赵广莲

摘 要：档案安全保护是档案永续利用的前提，档案安全关系着档案的存亡，保证档案安全是档案管理人员的第一要责。在计算机网络技术和数字信息传播的新时期，档案安全形势依然严峻，必须牢固树立安全第一的原则，采用先进的档案安全管理措施，切实保障档案实体安全和档案信息安全，构建安全和谐的档案安全体系。

关键词：档案信息；安全；管理

1 档案信息安全工作的必要性

档案不同于一般信息，它记录着党和国家事务活动的历史过程。档案中有相当部分涉及国家机密，关系国家安全，包含国家政治、经济、科技、军事、文化等方面的敏感信息，具有较强的保密性和利用限制性。这些信息被非法利用，将威胁到国家安全，损害公众的利益，危及社会稳定。档案信息特有的原始性和凭证作用的不可替代性，也决定了对其在数字环境中存储传输的可靠性要求高于其他信息，如何提高档案信息的安全性，成为档案管理信息化时代必须面对的问题。

2 影响档案信息安全的几种因素

2.1 物理安全

防止环境因素对档案实体的损害。这里的环境因素不仅包括温度、湿度、灰尘等气候、空气条件，还包括霉菌、驻虫、鼠类等生物条件。环境因素是关系到档案实体能否长期安全保存的重要条件，不同环境因素对档案实体安全保存的影响各不相同，此外还有磁场、紫外线等对特殊档案载体的损害，如作用在磁带上的磁场，如果其强度大于磁带磁性材料的矫顽力，就会改变磁带磁性材料的磁性，产生退磁现象。

2.2 数字档案信息安全

数字档案信息依附的软硬件网络环境存在先天不足和技术方面的风险。网络、计算机、服务器、存储设备、系统软件和档案管理信息系统是数字化档案信息赖以生存的IT基础环境，也是引发档案信息安全问题的风险基地。

2.3 计算机病毒

计算机病毒是当今网络业发展的最大危害，网络中所有的终端、通道都可能是病毒的有效攻击点。通过网络传播的病毒，在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的，特别是在互联网上。近年来，随着互联网的发展，病毒的种类、数量激增，传播途径更多，传播速度更快，造成的破坏日益严重。

2.4 网络安全意识

档案的计算机网络及其节点可能受到威胁和网络的脆弱性的安全问题。因此，有必要保证计算机网络的安全，这样才能为用户的异地使用电子档案信息保障网络的畅通安全，实现有效地利用电子档案信息。网络安全问题的解决一般采取物理隔离、应用防火墙以及身份认证等安全技术，而防火墙技术成为最佳的同外网隔离与访问控制的措施。

2.5 安全管理体制

有资料表明，大部分的计算机安全保密问题来自其系统内部，世界上70%信息被盗和泄密来自于内部，这主要是因为人员麻痹和安全管理体制不完善所造成的。

3 确保档案信息安全对策

3.1 控制库房温、湿度和防光、防有害生物

在影响档案寿命的众多因素中，温度和湿度的作用是十分重要的。高温、高湿的环境，特别适合霉菌和虫害的生长繁殖，因此，控制库房温、湿度是防虫防霉的有效措施。国家规定保存纸质档案的标准温度为14～24℃，相对湿度为45﹪～60﹪，只要将温、湿度控制在适当范围内，人为造成一个不适合霉菌和虫害生长的环境，就可以起到保护档案的效果。有条件的单位可以安装温、湿度自动控制系统来控制库房的温、湿度，而不具备这样条件的，可以采用密闭和通风的办法来调节库内的温、湿度。浙江是个高温季节温度高，年降雨量大，而且有潮湿的梅雨季节的地区，因此，密闭显得尤为重要。库房密闭的重点是门窗，窗户最好设为双层，如果门窗过大，缝隙过多，可以在边沿嵌以绒布条、毛毡条，铁门、铁窗可以嵌橡皮条，为防止人员进出库房时潮湿空气的侵入，可以在门口增设门帘。对于一些很珍贵的档案，可以在温湿度适合的条件下，装入密闭柜中，并用胶布严密地将缝隙封起来。通风则要以当时当地的风力、风向作为参考，有组织有计划地进行。2. 光线会使档案发生氧化，因此，库房应少窗，且要用质地厚密的窗帘遮挡，以防止强光射入。紫外线对档案的破坏力很大，库房和阅览室的人工照明应接近天然光色温，灯具应有防紫外线措施。对于不具备恒温、恒湿条件的库房，须按规定放置防霉防虫药，并定期更换。每年对库内档案进行一次检查，发现被霉菌和虫害侵袭的，要及时作灭菌杀虫处理，以免对其它档案造成影响。

