机关档案室信息安全论文

摘要：机关档案室是政府部门的重要档案管理部门，机关档案室信息安全体系建设，对于推动机关档案室工作科学发展，具有重要的前提和基础作用。文章针对当前机关档案室信息安全管理中存在的管理技术不完善、缺乏安全管理制度、安全管理意识薄弱、缺乏专业安全人才等问题，要不断强化机关档案室信息安全技术体系建设、加强机关档案室信息安全保障体系建设、加强机关档案室信息安全人才体系建设。

关键词：机关档案室;信息安全;管理体系;档案管理机关

档案室作为各级政府机构专门用于档案管理的内部机构，主要负责对政府各部门业务文件进行归档、存储和利用，由专人接收和保管形成的档案材料。机关档案室定期对政府各部门移交的各类档案文件进行整理、鉴定、保管和查询，并且对具有长期保管和利用价值的档案挑选出来，移交给档案馆保管[1]。

一、机关档案室的内涵和特征

1.机关档案室内涵。机关档案室一般是指在政府内部设立的，统一对政府和政府各部门档案进行保存和管理的内部机构。作为政府机关的组成部分，机关档案室具有研究咨询性质和机关管理性质的专门机构，机关是档案室的主要任务是政府的文书管理部门和业务部门档案管理指导和监督机构[2]。机关档案室对本单位各部门移交的档案进行接收和保管，并进行整理、鉴定、编目、统计和研究，使档案资料的价值得以发挥；定期对接收的文书档案资料进行价值鉴定，对于具有长远保存价值的档案，则向档案馆进行移交；对本机关档案室下属机构档案管理工作进行指导和监督。2.机关档案室的特征。当前，在档案管理实践中，一般把档案形成和保管划分成为三个阶段：部门文书阶段、档案室阶段、档案馆阶段。其中，部门文书阶段主要是在业务活动中形成的各类文书资料，由于这些文书资料被查询、利用较为频繁，一般情况下是在业务部门保管一年以后，才向机关档案室移交，并且要在移交前进行文件资料的搜集、整理和归档；机关档案室在接收到业务部门的文书资料以后，对其进行进一步整理和归档以及保管，在其保管期限届满时，根据机关档案管理制度，对这些档案的价值进行重新鉴定，并且按照要求把具有保管价值的资料移交给档案馆，对于失去保管价值的档案资料则进行销毁。因此，机关档案室是在业务部门和档案馆之间的一个档案临时保管过渡性专门机构，一般情况下，文档资料需要在机关档案室保管的期限是30年甚至更长时间，此时文书资料的第一价值已经逐渐消失，处于向第二价值逐渐凸显的过渡阶段。机关档案室存在档案文书第一价值和第二价值冲突博弈。和一般信息资料不同的是，文档资料机密性决定了其在很长时间内必须要为机关业务服务，此时其原始价值占据主要位置；但是，从长远来看，其第二价值必须体现为为社会公众提供服务。档案文书的第一价值向第二价值的过渡，要求必须要建立一个具有过渡性质的档案管理机构，对本单位的文档资料进行统一管理，确保本单位档案信息安全。机关档案室作为过渡的中间机构，如何对文档资料的第一价值和第二价值进行合理规划和利弊权衡，成为一个需要进一步规范和完善的内容，从而涉及机关档案室信息安全体系建设问题。

二、机关档案室信息安全管理问题

随着互联网技术的发展和在档案管理中的应用，机关档案信息化建设逐步开展起来。当前，我国机关档案管理已经基本实现了信息化，机关传统纸质档案管理已经向信息化管理转变，但是由于缺乏完善的信息安全管理体系以及信息安全防护体系，当前机关档案室信息安全管理主要存在着以下几个方面的问题。1.机关档案室信息安全管理技术不完善。一般情况下，机关档案信息安全管理系统在功能上比较单一，其在信息安全方面所采取的技术也比较简单，主要采取证书签名认证、密匙认证、数字认证、访问权限管理、加密技术、防火墙等，其中加密技术和防火墙技术是被经常使用的信息安全管理技术。机关档案室信息安全加密技术是机关档案室通过特定的加密制定，对需要保密的文书资料进行保护，而且禁止未经授权的访问者查阅和下载资料，对这些档案信息资料进行安全保护；机关档案室信息安全防火墙技术，主要是对端口自由灵活管理，对身份不明的IP地址禁止访问，对非法入侵加以阻止，从而对机关档案室信息安全加以防护。在一定时期内，机关档案室信息安全技术十分重要，但是随着互联网管理技术的发展，机关档案室信息安全管理技术也在不断发展，当前的防火墙和加密技术已经很难满足信息安全管理形势需要，从而造成档案泄露和信息丢失事故屡见不鲜，特别是在面临传染性强的恶意蠕虫病毒和规模大、破坏性强的黑客攻击的时候，这些传统的信息安全防护技术就显得“苍白无力”。例如，当“熊猫烧香”病毒侵入到许多机关档案室信息系统以后，导致许多档案信息资料无法使用，对机关档案室信息安全造成很大威胁和挑战，也对机关档案室信息安全体系建设提出更高要求。2.机关档案室缺乏信息安全管理制度。当前，我国机关档案室信息安全管理制度还不是十分完善，基本上依据《计算机信息系统保密管理条例》以及《计算机信息系统安全保护条例》等相关规章制度和文件加以规范，但是缺乏档案信息安全管理专门的制度和要求。主要是由于缺乏对机关档案室信息安全顶层制度设计引导，在制定信息安全相关制度时候缺乏法律和技术支持，从而导致相关法律和制度无法对机关档案室信息安全工作进行有效规范，也无法与日益复杂的档案管理需求相适应。3.机关档案室信息安全管理意识缺乏。当前，我国机关档案室信息安全管理意识较为薄弱，部分机关档案室工作人员缺乏相应的信息安全意识。一方面，未能注重对个人安全防护信息的保护。在机关档案室信息安全管理中，会出现因为个人登录和防护信息的泄露从而导致的机关档案访问权限被恶意篡改，最终导致机关档案信息的损坏或丢失。另一方面，在机关档案信息安全管理中，对相关管理规定制度执行不够严谨，对管理条例的重视程度不够。例如在临时离开岗位的时候，没有及时关闭信息安全系统和计算机，下班以后没有及时采取锁屏加密或者电脑关机等，这些行为都给机关档案室信息安全带来严重隐患。4.机关档案室信息安全缺乏专业安全管理人才。机关档案室传统纸质档案信息安全管理方式，相对较为简单，而且档案信息安全风险较低、类型较为单一，档案信息安全管理人员无需具备专业的互联网素养和互联网信息安全管理知识。但是，当机关档案完成信息化以后，传统的机关档案室信息安全方式已经无法满足现代信息化安全管理要求。在我国机关档案信息化建设快速发展的时代，对机关档案信息安全人员的信息化素养和能力要求越来越高。由于信息管理素养和能力的缺乏，导致机关档案室信息安全管理风险的存在，并且这种现象随着机关档案信息化推进而更加明显，从而导致机关档案室信息安全管理风险逐渐凸显。

