塑造和科學(xué)技術(shù)手段的介入。

在單位內(nèi)部，形成良好的調(diào)檔用檔環(huán)境，嚴(yán)格規(guī)定什么情況下可以調(diào)檔，什么情況下不可以調(diào)檔，什么情況下可以調(diào)閱紙質(zhì)檔案什么情況下可以調(diào)閱電子檔案。規(guī)范檔案的調(diào)閱制度，有助于重塑內(nèi)部良好的用檔環(huán)境，大大降低了因?yàn)楣芾砘靵y造成的無(wú)意泄密。

而借助于信息技術(shù)的發(fā)展，越來(lái)越多的高科技保密手段也可以應(yīng)用于檔案安全管理工作上。無(wú)論是針對(duì)電子檔案還是紙質(zhì)檔案，應(yīng)用最先進(jìn)的保密技術(shù)，并配備相應(yīng)的技術(shù)人員，從技術(shù)層面上根本鏟除安全漏洞。

三、結(jié)束語(yǔ)

檔案安全管理工作任重而道遠(yuǎn)。時(shí)代每時(shí)每刻的變化都將為這項(xiàng)工作帶來(lái)挑戰(zhàn)。但只要是帶還在發(fā)展，加強(qiáng)檔案安全管理工作的腳步就永不會(huì)停息。

參考文獻(xiàn)：

[1]竇曉光.努力建設(shè)具有中國(guó)特色的檔案管理體制——轉(zhuǎn)型期的檔案管理體制改革研究之二[J].檔案學(xué)通訊，2012，01（73）：19-22.