試論檔案知識(shí)管理中的安全保密工作

　　摘 要：檔案管理從實(shí)體管理發(fā)展到計(jì)算機(jī)管理，再向信息資源管理和知識(shí)管理方向發(fā)展。檔案中包含著一些涉及國家秘密的文件資料、科技成果、經(jīng)濟(jì)數(shù)據(jù)等，在挖掘檔案信息、知識(shí)管理工作中，要對(duì)檔案保密工作給予充分的重視。如何在檔案保管過程、利用過程及信息化建設(shè)過程中做好檔案的安全保密是一項(xiàng)重要的工作。

　　關(guān)鍵詞：檔案知識(shí)管理；安全保密

　　檔案管理的發(fā)展，從實(shí)體管理、計(jì)算機(jī)管理、信息資源管理發(fā)展到知識(shí)管理階段，檔案面臨著因管理方式、保存條件、技術(shù)變化帶來的安全隱患。檔案的安全保密工作是一項(xiàng)重要的基礎(chǔ)工作，檔案中包含一些涉及國家秘密的文件資料、科技成果、經(jīng)濟(jì)數(shù)據(jù)等，檔案的不當(dāng)管理以及密級(jí)檔案的泄密，將在一定程度上造成危害。本文從檔案保管過程中的安全保密工作、檔案利用過程中的安全保密工作、檔案信息化建設(shè)中的安全保密工作等幾個(gè)方面展開，談?wù)剻n案知識(shí)管理中的安全保密工作。

　　1、做好檔案保管過程中的安全保密工作

　　1、檔案庫房管理中的安全保密工作。檔案的庫房管理是檔案安全保密工作的重點(diǎn)。庫房要具備“八防”要求，不是任何一間辦公室都可以用作庫房的，從檔案保密的角度來看，不宜將庫房設(shè)在辦公樓的最底層，庫房門窗等應(yīng)專門加固，以防盜竊。還應(yīng)盡量做到庫房、辦公室、閱覽室“三室分開”。檔案庫房要配置嚴(yán)格的庫房管理制度，并由檔案管理人員負(fù)責(zé)管理，無關(guān)人員無特殊情況不得進(jìn)入檔案庫房。

　　2、區(qū)分檔案的保管期限與保密期限。檔案的保管期限定為永久、長期和短期三種。保管期限的確定，是根據(jù)《中華人民共和國檔案法》等有關(guān)規(guī)定，使保存的檔案既能反映和維護(hù)一個(gè)單位的主要職能活動(dòng)與歷史面貌，又便于保管和利用。而保密期限的確定，是根據(jù)《中華人民共和國保守國家秘密法》（簡稱《保密法》），國家保密局制定的《國家秘密保密期限的規(guī)定》中指出，各單位在確定國家秘密事項(xiàng)的秘級(jí)時(shí)，應(yīng)當(dāng)同時(shí)確定保密期限，保密期限除有特殊規(guī)定外，絕密級(jí)不超過三十年，機(jī)密級(jí)不超過二十年，秘密級(jí)不超過十年。

　　3、強(qiáng)調(diào)檔案管理人員的職責(zé)。檔案人員對(duì)檔案的安全保密負(fù)有義不容辭的責(zé)任。檔案安全保密工作的好壞，檔案管理人員的素質(zhì)是個(gè)關(guān)鍵。檔案管理人員的職責(zé)，就是要維護(hù)檔案的完整與安全。檔案保管工作是一項(xiàng)細(xì)致、艱巨的工作，檔案管理人員要依據(jù)規(guī)定、堅(jiān)持原則，按照檔案管理規(guī)章制度嚴(yán)格辦事，時(shí)刻注意，防止檔案信息的泄密與檔案實(shí)體的損壞，確保檔案安全。

　　2、做好檔案利用服務(wù)過程中的安全保密工作

　　正確處理好檔案利用與保密的關(guān)系。檔案部門應(yīng)解放思想，改變傳統(tǒng)觀念，在嚴(yán)格做好保密工作的前提下，積極主動(dòng)開放檔案，最大限度發(fā)揮檔案的價(jià)值。保密和利用兩者都十分重要，正確處理好兩者關(guān)系，不可偏頗，可以從以下幾個(gè)方面來保障。

