淺析檔案安全風險及安全保障目標的實現

?

淺析檔案安全風險及安全保障目標的實現

馬麗榮

哈爾濱產權交易中心黑龍江哈爾濱150090

[摘要]在檔案形成、管理、利用和保護等各個工作層面上都 存在著檔案安全風險，為了能夠更好的保障檔案的安全，確保檔案更好的發揮其重要作用，則需要通過對檔案安全風險和類別進行分析，從而采取切實可行的措施來確保檔案安全保障目標的實現，有效的降低檔案安全風險，確保檔案的安全性能夠得到保障。

[關鍵詞]檔案；安全風險；類別；安全保障目標

一、我國檔案安全風險

（一）檔案安全風險

（1）國內外敵對勢力的竊取。近年來，國家安全問題日益凸顯，檔案資源作為核心的戰略資源，也成為影響國家安全的重要隱患之一，國內外敵對勢力會通過各種途徑及手段來非法獲取我國的核心檔案，從而使檔案的安全風險得以增加。（2）突發事件、自然災害和人為災害。突發事件、自然災害及人為災害其發生都具有不可預知性，但在這些事件發生時會對檔案造成較大的破壞，甚至毀滅。如美國“9?11”恐怖襲擊事件、美國伊拉克戰爭、汶川地震及拉薩暴亂等事件發生時，都導致大量的檔案受到不同程度的破壞及損毀，導致無法估量的損失發生，這些事件都成為危及檔案安全的重要因素。（3）監管不力、檔案處置不當。在當前我國較多檔案管理部門中都存在著許多方面的安全隱患和安全漏洞。檔案存在著監管不力及處置不當等問題。檔案部門由于管理較為混亂，檔案在利用過程中存在著被竊取、損壞等情況，而且檔案管理工作中，部分檔案被不當銷毀，不能及時備份及破損等情況。而且檔案管理設備達不到檔案保管要求，庫房存在較多的安全隱患，而且檔案脫離管理和監督的現象較為常見。這些問題都屬于檔案風險的常態因素，對檔案安全帶來較大的威脅。（4）檔案利用安全。當前我國檔案公共服務工作得以快速推動，這對檔案信息開放提出更高的要求，也導致檔案安全風險隨之增加。在當前我國檔案公共服務工作中，由于不能嚴格細致對文件開放進行鑒定，導致一些不宜公開的檔案被公之于眾，一些不應在網上出現的信息在網上流傳，這不僅對國家利益帶來較大的影響，而且還嚴重損害了當事人的相關權益，使檔案利用安全風險得以增加。

（5）檔案信息安全。隨著科學技術的快速發展，在信息技術的推動下，當前檔案信息化建設進程得以不斷推進，大量的電子文件產生，對檔案工作提出了嚴竣的挑戰，也給檔案安全風險帶來了新的內容。在對電子檔案管理工作中，需要確保電子文件的真實性、有效性、完整性，而且在以后較長的時間內需要確保電子文件能夠正常讀取利用。但檔案信息系統應用平臺面臨著嚴重的安全風險和威脅，一旦檔案信息出現外泄及被盜情況時，則會導致信息平臺安全服務功能完整性受到破壞，使其失去應用價值，檔案信息安全增加。這就需要建立安全屏障，全面保護檔案關鍵技術、基礎設施和應用層面，有效的對外來攻擊和入侵檔案信息系統的行為進行防范。

二、檔案安全風險類別

（一）實體安全風險

這是檔案整體實體安全的前提，其風險主要包括：自然災害、人為災害、設備故障和突發事件等。

（二）管理安全風險

檔案部門應制訂相關的管理制度，形成檔案安全管理體系。防止因制度缺乏引發的安全事件，完善障礙排除的措施，明確安全事件原因追查、損失及責任確定等。

（三）利用安全風險

現階段利用檔案的服務途徑各樣化，更開放的、復雜環境加大檔案受損和破壞的概率，引發檔案事故和事件的發生。因此認真分析檔案利用中的安全風險，采取有效措施，消除安全隱患。

（四）檔案網絡系統的安全風險

檔案數字信息操作系統存在的安全漏洞，網絡拓撲結構及安全策略的配置不合理，易形成網絡運管理上的混亂，也是其安全風險的一種類別。

三、檔案安全保障的目標實現

（一）更新安全理念，強化風險防范意識

提高檔案安全意識，時刻做好檔案安全風險防范工作，將檔案安全工作放在首位。在檔案管理工作中，堅持以防為主，防治結合的原則，做好檔案安全風險防范和受損保護工作，有效的降低不利因素對檔案可能帶來的破壞作用。采取切實有效的措施來保證檔案信息和檔案數字信息的安全。加強制度建設和安全監督工作，及時對檔案管理工作中存在的安全隱患地蠔消除，強化檔案規范化管理。同時加快新技術、新產品和新工藝的應用，有效的提升檔案實體和信息安全，為檔案安全提供有效技術保障，從而更好的推動檔案事業的健康、持續發展。

（二）完善管理策略，提升管理層次

(1)防止國內外敵對勢力竊取我國核心檔案信息資源。關注日益凸顯的非傳統領域國家安全問題，消除影響檔案安全的非傳統安全隱患，構建確保檔案安全的風險“防火墻”，應對國內外敵對勢力非法獲取我國檔案信息的嚴峻挑戰。(2)預防和減輕各種災害對檔案造成的損失。針對地震、水災、火災等自然災害，以及戰爭、恐怖襲擊等人為災害的破壞，把握其發生的不可預知性、不可抗拒性和毀滅性的特點，全面提高檔案部門的風險防范能力和安全保障水平。(3)降低公共信息服務的檔案安全風險。針對現階段我國檔案信息開放的新需求，建立檔案安全風險防范機制，嚴格細化文件開放鑒定，嚴防不該公開的文件公之于眾，不該上網的信息網上流傳，使信息安全地被利用。(4)防范檔案信息安全風險。針對信息技術的飛速發展帶來的非傳統載體檔案信息安全難題，建立檔案安全風險防范機制，確保數字信息的長期有效存儲、確保數字信息的完整、真實有效，避免今后信息安全慘劇的發生。(5)消除檔案部門各種安全隱患。針對我國各級各類檔案館(室)存在的安全漏洞，完善各項相關法規、標準和技術規范，建立起完善的檔案安全體系和風險防范機制，堵塞各種安全漏洞，消除各種安全隱患，確保檔案安全。

（三）注重實效，強化安全管理的規范操作

檔案管理工作中，為了提高檔案安全風險防范能力，則需要做好安全風險的論證和評估工作，及時排查可能存在的安全風險。對于重點部門及點位的安全風險，可以通過采取系統的防范措施及技術手段相結合的方式制定安全風險防范對策。對于一般性安全風險，則需要進一步對各項制度進規范，落實好崗位職責，使安全風險防范工作做到常態化和長效化。

四、結束語

在當前信息網絡技術快速的新形勢下，檔案管理工作迎來了新的發展契機，但也面臨著嚴竣的挑戰。為了有效提高檔案信息的安全，則需要加快轉變管理模式，做好檔案信息安全風險的防范工作，加快推動檔案管理信息化建設，為檔案管理工作的持續發展奠定良好的基礎。

參考文獻

[1]方昀,劉守恒.檔案安全風險評估活動實踐與思考[J].中國檔案, 2012-01-15.

[2]李勇.淺談新時期檔案安全風險因素[J].中小企業管理與科技(中旬刊),2015-05-15.

[3]梁惠萍.關于檔案安全風險評估活動的實踐及思考[J].辦公室業務, 2012-04-05.