档案信息安全管理中的防护策略和保密措施

兰台世界2012·8月中旬
ANQUANBAOZHANG
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
□
黑龙江大学王滨娜
信息安全问题已引起我国政府和专家的高度重视，
至今，我国已制定出一系列数字信息安全的法规制度，成立了安全产品测评中心等安全机构，提出了国家信息安全的总体战略和系统规划。

信息安全防护保密
摘要关键词档案信息安全包括系统运行安全和数据安全，所谓系统运行安
全是指档案信息系统设计合理、运行正常，管理人员操作规范、管理严密，整个信息系统能够按照设定的要求正常运转，发挥预定的各项功能，系统运行安全是信息安全的基础。

档案数据安全是指档案信息的存储和传输安全，即在保管利用档案信息的过程中，维护档案信息的真实性、完整性、保密性和有效性。

从系统结构来看，档案信息安全贯穿于信息系统各个层次。

物理层安全的主要任务是防止对物理通路的损坏、窃听、攻击、干扰，保证只给授权客户提供授权服务；操作系统安全要求保证用户资料、操作系统访问控制安全，同时对操作系统中的应用进行审计；应用平台安全的任务是保证应用软件服务器、数据库服务器、电子邮件服务器、WEB 服务器等设备软件环境的安全；档案应用系统的任务则是在档案管理系统设计和实现过程中，有效利用应用平台提供的各种安全服务，构筑起满足档案管理安全要求的安全保障体系。

一、防护策略
1.应用综合手段，构筑立体防护体系。

档案信息系统的复杂性、开放性及其面临威胁的多面性，决定着其安全防护是一项整体、综合性的系统工程，必须采用综合的防护措施，任何一个环节出现漏洞，都可导致整个安全体系的崩溃，带来灾难性的后果。

拥有500台大中型计算机的美国国防部M ILNET 安全防护体系可谓极其严密，但仅因为其中一台计算机的网关偶然出现问题而被黑客侵入，使系统遭受巨大损失。

事实证明，有效的安全防护体系必须从系统设计、人员管理、制度规范、技术手段等各个方面进行综合保障。

2.确立适宜的防护等级。

安全体系的构建需要相当的经费投入，并且往往以牺牲运行性能为代价。

例如，在信息网络的内外之间加置防火墙，安全性能要求越高，价格就越贵，对内外信息流的滞延就越大。

因此，对档案信息安全性能的要求不是无限度的，必须以威胁的风险系数为依据，确定适宜的安全等级，设计相应的安全体系。

所谓“安全等级”是为规范对计算机系统安全状况的认定而统一规定的计算机系统安全保护能力的若干等级。

在国际上，比较通行的是美国国防部发布的《可信计算机系统评价准则》，该准则将计算机系统及其产品的安全可信程度划分为D 、C1、C2、B1、B2、B3和A1七个层次。

