许敏

一、电子时代的档案信息安全的含义

一般来说，信息是指客观存在的一切事物通过物质载体发出的信号、消息、情报、数据、图形、指令中所包含的一切有价值的内容。信息不是事物本身，而是表征事物消息和信号等的内容。档案信息是档案这个特定的物质所呈现出一切有价值的内容。电子时代网络信息安全是指信息不受威胁或危险，它的定义是“为数据系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露”。电子时代档案信息安全与网络信息安全的内容基本一致。

二、电子时代的档案信息安全管理现状

1. 宏观上我国档案信息安全管理情况

1.1 法律法规问题。自上世纪90年代中期开始，我国在信息立法和档案法规建设的基础上，顺应档案信息化的要求，陆续制定和发布了针对档案信息化建设的法规、规章与标准。如国家标准《CAD电子文件光盘存储、归档与档案管理要求》，1999年6月国家档案局颁布了第一部档案信息化规章《电子文件归档与电子档案管理办法》，之后又进行了几次修订。2001年6月颁布了《档案管理软件功能要求暂行规定》，对国内档案管理软件的开发研制和安装使用进行了规范。2005年国家档案局颁发了档案行业标准《纸质档案数字化技术规范》，这些标准的制定和实施，一定程度上保障了档案信息的安全。

1.2 档案信息安全管理问题。网络给我们的工作和生活带来很大便利的同时也具有极大的安全隐患，档案工作也是如此。如果档案部门忽视了网络安全，许多有价值的档案信息就有可能被人有目的的窃取。电子时代档案信息数据保存方式是档案信息安全的一个重要方面。当有重大灾难发生时，档案信息是否可以承受灾难后果。利用计算机开展对档案工作已经成为一种常态，防止利用计算机病毒窃取档案信息也是安全管理的重要问题。现在大部分单位档案工作的收集、整理、利用、统计都依赖于档案管理系统进行，系统安全防范能力决定了档案信息的安全。

1.3 国家信息基础设施建设问题。国家信息基础设施主要是保障电力、电信、金融、国家机关等国家重要领域基础设施正常运作的信息网络。国家信息基础设施被视为国家的重要战略资源，以立法形式保护信息基础设施和安全，已成为当今世界网络空间安全制度建设的核心内容和基本实践。中国高度重视信息化发展战略规划，近年来颁布了《国家信息化领导小组关于信息安全保障工作的意见》（2003年27号文件）《2006-2020年国家信息化发展战略》和《国防白皮书》等政策和规划。在《2006-2020年国家信息化发展战略》中指出几个值得重视的问题之一就是信息安全，在全球范围内计算机病毒、垃圾邮件、网络攻击、网络窃密、系统漏洞、虚假有害信息和网络违法犯罪等日以突出，如果应对不当就会给中国经济发展和国家安全带来很大的影响。

2.微观上我国档案信息安全管理存在的主要问题

2.1 缺乏信息安全意识与明确的信息安全管理标准。长期以来大部分的档案工作人员还没有把工作重心从繁琐的档案纸质整理中解放出来，导致了档案人员对档案信息安全认识不足。在电子文件收录过程中出现信息不完整、不可读或丢失的现象，以及纸质档案数字化过程中档案信息安全出现问题，这就表示档案信息从源头上就缺少安全管理。档案人员对信息安全认识不足，会导致档案工作人员对档案信息面临的风险没有合理的預判，更没有良好的安全预案，面对突发紧急情况应对能力较差，就会导致档案信息资源的损失。另外，档案信息的安全管理没有一套公认的，通用的，可操作性强的标准体系为支撑，尤其是针对元数据、信息安全、存储格式和数据交换等方面的标准作为电子档案标准体系。

2.2 重视安全技术、轻视安全管理。随着信息技术的发展，信息安全也得到了广泛重视。档案信息安全技术一般有：档案信息加密技术，它是保障档案信息安全的最基本的技术措施。档案信息确认技术，它是通过严格限定信息的共享范围来达到防止档案信息被非法伪造、篡改。网络控制技术，包括防火墙技术、审计技术、访问控制技术、档案信息安全协议。档案工作部门往往把档案信息安全的重点放在安全技术方面，而对档案信息安全管理体制没有更好更深入的重视。

