導語：機關檔案室信息安全論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：機關檔案室是政府部門的重要檔案管理部門，機關檔案室信息安全體系建設，對于推動機關檔案室工作科學發(fā)展，具有重要的前提和基礎作用。文章針對當前機關檔案室信息安全管理中存在的管理技術不完善、缺乏安全管理制度、安全管理意識薄弱、缺乏專業(yè)安全人才等問題，要不斷強化機關檔案室信息安全技術體系建設、加強機關檔案室信息安全保障體系建設、加強機關檔案室信息安全人才體系建設。

關鍵詞：機關檔案室;信息安全;管理體系;檔案管理機關

檔案室作為各級政府機構專門用于檔案管理的內部機構，主要負責對政府各部門業(yè)務文件進行歸檔、存儲和利用，由專人接收和保管形成的檔案材料。機關檔案室定期對政府各部門移交的各類檔案文件進行整理、鑒定、保管和查詢，并且對具有長期保管和利用價值的檔案挑選出來，移交給檔案館保管[1]。

一、機關檔案室的內涵和特征

1.機關檔案室內涵。機關檔案室一般是指在政府內部設立的，統(tǒng)一對政府和政府各部門檔案進行保存和管理的內部機構。作為政府機關的組成部分，機關檔案室具有研究咨詢性質和機關管理性質的專門機構，機關是檔案室的主要任務是政府的文書管理部門和業(yè)務部門檔案管理指導和監(jiān)督機構[2]。機關檔案室對本單位各部門移交的檔案進行接收和保管，并進行整理、鑒定、編目、統(tǒng)計和研究，使檔案資料的價值得以發(fā)揮；定期對接收的文書檔案資料進行價值鑒定，對于具有長遠保存價值的檔案，則向檔案館進行移交；對本機關檔案室下屬機構檔案管理工作進行指導和監(jiān)督。2.機關檔案室的特征。當前，在檔案管理實踐中，一般把檔案形成和保管劃分成為三個階段：部門文書階段、檔案室階段、檔案館階段。其中，部門文書階段主要是在業(yè)務活動中形成的各類文書資料，由于這些文書資料被查詢、利用較為頻繁，一般情況下是在業(yè)務部門保管一年以后，才向機關檔案室移交，并且要在移交前進行文件資料的搜集、整理和歸檔；機關檔案室在接收到業(yè)務部門的文書資料以后，對其進行進一步整理和歸檔以及保管，在其保管期限屆滿時，根據(jù)機關檔案管理制度，對這些檔案的價值進行重新鑒定，并且按照要求把具有保管價值的資料移交給檔案館，對于失去保管價值的檔案資料則進行銷毀。因此，機關檔案室是在業(yè)務部門和檔案館之間的一個檔案臨時保管過渡性專門機構，一般情況下，文檔資料需要在機關檔案室保管的期限是30年甚至更長時間，此時文書資料的第一價值已經(jīng)逐漸消失，處于向第二價值逐漸凸顯的過渡階段。機關檔案室存在檔案文書第一價值和第二價值沖突博弈。和一般信息資料不同的是，文檔資料機密性決定了其在很長時間內必須要為機關業(yè)務服務，此時其原始價值占據(jù)主要位置；但是，從長遠來看，其第二價值必須體現(xiàn)為為社會公眾提供服務。檔案文書的第一價值向第二價值的過渡，要求必須要建立一個具有過渡性質的檔案管理機構，對本單位的文檔資料進行統(tǒng)一管理，確保本單位檔案信息安全。機關檔案室作為過渡的中間機構，如何對文檔資料的第一價值和第二價值進行合理規(guī)劃和利弊權衡，成為一個需要進一步規(guī)范和完善的內容，從而涉及機關檔案室信息安全體系建設問題。

