加强档案安全保障能力建设的方法
2017-03-17侯菲菲
摘 要:本文从安全保障的基本概念出发,提出新时期建立档案安全保障体系的必要性,从实际出发提出如何做好档案信息安全保障体系建设的方法。
关键词:安全保障体系;档案信息资源;安全备份
所谓安全保障,就是发生安全事故的概率为“零”。现代数字环境下档案信息保管利用所面临的安全风险很大,这些风险或“隐患”如果不加防范,在特定时空条件下就可能触发为安全事故。例如,对于“系统崩溃”或“载体失效”的隐患,如果保存其中的数字档案未加备份,则随时可能丢失殆尽。建立安全保障体系,就是要采取主动防御的策略,着力消除可能发生的各种安全隐患,防患于未然。
1 事实上,档案安全之所以成为当今档案工作的重点,主要有以下几个因素
(一)防止国内外敌对势力窃取我国核心档案信息资源
信息资源是各国特别关注和必然争夺的战略性资源之一,信息安全问题正成为严重影响我国国家安全的非传统安全隐患之一。在信息化发展过程中,档案信息因其特殊价值而有可能成为国内外敌对势力窃取的目标,国际舞台上不断上演的间谍门事件提醒我们,必须重视档案信息及其管理系统的安全性。这是新形势下档案安全工作必须迫切应对的严峻挑战。我们必须从各个方面构建起确保档案安全保密的“防火墙”。
(二)预防和减轻自然灾害、人为灾害对档案造成损失
档案作为社会活动的记忆和人类知识的储备,在实体资源遭受毁坏时,可以帮助人们及时复原再造,恢复生产,但若档案自身遭受严重损毁,则造成的损失将是毁灭性的。汶川、玉树地震、南方洪涝灾害等给档案界敲响了防灾容灾的警钟,全面提高档案部门的安全保障能力,抵御各种灾害侵袭,是当前各级档案部门不可回避的一项迫切任务。
(三)解决公共档案信息服务与档案信息安全之间的矛盾
“两个体系”建设的推进,带来了档案资源类型及其服务对象的变化。社保、就业、教育、医疗、婚姻、房产等民生档案成为馆藏档案中最为活跃的成员,这类档案与传统文书不同,直接关乎特定主体的切身权益,如果在强调服务的过程中,对文件开放鉴定不够严格细致,导致有些不该公开的文件公之于众,不该上网的信息在网上流传,就会严重损害国家利益和当事人的相关权益。
(四)应对新技术条件下数字档案信息的安全挑战
信息技术的飞速发展,电子文件的大量产生,给档案工作带来了新的工作内容,同时也给非传统载体档案信息安全带来了新的难题。如何确保电子文件的齐全完整、真实有效,让今天的电子文件在几十年、几百年后还能被人读取利用,是一个需要特别注意的重大问题和特别需要解决的根本问题。不建设好档案安全体系,信息空白的惨剧将无法避免。
2 当前形势下,档案信息安全保障体系建设的方法有如下几个方面
(一)树立档案安全责任意识,为档案安全构筑坚固的思想防线
树立安全责任意识。档案安全体系建设的首要任务在于加强人的安全思想建设,提高人们特别是档案人的安全意识,要牢固树立“责任重于泰山,防范高于一切”的工作理念;具体来说要全员开展档案安全教育和培训,提高每个人的档案安全意识和技能,使每位档案工作者和每个档案工作岗位都成为保护档案安全的一根桩或一道墙,而不是成为妨害档案安全的一个引信或一个漏洞。
(二)加强档案安全制度保障
1.要坚持“三纳入”原则。把档案安全体系建设工作纳入到各级党委、政府的重点工作;把档案安全体系建设工作纳入到各部门一把手职责之中,形成上下贯通的档案安全工作领导体系;把档案安全体系建设工作纳入到各单位目标管理考核之中,并实行“一票否决制”。
2.要加强内部管理。要层层落实档案安全责任制,层层签订档案安全保密承诺书。要采取各种奖惩办法,把相关人员在档案安全保密方面的表现同他的个人利益挂钩。要采取各种切实可行的办法,确保各个工作环节中档案的安全保密。要建立档案安全保密记录,使档案安全事故发生后可以进行追溯性检查甚至追回档案。
