浅谈如何确保档案实体与信息安全

浅谈如何确保档案实体与信息安全

吴晓凤

湖南电力工程咨询有限公司湖南长沙410000

摘要：档案安全工作是档案工作的底线和生命线，直接关系到档案工作的可持续发展和档案作用的有效发挥。本文作者阐述了如何确保档案实体与信息安全的措施。

关键词：档案；档案实体；信息安全

0、引言

档案是人类社会实践活动中的历史记录，承载着“记录历史、传承文明、服务现实”的重要作用，档案的安全保管是档案工作最基本的任务，在计算机网络技术广泛运用的数字化时代，新型档案载体不断涌现，更为各地档案资源的安全管理提出了更大挑战。要准确把握档案安全工作基本要求，坚持安全第一、预防为主、综合治理、规范运行、科技支撑，确保档案实体安全和信息安全。要突出问题导向，强化档案安全责任落实、基础业务建设、风险隐患管理、应急处置管理和制度建设。要加强统筹谋划，扎实做好档案部门保稳定、护安全、促和谐的各项工作，在新的起点上更加积极稳妥地做好档案安全工作，为档案事业长远发展打下坚实基础。

1、档案库房建筑改造应遵循原则

1.1适用性原则

适用性是衡量档案库房建筑成败的关键，例如：密闭条件好的库房，库外温湿度对库内影响较小，所需空调、去湿机的频率小、时间短，去湿、降温效果好，又节省能源。而密闭条件差的库房，库外空气不断影响库内，为调节库内温湿度，空调、去湿机就需长时间开机，不但增加了能源开支，而且降温降湿效果也不理想。

一般的办公用房，不符合档案库房的要求，所以，要达到长期或永久保存档案的目的，在改造设计时就应充分考虑库房“三无九防”等要求。例如：加强库房屋顶、墙壁等外围护结构的保温性能，减少传热量，库房地面作防潮处理，减少地下潮气的影响，不开窗或少开窗，加强门窗的密封性，减少太阳辐射和潮湿空气的传入等措施。把一般的办公用房改造成符合档案管理要求库房。

1.2经济原则

档案库房在贯彻适用原则的同时，还要把投资与经济效益统一起来考虑，把有限的资金尽量用在档案保护技术的基础工作上。库房改造的要求要与本单位的经济能力相适应，不能片面强调或提过高的要求。例如：根据我国目前的经济状况，要求基层单位档案库房一律采用恒温恒湿设备，是不合适的，但可以在改造库房的时侯预留管道，以备将来有条件的时候使用。库房无窗设计，既有利于防潮、防热、防尘等要求，又可以降低造价。

2、档案实体安全

档案实体安全和档案信息安全是档案安全体系建设的两个核心要求，档案实体安全被放在首要位置，主要在于档案实体与档案信息紧密相联，档案实体保护不好，档案信息的安全更无从谈起。笔者认为，档案实体在这里可做宽泛的理解，即经过归档处理的档案信息的载体。根据这样的定义，档案实体不仅包括传统档案载体如纸质档案、光学照片档案、实物档案、记录声音图像的磁带以及缩微胶片档案等，还包括高速发展的信息化时代所产生的数字档案或电子档案载体如软盘、光盘、硬盘等。由于威胁到不同种类档案载体的安全因素有很多，档案管理人员必须认真分析并排除隐患，确保档案实体安全。笔者认为，应做好以下几方面的安防工作。

2.1防止突发性灾难对档案实体的破坏

不管是传统档案载体还是数字档案载体，档案实体安全保护首先是免除地震、水灾、火灾等突发性自然灾害对档案实体的毁损，其保障措施主要是加强基础设施的安全建设，在档案馆新建、改建和扩建阶段严格按照《档案馆库建设标准》和《档案馆建筑设计规范》的要求，在档案馆的选址、防水、防火设施等方面，从安全第一的角度出发进行建设配置，如远离地震带和易燃易爆的场所，安装自动报警、自动灭火设施或配备灭火器材、防火门，装具采用不燃烧材料或难燃烧材料等。此外，采用异地备份的方法也是防止档案实体遭受灾难性破坏的有效手段，尤其是应对具有长期保存价值的缩微品或光盘等应进行有计划、分步骤的异地备份。

2.2防止人为因素对档案实体的不法侵害

档案实体主要存放在库房中，库房一旦被盗贼“光顾”，档案将遭受无法挽回的损失。为确保安全无虞，除了要在库房通道安装铁窗、铁门、铁柜等，还应对所有档案存放的地点安装监控设施，进行防盗报警，有条件的档案馆还可安装指纹识别、虹膜识别、脸部识别等门禁系统，严防档案实体失窃。

