檔案安全保障體系建設淺析

梅雪偉

2010年5月12日，國家檔案局局長楊冬權同志在全國檔案安全體系建設工作會議上提出“建立確保檔案安全保密的檔案安全體系，全面提升檔案部門的安全保障能力”的號召，把檔案安全的重要性提升到一個新的高度。在推進檔案信息化建設的過程中，信息安全保障體系的建設是檔案信息化建設中極為重要的組成部分，而我國的檔案信息安全保障體系建設還處在初級階段，目前還隱藏著諸多安全隱患問題。包括檔案信息化的有關法律、法規和制度不夠健全，檔案信息化網絡建設中信息安全技術應用不夠全面，各級檔案部門的安全管理體制不夠完善等等。如何確保檔案網絡安全、系統安全、信息安全，成為檔案信息化建設過程中極其關鍵的問題

一、加強檔案安全保障體系建設的重要性

（一）檔案安全保護被賦予了新的內涵，可讀性（有效性）成為繼真實性、完整性、保密性之后數字檔案保護的應有之義。不能為人直接識讀的數字檔案具有對其生存環境的依賴性，如何確保不同生成環境下檔案信息的可讀、可用，尤其是在不同技術平臺上生成的數字檔案的“透明”共享，是當下檔案保護的一大難題；同時，技術的推陳出新，計算機軟硬件環境的頻繁升級，意味著數字檔案在其漫長的生命歷程中必須不斷遷移其技術環境，由此帶來了遷移過程的安全性以及遷移后數字檔案的有效性問題。

（二）數字檔案保護遭遇了前所未有的挑戰。一方面，如何維護數字檔案的真實、完整，實現數字檔案的長久保管成為一個世界性難題。InterPARES項目、美國的ERA10多年致力于這一領域的研究，但至今仍未獲得理想的結果。另一方面，數字網絡環境下，檔案信息置身于一個充滿更多威脅、更大風險的利用空間，黑客攻擊、網絡竊聽、程序漏洞、病毒危害、操作失誤等均可能造成檔案的失密、篡改和非法利用，因而必須采取更為嚴密、可靠的安全保護措施。

（三）近年來頻發的自然與人為災害，提升了社會的檔案災備意識。檔案作為社會活動的記憶和人類知識的儲備，在實體資源遭受毀壞時，可以幫助人們及時復原再造，恢復生產，但若檔案自身遭受嚴重損毀，則造成的損失將是毀滅性的。汶川、玉樹地震、舟曲泥石流、南方洪澇災害等給檔案界敲響了防災容災的警鐘，風險評估、應急災備已成為抵御災害侵襲，保障檔案安全的必要對策。

（四）國內信息安全的嚴峻局勢，對檔案信息及其管理系統的安全構成很大威脅。在信息化發展過程中，由于核心技術仍受制于西方，我國的信息安全形勢十分嚴峻，曾有官方報告指出，國內90%的信息設施存在安全隱患。檔案信息因其特殊價值而有可能成為國內外敵對勢力竊取的目標，國際舞臺上不斷上演的間諜門事件提醒我們，必須重視檔案信息及其管理系統的安全性。

二、檔案安全保障體系建設的現狀

（一）檔案信息化的有關法律、法規和制度不夠健全。目前，我國在檔案信息化建設過程中還沒有專門的法律、法規來對檔案信息化建設進行保護，僅僅依靠通用的計算機法律、法規來維護檔案信息化建設的安全。這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道，一旦他們得逞，勢必給我國的檔案事業發展造成不可估量的損失。

（二）檔案信息化網絡建設中信息安全技術應用不夠全面。我國的檔案信息化網絡建設目前處于內網、專網和外網同時使用階段，隨著信息技術的不斷發展，信息競爭、黑客攻擊等人為惡意破壞因素的存在，檔案信息化網絡建設中信息安全技術應用不夠全面，使得檔案信息系統變得非常脆弱，易受來自各方面的攻擊。從事黑客的人或組織可能會不斷地尋找檔案網絡系統上的的漏洞，以潛入檔案信息系統。一旦網絡被人攻破，機密的數據、資料可能會被盜取，網絡可能會被損壞，給我們的工作帶來難以預測的損失。另外，世界上每天都有新的計算機病毒產生，同樣會威脅檔案網絡的安全。