我国国家标准则将计算机信息系统（包括系统）的安全保护能力设定为用户自主保护级、系统审计保护级、安全标记保护级、机构化保护级、访问验证保护级五个安全保护等级。

3.加快国产化研发步伐。

如前所述，目前我国信息产品主要依赖于进口，IT 技术受控于西方。

这种对产品缺乏自主权和自控权的状况，潜伏着极大的风险。

必须意识到国外产品在设计初衷里可能已包含了政治目的，进口产品中可能存在嵌入式固件病毒、隐性通道等。

根据美国的国防政策，美国政府规定，向国外出口的交换机的交换次数不能太多，向中国出口的信息安全产品必须是美国能够充分破解的。

目前，美国向中国出口的产品，加密强度非常低，鉴于此，安全系统的设计和建设应尽可能采用国有技术，尤其是实现安全产品的国产化，以保证档案信息的安全性。

4.提升防护技术能力。

在构筑档案信息的安全检查体系时，必须采用当时最先进的防护技术（不一定是最高档的措施），同时，既考虑到用户环境的发展，也考虑到风险的存在。

安全威胁与安全防护是相互对抗的动态过程。

随着技术的发展，
危害安全的手段越来越高明，工具越来越先进，与之对峙的安全技术必须相应发展。

档案信息安全防护技术只有不断升级，安全措施不断改善，才可能适应日趋严峻的安全问题。

5.层级防护不留漏洞。

信息系统具有层次性，因此，其安全防护也是一个层次结构。

在不同层次，有不同安全需求和不同解决方案。

安全防护体系唯有全方位覆盖，才可能做到安全可靠、不留漏洞。

安全防护遵循著名的“木桶理论”，即一个系统的防护能力不超过其中安全性能最薄弱环节的安全防护能力。

为提高档案信息安全防护的效率和效益，防护体系中各个层次、各个方面的防护力度相差不能太大，换言之，各个层次每一环节的安全防护等级应当相同。

二、保密措施
档案信息不同于一般信息，它记录着党和国家事务活动的历史过程。

档案中有相当部分涉及国家机密，关系国家安全，包含国家政治、
经济、科技、军事、文化等方面的敏感信息，具有较强的保密性和利用限制性。

这些信息一旦泄密或被非法利用，将威胁到国家的安全，损害公众的利益，危及社会稳定。

档案信息特有的原生性及其在凭证历史方面的不可替代性，也决定了对其在数字环境中存储、传输的可靠性、稳定性要求高于其它信息，安全措施更为复杂。

1.库房是档案保密的重点。

档案库房应按照国家有关规定单独兴建，
但是有一些不具备条件的单位，往往将库房附设在机关办公楼内。

从档案保密的角度来看，不是任何一间办公室都可以用作库房。

而且不宜将库房设在办公楼的最底层，库房门窗等设施应专门加固，以防被盗。

尽量做到库房与办公室分开，库房与阅览室分开。

档案库房应指定专人负责管理，制定严格的库房管理制度，无关人员一律禁止入内。

实践证明，档案库房的科学管理，是做好档案保
密、
维护档案安全的基本保障。

2.档案利用中的保密措施。

档案利用中的监督是保密工作的一项重要措施，它能有效地发现、制止、纠正档案利用中的各种不良行为，从而起到既能利用档案，又能保证档案完整与安全的作用。

（1）制度建设。

档案利用规章制度一般有阅览制度、外借制度、复印制度等。

根据实际情况确定不同的利用范围，规定不同的审批手续，使提供“利用”工作有章可循，确保不失密、不泄密及文件的完好无损。

64
兰台世界2012·8月中旬
□
广州体育学院张玫
本文就现代档案职业环境下档案人员的自我保护问题，
从职业环境影响、保护措施等方面进行探讨，寻求解决问题对策，达到保障档案人员身心健康的目的。

档案职业自我保护对策
摘要关键词“保护”是档案工作的一个永恒主题，在现代档案管理工作中，
人们对“保护”的理解和执行主要是针对档案实体的保管保护，而对参与档案实体保护的档案人员自身的保护却没有引起足够的重视。

虽然档案工作的环境和设施设备条件大为改善，但对档案人员的保护却大多局限于传统的劳动保护上，新形势下档案人员自身保护还停留在以前的模式，档案人员的健康得不到有效的保障，势必影响档案事业持续健康发展，这是一个不容忽视的问题。

本文就此对档案人员在现代管理和工作环境下的自我保护进行探讨。

一、档案人员自我保护的重要性
劳动保护是党和国家的一项基本政策。

随着社会经济和文化事业的不断发展，党和国家更加注重了劳动者的保护。

在档案工作过程中，作为从事档案工作的自然人，是档案工作的基本要素和决定因素，是档案工作的宝贵财富，离开了档案人的参与，档案工作的开展就是一句空话。

因此，坚持“以人为本”，关心档案人员，维护档案人员的合法权益，保障档案人员身心健康是做好档案工作的前提条件，把人作为主体，把健康放在第一位，做好档案人员自身保护工
作，是现代档案管理环境下做好各项工作的根本保证。

二、现代档案工作环境对身心健康的影响
在现代档案工作环境中，档案人员的自身保护已经不再是传统的劳动保护。

现代档案管理模式、档案工作的新技术、新方法的应
用，计算机的普及和档案载体信息化、数字化的新变化，这些职业内容和职业环境的改变带来的冲击和压力是前所没有的，由此引起档案人员的自身改变是显然的，其改变不仅体现在档案人员自身职业技能上的改变，同时也体现在档案人员生理和心理上的改变，由此引起档案人员身心健康的损害后果是严重的，需要我们提前预见并
采取相应的保护措施。

