关于加强档案信息化安全保密工作的思考

郭 晶

（吉林油田档案馆，吉林 松原 138000）

1 加强档案信息化安全保密工作的必要性

1）加强安全保密工作是国家档案信息化战略转型的必然要求。2020年新修订的《档案法》第三十五条规定：“各级人民政府应当将档案信息化纳入信息化发展规划，保障电子档案、传统载体档案数字化成果等档案数字资源的安全保存和有效利用。档案馆和机关、团体、企业事业单位以及其他组织应当加强档案信息化建设，并采取措施保障档案信息安全”。 第三十九条规定：“电子档案应当通过符合安全管理要求的网络或者存储介质向档案馆移交。档案馆应当对接收的电子档案进行检测，确保电子档案的真实性、完整性、可用性和安全性。档案馆可以对重要电子档案进行异地备份保管”。 这些法律条款充分考虑到档案数字资源生成、收集整理、保管利用等方面存在的安全隐患，为精准安全推进档案信息化建设、提升档案治理能力提供了法治保障和法律依据。本文所指的档案信息化工作，尤其是可以实现资源共享服务的档案数据，不包含涉密档案信息。

2）加强安全保密工作是建设数字档案馆的基本前提。档案信息化建设是指运用信息技术提高档案工作现代化水平，重新思考档案管理的新情况、新原则与新理论，确立网络环境中档案管理与档案服务的基本框架与基本方法，从环境建设和资源建设方面实现档案管理现代化。档案信息化转型是档案工作发展的必然趋势，近年来，吉林油田提出建设“管理创一流、服务创一流”数字化智能化档案馆建设目标，旨在助力数字油田建设，更好发挥档案资源保障作用。众所周知，企业档案是一个企业发展历史的印证，以不同形式和内容彰显企业不同发展阶段独特的优势和价值，这些信息资源具有基础性、唯一性、不可替代性的特点，如果失去信息安全这个基本前提，一切工作都等于零。过去我们常说，档案业务开展到哪里，保密工作就要做到哪里。一方面我们倡导顺应大数据趋势，利用信息化手段实现档案规范化管理，整合优化馆藏档案资源，推进档案资源共享，更好发挥档案价值，另一方面，我们还要时刻关注档案信息安全问题，开辟出档案信息化建设的绿色通道。这是因为档案信息化工作不仅涉及前期档案数字化过程中信息安全保护，更涉及档案信息系统建设和安全利用的问题，尤其是当前对于很多档案管理部门和企业档案管理机构而言，档案信息化建设过程势必需要专业信息化服务机构的介入和参与，这其中就存在着失泄密的风险和隐患，可以说档案信息化时代保密工作是一项不同于传统档案信息保密的新课题，必须引起高度 重视。

2 加强档案信息化保密工作的具体措施

档案信息化是一个多要素综合作用的过程。信息技术只是档案信息化的一个要素，在应用信息技术生成、管理、开发利用档案的过程中，还有管理业务、标准规范、管理体制与机制、人才队伍等多个非技术因素共同起作用。“三分技术，七分管理”，因此我们要从多个层面综合考量档案信息化过程中的安全保密管理工作。

1）强化领导机制。在各企事业单位档案信息化建设进程中，必须将安全保密工作作为档案信息化建设的基本前提和重要内容，坚持系统观念，统筹安排和部署，同时在开展本单位保密工作中，充分考虑的信息化建设的需求和特点，加大监管力度，确保万无一失。各单位在信息化建设之初就要明确档案信息化建设保密管理工作的领导小组、主管领导以及工作职责，坚决将安全保密工作要求贯彻落实到档案信息化建设的每一个环节和领域。

2）强化制度机制。坚持“安全第一、预防为主”的原则，制定规范的档案信息化安全保密管理制度，针对档案信息化工作不同环节、不同岗位制定明确约束条款和执行标准，以制度形式固定下来，确保覆盖档案信息化全过程的管控，并建立实行严格监督和管理 机制。

3）强化源头管控。在前期档案信息化系统工程建设的规划和设计上要充分考虑到安全保密措施，档案信息化系统工程建设中各类软、硬件系统的研制、开发和安装，必须符合保密管理要求，做到防泄密、防窃密。涉及保密的档案信息化系统工程所采取的安全保密措施应与所处理信息的密级管理要求相一致，并按其最高密级的防护要求进行防护。

4）强化资质审查。对于负责信息化工作的内部或外部队伍，都要严格落实安全保密管理的要求和技术指标。对于外部队伍要以合同文本的形式约定有关事项进行明确，对相关资质、业绩、能力、人员、设备和加工软件等进行考察，并了解是否存在违约行为、安全事故等不良记录，并优先选用具有相关涉密资质的服务队伍。

5）强化运行控制。要加强档案信息化网络环境过程管控和监督，所有涉及档案信息化服务系统应当配备具有权限管理、设备管理、端口管理、日志管理和安全审计等功能的安全保护系统，准确记录授权用户的访问行为、设备接入和电子档案信息流向等信息，为档案信息化建设提供信息安全支持和保障

6）强化硬件保障。应当配备满足安全保密管理需要的视频监控设备，确保档案暂存处、信息加工工位、服务器、数据导出端及门窗等无监控死角。承担档案信息化建设的相应外部队伍必须使用档案部门提供的相关设备，确因技术原因需要使用服务机构设备的，档案部门应当会同有关部门对其进行必要的安全检查。阶段性建设项目完成后要组织相关技术部门进行信息安全验收，确保信息化成果的完整性、准确性、可用性和安全性。

7）强化人员管理。安全保密的主体是人。档案信息化建设需要既懂档案业务又懂信息技术的多面手以及复合型人才，只有真正认识到档案工作的重要意义和价值的人才能真正热爱档案工作，积极投身档案事业，才能将“档案工作开展到哪里、保密就做到哪里”的要求落实到每一个工作环节。要加强对内外部档案信息化工作人员的资格审查和管理，接受岗前保密教育和培训，签署保密协议，接受身份核查登记和安全保密检查。要实行严格的追责问责监督机制，对于造成档案实体损坏或档案信息丢失、失密泄密的，依法依规予以处理。

档案信息化是各级档案管理部门面对新形势新要求的积极回应，是档案管理发展的必由之路，但档案信息化是一个渐进的、动态的过程，不能一蹴而就。随着社会整体信息化的推进发展，每一个新阶段都会有不同的信息化需求，每一个新进展既是前一阶段的成果，更是下个新阶段的基础和起点。因此，只有将档案信息化安全要求一以贯之，与时俱进，不断完善，适应新形势新要求新变化，才能真正确保信息化建设的长期安全可靠和万无一失。