機(jī)關(guān)檔案室信息安全論文

1、機(jī)關(guān)檔案室信息安全論文 摘要：機(jī)關(guān)檔案室是政府部門(mén)的重要檔案管理部門(mén)，機(jī)關(guān)檔案室信息安全體系建設(shè)，對(duì)于推動(dòng)機(jī)關(guān)檔案室工作科學(xué)發(fā)展，具有重要的前提和基礎(chǔ)作用。文章針對(duì)當(dāng)前機(jī)關(guān)檔案室信息安全管理中存在的管理技術(shù)不完善、缺乏安全管理制度、安全管理意識(shí)薄弱、缺乏專(zhuān)業(yè)安全人才等問(wèn)題，要不斷強(qiáng)化機(jī)關(guān)檔案室信息安全技術(shù)體系建設(shè)、加強(qiáng)機(jī)關(guān)檔案室信息安全保障體系建設(shè)、加強(qiáng)機(jī)關(guān)檔案室信息安全人才體系建設(shè)。 關(guān)鍵詞：機(jī)關(guān)檔案室;信息安全;管理體系;檔案管理機(jī)關(guān) 檔案室作為各級(jí)政府機(jī)構(gòu)專(zhuān)門(mén)用于檔案管理的內(nèi)部機(jī)構(gòu)，主要負(fù)責(zé)對(duì)政府各部門(mén)業(yè)務(wù)文件進(jìn)行歸檔、存儲(chǔ)和利用，由專(zhuān)人接收和保管形成的檔案材料。機(jī)關(guān)檔案室定期對(duì)政府各部

2、門(mén)移交的各類(lèi)檔案文件進(jìn)行整理、鑒定、保管和查詢，并且對(duì)具有長(zhǎng)期保管和利用價(jià)值的檔案挑選出來(lái)，移交給檔案館保管1。 一、機(jī)關(guān)檔案室的內(nèi)涵和特征 1.機(jī)關(guān)檔案室內(nèi)涵。機(jī)關(guān)檔案室一般是指在政府內(nèi)部設(shè)立的，統(tǒng)一對(duì)政府和政府各部門(mén)檔案進(jìn)行保存和管理的內(nèi)部機(jī)構(gòu)。作為政府機(jī)關(guān)的組成部分，機(jī)關(guān)檔案室具有研究咨詢性質(zhì)和機(jī)關(guān)管理性質(zhì)的專(zhuān)門(mén)機(jī)構(gòu)，機(jī)關(guān)是檔案室的主要任務(wù)是政府的文書(shū)管理部門(mén)和業(yè)務(wù)部門(mén)檔案管理指導(dǎo)和監(jiān)督機(jī)構(gòu)2。機(jī)關(guān)檔案室對(duì)本單位各部門(mén)移交的檔案進(jìn)行接收和保管，并進(jìn)行整理、鑒定、編目、統(tǒng)計(jì)和研究，使檔案資料的價(jià)值得以發(fā)揮；定期對(duì)接收的文書(shū)檔案資料進(jìn)行價(jià)值鑒定，對(duì)于具有長(zhǎng)遠(yuǎn)保存價(jià)值的檔案，則向檔案館進(jìn)行移交

3、；對(duì)本機(jī)關(guān)檔案室下屬機(jī)構(gòu)檔案管理工作進(jìn)行指導(dǎo)和監(jiān)督。2.機(jī)關(guān)檔案室的特征。當(dāng)前，在檔案管理實(shí)踐中，一般把檔案形成和保管劃分成為三個(gè)階段：部門(mén)文書(shū)階段、檔案室階段、檔案館階段。其中，部門(mén)文書(shū)階段主要是在業(yè)務(wù)活動(dòng)中形成的各類(lèi)文書(shū)資料，由于這些文書(shū)資料被查詢、利用較為頻繁，一般情況下是在業(yè)務(wù)部門(mén)保管一年以后，才向機(jī)關(guān)檔案室移交，并且要在移交前進(jìn)行文件資料的搜集、整理和歸檔；機(jī)關(guān)檔案室在接收到業(yè)務(wù)部門(mén)的文書(shū)資料以后，對(duì)其進(jìn)行進(jìn)一步整理和歸檔以及保管，在其保管期限屆滿時(shí)，根據(jù)機(jī)關(guān)檔案管理制度，對(duì)這些檔案的價(jià)值進(jìn)行重新鑒定，并且按照要求把具有保管價(jià)值的資料移交給檔案館，對(duì)于失去保管價(jià)值的檔案資料則進(jìn)行銷(xiāo)毀

