基層單位檔案室安全管理研究

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]一篇基層單位檔案室安全管理研究范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

基層單位檔案室是國(guó)家檔案工作組織體系中分布最廣、規(guī)模最大、最基層的業(yè)務(wù)機(jī)構(gòu)。基層檔案安全管理專業(yè)人員和信息技術(shù)人員、安全防御設(shè)備、資金等存在明顯不足。信息化發(fā)展有助于基層單位檔案室的檔案管理，大數(shù)據(jù)、云計(jì)算和網(wǎng)絡(luò)技術(shù)提升了基層單位檔案室檔案的收集、處理、歸檔和利用效率，提高了檔案的應(yīng)用價(jià)值[1]。為了適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展，基層單位檔案室在加大信息化工作力度的同時(shí)也在攻堅(jiān)克難，尤其是在檔案資料的安全管理方面。除了傳統(tǒng)紙質(zhì)檔案防水防火等安全管理問題外，數(shù)字檔案工作的安全隱患還有很多。與傳統(tǒng)紙質(zhì)檔案相比，基層單位電子檔案數(shù)量大幅增加，電子檔案數(shù)據(jù)更容易受到網(wǎng)絡(luò)攻擊，造成數(shù)據(jù)泄露、丟失等安全問題。因此，迫切需要加強(qiáng)基層單位檔案安全管理體系建設(shè)，實(shí)施檔案信息安全管理規(guī)劃，規(guī)范基層單位檔案管理和服務(wù)標(biāo)準(zhǔn)及流程，防范信息網(wǎng)絡(luò)環(huán)境下檔案管理的風(fēng)險(xiǎn)以保障檔案資源的安全。

一、完善法律監(jiān)管體系，加強(qiáng)行政執(zhí)法和監(jiān)督

地方政府要順應(yīng)檔案信息化、數(shù)字化趨勢(shì)，根據(jù)當(dāng)?shù)鼗鶎訖n案管理實(shí)際情況，依據(jù)《檔案法》和《檔案法實(shí)施辦法》，制定檔案安全相關(guān)法規(guī)，規(guī)范和管理基層單位數(shù)字檔案的安全管理工作，為數(shù)字檔案安全管理提供直接立法依據(jù)，避免出現(xiàn)“無法可依”的情況。除制定和完善有關(guān)立法外，對(duì)基層單位檔案室加強(qiáng)行政措施亦會(huì)有助于保護(hù)檔案資源，保障檔案資源的安全管理以及改善有關(guān)檔案資源的法律監(jiān)管體系[2]。首先，必須建立一個(gè)事前和事后檔案安全管理問責(zé)制度。根據(jù)現(xiàn)行的檔案安全法規(guī)和地方各基層檔案安全法規(guī)，加強(qiáng)基層單位檔案室的安全監(jiān)管力度，及時(shí)糾正或彌補(bǔ)檔案安全管理漏洞，最大限度地減少檔案管理過程中的人為安全管理問題。其次，完善內(nèi)外監(jiān)督機(jī)制。檔案執(zhí)法部門要根據(jù)實(shí)際情況建立考核評(píng)估機(jī)制，定期對(duì)執(zhí)法人員的工作情況進(jìn)行評(píng)估，完善檔案安全監(jiān)管執(zhí)法的內(nèi)部控制機(jī)制。最后，建立外部監(jiān)督機(jī)制，提高公眾對(duì)檔案安全的認(rèn)識(shí)程度，充分發(fā)揮社會(huì)公眾的監(jiān)督作用，保護(hù)檔案信息資源。

