档案安全保障体系建设浅析

2014-11-10 13:41梅雪伟
黑龙江史志 2014年15期
关键词:信息安全信息化建设

梅雪伟

2010年5月12日,国家档案局局长杨冬权同志在全国档案安全体系建设工作会议上提出“建立确保档案安全保密的档案安全体系,全面提升档案部门的安全保障能力”的号召,把档案安全的重要性提升到一个新的高度。在推进档案信息化建设的过程中,信息安全保障体系的建设是档案信息化建设中极为重要的组成部分,而我国的档案信息安全保障体系建设还处在初级阶段,目前还隐藏着诸多安全隐患问题。包括档案信息化的有关法律、法规和制度不够健全,档案信息化网络建设中信息安全技术应用不够全面,各级档案部门的安全管理体制不够完善等等。如何确保档案网络安全、系统安全、信息安全,成为档案信息化建设过程中极其关键的问题

一、加强档案安全保障体系建设的重要性

(一)档案安全保护被赋予了新的内涵,可读性(有效性)成为继真实性、完整性、保密性之后数字档案保护的应有之义。不能为人直接识读的数字档案具有对其生存环境的依赖性,如何确保不同生成环境下档案信息的可读、可用,尤其是在不同技术平台上生成的数字档案的“透明”共享,是当下档案保护的一大难题;同时,技术的推陈出新,计算机软硬件环境的频繁升级,意味着数字档案在其漫长的生命历程中必须不断迁移其技术环境,由此带来了迁移过程的安全性以及迁移后数字档案的有效性问题。

(二)数字档案保护遭遇了前所未有的挑战。一方面,如何维护数字档案的真实、完整,实现数字档案的长久保管成为一个世界性难题。InterPARES项目、美国的ERA10多年致力于这一领域的研究,但至今仍未获得理想的结果。另一方面,数字网络环境下,档案信息置身于一个充满更多威胁、更大风险的利用空间,黑客攻击、网络窃听、程序漏洞、病毒危害、操作失误等均可能造成档案的失密、篡改和非法利用,因而必须采取更为严密、可靠的安全保护措施。

(三)近年来频发的自然与人为灾害,提升了社会的档案灾备意识。档案作为社会活动的记忆和人类知识的储备,在实体资源遭受毁坏时,可以帮助人们及时复原再造,恢复生产,但若档案自身遭受严重损毁,则造成的损失将是毁灭性的。汶川、玉树地震、舟曲泥石流、南方洪涝灾害等给档案界敲响了防灾容灾的警钟,风险评估、应急灾备已成为抵御灾害侵袭,保障档案安全的必要对策。

(四)国内信息安全的严峻局势,对档案信息及其管理系统的安全构成很大威胁。在信息化发展过程中,由于核心技术仍受制于西方,我国的信息安全形势十分严峻,曾有官方报告指出,国内90%的信息设施存在安全隐患。档案信息因其特殊价值而有可能成为国内外敌对势力窃取的目标,国际舞台上不断上演的间谍门事件提醒我们,必须重视档案信息及其管理系统的安全性。

二、档案安全保障体系建设的现状

(一)档案信息化的有关法律、法规和制度不够健全。目前,我国在档案信息化建设过程中还没有专门的法律、法规来对档案信息化建设进行保护,仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全。这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道,一旦他们得逞,势必给我国的档案事业发展造成不可估量的损失。

(二)档案信息化网络建设中信息安全技术应用不够全面。我国的档案信息化网络建设目前处于内网、专网和外网同时使用阶段,随着信息技术的不断发展,信息竞争、黑客攻击等人为恶意破坏因素的存在,档案信息化网络建设中信息安全技术应用不够全面,使得档案信息系统变得非常脆弱,易受来自各方面的攻击。从事黑客的人或组织可能会不断地寻找档案网络系统上的的漏洞,以潜入档案信息系统。一旦网络被人攻破,机密的数据、资料可能会被盗取,网络可能会被损坏,给我们的工作带来难以预测的损失。另外,世界上每天都有新的计算机病毒产生,同样会威胁档案网络的安全。

