李小川

（莱阳市社会保险服务中心 山东省莱阳市 265200）

档案信息安全保障体系框架研究

李小川

（莱阳市社会保险服务中心 山东省莱阳市 265200）

随着社会的飞速发展，档案信息安全化建设也在不断推进发展，目前的首要任务就是做好档案信息安全工作。我国曾于2002年颁发的《全国档案信息化建设实施纲要》中提出“组织建立档案信息安全保障体系框架，逐步完善档案信息安全管理体制”，但由于种种原因至今，因为尚未明确规定和规范档案信息的安全保障体系或相关的法律条文出台，从而导致各地的档案信息安全保障体系还是不完善、存在各种漏洞。由此可见，出台明确的档案信息安全保障体系和制定相关的法规准则，让档案信息安全建设有法可依是目前需要解决的首要问题。在此，笔者将自我认识做以下阐述。

档案管理总得来说就是安全管理和安全利用两个方面。从古至今档案安全管理都将防虫、防潮、防盗、防火以及存放库房要坚固耐用作为重点对象管理。随着历史的沉淀，先贤们创造发展了一系列规范且先进的保管制度，例如档案选纸的要求、防虫技术、副本匮藏、装裱修复、分库保护、库房设计等多种技术。这些都充分体现了古代对档案安全管理的重视程度，同时凝聚了先贤们的智慧结晶，这将对现今的档案管理工作有着重要的指导作用。

档案；安全理念；管理；防护策略

1 档案安全管理一个古老而又崭新的工作

自新中国成立，我国就曾明确对档案安全管理出台了管理规定，这里以1997年修订的《中华人民共和国档案法》为参考，该法律就将“有效地保护和利用档案”作为立法首要目标，明确提出：“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保护档案的义务”事实统计，在发布的《中华人民共和国档案法》25条实则当中，内容涉及到档案管理的条款超过?13条之多。根据目前不完整的统计，在近十年当中，国家档案管理部门针对档案安全管理工作而颁发的文令和通知多达20条，涉及到的内容也十分广泛。

随之到来的就是数字时代，从此电子文件逐渐替代了纸质档案信息，成为一种新的保存形式，赋予了档案管理更深层的含义，赋予了档案安全保护新的内涵，那就是档案的可读性。那么怎样确保在不同的环境下生产的档案的可读性和可用性成为当下档案安全管理的一个难题。尤其是数字档案的“透明”共享是建立在不同的技术平台之上，更需要做好保护工作。更重要的是，随着科学技术的不断创新发展，带来的计算机软硬件功能不断升级更新，使得数字档案在以后的保存工作中不得不面临着技术环境的不断变迁，而由此给档案安全保存带来的问题必须足够重视，确保迁移的安全性和保存的有效性。

2 树立主动防御的安全理念

最大限度的做好安全保障工作，让发生的安全事故概率为“零”。当下所采用的数字管理环境下的档案保管面临着较大的安全风险，我们必须控制好这些“隐患”，减少安全事故的发生。例如，针对出现的系统崩溃这样的安全隐患，必须做好数字档案的备份工作，否则一旦发生，后果难以控制。我们所说的树立安全防御理念，就是要让工作人员做好一切的主动防御方案，做好一切可能出现的安全工作的预防方案，在出现特殊情况时做好准备工作。当下，能够广泛应用的具有安全等级体系的档案信息管理系统已在建设之中。系统可以依据档案本身的价值以及其存在的风险等级来保障系统的安全运行，通过建立闭环式的反馈从开始预警、准备保护、开始检测、等待反应、快速恢复程序完成档案的安全修复工作，并且要求在日常的工作中要善于主动发现和及时找到方案来消除可能出现的安全隐患，做到从源头上消除安全隐患，做好档案信息安管管理工作。

3 做好全方位的系统防护策略

以大家都熟知的管理学经典原理“木桶原理”为例，任何一个小的差错都会使全体崩溃。那么，我们现在所说的档案信息安全体系等同于上述原理，哪怕是一个细微的环节出现差错，都将给我们带来无法弥补的后果，会导致一些重要的文件永久性的丢失。因此，要想做好档案的安全管理工作必须谨小细微，从整个大局出发，不断完善系统的建设，做到高效率地安全存放档案信息。

（1）从防护对象方面着手，一方面做好实体档案的安全管理工作，另一方面还要控制好档案文件、信息的存放环境，保障环境不会对档案的存放产生不利影响。在保护好传统的文件载体档案存放安全的同时，也要做好数字档案的安全管理工作。通俗来说就是在保存好现有的档案本体的基础上，又要保护好与档案相关的材料以及元数据存放的安全。

（2）从防护主体上着手，做好全员防御，全方面防御。档案文件的形成者在档案管理中起着重要的作用，但是我们也不能放松对档案管理者和使用者的警惕，我们必须做到全员防护，提升所有相关人员的安全保护意识，充分认识到个人所赋予的责任和义务，做好档案文件的保密工作。所有的主体都能够“各司其责、各守其则”做到联防互守式，保护好档案文件的安全。

（3）从防护环节方面着手，重视每一个档案文件传输细小的环节，做好实时不间断的保护。把控好自文件形成伊始的每一个方面，认真做好如何存储、初步处理和传输的工作，做到需要保存的文件的一体化防护措施。

（4）从防护手段方面着手，充分利用好先进的科学技术和相关的法律法规的保护手段，综合性的做好安全防护体系。再先进的科学技术、科技产品也只是用于安全防护的一种手段，不能过分依赖。同时，必须做好安全风险评估预案工作，做好安全方案的应对工作以及实施好安全组织、制定好安全标准等，这些都是档案安全防护体系的重要构建方面。经调查反馈，很多的网络安全案件都是可以通过加强日常的安全管理及安全防范意识而可以避免发生的。因此，对于档案信息的安全管理必须既离不开先进的科学技术的支撑，又必须重视做好管理工作，同时还要学会利用好法律法规的保护手段，全方面的开展档案文件的安全管理工作。

4 结语

认真做好档案信息的安全保障工作，吸纳先贤在此方面的精华之处，同时鼓励工作人员不断探索创新。在保护策略上，首先要加强全体相关人员的安全管理意识，做到“预防为主，防治结合”。一方面积极地做好防范工作，另一方面又要抓好治理工作，在做好防御工作的基础上，积极抢救和修复已受损或濒危档案，将损失降到最低，做好档案文件安全管理工作。

[1]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学，2007.

[2]黄鹤楠.数字化背景下档案工作基本原则研究[D].辽宁大学，2007.

[3]张勇.数字档案信息安全保障体系研究[D].苏州大学，2007.

G270

A

1004-7344（2016）17-0021-01

2016-5-17