2.3 安全管理缺乏系统管理的思想。档案信息安全管理缺少系统化的管理模式，给信息数据架起一道道安全堡垒，才能避免信息盗用。系统化的安全管理模式可以包括安全管理方法、安全管理制度、安全技术体系和平台维护安全体系。安全管理方法包括系统加密、软件加密、数据加密等；安全管理制度包括人员安全管理、检索安全管理、体系安全管理、开发安全管理等管理制度；安全技术体系包括档案数据的存储环境、使用环境、分析环境等使档案信息数据一直处于安全的运行环境中。不但要有安全技术，还要有系统的安全管理，大部分的档案管理人员缺乏对档案信息系统安全管理的思想。

三、确保电子时代档案信息安全的措施

1.增强档案信息安全意识

档案管理人员对档案信息要有高度的安全责任感和风险防范意识。一是提高认识，把档案信息安全上升到战略高度来认识，从思想上为档案安全构筑起坚固的防线。二是高度重视，切实加强对档案工作的领导，成立档案工作领导小组，实行一把手负责制，做到一级抓一级，层层抓落实。三是规范工作程序，要根据职责的分工，各负其责，保证档案实体和档案信息的安全有序。四是加强管理，以实现档案的安全保管和有效利用。

2.制定完备的档案信息安全法规及体系

建立全面的、有效的、结构严谨的法律体系来规范档案信息网络环境是必要的。一是国家层面的，《中华人民共和国档案法》是我国关于档案管理的最具权威的文件，为档案的管理提出了具体的要求和标准。但关于档案信息安全方面的条款很少，很难满足实际的需要，应进行完善和补充。二是地方和单位的有关档案信息安全的法规和制度需要完善。首先，制定出一整套档案安全管理制度。其次，强化档案安全制度落实力度，要责任到人，落实到岗。最后，加强档案信息安全保密制度建设、保管制度、岗位责任制等，严格执行，确保档案信息安全。

3.采取有效的档案信息安全保障措施

3.1加强档案安全基础设施建设。档案库房是档案保存的重地，是实现档案安全保管的最基本的条件。根据《档案馆建设标准》和《档案馆建筑设计规范》规范建设档案库房；配全配齐安全防护设备，档案库房、阅档室、整理室的监控系统、档案管理人员进出档案库房的门禁系统和入侵报警系统、档案库房的温湿度控制等。有了各种安全保护设备，根据实际情况合理布局，做到对档案保管的实时监测，对外部安全条件进行全方位监控，确保档案信息安全。

3.2 完善档案信息安全技术建设。档案信息安全技术建设可以包括以下几方面。物理信息安全技术：防水、防火、防震及防电磁辐射等技术。系统安全技术：保证操作系统安全无漏洞和定期进行检查审计。数据安全技术：数据加密、数据备份、数据防灾、应急处理等。网络安全技术：防火墙、病毒扫描、病毒隔离等。用户安全技术：用户访问权限控制、身份认证技术等。信息技术是不断发展的，为了保障档案信息安全，必须不断对安全技术进行更新、改进，对档案管理系统的各个环节予以技术上的保障。

3.3 加强档案安全管理全方位过程控制。主要包括以下几个方面：一是加强前端控制。在档案材料的收集、整理过程中要做到齐全、完整，整理要规范，不丢失、不损坏。涉及到保密的，要进行加密处理，严格做到不泄密。二是严格过程控制。严格档案进出库房登记、档案的接收审查。涉及档案管理系统借阅、邮件、QQ软件等电子档案的下载、传输，要建立应用日志等。三是异地备份、异质备份。为规避重大灾害给馆藏重要档案带来损坏和灭失风险，对重要的档案异质备份后进行异地保存，预先做好防范工作。四是抢救与恢复。对于损坏的档案，在进行抢救的过程时，首先做好必要的防护措施，填写修复记录，避免二次损坏。

（作者单位：江苏工程职业技术学院 ）