4、。因此，機(jī)關(guān)檔案室是在業(yè)務(wù)部門(mén)和檔案館之間的一個(gè)檔案臨時(shí)保管過(guò)渡性專(zhuān)門(mén)機(jī)構(gòu)，一般情況下，文檔資料需要在機(jī)關(guān)檔案室保管的期限是30年甚至更長(zhǎng)時(shí)間，此時(shí)文書(shū)資料的第一價(jià)值已經(jīng)逐漸消失，處于向第二價(jià)值逐漸凸顯的過(guò)渡階段。機(jī)關(guān)檔案室存在檔案文書(shū)第一價(jià)值和第二價(jià)值沖突博弈。和一般信息資料不同的是，文檔資料機(jī)密性決定了其在很長(zhǎng)時(shí)間內(nèi)必須要為機(jī)關(guān)業(yè)務(wù)服務(wù)，此時(shí)其原始價(jià)值占據(jù)主要位置；但是，從長(zhǎng)遠(yuǎn)來(lái)看，其第二價(jià)值必須體現(xiàn)為為社會(huì)公眾提供服務(wù)。檔案文書(shū)的第一價(jià)值向第二價(jià)值的過(guò)渡，要求必須要建立一個(gè)具有過(guò)渡性質(zhì)的檔案管理機(jī)構(gòu)，對(duì)本單位的文檔資料進(jìn)行統(tǒng)一管理，確保本單位檔案信息安全。機(jī)關(guān)檔案室作為過(guò)渡的中間機(jī)構(gòu)，如

5、何對(duì)文檔資料的第一價(jià)值和第二價(jià)值進(jìn)行合理規(guī)劃和利弊權(quán)衡，成為一個(gè)需要進(jìn)一步規(guī)范和完善的內(nèi)容，從而涉及機(jī)關(guān)檔案室信息安全體系建設(shè)問(wèn)題。 二、機(jī)關(guān)檔案室信息安全管理問(wèn)題 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和在檔案管理中的應(yīng)用，機(jī)關(guān)檔案信息化建設(shè)逐步開(kāi)展起來(lái)。當(dāng)前，我國(guó)機(jī)關(guān)檔案管理已經(jīng)基本實(shí)現(xiàn)了信息化，機(jī)關(guān)傳統(tǒng)紙質(zhì)檔案管理已經(jīng)向信息化管理轉(zhuǎn)變，但是由于缺乏完善的信息安全管理體系以及信息安全防護(hù)體系，當(dāng)前機(jī)關(guān)檔案室信息安全管理主要存在著以下幾個(gè)方面的問(wèn)題。1.機(jī)關(guān)檔案室信息安全管理技術(shù)不完善。一般情況下，機(jī)關(guān)檔案信息安全管理系統(tǒng)在功能上比較單一，其在信息安全方面所采取的技術(shù)也比較簡(jiǎn)單，主要采取證書(shū)簽名認(rèn)證、密匙認(rèn)證

6、、數(shù)字認(rèn)證、訪問(wèn)權(quán)限管理、加密技術(shù)、防火墻等，其中加密技術(shù)和防火墻技術(shù)是被經(jīng)常使用的信息安全管理技術(shù)。機(jī)關(guān)檔案室信息安全加密技術(shù)是機(jī)關(guān)檔案室通過(guò)特定的加密制定，對(duì)需要保密的文書(shū)資料進(jìn)行保護(hù)，而且禁止未經(jīng)授權(quán)的訪問(wèn)者查閱和下載資料，對(duì)這些檔案信息資料進(jìn)行安全保護(hù)；機(jī)關(guān)檔案室信息安全防火墻技術(shù)，主要是對(duì)端口自由靈活管理，對(duì)身份不明的IP地址禁止訪問(wèn)，對(duì)非法入侵加以阻止，從而對(duì)機(jī)關(guān)檔案室信息安全加以防護(hù)。在一定時(shí)期內(nèi)，機(jī)關(guān)檔案室信息安全技術(shù)十分重要，但是隨著互聯(lián)網(wǎng)管理技術(shù)的發(fā)展，機(jī)關(guān)檔案室信息安全管理技術(shù)也在不斷發(fā)展，當(dāng)前的防火墻和加密技術(shù)已經(jīng)很難滿足信息安全管理形勢(shì)需要，從而造成檔案泄露和信息丟失

