档案管理存在的安全风险及应对措施

档案管理存在的安全风险及应对措施

□刘媛媛

【摘　要】本文主要阐述了档案在管理过程中存在的各种安全风险及应对措施。【关键词】档案管理

安全风险

应对措施

随着现代化管理技术的不断进步与完善，信息技术处于快速发展、应用与普及的新阶段。档案管理部门在有效运用现代化管理技术的同时，逐步实现档案的信息化、数字化运行及管理模式，有效提高了档案的信息量和使用效率，推动了档案工作的创新，最大限度的实现了档案信息的利用价值。但在目前档案载体处于新旧交替、迁移变革的过渡时期，不断反映出档案工作面临着来自技术和管理等多方面的风险。笔者结合多年工作经验，对目前工作状态和管理模式中发现和潜在的安全风险，作一分析。

川汶川大地震，对当地城建档案工作造成巨大损失,共有9个档案馆毁坏，38个档案馆严重损坏，56个档案馆损坏，有90万卷档案被掩埋，151万卷档案受损，其中北川县档案馆完全倒塌，馆藏8万卷档案被泥石流掩埋，给当地保存的少数民族文化档案带来灾难性的重创。

（二）信息化档案管理存在的安全风险

开展现代档案管理工作，不但要继续做好传统载体档案的接收、保管与利用，而且要应对信息化环境中产生的电子文件的接收、管理、网络化利用和存储备份等工作。电子档案在传输过程中，由于网络的互连互通、IT资源可共享性及信息访问无边界之特点，使得档案信息被访问、被纂改、被盗窃的可能性加大，尤其是对于一些高度机密的档案，无疑构成了较大的威胁。纸质档案上的单位盖章和责任人签字，具有法律效力，其真实性、合法性比较容易辨别。但电子档案由于其易于修改、复制的特点，其真实性，合法性的鉴别在一般人看来受一定条件的制约；电子档案的长期保存受多种条件的制约，数字存储介质和网络存储设备的“有限”寿命及电子文件的易拷贝、易修改、易传输等特点，难以保障数字化档案信息的长期保存和档案内容固定不能被变更的要求，还有电子计算机软硬件的要求和载体所载档案与电子计算机软硬件平台的一致性，使档案信息面临不可读、失效、易改之等风险；电子档案在传输过程中可能会受到黑客攻击、计算机病毒等外来攻击行为，管理系统也有可能受到恶意攻击，这些都是造成网络不稳定、计算机打不开、系统不工作，

不正确的最直

一、档案管理存在的安全风险

（一）自然灾害与突发事件对档案造成的安全风险我国是世界上自然灾害与突发事件相对严重的国家之一，各种自然灾害和突发性事件在全国各地频发，范围十分广泛。自然灾害和突发事件不仅会给人民的生命财产造成重大损失，在不同程度上也会对不可再生的档案资源造成损害和损失。这种自然灾害和突发事件不仅对我国的档案管理部门来讲后果是毁灭性的，对于世界各地的档案管理部门来说，都是一种无法避免的状态。许多档案拥有着十分珍贵的价值，一旦损毁，将带来严重损失。

