基層單位檔案室安全管理研究

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]一篇基層單位檔案室安全管理研究范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

基層單位檔案室是國家檔案工作組織體系中分布最廣、規(guī)模最大、最基層的業(yè)務機構。基層檔案安全管理專業(yè)人員和信息技術人員、安全防御設備、資金等存在明顯不足。信息化發(fā)展有助于基層單位檔案室的檔案管理，大數(shù)據、云計算和網絡技術提升了基層單位檔案室檔案的收集、處理、歸檔和利用效率，提高了檔案的應用價值[1]。為了適應大數(shù)據時代的發(fā)展，基層單位檔案室在加大信息化工作力度的同時也在攻堅克難，尤其是在檔案資料的安全管理方面。除了傳統(tǒng)紙質檔案防水防火等安全管理問題外，數(shù)字檔案工作的安全隱患還有很多。與傳統(tǒng)紙質檔案相比，基層單位電子檔案數(shù)量大幅增加，電子檔案數(shù)據更容易受到網絡攻擊，造成數(shù)據泄露、丟失等安全問題。因此，迫切需要加強基層單位檔案安全管理體系建設，實施檔案信息安全管理規(guī)劃，規(guī)范基層單位檔案管理和服務標準及流程，防范信息網絡環(huán)境下檔案管理的風險以保障檔案資源的安全。

一、完善法律監(jiān)管體系，加強行政執(zhí)法和監(jiān)督

地方政府要順應檔案信息化、數(shù)字化趨勢，根據當?shù)鼗鶎訖n案管理實際情況，依據《檔案法》和《檔案法實施辦法》，制定檔案安全相關法規(guī)，規(guī)范和管理基層單位數(shù)字檔案的安全管理工作，為數(shù)字檔案安全管理提供直接立法依據，避免出現(xiàn)“無法可依”的情況。除制定和完善有關立法外，對基層單位檔案室加強行政措施亦會有助于保護檔案資源，保障檔案資源的安全管理以及改善有關檔案資源的法律監(jiān)管體系[2]。首先，必須建立一個事前和事后檔案安全管理問責制度。根據現(xiàn)行的檔案安全法規(guī)和地方各基層檔案安全法規(guī)，加強基層單位檔案室的安全監(jiān)管力度，及時糾正或彌補檔案安全管理漏洞，最大限度地減少檔案管理過程中的人為安全管理問題。其次，完善內外監(jiān)督機制。檔案執(zhí)法部門要根據實際情況建立考核評估機制，定期對執(zhí)法人員的工作情況進行評估，完善檔案安全監(jiān)管執(zhí)法的內部控制機制。最后，建立外部監(jiān)督機制，提高公眾對檔案安全的認識程度，充分發(fā)揮社會公眾的監(jiān)督作用，保護檔案信息資源。

二、完善技術安全體系，優(yōu)化基層單位檔案室安全管理技術環(huán)境

一是引進并學習海外先進的檔案安全管理技術。技術風險隱患是我國基層單位檔案室的關鍵問題。現(xiàn)有國內的信息安全技術和標準大多依據的是歐洲和美國以及其他發(fā)達國家的標準，他們在信息安全技術方面走在前列，因此，引進并學習海外先進的檔案安全管理技術是必要的。以數(shù)字加密技術為例，美國DES（數(shù)據加密標準）技術、歐洲IDEA（國際數(shù)據加密算法）技術和日本FEAL（高速數(shù)字加密算法）技術都是比較具有代表性的經典加密方法；在防火墻技術和防病毒軟件領域，信息安全技術實現(xiàn)了防病毒、防間諜、防垃圾郵件等[3]。我國基層單位檔案室引進并學習這些先進的檔案安全管理技術，集成到基層單位檔案室防病毒系統(tǒng)，能有效防御黑客入侵，防止基本財務信息、機密信息等被盜。再例如，在數(shù)字檔案安全存儲方面，美國和歐洲等國家相繼實施了長期數(shù)字資源存儲計劃，如澳大利亞的PPANDORA（保存和獲取網絡文獻資源）計劃、美國的NDIP（信息資源保存項目）計劃，提供了在互聯(lián)網上存儲信息的可能性。蘇格蘭數(shù)字保存委員會和歷史古跡委員會正在研究3D激光數(shù)據掃描標準以保存元數(shù)據，旨在解決檔案信息長期完整性問題；為解決與信息技術發(fā)展相關的數(shù)字文檔識別能力不足等難題，澳大利亞國家檔案館于2015年出臺“2020數(shù)字連續(xù)性”政策，這是一項旨在確保檔案信息無論在此期間技術如何更新和變化，檔案管理的內部編制和處理技術都能得到持續(xù)使用的安全管理政策[4]。

