前言：尋找寫作靈感？中文期刊網用心挑選的檔案信息安全風險與防范策略，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著檔案信息化建設的不斷發展，檔案部門的檔案信息安全問題也日益突出。當前，檔案部門在如何加強檔案信息安全的風險管理與防范方面成為做好檔案工作重要任務之一。從國內外檔案信息安全風險與防范現狀看，我國檔案信息安全風險主要源于自然風險、人為風險兩大類。針對當前現狀和存在的問題，我們就怎樣加強檔案信息安全風險管控進行了探索。

關鍵詞：檔案信息安全；安全風險管理；風險防范措施

檔案信息資源是一種重要的社會資源，與其他資源一樣，在國家經濟建設和為社會服務方面發揮著越來越重要的作用。隨著檔案館數字化和信息化建設的快速發展，為檔案事業的發展提供了前所未有的發展機遇，但也為檔案信息安全帶來了嚴峻的挑戰，因此，關于檔案信息安全問題的研究已是檔案部門所面臨的新課題。

一、國內外檔案信息安全風險與防范現狀

西方國家將信息技術應用到檔案信息管理的時間較早，對于檔案信息安全的保護措施方面的研究也比較早，由此積累了較多的經驗。此外，他們還通過立法、建章立制、技術處理等手段，在檔案信息安全防范方面取得了較明顯的效果。在立法方面，通過建立和完善相關法律、法規，為檔案信息安全提供了相應的法律保護依據。檔案安全機構和政府部門，為了保護檔案信息安全出臺了相應的管理政策。在技術上，他們通過對檔案信息加密處理，強化對檔案信息技術的確認以及通過網絡安全防控技術來對檔案信息網絡信息安全進行保護。我國信息技術在檔案信息化建設方面起步時間較晚，但對檔案信息的安全的保護卻非常重視。目前，在檔案信息安全保障的要求方面與國內外相比還存在許多差距：與發達國家相比，我國由于經濟效益等原因對檔案信息安全方面的投入不足，導致針對檔案信息化建設安全保護的研究較少而且進展速度較慢；在保護檔案信息安全方面的管理制度，法律、法規建設不健全或不完善；對檔案信息安全技術方面的研究經驗也十分有限；檔案安全基礎設施保護不強。

二、當前我國檔案信息安全風險來源

通過調查分析得出我國檔案信息安全當前存在的風險主要來源是自然風險、人為風險兩大類。第一大類是自然風險，主要來自于大自然的破壞及其他一些不可預測的突發事件。第二大類是人為風險，主要包括三種：第一種是人無意失誤帶來的風險，平時由于工作人員的操作失誤或者責任心不強所導致的錯誤；第二種是人為故意破壞帶來的風險，有的人利用電子文件的已修改特性有目的篡改，還有黑客等；第三種是技術因素帶來的風險，人們對技術的掌握和應用的不恰當留下的漏洞和管理不當引發的多重風險。

三、檔案信息安全的風險防范策略

為解決我國檔案信息安全問題，通過對國外管理經驗和相關政策的研究分析，我國在加強檔案信息安全風險防范方面應采取以下策略：

1.加強檔案安全保護意識。檔案管理人員對檔案信息要有高度的安全責任感和風險防范意識，把檔案信息安全上升到戰略高度來認識，從思想上為檔案安全構筑起堅固的防線。檔案管理人員要把安全保護意識貫穿到工作過程的始終，從細微的工作抓起，工作中時刻要樹立“安全第一”的意識，繃緊安全這根弦。通過安全教育不斷強化安全意識，通過建立安全崗位責任制，層層抓落實，把檔案安全保護工作落實到實處。

2.加強檔案安全基礎設施建設。檔案安全基礎設施的建設是做好檔案信息安全和檔案實體安全的前提。檔案庫房是檔案保存的重地，是實現檔案安全保管最基本的條件，檔案庫房建設能否符合安全的要求，直接影響檔案實體與信息的安全。目前，有相當數量的檔案庫房是由其他的功能用房改造而成，配套設備不完備，在設計上也存在先天的不足，達不到做檔案庫房的要求，客觀上存在較大的安全隱患，也很難防范風險。為解決檔案安全基礎建設問題，應從下面兩個方面抓起：①規范建設檔案庫房。合格的檔案庫房是確保檔案信息安全的最重要的硬件基礎。國家針對檔案保管工作的特殊性需求，制定了《檔案館建設標準》和《檔案館建筑設計規范》，各單位建設檔案館庫房，必須從安全的角度考慮，檔案庫房的設計與建設必須符合文件規定的要求，確保建成后的檔案館庫房安全、環保、實用。在檔案庫房設計與建設時，還要充分考慮大自然的因素，進行合理的選址，考慮防范自然災害和其他風險的能力。②配齊配全安全保護設備。檔案庫房要嚴格按照《國家檔案局關于加強副省級市以上國家檔案館安全技術防范系統建設工作的通知》規定，配全配齊各種安全保護設備，從保管設備到檢測設備，要根據實際情況科學配置，合理布局，做到對檔案保管條件的實時監測（溫濕度監測、防蟲等）和對外部安全條件（消防、周界防護、電子巡查、視頻監控等系統）的全方位監控。

