淺談新時期檔案安全保障體系構建

文/湖北中醫(yī)藥大學 朱倩

隨著社會經濟的飛速發(fā)展，檔案管理工作不斷優(yōu)化，信息化、網絡化等新技術不斷引入，這些都為檔案管理工作提供了新機遇和發(fā)展空間。與此同時，對檔案安全管理工作也提出了新的挑戰(zhàn)。新時期，如何進一步提高檔案安全意識，全面構筑物防、人防和技防相結合的“三位一體”綜合防范體系，全面提升檔案安全保障能力，是本文需要探討的問題。

一、檔案安全保障工作的基本內涵

檔案在形成、接收、整理、保管、利用等工作環(huán)節(jié)中，存在老化損毀、泄露、丟失等風險。檔案安全保障是指對立檔單位、檔案館（室）藏檔案實體和信息內容采取有效的保護措施，避免檔案受到自然、社會、人為等不利因素的影響和破壞，確保檔案完整、安全、長久保存。檔案安全是檔案管理工作的生命線，一套完善的檔案安全保障體系涉及檔案館基礎設施建設、檔案保護技術、安全管理制度、法律法規(guī)、人才儲備等要素以及檔案收集、鑒定、保管、利用、統(tǒng)計等各個環(huán)節(jié)，貫穿于檔案工作的整個過程，必須統(tǒng)籌規(guī)劃，全方位建構。

二、建構全方位的安全保障體系

（一）加強檔案館（室）基礎設施建設，提供檔案安全的物資保障。檔案庫房是保管檔案的場所，是保護檔案和延長檔案壽命最基本的物質條件。檔案館（室）的建設應該嚴格遵循《檔案館建筑設計規(guī)范》的要求，高度重視抗震設防烈度、防火等級等方面的剛性要求，充分考慮堅固、安全、環(huán)保、實用等因素。庫區(qū)庫房應按照防潮、防高溫防低溫、防水、防火、防盜、防陽光照射、防紫外線照射、防塵、防污染、防有害生物的“十防”專業(yè)要求，合理選址和布局，遠離污染源；配備防盜門窗，配備溫濕度監(jiān)控調節(jié)裝置、庫房報警監(jiān)控裝置、消防設備、空調設備、庫房空氣凈化裝置、遮光窗簾、防蟲、防霉藥物等檔案安全保管設施和用品；利用門禁系統(tǒng)和視頻監(jiān)控系統(tǒng)對出入庫房進行管理并自動進行記錄。除此之外，根據各檔案館（室）的具體情況，可以對檔案庫房進行更科學的分工與組織，按照加強重點、照顧一般的要求，對特殊材料的檔案實行特殊保管措施，方便日常的管理工作和利用。貫徹科學性與實用性相統(tǒng)一的原則，逐步實現(xiàn)庫房管理工作的標準化、規(guī)范化、現(xiàn)代化，為檔案安全提供強有力的物質保障。

（二）探究檔案安全的科學技術，提供檔案安全的技術支持。進入新時期，科學技術的高速發(fā)展為檔案管理工作提供了極大的便利，提高了工作效率、降低了管理成本、延長了檔案時效。新技術也帶了新挑戰(zhàn)，檔案管理工作人員需充分結合檔案工作實際，不斷引入科學高效的安全管理模式和技術手段，加大館內人員關于檔案安全的學習和培訓力度，為檔案安全提供強有力的技術支持。一是努力探究傳統(tǒng)紙質檔案的保護、保管和修復的新技術新方法，解決傳統(tǒng)檔案在使用保管過程中，受環(huán)境或自然因素影響，其色澤強度、彈性等性能發(fā)生蛻變，耐久性逐漸減弱等諸多問題，從而提高紙質檔案保存的質量，最大限度搶救珍貴檔案，保障檔案的完整性。二是在逐步落實檔案館（室）存量數字化、增量電子化的檔案信息化建設同時，建立健全檔案信息安全保障體系，確保檔案信息系統(tǒng)的安全與穩(wěn)定發(fā)展和維護。包括檔案信息管理系統(tǒng)安全、數據庫安全、網絡安全等。對于保存和傳輸檔案信息資源的網絡環(huán)境設置IP訪問權限以及部署防火墻、安全監(jiān)察、弱點掃描等基本安全設備；檔案管理系統(tǒng)在接入互聯(lián)網前需做好等保測評等相關工作；使用身份驗證、訪問控制、安全數字簽名技術；定期對服務器進行漏洞掃描，及時給系統(tǒng)打補丁加固。通過先進科學的技術手段，全方位消除檔案信息安全隱患，保障信息安全。三是加強檔案管理及工作人員的技術培訓力度。目前大部分檔案館工作人員為檔案相關專業(yè)，因此可以組織此類檔案人員進行數字檔案信息管理系統(tǒng)、網絡信息安全保障策略等關鍵技術的教育和培訓，提高檔案管理人員的科學技術水平，為檔案安全提供強有力的技術支持。