7、事故屢見(jiàn)不鮮，特別是在面臨傳染性強(qiáng)的惡意蠕蟲(chóng)病毒和規(guī)模大、破壞性強(qiáng)的黑客攻擊的時(shí)候，這些傳統(tǒng)的信息安全防護(hù)技術(shù)就顯得“蒼白無(wú)力”。例如，當(dāng)“熊貓燒香”病毒侵入到許多機(jī)關(guān)檔案室信息系統(tǒng)以后，導(dǎo)致許多檔案信息資料無(wú)法使用，對(duì)機(jī)關(guān)檔案室信息安全造成很大威脅和挑戰(zhàn)，也對(duì)機(jī)關(guān)檔案室信息安全體系建設(shè)提出更高要求。2.機(jī)關(guān)檔案室缺乏信息安全管理制度。當(dāng)前，我國(guó)機(jī)關(guān)檔案室信息安全管理制度還不是十分完善，基本上依據(jù)計(jì)算機(jī)信息系統(tǒng)保密管理?xiàng)l例以及計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例等相關(guān)規(guī)章制度和文件加以規(guī)范，但是缺乏檔案信息安全管理專(zhuān)門(mén)的制度和要求。主要是由于缺乏對(duì)機(jī)關(guān)檔案室信息安全頂層制度設(shè)計(jì)引導(dǎo)，在制定信息安全相關(guān)制

8、度時(shí)候缺乏法律和技術(shù)支持，從而導(dǎo)致相關(guān)法律和制度無(wú)法對(duì)機(jī)關(guān)檔案室信息安全工作進(jìn)行有效規(guī)范，也無(wú)法與日益復(fù)雜的檔案管理需求相適應(yīng)。3.機(jī)關(guān)檔案室信息安全管理意識(shí)缺乏。當(dāng)前，我國(guó)機(jī)關(guān)檔案室信息安全管理意識(shí)較為薄弱，部分機(jī)關(guān)檔案室工作人員缺乏相應(yīng)的信息安全意識(shí)。一方面，未能注重對(duì)個(gè)人安全防護(hù)信息的保護(hù)。在機(jī)關(guān)檔案室信息安全管理中，會(huì)出現(xiàn)因?yàn)閭€(gè)人登錄和防護(hù)信息的泄露從而導(dǎo)致的機(jī)關(guān)檔案訪問(wèn)權(quán)限被惡意篡改，最終導(dǎo)致機(jī)關(guān)檔案信息的損壞或丟失。另一方面，在機(jī)關(guān)檔案信息安全管理中，對(duì)相關(guān)管理規(guī)定制度執(zhí)行不夠嚴(yán)謹(jǐn)，對(duì)管理?xiàng)l例的重視程度不夠。例如在臨時(shí)離開(kāi)崗位的時(shí)候，沒(méi)有及時(shí)關(guān)閉信息安全系統(tǒng)和計(jì)算機(jī)，下班以后沒(méi)有及

