版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
对建设档案安全保障体系的几点认识
2010年5月12日,国家档案局局长杨冬权同志在全国档案安全体系建设工作会议上提出“建立确保档案安全保密的档案安全体系,全面提升档案部门的安全保障能力”的号召,把档案安全的重要性提升到一个新的高度。一、档案安全:一个古老而崭新的命题自古以来都强调档案的安全保管和安全利用。从周代的天府、宋代的架阁库到明清的皇史宬,无不追求库房建筑的坚固耐久、防水防潮和防火防盗。在长期的历史积淀中,发展出一系列先进、实用的纸质档案保护技术和利用保管制度,如档案用纸要求、副本匮藏制度、虫害防治技术、装裱修复工艺、晾晒防潮方法、分库保护体系、库房构建技术等。这些档案保护思想和保护技术无不体现古代档案人对档案安全的重视,凝结着先贤们的思想智慧,对今天的档案工作仍有重要的指导、借鉴作用。新中国成立后,档案安全更被看做有效利用档案文件、实现档案工作目标的前提。我国现有的档案法规对档案安全均作出了明确的主张。以1996年修订的《中华人民共和国档案法》为例,该法律将“有效地保护和利用档案”作为立法目标(第一条),明确规定:“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保护档案的义务”(第三条),并将“维护档案完整与安全”作为档案工作的原则要求(第五条)。事实上,在《中华人民共和国档案法》的25条实则中,涉及档案保护与安全的条款就多达13条。据不完全统计,近十年内,国家档案局针对档案安全专门颁发的通知、文令就有近20条之多,内容涉及汛期档案安全、灾后档案防护、档案防火、馆藏档案和档案目录数据的安全管理、重点档案抢救等方面。(此是多余的,注释已删,但是此删不了)随着数字时代的来临,电子文件逐步取代传统载体而成为档案信息的主要形式,从而使数字环境下档案文件的安全保护成为一个崭新的命题。第一,档案安全保护被赋予了新的内涵,可读性(有效性)成为继真实性、完整性、保密性之后数字档案保护的应有之义。不能为人直接识读的数字档案具有对其生存环境的依赖性,如何确保不同生成环境下档案信息的可读、可用,尤其是在不同技术平台上生成的数字档案的“透明”共享,是当下档案保护的一大难题;同时,技术的推陈出新,计算机软硬件环境的频繁升级,意味着数字档案在其漫长的生命历程中必须不断迁移其技术环境,由此带来了迁移过程的安全性以及迁移后数字档案的有效性问题。其二,数字档案保护遭遇了前所未有的挑战。一方面,如何维护数字档案的真实、完整,实现数字档案的长久保管成为一个世界性难题。InterPARES项目、美国的ERA十多年致力于这一领域的研究,但至今仍未获得理想的结果。另一方面,数字网络环境下,档案信息置身于一个充满更多威胁、更大风险的利用空间,黑客攻击、网络窃听、程序漏洞、病毒危害、操作失误等均可能造成档案的失密、篡改和非法利用,因而必须采取更为严密、可靠的安全保护措施。事实上,档案安全之所以成为当今档案工作“重中之重”的命题,除上述原因外,还受到当今社会政治、文化乃至自然环境因素的影响,主要因素有:第一,“两个体系”建设的推进,带来了档案资源类型及其服务对象的变化。社保、就业、教育、医疗、婚姻、房产等民生档案成为馆藏档案中最为活跃的成员,这类档案与传统文书不同,直接关乎特定主体的切身权益,动态性强,分布范围广,一旦缺失或失密,将损害公众利益,危及社会稳定,因而其开放利用与信息保密的政策性很强,安全保护的要求更高。第二,《中华人民共和国政务信息公开条例》的实施,激发了公众查阅档案文件的意识和热情。作为政务信息开放责任主体之一,档案馆必须主动开放法定范围内的档案文件。但政务档案不同于一般信息,其中有相当部分包含着政治、经济、科技、军事等方面的敏感内容,可能涉及国家机密,这些信息一旦泄密或被非法窃取,将威胁到国家安全,后果不堪设想。因此,必须严格鉴定,分类划控,在法律和政策的框架下限制性开放。如何把握好政务信息开放与保密之间的关系,考量着现代档案人的安全意识和专业能力。第三,近年来频发的自然与人为灾害,提升了社会的档案灾备意识。档案作为社会活动的记忆和人类知识的储备,在实体资源遭受毁坏时,可以帮助人们及时复原再造,恢复生产,但若档案自身遭受严重损毁,则造成的损失将是毁灭性的。