論數字化時代檔案的安全管理

劉浩 趙翠玲

摘 要：數字化檔案信息安全思想經歷了由淺到深、由外到內的發(fā)展過程，在初期主要側重于對于檔案實體的安全保護，在后期檔案信息成為檔案安全管理的重點，最后提升為國家信息安全的重要組成部分。數字化檔案信息安全建設是一個系統(tǒng)工程，必須從宏觀戰(zhàn)略、微觀層面和從數字化檔案信息的全部環(huán)節(jié)入手。從國家層面做好數字化檔案信息安全的頂層設計，從法律法規(guī)角度為信息化時代的檔案信息建設提供良好的環(huán)境和氛圍，通過技術創(chuàng)新提升信息安全等級和技術水平，大力培養(yǎng)和引進數字化檔案信息安全所需的專門人才。

關鍵詞：數字化；檔案管理；信息安全；數字化檔案

1 數字化檔案安全思想及其發(fā)展

我國數字化檔案安全思想經歷了從無到有、從簡單到復雜、從模仿到創(chuàng)新等不斷成熟和發(fā)展的過程?；仡檾底只瘷n案安全思想的發(fā)展意義深遠，不僅有利于從理論上搭建數字化檔案安全思想框架，而且有利于從實踐上提高數字化檔案管理的安全水平。

在數字化檔案安全管理的初期，我們還是習慣于傳統(tǒng)的檔案管理思維模式，主要側重于對于檔案實體的安全保護。重實體、輕信息的安全思想來源于檔案管理的數字化狀況和現代化程度不高的現實，計算機的普及和應用經歷了較為緩慢的過程，辦公自動化更是需要資金、人才、制度等多方面的投入之后才逐步實現。因此，數字化檔案在初期只是作為傳統(tǒng)紙質檔案的副本和補充而存在。在管理制度上，鑒于傳統(tǒng)檔案存在形態(tài)和現代數字檔案并存的狀況，國家制訂了兼顧新舊兩種管理模式的相關行業(yè)標準，即“雙套制”檔案管理模式，可謂檔案管理的“雙保險”。這些規(guī)定和標準對數字化檔案的管理和保存都是按照傳統(tǒng)的檔案管理模式進行，數字化檔案的收集、整理和歸檔等環(huán)節(jié)都是按照傳統(tǒng)紙質檔案的標準進行，只是在格式和載體上進行了數字化處理。這種固守傳統(tǒng)檔案安全思想的弊端顯而易見，無法體現出數字化檔案的本質，不適應信息化時代對檔案安全的要求。模仿傳統(tǒng)檔案管理的做法表面上體現出因循守舊的依賴心理，深層來說是不接受、不認同數字化檔案管理的立場，從長遠來說不利于對數字化檔案安全的嘗試和探索，不能快速有效地建立起數字化檔案管理體系。思想上的落后直接影響到管理制度的改進和檔案管理的數字化進程，尤其是管理制度上的“雙套制”為數字化檔案的合法化設置了一定障礙，行業(yè)內對數字化檔案的安全性、穩(wěn)定性和獨立性等仍保持懷疑態(tài)度。

隨著現代化的深入發(fā)展，人們對數字化檔案的認識逐步深入，檔案信息成為檔案安全管理的重點，檔案實體與檔案信息被當成數字化檔案管理的主要內容。數字化檔案與傳統(tǒng)紙質檔案的基本區(qū)別在于儲存環(huán)境和存儲原理的不同，即檔案信息存在方式的差異。信息存在方式的差異要求檔案安全管理必須根據計算機技術的要求進行，圍繞數字化檔案信息的建立、傳播、儲存等數字化周期進行，這樣才能符合數字化檔案的信息化本質。

根據計算機技術安全特點，信息化檔案安全要保證檔案信息的真實性、有效性和完整性，即保證信息與原始信息完全一致，承載檔案信息的電子設備安全可靠，數字化檔案文件信息完整無缺，也就是說數字化信息必須從頭到尾地進行系統(tǒng)而全面的管理。最大限度地減少事故風險，主要通過數字化檔案的風險識別、等級和評估等實現對電子文件的風險監(jiān)控。風險控制的思想介入到檔案信息管理中，就為政府和企事業(yè)單位的數字化檔案信息的全面整理和集中保存提供了思想基礎，為全面實現數字化檔案信息的宏觀管理提供了可能。