9、時(shí)采取鎖屏加密或者電腦關(guān)機(jī)等，這些行為都給機(jī)關(guān)檔案室信息安全帶來(lái)嚴(yán)重隱患。4.機(jī)關(guān)檔案室信息安全缺乏專(zhuān)業(yè)安全管理人才。機(jī)關(guān)檔案室傳統(tǒng)紙質(zhì)檔案信息安全管理方式，相對(duì)較為簡(jiǎn)單，而且檔案信息安全風(fēng)險(xiǎn)較低、類(lèi)型較為單一，檔案信息安全管理人員無(wú)需具備專(zhuān)業(yè)的互聯(lián)網(wǎng)素養(yǎng)和互聯(lián)網(wǎng)信息安全管理知識(shí)。但是，當(dāng)機(jī)關(guān)檔案完成信息化以后，傳統(tǒng)的機(jī)關(guān)檔案室信息安全方式已經(jīng)無(wú)法滿足現(xiàn)代信息化安全管理要求。在我國(guó)機(jī)關(guān)檔案信息化建設(shè)快速發(fā)展的時(shí)代，對(duì)機(jī)關(guān)檔案信息安全人員的信息化素養(yǎng)和能力要求越來(lái)越高。由于信息管理素養(yǎng)和能力的缺乏，導(dǎo)致機(jī)關(guān)檔案室信息安全管理風(fēng)險(xiǎn)的存在，并且這種現(xiàn)象隨著機(jī)關(guān)檔案信息化推進(jìn)而更加明顯，從而導(dǎo)致機(jī)關(guān)檔

10、案室信息安全管理風(fēng)險(xiǎn)逐漸凸顯。 三、機(jī)關(guān)檔案室信息安全體系建設(shè)措施和對(duì)策 1.強(qiáng)化機(jī)關(guān)檔案室信息安全技術(shù)體系建設(shè)。對(duì)于機(jī)關(guān)檔案室信息安全建設(shè)而言，技術(shù)是基礎(chǔ)，完善的信息安全技術(shù)體系對(duì)于機(jī)關(guān)檔案室信息安全體系建設(shè)具有至關(guān)重要的作用。機(jī)關(guān)檔案室信息安全技術(shù)體系建設(shè)，必須要以保障檔案信息系統(tǒng)安全為根本，從技術(shù)上保障機(jī)關(guān)檔案資料的安全性、完整性、真實(shí)性和可控性3。由于信息安全防護(hù)技術(shù)始終是在變化的，但是其目標(biāo)是不變的，為保障機(jī)關(guān)檔案室信息安全，必須要在信息安全技術(shù)上進(jìn)行不斷更新，在廣度和深度上對(duì)現(xiàn)有技術(shù)進(jìn)行更新升級(jí)，決不可簡(jiǎn)單地以防火墻技術(shù)或者數(shù)據(jù)加密技術(shù)，對(duì)機(jī)關(guān)檔案室信息安全進(jìn)行管理，要針對(duì)機(jī)關(guān)檔案

11、室信息安全管理特點(diǎn)，有針對(duì)性地選擇安全管理技術(shù)。首先，要從機(jī)關(guān)檔案室的物理信息安全管理技術(shù)入手，重點(diǎn)加強(qiáng)防電磁輻射、防火、防水和防震等技術(shù)的應(yīng)用；其次，要加強(qiáng)機(jī)關(guān)檔案室信息系統(tǒng)安全管理技術(shù)，確保機(jī)關(guān)檔案室信息安全系統(tǒng)可以定期進(jìn)行安全漏洞檢查；同時(shí)，加強(qiáng)機(jī)關(guān)檔案室信息安全技術(shù)，特別是數(shù)據(jù)備份、數(shù)據(jù)加密、數(shù)據(jù)容災(zāi)等技術(shù)在系統(tǒng)中的應(yīng)用；最后，加強(qiáng)機(jī)關(guān)檔案室信息系統(tǒng)用戶安全技術(shù)應(yīng)用，主要對(duì)不同級(jí)別工作人員和管理人員，給予不同的訪問(wèn)權(quán)限，對(duì)機(jī)關(guān)檔案室信息安全系統(tǒng)訪問(wèn)用戶范圍加以嚴(yán)格限定。機(jī)關(guān)檔案室信息安全管理工作，相對(duì)于其他業(yè)務(wù)工作，對(duì)于檔案資料的真實(shí)性、保密性和安全性更加注重，甚至需要長(zhǎng)時(shí)間的資料積累

