从“骚扰电话”看信息化时代下档案安全管理

干泉

摘 要：随着信息化的迅猛发展，云计算和大数据成为档案管理发展新趋势，档案信息安全问题日益突出。本文从人才建设、设施建设、制度建设方面，对信息化时代下，如何做好档案安全管理做了阐述。

关键词：信息化 档案安全管理 面临形势 措施

中图分类号：G27 文献标识码：A 文章编号：1003-9082（2017）09-00-01

一、前言

近期一段时间，总是被各种陌生电话所骚扰，绝大多数都是所谓的“诈骗”电话。我相信，很多人都为此烦躁不已。

实际生活中，很多情况下都会泄露出我们的个人信息。例如：去医院就诊要填写信息，建立就诊档案；购物平台上注册账户要求填写信息，建立客户档案；各种会员制的办卡、支付宝、微信平台所形成的个人信息档案等。这其中所谓的“档案”，只是狭义的个人资料。作为档案工作者，信息泄露这点让我联想到档案工作，认识到档案管理，归根结底，是对信息的管理，而做好信息管理，注重的就是安全管理。

二、档案管理面临的形式

从国际上看，开放政府和信息技术发展将档案推到政府治理和公共服务的重要位置。电子政务建设极大推进和实现了电子档案的形成、管理；档案信息化与互联网利用成为发展趋势；云计算、大数据和移动网络技术的发展，给信息安全、隐私保护和数字记忆留存带来挑战。从国内看，“四个全面”战略布局、国家大数据发展战略和“互联网+”行动计划的推进，深刻影响档案工作的理念、技术、方法及模式，档案日益成为国家基础性战略资源。现阶段，档案信息化建设初具规模，已经初步建成以局域网、政务网、因特网为平台，以档案信息管理系统为支撑，以档案目录中心、基础数据库、档案利用平台、档案网站信息发布为基础的档案信息化体系。国家档案局 “十三五”规划纲要中也明确指出要切实加强档案安全保护。

三、实现档案安全管理的措施

档案管理现代化、数据化、信息化是大趋势，云计算、大数据时代已经来临，档案管理必须适应云计算和大数据的特点与要求，进行思想理念、业务模式与管理方式的变革，档案工作重心将从“数字化”转变为“数据化”是不可逆转的趋势，做好信息化时代下档案安全保护、保密工作尤为重要。《信息技术安全技术信息安全管理实用规则》（GB/T22081-2008/ISO/IEC27001：2005）将“信息安全”定义为“保持信息的保密性、完整性、可用性；另外也可包括例如真实性、可核查性、不可否认性和可靠性等”。那么，如何开展安全管理工作呢？

1.以人为本，培养面向信息化的档案人才队伍

首先，要从根本上提升档案工作人员的信息化意识、档案安全管理意识、保密意识，强化档案人员责任感和危机感，加强档案人员对数据库管理和操作、计算机应用及电子信息录入、检索、数据挂接等方面的培训；其次，在信息化发展时代，《电子文件管理教程》、《档案计算机管理》等一批档案信息化教材面试，各高等学院开设的档案学专业也增加了档案计算机管理、网路、软件设计等课程，要增加档案人员的继续教育学习机会，以创新思维学习新知识、新理论，同时引进相关专业人才，建设高素质、强技能的档案人才服务体系。

2.夯实基础，构建完善的档案信息管理体系

加强基础设施设备的投入，建立符合标准规范、安全保密管理要求的档案管理系统，确保各项档案管理活动有序开展。档案管理系统建设应遵循“规范、先进、实用”的原则，以适应企业档案信息化发展为基本要求，提高档案管理的规范化、标准化水平，确保档案数据的安全和有效利用。第一，确保网络安全。各企业单位应规划、设计、建设安全的网络基础设施，做好系统运维管理，为档案管理系统的安全、平稳运行提供有力支持，为电子档案的收集与管理创造条件，为电子档案的传输提供安全保障。第二，确保档案电子化设备安全。档案电子化的设备包括电子终端设备、扫描仪、数码拍摄仪等，必须对其进行全面的安全监控和输出管理，能够有效防止电子档案泄密，实现档案电子化设备有效控制，合理调度、安全管控、事后审计等。第三，确保移动存储介质安全。移动存储介质作为电子档案的载体之一，是电子档案数据转移的重要工具，做好移动存储介质管理是基础设施建设的重要环节，企业应对移动存储介质的标识、使用、销毁进行全生命周期管控。第四，确保档案数据安全。把握信息安全定位，实现信息共享及安全平衡，在档案管理系统建设中应充分考虑档案数据安全，通过电子档案数据保护模块，实现电子档案的加解密管理、水印管理、操作控制、外发管理和监控审计管理，通过管理与技术相结合的手段，实现电子档案数据的保护与监控，防止档案数据泄漏。第五，实施 PKI/CA体系建设。PKI，即公钥基础设施。PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI/CA体系用于对档案系统的加解密传输，实现数据传输的机密性，实现电子档案数据的保密性、完整性、不可防抵赖性、授权与访问控制。

3.规范管理，健全法规制度保障档案信息安全

国家要从总体上宏观把控，做好上层设计，梳理整合各項法规制度，制定和丰富与现阶段档案工作状况相适应的档案安全管理制度、保密制度、知识产权法等，健全档案管理安全的相关规范准则，特别是网络环境安全、数据库安全、信息传输安全等内容，以完善的立法体系作为保障；各单位要根据企业自身情况，制定档案安全管理措施、应急灾备预案等，同时应收集在具体实施过程中遇到的档案安全问题、解决措施，将其上报有关部门，使相关制度法规更加完善化。制度保障是档案安全管理的支撑。

四、结束语

我国档案管理实行的是“双套制”，因此档案管理要确保档案实体与信息安全。云计算和大数据要求我们要树立“大档案”观，我们要建立健全人防、物防、技防“三位一体”的档案安全防范体系；以容灾为目标，制定相关标准和规范，积极推动数字档案资源异质异地备份；加强档案信息资源在公开、共享、传输等环节的安全评估与保护；严格执行国家保密制度，完善档案信息公开发布保密审查程序，加强对涉密信息系统、涉密计算机和涉密载体管理，强化涉密人员保密意识。李明华局长提到关于“十三五”时期全国档案事业发展的主要任务之一是：强化档案安全保障。随着新技术、新思维的发展，档案工作面临新挑战越来越多，档案管理模式需要不断变化革新，做好档案安全管理是确保国家重要信息不泄密，维护国家安全稳定的重要手段。

参考文献

[1]《电子档案安全管理方法研究》 包彩新 农业图书情报学刊 2011.

[2]《关于电子档案安全管理问题的探讨》 侯宝萍 黑龙江档案 2011.endprint