档案保密技术防范问题与对策研究
2019-09-10陈艳艳何秋英
陈艳艳 何秋英
摘 要:在社会信息化加速推进,大数据快速发展的背景下,在档案共享开放利用的同时,档案保密安全也面临严峻的挑战。对当前广州地铁档案管理现状、安全管理问题进行深入的剖析,提出加强保密技术防范的必要性及应对策略,从建立规范性的档案保密管理体系、建立差别性档案保密防护技术措施、建立系统性的档案保密技术防范机制等方面阐述档案保密技术对策。
关键词:档案保密;档案信息;技术防范
一、广州地铁档案现状及安全问题
广州地铁档案管理实行 “一体化”管理模式,遵循“统一领导、集中管理”的原则。广州地铁建立了一体化的档案管理架构,设立了档案管理工作机构,配备了专兼职档案人员,建立档案管理制度体系。广州地铁档案在标准化、专业化做到了行业的先进水平,但在保密技术防范方面的措施偏向于传统的安全保护方式,作为致力于打造标杆的档案管理,广州地铁在积极探索档案安全的风险管控,并以档案管理同步规划、同步建设、同步发展。
1.广州地铁档案现状。广州地铁档案资源丰富,数字化程度高,建立了档案信息化平台,结合档案安全管理,广州地铁档案目前的现状主要表现为以下三个方面。
(1)档案资源丰富,数字化程度高。开展档案资源建设,增量档案100%数字化,档案资源数字化水平较高,馆藏量大26余万卷,馆藏电子文件达185万份,容量达5400GB,档案库房面积达5000平方米。
(2)档案信息化平台提高服务水平。目前广州地铁建立了档案管理系统、预归档整理平台两个档案信息系统,对服务生产一线及归档发挥重要的作用,提升电子档案资源开放共享力度,提供档案信息远程服务,提高了档案的利用价值和服务水平。
(3)档案安全监督机制防控安全风险。为防范失泄密,建立了档案安全管理机制,并定期对档案资料进行安全保密检查,开展专项安全保密自查,及时发现和排除隐患,严防泄密事件发生。
2.广州地铁档案的安全问题。经过多年的实践,广州地铁在档案标准化下做足功夫,比如,自创档案管理各流程环节的标准模板达200多个,有效地提高了档案的工作效率及服务水平。广州地铁档案管理工作充分利用数字化、信息化等方式提高档案的利用价值,从服务的角度出发构建智慧档案,大大提高档案的使用效率。随着广州地铁业务的发展,广州地铁档案规模也逐渐增大,传统档案管理模式难于适应信息化时代的需求,借助信息化手段促进档案管理发展势在必行。在档案安全方面着重于传统的保护方式,比如建立相关进出库房的登记制度、检查制度等。但在档案管理进入信息化时代的情况下,档案安全管理更加倾向于对档案信息的保护,而恰恰在档案安全管理方面特别是保密技术防范方面的研究相对较少,这其实是整个行业都面临的普遍性问题。档案数字化、信息化的进程中给档案管理带来了很多新的安全隐患,给档案信息保护带来了难题,档案失泄密风险明显增大,加上泄密载体由以纸质为主发展到声、光、电、磁等多种形式并存,档案信息面临泄露、档案内容被篡改,档案加密失效等危险。广州地铁十分重视档案安全防护问题,各项档案安全防护措施在管理标准体系中都有阐述,然而结合档案管理实际情况,把保密技术防范措施落到各个档案管理环节,促使保密工作与档案业务工作齐头并进,必须制定相应的管控策略。
二、档案保密技术防范的对策
1.建立规范性的档案保密管理体系。档案保密技术防范必须与档案管理紧密相联,在档案形成、保管、利用等环节都要通过严格的管理确保安全,因此按照涉密档案标准建立健全各项管理制度。各项档案保管、利用规章制度的条文应严密而简明,便于执行,并在实践中认真加以总结,不断充实和完善。
强化档案的形成环节的管理,档案形成环节参与方众多,稍有不慎就有可能导致泄密,由于档案形成过程引入了社会力量,确保密档案的实体安全和信息安全就变得尤为重要,除了对合作方要进行严格的资质审查外,还要针对合作方建立管理制度和业务标准,并对合作方的人员进行安全保密培训,对合作方签订合作保密协议,对其人员签订保密承诺书,起到约束作用。
严格档案日常管理制度。按照档案保密技术防范管理要求,加强专兼职档案管理员保密教育,严格履行查询、借阅管理手续办理,认真履行登记、审批签字手续,未经审批严禁擅自查询及借阅。借阅手续可附加保密协议书或保密承诺书,档案使用完毕后应及时清对、检查,发现失密、泄密新问题,应及时查明原因,进行补救。在大力开展档案利用工作的同时,确保不失密、不泄密及文件的完整无缺。
加强对档案管理系统的使用和维护。建立档案系统加密制度,使用者权限、身份信息、授权信息、操作信息增设访问控制、身份认证。从访问权限、身份认证方面做好电子档案保密工作。档案管理系统的技术维护应考虑具备涉密资质的企业进行维保,加强对维保人员的保密教育,并签定保密协议或保密承诺书。