二、機關檔案室信息安全管理問題

隨著互聯(lián)網(wǎng)技術的發(fā)展和在檔案管理中的應用，機關檔案信息化建設逐步開展起來。當前，我國機關檔案管理已經(jīng)基本實現(xiàn)了信息化，機關傳統(tǒng)紙質檔案管理已經(jīng)向信息化管理轉變，但是由于缺乏完善的信息安全管理體系以及信息安全防護體系，當前機關檔案室信息安全管理主要存在著以下幾個方面的問題。1.機關檔案室信息安全管理技術不完善。一般情況下，機關檔案信息安全管理系統(tǒng)在功能上比較單一，其在信息安全方面所采取的技術也比較簡單，主要采取證書簽名認證、密匙認證、數(shù)字認證、訪問權限管理、加密技術、防火墻等，其中加密技術和防火墻技術是被經(jīng)常使用的信息安全管理技術。機關檔案室信息安全加密技術是機關檔案室通過特定的加密制定，對需要保密的文書資料進行保護，而且禁止未經(jīng)授權的訪問者查閱和下載資料，對這些檔案信息資料進行安全保護；機關檔案室信息安全防火墻技術，主要是對端口自由靈活管理，對身份不明的IP地址禁止訪問，對非法入侵加以阻止，從而對機關檔案室信息安全加以防護。在一定時期內，機關檔案室信息安全技術十分重要，但是隨著互聯(lián)網(wǎng)管理技術的發(fā)展，機關檔案室信息安全管理技術也在不斷發(fā)展，當前的防火墻和加密技術已經(jīng)很難滿足信息安全管理形勢需要，從而造成檔案泄露和信息丟失事故屢見不鮮，特別是在面臨傳染性強的惡意蠕蟲病毒和規(guī)模大、破壞性強的黑客攻擊的時候，這些傳統(tǒng)的信息安全防護技術就顯得“蒼白無力”。例如，當“熊貓燒香”病毒侵入到許多機關檔案室信息系統(tǒng)以后，導致許多檔案信息資料無法使用，對機關檔案室信息安全造成很大威脅和挑戰(zhàn)，也對機關檔案室信息安全體系建設提出更高要求。2.機關檔案室缺乏信息安全管理制度。當前，我國機關檔案室信息安全管理制度還不是十分完善，基本上依據(jù)《計算機信息系統(tǒng)保密管理條例》以及《計算機信息系統(tǒng)安全保護條例》等相關規(guī)章制度和文件加以規(guī)范，但是缺乏檔案信息安全管理專門的制度和要求。主要是由于缺乏對機關檔案室信息安全頂層制度設計引導，在制定信息安全相關制度時候缺乏法律和技術支持，從而導致相關法律和制度無法對機關檔案室信息安全工作進行有效規(guī)范，也無法與日益復雜的檔案管理需求相適應。3.機關檔案室信息安全管理意識缺乏。當前，我國機關檔案室信息安全管理意識較為薄弱，部分機關檔案室工作人員缺乏相應的信息安全意識。一方面，未能注重對個人安全防護信息的保護。在機關檔案室信息安全管理中，會出現(xiàn)因為個人登錄和防護信息的泄露從而導致的機關檔案訪問權限被惡意篡改，最終導致機關檔案信息的損壞或丟失。另一方面，在機關檔案信息安全管理中，對相關管理規(guī)定制度執(zhí)行不夠嚴謹，對管理條例的重視程度不夠。例如在臨時離開崗位的時候，沒有及時關閉信息安全系統(tǒng)和計算機，下班以后沒有及時采取鎖屏加密或者電腦關機等，這些行為都給機關檔案室信息安全帶來嚴重隱患。4.機關檔案室信息安全缺乏專業(yè)安全管理人才。機關檔案室傳統(tǒng)紙質檔案信息安全管理方式，相對較為簡單，而且檔案信息安全風險較低、類型較為單一，檔案信息安全管理人員無需具備專業(yè)的互聯(lián)網(wǎng)素養(yǎng)和互聯(lián)網(wǎng)信息安全管理知識。但是，當機關檔案完成信息化以后，傳統(tǒng)的機關檔案室信息安全方式已經(jīng)無法滿足現(xiàn)代信息化安全管理要求。在我國機關檔案信息化建設快速發(fā)展的時代，對機關檔案信息安全人員的信息化素養(yǎng)和能力要求越來越高。由于信息管理素養(yǎng)和能力的缺乏，導致機關檔案室信息安全管理風險的存在，并且這種現(xiàn)象隨著機關檔案信息化推進而更加明顯，從而導致機關檔案室信息安全管理風險逐漸凸顯。

