探析档案信息安全保障体系的建设

2022-05-05田雨

兰台内外 2022年10期

田雨

摘要：信息时代，信息技术的持续性更新为档案管理工作带来了新的完善与发展机遇，其中档案信息安全保障体系是决定档案管理效率与工作开展质量的关键因素，从多个角度深入分析体系建设重点内容极为重要。本文从信息安全保障角度深入分析当下存在的档案信息安全问题，提出几点具有针对性的档案信息安全保障体系建设对策，并明确未来体系构建的努力方向，希望能够为同行业工作者提供一些帮助。

关键词：档案;信息安全保障体系;建设;问题与对策

作为社会资源的重要组成部分，档案信息的重要性毋庸置疑。随着信息时代的到来，档案信息资源的完整性、安全性以及如何高效满足利用需求面临着前所未有的重大挑战。档案安全保障应从法规制度、管理水平、业务能力、技术手段以及软硬件环境等方面考虑，建立一个综合体系。当前档案管理部门或严守传统档案管理模式而故步自封，或过度投入和注重档案电子化设备和资源而忽略档案管理“人”的作用。因此，作为档案信息管理人员，应围绕保证档案信息安全这一重点内容，以更全面的视野展开信息安全保障体系的建设工作，以充分发挥档案信息在信息化时代的资源价值。

一、档案信息安全面临的问题

1.档案信息载体安全问题

与传统纸质档案不同，信息化时代的档案信息存储载体形式更加多样化，原有的档案管理场地空间狭小，面对不断增加的新设备已无法提供有效的环境空间，同时还面临电力、消防、监控、网络等一系列需要改造的问题。存储介质的寿命、存储设备的安全、网络环境的安全，以及档案信息的传输、复制、删除等人为误操作等都对档案信息的安全构成了威胁。

2.电子政务与档案管理系统的应用问题

现阶段不同的办公系统、电子政务平台的信息数据存储方式和格式可能不同。由于电子政务和归档数据缺乏统一规划和规范，随着电子政务的大规模展开，电子政府平台和办公系统数据的异构性极大影响了电子档案信息的存储和安全保护。同时，多数网站、系统的档案归档功能不完善或与档案系统接口缺失，要达到电子档案信息直接归档的预期目的较为困难。各单位档案管理系统在构建与应用之初不仅未能与办公系统良好衔接，而且由于行政管理的条块化，各地方、各行业档案管理水平发展不一，档案管理部门分别建立自己的档案管理系统，无法做到全行业统一预先制定规划方案，使现阶段所应用的档案管理软件并不统一，全行业或全系统电子档案的移交与管理过程无法保证整体和规范的效果。

3.数字化加工问题

随时代的发展与进步，各档案管理机构档案数字化加工工作随着归档档案资料的急剧增加而迅速增多，这其中出现了诸多应用问题。第一，标准落实效果不足。国家档案局颁布《纸质档案数字化规范》，从实际情况来看，部分单位数字化环节未能严格遵循相关标准来执行工作任务，且数字化转化成果质量参差不齐，无法达到预期标准，继而影响到了档案信息应用的有效性与长久性;第二，硬件层面的监管效果不佳。多数用于档案信息数字化加工的设备本身并不具有加密属性，经过加工处理的数据信息能够通过具有可移动性的存储设备进行复制，使档案信息损失和泄露的风险系数大大提升。第三，数字化档案信息内容的安全问题。纸质档案数字化加工成果直接应用于档案管理系统上，档案信息内容在内部网络实现完整传输。这些在线档案信息的安全取决各单位网络安全技术手段，而各单位安全技术手段水平不同，一旦系统平台出现故障或遭受黑客攻击将造成巨大损失。

4.网络安全问题

内网、专网以及互联网是电子文件与数字档案馆的运行平台。出于安全与保密方面的顾虑，当下内网和涉密网建设与档案应用的要求未能匹配，使得档案信息无法完全达到在线利用，想要规避风险只能采用离线模式。部分档案管理单位信息化技能和相应人才不足，所获得的信息安全指导也不够充分，且相关设备资源的投入力度长期不足，致使在整体的网络环境防病毒、防黑客能力均较弱，大大增加了外部侵入风险。

5.管理措施问题

对于档案的信息安全，档案管理部门未能预先制定具有针对性的风险评估和应对机制，包括对自然因素造成的不可抗力灾害和人为因素造成不可预计灾祸的应急预案。此外，仍有部分档案信息管理单位，在日常管理工作环节将纸质档案作为主要管理手段，仅仅将信息管理作为辅助的档案信息管理形式，从而无法充分发挥出信息保障体系的应用优势。再加上档案管理部门过于聚焦自身工作情境下的管理职能，而忽略了在安全體系构建与档案信息应用环节中与技术部门之间的沟通，导致档案部门与技术部门协调效果不佳。这些现象使得档案信息安全管理措施在制定和落实上缺少信息安全技术视野和理论支撑。