严格对使用移动存储介质的使用管理。存储档案信息的光盘、优盘、移动硬盘等移动存储介质应当按照涉密载体管理,严禁在互联网网盘、云盘、电子邮箱、即时通信工具(如微信、QQ)等存储、处理、传输档案信息,严禁在基于互联网上的移动办公系统传输档案信息,严禁在互联网各类网络传媒的制作和播放中涉及档案信息。
2.建立差别性档案保密防护技术措施。随着广州地铁业务的发展,档案资料越来越多,若全部都采取最严格的保密防范措施,就需要投入更多的人力、物力、财力,从管理成本及档案服务两方面来看是不现实的,那么建立差别性的档案保密管理显得十分重要。建立差别性的档案管理,继而采取有差别的防护措施,这樣才能做到重点管控和一般管控分开,有利于保护企业的核心及重要信息。
对档案信息进行分类和筛选。企业档案信息一般包括企业的生产、管理、经营、技术等档案信息,但这些信息要经过分类及筛选,把涉密的、核心的、重要的企业档案信息纳入重点管控的范围,可采用编码方式对重要档案信息进行管理,在档案信息的形成、保管、利用方面进行差别性的全链条管理,可研究金字塔型的分级保密防护技术措施,按级别要求建立对应的保密防护技术措施。
对重要的档案信息进行防护管理。一是建立有差别保管方式,重点管控的档案信息要建立完善的保密防护标准,对管理的场所、匹配的装备、管理员身份级别、保密技术要求等都要进行专业的审核,与一般性的档案信息防护区分开来;二是建立有差别的档案利用方式,对于涉密的、核心的、重要的企业档案信息要严格把控,了解档案信息使用的去向,明确使用的范围及禁止性的要求,履行档案信息使用审查机制,最大限度地减少失泄密风险。
对重要档案信息进行全程监控。对于企业重要档案信息,在档案的形成、保管、利用等过程建立档案专员管理,从档案安全风险作为突破口,建立相关的保密防护监督检查制度,确保对重要档案信息进行跟踪及监控。
3.建立系统性的档案保密技术防范机制。广州地铁档案管理在信息化推进过程中同时考虑建立系统性的档案保密技术防范机制,但档案保密防护技术并不是单一的、孤立的,档案保密技术更加强调整体性、系统性,建立周密的防泄密防失密计划,
及时升级档案保存硬件设施。档案存放的环境要符合保密的要求,除了档案库房要坚固,有防火、防盗、防高温、防潮湿、防虫等设施等这些基本性要求外,还要采取必要的预防措施和设置必要设备,特别是安装红外线监控进行全方位的监控,引进加密设备进行全方面的防护,确保档案存放的环境安全,并能进行实时监控。
推行全面综合的档案保密技术,实现档案全生命周期的管理,在档案形成、保管、利用等环节进行有效的保密防范,其中,特别要做好利用这个环节,因为档案利用涉及信息化更多,而在信息化过程中容易造成失密泄密隐患,因此采用当今先进的保密技术措施对档案进行防护显得十分必要,一方面要了解相关的保密技术措施,并结合企业自身的情况加以选择;另一方面要充分学习保密技术措施的操作规程,掌握保密技术的操作技能。这样用最新的保密技术对档案信息进行防护,确保密档案信息安全可控。
加强档案保密技术防护和检查。主要是指对档案进行保密防护,使之不被窃取或丢失。比如防复印复制技术、防丢报警技术、应用于計算机信息系统的保密技术,要防止档案信息在计算机或网络中被泄露或窃取。加强信息安全管理,防止计算机病毒、不法黑客的侵入,特别在传统载体档案数字化、电子文件归档与电子档案管理的安全保密工作,采取有效的措施,严防篡改、丢失、外泄,在技术上进行有效防护。
4.强化对档案保密技术的运用
档案保密技术防护始终是以档案安全为中心,把保密技术应用于管理的各个环节,需要档案管理者增强保密意识观念,积极主动地运用新的保密技术对档案进行防范;加强与保密技术服务机构的沟通,及时了解最新技术;加强对保密技术的学习,采用跟班式、仿真实训等方式进行学习,切实提高保密技术防范水平。
档案保密技术防范与研究应扣紧档案管理的各个重要开关口,并在档案管理的全过程运用科学的保密技术,建立规范性、差别性、系统性的保密技术防范措施,切实加强档案信息的监控管理,提升档案的保密综合防范能力,筑牢档案保密防线,努力为新时代档案保密工作转型升级保驾护航。
参考文献:
[1]金 波,于英香.新趋势 新思维 新途径—数字时代的档案工作.[M].上海世界图书出版公司,2013:10
[2]赵屹.数字时代的文件与档案管理.[M].中国出版社,2013:11
[3]杜 虹,保密技术概论.[M].金城出版社,2013:6
作者简介:陈艳艳,工作单位:广州地铁集团有限公司,职称职务:档案馆员,董事会秘书、办公室主任;何秋英,工作单位:广州地铁集团有限公司,职称职务:保密管理。