三、机关档案室信息安全体系建设措施和对策

1.强化机关档案室信息安全技术体系建设。对于机关档案室信息安全建设而言，技术是基础，完善的信息安全技术体系对于机关档案室信息安全体系建设具有至关重要的作用。机关档案室信息安全技术体系建设，必须要以保障档案信息系统安全为根本，从技术上保障机关档案资料的安全性、完整性、真实性和可控性[3]。由于信息安全防护技术始终是在变化的，但是其目标是不变的，为保障机关档案室信息安全，必须要在信息安全技术上进行不断更新，在广度和深度上对现有技术进行更新升级，决不可简单地以防火墙技术或者数据加密技术，对机关档案室信息安全进行管理，要针对机关档案室信息安全管理特点，有针对性地选择安全管理技术。首先，要从机关档案室的物理信息安全管理技术入手，重点加强防电磁辐射、防火、防水和防震等技术的应用；其次，要加强机关档案室信息系统安全管理技术，确保机关档案室信息安全系统可以定期进行安全漏洞检查；同时，加强机关档案室信息安全技术，特别是数据备份、数据加密、数据容灾等技术在系统中的应用；最后，加强机关档案室信息系统用户安全技术应用，主要对不同级别工作人员和管理人员，给予不同的访问权限，对机关档案室信息安全系统访问用户范围加以严格限定。机关档案室信息安全管理工作，相对于其他业务工作，对于档案资料的真实性、保密性和安全性更加注重，甚至需要长时间的资料积累和鉴定才可以实现。因此，在机关档案室信息安全技术体系建设中，重点选取保密性强和真实性高的安全管理技术，重点是云存储、数据容灾、数据隔离、数据备份等技术的应用。2.加强对机关档案室信息安全保障体系建设。在机关档案室信息安全体系建设中，健全的机关档案信息安全管理规章制度是基础保障，也是确保机关档案信息安全管理有章可循的前提。针对当前机关档案室信息安全相关规章制度还不是十分健全和完善的客观现实，国家档案管理部门也没有出台相应的法规和条例，要针对机关档案室信息安全管理的特点，参照档案馆信息安全管理要求，自行对机关档案室信息安全工作进行规范化管理，特别是在制定机关档案室信息安全保障制度的时候，尽量遵循标准化原则，减少机关档案室信息安全保障工作的重复性，同时也可以有效提升机关档案室信息安全管理规范执行力。因此，在机关档案室信息安全体系建设的时候，一定要以标准化建设为指导。3.加强机关档案室信息安全人才体系建设。对于机关档案室信息安全体系而言，必须要有一支业务过硬、作风扎实的人才队伍，这是机关档案室信息安全体系的根本。在对机关档案室信息安全人才体系建设中，始终要以保障机关档案室信息安全为根本目标。从人才队伍建设角度来看，当前各级档案管理部门已经多措并举，培养档案信息安全管理人员队伍。例如，与高校合作，共同开展信息安全专业人才培养。对于机关档案室信息安全管理人才队伍建设而言，一方面要加强对现有档案信息安全管理人员能力培养和技术人才引进，要把信息安全管理纳入机关档案室和机关档案管理人员考核体系中，让档案管理人员对信息安全产生足够重视；另一方面，在机关工作人员招聘的时候，招聘专业的档案信息安全管理人才，同时也可以和其他机关档案室建立人才共享联盟，推动机关档案室信息安全体系建设。做好档案信息安全管理，是推动机关档案室工作科学发展的前提和基础。档案信息安全是文件安全工作的重点。因此，在当前机关档案室的信息安全体系建设中，重点是要不断强化机关档案室信息安全技术体系建设、加强机关档案室信息安全保障体系建设、加强机关档案室信息安全人才体系建设。

参考文献

[1]农桂山.政府机关档案室信息保密与公开的实施策略[J].兰台世界，2018（6）：65‐67.

[2]郭鹏,周庆山.我国政府机关档案室信息公开的问题与对策研究[J].档案学研究,2017（2）:74‐79.

[3]吴雅鸣.互联网时代档案管理信息安全保障体系建设研究[J].兰台世界，2017（6）：20‐21.

作者:崔强 单位:辽宁省福利发行中心