3.2 保障档案信息不被篡改

（1）防止纸质档案信息被篡改。目前仍有不少档案馆在提供档案查阅时仍然直接使用纸质档案原件，这就不能完全避免档案原件信息被人为篡改的危险，避免这种危险，最好是对档案原件进行数字化处理后，再对档案查阅人提供防修改的数字化文件，这样就可以实现档案利用和档案安全同时兼顾，但由于资金或设备的原因，不少档案馆一时还无法做到档案原件的全部数字化，所以一定要保证档案的查阅利用在可监控的环境下进行，并对档案查阅情况进行详细登记，确保出现档案安全事故时可以进行追溯检查。（2）防止数字档案信息被篡改。由于数字档案的信息不具有固定的物理位置，因此档案信息易于被非实体的加工和修改。因此为了保证数字档案的原始性，有必要对数字档案进行技防处理，对数字档案信息采取防写措施，如对数字档案进行“只读”设置，或采用“只读”光盘写入信息，或对文件的修改设置权限，禁止非法用户对文件信息进行篡改。还可通过计算机系统的实时操作记录进行监控，一旦发现档案信息被非法修改立即识别和响应。

3.3 控制计算机病毒和网络隐患

因此档案管理人员一定要对电脑病毒提高警惕，一是要使用安全性较高的防毒、杀毒软件并及时更新，做到无漏洞运行，发现病毒立即识别并做出相应处理，实现对计算机病毒实时全方位监控。二是要对计算机和网络上的信息数据定期查杀病毒，并对新载入的档案信息进行事先病毒扫描和查杀，严防电脑病毒对计算机系统和档案信息的攻击。三是对计算机数据库进行定期备份，确保系统出现灾难性后果后能迅速恢復运行，实现数字档案信息的安全。

3.4 建立保障体系

（1）建立组织保障体系，加强安全防护的制约性与综合治理的持续性。信息化管理的决策者（CIO）、网络管理员（NA）、系统管理员（SA）与系统用户（User）是信息化工作组中四类重要角色，User操作权限是由NA和SA根据业务工作的需要及机构内部网络安全管理制度进行分配的。档案信息安全的组织体系应覆盖参与档案工作的每位成员，包括档案利用者，而不仅仅是开展档案信息化建设与实施的工作团队。安全意识、风险防范、安全培训和执行保障等都应在安全主管领导的带领下有组织有计划地开展。（2）建立制度保障体系：规范现代档案管理业务的工作流程。档案信息安全的持续性措施是建立程序化、制度化模式并强化落实。需要针对网络、系统、数据和应用操作等方面制定制度与规范。

4 结语

在社会文明不断进步和发展的背景下，档案工作者肩负着“为党管档、为国守史”的历史重任，应始终把保障档案安全放在十分重要的位置，随着时代的进步不断解放思想，不断提升档案安全保障的能力，及时采取更加有效的安防措施，切实保障档案实体安全和信息安全，为构建安全和谐的档案安全体系做出不懈努力。社会信息化和信息社会化的进程中，档案数量越来越多，档案利用越来越普及，档案利用的网络安全防护措施就越显得重要，档案工作者必须努力使档案在网络环境下的利用得以最大程度的保护，把各种不安全因素控制在最小范围内，使其更好地服务于用户和社会。

参考文献

[1]田淑华；电子档案信息安全评价指标体系研究[J]；北京档案；2009年07期