城建档案安全体系建设研究

【摘要】城建历史档案资料是关系城市社会经济发展历史的基础资源，是对城市历史和公共服务发展现象的一种再现形式。档案所记录的相关资料，是企业进行决策的重要依据。现代计算机传播技术、网络传播技术、通信网络传播信息技术和其他多媒体传播技术相互渗透、融合，给公共档案馆的信息安全建设带来一些安全隐患，尤其是信息安全隐患问题日益突出。

【关键词】城建档案；安全体系；信息化建设

随着城市化进程的加速，城市规划建设取得了巨大成就，城市管理水平得到了显著的提高，同时也导致了城建文件数量的增加，城建文件管理面临着新的挑战。城建档案改革不仅与城建档案数量的几何级增长有关，与计算机、网络技术与通信传播等技术的融合与发展也有着不可忽视的关系，必将引起信息渠道间的“互动”，而档案实体安全与数据安全管理也逐渐发展成为城建文件工作中的一部分。

一、城建档案安全体系建设的必要性

随着城镇化及其规模化的发展，引起城市规划与土建的巨大成就，同时对城市管理水平提出了较高要求，城建档案种类、数量等激增，也给城建档案管理工作带来新挑战。城建档案是城乡建设、建设与管理的真实记录，是城乡规划、建设与管理的重要依据，是城乡可持续发展的珍贵资源，也是建设工程、运营维修和改造等方面的重要基础，对城市生活和发展提供了秩序，如维护城市安全、应对突发城市事件的处理等方面，具有重要意义。同时也关系着城建档案的改革与发展，对此，根据城建档案管理工作的特点，采取分析问题的视角，重视城建档案的安全体系建设等，这些举措将为未来市场发展、问题分析和城市发展趋势的研判提供参考依据。

二、城建档案安全体系建设现状

（一）用户访问存在安全隐患。用户访问城建档案信息系统时，由于操作错误，如口令密码设置简单、运作不正当等，会让黑客有机可乘，很容易控制系统，并对其进行破坏。另一个行为是非授权用户访问，对于文件管理系统来说，不同用户的访问级别是不同的，不允许越级操作与跨部门业务办理，会给系统造成安全隐患。（二）数据载体不安全。数字城建文件包括储存在光盘、录像带等介质的声像文件，所处环境要求温湿度适宜，并保存在防磁箱中。人为因素有可能会使其发生故障，损坏数据，无法阅读数据，造成资料丢失。另外，地震、火灾等物理性的灾害，也会导致城建文件载体损毁，甚至丢失，从而导致档案资料无法弥补的损失。（三）计算机软硬件技术不完善。城建文件管理软件因编写时代码繁杂，各功能模块之间的相互连接，如档案管理模块与查询使用模块需要互相连接，可能会出现乱码问题，致使电脑软件应用中出现安全缺陷，黑客可以使用系统漏洞对其进行恶意破坏。计算机硬件由于其通用和兼容性的不同，在应用中也会出现安全缺陷，在网络管理和维修过程中无法有效安全设置，使服务器系统面临更多风险。（四）网络环境不安全。城建档案信息系统是受控的内网环境，互联网是复杂而开放的外网环境，如果没有采取安全防御措施，黑客很可能会通过网络上的不可信网站点攻击城建档案信息系统，这对网络安全造成严重威胁。尤其是随着网络技术的发展，新平台、新渠道，网络不安全影响因素的种类越来越多，不仅与计算机功能不断增加有关，还与各种主观因素等利益驱使相关。（五）档案管理不规范。现阶段，我国城建档案管理过程中还有很多安全隐患存在，例如，个别档案库房和办公区没有进行区域划分，甚至还堆放其他杂物，相关人员查阅档案时不办理相关登记手续；有的档案室没有张贴禁烟禁火的标志，没有配备消防栓、灭火器，或者灭火器已经失效；单位没有定期进行消毒，也没有给档案室喷洒避虫药；有的单位库房甚至连防盗窗、报警器等都没有安装。（六）档案信息安全存在隐患。现代社会的进步使得信息化技术开始被应用到各个行业，档案管理中也大范围应用了信息技术，与此同时，也带来了一定的信息安全隐患。首先，信息技术可以对档案内容进行加工，过程存在一定的安全风险，很容易导致信息泄露；其次，信息技术瞬息万变、传播速度也非常快，这也给城建档案的信息安全带来了新的挑战。再加上网络的互通性和共享性等特征，档案库很容易被入侵或者攻击，造成信息风险，如果相关技术人员不能采取相应的信息安全保护措施，或者不能及时地更新安全手段，很容易导致档案库遭受冲击，信息安全受到威胁。不仅如此，由于存储介质的局限性，数字存储和网络存储设备有很大的局限性。最后，由于目前数据异地异质备份未开展或不能及时开展，导致城建档案数据无法实现异地共享。

