機關(guān)檔案室信息安全論文

1、機關(guān)檔案室信息安全論文 摘要：機關(guān)檔案室是政府部門的重要檔案管理部門，機關(guān)檔案室信息安全體系建設(shè)，對于推動機關(guān)檔案室工作科學(xué)發(fā)展，具有重要的前提和基礎(chǔ)作用。文章針對當(dāng)前機關(guān)檔案室信息安全管理中存在的管理技術(shù)不完善、缺乏安全管理制度、安全管理意識薄弱、缺乏專業(yè)安全人才等問題，要不斷強化機關(guān)檔案室信息安全技術(shù)體系建設(shè)、加強機關(guān)檔案室信息安全保障體系建設(shè)、加強機關(guān)檔案室信息安全人才體系建設(shè)。 關(guān)鍵詞：機關(guān)檔案室;信息安全;管理體系;檔案管理機關(guān) 檔案室作為各級政府機構(gòu)專門用于檔案管理的內(nèi)部機構(gòu)，主要負(fù)責(zé)對政府各部門業(yè)務(wù)文件進行歸檔、存儲和利用，由專人接收和保管形成的檔案材料。機關(guān)檔案室定期對政府各部

2、門移交的各類檔案文件進行整理、鑒定、保管和查詢，并且對具有長期保管和利用價值的檔案挑選出來，移交給檔案館保管1。 一、機關(guān)檔案室的內(nèi)涵和特征 1.機關(guān)檔案室內(nèi)涵。機關(guān)檔案室一般是指在政府內(nèi)部設(shè)立的，統(tǒng)一對政府和政府各部門檔案進行保存和管理的內(nèi)部機構(gòu)。作為政府機關(guān)的組成部分，機關(guān)檔案室具有研究咨詢性質(zhì)和機關(guān)管理性質(zhì)的專門機構(gòu)，機關(guān)是檔案室的主要任務(wù)是政府的文書管理部門和業(yè)務(wù)部門檔案管理指導(dǎo)和監(jiān)督機構(gòu)2。機關(guān)檔案室對本單位各部門移交的檔案進行接收和保管，并進行整理、鑒定、編目、統(tǒng)計和研究，使檔案資料的價值得以發(fā)揮；定期對接收的文書檔案資料進行價值鑒定，對于具有長遠保存價值的檔案，則向檔案館進行移交

3、；對本機關(guān)檔案室下屬機構(gòu)檔案管理工作進行指導(dǎo)和監(jiān)督。2.機關(guān)檔案室的特征。當(dāng)前，在檔案管理實踐中，一般把檔案形成和保管劃分成為三個階段：部門文書階段、檔案室階段、檔案館階段。其中，部門文書階段主要是在業(yè)務(wù)活動中形成的各類文書資料，由于這些文書資料被查詢、利用較為頻繁，一般情況下是在業(yè)務(wù)部門保管一年以后，才向機關(guān)檔案室移交，并且要在移交前進行文件資料的搜集、整理和歸檔；機關(guān)檔案室在接收到業(yè)務(wù)部門的文書資料以后，對其進行進一步整理和歸檔以及保管，在其保管期限屆滿時，根據(jù)機關(guān)檔案管理制度，對這些檔案的價值進行重新鑒定，并且按照要求把具有保管價值的資料移交給檔案館，對于失去保管價值的檔案資料則進行銷毀

4、。因此，機關(guān)檔案室是在業(yè)務(wù)部門和檔案館之間的一個檔案臨時保管過渡性專門機構(gòu)，一般情況下，文檔資料需要在機關(guān)檔案室保管的期限是30年甚至更長時間，此時文書資料的第一價值已經(jīng)逐漸消失，處于向第二價值逐漸凸顯的過渡階段。機關(guān)檔案室存在檔案文書第一價值和第二價值沖突博弈。和一般信息資料不同的是，文檔資料機密性決定了其在很長時間內(nèi)必須要為機關(guān)業(yè)務(wù)服務(wù)，此時其原始價值占據(jù)主要位置；但是，從長遠來看，其第二價值必須體現(xiàn)為為社會公眾提供服務(wù)。檔案文書的第一價值向第二價值的過渡，要求必須要建立一個具有過渡性質(zhì)的檔案管理機構(gòu)，對本單位的文檔資料進行統(tǒng)一管理，確保本單位檔案信息安全。機關(guān)檔案室作為過渡的中間機構(gòu)，如