二、完善技術(shù)安全體系，優(yōu)化基層單位檔案室安全管理技術(shù)環(huán)境

一是引進(jìn)并學(xué)習(xí)海外先進(jìn)的檔案安全管理技術(shù)。技術(shù)風(fēng)險(xiǎn)隱患是我國(guó)基層單位檔案室的關(guān)鍵問題。現(xiàn)有國(guó)內(nèi)的信息安全技術(shù)和標(biāo)準(zhǔn)大多依據(jù)的是歐洲和美國(guó)以及其他發(fā)達(dá)國(guó)家的標(biāo)準(zhǔn)，他們?cè)谛畔踩夹g(shù)方面走在前列，因此，引進(jìn)并學(xué)習(xí)海外先進(jìn)的檔案安全管理技術(shù)是必要的。以數(shù)字加密技術(shù)為例，美國(guó)DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）技術(shù)、歐洲IDEA（國(guó)際數(shù)據(jù)加密算法）技術(shù)和日本FEAL（高速數(shù)字加密算法）技術(shù)都是比較具有代表性的經(jīng)典加密方法；在防火墻技術(shù)和防病毒軟件領(lǐng)域，信息安全技術(shù)實(shí)現(xiàn)了防病毒、防間諜、防垃圾郵件等[3]。我國(guó)基層單位檔案室引進(jìn)并學(xué)習(xí)這些先進(jìn)的檔案安全管理技術(shù)，集成到基層單位檔案室防病毒系統(tǒng)，能有效防御黑客入侵，防止基本財(cái)務(wù)信息、機(jī)密信息等被盜。再例如，在數(shù)字檔案安全存儲(chǔ)方面，美國(guó)和歐洲等國(guó)家相繼實(shí)施了長(zhǎng)期數(shù)字資源存儲(chǔ)計(jì)劃，如澳大利亞的PPANDORA（保存和獲取網(wǎng)絡(luò)文獻(xiàn)資源）計(jì)劃、美國(guó)的NDIP（信息資源保存項(xiàng)目）計(jì)劃，提供了在互聯(lián)網(wǎng)上存儲(chǔ)信息的可能性。蘇格蘭數(shù)字保存委員會(huì)和歷史古跡委員會(huì)正在研究3D激光數(shù)據(jù)掃描標(biāo)準(zhǔn)以保存元數(shù)據(jù)，旨在解決檔案信息長(zhǎng)期完整性問題；為解決與信息技術(shù)發(fā)展相關(guān)的數(shù)字文檔識(shí)別能力不足等難題，澳大利亞國(guó)家檔案館于2015年出臺(tái)“2020數(shù)字連續(xù)性”政策，這是一項(xiàng)旨在確保檔案信息無論在此期間技術(shù)如何更新和變化，檔案管理的內(nèi)部編制和處理技術(shù)都能得到持續(xù)使用的安全管理政策[4]。

二是開發(fā)和實(shí)施檔案安全管理技術(shù)。我國(guó)基層單位檔案室的資源不單包括公開部分，亦包括保密部分，這些檔案受各種因素影響，在某些條件下不能供公眾使用。因此，除了要合理地學(xué)習(xí)、設(shè)計(jì)和開發(fā)符合我國(guó)基層單位檔案室實(shí)際安全管理需要的檔案安全管理體系，同時(shí)也必須努力實(shí)現(xiàn)自主信息技術(shù)的獨(dú)立、自主更新和創(chuàng)新發(fā)展，加快發(fā)展國(guó)家信息技術(shù)產(chǎn)業(yè)，擴(kuò)大基層單位檔案室檔案成果的可控及自主利用。以檔案室信息系統(tǒng)安全使用為例，核心技術(shù)和關(guān)鍵部件要選擇使用具有自主研發(fā)知識(shí)產(chǎn)權(quán)的產(chǎn)品。技術(shù)人員要堅(jiān)持自主創(chuàng)新研發(fā)思維，不斷創(chuàng)新數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)、監(jiān)控和檢測(cè)技術(shù)、防火墻技術(shù)等，形成適應(yīng)信息化時(shí)代的檔案資源安全保障技術(shù)體系。各檔案室要積極參與國(guó)家自主可控信息安全技術(shù)行業(yè)示范工作，參與專項(xiàng)課題的申報(bào)，持續(xù)推動(dòng)我國(guó)自主軟件與核心技術(shù)的研發(fā)，為基層單位檔案室資源安全開發(fā)與利用提供技術(shù)支撐。