（三）完善檔案安全管理制度，提供檔案安全的制度保障。規(guī)范管理，制度先行。筑牢檔案的安全防線，必須建立一套完善的檔案安全管理制度。1.完善建檔歸檔制度。在檔案的形成過程中，要明確責任，劃清參與人員的責任范圍，嚴格按照相關法律法規(guī)建檔歸檔。對于電子文件的歸檔，在歸檔時應對電子文件進行全面、認真地檢查，以防在分散狀態(tài)下發(fā)生信息丟失和篡改。檔案一經形成，不得隨意變更，如有變更，須嚴格按照規(guī)定程序完成，并詳細記錄在案。2.完善檔案利用保密制度。檔案利用工作實現(xiàn)了檔案信息的活化與共享，在為用戶提供全面、及時、準確、高效的利用服務同時，要處理好檔案開放與信息安全的關系，提高檔案利用過程中檔案載體安全和信息安全保障能力。在日常保密工作中，要堅決做到涉密文件處置規(guī)范、涉密人員管理規(guī)范和涉密設備使用規(guī)范，涉密信息包括紅頭文件一律禁止通過QQ或微信等網絡途徑傳輸。查閱利用檔案，必須履行實名登記手續(xù)。在利用過程中，如遇查閱名冊類、發(fā)放表格類等，對于涉及非查閱者本人的信息，需對表格內其他人員的個人隱私信息進行遮蓋保密處理。未經批準，任何人不得私自將檔案帶出檔案館庫區(qū)，不得隨意閱覽、復制或摘錄檔案內容。能提供副本的一般不出借檔案原件。借出檔案者必須對檔案的安全、完整和保密負責，如有過失需承擔相應的法律責任。對于館內存放的珍貴或易損的文件、古老文件，以及特殊載體的檔案文件，一般不提供外借服務。3.增強抵御突發(fā)事件的能力，制定應急預案制度。為有效預防重大自然災害、及時控制和迅速消除檔案突發(fā)性災害事件，增強檔案館（室）的安全保障和救災能力，確保館（室）藏檔案、檔案工作人員及國有資產的安全，根據國家檔案局《檔案工作突發(fā)事件應急處置管理辦法》等有關規(guī)定，結合工作實際，遵循預防為先、檔案為主、應急聯(lián)動的工作原則制定應急預案制度。具體來說，一是要建立健全安全預警機制，對檔案工作人員加強安全教育，增強防災、減災、救災意識，定期組織安全應急演練；做好檔案庫區(qū)日常安全管理，定期對檔案館庫專用庫房、公共服務區(qū)域、機房、檔案保護設施設備和水電管網等重點部位進行拉網式安全隱患排查，定期對檔案信息管理、檔案保密、檔案開放與利用等開展自查，梳理檔案安全管理風險點，列出隱患清單，提出相應的整改措施和整改期限確保做到檔案管理零失誤、零差錯、零事故。二是建構數字化檔案安全制度。從設備、網絡環(huán)境、系統(tǒng)、數據等各個環(huán)節(jié)、各個方面加強安全管理，做好風險評估，對于數字化檔案信息需制定全面的備份制度，定期備份，并做好異質、異地備份工作。三是健全與公安、消防等專業(yè)隊伍的聯(lián)動機制，當災害發(fā)生時，能夠協(xié)助專業(yè)部門開展自救互助，最大限度減少損失。4.明確館內分工，建立檔案安全責任追究制度。建立健全檔案館（室）各項制度，明確館內工作人員的分工，劃分各自的安全管理區(qū)域，明確各自的安全管理責任，對于離任或轉崗的檔案工作人員，需盡快進行完整的移交工作，包括庫區(qū)門禁卡、鑰匙的移交；檔案管理系統(tǒng)登錄權限的撤銷等，并承擔離職后檔案安全與保密的責任和義務。

（四）提高檔案安全意識，加強檔案安全教育學習，提供檔案安全的人才保障。首先，檔案工作者承擔著“為黨管檔，為國守史，為民服務”的重任，因此要具備過硬的政治素質和高尚的道德素質，堅持正確的政治方向，自覺遵守黨紀國法，強化檔案安全防范意識和責任意識。可以通過多種方法和途徑進行政治學習和檔案安全的教育活動，加強檔案管理工作人員“安全第一、預防為主”的安全防范意識，加深檔案安全保障認識，增強使命感和責任感。其次，應加大對檔案工作人員的安全知識技能的教育和培訓力度，可以通過短期培訓、繼續(xù)教育等方式，學習傳統(tǒng)介質檔案的保護和修復技術、計算機技術和網絡技術、信息安全管理等理論知識，并熟練運用到實際工作中，培養(yǎng)更多的“交叉型”人才，為保障檔案安全提供人才保障。

三、結語

檔案安全工作重于泰山，檔案安全管理應堅持“以防為主，防治結合”的原則，始終堅持將檔案安全工作放在首位，不忘初心、牢記使命，增強檔案安全意識，提升檔案安全保障能力，構筑牢固檔案安全保障防線。