5、何對文檔資料的第一價值和第二價值進行合理規(guī)劃和利弊權(quán)衡，成為一個需要進一步規(guī)范和完善的內(nèi)容，從而涉及機關(guān)檔案室信息安全體系建設(shè)問題。 二、機關(guān)檔案室信息安全管理問題 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和在檔案管理中的應(yīng)用，機關(guān)檔案信息化建設(shè)逐步開展起來。當(dāng)前，我國機關(guān)檔案管理已經(jīng)基本實現(xiàn)了信息化，機關(guān)傳統(tǒng)紙質(zhì)檔案管理已經(jīng)向信息化管理轉(zhuǎn)變，但是由于缺乏完善的信息安全管理體系以及信息安全防護體系，當(dāng)前機關(guān)檔案室信息安全管理主要存在著以下幾個方面的問題。1.機關(guān)檔案室信息安全管理技術(shù)不完善。一般情況下，機關(guān)檔案信息安全管理系統(tǒng)在功能上比較單一，其在信息安全方面所采取的技術(shù)也比較簡單，主要采取證書簽名認(rèn)證、密匙認(rèn)證

6、、數(shù)字認(rèn)證、訪問權(quán)限管理、加密技術(shù)、防火墻等，其中加密技術(shù)和防火墻技術(shù)是被經(jīng)常使用的信息安全管理技術(shù)。機關(guān)檔案室信息安全加密技術(shù)是機關(guān)檔案室通過特定的加密制定，對需要保密的文書資料進行保護，而且禁止未經(jīng)授權(quán)的訪問者查閱和下載資料，對這些檔案信息資料進行安全保護；機關(guān)檔案室信息安全防火墻技術(shù)，主要是對端口自由靈活管理，對身份不明的IP地址禁止訪問，對非法入侵加以阻止，從而對機關(guān)檔案室信息安全加以防護。在一定時期內(nèi)，機關(guān)檔案室信息安全技術(shù)十分重要，但是隨著互聯(lián)網(wǎng)管理技術(shù)的發(fā)展，機關(guān)檔案室信息安全管理技術(shù)也在不斷發(fā)展，當(dāng)前的防火墻和加密技術(shù)已經(jīng)很難滿足信息安全管理形勢需要，從而造成檔案泄露和信息丟失

7、事故屢見不鮮，特別是在面臨傳染性強的惡意蠕蟲病毒和規(guī)模大、破壞性強的黑客攻擊的時候，這些傳統(tǒng)的信息安全防護技術(shù)就顯得“蒼白無力”。例如，當(dāng)“熊貓燒香”病毒侵入到許多機關(guān)檔案室信息系統(tǒng)以后，導(dǎo)致許多檔案信息資料無法使用，對機關(guān)檔案室信息安全造成很大威脅和挑戰(zhàn)，也對機關(guān)檔案室信息安全體系建設(shè)提出更高要求。2.機關(guān)檔案室缺乏信息安全管理制度。當(dāng)前，我國機關(guān)檔案室信息安全管理制度還不是十分完善，基本上依據(jù)計算機信息系統(tǒng)保密管理條例以及計算機信息系統(tǒng)安全保護條例等相關(guān)規(guī)章制度和文件加以規(guī)范，但是缺乏檔案信息安全管理專門的制度和要求。主要是由于缺乏對機關(guān)檔案室信息安全頂層制度設(shè)計引導(dǎo)，在制定信息安全相關(guān)制