三、建立和完善安全管理體系，建立基層單位檔案

室安全災(zāi)難響應(yīng)與恢復(fù)機(jī)制

一是利用PDCA循環(huán)完善基層單位檔案室檔案安全管理的標(biāo)準(zhǔn)流程。為基層單位檔案室運(yùn)行建立穩(wěn)定的管理框架和體系。我國(guó)一些基層單位檔案室檔案資源管理缺乏系統(tǒng)性的安全控制方法，可依據(jù)PDCA管理周期，根據(jù)規(guī)劃（plan）、執(zhí)行（do）、控制（check）和處理（act）階段優(yōu)化安全管理流程，落實(shí)到基層單位檔案室檔案安全管理系統(tǒng)的建立到實(shí)施的全過程中，確保檔案安全系統(tǒng)的穩(wěn)定運(yùn)行[5]。基于PDCA循環(huán)方法的基層單位檔案室檔案資源安全管理過程包括四個(gè)階段：第一階段規(guī)劃，梳理基層單位檔案室檔案安全的影響因素，確定檔案中信息安全管理的目標(biāo)，制訂一套切實(shí)可行的保護(hù)檔案資源安全的政策措施，分析和解決檔案安全管理的問題和成因；第二階段的工作是執(zhí)行，通過具體的安全管理措施，如安全訓(xùn)練、安全管理宣傳等，達(dá)到規(guī)劃階段所制定的檔案資源安全管理目標(biāo)；第三階段是控制，控制貫穿基層單位檔案室檔案安全管理的全過程，檢查、評(píng)估及測(cè)試檔案安全管理措施成效，控制檔案安全管理規(guī)劃階段和執(zhí)行階段的實(shí)施目標(biāo)，確保檔案資源安全管理過程的穩(wěn)步實(shí)現(xiàn)；第四階段是處理，主要是解決基層檔案管理整個(gè)生命周期中的安全問題，評(píng)估檔案安全管理在多大程度上能達(dá)到規(guī)劃階段的管理目標(biāo)，實(shí)時(shí)調(diào)整并改進(jìn)措施，以及如有需要繼續(xù)展開新階段的PD-CA檔案安全管理流程，以配合規(guī)劃階段的安全管理任務(wù)及其他執(zhí)行方案的進(jìn)行，不斷優(yōu)化和改進(jìn)基層單位檔案室的檔案安全管理系統(tǒng)。

二是健全基層單位檔案室安全災(zāi)難響應(yīng)與恢復(fù)機(jī)制。為了解決檔案安全預(yù)警與災(zāi)害管理機(jī)制存在的問題，可以借鑒網(wǎng)絡(luò)安全PDRR模型，加強(qiáng)我國(guó)基層單位檔案室檔案安全使用管理。PDRR模型（Protection,De-tection,Reaction,Recovery，即防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)），以網(wǎng)絡(luò)安全防護(hù)風(fēng)險(xiǎn)發(fā)生后應(yīng)對(duì)和恢復(fù)為重點(diǎn)。我國(guó)基層單位檔案室可以不斷完善該機(jī)制，在PDRR模型的基礎(chǔ)上改進(jìn)，根據(jù)基層單位檔案室實(shí)際情況逐步建立和完善檔案資源安全運(yùn)行機(jī)制。第一，建立和完善風(fēng)險(xiǎn)分析機(jī)制，確定主要風(fēng)險(xiǎn)因素和安全事件責(zé)任人，對(duì)安全風(fēng)險(xiǎn)水平進(jìn)行分類；第二，建立和完善防御機(jī)制，采用漏洞掃描、反病毒軟件等技術(shù)防御攻擊和入侵；第三，建立和完善檢測(cè)機(jī)制，其任務(wù)是在網(wǎng)絡(luò)入侵后啟用檢測(cè)工具———入侵檢測(cè)系統(tǒng)，發(fā)現(xiàn)正在發(fā)生和已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件（如檢查病毒、后門等惡意代碼）；第四，建立和完善應(yīng)急響應(yīng)機(jī)制，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行跟蹤、報(bào)警，進(jìn)行隔離、限制或關(guān)閉處理，降低網(wǎng)絡(luò)環(huán)境下的“蝴蝶效應(yīng)”，防治網(wǎng)絡(luò)安全危險(xiǎn)；第五，建立和完善安全恢復(fù)機(jī)制，在網(wǎng)絡(luò)安全遭受攻擊后，解決系統(tǒng)缺陷，進(jìn)行備份或存檔。風(fēng)險(xiǎn)分析和防御機(jī)制是事前的“先發(fā)制人”，而應(yīng)急響應(yīng)和安全恢復(fù)機(jī)制則是事后“再教育”。

四、建設(shè)完善安全教育體系，加強(qiáng)檔案安全培訓(xùn)，提高檔案安全管理意識(shí)