汶川、玉树地震、舟曲泥石流、南方洪涝灾害等给档案界敲响了防灾容灾的警钟,风险评估、应急灾备已成为抵御灾害侵袭,保障档案安全的必要对策。第四,国内信息安全的严峻局势,对档案信息及其管理系统的安全构成很大威胁。在信息化发展过程中,由于核心技术仍受制于西方,我国的信息安全形势十分严峻,曾有官方报告指出,国内90%的信息设施存在安全隐患。[1]档案信息因其特殊价值而有可能成为国内外敌对势力窃取的目标,国际舞台上不断上演的间谍门事件提醒我们,必须重视档案信息及其管理系统的安全性。建立可靠的数字档案管理系统,防止档案信息的失密,已成为事关国家安全的当务之急。二、注重安全保密:缘自档案特质的职业要求笔者认为,档案安全保护之所以始终得到高度重视,是缘自档案文件所具有的以下特质:其一,档案具有不同于其他信息资源的“唯一性”及由此产生的法律证据价值。档案文件的“唯一性”首先体现在其内容上的“排他”。一份档案如果存在两件内容不一、记录事实相左的版本,那么只有一件是真实的,另一件必然存在差谬。档案内容上的这种“排他性”,源自其所记录事实的客观性,发生过的历史不可能再改变,作为其某一时刻、某一方面真实记录的原始文件,在内容上只能是唯一的。因此,剔除芜杂,鉴定真伪,防止篡改,采取一切措施保护档案内容的原始真实性,维护历史的本来面目,成为档案工作者最重要的职守。档案文件的“唯一性”还表现为其复本上的“稀缺性”和效用上的“不可替代性”。受制于保管条件,归档文件的复本数量极其有限,多数情况下是孤本保存,这些馆藏文件受到自然和人为因素的作用,在保管利用过程中不可避免地老化、破损,甚至被破坏、损失,从而使得老龄档案犹如文物那样变得稀缺而珍贵。而档案原件在证史上的权威性,作为法律证据无可替代的证明力,每份档案记录内容上的独特性,以及其利用价值的长久性,迫使档案工作者必须竭尽全力地维护档案的寿命,控制其利用,以确保馆藏档案的安全。档案安全保护之所以始终得到高度重视,是缘自档案文件所具有的不同于其他信息资源的“惟一性”及由此产生的法律证据价值;利用上的“直接依赖性”和潜在的利用“负效应”;以及很强的主体关联性。其二,档案具有利用上的“直接依赖性”和潜在的利用“负效应”。每一项社会事务活动的开展都具有延续性,档案文件作为直接记录以往活动来龙去脉的“记忆”,对该项活动的后续发展具有不可或缺的凭据作用。虽然任何活动的开展都需要继承、吸收人类已有的知识信息,如借鉴参考相关的文献资料,但原生于社会活动中的档案文件,对该活动后续事务的开展提供着必不可少的“直接”信息,失去这些信息,该项活动便无法正常进行,这是图书、情报等“间接性”信息所无法替代的。这种社会活动对档案文件的“直接依赖性”还意味着一旦档案文件的内容有所缺失或失真,那么据此展开的社会事务活动便可能陷入混乱、无序。换言之,如果档案安全得不到保障,对档案的利用便可能造成灾难性的后果。从这个意思上说,档案的安全重于利用。第三,档案信息具有很强的主体关联性。作为社会活动的伴生物,档案由形成者制作,为利用者使用,在其生命周期中始终与特定的主体相关联。因而,不同主体之间复杂的权益关系必然影响到对档案文件的保管和利用。例如,每份档案文件都有其所有权属,在特定的时期只能限于确定的用户范围。所有权或著作权人失去对其权属档案的控制和利用,档案文件被超范围的主体所利用,都可能造成利益上的冲突,带来社会混乱和法律诉讼。因此,应通过准确的档案划控和严格的用户管理来避免档案利用中的安全风险,防止敏感档案信息的泄密,保守专业机要和个人隐私,实现档案的安全利用。档案安全的主动防御必须事前分析档案安全风险的类型,评估各类风险可能造成损失之大小以及防范相应风险所需投入的大小,在此基础之上,科学设定安全防范的要求,合理投入,科学防范。三、建立安全保障:立足主动防御的安全理念所谓安全保障,就是发生安全事故的概率为“零”。现代数字环境下档案信息保管利用所面临的安全风险很大,这些风险或“隐患”如果不加防范,在特定时空条件下就可能触发为安全事故。例如,对于“系统崩溃”或“载体失效”的隐患,如果保存其中的数字档案未加备份,则随时可能丢失殆尽。建立安全保障体系,就是要采取主动防御的策略,着力消除可能发生的各种安全隐患,防患于未然。