8、度時候缺乏法律和技術(shù)支持，從而導(dǎo)致相關(guān)法律和制度無法對機關(guān)檔案室信息安全工作進行有效規(guī)范，也無法與日益復(fù)雜的檔案管理需求相適應(yīng)。3.機關(guān)檔案室信息安全管理意識缺乏。當(dāng)前，我國機關(guān)檔案室信息安全管理意識較為薄弱，部分機關(guān)檔案室工作人員缺乏相應(yīng)的信息安全意識。一方面，未能注重對個人安全防護信息的保護。在機關(guān)檔案室信息安全管理中，會出現(xiàn)因為個人登錄和防護信息的泄露從而導(dǎo)致的機關(guān)檔案訪問權(quán)限被惡意篡改，最終導(dǎo)致機關(guān)檔案信息的損壞或丟失。另一方面，在機關(guān)檔案信息安全管理中，對相關(guān)管理規(guī)定制度執(zhí)行不夠嚴(yán)謹(jǐn)，對管理條例的重視程度不夠。例如在臨時離開崗位的時候，沒有及時關(guān)閉信息安全系統(tǒng)和計算機，下班以后沒有及

9、時采取鎖屏加密或者電腦關(guān)機等，這些行為都給機關(guān)檔案室信息安全帶來嚴(yán)重隱患。4.機關(guān)檔案室信息安全缺乏專業(yè)安全管理人才。機關(guān)檔案室傳統(tǒng)紙質(zhì)檔案信息安全管理方式，相對較為簡單，而且檔案信息安全風(fēng)險較低、類型較為單一，檔案信息安全管理人員無需具備專業(yè)的互聯(lián)網(wǎng)素養(yǎng)和互聯(lián)網(wǎng)信息安全管理知識。但是，當(dāng)機關(guān)檔案完成信息化以后，傳統(tǒng)的機關(guān)檔案室信息安全方式已經(jīng)無法滿足現(xiàn)代信息化安全管理要求。在我國機關(guān)檔案信息化建設(shè)快速發(fā)展的時代，對機關(guān)檔案信息安全人員的信息化素養(yǎng)和能力要求越來越高。由于信息管理素養(yǎng)和能力的缺乏，導(dǎo)致機關(guān)檔案室信息安全管理風(fēng)險的存在，并且這種現(xiàn)象隨著機關(guān)檔案信息化推進而更加明顯，從而導(dǎo)致機關(guān)檔

10、案室信息安全管理風(fēng)險逐漸凸顯。 三、機關(guān)檔案室信息安全體系建設(shè)措施和對策 1.強化機關(guān)檔案室信息安全技術(shù)體系建設(shè)。對于機關(guān)檔案室信息安全建設(shè)而言，技術(shù)是基礎(chǔ)，完善的信息安全技術(shù)體系對于機關(guān)檔案室信息安全體系建設(shè)具有至關(guān)重要的作用。機關(guān)檔案室信息安全技術(shù)體系建設(shè)，必須要以保障檔案信息系統(tǒng)安全為根本，從技術(shù)上保障機關(guān)檔案資料的安全性、完整性、真實性和可控性3。由于信息安全防護技術(shù)始終是在變化的，但是其目標(biāo)是不變的，為保障機關(guān)檔案室信息安全，必須要在信息安全技術(shù)上進行不斷更新，在廣度和深度上對現(xiàn)有技術(shù)進行更新升級，決不可簡單地以防火墻技術(shù)或者數(shù)據(jù)加密技術(shù)，對機關(guān)檔案室信息安全進行管理，要針對機關(guān)檔案

