檔案信息發(fā)展中離不開(kāi)安全問(wèn)題

文/三明市政府辦公室信息技術(shù)中心 宋秀明

檔案信息發(fā)展中離不開(kāi)安全問(wèn)題

文/三明市政府辦公室信息技術(shù)中心 宋秀明

互聯(lián)網(wǎng)政務(wù)設(shè)施在帶來(lái)工作效率提升的同時(shí)，也存在一定的信息安全隱患，近年來(lái)不斷發(fā)生的互聯(lián)網(wǎng)黑客攻擊事件以及網(wǎng)絡(luò)泄密事件提醒我們，確保檔案信息安全，尤其是涉密文件的信息安全需要更加注重檔案工作隊(duì)伍的專(zhuān)業(yè)勝任與責(zé)任意識(shí)，強(qiáng)化安全管理，確保國(guó)家信息安全。

檔案管理數(shù)字化；信息安全；責(zé)任意識(shí)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在政府辦公系統(tǒng)中的普及應(yīng)用，公文檔案管理已步入自動(dòng)化、數(shù)字化、智能化時(shí)代，檔案保管由紙質(zhì)檔案存儲(chǔ)轉(zhuǎn)變?yōu)閿?shù)字存儲(chǔ)與紙質(zhì)存儲(chǔ)相結(jié)合，檔案檢索由人工臺(tái)賬檢索向電腦智能搜索轉(zhuǎn)變，公文檔案的傳輸由紙質(zhì)信件傳輸、電報(bào)傳輸向數(shù)字網(wǎng)絡(luò)傳輸轉(zhuǎn)變。因此，公文檔案的信息安全也面臨著新挑戰(zhàn)，這就需要檔案管理人員更加專(zhuān)業(yè)化的職業(yè)技術(shù)能力、更加堅(jiān)定的責(zé)任意識(shí)和道德操守及法律制度的保障，保證政府檔案信息的安全。

一、提升檔案信息安全管理硬件水平

（一）加快普及國(guó)產(chǎn)自主可控計(jì)算機(jī)與網(wǎng)絡(luò)硬件。長(zhǎng)期以來(lái)，政府辦公系統(tǒng)的硬件設(shè)施以進(jìn)口設(shè)備或進(jìn)口技術(shù)為主，使用外國(guó)設(shè)備或者技術(shù)存在極大的安全隱患：外國(guó)設(shè)備或者外國(guó)技術(shù)的辦公自動(dòng)化硬件存在我國(guó)無(wú)法知曉的技術(shù)漏洞和暗門(mén)，尤其是封閉的打包式硬件集成。進(jìn)口設(shè)備或者外國(guó)技術(shù)設(shè)備在維修和維護(hù)上依賴(lài)外方，在維修和維護(hù)過(guò)程中存在主動(dòng)或被動(dòng)的信息泄露風(fēng)險(xiǎn)。在各級(jí)政府采購(gòu)清單中，應(yīng)逐步提高自主知識(shí)產(chǎn)權(quán)國(guó)產(chǎn)設(shè)備的比例，逐漸降低外國(guó)技術(shù)設(shè)備的比例。2014年，中國(guó)政府禁止采購(gòu)微軟WINDOWS 8系統(tǒng)，標(biāo)志著自主可控計(jì)算機(jī)硬件產(chǎn)品取代國(guó)外技術(shù)產(chǎn)品的進(jìn)程正在加快，政府檔案管理部門(mén)加快國(guó)產(chǎn)硬件設(shè)施的引入與使用培訓(xùn)也應(yīng)擺上日程。

（二）加快應(yīng)用定制化。目前，我國(guó)政府辦公軟件系統(tǒng)基本停留在WINDOWS XP與WINDOWS 7上，隨著微軟逐漸停止對(duì)以上兩個(gè)系統(tǒng)的安全更新支持，我國(guó)的檔案信息管理系統(tǒng)也面臨較大的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，升級(jí)軟件平臺(tái)成為改善檔案信息安全的重要舉措。提高檔案信息軟件平臺(tái)的國(guó)產(chǎn)自主化程度可以從結(jié)構(gòu)上改善檔案信息平臺(tái)安全性不受控的風(fēng)險(xiǎn)。因此，在政府采購(gòu)的辦公軟件系統(tǒng)中，增加定制平臺(tái)適應(yīng)性安全策略，減少分包商數(shù)量、統(tǒng)一準(zhǔn)入管理，是確保政府?dāng)?shù)字化檔案信息安全的必要條件。

二、強(qiáng)化檔案信息安全管理制度保障

（一）建立信息安全問(wèn)責(zé)制度。由于數(shù)字化檔案信息存在可復(fù)制性和可編輯性，信息流轉(zhuǎn)不受控，檔案信息損毀與泄密事件存在查處難等問(wèn)題。新法規(guī)定實(shí)行保密工作責(zé)任制，對(duì)發(fā)生重大泄密案件或定密不當(dāng)?shù)臋C(jī)關(guān)、事業(yè)單位直接負(fù)責(zé)的主要領(lǐng)導(dǎo)，對(duì)不依法處分違規(guī)者的機(jī)關(guān)事業(yè)單位相關(guān)領(lǐng)導(dǎo)依法追究責(zé)任；對(duì)保密部門(mén)工作人員濫用職權(quán)、玩忽職守、徇私舞弊的，依法追究責(zé)任、依法處理。各級(jí)各部門(mén)在檔案管理工作中，建立問(wèn)題臺(tái)賬和整改臺(tái)賬，確保法規(guī)制度得到落實(shí)。