二、档案信息安全保障体系建设对策

1. 进一步强化档案实体保护措施

各档案管理部门均应做好自查与外检工作，明确现有的档案信息管理与应用条件，制定切实可行的保护方案，以逐一解决所存在的问题，为推进后续创新管理技术的应用提供完备条件。第一，根据档案利用率的水平高低，做好分级和排序，以达到逐级进行档案数字化与落实档案保护措施的目的;第二，制订具有针对性的中期与长期计划，确保各个落实阶段的档案数字化效果;第三，提高对档案抢救工作的重视，以达到对老旧档案抢救和修复的目的;第四，对现阶段库存档案中的特殊载体档案做进一步的有效防护;第五，将现有设备设施资源予以充分利用，保证存放各载体档案库房始终保持在恒湿恒温环境下;第六，需要对档案资料做定期消毒处理，以防止纸质档案发生霉变影响档案寿命。以上措施均应在日常的业务工作中做好落实与监督考核。

2.全面考核以提升整体安全管理水平

为使档案信息安全管理水平进一步提升，推进档案信息安全保障体系建设进程，维持各类档案管理工作的健康、可持续发展，应做好针对档案基础业务的全面考核工作。近年来，随着档案资源的信息化建设，档案信息管理方式和档案资源利用方式出现新变化，使档案管理工作面对新挑战。因此，从安全管理角度出发对档案基础业务的考核应将工作重点放在档案信息化建设与网站建设环节上。此类考核工作包含了信息资源建设、文件中心建设、安全保障体系建设以及网站建设等。无论是在档案信息管理过程中涉及的档案安全管理、信息安全保证措施，还是针对人员的安全管理培训工作，均需做出一系列相应的保障措施和机制，并安排专门的监督检查人员定期对档案信息化安全体系的落实效果进行检查和考核。

3.制度监管与标准先行

确保各类档案信息安全管理措施的落实效果极为重要，其也是提升体系应用质量的前提条件。档案信息管理不仅与技术相关，我国相关档案法律法规有着相应规定，因此应以电子文件安全管理相关法律法规为基础，各档案管理部门需要对现有信息安全法律法规予以认真梳理，且需要联系电子档案的相关应用特点与自身规律，不斷丰富本单位制度内容，并就实际开展效果进行深入分析，以更好地推进法律法规的细化执行工作。想要使档案信息安全管理质量进一步提升，关键在于能否顺利展开相对应的标准与规范建设进程，部分档案管理部门对于建立档案信息安全保障体系局限于计算机软硬件的投入，而忽略了作为主体的人对各种设备和制度标准操作执行的规范。以笔者所在单位为例，在制度贯彻与标准规范有效落实的基础上，信息安全保障力度相较以往有了明显提升，最为典型的改变，就是所有的档案信息安全管理活动均突显了有法可依、有章可循。近年来，国家档案管理机构对档案信息管理下发标准较多，如《电子文件归档管理规定》《档案信息化技术建设规划纲要》《档案信息数据库结构建设规范》等。此外，笔者单位根据法律法规细化制定了《文书档案立卷归档操作规范》《科技档案立卷归档操作规范》《档案及文件资料销毁操作规范》《档案管理系统用户手册》等一系列业务应用的操作规范。通过落实相应管理标准，为构建具有规范性与系统性特征的档案信息安全保障体系奠定了坚实基础。

4.应用创新技术

信息技术特别是网络安全技术的持续更新，为档案信息安全保障体系的构建提供了新的发展机遇。档案文件的有序处理与集中管理的特征和电子文件大规模发展应用的新时代条件，促成了档案信息与新技术的结合。档案的原始性和有序性管理思路和模式保证了数字信息资源的完整性与真实性。电子文件归档在整个行业中，技术水平高、工作难度大、专业化程度复杂。在电子文件归档管理中，对元数据的归档相当于档案文件前端控制概念中的“超前管理”。而通过组建归档与前端控制平台，能够更为方便地在各类电子政务系统内获得电子文件信息，并简化了对这部分信息做后续定期维护与审核的流程。由于能够对元数据进行归档，继而实现了在异构环境条件下，电子文件集中管理与归档利用的技术应用目标。在技术创新与应用条件下，档案信息管理同样产生了新变化，主要包括：

第一，通过对电子文件与档案信息（异构环境）进行有序处理与集成管理，帮助它们聚集在同一平台下，继而为此类电子档案信息提供了具有统一性的系统保管环境，并在联合应用加密技术后提高了信息的整体应用安全性。例如，利用非对称密钥系统进行密钥分配，利用对称密钥加密进行数据加密。

