文·赵兴国

如何在信息化时代做好档案保密工作

文·赵兴国

伴随着社会经济的飞速发展，我国已经迈入信息化时代，档案管理从传统的纸质管理逐步转为电子管理，在大数据时代全球融通的背景下，信息化在给档案管理带来极大便利的同时，也给档案保密工作带来了挑战。本文作者在基层工作实践基础之上就如何在信息化时代做好档案保密工作作了分析，希望给读者一定的启示。

一、信息化时代的档案保密管理形势

档案信息安全保密工作不仅仅是国家要面临的问题，也是社会上各个组织机构普遍要面对的问题，对此，档案安全保密工作就需要构建一个档案保密预防机制，预防机制的构建与档案管理的硬件、软件以及档案管理人员的保密意识息息相关。

在全面深化改革背景之下，我国的各项管理工作都面临着新的冲击和挑战。在此背景下很多新型技术也逐步运用到了许多领域，档案管理也引用了信息化技术，在日常的管理中很多纸质档案升级为电子档案，许多信息传输也都通过网络平台来完成，提高了档案管理工作的质量水平，同时也对档案管理的保密性和安全性提出了更高的要求。特别是近年以来，网络泄密案件时有发生，泄密案件也涉及各个行业，酒店客户信息、保险行业客户资料、社保用户信息、高考生用户信息、电子邮箱用户信息等都在不同程度上被黑客攻击造成泄密事件发生，山东临沂徐玉玉电信诈骗案就是由于高考生信息泄露而发生的案例，由于信息泄露一个诈骗电话不仅仅骗光了学费，也骗走了18岁女孩年轻的生命。调查数据表明，仅北京地区法院确认的2010年至2016年公民个人信息泄露就已经多达1.6亿条。因此，在信息时代下强化档案信息和个人信息的保密管理显得尤为重要，党和国家也越来越重视信息化时代下网络安全，2014年2月27日，中央网络安全和信息化领导小组成立，习近平总书记任组长，并指出：“没有网络安全就没有国家安全，没有信息化就没有现代化”。可见党和国家对信息化状态下网络安全的重视程度，作为档案管理从业人员不仅仅要从思想上高度重视档案的保密管理，更应该不断更新自我的知识储备，迎接信息化时代对于档案安全的挑战。

二、信息化时代的档案保密管理方法

（一）进一步加强档案信息化管理的安全保密意识

作为档案管理人员必须牢固树立正确的档案保密意识，严格按照保密规定和章程，紧随信息化管理的形势，做好档案保密和预防工作。与此同时，作为档案管理的相关人员和相关部门要进一步完善现有的档案保密制度和规范，坚持把制度建设放在首位，根据工作实际制定具有针对性、可操作性强的保密规定。狠抓制度建设和落实，及时发现档案保密工作在信息化过程中存在的泄密隐患，堵塞管理漏洞，不断补充完善。日常工作中还要定期开展保密宣传教育、加强保密检查等，做到警钟长鸣，不断提高信息化时代档案保密工作的防范意识。

（二）加强档案信息数据库自身的安全保障

档案保密工作是档案信息数据库管理的重要部分，随着网络技术和科学技术的应用和发展，数据库安全也成为了档案保密的重要一部分，因此信息化时代下的档案保密工作也应该将重心转移到数据库自身的安全管理方面。对于正常的数据库安全管理和安全保密来说，数据库一般都具有流通性和双向性，因此可以对数据库进行双密钥加密，通过密钥安全管理的有效性和安全性提高整个数据库系统的保密性。还可以在涉密电脑上引用“三合一”保密产品，通过在受控主机上安装代理程序与部署控制器（硬件），对受控主机的USB移动存储介质进行授权认证管理与审计，对受控主机可能的信息外泄渠道进行封堵，对信息通过USB移动存储设备向涉密计算机传输进行物理层的单向控制，有效防止涉密信息在信息传输过程中反向地流入USB移动存储设备，从根本上解决了病毒软件对涉密信息的威胁。随着数据化时代的来临，对数据库安全的投入成本要不断增加，特别要加强科技的投入力度并创新升级现有的保密技术和系统，为保护数据库安全提供更多的保障。

（三）逐步提升档案信息管理人员的综合素质

无论是传统的档案保密管理，还是信息化时代的档案保密管理，都需要高素质的信息管理人员作为保证，所以档案管理部门自身都应该加强档案管理人员的培训，在日常工作中要选准配强力量，充分挖掘现有人才，纳入档案管理员队伍，保持队伍稳定性。档案管理员的培训形式要不拘一格，可以通过岗位培养、集中培训、交叉锻炼等方式，也可以采取走出去（学习）、请（专家）进来、集中培训、经验交流等多种培训学习形式。努力培养出具有高素质、高素养、能力强的数据档案安全管理队伍。

三、信息化时代的档案保密工作技巧

由于工作的特殊性，许多档案资料都需要保密处理，下面我将在日常工作中积累的几点经验同大家共享。

（一）警钟长鸣抓教育，明确责任、强化管理

在档案管理的各个环节，最核心的还是人，在日常工作中经常性开展教育活动增强管理人员的保密意识，培养良好的保密习惯。

一是要消除认识误区。很多人认为所有存储涉密档案材料的电脑都没有同网络连接或者安装了防护系统，没有必要管控太严格，针对这些误区我们单位经常性的开展警示教育活动，通过专题授课、观看警示教育片等形式，让档案管理人员充分认识到泄密渠道的多样性以及防护措施。

二是充分认清泄密带来不良后果。针对近年以来国际国内发生的，有重大影响电子信息泄露事件进行分析，如“维基解密”“ 购票网站”泄密等，了解电子信息的最新剽窃技术和手段，剖析泄密事件在管理上存在的漏洞，充分认识泄密带来的严重后果。

三是强化档案管理人员能力培养。日常工作中大力普及技术防范常识，并且定期考核，通过考核查缺补漏。

四是明确涉密岗位责任，强化涉密人员管理。将单位的文书岗位、数据库维护岗位明确为涉密岗位，并且制定岗位守则，守则中对工作人员、档案保密、公文档案传输做了明确的要求，做到立规矩、明职责、严纪律相统一。同时，通过专业机构加强对涉密岗位人员培训。

（二）升级软件、硬件设施，强化后勤保障

近年来，申请财政资金逐步升级了档案室的软件、硬件设施。配建了防火、防潮、防虫等安全设施，重新配备了办公用具和密集柜、电子保密柜、报警器、计算机、扫描仪、打印机、除湿机、温湿度仪等档案设备。给计算机安装了“三合一”保密产品，彻底摆脱了病毒软件对档案信息的威胁。在有涉密档案传输时，配备机要通信车辆并派专人负责传递，为档案文件传输提供了安全保障。

（三）定期进行检查，防患于未然

采取自查与抽查相结合，常规检查与重点检查相结合，定期检查与突击检查相结合等方式，并邀请保密部门的相关人员一起检查，本着谁主管谁负责的原则，对于检查中出现的问题，责令立即整改到位。通过自查抽查活动，及时发现风险点，防患于未然。

（作者单位：潍坊市奎文区反邪教协会）