1976年的唐山大地震是我国建国以来最严重的自然灾害，整个唐山城一夜之间变为废墟，被废墟埋没的除了

十

人的生命，还有所有的档案保管机构，给唐山

档案界带来不可估量的损失；2008年5月12日发生的四

2014年第5期·

37

交流·ExchangE

接原因，从而使档案信息面临丢失、泄露、无法传承之风险。

（三）数字化档案外加工带来的安全风险

档案数字化建设是档案信息社会的要求，是档案现代化建设中的一个重要内容。由于信息量不断加大和档案管理部门业务量的不断增加，部分档案管理部门选择数字化档案的外加工。由于数字档案的外加工单位多为私人注册的企业，在承揽数字档案的外加工业务时，大多没有建立完善的各工作岗位责任制和细化数字化工作过程中各工序间的档案交接手续，许多外加工企业没有安装提高安全保障的监管系统、门禁系统和保密设施，也未全部加装磁干扰设备来完善防磁泄露功能；由于从事数字化档案外加工的从业人员多未真正从事过档案管理工作，未参加过正式的档案法律法规和《保密守则》的严格培训并持证上岗，对档案原件的遗失、泄露、破坏等行为所承担的法律责任意识淡泊，也是数字化档案外加工存在的安全隐患。此外，数字化档案的外加工还可能引起档案原件磨损、档案丢失、档案信息泄密、以及因参数设置或操作工序等问题引起从模拟到数字转换过程中档案信息的不完整、不准确、不标准等安全风险。

二、档案管理安全风险的对策

（一）及时开展异地异质备份工作

在新形势下，城建档案异地异质保存体系的建立和完善，是我国城建档案管理发展延续的必然结果。2008年，国家档案局就要求各级国家档案馆通过建立异地备份库等形式，对本级重要档案及电子文件实行异地备份。我国幅员辽阔，各地遭遇的自然灾害又不尽相同，因此“选择异地备份场所，以相距300公里以上，不属同一江河流域、同一电网、同一地震带的地方为宜”，确保城建档案的安全，充分发挥城建档案在抢险救灾、恢复重建等工作中的重要作用。

由于自然灾害的不可预测性，使得城建档案异地保存处于待用状态，因此，必须在同时具备双套档案保管技术框架下考虑异地存档的诸多事项和要素，不断完善和提高异地档案保存的质量和水平，一旦异地保存档案机制紧急起动，能够迅速提供城建档案的援助，对帮助部门科学决策发挥作用；其次要与异地保存档案单位签定协议，明确双

权益和责任，确定定期和应急沟

38

通互动机制，确保城建档案异地保存体系建设真正落到实处。

（二）及时建立网络安全保障体系

建立技术保障体系是提高系统免疫力、增强安全防护、保证电子档案安全的的“硬”手段。一是保障网络与计算机系统的安全，启用入侵检测和访问控制服务。主要加强基础设施、网络与计算机设备等硬件设备的无故障运行和保障合法用户的正常与规范使用；二是采取防偷窃和生物识别身份认证措施，辨别是否是合法的用户在合法的权限范围内执行了合法的操作，同时从内部安全管理、权限分配和数据加密方面加强监管；三是保障档案数据的安全，实行隔离、加密、容灾备份、双套制等措施，保障网络上传输的、系统中存储的、用户访问到的档案信息真实、完整和有效；四是病毒防范与治理。建立网络化病毒防范体系，实现病毒库的同步升级。此外，我们还应建立科学管理制度和培养正确的行为规范，从保障体系组织的建立、保障制度的建立、监督执行体系的建立到网络、机房、服务器管理规范制定、档案信息安全存储、应用等管理规范的制定，都是保障档案信息化管理安全的必要手段与方法。

（三）及时采取数字化档案外加工的安全防范手段为避免在数字化档案外加工过程中产生的安全隐患，档案管理部门必须要求外加工企业具备规范的工作流程，确保档案原件和档案信息的安全。对管理细节和加工场所都要有严格的要求，建立和完善各岗位责任制和各工序间的交接手续，加强对加工人员的安全保密管理，在加工过程中严格按照数字化档案加工规范，未经同意，不得将档案原件和数据带离加工场所。同时在外加工场必须配备消防系统、防盗报警系统、视频监控系统、门禁系统；在加工现场严禁使用私人的移动硬盘、U盘、光盘等存储介质，数字迁移、临时备份等工作统一使用具有安全功能的移动硬盘、U盘。在档案数字化工作完成，数字档案信息验收合格并移交后，加入工作站、移动硬盘、U盘、光盘等存储介质上的数据必须按照保密规定，使用专用工具并在档案管理部门人员的监督下当场删除，参与该项目的计算机移动硬盘、U盘、光盘等存储介质都应向档案部门移交。

作者单位：山西省晋中市城乡建设档案馆