[摘 要]文章从提高档案信息安全入手,提出了具体的措施,进一步提高档案安全保障能力。
[关键词]档案信息;安全;保密;管理
近两年来,有关部门发现并查处了一些档案信息泄密事件,发现了影响档案信息安全的重大隐患,这些问题的存在我们提出了档案信息安全管理的重要课题。尤其是在网络盛行,黑客入侵,木马植入的时代,我们更应提高警惕和高度重视。下面就如果做档案信息安全保障工作进行浅析。
一、提高涉密档案的保密意识。
近年来,有些部门对政府公开信息审核把关不严,把一些涉密的文件上网公布,以致把涉密档案在网上开放,严重危害了我们国家的信息安全。因此档案部门要站在国家安全的高度,增强档案保密工作的责任感和使命感,不断强化档案保密工作。要认真学习《档案法》、《保密法》等相关知识,自觉履行保守国家秘密的义务。对于上网开放的档案一定要做到凡是涉密和内容敏感的档案都不要公开或开放,更不要上互联网,做到涉密的不上网,上网的不涉密。对涉密纸质档案、磁性介质的借阅、保管、销毁等要严格遵守保密制度,不要有任何侥幸与松懈心理。同时要经常开展档案安全教育工作,把档案安全的重要性提到档案工作的重要位置,尤其要把档案泄密的危害和后果阐明讲透,使档案安全意识深入人心。
二、完善保密档案的借阅制度
档案借阅是档案管理工作的主要形式之一。为充分发挥档案的作用,既方便档案利用,又确保档案的安全完整,要制定完善的档案借阅制度、外借制度。各项借阅规章制度的条文要简单而严谨,便于执行,确保保密档案的安全。保密档案的借阅、移出、销毁等要严格按规定的手续办理,要填写借阅、移出、销毁单,由直接领导签字。借阅档案要填写登记表及借阅卡,手续齐备方可借阅。借阅人要严格遵守保密制度,禁止转借泄密。保密档案使用完毕,归还时要认真核对、检查,对私自撕拆、涂改、缺页少项的档案要追究借阅人责任,并复原档案。借阅的档案如果丢失,失密、泄密等问题,要及时查明原因,向主管领导报告,进行补救。保密档案的借阅时间不得超过一年,因项目周期长而不能及时归还的,要及时办理续借手续。要推行对已有复印件的档案原件进行封存的做法,无特殊情况的,不再提供档案原件,对借阅档案的要以复印件的形式提供使用,以延长档案寿命。
三、加强电子档案安全维护
电子文件归档不同于纸质文件的归档,它的归档属于数字化信息形式归档,是按照有关电子档案的归档要求将整理好的电子文件以数字化形式转存在磁性材料或光盘等载体上保存。因此,必须采取技术保障措施,使其所形成的电子档案和纸质档案一样,保证其信息安全可靠,具有依据、查考和凭证的作用。一是设置访问控制,从而保证电子文件信息在内的网络资源不被非法访问和非法利用;二是提供信息加密措施。在多数情况下,信息加密是保证电子文件机密性的唯一方法;由于加密和解密使用不同的密钥,因此第三者很难从中解出原文内容,无法篡改其内容,从而保护电子文件在传输过程中的原始性和真实性;三是建立网络防火墙。防火墙可进行网络通信扫描,过滤一些攻击,以阻止其在目标计算机上被执行。防火墙还可以关闭不使用的端口,还能禁止特定端口的流出通信,禁止来自特殊站点的访问,从而阻止来自不明入侵者的所有通信;四是签名技术。通过签名技术可以确保电子文件的真实性以及进行身份信息验证,以此确认其内容是否被篡改或是否为伪造;五是设置防写措施。如将电子文件设置为“只读”状态,这样用户只能读取信息,而不能对此信息做任何修改,从而有效地防止用户更改电子文件,确保电子文件的安全性、真实性;六是信息备份与恢复。由于网络的不安全性,给电子文件信息的安全带来严重威胁。尽管我们可采取一些方法和技术提高网络的安全性,但网络上风险无处不在,难免会发生信息丢失和失真的现象。因此建立信息备份与恢复系统是保护电子档案的必要手段,一旦信息丢失或失真,可及时地进行电子文件数据的恢复。
四、加强档案室安全管理
总之,档案信息安全问题是当代档案工作者不可回避的问题,是当代档案工作者必须正视的历史责任。只有增强档案安全意识,牢固树立安全防范意识,要切实做人防、物防、技防相结合的综合防范体系,加强档案信息的安全控制、防范措施水平的提高,才可进一步提高档案安全保障能力。