摘 要:档案管理从实体管理发展到计算机管理,再向信息资源管理和知识管理方向发展。档案中包含着一些涉及国家秘密的文件资料、科技成果、经济数据等,在挖掘档案信息、知识管理工作中,要对档案保密工作给予充分的重视。如何在档案保管过程、利用过程及信息化建设过程中做好档案的安全保密是一项重要的工作。
档案管理的发展,从实体管理、计算机管理、信息资源管理发展到知识管理阶段,档案面临着因管理方式、保存条件、技术变化带来的安全隐患。档案的安全保密工作是一项重要的基础工作,档案中包含一些涉及国家秘密的文件资料、科技成果、经济数据等,档案的不当管理以及密级档案的泄密,将在一定程度上造成危害。本文从档案保管过程中的安全保密工作、档案利用过程中的安全保密工作、档案信息化建设中的安全保密工作等几个方面展开,谈谈档案知识管理中的安全保密工作。
1、档案库房管理中的安全保密工作。档案的库房管理是档案安全保密工作的重点。库房要具备“八防”要求,不是任何一间办公室都可以用作库房的,从档案保密的角度来看,不宜将库房设在办公楼的最底层,库房门窗等应专门加固,以防盗窃。还应尽量做到库房、办公室、阅览室“三室分开”。档案库房要配置严格的库房管理制度,并由档案管理人员负责管理,无关人员无特殊情况不得进入档案库房。
2、区分档案的保管期限与保密期限。档案的保管期限定为永久、长期和短期三种。保管期限的确定,是根据《中华人民共和国档案法》等有关规定,使保存的档案既能反映和维护一个单位的主要职能活动与历史面貌,又便于保管和利用。而保密期限的确定,是根据《中华人民共和国保守国家秘密法》(简称《保密法》),国家保密局制定的《国家秘密保密期限的规定》中指出,各单位在确定国家秘密事项的秘级时,应当同时确定保密期限,保密期限除有特殊规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。
3、强调档案管理人员的职责。档案人员对档案的安全保密负有义不容辞的责任。档案安全保密工作的好坏,档案管理人员的素质是个关键。档案管理人员的职责,就是要维护档案的完整与安全。档案保管工作是一项细致、艰巨的工作,档案管理人员要依据规定、坚持原则,按照档案管理规章制度严格办事,时刻注意,防止档案信息的泄密与档案实体的损坏,确保档案安全。
正确处理好档案利用与保密的关系。档案部门应解放思想,改变传统观念,在严格做好保密工作的前提下,积极主动开放档案,最大限度发挥档案的.价值。保密和利用两者都十分重要,正确处理好两者关系,不可偏颇,可以从以下几个方面来保障。
1、管理制度建设。档案室需要制定阅览制度、外借制度、复制制度等利用规章制度。根据实际情况,对不同的利用人员确定不同的利用开放范围,规定不同的审批手续,使档案利用工作能有章可循,在大力开展档案利用工作的同时,确保文件信息的不失密、不泄密以及文件实体的完好无损。档案管理的规章制度应简明严密,便于在工作中执行,并且在实际工作中不断加以完善。
2、人员队伍建设。档案管理人员必须具备较高的素质,对档案的安全负有直接关键的责任。首先要具备良好的政治素质,要有高度的责任心与事业心,热爱档案事业;再者要具备较强的业务素质与文化素质,档案专业理论知识扎实,熟悉档案法律法规,熟悉馆藏档案内容,还要较强的工作能力,能及时处理解决利用中出现的一些问题。
3、落实监督措施。档案利用监督是做好档案利用过程中的一项重要措施,它能有效地发现并制止纠正档案利用过程中不利于档案安全保密的各种不良行为,从而做到既能利用档案,又能保证档案的完整与安全。档案利用者必须遵守档案管理规定,在指定场所按规定查档,严禁标记、折叠、抽取、撤换档案。档案管理人员要在利用者离去之前,再仔细检查翻阅被利用的档案,发现问题及时处理后入库。有l件的档案馆(室)还可以安装摄像监视器。
随着信息技术的快速发展,以网络方式提供档案信息服务和交流档案工作信息,已经成为现代信息社会档案事业发展的一个重要特征。依托互联网,建立面向社会、服务公众的档案网站,逐步构建档案信息公享服务平台。网络的共享性、开放性特征决定了其系统的脆弱性,必须采取有力的措施来保证档案的安全与保密。
1、物理防护。档案馆建设要质量达标、面积符合、功能设施完善,保管的硬件条件安全规范,配备监控器、报警器、自动灭火器、温湿度控制等安全保护设施设备。
2、技术防御。主要从网络安全技术、病毒防护、访问控制、数据加密、网络隔离等几个方面来保障。
(1)网络安全技术,采用防火墙来负责防护单位内部网络与Internet之间的访问,防火墙可以控制哪些档案信息可以被外界访问,以及外界哪些用户可以访问本单位内部的哪一些服务。
(2)病毒防护,主要的病毒防护手段是全面部署杀毒软件,对单机可以采用单机版的杀毒软件,如360、诺顿、瑞星等,对于档案网可采用相应部署的网络版杀毒软件,如瑞星网络版等。
(3)访问控制,对查询用户访问档案网络,进行档案资源的获取的权限进行严格的控制和认证。例如,对口令进行加密、认证用户身份,通过设置用户访问目录或全文的权限,控制档案网络的设备配置权限等。
(4)数据加密,数据加密通过对网络中传输的档案数据加密,传输到达目的地再解密,还原成原始档案数据,目的是防止非法入侵的用户盗用档案信息。
(5)网络隔离,网络隔离主要通过两种方式,一种是用隔离卡来实现,隔离卡主要应用于单机的隔离;另一种是用隔离网闸来实现,网闸主要应用于隔离整个网络。另外,还需定期对服务器、工作站等进行安全检查。
3、管理制度。建立档案信息安全管理制度,如《档案数据安全保密制度》、《档案数据上网发布审查制度》、《档案数据移交管理制度》、《电子文件与数字档案登记备份制度》、《档案人员工作职责》等,妥善处理档案开放与档案信息安全的关系,明确档案安全责任到人的制度。硬件安全工具和技术手段在网络信息安全领域只是辅助手段,没有责任心强、业务素质好的档案管理人员和完善的管理制度,是无法保证网络信息安全的。很多时候,档案的安全与否就在于档案管理人员的一念之间,档案人员要用责任与行动来捍卫档案的安全。
4、异地异质保存。对纸质档案进行数字化扫描,一方面在档案利用时通过对数字化档案的利用,保护了档案原件,另一方面可以对档案化档案向对应的档案管理部门进行数据备份。重要档案可以采用异地异质备份保存,档案因受载体的影响,以及客观自然环境的影响,异地异质保存是对档案的双重安全保障。
参考文献
[1]冯惠玲,张辑哲.档案学概论[M].北京:中国人民大学出版社,2001.
[2]杨春缘.试论档案的保密与档案的利用关系[J].兰台世界,2012(12).
[3]刘阳.大数据时代档案管理模式变化研究[D].湖南:湘潭大学,2015.