三、城建档案安全体系建设路径

（一）制定安全规章制度。安全战略是信息系统的灵魂，在全面仔细评估信息系统后，应制定符合实际情况的策略。安全行动策略管理系统包括负责成立城建机关档案文件进出入库储存管理制度、城建机关文件档案安全控制管理制度、城建机关文件档案查阅权和使用记录管理制度。同时成立负责组建城市信息服务系统安全监督的管理工作领导协调小组。按照任期时间和各种职责职能分离的安全实施管理原则，建立各种安全信息系统的安全监督管理体制。同时，建立各种安全系统的健全监督管理体制，并制定了切实有效的日常安全保密体系、审核制度和系统维修管理。（二）提升网络安全管理技术。一是建立防火墙，保证网络基础安全。建立防火墙是系统安全的一种最常见的技术方法，也是系统的第一条防线。第二，数据的加密。所谓数据加密，就是把一个信息通过加密的钥匙或者加密函数进行转换，变成一个没有意义的密文，接收者通过解密的钥匙或者解密的函数进行加密，然后将其还原为明确的文字。数据加密是网络安全技术的基础，通过加密可以防止破译和非法盗取机密数据，提高了城建文件信息系统的安全。三是安装杀毒软件，保证计算环境的安全。杀毒软件能够防御木马和黑客程序入侵，及时升级病毒软件，有效地防止病毒发生。（三）应用先进的管理设备和科学措施。在一定程度上，因特定需求，档案馆很可能有延续归档文件基础信息库的存在，该信息库弥补了档案馆库、基础信息设施等方面的不足。相关管理人员要时时刻刻关注软件技术的持续更新与不断发展，特别是时刻关注企业档案文件存储管理软件长期地提高可用性和广泛使用。确保企业文件存储管理服务系统的安全可靠。（四）解决设备老化问题。着力解决基础设施档案老化问题，进一步加快建设档案安全信息管理服务平台，完善基础硬件设备。应将我国档案馆安全隐患防护工作处于国家优先保障地位，加强档案设备安全隐患及时排查、加固维修改建，强化档案馆库和其他基础配套设施的安全建设，加强档案馆库和其他基础配套设施的安全建设。着力建设提高城建系统信息联动，整体信息保护管理能力，提高城建应急文件建设应急信息转移处理能力，突发性城建应急文件。（五）强化安全管理意识。加强城市档案安全系统建设，首先要强化安全管理的意识。城建档案管理部门需要提高档案管理与安全管理的关系，树立“安全第一”思想，强化安全管理意识，充分认识城建档案安全管理的重要性。城建档案管理部门需要克服安全管理中存在的问题，消除侥幸心理、消除危机。把档案安全作为档案管理的重点，采取多种措施保证了城建文件的安全。各单位还要严格遵守档案管理有关法律、规章，以及单位制定的安全档案管理规范，健全文件安全管理，将档案安全管理纳入单位年度工作计划及考核内容，与其他业务工作的部署及考核，以促进文件安全系统的建设，落实有关责任，执行有关制度，实施有关措施。

四、结语

综上所述，社会科学技术进步与发展，一方面给城建档案管理工作提供了技术支持，另一方面也增加了城建档案的管理难度。城建档案的管理非常重要，应将安全保密性工作放在第一位，抓住重点和关键点，促使城建档案管理更加安全高效。构建城建档案安全管理体系，应采取主动性的预防措施，防患于未然，尽可能消除各种安全隐患。可以说，通过建立高效、科学化城建档案管理体系，是保证城建档案信息资源高效运行的基础，也是促使此项工作真正发挥其作用的根本，进而使得城建档案管理工作走可持续健康发展之路。

【参考文献】

[1]张中宇.“互联网+”背景下城建档案安全体系的建设[J].城建档案,2019(07):15-16.

[2]李红梅.城建档案安全体系建设问题探讨[J].办公室业务,2019(12):107+141.

[3]王蕾.浅谈城建档案的安全保障体系建设[J].兰台世界,2015(S1):63-64.

[4]谢军.论城建档案馆信息资源的安全体系建设[J].工程与建设,2013,27(02):286-288.

[5]沈东辉,刘建汉,籍丽,黄若非.城建档案电子文件安全体系建设策略[A].国家档案局.档案与文化建设:2012年全国档案工作者年会论文集(上)[C].国家档案局:中国档案学会,2012:7.

作者：刘敏 单位：宁德市城建档案馆