三、機關檔案室信息安全體系建設措施和對策

1.強化機關檔案室信息安全技術體系建設。對于機關檔案室信息安全建設而言，技術是基礎，完善的信息安全技術體系對于機關檔案室信息安全體系建設具有至關重要的作用。機關檔案室信息安全技術體系建設，必須要以保障檔案信息系統(tǒng)安全為根本，從技術上保障機關檔案資料的安全性、完整性、真實性和可控性[3]。由于信息安全防護技術始終是在變化的，但是其目標是不變的，為保障機關檔案室信息安全，必須要在信息安全技術上進行不斷更新，在廣度和深度上對現(xiàn)有技術進行更新升級，決不可簡單地以防火墻技術或者數(shù)據(jù)加密技術，對機關檔案室信息安全進行管理，要針對機關檔案室信息安全管理特點，有針對性地選擇安全管理技術。首先，要從機關檔案室的物理信息安全管理技術入手，重點加強防電磁輻射、防火、防水和防震等技術的應用；其次，要加強機關檔案室信息系統(tǒng)安全管理技術，確保機關檔案室信息安全系統(tǒng)可以定期進行安全漏洞檢查；同時，加強機關檔案室信息安全技術，特別是數(shù)據(jù)備份、數(shù)據(jù)加密、數(shù)據(jù)容災等技術在系統(tǒng)中的應用；最后，加強機關檔案室信息系統(tǒng)用戶安全技術應用，主要對不同級別工作人員和管理人員，給予不同的訪問權限，對機關檔案室信息安全系統(tǒng)訪問用戶范圍加以嚴格限定。機關檔案室信息安全管理工作，相對于其他業(yè)務工作，對于檔案資料的真實性、保密性和安全性更加注重，甚至需要長時間的資料積累和鑒定才可以實現(xiàn)。因此，在機關檔案室信息安全技術體系建設中，重點選取保密性強和真實性高的安全管理技術，重點是云存儲、數(shù)據(jù)容災、數(shù)據(jù)隔離、數(shù)據(jù)備份等技術的應用。2.加強對機關檔案室信息安全保障體系建設。在機關檔案室信息安全體系建設中，健全的機關檔案信息安全管理規(guī)章制度是基礎保障，也是確保機關檔案信息安全管理有章可循的前提。針對當前機關檔案室信息安全相關規(guī)章制度還不是十分健全和完善的客觀現(xiàn)實，國家檔案管理部門也沒有出臺相應的法規(guī)和條例，要針對機關檔案室信息安全管理的特點，參照檔案館信息安全管理要求，自行對機關檔案室信息安全工作進行規(guī)范化管理，特別是在制定機關檔案室信息安全保障制度的時候，盡量遵循標準化原則，減少機關檔案室信息安全保障工作的重復性，同時也可以有效提升機關檔案室信息安全管理規(guī)范執(zhí)行力。因此，在機關檔案室信息安全體系建設的時候，一定要以標準化建設為指導。3.加強機關檔案室信息安全人才體系建設。對于機關檔案室信息安全體系而言，必須要有一支業(yè)務過硬、作風扎實的人才隊伍，這是機關檔案室信息安全體系的根本。在對機關檔案室信息安全人才體系建設中，始終要以保障機關檔案室信息安全為根本目標。從人才隊伍建設角度來看，當前各級檔案管理部門已經(jīng)多措并舉，培養(yǎng)檔案信息安全管理人員隊伍。例如，與高校合作，共同開展信息安全專業(yè)人才培養(yǎng)。對于機關檔案室信息安全管理人才隊伍建設而言，一方面要加強對現(xiàn)有檔案信息安全管理人員能力培養(yǎng)和技術人才引進，要把信息安全管理納入機關檔案室和機關檔案管理人員考核體系中，讓檔案管理人員對信息安全產(chǎn)生足夠重視；另一方面，在機關工作人員招聘的時候，招聘專業(yè)的檔案信息安全管理人才，同時也可以和其他機關檔案室建立人才共享聯(lián)盟，推動機關檔案室信息安全體系建設。做好檔案信息安全管理，是推動機關檔案室工作科學發(fā)展的前提和基礎。檔案信息安全是文件安全工作的重點。因此，在當前機關檔案室的信息安全體系建設中，重點是要不斷強化機關檔案室信息安全技術體系建設、加強機關檔案室信息安全保障體系建設、加強機關檔案室信息安全人才體系建設。

參考文獻

[1]農(nóng)桂山.政府機關檔案室信息保密與公開的實施策略[J].蘭臺世界，2018（6）：65‐67.

[2]郭鵬,周慶山.我國政府機關檔案室信息公開的問題與對策研究[J].檔案學研究,2017（2）:74‐79.

[3]吳雅鳴.互聯(lián)網(wǎng)時代檔案管理信息安全保障體系建設研究[J].蘭臺世界，2017（6）：20‐21.

作者:崔強 單位:遼寧省福利彩票發(fā)行中心