（三）各級檔案部門的安全管理體制不夠完善。有資料表明，大部分的計算機安全保密問題來自其系統內部，世界上70%信息被盜和泄密來自于內部，這主要是因為人員麻痹和安全管理體制不完善所造成的。

三、完善檔案安全保障體系的得力措施

（一）抓好宣傳，增強意識。要建立完善檔案安全體系建設，必須切實加強檔案安全的宣傳教育，增強全社會的檔案意識，將檔案保護意識融入檔案的價值論中，提高全社會的檔案保護意識，營造科學發展的檔案安全保護環境；要依托檔案業務活動和圍繞重大安全事件、熱點問題策劃宣傳活動，不斷豐富檔案宣傳的內涵；要改變檔案安全宣傳只在檔案行業內部宣傳的現狀，重視對外宣傳工作，增強全社會對檔案安全的重視和支持；要不斷拓展檔案宣傳的范圍與形式，通過多種途徑發布檔案安全信息，舉辦紀念座談會，邀請領導撰寫文章或發表電視電話講話，制作廣播電視專題節目等多種形式，針對不同層面的人群進行宣傳，有效地擴大宣傳的受眾面，不斷擴大檔案宣傳的影響與實效。

（二）領導重視，完善制度。檔案安全是檔案工作的重中之重，必須積極爭取領導的高度重視與支持，始終把檔案安全工作作為大事、要事來抓，牢固樹立“責任重于泰山，防范高于一切”的工作理念；要落實好檔案安全領導負責制，落實好檔案管理安全責任制，堅持領導查庫制度，將檔案安全工作落到實處，要把節假日值班保衛制度落實到人，認真巡查做好記錄，并對案卷的數量、質量、霉變情況進行檢查；要保證檔案管理工作所需人力、物力、財力，配備德才兼備的檔案人員，不斷改善檔案保管條件和環境，添置檔案管理必需的設施設備，對已配備設施設備，如檔案柜、防盜門窗、電源電線等經常進行完好率檢查，并安排專人落實、做好檔案庫房的“八防”和電子、紙質等各種檔案的保密工作，切實保障檔案安全工作的順利開展。

（三）強化收集，突出搶救。要加強收集整理，確保檔案的齊全完整，整理規范。各單位應根據自身的實際情況，制定出一個按內部組織機構或人員職能分工的、內容比較具體、全面而又有明確針對性的歸檔范圍。認真制定和切實執行這種歸檔范圍，可以避免某一門類的檔案材料的短缺，使檔案工作人員在收集檔案材料時，有較強的針對性，提高檔案材料的收準率和收全率。同時，要加強搶救修復，確保重點檔案的安全完整。要對已破損的檔案要及時修復，防止進一步惡化；對易碎、易裂的檔案要及時加固，以防破損；對已褪色褪變的檔案要迅速進行搶救性恢復，恢復后并及時復制，以保存檔案信息；對易褪色或字跡擴散的檔案，要及時采取措施加以預防；對產生霉變的檔案，要及時除霉去污；對需要倒帶的膠片、磁帶檔案，要定期倒帶，以防粘連。

（四）加大督查，防范風險。一是要加大日常監督檢查力度。要按照檔案安全管理要求，檔案安全體系建設工作納入重點工作督查、檢查范圍，堅持每天觀察記錄庫房溫濕度情況，隨時檢查檔案的安全存放情況，發現問題及時解決，確保檔案庫房、設備、檔案實體、信息的安全。二是要建立檔案安全應急預案。應急處置預案是指檔案館在遭遇人為或自然因素引起的突發事件的情況下，能夠迅速有效地組織開展施救，最大限度的減少損失，防止事故發展而預先制定和建立的緊急情況處置方案。三是要加大違法案件的查處力度，切實對違反檔案安全法規制度的人和事進行查處。對執行中的漏洞，查出一個，堵上一個；對查出的問題，發現一起，查處一起，從而使檔案安全法規制度不僅在紙上完整制定，也在實際中完整執行，能夠真正發揮實效。