一是提高基層單位檔案室工作人員檔案資源安全管理意識(shí)。鼓勵(lì)基層單位檔案室工作人員結(jié)合具體工作來加強(qiáng)碎片化學(xué)習(xí)，利用“互聯(lián)網(wǎng)+安全教育”的模式更自由地利用時(shí)間，隨時(shí)隨地了解國(guó)家政策、行業(yè)技術(shù)和法律內(nèi)容，使學(xué)習(xí)與工作相適應(yīng)。建立高等院校和基層單位檔案室聯(lián)合培養(yǎng)機(jī)制，通過針對(duì)具體案例的風(fēng)險(xiǎn)教育，提升檔案室工作人員技能和知識(shí)，使從業(yè)人員更好地了解自己的工作，認(rèn)識(shí)到實(shí)施檔案安全操作規(guī)范的必要性，提高檔案安全管理素養(yǎng)。

二是提升基層檔案工作人員檔案資源安全保護(hù)技術(shù)。一個(gè)具有良好安全警覺性的檔案管理人員，可以使檔案資料受到嚴(yán)格監(jiān)管。然而，由于網(wǎng)絡(luò)是開放的，每個(gè)主體都可以參與檔案的使用，無形中增加了泄露的風(fēng)險(xiǎn)，或者個(gè)人電腦受到攻擊，從而導(dǎo)致系統(tǒng)癱瘓，檔案資源可能被破壞。因此，必須采取多種方法培訓(xùn)基層檔案管理專業(yè)人員各項(xiàng)技能。首先，要培訓(xùn)網(wǎng)絡(luò)訪問控制技術(shù)。網(wǎng)絡(luò)訪問控制可以規(guī)范用戶行為，降低用戶檔案資源的使用風(fēng)險(xiǎn)。其次，培訓(xùn)安全漏洞檢測(cè)技術(shù)，提高檔案管理人員計(jì)算機(jī)操作的安全性，及時(shí)發(fā)現(xiàn)和消滅非法入侵。最后，培訓(xùn)病毒檢測(cè)技術(shù)。由于計(jì)算機(jī)病毒具有破壞性、感染性、攻擊性和隱蔽性，容易導(dǎo)致數(shù)據(jù)丟失和損壞。培訓(xùn)基層單位檔案室管理人員的病毒檢測(cè)技術(shù)能夠使其不斷掌握病毒控制方法，定期檢查文件，及時(shí)清除病毒，隔離感染文件。

三是提升基層檔案管理人員的創(chuàng)新能力。檔案安全管理還需要?jiǎng)?chuàng)新思維，現(xiàn)在是信息化時(shí)代，檔案服務(wù)變得更加智能和方便。大數(shù)據(jù)、云計(jì)算等技術(shù)的運(yùn)用，使檔案安全管理發(fā)生了質(zhì)的變化。基層單位檔案資源規(guī)模是海量的，新的管理模式下要求這些檔案數(shù)據(jù)更為科學(xué)詳細(xì)地分類，管理人員需要不斷創(chuàng)新管理能力，尤其是使用大數(shù)據(jù)、云計(jì)算等技術(shù)的能力。基層檔案系統(tǒng)對(duì)接無數(shù)客戶端，為大量用戶提供遠(yuǎn)程互聯(lián)網(wǎng)服務(wù)。因此，檔案管理人員要有廣闊的創(chuàng)新思維，不斷創(chuàng)新符合工作實(shí)踐的有效方法和措施。

參考文獻(xiàn)

[1]周麗艷.機(jī)關(guān)數(shù)字檔案室建設(shè)過程中的安全保障[J].蘭臺(tái)世界，2022（2）：93-95.[2]曾洪周.大數(shù)據(jù)環(huán)境下數(shù)字檔案室信息安全防范研究[J].城建檔案，2020（9）：17-19.

[3]崔強(qiáng).機(jī)關(guān)檔案室信息安全管理體系建設(shè)研究[J].蘭臺(tái)世界，2019（7）：69-71.

[4]李春麗.初探檔案室的安全保障體系建設(shè)[J].蘭臺(tái)世界，2014（S5）：96-98.

[5]徐雯雯，劉向紅.數(shù)字化檔案室建設(shè)問題探討[J].辦公室業(yè)務(wù)，2021（5）：136-137.

作者:張敏