二是開發(fā)和實施檔案安全管理技術。我國基層單位檔案室的資源不單包括公開部分，亦包括保密部分，這些檔案受各種因素影響，在某些條件下不能供公眾使用。因此，除了要合理地學習、設計和開發(fā)符合我國基層單位檔案室實際安全管理需要的檔案安全管理體系，同時也必須努力實現(xiàn)自主信息技術的獨立、自主更新和創(chuàng)新發(fā)展，加快發(fā)展國家信息技術產業(yè)，擴大基層單位檔案室檔案成果的可控及自主利用。以檔案室信息系統(tǒng)安全使用為例，核心技術和關鍵部件要選擇使用具有自主研發(fā)知識產權的產品。技術人員要堅持自主創(chuàng)新研發(fā)思維，不斷創(chuàng)新數(shù)據加密技術、身份認證技術、監(jiān)控和檢測技術、防火墻技術等，形成適應信息化時代的檔案資源安全保障技術體系。各檔案室要積極參與國家自主可控信息安全技術行業(yè)示范工作，參與專項課題的申報，持續(xù)推動我國自主軟件與核心技術的研發(fā)，為基層單位檔案室資源安全開發(fā)與利用提供技術支撐。

三、建立和完善安全管理體系，建立基層單位檔案

室安全災難響應與恢復機制

一是利用PDCA循環(huán)完善基層單位檔案室檔案安全管理的標準流程。為基層單位檔案室運行建立穩(wěn)定的管理框架和體系。我國一些基層單位檔案室檔案資源管理缺乏系統(tǒng)性的安全控制方法，可依據PDCA管理周期，根據規(guī)劃（plan）、執(zhí)行（do）、控制（check）和處理（act）階段優(yōu)化安全管理流程，落實到基層單位檔案室檔案安全管理系統(tǒng)的建立到實施的全過程中，確保檔案安全系統(tǒng)的穩(wěn)定運行[5]。基于PDCA循環(huán)方法的基層單位檔案室檔案資源安全管理過程包括四個階段：第一階段規(guī)劃，梳理基層單位檔案室檔案安全的影響因素，確定檔案中信息安全管理的目標，制訂一套切實可行的保護檔案資源安全的政策措施，分析和解決檔案安全管理的問題和成因；第二階段的工作是執(zhí)行，通過具體的安全管理措施，如安全訓練、安全管理宣傳等，達到規(guī)劃階段所制定的檔案資源安全管理目標；第三階段是控制，控制貫穿基層單位檔案室檔案安全管理的全過程，檢查、評估及測試檔案安全管理措施成效，控制檔案安全管理規(guī)劃階段和執(zhí)行階段的實施目標，確保檔案資源安全管理過程的穩(wěn)步實現(xiàn)；第四階段是處理，主要是解決基層檔案管理整個生命周期中的安全問題，評估檔案安全管理在多大程度上能達到規(guī)劃階段的管理目標，實時調整并改進措施，以及如有需要繼續(xù)展開新階段的PD-CA檔案安全管理流程，以配合規(guī)劃階段的安全管理任務及其他執(zhí)行方案的進行，不斷優(yōu)化和改進基層單位檔案室的檔案安全管理系統(tǒng)。

