信息化條件下如何做好電子檔案的保密工作

中圖分類號：G27 文獻標識碼：A 文章編號：1008-925X(2012)O7-0064-02

摘要：檔案信息化的蓬勃發展為檔案管理工作中的保密工作帶來全新課題。本文作者結合自身的工作和學習體會，對檔案信息化條件的保密工作做了幾點有益的探討。

關鍵詞：檔案信息化；保密工作；防范措施；管理制度

縱觀當代檔案管理工作的發展進程，檔案管理工作在電子計算機技術、網絡技術等的推動下，在短短的半個世紀中，經歷了蓬勃發展的四個階段：最初的手工作業---檔案管理自動化---檔案管理現代化---檔案信息化。特別是進入二十一世紀后，國家在經濟社會發展的同時，開始并加大了檔案信息化建設的步伐，將逐步建立適應社會主義市場經濟需要的科學的檔案管理工作。檔案信息化就是以室藏檔案為依據，在不改變檔案原來的內容信息的情況下，對檔案本身的內容及檔案的存在形式進行符合信息轉變原則的改變，使檔案信息社會化，實現檔案資源共享。與傳統的檔案資料相比較，電子檔案更便于保存、修改和查詢，并且，可以利用網絡進行快速傳遞，從而提高檔案管理的利用效率，降低檔案管理成本。在很短的時間內，檔案信息化所帶來的提高利用率，節約成本、擴大檔案的影響等益處便顯現出來。但檔案的信息化是一把“雙刃劍”， 隨著國際互聯網和許多局域網的廣泛應用，在方便大眾的同時，檔案的保密工作是每一位檔案管理人員所面臨的新的課題。那么如何在信息化條件下既要做好檔案資料的保密工作，又能方便快捷的使用呢？本人就這一課題結合本職工作談一點粗淺的體會。

一、大力加強檔案保密工作的宣傳力度

加強保密工作的宣傳是能讓檔案使用者在使用檔案的時候知曉檔案法規，明確法律責任與違法行為界限等，要讓每一位使用者懂得什么事情該做和什么事情不該做，通過對檔案法制的深入學習與輿論宣傳，強化保密意識，增強全員的保密法制觀念，這樣將大大減少失泄密的發生。

二、對檔案管理人員的保密意識應常抓不懈

檔案管理人員本身既是檔案資料的保管員，又是保密員和監督員，特殊地位和身份，使其具備了知密早、知密多、知密深的特點，對檔案的安全負有直接責任。所以，對檔案管理人員保密意識的培養要要持之以恒，時刻警惕，常抓不懈，使其具備較高的職業素養，使其對保密工作形成一種條件反射，深深地印在其思想和行動中，要時刻防止“無形”儲存在頭腦中秘密的泄露。要時時刻刻把保守檔案信息的安全和秘密作為自己神圣的職責和應盡的義務。

三、加強檔案資料的軟、硬件建設，在網上建設起一道堅固無形的“保密墻”

隨著網絡技術的飛速發展，檔案信息資源共享、遠程查詢利用成為了現實。與此同時電子信息通過網上泄露而造成是米現象越來越多，如何保障電子檔案不被病毒侵入或黑客攻擊等已經成為一個十分重要的問題。

1.加強檔案信息化工作的軟、硬件建設

電子檔案管理信息化建設所利用主機服務器、存儲設備、系統軟件和網絡等都應具有很高的安全保證、安全管理及安全防范措施。傳統的檔案管理工作只需考慮加強檔案資料存放場送的適宜條件，在檔案信息化的時代，檔案的存儲和利用是計算機來完成的，而計算機系統是由許多部分組成，每個小的失誤都會造成不可挽回的損失，如錄入錯誤；密級不清、誤刪操作，人員軟、硬件知識貧乏、硬件設備中的芯片和資料硬盤易被損壞，突然地斷電、機房的建設不到位等等。

再者，計算機病毒、網絡黑客的破壞行為會以各種方式和途徑攻擊計算機系統的應用軟件和數據庫以及硬件設備，從而造成電子文檔的破壞或系統的癱瘓。所以經常安裝最新的防病毒和黑客軟件，關注網上最新技術的發展，把這方面的損失降到最低。

2.所需采用的防范措施

在采取的防范措施中，有許多單位為節約成本和開支，降低建設標準和所采取的防范措施，從而為檔案的安全性帶來隱患。

一是采用備份技術。電子文件的備份工作可以從硬件級備份、軟件級備份、人工級備份三個層次入手，這種多層次的綜合應用才能達到理想的備份目的。

二是運用“防火墻”技術。當今的防火墻產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。在電子檔案管理系統和外部網絡的連接處安裝防火墻設備，能夠根據會話信息、應用協議、訪問用戶、被訪問者資源等進行訪問控制規則設置，保證通過網絡邊界的會話層得到一定的控制。

三網絡入侵檢測系統。在發現網絡入侵行為時通過報警、阻斷等措施為電子檔案管理系統提供保護。它的目的是通過對網絡侵入者的檢測，彌補防火墻等邊界安全軟件的不足，及時發現黑客攻擊的跡象，避免病毒或黑客入侵內部網絡系統。

四是網關病毒防御體系。當今病毒傳播主要依賴于Internet網絡進行廣泛傳播，因此我們需要將病毒防御體前移，建立網關病毒防御體系。對出入網絡的數據信息進行查找殺毒，阻截來自Internet的文件病毒入侵網絡內部，同時阻截來自Internet的黑客對應用服務器群的入侵和破壞；阻截來自Internet的病毒對終端操作系統的侵入；阻截病毒的互相傳播，徹底將病毒阻隔在內部網絡之外。

五是在存放電子檔案場所加裝監控系統。這樣可有效的防止無關人員進入涉密場所，也可監督檔案管理人員日常的檔案保管工作。

四、加強檔案信息化中的管理制度

除制定檔案保密制度、檔案庫房管理制度、機房管理制度、上機操作查閱檔案制度等制度外，為了確保電子檔案的安全性，我們還必須建立一套完整的電子檔案管理規章制度來加強管理。我們不僅要對電子文件制作者的職責嚴格規范，還要對利用者的利用行為實施有效的監控，以此避免某些非法操作帶來不必要的損失。

要加強對密碼、口令、密鑰、機房的安全管理及應用軟件、數據庫管理的維護工作，建立起適應本單位的密級管理規定，確定上機操作人員的知密等級，確保電子檔案的安全。

總之，檔案信息化建設是一個不可阻擋的歷史進程，作為新時期檔案工作者，要適應這種形勢的變化，積極投身檔案信息化建設，把檔案信息化建設當做自己一生的事業。努力學習新知識、拓展新思維，以人為本，通過系統的技術防御措施和非技術防御措施，建立安全保障體系，為電子檔案管理系統提供一個安全環境。當然，檔案信息化建設中的保密工作不是一成不變的，隨著新的技術的發展，必將會使檔案信息化建設更上一層樓，為使用者帶來更加便捷、快速的服務。