档案开放与信息安全

　　档案是当今社会信息的主要来源，也是其社会信息价值的最终体现。当今电子档案在档案事业的发展中占据着十分重要的位置。本文简要介绍了档案的开放与应用现状，分析了信息安全的重要意义，指出了当前档案开放和信息安全存在的相关问题，并提出了相应的解决方案。

　　引言

　　人类文明发展有文字之后，档案便开始了漫长的保存与利用过程。?档案，是整个人类的宝贵财富。

　　档案的开放和安全保障是信息保存和开展相关工作的重要保障。目前档案的开放和信息的保护遭到多方面的干扰，电子档案的兴起更对信息安全提出了更高的要求。因此，加强档案安全利用是档案部门需要重点研究和建设的项目。

　　一、档案开放与信息安全的必要性

　　档案开放是顺应市场经济发展的必然，是政府实施“信息公开”制度和“政务上网工程”的要求。

　　档案开放能够推动民主政治的实现，并能推动其发展。总之，它推动着社会各项文明建设。

　　档案信息必须附着于不同的载体上，在保存过程中，遇到破坏在所难免，而因此造成的信息的丢失对社会的影响非常大。

　　另外，随着信息时代的发展，档案管理电子化，即电子档案的应用普遍开来。网络巨大开放性更是威胁着档案信息的安全使用。

　　无论是从自然环境还是社会人文环境来看，加强档案信息安全的研究和保护刻不容缓。

　　二、档案开放利用的现状

　　目前，已经有大量的档案公开给社会公众利用。但是，由于种种原因，我国档案信息资源的开放程度仍然较低，开放的档案仅占国家档案保存总量的28%。

　　首先，外部环境的巨大变动严重威胁保存档案的硬件设备。

　　其次，网络安全直接影响着电子档案的安全。在虚拟的网络环境里，黑客、病毒等的恶意篡改和攻击严重毁坏了档案的完整性和准确性。

　　网络一旦瘫痪，所有的信息可能会消失殆尽。另外，信息安全的相关法规存在漏洞、执行能力差，安全管理上工作细致性不足，风险评估体系和水平不足。

　　三、档案开放与信息安全的辩证关系

　　作为档案工作的核心和最终目的，档案开放必须有严格的工作标准和规定。

　　档案工作者利用多种渠道获得相关信息，进行统一的加工整理形成档案，交给档案使用人员同时加以保存。

　　非保密档案可以依法向社会和人民大众公开，提供给民众参与社会化服务与政策的机会，保障知情权的行使。档案的开放极大的促进了信息的共享和资源的高效利用，能有效的促进相关工作的顺利进行。在档案的开放过程中，信息的安全保护相当关键。

　　档案信息必须附着于不同的载体上，在保存过程中，遇到破坏在所难免，而因此造成的信息的丢失对社会的影响非常大。

　　另外，随着信息时代的发展，档案管理电子化，即电子档案的应用普遍开来。网络巨大开放性更是威胁着档案信息的安全使用。

　　无论是从自然环境还是社会人文环境来看，加强档案信息安全的研究和保护刻不容缓。

　　档案的开放极大的促进了信息的共享和资源的高效利用，能有效的促进相关工作的顺利进行。但是，在档案的开放过程中，信息安全保障是现阶段高校档案不容忽视的一项工作。

　　档案具有历史性，真实性和唯一性，一旦损毁，势必给社会造成难以挽回的重大损失，影响档案工作的发展。因此，如何健康安全地开放档案是档案工作的关键。

　　四、档案安全保障措施及防范体系

　　(一)建立完善的法律法规

　　当前我国涉及档案安全的法规主要是信息安全和保密管理。它可以帮助档案开放工作的健康、科学的发展。但针对信息安全重点建设的等级保护、风险评估、应急响应等内容在法规里仍是空白。这阻碍着档案信息安全系统的完善和对信息的保护。

　　因此，建设完整的法律法规体系，加强档案部门工作人员的法律意识和责任感，保障法规的执行力度。同时，针对电子档案的法规也需建设和完善起来，以指导和规范电子档案的安全使用。

　　(二)加强档案基础环境建设

　　对于实体档案，如纸质、胶片、磁带档案要严格控制材料的选择，并根据不同的环境需求分开保存，分别配备相应的库房设备。?电子档案的保存硬件设备即服务器、终端、存储设备和网络设备。这需要保证设备的物理条件，相关单位需定期检修保障设备的正常运行。

　　电子档案安全更重要的环节是网络的安全保障，网络的安全管理、漏洞检测和病毒查杀都需要网络安全技术的保障。

　　(三)加强安全技术能力建设

　　1、实体档案信息安全保障技术。主要有保存技术和修复技术。保存技术重点对库房的环境建设和装帧技术展开。修复技术用于解决在档案的保存、利用过程中受不可抗外力作用，如纸张老化、胶片断折、光盘磨损等。加固技术、去酸去污技术，修裱技术都是常用的修复技术。

　　电子档案安全保障技术就是从系统安全，数据安全，网络安全，用户安全等角度进行安全保护。

　　2、档案信息安全保障手段。通过安全审计保障系统安全;利用数据加密技术、备份技术、应急响应技术保障数据安全;利用防病毒技术、防火墙技术、漏洞扫描技术保障网络安全;利用身份认证、权限控制技术保障用户安全。

　　3、档案信息安全保障措施。对档案员工进行安全教育是保障信息安全的重要措施。首先，应该大力推广信息安全观。将个人电脑设定防毒措施，加强资料备份观念。防止在档案信息公开的过程中无意带入电脑病毒。

　　档案部门需要在档案服务器上安装杀毒工具，建立起基本的的防毒安全环境。在工作过程中，养成重要资料备份的习惯，将档案信息备份到服务器中，并备份到光盘或磁盘中。另外，制定文件信息安全防护和应急计划，定期进行修订。

　　(四)完善档案安全管理体系建设

　　档案的管理工作是真正实现档案安全的重要部分。好的管理思想和制度，负责的管理人员和到位的工作程序是保障档案信息安全的灵魂。建立起档案信息安全组织体系，设立信息安全管理部门，规划组织，明确职责。制定档案信息安全保障工作的整体规划确立明确的目标，拟定长期规划。同时加强管理制度的执行力度，成立安全工作领导小组，定期对档案信息进行检查。

　　(五)大力推广应用电子档案

　　从安全角度来看，电子档案较传统纸质档案有较大的安全性。首先电子文件对环境条件、气候条件耐受性较高，不易被破坏，因此较安全。第二在文件保管使用的整个环节都可以凭借高科技手段加以安全保护。第三影响电子文件信息安全所需智力、技术、设备、环境等条件较高。

　　第四我们一直在不懈努力大幅提高电子文件的安全技术研发功效，努力杜绝文件信息泄露的可能性。

　　作者：魏峰 来源：中国科技博览 2015年46期