關于推進檔案安全保障體系建設的思考

文?齊懷寧

關于推進檔案安全保障體系建設的思考

文?齊懷寧

檔案安全是檔案工作的底線，直接關系到檔案工作可持續發展和檔案作用的有效發揮。當前檔案信息化進展迅速，檔案資源數量龐大，檔案工作發展不均衡，檔案安全面臨前所未有的挑戰。在檔案工作中，雖不乏安全設施與制度，但安全體系建設不完善，貫徹落實不到位，存在不少檔案安全漏洞和風險。為此，各級檔案部門必須進一步加強檔案安全工作，從物質、技術、政策法規等方面加快檔案安全保障體系建設，確保檔案實體安全和檔案信息安全。

一、物質保障體系

作為檔案安全保障體系中的基礎部分，物質保障體系作用是確保檔案材料、信息記錄材料等檔案實體的安全性，主要涉及到檔案材料、檔案環境及其資源等多方面內容。由于檔案材料、信息記錄材料一旦損毀無法逆轉，因而必須進行有效的保護。無論是時間推移，還是各種環境、人為因素的影響，都會導致檔案材料的物理、化學性能出現變化，難以避免地出現老化、損毀等問題。為了保障檔案材料的安全性，既要從檔案材料選擇、檔案保管環境等方面出發，選擇耐久性較好的材料作為檔案信息載體，又要按照《檔案建筑設計規范》要求，為各類檔案提供一個適宜、安全的保存環境。

（一）檔案材料安全保障

對于紙質檔案材料來說，種毛纖維、韌皮纖維都是較佳的材料，因而應選擇纖維素含量高、耐久書寫紙，以實現長期保存的目的。為了保護字跡，應選擇墨、墨汁、墨水等耐久性較佳的書寫材料。同時，注意避光、避高溫、防潮、防有害氣體及酸堿物質等。對于聲像、光盤等材料而言，應注重保持庫房空氣的清潔度，加強溫濕度控制，并加設硬質紙套、加膜保護等，多角度出發加強保護。對于膠片檔案而言，應通過裝具、庫房管理等方面出發進行實時、科學保護。裝具最好選擇不銹鋼或防腐處理過的金屬材料。檔案管理部門應加快建立專用檔案庫房，配備相應的設施，構建檔案特藏室，改善檔案保管條件，優化檔案資源配置，加強檔案資源的保護。

（二）檔案環境及資源保障

檔案庫房應科學選址，確保密閉性、清潔度、空間適宜、環境良好、抗震防盜，遠離污染區，優化檔案庫房內外部環境。檔案建筑宜獨立建造，當確實需要與其他工程合建時，應自成體系并符合建筑規定。建筑內部布局和功能要合理，建筑結構符合抗震、承載等安全要求。檔案庫房應配備必要的安全裝備，包括空調、除塵、溫濕度、殺蟲、消防、修復設施等，有條件的應配備庫房恒溫恒濕設備、火災自動報警系統、滅火系統、視頻監控系統、門禁系統等，建立統一的計算機控制平臺，使檔案館庫、檔案安全設施設備的配備與運行、檔案信息系統建設運維等與檔案安全要求相匹配。

二、技術保障體系

技術保障體系主要涉及到傳統載體技術安全保障與現代技術安全保障，前者需要根據我國傳統檔案安全保障技術方法的基礎上創新優化，形成有效的技術保障措施，后者則需要引進現代化信息技術，建立起信息化技術保障系統。

（一）紙質檔案技術保障

我國傳統檔案載體多為紙張，為了保障紙質檔案的安全性，必須加強保管與修復工作。一是應通過優化庫房環境，加強傳統的“八防”措施，注重檔案裝具、裝幀，避免檔案受到過多的機械磨損，達到防蟲防潮的目的。同時，應做好驅蟲工作，從防、治兩方面出發，避免有害生物侵蝕紙質檔案材料。二是應做好紙質檔案的修復工作。對受損檔案，可以采用去污、去酸、加固、裝裱等技術加以修復。三是加快紙質檔案數字化工作力度。首先，從珍貴檔案、利用率高的檔案入手，逐步實現全部紙質檔案的數字化，方便利用的同時，減少因頻繁調閱對檔案造成的損害。其次，確定合理的掃描分辨率和存儲格式，提高檔案數據質量，加強數字化過程中的檔案實體及檔案信息的安全管理。