隨著大數據時代的來臨，數字化檔案信息面臨更大的安全挑戰(zhàn)，這已經成為關系國家安全的全局性問題，數字化檔案信息安全的頂層設計被提上議事日程。從世界范圍來看，信息安全已經對各國在保障國家安全方面提出了重要挑戰(zhàn)，政治、軍事、經濟等各個領域都涉及信息安全問題，檔案信息也不例外。從技術上來說，由于計算機軟件和硬件的核心技術都掌握在西方發(fā)達國家手中，我國在數字化檔案信息上面臨很大的技術難題，信息安全領域中頻繁發(fā)生的泄密事件為檔案信息的安全問題敲響了警鐘，我國相關部門開始研發(fā)和制定相關技術和制度，來防范和應對可能發(fā)生的檔案信息安全危機。

2 數字化檔案信息安全建設策略

首先，從國家層面做好數字化檔案信息安全的頂層設計，從權威、全局的角度做好檔案信息數字化安全建設的總體規(guī)劃。從現在的管理制度來說，對數字化檔案信息管理影響最大的包括政府部門的五年規(guī)劃、相關領域（信息、網絡等）的行業(yè)規(guī)劃和自身建設規(guī)劃等自上而下的規(guī)劃和管理，這些規(guī)劃涉及各個行業(yè)的方方面面，需要國家部門的協(xié)調和組織。尤其是建立檔案信息安全管理中的等級設置、風險控制、應急響應和恢復機制等，這既符合現有信息安全建設的一般規(guī)定，又要體現檔案信息安全的特殊性。

其次，從法律法規(guī)角度規(guī)范數字化檔案信息安全管理，為信息化時代的檔案信息建設提供良好的環(huán)境和氛圍。隨著社會主義法制國家的建設不斷深入，全社會對信息安全的認識也在提高。要站在社會主義法制建設的立場和視野，從根本上解決數字化檔案信息安全管理的法律問題，根據信息化時代的要求和檔案信息的特點制定詳細、有效的法律法規(guī)，既保證數字化檔案信息的安全，又能促進數字化檔案信息的開放、開發(fā)和利用，確保數字化檔案信息的完整、真實和有效。加強信息化安全執(zhí)法力度，合理數字化檔案信息安全管理的責任和義務，對于有意竊取、丟失和損壞數字化檔案信息的機構和個人，要根據相關法律法規(guī)嚴肅處理，依法追究相關信息安全管理責任人的責任，對信息化犯罪形成震懾，確保數字化檔案信息安全。

再次，提高數字化檔案信息安全管理的技術水平，通過技術創(chuàng)新提升信息安全等級。檔案管理部門要根據自身條件研發(fā)有效的數字化檔案信息安全軟件，配置信息安全所需的設備，加強數字化檔案信息安全的研討，提高數字化檔案管理的技術含量。

數字化檔案信息的風險控制要從管理系統(tǒng)設計開始，對電子文件的元數據加強管理，制定電子文件備份制度，“確保電子文件的長期可讀，確保檔案信息資源的絕對安全?！备鶕畔⒒瘯r代的檔案安全操作要求制定工作評價標準，縮減和優(yōu)化操作規(guī)程，避免檔案信息安全的重復建設和無效勞動，加強信息安全的檢查和監(jiān)督，做到有的放矢、有章可循。建立行業(yè)標準，檔案信息安全管理要加強自身建設，及時更新和反饋行業(yè)內部出現的新問題，借鑒國外和其他行業(yè)的安全管理經驗，總結和提煉具有時代精神的術語、等級、權限等信息安全數據庫，建立檔案信息安全事故案例庫，推動建設數字化檔案信息安全管理走向規(guī)范化、制度化軌道。

最后，大力培養(yǎng)和引進數字化檔案信息安全所需的專門人才，保障數字化檔案信息安全建設的可持續(xù)發(fā)展。數字化和信息化雖然表面看是技術和設備的更新，但是最內在的還是人的因素，人才是信息化、數字化的核心和歸宿，檔案信息安全的最終決定力量還是人力因素。因此，檔案信息安全管理人才一方面必須懂得先進的科學技術，尤其是計算機和網絡安全技術，另一方面還要懂得檔案信息管理知識，尤其是數字化狀態(tài)下的檔案管理技能。不僅基層檔案管理人員要掌握數字化檔案管理，而且更需要領導和決策層懂得現代檔案管理規(guī)律，勇于提拔和任用既懂實踐又懂理論的檔案人才和技術人才，為保持檔案信息安全管理活力提供保障。

參考文獻

[1]趙淑梅，楊璐.我國電子檔案長期可讀性的障礙分析[J].檔案管理，2014，（01）：31.

[2]潘志立.流程管理在電子檔案管理系統(tǒng)中的應用研究[D].中南大學，2013.

[3]楊穎琦.供電企業(yè)培訓檔案標準化、流程管理[J].中國電力教育，2013（33）：161-162.