11、室信息安全管理特點，有針對性地選擇安全管理技術(shù)。首先，要從機關(guān)檔案室的物理信息安全管理技術(shù)入手，重點加強防電磁輻射、防火、防水和防震等技術(shù)的應(yīng)用；其次，要加強機關(guān)檔案室信息系統(tǒng)安全管理技術(shù)，確保機關(guān)檔案室信息安全系統(tǒng)可以定期進行安全漏洞檢查；同時，加強機關(guān)檔案室信息安全技術(shù)，特別是數(shù)據(jù)備份、數(shù)據(jù)加密、數(shù)據(jù)容災(zāi)等技術(shù)在系統(tǒng)中的應(yīng)用；最后，加強機關(guān)檔案室信息系統(tǒng)用戶安全技術(shù)應(yīng)用，主要對不同級別工作人員和管理人員，給予不同的訪問權(quán)限，對機關(guān)檔案室信息安全系統(tǒng)訪問用戶范圍加以嚴(yán)格限定。機關(guān)檔案室信息安全管理工作，相對于其他業(yè)務(wù)工作，對于檔案資料的真實性、保密性和安全性更加注重，甚至需要長時間的資料積累

12、和鑒定才可以實現(xiàn)。因此，在機關(guān)檔案室信息安全技術(shù)體系建設(shè)中，重點選取保密性強和真實性高的安全管理技術(shù)，重點是云存儲、數(shù)據(jù)容災(zāi)、數(shù)據(jù)隔離、數(shù)據(jù)備份等技術(shù)的應(yīng)用。2.加強對機關(guān)檔案室信息安全保障體系建設(shè)。在機關(guān)檔案室信息安全體系建設(shè)中，健全的機關(guān)檔案信息安全管理規(guī)章制度是基礎(chǔ)保障，也是確保機關(guān)檔案信息安全管理有章可循的前提。針對當(dāng)前機關(guān)檔案室信息安全相關(guān)規(guī)章制度還不是十分健全和完善的客觀現(xiàn)實，國家檔案管理部門也沒有出臺相應(yīng)的法規(guī)和條例，要針對機關(guān)檔案室信息安全管理的特點，參照檔案館信息安全管理要求，自行對機關(guān)檔案室信息安全工作進行規(guī)范化管理，特別是在制定機關(guān)檔案室信息安全保障制度的時候，盡量遵循標(biāo)

13、準(zhǔn)化原則，減少機關(guān)檔案室信息安全保障工作的重復(fù)性，同時也可以有效提升機關(guān)檔案室信息安全管理規(guī)范執(zhí)行力。因此，在機關(guān)檔案室信息安全體系建設(shè)的時候，一定要以標(biāo)準(zhǔn)化建設(shè)為指導(dǎo)。3.加強機關(guān)檔案室信息安全人才體系建設(shè)。對于機關(guān)檔案室信息安全體系而言，必須要有一支業(yè)務(wù)過硬、作風(fēng)扎實的人才隊伍，這是機關(guān)檔案室信息安全體系的根本。在對機關(guān)檔案室信息安全人才體系建設(shè)中，始終要以保障機關(guān)檔案室信息安全為根本目標(biāo)。從人才隊伍建設(shè)角度來看，當(dāng)前各級檔案管理部門已經(jīng)多措并舉，培養(yǎng)檔案信息安全管理人員隊伍。例如，與高校合作，共同開展信息安全專業(yè)人才培養(yǎng)。對于機關(guān)檔案室信息安全管理人才隊伍建設(shè)而言，一方面要加強對現(xiàn)有檔案信息安全管理人員能力培養(yǎng)和技術(shù)人才引進，要把信息安全管理納入機關(guān)檔案室和機關(guān)檔案管理人員考核體系中，讓檔案管理人員對信息安全產(chǎn)生足夠重視；另一方面，在機關(guān)工作人員招聘的時候，招聘專業(yè)的檔案信息安全管理人才，同時也可以和其他機關(guān)檔案室建立人才共享聯(lián)盟，推動機關(guān)檔案室信息安全體系建設(shè)。做好檔案信息安全管理，是推動機關(guān)檔案室工作科學(xué)發(fā)展的前提和基礎(chǔ)。檔案信息安全是文件安全工作的重點。因此，在當(dāng)前機關(guān)檔案室的信息安全體系建設(shè)中，重點是要不斷強化機關(guān)檔案室信息安全技術(shù)體系建設(shè)、加強機關(guān)檔案室信息安全保障體系建設(shè)、加強機關(guān)檔案室信息安全人才體系建設(shè)。 參考