　　1、管理制度建設(shè)。檔案室需要制定閱覽制度、外借制度、復(fù)制制度等利用規(guī)章制度。根據(jù)實(shí)際情況，對(duì)不同的利用人員確定不同的利用開放范圍，規(guī)定不同的審批手續(xù)，使檔案利用工作能有章可循，在大力開展檔案利用工作的同時(shí)，確保文件信息的不失密、不泄密以及文件實(shí)體的完好無損。檔案管理的規(guī)章制度應(yīng)簡明嚴(yán)密，便于在工作中執(zhí)行，并且在實(shí)際工作中不斷加以完善。

　　2、人員隊(duì)伍建設(shè)。檔案管理人員必須具備較高的素質(zhì)，對(duì)檔案的安全負(fù)有直接關(guān)鍵的責(zé)任。首先要具備良好的政治素質(zhì)，要有高度的責(zé)任心與事業(yè)心，熱愛檔案事業(yè)；再者要具備較強(qiáng)的業(yè)務(wù)素質(zhì)與文化素質(zhì)，檔案專業(yè)理論知識(shí)扎實(shí)，熟悉檔案法律法規(guī)，熟悉館藏檔案內(nèi)容，還要較強(qiáng)的工作能力，能及時(shí)處理解決利用中出現(xiàn)的一些問題。

　　3、落實(shí)監(jiān)督措施。檔案利用監(jiān)督是做好檔案利用過程中的一項(xiàng)重要措施，它能有效地發(fā)現(xiàn)并制止糾正檔案利用過程中不利于檔案安全保密的各種不良行為，從而做到既能利用檔案，又能保證檔案的完整與安全。檔案利用者必須遵守檔案管理規(guī)定，在指定場所按規(guī)定查檔，嚴(yán)禁標(biāo)記、折疊、抽取、撤換檔案。檔案管理人員要在利用者離去之前，再仔細(xì)檢查翻閱被利用的檔案，發(fā)現(xiàn)問題及時(shí)處理后入庫。有l(wèi)件的檔案館（室）還可以安裝攝像監(jiān)視器。

　　3、檔案信息化建設(shè)中的安全保密工作

　　隨著信息技術(shù)的快速發(fā)展，以網(wǎng)絡(luò)方式提供檔案信息服務(wù)和交流檔案工作信息，已經(jīng)成為現(xiàn)代信息社會(huì)檔案事業(yè)發(fā)展的一個(gè)重要特征。依托互聯(lián)網(wǎng)，建立面向社會(huì)、服務(wù)公眾的檔案網(wǎng)站，逐步構(gòu)建檔案信息公享服務(wù)平臺(tái)。網(wǎng)絡(luò)的共享性、開放性特征決定了其系統(tǒng)的脆弱性，必須采取有力的措施來保證檔案的安全與保密。

　　1、物理防護(hù)。檔案館建設(shè)要質(zhì)量達(dá)標(biāo)、面積符合、功能設(shè)施完善，保管的硬件條件安全規(guī)范，配備監(jiān)控器、報(bào)警器、自動(dòng)滅火器、溫濕度控制等安全保護(hù)設(shè)施設(shè)備。

　　2、技術(shù)防御。主要從網(wǎng)絡(luò)安全技術(shù)、病毒防護(hù)、訪問控制、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離等幾個(gè)方面來保障。

　�。�1）網(wǎng)絡(luò)安全技術(shù)，采用防火墻來負(fù)責(zé)防護(hù)單位內(nèi)部網(wǎng)絡(luò)與Internet之間的訪問，防火墻可以控制哪些檔案信息可以被外界訪問，以及外界哪些用戶可以訪問本單位內(nèi)部的哪一些服務(wù)。

　�。�2）病毒防護(hù)，主要的病毒防護(hù)手段是全面部署殺毒軟件，對(duì)單機(jī)可以采用單機(jī)版的殺毒軟件，如360、諾頓、瑞星等，對(duì)于檔案網(wǎng)可采用相應(yīng)部署的網(wǎng)絡(luò)版殺毒軟件，如瑞星網(wǎng)絡(luò)版等。

