檔案信息化安全管理策略初探

劉少玲

(江門(mén)市蓬江區(qū)檔案館，廣東 江門(mén) 529000)

前言：

《檔案館安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系》就檔案安全管理的內(nèi)容、方法、風(fēng)險(xiǎn)評(píng)估依據(jù)等方面進(jìn)行了明確規(guī)定。在這樣的背景之下，檔案信息化如何能夠做好安全管理將直接關(guān)系到整個(gè)檔案工作的有效性。本文將從以下幾個(gè)方面，對(duì)檔案信息化安全管理策略進(jìn)行探討。

一、檔案信息化安全管理的“管理領(lǐng)域”

檔案信息化安全管理第一個(gè)階段必須從“管理”角度入手，這是保障檔案信息完整性、真實(shí)性以及保密性的關(guān)鍵。對(duì)于檔案信息化來(lái)講，其核心體現(xiàn)在檔案資源存在方式的轉(zhuǎn)化、對(duì)后續(xù)資源的整合與處理，而具體實(shí)施操作者往往是第三方機(jī)構(gòu)，所以這個(gè)階段所產(chǎn)生的各種安全風(fēng)險(xiǎn)與第三方機(jī)構(gòu)有著緊密關(guān)系，而此時(shí)的安全管理極為重要。為了加強(qiáng)這個(gè)階段的安全管理有效，需要制定嚴(yán)謹(jǐn)?shù)囊?guī)章制度，例如，數(shù)字化加工過(guò)程管理、檔案實(shí)體保護(hù)措施、存儲(chǔ)介質(zhì)管理、數(shù)字化成果驗(yàn)收以及交接、檔案實(shí)體交接等規(guī)程。因?yàn)槭堑谝粋€(gè)階段，所以其成效將會(huì)影響到整個(gè)工作，因此不僅需要規(guī)章制度的制定，而且還需要相關(guān)法律法規(guī)的支持，對(duì)違反規(guī)定的行為必須嚴(yán)懲，進(jìn)而為后續(xù)工作的開(kāi)展奠定堅(jiān)實(shí)的基礎(chǔ)。

二、檔案信息化安全管理的“技術(shù)領(lǐng)域”

檔案信息化安全管理的第二個(gè)階段需要從“技術(shù)”角度入手，這也是非常關(guān)鍵的一個(gè)環(huán)節(jié)，具體如下：

（一）構(gòu)建安全的物理環(huán)境

構(gòu)建并逐步加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，有利于避免物理環(huán)境帶來(lái)的風(fēng)險(xiǎn)?；A(chǔ)設(shè)施建設(shè)具體包括：第一，檔案館選址與設(shè)計(jì)，需要重點(diǎn)考慮環(huán)境因素，例如，防污染、防水、放火、防震、防山體滑坡等。第二，避免檔案館因素對(duì)檔案所造成的損壞，需對(duì)主機(jī)房進(jìn)行合理設(shè)計(jì)，需要考慮遠(yuǎn)離易燃易爆、粉塵、強(qiáng)噪聲源、強(qiáng)電磁場(chǎng)等場(chǎng)所。同時(shí)，主機(jī)房的供電系統(tǒng)必須要保持穩(wěn)定性，并設(shè)置監(jiān)視安全防范系統(tǒng)、門(mén)禁系統(tǒng)、消防系統(tǒng)、溫濕度監(jiān)控系統(tǒng)等，通過(guò)提升物理環(huán)境的安全力度，能夠有效避免電子檔案的丟失、泄漏、失真。

（二）保障數(shù)據(jù)安全，做好資料備份

通過(guò)數(shù)據(jù)異地備份以及介質(zhì)變換等手段，可降低安全風(fēng)險(xiǎn)。例如，價(jià)值很高的電子檔案，必須從長(zhǎng)期保存的角度入手，一方面要做好基礎(chǔ)軟件備份系統(tǒng)，另外一方面還需要從數(shù)據(jù)載體與備份開(kāi)展工作。對(duì)于數(shù)據(jù)載體來(lái)講，建議實(shí)施多種介質(zhì)保存手段，例如，可以將一些電子文件轉(zhuǎn)化成為膠片、紙質(zhì)等，以雙保護(hù)方式可以有效應(yīng)對(duì)各種風(fēng)險(xiǎn)。在實(shí)際工作中，如果發(fā)現(xiàn)載體方面有損壞的情況，需要及時(shí)做好數(shù)據(jù)恢復(fù)。