二是健全基層單位檔案室安全災難響應與恢復機制。為了解決檔案安全預警與災害管理機制存在的問題，可以借鑒網絡安全PDRR模型，加強我國基層單位檔案室檔案安全使用管理。PDRR模型（Protection,De-tection,Reaction,Recovery，即防護、檢測、響應、恢復），以網絡安全防護風險發(fā)生后應對和恢復為重點。我國基層單位檔案室可以不斷完善該機制，在PDRR模型的基礎上改進，根據基層單位檔案室實際情況逐步建立和完善檔案資源安全運行機制。第一，建立和完善風險分析機制，確定主要風險因素和安全事件責任人，對安全風險水平進行分類；第二，建立和完善防御機制，采用漏洞掃描、反病毒軟件等技術防御攻擊和入侵；第三，建立和完善檢測機制，其任務是在網絡入侵后啟用檢測工具———入侵檢測系統(tǒng)，發(fā)現(xiàn)正在發(fā)生和已經發(fā)生的網絡安全事件（如檢查病毒、后門等惡意代碼）；第四，建立和完善應急響應機制，對網絡安全事件進行跟蹤、報警，進行隔離、限制或關閉處理，降低網絡環(huán)境下的“蝴蝶效應”，防治網絡安全危險；第五，建立和完善安全恢復機制，在網絡安全遭受攻擊后，解決系統(tǒng)缺陷，進行備份或存檔。風險分析和防御機制是事前的“先發(fā)制人”，而應急響應和安全恢復機制則是事后“再教育”。

四、建設完善安全教育體系，加強檔案安全培訓，提高檔案安全管理意識

一是提高基層單位檔案室工作人員檔案資源安全管理意識。鼓勵基層單位檔案室工作人員結合具體工作來加強碎片化學習，利用“互聯(lián)網+安全教育”的模式更自由地利用時間，隨時隨地了解國家政策、行業(yè)技術和法律內容，使學習與工作相適應。建立高等院校和基層單位檔案室聯(lián)合培養(yǎng)機制，通過針對具體案例的風險教育，提升檔案室工作人員技能和知識，使從業(yè)人員更好地了解自己的工作，認識到實施檔案安全操作規(guī)范的必要性，提高檔案安全管理素養(yǎng)。

二是提升基層檔案工作人員檔案資源安全保護技術。一個具有良好安全警覺性的檔案管理人員，可以使檔案資料受到嚴格監(jiān)管。然而，由于網絡是開放的，每個主體都可以參與檔案的使用，無形中增加了泄露的風險，或者個人電腦受到攻擊，從而導致系統(tǒng)癱瘓，檔案資源可能被破壞。因此，必須采取多種方法培訓基層檔案管理專業(yè)人員各項技能。首先，要培訓網絡訪問控制技術。網絡訪問控制可以規(guī)范用戶行為，降低用戶檔案資源的使用風險。其次，培訓安全漏洞檢測技術，提高檔案管理人員計算機操作的安全性，及時發(fā)現(xiàn)和消滅非法入侵。最后，培訓病毒檢測技術。由于計算機病毒具有破壞性、感染性、攻擊性和隱蔽性，容易導致數(shù)據丟失和損壞。培訓基層單位檔案室管理人員的病毒檢測技術能夠使其不斷掌握病毒控制方法，定期檢查文件，及時清除病毒，隔離感染文件。

三是提升基層檔案管理人員的創(chuàng)新能力。檔案安全管理還需要創(chuàng)新思維，現(xiàn)在是信息化時代，檔案服務變得更加智能和方便。大數(shù)據、云計算等技術的運用，使檔案安全管理發(fā)生了質的變化。基層單位檔案資源規(guī)模是海量的，新的管理模式下要求這些檔案數(shù)據更為科學詳細地分類，管理人員需要不斷創(chuàng)新管理能力，尤其是使用大數(shù)據、云計算等技術的能力。基層檔案系統(tǒng)對接無數(shù)客戶端，為大量用戶提供遠程互聯(lián)網服務。因此，檔案管理人員要有廣闊的創(chuàng)新思維，不斷創(chuàng)新符合工作實踐的有效方法和措施。

參考文獻

[1]周麗艷.機關數(shù)字檔案室建設過程中的安全保障[J].蘭臺世界，2022（2）：93-95.[2]曾洪周.大數(shù)據環(huán)境下數(shù)字檔案室信息安全防范研究[J].城建檔案，2020（9）：17-19.

[3]崔強.機關檔案室信息安全管理體系建設研究[J].蘭臺世界，2019（7）：69-71.

[4]李春麗.初探檔案室的安全保障體系建設[J].蘭臺世界，2014（S5）：96-98.

[5]徐雯雯，劉向紅.數(shù)字化檔案室建設問題探討[J].辦公室業(yè)務，2021（5）：136-137.

作者:張敏