12、和鑒定才可以實(shí)現(xiàn)。因此，在機(jī)關(guān)檔案室信息安全技術(shù)體系建設(shè)中，重點(diǎn)選取保密性強(qiáng)和真實(shí)性高的安全管理技術(shù)，重點(diǎn)是云存儲(chǔ)、數(shù)據(jù)容災(zāi)、數(shù)據(jù)隔離、數(shù)據(jù)備份等技術(shù)的應(yīng)用。2.加強(qiáng)對(duì)機(jī)關(guān)檔案室信息安全保障體系建設(shè)。在機(jī)關(guān)檔案室信息安全體系建設(shè)中，健全的機(jī)關(guān)檔案信息安全管理規(guī)章制度是基礎(chǔ)保障，也是確保機(jī)關(guān)檔案信息安全管理有章可循的前提。針對(duì)當(dāng)前機(jī)關(guān)檔案室信息安全相關(guān)規(guī)章制度還不是十分健全和完善的客觀現(xiàn)實(shí)，國(guó)家檔案管理部門(mén)也沒(méi)有出臺(tái)相應(yīng)的法規(guī)和條例，要針對(duì)機(jī)關(guān)檔案室信息安全管理的特點(diǎn)，參照檔案館信息安全管理要求，自行對(duì)機(jī)關(guān)檔案室信息安全工作進(jìn)行規(guī)范化管理，特別是在制定機(jī)關(guān)檔案室信息安全保障制度的時(shí)候，盡量遵循標(biāo)

13、準(zhǔn)化原則，減少機(jī)關(guān)檔案室信息安全保障工作的重復(fù)性，同時(shí)也可以有效提升機(jī)關(guān)檔案室信息安全管理規(guī)范執(zhí)行力。因此，在機(jī)關(guān)檔案室信息安全體系建設(shè)的時(shí)候，一定要以標(biāo)準(zhǔn)化建設(shè)為指導(dǎo)。3.加強(qiáng)機(jī)關(guān)檔案室信息安全人才體系建設(shè)。對(duì)于機(jī)關(guān)檔案室信息安全體系而言，必須要有一支業(yè)務(wù)過(guò)硬、作風(fēng)扎實(shí)的人才隊(duì)伍，這是機(jī)關(guān)檔案室信息安全體系的根本。在對(duì)機(jī)關(guān)檔案室信息安全人才體系建設(shè)中，始終要以保障機(jī)關(guān)檔案室信息安全為根本目標(biāo)。從人才隊(duì)伍建設(shè)角度來(lái)看，當(dāng)前各級(jí)檔案管理部門(mén)已經(jīng)多措并舉，培養(yǎng)檔案信息安全管理人員隊(duì)伍。例如，與高校合作，共同開(kāi)展信息安全專(zhuān)業(yè)人才培養(yǎng)。對(duì)于機(jī)關(guān)檔案室信息安全管理人才隊(duì)伍建設(shè)而言，一方面要加強(qiáng)對(duì)現(xiàn)有檔案信息安全管理人員能力培養(yǎng)和技術(shù)人才引進(jìn)，要把信息安全管理納入機(jī)關(guān)檔案室和機(jī)關(guān)檔案管理人員考核體系中，讓檔案管理人員對(duì)信息安全產(chǎn)生足夠重視；另一方面，在機(jī)關(guān)工作人員招聘的時(shí)候，招聘專(zhuān)業(yè)的檔案信息安全管理人才，同時(shí)也可以和其他機(jī)關(guān)檔案室建立人才共享聯(lián)盟，推動(dòng)機(jī)關(guān)檔案室信息安全體系建設(shè)。做好檔案信息安全管理，是推動(dòng)機(jī)關(guān)檔案室工作科學(xué)發(fā)展的前提和基礎(chǔ)。檔案信息安全是文件安全工作的重點(diǎn)。因此，在當(dāng)前機(jī)關(guān)檔案室的信息安全體系建設(shè)中，重點(diǎn)是要不斷強(qiáng)化機(jī)關(guān)檔案室信息安全技術(shù)體系建設(shè)、加強(qiáng)機(jī)關(guān)檔案室信息安全保障體系建設(shè)、加強(qiáng)機(jī)關(guān)檔案室信息安全人才體系建設(shè)。 參考