（二）建立信息安全管理制度。檔案管理工作是從檔案收集到整編再到歸檔成冊(cè)的流程。數(shù)字化檔案與紙質(zhì)檔案的保存與傳遞方式不同，安全保障措施也不同。紙質(zhì)檔案存儲(chǔ)庫(kù)房應(yīng)重點(diǎn)加強(qiáng)消防安全防護(hù)措施，按時(shí)巡檢檔案保管狀態(tài)，應(yīng)急火險(xiǎn)的排查與消防器械的使用，消除庫(kù)房檔案的消防安全風(fēng)險(xiǎn)隱患。同時(shí)，紙質(zhì)檔案的查看、調(diào)閱應(yīng)遵循因事查閱、一事一批、一次授權(quán)、查閱記錄備案等原則，確保紙質(zhì)檔案的查閱有依據(jù)，有記錄，杜絕隨意查看，隨意出借，防范失竊與泄密風(fēng)險(xiǎn)。紙質(zhì)檔案的管理周期從收集編冊(cè)—?dú)w檔保管—查看調(diào)閱—到期銷(xiāo)毀，其管理流程也應(yīng)根據(jù)管理周期中的各個(gè)關(guān)鍵節(jié)點(diǎn)設(shè)立記錄備案臺(tái)賬，明確責(zé)任，實(shí)現(xiàn)紙質(zhì)檔案管理全流程風(fēng)險(xiǎn)可控、可追溯。

電子檔案的管理周期與紙質(zhì)檔案在重要節(jié)點(diǎn)上是一致的，涉及電子數(shù)據(jù)安防措施，其安全保障措施應(yīng)重點(diǎn)放在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隔離、使用權(quán)限審核、傳遞介質(zhì)安全可控上。對(duì)存儲(chǔ)電子檔案的計(jì)算機(jī)與服務(wù)器，提高其保密等級(jí)，實(shí)行外網(wǎng)隔離、外接設(shè)備準(zhǔn)入管理、操作權(quán)限認(rèn)證審核、操作記錄留痕、外部維護(hù)人員審核準(zhǔn)入管理。在各個(gè)操作節(jié)點(diǎn)中設(shè)置主動(dòng)防御策略，及時(shí)屏蔽異常操作行為的操作權(quán)限，從而實(shí)現(xiàn)電子檔案管理全流程風(fēng)險(xiǎn)可控管理。

三、加強(qiáng)檔案管理團(tuán)隊(duì)的作風(fēng)和安全意識(shí)建設(shè)

檔案管理團(tuán)隊(duì)的工作者應(yīng)將職業(yè)榮譽(yù)放在人生追求的首要位置，在思想和行動(dòng)上嚴(yán)于律己，在專(zhuān)業(yè)技術(shù)上精益求精，在業(yè)務(wù)學(xué)習(xí)上孜孜不倦，這樣才能提高檔案工作的勝任力。各級(jí)政府檔案管理主管部門(mén)、主管領(lǐng)導(dǎo)應(yīng)重視檔案工作人員隊(duì)伍建設(shè)，從人員選用、職務(wù)晉升、績(jī)效考核上做到公平公正公開(kāi)，重視檔案管理人員業(yè)務(wù)技術(shù)培訓(xùn)與思想道德教育，及時(shí)掌握檔案管理人員日常思想與行為動(dòng)態(tài)，對(duì)于思想上、能力上不能勝任的人應(yīng)及時(shí)清退出檔案管理隊(duì)伍，以確保隊(duì)伍業(yè)務(wù)過(guò)硬，作風(fēng)優(yōu)良。

四、總結(jié)

本文從技術(shù)手段、制度建設(shè)以及思想道德教育三個(gè)方面淺談互聯(lián)網(wǎng)時(shí)代的政府檔案信息安全保障的可行舉措，總結(jié)概括就是在技術(shù)手段上，通過(guò)普及自主可控的軟硬件設(shè)備防范國(guó)外敵對(duì)勢(shì)力的間諜竊密；在制度建設(shè)上，踐行“依法治檔”“行為問(wèn)責(zé)”，樹(shù)立全流程可控的安全管理理念，防范檔案信息的損毀與失竊風(fēng)險(xiǎn)；在思想道德教育上，樹(shù)立檔案從業(yè)者正確的人生觀、價(jià)值觀，樹(shù)立國(guó)家信息安全責(zé)任意識(shí)，加強(qiáng)檔案隊(duì)伍作風(fēng)建設(shè)。

[1]中國(guó)航空?qǐng)?bào),2015(1).

[2]李建梅.數(shù)字化檔案管理工作思考[J].辦公室業(yè)務(wù),2017(12).

[3]武向前,趙華.談如何做好數(shù)字化檔案的規(guī)范管理[J].蘭臺(tái)內(nèi)外,2014(05).

[4]鄭平.高校數(shù)字化檔案管理的問(wèn)題及對(duì)策[J].城建檔案,2015(05).