檔案信息發(fā)展中離不開安全問題

宋秀明

【摘要】互聯(lián)網政務設施在帶來工作效率提升的同時，也存在一定的信息安全隱患，近年來不斷發(fā)生的互聯(lián)網黑客攻擊事件以及網絡泄密事件提醒我們，確保檔案信息安全，尤其是涉密文件的信息安全需要更加注重檔案工作隊伍的專業(yè)勝任與責任意識，強化安全管理，確保國家信息安全。

【關鍵詞】檔案管理數字化；信息安全；責任意識

隨著計算機網絡技術在政府辦公系統(tǒng)中的普及應用，公文檔案管理已步入自動化、數字化、智能化時代，檔案保管由紙質檔案存儲轉變?yōu)閿底执鎯εc紙質存儲相結合，檔案檢索由人工臺賬檢索向電腦智能搜索轉變，公文檔案的傳輸由紙質信件傳輸、電報傳輸向數字網絡傳輸轉變。因此，公文檔案的信息安全也面臨著新挑戰(zhàn)，這就需要檔案管理人員更加專業(yè)化的職業(yè)技術能力、更加堅定的責任意識和道德操守及法律制度的保障，保證政府檔案信息的安全。

一、提升檔案信息安全管理硬件水平

（一）加快普及國產自主可控計算機與網絡硬件。長期以來，政府辦公系統(tǒng)的硬件設施以進口設備或進口技術為主，使用外國設備或者技術存在極大的安全隱患：外國設備或者外國技術的辦公自動化硬件存在我國無法知曉的技術漏洞和暗門，尤其是封閉的打包式硬件集成。進口設備或者外國技術設備在維修和維護上依賴外方，在維修和維護過程中存在主動或被動的信息泄露風險。在各級政府采購清單中，應逐步提高自主知識產權國產設備的比例，逐漸降低外國技術設備的比例。2014年，中國政府禁止采購微軟WINDOWS 8系統(tǒng)，標志著自主可控計算機硬件產品取代國外技術產品的進程正在加快，政府檔案管理部門加快國產硬件設施的引入與使用培訓也應擺上日程。

（二）加快應用定制化。目前，我國政府辦公軟件系統(tǒng)基本停留在WINDOWS XP與WINDOWS 7上，隨著微軟逐漸停止對以上兩個系統(tǒng)的安全更新支持，我國的檔案信息管理系統(tǒng)也面臨較大的網絡攻擊風險，升級軟件平臺成為改善檔案信息安全的重要舉措。提高檔案信息軟件平臺的國產自主化程度可以從結構上改善檔案信息平臺安全性不受控的風險。因此，在政府采購的辦公軟件系統(tǒng)中，增加定制平臺適應性安全策略，減少分包商數量、統(tǒng)一準入管理，是確保政府數字化檔案信息安全的必要條件。

二、強化檔案信息安全管理制度保障

（一）建立信息安全問責制度。由于數字化檔案信息存在可復制性和可編輯性，信息流轉不受控，檔案信息損毀與泄密事件存在查處難等問題。新法規(guī)定實行保密工作責任制，對發(fā)生重大泄密案件或定密不當的機關、事業(yè)單位直接負責的主要領導，對不依法處分違規(guī)者的機關事業(yè)單位相關領導依法追究責任；對保密部門工作人員濫用職權、玩忽職守、徇私舞弊的，依法追究責任、依法處理。各級各部門在檔案管理工作中，建立問題臺賬和整改臺賬，確保法規(guī)制度得到落實。

（二）建立信息安全管理制度。檔案管理工作是從檔案收集到整編再到歸檔成冊的流程。數字化檔案與紙質檔案的保存與傳遞方式不同，安全保障措施也不同。紙質檔案存儲庫房應重點加強消防安全防護措施，按時巡檢檔案保管狀態(tài)，應急火險的排查與消防器械的使用，消除庫房檔案的消防安全風險隱患。同時，紙質檔案的查看、調閱應遵循因事查閱、一事一批、一次授權、查閱記錄備案等原則，確保紙質檔案的查閱有依據，有記錄，杜絕隨意查看，隨意出借，防范失竊與泄密風險。紙質檔案的管理周期從收集編冊—歸檔保管—查看調閱—到期銷毀，其管理流程也應根據管理周期中的各個關鍵節(jié)點設立記錄備案臺賬，明確責任，實現紙質檔案管理全流程風險可控、可追溯。

電子檔案的管理周期與紙質檔案在重要節(jié)點上是一致的，涉及電子數據安防措施，其安全保障措施應重點放在計算機網絡系統(tǒng)的安全隔離、使用權限審核、傳遞介質安全可控上。對存儲電子檔案的計算機與服務器，提高其保密等級，實行外網隔離、外接設備準入管理、操作權限認證審核、操作記錄留痕、外部維護人員審核準入管理。在各個操作節(jié)點中設置主動防御策略，及時屏蔽異常操作行為的操作權限，從而實現電子檔案管理全流程風險可控管理。

三、加強檔案管理團隊的作風和安全意識建設

檔案管理團隊的工作者應將職業(yè)榮譽放在人生追求的首要位置，在思想和行動上嚴于律己，在專業(yè)技術上精益求精，在業(yè)務學習上孜孜不倦，這樣才能提高檔案工作的勝任力。各級政府檔案管理主管部門、主管領導應重視檔案工作人員隊伍建設，從人員選用、職務晉升、績效考核上做到公平公正公開，重視檔案管理人員業(yè)務技術培訓與思想道德教育，及時掌握檔案管理人員日常思想與行為動態(tài)，對于思想上、能力上不能勝任的人應及時清退出檔案管理隊伍，以確保隊伍業(yè)務過硬，作風優(yōu)良。

四、總結

本文從技術手段、制度建設以及思想道德教育三個方面淺談互聯(lián)網時代的政府檔案信息安全保障的可行舉措，總結概括就是在技術手段上，通過普及自主可控的軟硬件設備防范國外敵對勢力的間諜竊密；在制度建設上，踐行“依法治檔”“行為問責”，樹立全流程可控的安全管理理念，防范檔案信息的損毀與失竊風險；在思想道德教育上，樹立檔案從業(yè)者正確的人生觀、價值觀，樹立國家信息安全責任意識，加強檔案隊伍作風建設。

【參考文獻】

[1]中國航空報，2015（1）.

[2]李建梅.數字化檔案管理工作思考[J].辦公室業(yè)務，2017（12）.

[3]武向前，趙華.談如何做好數字化檔案的規(guī)范管理[J].蘭臺內外，2014（05）.

[4]鄭平.高校數字化檔案管理的問題及對策[J].城建檔案，2015（05）.endprint