3.要加强安全设施建设。完善档案室的基础安全设施,增强档案安全体系,抵御各种危害的能力,确保档案工作在安全、规范、清洁的物质条件下进行。有能力的单位要在原件保护库房装置监控,涉密档案的扫描、存储、复印、传真、缩微等设备,要经过安全检测,以防档案信息被窃取。
(三)大力保护档案原件,确保档案原件安全
1.加速开展纸质档案数字化工作。数字化应以全宗为单位普遍进行,要尽快完善档案查阅系统,提高档案的查准率、查全率,减少利用者大量地盲目翻阅档案带来的损坏。
2.限制文件原件的利用。档案原件在管理、利用过程中极易受损,因此要对档案原件实施特殊保护,进行封存管理。对珍贵的档案文件,利用中应使用复制件,避免原件使用。在必须使用原件时,应有专人照管,为利用者提供服务。对还没有各种复制件的档案原件,要尽快运用数字化扫描、缩微等手段加以复制,以尽快封存原件。
3.及时对档案进行抢救修复。要“预防为主,防治结合”。一手抓防范,一手抓治理,对由于历史原因或不可抗因素而造成的受损档案、濒危档案开展抢救性的保护与修复,对易碎、易裂的档案要及时加固,以防破损;对已褪色褪变的档案要迅速进行抢救性恢复;对易褪色或字迹扩散的档案,要及时采取措施加以预防。对产生霉变的档案,要及时除霉去污。对需要倒带的胶片、磁带档案,要定期倒带,以防粘连。
(四)切实搞好安全备份,确保万一情况下的档案安全
历史和现实告诉我们,随时都可能发生的自然灾害和人为灾害会对档案造成毁灭性损失。为保证电子文件的安全存储,引入备份机制对电子文件、系统数据库进行备份是必不可少的。一要切实开展档案备份工作。建立信息数据分级管理机制,包括定期备份和紧急备份,结合具体情况采取相应的备份方式。同时选择具备良好可扩充性的存储设备,以满足不断增长的数据量的要求。二要实行异地存放。要迅速把本单位的重份档案或已复制档案至少一套,送往异地库存放备份,以确保本单位在发生万一情况使档案遭到毁灭性损失时,用备份档案来避免或弥补档案损失。
(五)建立档案开放利用审核机制,确保档案信息安全
作為社会活动的伴生物,档案由形成者制作,为利用者使用,在其生命周期中始终与特定的主体相关联。因而,不同主体之间复杂的权益关系必然影响到对档案文件的保管和利用。例如,每份档案文件都有其所有权属,在特定的时期只能限于确定的用户范围。所有权或著作权人失去对其权属档案的控制和利用,档案文件被超范围的主体所利用,都可能造成利益上的冲突,带来社会混乱和法律诉讼。因此要通过准确的档案划控和严格的用户管理来避免档案利用中的安全风险,防止敏感档案信息的泄密,保守专业机要和个人隐私,实现档案的安全利用。要实现档案的合理利用,要做到以下几点:一要对拟开放档案进行审核和审批。凡按规定必须实行档案开放的单位,要严格按照有关规定,组织专人,对拟开放档案进行逐页审核,提出开放意见并报有关部门审批。未经开放审核、审批的档案,一律不得对外开放。二要严防有损国家安全和国家利益以及公民权益的不宜公开档案被公开利用。在因特网上提供已公开档案目录查询服务的,要认真采用身份认证、防火墙、数据备份等安全防护措施,确保档案信息和系统安全。
参考文献
[1]张雨.你那里的档案安全吗?[N].中国档案报2010.8.19.
[2]曹成杰.震不跨的玉树县档案馆[N].2010.4.22.
[3]杨冬权.在全国档案安全体系建设工作会议上的讲话[N].中国档案报,2010.5.
作者简介
侯菲菲,女,拱墅区人民检察院,馆员,研究方向:档案学。