（三）完善網(wǎng)絡(luò)環(huán)境，強(qiáng)化主機(jī)性能

檔案信息化安全管理最重要的一個(gè)方面是防范網(wǎng)絡(luò)風(fēng)險(xiǎn)。因此，要合理對(duì)網(wǎng)絡(luò)平臺(tái)進(jìn)行布局，不僅要安全可靠，還必須具有可擴(kuò)展的功能。第一，針對(duì)檔案的各項(xiàng)業(yè)務(wù)有針對(duì)性的布設(shè)局域網(wǎng)、因特網(wǎng)以及政務(wù)網(wǎng)，落實(shí)“三網(wǎng)隔離”。第二，開(kāi)啟防火墻，并不定期做好入侵檢測(cè)、漏洞掃描、安全審計(jì)等措施，尤其是網(wǎng)絡(luò)安全技術(shù)需要及時(shí)進(jìn)行更新，利用最先進(jìn)的技術(shù)才能有效應(yīng)對(duì)各種安全風(fēng)險(xiǎn)。第三，強(qiáng)化主機(jī)性能，具體可以從主機(jī)儲(chǔ)存方式優(yōu)化、提升服務(wù)器容量、提升處理能力、完善數(shù)據(jù)格式類(lèi)型等方面入手，同時(shí)還需要制定備用方案，一旦發(fā)生緊急情況可以及時(shí)進(jìn)行補(bǔ)救。第四，建議嘗試采用區(qū)塊鏈技術(shù)。區(qū)塊鏈技術(shù)的優(yōu)勢(shì)在于即使一個(gè)節(jié)點(diǎn)數(shù)據(jù)丟失，但是也不會(huì)影響到整個(gè)數(shù)據(jù)的完整性，這是因?yàn)檫€可以通過(guò)其他節(jié)點(diǎn)來(lái)將其恢復(fù)。因此，區(qū)塊鏈技術(shù)將成為檔案信息化網(wǎng)絡(luò)安全管理的主要手段，加之該技術(shù)具有不可篡改、雙方匿名、去中心化、開(kāi)放性、可追溯等特點(diǎn)，不僅能夠幫助檔案信息化管理提升管理效率，而且可以最大限度保障信息的安全性、真實(shí)性以及完整性。

三、檔案信息化安全管理的“制度領(lǐng)域”

檔案信息化安全管理的第三個(gè)階段需要從“制度”角度入手。曾經(jīng)，我國(guó)檔案領(lǐng)域保持著“重藏輕用”的狀況；如今，隨著互聯(lián)網(wǎng)技術(shù)以及社會(huì)各個(gè)領(lǐng)域的全面發(fā)展，檔案領(lǐng)域已經(jīng)朝著“重用輕藏”的形勢(shì)發(fā)展。重“用”意味著數(shù)據(jù)需要進(jìn)行一定程度的開(kāi)發(fā)，那么必然面臨著更多有關(guān)“用”的問(wèn)題。基于此，建議強(qiáng)化監(jiān)督職能，目的是讓檔案信息化管理形成閉環(huán)，這樣能夠有效平衡檔案的安全與檔案利用，同時(shí)還可以兼顧原貌保存、保密以及有效應(yīng)用。所以，在檔案信息化管理過(guò)程中，需要針對(duì)不同階段制定管理制度，其中最重要的是監(jiān)控管理與監(jiān)控管理制度，倘若不能落實(shí)，那么很多制度也將無(wú)法發(fā)揮價(jià)值。例如，針對(duì)檔案接收、檔案出入庫(kù)、檔案利用、檔案銷(xiāo)毀等流轉(zhuǎn)環(huán)節(jié)來(lái)講，必須要對(duì)交接制度進(jìn)行嚴(yán)格執(zhí)行，完善交接手續(xù)，對(duì)于流轉(zhuǎn)過(guò)程中的交接人、交接時(shí)間、交際事由、卷件數(shù)量、檔案卷號(hào)等情況必須詳細(xì)登記，然后進(jìn)行確認(rèn)，一定程度上能夠?qū)踩L(fēng)險(xiǎn)隱患排除。

綜上所述，互聯(lián)網(wǎng)時(shí)代背景下，我們要用長(zhǎng)遠(yuǎn)的眼光來(lái)看待數(shù)據(jù)，這樣才能發(fā)現(xiàn)其不同的價(jià)值。對(duì)于檔案管理者來(lái)講，需要在管理、技術(shù)、制度等方面引起高度重視，通過(guò)源頭管理、先進(jìn)的技術(shù)以及完善的制度，才能提升檔案信息化安全管理的有效性。此外，還需要結(jié)合實(shí)際情況進(jìn)行不斷的優(yōu)化與完善，這樣才能應(yīng)對(duì)更多新的問(wèn)題。