在传统的档案工作和管理环境下，档案人员受到的损害，主要来源于工作中所接触到的馆库里陈旧空气中的有毒气体、病菌虫害、粉尘、杀虫防虫剂等引起的身体损害，以身体器质性损害为主。

在现代档案工作中，职业环境对档案人员生理和心理方面的影响和
改变，呈现出新的职业特征，必须引起人们的关注。

1.现代化的管理模式，新技术的应用，迫切地需要档案人员不断更新知识，提高工作技能以适应迅速变化的外部环境，而现有人
员知识结构和基本素质与现代档案工作之间存在较大的差别，导致………………………………………………………………………………………………………………………………………………………ANQUANBAOZHANG
（2）队伍建设。

档案管理人员对档案的安全负有直接责任，必须具备较高的素质。

一是政治素质，要有高度的政治责任心和全心全意为人民服务的精神，热爱档案事业。

二是业务素质，要具备专业知识，熟悉所保管的档案内容。

三是文化素质，要有较高的知识水平，能总结和分析“利用”工作中的经验与问题，从中掌握“利用”工作的规律。

（3）监督措施。

除了安装摄像监视器外，一要嘴勤，勤宣传“利用”档案的制度与规定，勤与“利用者”交谈，掌握其“利用”目的与动机；二是眼勤，勤观察动态，置每个“利用者”于视觉之中；三是手勤脑勤，勤分析“利用者”的情况和利用效果，勤检查“利用”的案卷，勤督促“利用”登记制度的落实。

要在“利用者”离去之前，仔细检查翻阅被“利用”过的案卷和文件，发现问题及时查处，并在“利用”登记簿上备注说明。

对损毁档案较为严惩的违法行为，应及时报告有关领导,以便及时查处,挽回损失。

3.档案开放中的保密措施。

一成不变地看待档案的秘密性,无视其秘密性的时效和范围,缺乏保密观念,无限地扩大开放利用范围,这种想法和做法非常危险。

（1）做好档案的审查工作。

审查工作是档案开放的一项重要工作和环节，其主要任务是科学准确地区分、判定档案的开放与控制使用范围。

一是初审，对开放期限内的档案逐件进行审查，初步判定开放与控制使用范围。

二是中审，由具有较高政策水平和业务能力的同志，重点审查初审中没能判定开放与控制使用的部分档案，以确定其取舍。

三是终审，由有关领导根据初审和
中审的情况，进行综合分析、审查，最终决定、批准档案的开放与否。

（2）做好档案的解密工作。

保密档案等级的划分根据《保密法》分为“绝密”、“机密”、“秘密”三级。

确定档案的密级，采取不同的管理措施，最大限度地提供“利用”档案。

但是秘密不是一成不变的，一旦秘
密保管期限届满，便失去了它的保密价值，为此就不能按原有的保密文件管理，而应按照公开文件进行管理，这就是档案保密的时效
性。

向社会各界开放的档案，必须是到了一定时限的档案，要开放必须先进行划密、解密，把未解密的列入控制使用范围。

对划密档案进
行解密，应遵循保密法的有关规定，即“国家秘密事项在保密期限内不需要继续保密的，原确定密级和保密期限的机关、单位或者其上
级机关应当及时解密”。

4.对绝密档案要重点保密。

绝密档案是党和国家的核心秘密，它关系到党和国家的安全，绝密档案应与非绝密档案分别保管，要设保密柜、保险锁、防盗器，从保管条件上确保绝密档案的安全。

绝密档案管理人员具有特殊的地位和身份，有知密早、知密多、知密深的特点。

他们对保守党和国家的秘密负有比一般工作人员更为重大的责任，因此，绝密档案管理人员必须有较强的责任心、事业心和高度的保密意识，不仅要有严谨的工作作风，而且要防止“无形”秘密的泄露。

无论在什么场合，都应做到守口如瓶。

绝密档案的调阅、移出、销毁等严格按规定手续办理，必须经指定领导人审批，认真履行登记、签字手续，任何人无权擅自调阅。

绝密档案使用完毕后应及时
清对、检查，发现失密、泄密问题，应及时查明原因，进行补救。

★作者简介：
现工作于哈尔滨市急救中心。

65。