(三)各级档案部门的安全管理体制不够完善。有资料表明,大部分的计算机安全保密问题来自其系统内部,世界上70%信息被盗和泄密来自于内部,这主要是因为人员麻痹和安全管理体制不完善所造成的。

三、完善档案安全保障体系的得力措施

(一)抓好宣传,增强意识。要建立完善档案安全体系建设,必须切实加强档案安全的宣传教育,增强全社会的档案意识,将档案保护意识融入档案的价值论中,提高全社会的档案保护意识,营造科学发展的档案安全保护环境;要依托档案业务活动和围绕重大安全事件、热点问题策划宣传活动,不断丰富档案宣传的内涵;要改变档案安全宣传只在档案行业内部宣传的现状,重视对外宣传工作,增强全社会对档案安全的重视和支持;要不断拓展档案宣传的范围与形式,通过多种途径发布档案安全信息,举办纪念座谈会,邀请领导撰写文章或发表电视电话讲话,制作广播电视专题节目等多种形式,针对不同层面的人群进行宣传,有效地扩大宣传的受众面,不断扩大档案宣传的影响与实效。

(二)领导重视,完善制度。档案安全是档案工作的重中之重,必须积极争取领导的高度重视与支持,始终把档案安全工作作为大事、要事来抓,牢固树立“责任重于泰山,防范高于一切”的工作理念;要落实好档案安全领导负责制,落实好档案管理安全责任制,坚持领导查库制度,将档案安全工作落到实处,要把节假日值班保卫制度落实到人,认真巡查做好记录,并对案卷的数量、质量、霉变情况进行检查;要保证档案管理工作所需人力、物力、财力,配备德才兼备的档案人员,不断改善档案保管条件和环境,添置档案管理必需的设施设备,对已配备设施设备,如档案柜、防盗门窗、电源电线等经常进行完好率检查,并安排专人落实、做好档案库房的“八防”和电子、纸质等各种档案的保密工作,切实保障档案安全工作的顺利开展。

(三)强化收集,突出抢救。要加强收集整理,确保档案的齐全完整,整理规范。各单位应根据自身的实际情况,制定出一个按内部组织机构或人员职能分工的、内容比较具体、全面而又有明确针对性的归档范围。认真制定和切实执行这种归档范围,可以避免某一门类的档案材料的短缺,使档案工作人员在收集档案材料时,有较强的针对性,提高档案材料的收准率和收全率。同时,要加强抢救修复,确保重点档案的安全完整。要对已破损的档案要及时修复,防止进一步恶化;对易碎、易裂的档案要及时加固,以防破损;对已褪色褪变的档案要迅速进行抢救性恢复,恢复后并及时复制,以保存档案信息;对易褪色或字迹扩散的档案,要及时采取措施加以预防;对产生霉变的档案,要及时除霉去污;对需要倒带的胶片、磁带档案,要定期倒带,以防粘连。

(四)加大督查,防范风险。一是要加大日常监督检查力度。要按照档案安全管理要求,档案安全体系建设工作纳入重点工作督查、检查范围,坚持每天观察记录库房温湿度情况,随时检查档案的安全存放情况,发现问题及时解决,确保档案库房、设备、档案实体、信息的安全。二是要建立档案安全应急预案。应急处置预案是指档案馆在遭遇人为或自然因素引起的突发事件的情况下,能够迅速有效地组织开展施救,最大限度的减少损失,防止事故发展而预先制定和建立的紧急情况处置方案。三是要加大违法案件的查处力度,切实对违反档案安全法规制度的人和事进行查处。对执行中的漏洞,查出一个,堵上一个;对查出的问题,发现一起,查处一起,从而使档案安全法规制度不仅在纸上完整制定,也在实际中完整执行,能够真正发挥实效。

猜你喜欢
信息安全信息化建设
月“睹”教育信息化
月“睹”教育信息化
月“睹”教育信息化
寒露
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
“一核三轴”:信息化时代教学管理模式的探索
保障房建设更快了
2014第十五届中国信息安全大会奖项