第二，真正实现了档案管理系统与电子政务系统之间的动态连接目标，继而保证电子档案信息在应用层面的完整性与原始性。

5.建立容灾备份

为消除由于外部不稳定环境因素与内部人为因素所带来的档案信息管理隐患，必须制定具有针对性的容灾备份方案与切实可行的防灾预案。档案管理人员应与技术人员对档案保管区域做充分数据调研与论证，需要严格遵循先进性、扩充性以及开放性等原则，建设电子档案备份中心，构建具有共享式特征的容灾备份系统提供远程数据备份，即使在灾难发生后，也能够保证数据恢复的及时性。通过使用新式的技术处理设备，对现阶段所普遍使用的载体质量与应用效果予以全面检验，进一步解决载体安全问题。

6.组织培训，引进人才

为提高档案信息体系建设效率与应用效果，引进信息化人才极为重要。以所组建的信息化人才队伍为基础，可针对性展开专题讲座、集中培训等，围绕提升技能水平、组建科学队伍这一要点，制定切实可行的培训方案，以夯实其职业基础、提升其整体工作效率。树立档案管理人员正确的档案信息安全意识，为后续展开档案信息安全管理工作奠定坚实基础。

三、未来档案信息安全保障体系构建的努力方向

第一，树立档案信息安全的全局意识。档案信息安全保障体系是一个全方位的安全保障体系，跳出以纸质档案保管为主的传统档案管理思维模式，档案信息安全不仅局限于档案实体物理安全。同时，档案管理人员也不能单方面过度依赖信息化网络设备的软硬件投入而忽略管理问题，毕竟所有的设备都是由人来操作，避免人为操作失误的安全问题也应同样重视。档案管理人员应以信息安全理论为基础，联系管理理论知识，明确档案信息本质特点，充分认识新时代档案信息安全概念的内涵和外延，将在档案安全保障体系构建过程中所包含的技术措施、法律法规以及管理策略予以融合，为构建具有全面性与系统性的档案信息安全保障体系提供思想保障。

第二，严格落实法律法规，持续性完善规章制度和工作标准建设。相关管理人员需要明确国家信息安全法律法规的重要性，联系对档案目录和数据格式管理、档案电子文件数据标准、纸质档案数字化等技术要求，不断完善对应档案信息的安全法规标准与对应的制度体系，保证其在工作实践环节的可操作性，在规范标准执行下最大程度保证档案信息的安全。

第三，加大针对档案安全策略的研究力度。在新形势下，信息化技术日新月异，档案信息管理手段不断丰富的同时，档案信息安全问题也不断面临新的问题和考验。面对不断出现新的档案安全问题，档案管理机构和档案管理人员要不断提高自身认识，随着时代的发展变化研究新的档案安全的应对策略。档案管理人员需要以文件生命周期为基础，为档案从形成到销毁的完整生命周期提供维护与管理的安全保障条件，在保证档案信息安全的情况下最大限度满足档案信息资源利用的需求，加强对设备和软件的监管，确保成品数据安全、稳定及数字化质量。通过构建安全环境设施设备的基础保障与完善的信息管理机制，即可达到丰富信息安全管理策略的目的，为充分发挥档案信息安全保障体系的应用优势奠定坚实基础。

四、结论

综上所述，档案信息安全保障体系是由多方面因素构成的复杂体系，并且处于具有动态变化特征的应用环境中，这就要求档案管理人员不断提高自身业务能力和管理水平，落实各项档案信息的安全保障措施，准确发现和定位新问题并制定问题解决方案，不断对现有安全体系予以调整，以达到适应新形势下档案工作不断发展的目的。

参考文献：

[1]王卓.大数据时代数字档案馆信息安全保障体系研究[J].兰台世界，2019

[2]郑云鹏.档案信息安全保障体系构建研究[J].办公室业务，2020

[3]赵锦秀.档案信息安全保障体系建设研究[J].科学与财富，2019

[4]刘海柱，胡丽.档案信息安全保障体系建设思考[J].中文信息，2019

[5]谢达.档案实体与信息安全培训[J].中国档案，2020

[6]金波，杨鹏.大数据时代档案数据安全治理策略探析[J].情报科学，2020

[7]浙江省档案馆.深化改革创新推动档案馆事业发展——浙江省档案馆民主议政会代表发言摘要[J].浙江档案，2019

[8]于华，张璐.示范引领推动数字档案资源建设——丰台区档案局（馆）室藏档案数字化实践研究总结[J].北京档案，2019

[9]吴英娟.数字化档案信息安全管理对策探究[J].黑龙江档案，2016