浅析档案安全风险及安全保障目标的实现
2015-12-05
浅析档案安全风险及安全保障目标的实现
马丽荣
哈尔滨产权交易中心黑龙江哈尔滨150090
[摘要]在档案形成、管理、利用和保护等各个工作层面上都 存在着档案安全风险,为了能够更好的保障档案的安全,确保档案更好的发挥其重要作用,则需要通过对档案安全风险和类别进行分析,从而采取切实可行的措施来确保档案安全保障目标的实现,有效的降低档案安全风险,确保档案的安全性能够得到保障。
[关键词]档案;安全风险;类别;安全保障目标
一、我国档案安全风险
(一)档案安全风险
(1)国内外敌对势力的窃取。近年来,国家安全问题日益凸显,档案资源作为核心的战略资源,也成为影响国家安全的重要隐患之一,国内外敌对势力会通过各种途径及手段来非法获取我国的核心档案,从而使档案的安全风险得以增加。(2)突发事件、自然灾害和人为灾害。突发事件、自然灾害及人为灾害其发生都具有不可预知性,但在这些事件发生时会对档案造成较大的破坏,甚至毁灭。如美国“9•11”恐怖袭击事件、美国伊拉克战争、汶川地震及拉萨暴乱等事件发生时,都导致大量的档案受到不同程度的破坏及损毁,导致无法估量的损失发生,这些事件都成为危及档案安全的重要因素。(3)监管不力、档案处置不当。在当前我国较多档案管理部门中都存在着许多方面的安全隐患和安全漏洞。档案存在着监管不力及处置不当等问题。档案部门由于管理较为混乱,档案在利用过程中存在着被窃取、损坏等情况,而且档案管理工作中,部分档案被不当销毁,不能及时备份及破损等情况。而且档案管理设备达不到档案保管要求,库房存在较多的安全隐患,而且档案脱离管理和监督的现象较为常见。这些问题都属于档案风险的常态因素,对档案安全带来较大的威胁。(4)档案利用安全。当前我国档案公共服务工作得以快速推动,这对档案信息开放提出更高的要求,也导致档案安全风险随之增加。在当前我国档案公共服务工作中,由于不能严格细致对文件开放进行鉴定,导致一些不宜公开的档案被公之于众,一些不应在网上出现的信息在网上流传,这不仅对国家利益带来较大的影响,而且还严重损害了当事人的相关权益,使档案利用安全风险得以增加。
(5)档案信息安全。随着科学技术的快速发展,在信息技术的推动下,当前档案信息化建设进程得以不断推进,大量的电子文件产生,对档案工作提出了严竣的挑战,也给档案安全风险带来了新的内容。在对电子档案管理工作中,需要确保电子文件的真实性、有效性、完整性,而且在以后较长的时间内需要确保电子文件能够正常读取利用。但档案信息系统应用平台面临着严重的安全风险和威胁,一旦档案信息出现外泄及被盗情况时,则会导致信息平台安全服务功能完整性受到破坏,使其失去应用价值,档案信息安全增加。这就需要建立安全屏障,全面保护档案关键技术、基础设施和应用层面,有效的对外来攻击和入侵档案信息系统的行为进行防范。
二、档案安全风险类别
(一)实体安全风险
这是档案整体实体安全的前提,其风险主要包括:自然灾害、人为灾害、设备故障和突发事件等。
(二)管理安全风险
档案部门应制订相关的管理制度,形成档案安全管理体系。防止因制度缺乏引发的安全事件,完善障碍排除的措施,明确安全事件原因追查、损失及责任确定等。
(三)利用安全风险
现阶段利用档案的服务途径各样化,更开放的、复杂环境加大档案受损和破坏的概率,引发档案事故和事件的发生。因此认真分析档案利用中的安全风险,采取有效措施,消除安全隐患。
(四)档案网络系统的安全风险
档案数字信息操作系统存在的安全漏洞,网络拓扑结构及安全策略的配置不合理,易形成网络运管理上的混乱,也是其安全风险的一种类别。
三、档案安全保障的目标实现
(一)更新安全理念,强化风险防范意识
提高档案安全意识,时刻做好档案安全风险防范工作,将档案安全工作放在首位。在档案管理工作中,坚持以防为主,防治结合的原则,做好档案安全风险防范和受损保护工作,有效的降低不利因素对档案可能带来的破坏作用。采取切实有效的措施来保证档案信息和档案数字信息的安全。加强制度建设和安全监督工作,及时对档案管理工作中存在的安全隐患地蚝消除,强化档案规范化管理。同时加快新技术、新产品和新工艺的应用,有效的提升档案实体和信息安全,为档案安全提供有效技术保障,从而更好的推动档案事业的健康、持续发展。
(二)完善管理策略,提升管理层次
(1)防止国内外敌对势力窃取我国核心档案信息资源。关注日益凸显的非传统领域国家安全问题,消除影响档案安全的非传统安全隐患,构建确保档案安全的风险“防火墙”,应对国内外敌对势力非法获取我国档案信息的严峻挑战。(2)预防和减轻各种灾害对档案造成的损失。针对地震、水灾、火灾等自然灾害,以及战争、恐怖袭击等人为灾害的破坏,把握其发生的不可预知性、不可抗拒性和毁灭性的特点,全面提高档案部门的风险防范能力和安全保障水平。(3)降低公共信息服务的档案安全风险。针对现阶段我国档案信息开放的新需求,建立档案安全风险防范机制,严格细化文件开放鉴定,严防不该公开的文件公之于众,不该上网的信息网上流传,使信息安全地被利用。(4)防范档案信息安全风险。针对信息技术的飞速发展带来的非传统载体档案信息安全难题,建立档案安全风险防范机制,确保数字信息的长期有效存储、确保数字信息的完整、真实有效,避免今后信息安全惨剧的发生。(5)消除档案部门各种安全隐患。针对我国各级各类档案馆(室)存在的安全漏洞,完善各项相关法规、标准和技术规范,建立起完善的档案安全体系和风险防范机制,堵塞各种安全漏洞,消除各种安全隐患,确保档案安全。
(三)注重实效,强化安全管理的规范操作
档案管理工作中,为了提高档案安全风险防范能力,则需要做好安全风险的论证和评估工作,及时排查可能存在的安全风险。对于重点部门及点位的安全风险,可以通过采取系统的防范措施及技术手段相结合的方式制定安全风险防范对策。对于一般性安全风险,则需要进一步对各项制度进规范,落实好岗位职责,使安全风险防范工作做到常态化和长效化。
四、结束语
在当前信息网络技术快速的新形势下,档案管理工作迎来了新的发展契机,但也面临着严竣的挑战。为了有效提高档案信息的安全,则需要加快转变管理模式,做好档案信息安全风险的防范工作,加快推动档案管理信息化建设,为档案管理工作的持续发展奠定良好的基础。
参考文献
[1]方昀,刘守恒.档案安全风险评估活动实践与思考[J].中国档案, 2012-01-15.
[2]李勇.浅谈新时期档案安全风险因素[J].中小企业管理与科技(中旬刊),2015-05-15.
[3]梁惠萍.关于档案安全风险评估活动的实践及思考[J].办公室业务, 2012-04-05.