3.檔案安全防護設施。近年來，媒體上時常刊登出有關檔案被盜、保管不善損壞、人為破壞的案件，損失慘痛。究其原因，這些惡性案件的發生在很大程度上與檔案安全防護設施不到位有很大關系。為避免同類事件的發生，檔案管理部門，要結合本單位的實際情況，認真研究，精心設計，做好檔案安全的防護措施。①安裝監控系統。檔案庫房、借閱室、閱覽室、數字化室和裱糊室等檔案實體的場所應設置視頻監視攝像頭。②安裝門禁和入侵報警系統。檔案管理人員進出檔案庫房可以采取門禁刷卡、臉部識別或指紋識別等管理模式。對檔案館周邊、檔案庫等重要位置安裝紅外防盜系統。③做好檔案庫房溫濕度調控。檔案的保存需要一定的溫濕度范圍，在不同的季節里都要做好調控。良好的溫濕度環境，是確保檔案不被污染及生霉變的重要保證。檔案庫房應建立自動溫濕度控制系統，最大限度的減小因溫濕度變化對檔案信息安全造成的安全隱患。④做好檔案庫房的八防工作。

4.加強檔案安全管理全方位全過程控制。加強檔案安全管理控制主要包括以下幾個方面：①加強前端控制。在檔案材料的形成、收集、整理的過程中，要力爭做到材料的齊全、準確，整理要規范，確保不丟失、不損壞。涉及到保密的，要作加密處理，嚴格做到不泄密。②嚴格過程控制。嚴格檔案出入庫房的登記、檔案的接收審查。涉及到檔案管理系統的，要注意安全維護，建立系統的應用日志等。③異地備份。為規避重大災害給館藏重要檔案帶來損壞和滅失風險，對重要的檔案備份后進行異地保存，做好預先防范工作。④搶救與恢復。對于損壞的檔案，在進行搶救過程時，首先要做好各種防護措施，并做好修復記錄，充分考慮搶救與恢復過程中可能出現的情況，避免造成二次損壞。⑤強化安全檢查與評估。檔案管理部門要強化對檔案安全工作的領導和監督，定期檢查安全保障工作，通過評估，及時發現問題，制定解決問題的方法與措施，確保檔案安全保障工作得以有效落實。

5.加強安全法規建設。①進一步完善和補充有關檔案安全的法規建設?！吨腥A人民共和國檔案法》（以下簡稱《檔案法》）是我國關于檔案管理的最具權威的文件，為檔案的管理提出了具體的要求和標準。但是，關于檔案安全方面的條款明顯偏少，僅僅在其中規定了檔案保管單位要采取措施保障檔案的安全，很難滿足實際的需要，及時完善和補充有關檔案安全條款和條例具有緊迫感。②加強檔案安全管理制度建設。首先，建立和完善檔案安全管理制度。制定出一套科學、完整的檔案安全管理制度是做好檔案工作的首要條件。其次，強化檔案安全制度落實力度。制定出來的每項制度要落實，同時做好檢查，做到責任到人、落實到崗。再次，加強檔案信息安全保密制度建設。當今科學技術發展迅猛，檔案信息安全問題表現的日益突出，各級檔案部門要把檔案信息的安全管理放在極為重要的位置?；陔娮游募哂衅湟妆桓膭?、易被竊取等特性，檔案部門要加強對網絡黑客的防控，不斷研究新技術應用新技術，建立有效地防護墻，防止檔案信息系統被攻擊，要做好信息系統的安全維護，確保電子文件的保真、保密、保全等。

6.加強檔案信息安全預警和應急體系建設。要科學預測風險，并針對每一種風險都要有明確的預案，讓工作人員熟悉預案的操作規程，一旦災難來臨時能夠做到有條不紊、處亂不驚、準確操作，有效保證檔案安全，最大限度地降低災難對檔案造成的損害。

作者:王玉平 劉婧婧 單位:山東大學