　�。�3）訪問控制，對(duì)查詢用戶訪問檔案網(wǎng)絡(luò)，進(jìn)行檔案資源的獲取的權(quán)限進(jìn)行嚴(yán)格的控制和認(rèn)證。例如，對(duì)口令進(jìn)行加密、認(rèn)證用戶身份，通過設(shè)置用戶訪問目錄或全文的權(quán)限，控制檔案網(wǎng)絡(luò)的設(shè)備配置權(quán)限等。

　�。�4）數(shù)據(jù)加密，數(shù)據(jù)加密通過對(duì)網(wǎng)絡(luò)中傳輸?shù)臋n案數(shù)據(jù)加密，傳輸?shù)竭_(dá)目的地再解密，還原成原始檔案數(shù)據(jù)，目的是防止非法入侵的用戶盜用檔案信息。

　�。�5）網(wǎng)絡(luò)隔離，網(wǎng)絡(luò)隔離主要通過兩種方式，一種是用隔離卡來實(shí)現(xiàn)，隔離卡主要應(yīng)用于單機(jī)的隔離；另一種是用隔離網(wǎng)閘來實(shí)現(xiàn)，網(wǎng)閘主要應(yīng)用于隔離整個(gè)網(wǎng)絡(luò)。另外，還需定期對(duì)服務(wù)器、工作站等進(jìn)行安全檢查。

　　3、管理制度。建立檔案信息安全管理制度，如《檔案數(shù)據(jù)安全保密制度》、《檔案數(shù)據(jù)上網(wǎng)發(fā)布審查制度》、《檔案數(shù)據(jù)移交管理制度》、《電子文件與數(shù)字檔案登記備份制度》、《檔案人員工作職責(zé)》等，妥善處理檔案開放與檔案信息安全的關(guān)系，明確檔案安全責(zé)任到人的制度。硬件安全工具和技術(shù)手段在網(wǎng)絡(luò)信息安全領(lǐng)域只是輔助手段，沒有責(zé)任心強(qiáng)、業(yè)務(wù)素質(zhì)好的檔案管理人員和完善的管理制度，是無法保證網(wǎng)絡(luò)信息安全的。很多時(shí)候，檔案的安全與否就在于檔案管理人員的一念之間，檔案人員要用責(zé)任與行動(dòng)來捍衛(wèi)檔案的安全。

　　4、異地異質(zhì)保存。對(duì)紙質(zhì)檔案進(jìn)行數(shù)字化掃描，一方面在檔案利用時(shí)通過對(duì)數(shù)字化檔案的利用，保護(hù)了檔案原件，另一方面可以對(duì)檔案化檔案向?qū)��?yīng)的檔案管理部門進(jìn)行數(shù)據(jù)備份。重要檔案可以采用異地異質(zhì)備份保存，檔案因受載體的影響，以及客觀自然環(huán)境的影響，異地異質(zhì)保存是對(duì)檔案的雙重安全保障。

　　參考文獻(xiàn)

　　[1]馮惠玲，張輯哲.檔案學(xué)概論[M].北京：中國人民大學(xué)出版社，2001.

　　[2]楊春緣.試論檔案的保密與檔案的利用關(guān)系[J].蘭臺(tái)世界，2012（12）.

　　[3]劉陽.大數(shù)據(jù)時(shí)代檔案管理模式變化研究[D].湖南：湘潭大學(xué)，2015.

　　[4]劉丹.如何做好新形勢(shì)下檔案安全保密工作[J].黑龍江檔案，2016（8）.

【試論檔案知識(shí)管理中的安全保密工作】相關(guān)文章：

保密工作檔案管理制度02-21

檔案安全管理制度01-16

中層是中“煎”力量「管理知識(shí)」12-20

檔案工作安全管理制度09-30

學(xué)校安全檔案管理制度04-19

安全生產(chǎn)檔案管理制度09-02

班組安全管理中存在的問題03-11

保密工作管理制度08-04

安全文件檔案管理制度06-27

安全技術(shù)檔案管理制度04-22