2.3防止环境因素对档案实体的损害

这里的环境因素不仅包括温度、湿度、灰尘等气候、空气条件，还包括霉菌、驻虫、鼠类等生物条件。

3、档案信息安全

3.1提高涉密档案的保密意识

近年来，有些部门对政府公开信息审核把关不严，把一些涉密的文件上网公布，以致把涉密档案在网上开放，严重危害了我们国家的信息安全。因此档案部门要站在国家安全的高度，增强档案保密工作的责任感和使命感，不断强化档案保密工作。要认真学习《档案法》、《保密法》等相关知识，自觉履行保守国家秘密的义务。对于上网开放的档案一定要做到凡是涉密和内容敏感的档案都不要公开或开放，更不要上互联网，做到涉密的不上网，上网的不涉密。对涉密纸质档案、磁性介质的借阅、保管、销毁等要严格遵守保密制度，不要有任何侥幸与松懈心理。同时要经常开展档案安全教育工作，把档案安全的重要性提到档案工作的重要位置，尤其要把档案泄密的危害和后果阐明讲透，使档案安全意识深入人心。

3.2加强电子档案安全维护

电子文件归档不同于纸质文件的归档，它的归档属于数字化信息形式归档，是按照有关电子档案的归档要求将整理好的电子文件以数字化形式转存在磁性材料或光盘等载体上保存。因此，必须采取技术保障措施，使其所形成的电子档案和纸质档案一样，保证其信息安全可靠，具有依据、查考和凭证的作用。一是设置访问控制，从而保证电子文件信息在内的网络资源不被非法访问和非法利用；二是提供信息加密措施。在多数情况下，信息加密是保证电子文件机密性的唯一方法；由于加密和解密使用不同的密钥，因此第三者很难从中解出原文内容，无法篡改其内容，从而保护电子文件在传输过程中的原始性和真实性；三是建立网络防火墙。防火墙可进行网络通信扫描，过滤一些攻击，以阻止其在目标计算机上被执行。防火墙还可以关闭不使用的端口，还能禁止特定端口的流出通信，禁止来自特殊站点的访问，从而阻止来自不明入侵者的所有通信；四是签名技术。通过签名技术可以确保电子文件的真实性以及进行身份信息验证，以此确认其内容是否被篡改或是否为伪造；五是设置防写措施。如将电子文件设置为“只读”状态，这样用户只能读取信息，而不能对此信息做任何修改，从而有效地防止用户更改电子文件，确保电子文件的安全性、真实性；六是信息备份与恢复。由于网络的不安全性，给电子文件信息的安全带来严重威胁。尽管我们可采取一些方法和技术提高网络的安全性，但网络上风险无处不在，难免会发生信息丢失和失真的现象。因此建立信息备份与恢复系统是保护电子档案的必要手段，一旦信息丢失或失真，可及时地进行电子文件数据的恢复。

3.3加强档案室安全管理

要做好档案保密、维护档案安全就必须保证档案室的安全管理。档案室要严格防火、防盗、防虫、防潮，及时发现和消除档案室内的安全隐患，做到及时检查、及时清理，采取切实的有效措施，堵塞任何导致档案安全的漏洞。一是要进行严格消毒、除尘。可要档案室内施用樟脑、冰片及灵香草、芸香、檀香等防虫防霉药物；二是档案室应配备防盗门、铁栏窗、报警器、电子监控设备等防盗设施，并随时做好各项设施设备的检修、维护工作；三是要注意控制档案室的温湿度，据实际情况采取密闭、通风、降温、减湿等措施。一般档案室温度要控制在14～24℃（每昼夜允许波动幅度±2℃）、湿度控制在45～60%（每昼夜允许波动幅度±5%）。并做好档案室的日常温湿度记录；四是完善档案室的消防设备。要配置自动报警灭火系统，档案室应根据自身的具体情况，在室内配置合适的灭火设备，以备火灾发生时及扑救；五是加强用电管理。档案室内要正确安装电气设备，加装保护接地装置，带电部分应当有防护罩或者放在不易接触的地方或采用联锁装置；各种电气设备要定期进行检查，如发现电线绝缘被破坏、漏电以及其它故障要马上进行修理。不要带电工作，必须带电工作时，应进行有效的安全保护，如佩戴绝缘手套、绝缘靴、绝缘钳和必要的仪器仪表等；六是档案室要指定专人负责管理，落实双人双锁等严格的管理制度，无关人员一律禁止入内；七是凡是涉及国家秘密的档案要单独保管，要设带锁的移动密集档案架、带密码锁的保险柜等，从保管条件上确保档案的安全。同时对涉密档案要配有政治敏感度高，责任心强的管理人员进行保管。

4、结束语

档案数字化是信息时代的必然产物,档案数字化管理较之传统的实体档案管理,有着无可比拟的先进性和时效性。随着档案数字化、电子档案数量的增多、计算机技术和网络技术的广泛应用,公众权利意识的增强,在这些冲击下,保密人员的专业素质有着举足轻重的作用,此外,面对档案管理软件存在漏洞,对档案管理人员专业素质和职业道德素养要求就很高,档案信息泄露、被篡改等问题的显现,对档案保密的成本需求就越来越大,因此筑牢档案信息安全防线,成为当下档案管理工作必须攻克的难点、重点。

参考文献：

[1]张大彤：“档案安全工作中不容忽视的九个隐患”，《中国档案报》2010年6月4日

[2]孙洪鲁、刘虎：“数字化加工档案原件与信息安全的管理”《中国档案》2010年第8期

[3]杨冬权：“以对历史负责的态度，确保数字档案安全”，《中国档案》2010年第10期