（二）現代信息化技術保障

與傳統檔案不同，電子檔案的特點決定了其具有更大的不確定性和風險性，為了保障電子檔案的安全性，必須識別其安全風險，并采取相應的技術措施加以規避。對于電子檔案而言，其安全風險主要源自于電子檔案內容不規范、歸檔程序不科學、缺乏統一的規范和標準、技術水平低下等方面。因此，必須加快制定標準、規范的電子檔案安全規劃，由國家檔案管理部門牽頭，創建專門的機構用以研究電子檔案安全保障戰略，構建起信息技術環境下的綜合防火墻，探索電子檔案風險規避機制，保障電子檔案的完整性、真實性、可靠性、安全性。此外，還應注重技術升級，確保檔案信息安全，積極引入新技術、新材料、新方法，全面推行等級保護，形成科學完善的檔案信息安全工作制度，搭建檔案利用信息安全平臺，全面推行基于訪問控制的電子文件加密制度、電子文件數字簽名制度、檔案信息安全責任制度，并將責任落實到人，若存在安全問題并引發不良后果的，應追究其法律責任。同時，建立電子檔案容災備份制度。科學確定備份策略，采取“異質多套”的備份方式，將電子檔案按照長期保存、查閱利用、容災備份的不同需求，分別將數據備份至磁盤、光盤、磁帶等存儲介質上，建立在線備份與離線備份相結合的備份方法，確保電子檔案的絕對安全。

三、政策法規保障體系

當前我國檔案法、國家檔案行政法規等針對檔案安全都有明文規定，各級檔案館也制定了相應的檔案安全管理規章制度，但不夠精準、不能全覆蓋、不成系統。為了構建完善的檔案安全保障體系，必須運用法治思維，完善安全管理制度體系。

（一）政策法規保障

第一，加快修訂、完善檔案法，進一步充實檔案安全的有關內容，加強檔案執法檢查，增加行政處罰措施，加強檔案工作的監督力度，對于違反法律法規行為的，應依法追究其責任。第二，針對檔案安全許可制度，應及早立法，實行準入資格許可制，要求檔案新進人員須經過業務培訓后持證上崗。同時，應推行檔案館建設許可制，對于違規、低質建筑應追求其法律責任。第三，加大檔案安全經費的投入力度。可按照每卷檔案3元的標準配套檔案保護專項經費，為檔案安全提供足夠的資金保障。第四，積極采取新手段加強安全管理，加強檔案安全理念和風險意識，注重人力資源建設，提高相關人員檔案安全技能和水平，為檔案安全工作提供人才支撐。

（二）制度保障

一方面，應完善配套安全管理制度，要求各級部門應嚴格加以執行，根據國家檔案局的綜合評估要求，確保制度的完善與落實到位。具體而言，應構建完善的檔案歸檔、整理、查閱利用、日常管理維護、保密、信息安全管理、鑒定銷毀、出入庫管理、安全追責等制度，確保責任到人、落實到崗，嚴格根據規章制度辦理。另一方面，應加快推進信息安全保密制度的建設。堅持上網不涉密、涉密不上網的原則。安裝最新、最高效的防病毒、防木馬、防惡意盜取檔案資源的軟件，限制登錄權限，定期開展病毒檢查，建立完備的數據庫系統，做好備份工作。此外，還應加強檔案應急管理制度的建設。對于難以避免的自然災害，應構建突發事件應對防范機制，并制定完善、可行的應急工作預案。

●

[1]國家檔案局外事辦公室編譯. 永久保護真實電子文件（國際學術報告會報告集）[M]. 北京:中國檔案出版社， 2003 : 2931 - 2933.

[2][美]CharleSPPneeger， ShariLawreneoPfleeger（著）. 李毅超， 蔡洪斌， 等（譯）. 信息安全原理與應用（第三版）[M]. 北京 : 電子工業出版社， 2004 : 613 - 614.

[3]肖文建， 戚紅巖. 重大自然災害中檔案文獻保護研究現狀及述評[J]. 檔案學研究， 2010， 11 （05） : 352 - 355.

（作者單位：博興縣疾病預防控制中心）