浅析档案信息安全保障工作

郝春霞

摘 要 近两年来，有关部门发现并查处了一些档案信息泄密事件，发现了影响档案信息安全的重大隐患，这些问题的存在我们提出了档案信息安全管理的重要课题。尤其是在网络盛行，黑客入侵，木马植入的时代，我们更应提高警惕和高度重视。本文就如果做档案信息安全保障工作进行浅析。

关键词 档案信息 安全保障 安全管理

1提高涉密档案的保密意识

近年来，有些部门对政府公开信息审核把关不严，把一些涉密的文件上网公布，以致把涉密档案在网上开放，严重危害了我们国家的信息安全。因此档案部门要站在国家安全的高度，增强档案保密工作的责任感和使命感，不断强化档案保密工作。要认真学习《档案法》、《保密法》等相关知识，自觉履行保守国家秘密的义务。对于上网开放的档案一定要做到凡是涉密和内容敏感的档案都不要公开或开放，更不要上互联网，做到涉密的不上网，上网的不涉密。对涉密纸质档案、磁性介质的借阅、保管、销毁等要严格遵守保密制度，不要有任何侥幸与松懈心理。同时要经常开展档案安全教育工作，把档案安全的重要性提到档案工作的重要位置，尤其要把档案泄密的危害和后果阐明讲透，使档案安全意识深入人心。

2完善保密档案的借阅制度

档案借阅是档案管理工作的主要形式之一。为充分发挥档案的作用，既方便档案利用，又确保档案的安全完整，要制定完善的档案借阅制度、外借制度。各项借阅规章制度的条文要简单而严谨，便于执行，确保保密档案的安全。保密档案的借阅、移出、销毁等要严格按规定的手续办理，要填写借阅、移出、销毁单，由直接领导签字。借阅档案要填写登记表及借阅卡，手续齐备方可借阅。借阅人要严格遵守保密制度，禁止转借泄密。保密档案使用完毕，归还时要认真核对、检查，对私自撕拆、涂改、缺页少项的档案要追究借阅人责任，并复原档案。借阅的档案如果丢失，失密、泄密等问题，要及时查明原因，向主管领导报告，进行补救。保密档案的借阅时间不得超过一年，因项目周期长而不能及时归还的，要及时办理续借手续。要推行对已有复印件的档案原件进行封存的做法，无特殊情况的，不再提供档案原件，对借阅档案的要以复印件的形式提供使用，以延长档案寿命。

3加强电子档案安全维护

电子文件归档不同于纸质文件的归档，它的归档属于数字化信息形式归档，是按照有關电子档案的归档要求将整理好的电子文件以数字化形式转存在磁性材料或光盘等载体上保存。因此，必须采取技术保障措施，使其所形成的电子档案和纸质档案一样，保证其信息安全可靠，具有依据、查考和凭证的作用。一是设置访问控制，从而保证电子文件信息在内的网络资源不被非法访问和非法利用；二是提供信息加密措施。在多数情况下，信息加密是保证电子文件机密性的唯一方法；由于加密和解密使用不同的密钥，因此第三者很难从中解出原文内容，无法篡改其内容，从而保护电子文件在传输过程中的原始性和真实性；三是建立网络防火墙。防火墙可进行网络通信扫描，过滤一些攻击，以阻止其在目标计算机上被执行。防火墙还可以关闭不使用的端口，还能禁止特定端口的流出通信，禁止来自特殊站点的访问，从而阻止来自不明入侵者的所有通信；四是签名技术。通过签名技术可以确保电子文件的真实性以及进行身份信息验证，以此确认其内容是否被篡改或是否为伪造；五是设置防写措施。如将电子文件设置为“只读”状态，这样用户只能读取信息，而不能对此信息做任何修改，从而有效地防止用户更改电子文件，确保电子文件的安全性、真实性；六是信息备份与恢复。由于网络的不安全性，给电子文件信息的安全带来严重威胁。尽管我们可采取一些方法和技术提高网络的安全性，但网络上风险无处不在，难免会发生信息丢失和失真的现象。因此建立信息备份与恢复系统是保护电子档案的必要手段，一旦信息丢失或失真，可及时地进行电子文件数据的恢复。

4加强档案室安全管理

要做好档案保密、维护档案安全就必须保证档案室的安全管理。档案室要严格防火、防盗、防虫、防潮，及时发现和消除档案室内的安全隐患，做到及时检查、及时清理，采取切实的有效措施，堵塞任何导致档案安全的漏洞。一是要进行严格消毒、除尘。可要档案室内施用樟脑、冰片及灵香草、芸香、檀香等防虫防霉药物；二是档案室应配备防盗门、铁栏窗、报警器、电子监控设备等防盗设施，并随时做好各项设施设备的检修、维护工作；三是要注意控制档案室的温湿度，据实际情况采取密闭、通风、降温、减湿等措施。一般档案室温度要控制在14～24℃（每昼夜允许波动幅度€？℃）、湿度控制在45～60%（每昼夜允许波动幅度€？%）。并做好档案室的日常温湿度记录；四是完善档案室的消防设备。要配置自动报警灭火系统，档案室应根据自身的具体情况，在室内配置合适的灭火设备，以备火灾发生时及扑救；五是加强用电管理。档案室内要正确安装电气设备，加装保护接地装置，带电部分应当有防护罩或者放在不易接触的地方或采用联锁装置；各种电气设备要定期进行检查，如发现电线绝缘被破坏、漏电以及其它故障要马上进行修理。不要带电工作，必须带电工作时，应进行有效的安全保护，如佩戴绝缘手套、绝缘靴、绝缘钳和必要的仪器仪表等；六是档案室要指定专人负责管理，落实双人双锁等严格的管理制度，无关人员一律禁止入内；七是凡是涉及国家秘密的档案要单独保管，要设带锁的移动密集档案架、带密码锁的保险柜等，从保管条件上确保档案的安全。同时对涉密档案要配有政治敏感度高，责任心强的管理人员进行保管。

总之，档案信息安全问题是当代档案工作者不可回避的问题，是当代档案工作者必须正视的历史责任。只有增强档案安全意识，牢固树立安全防范意识，要切实做人防、物防、技防相结合的综合防范体系，加强档案信息的安全控制、防范措施水平的提高，才可进一步提高档案安全保障能力。