主动防御的意义在于:由于提前防范,化解了各种风险,避免了可能发生的档案安全事故,因而减少了档案丢失、失真、失密可能带来的巨大损失。主动防御需要较大的投入,如建立抗灾级别更高的档案库房,实施异地异质的多套备份,建立档案信息的私网信道,采取更为复杂的技术手段控制对档案的访问利用等。表面上看,大量人力、物力、财力被用于防范各种“隐性”风险,经济上的合理性似乎值得推敲,但究竟合理与否,却又无法得到实践验证。因为,防御性投入获得成功,档案安全事故就会被有效扼制,前期投入往往显得“故弄玄虚”,而一旦发生档案事故,则前期防御性投入又显得“无足轻重”,合理性同样受到怀疑。然而,在评估档案安全投入的合理性时,只要我们认真思考并回答“一旦这些档案丢失、失真或失密,所造成的损失究竟有多大?”这一问题后,通常是能够作出正确的评判的。事实上,由于主动防御不足而造成档案文件丢失,从而带来灾难性后果的事例并不在少数。有研究表明,企业由于核心档案数据丢失而倒闭的比例高达29%。档案安全的主动防御必须事前分析档案安全风险的类型,评估各类风险可能造成损失之大小以及防范相应风险所需投入的大小,在此基础之上,科学设定安全防范的要求,合理投入,科学防范。也就是说,我们并不赞同不惜一切代价的安全投入,对档案安全的要求不是无限度的,必须以风险系数为依据,确定适宜的安全等级,设计相应的安全体系。2008年我国颁布了《信息安全技术信息系统安全等级保护定级指南》(CBT22240-2008),该指南统一规定了信息系统安全保护能力的若干等级,确立了信息系统安全保护的定级方法和指导意见,并指出各行业可以根据该指南制定适合本行业的信息系统安全分级体系。目前,适用于档案信息系统的安全等级体系已在期待之中。根据档案的实际价值及其风险系数确定其保护系统的安全等级,建立起预警、保护、检测、反应、恢复的闭环反馈,主动发现和及时消除安全隐患,便能将各种安全危险“拒之门外”,有效保障档案信息的安全。四、着重体系建设:实施全面系统的防护策略档案安全体系中任何一个环节出现漏洞,都可能导致整个安全体系的崩溃,带来灾难性的后果。为此,档案的安全保密工作必须从整体出发,着重于体系建设,通过对所有相关因素的分析梳理,建立起系统、高效的档案安全防护体系。其一,在防护对象上,不仅要着力保护档案实体的安全,而且要保证档案信息的安全和档案文件生存环境的安全;既要维护传统载体档案的安全,也要维护数字档案信息的安全;既要保证档案本体的安全,又要维护档案相关材料及其元数据的安全。其二,在防护主体上,要全面发动,全员防御。无论档案文件的形成者、管理者还是利用者,都必须提升安全意识,赋予安全责任,明确保密义务,所有相关主体通过“各司其责、各守其则”的联防互守来确保档案文件的安全。其三,在防护环节上,要对档案文件的生命全程实现“不间断”防护。通过各种措施来严密监控档案文件自形成伊始的存储、处理、传输与利用过程,实现自文件至档案的一体化防护。其四,在防护手段上,要综合运用技术、管理和法规等各种手段,建立起综合性的安全防护体系。安全技术和安全产品的应用只是档案安全防护的手段之一,而安全风险的评估、安全策略的确
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 从消费心理角度看宠物市场发展趋势
- 从教学到心理辅导机器人如何帮助管理学生情绪
- 农业休闲旅游与地方文化的融合研究
- 28 少年闰土 教学实录-2024-2025学年统编版六年级上册
- 核酸采样护士个人工作总结范文(6篇)
- 干部任用条例自测题及答案
- 中国式家文化与消费趋势变化探讨
- 企业安全管理体系的持续创新与发展
- 以家庭为单位的教育模式探索
- 以人为本的安全生产教育基于标准化的教育模式探索与应用
- 02565+24273中医药学概论
- 第十一单元跨学科实践活动10调查我国航天科技领域中新型材料、新型能源的应用教学设计-2024-2025学年九年级化学人教版下册
- 【MOOC】市场调查与研究-南京邮电大学 中国大学慕课MOOC答案
- 2024年公安机关理论考试题库500道
- 2024年中国主题公园竞争力评价报告-中国主题公园研究院
- 2024油气管道无人机巡检作业标准
- 广东省深圳市宝安区多校2024-2025学年九年级上学期期中历史试题
- 重大(2023)版信息科技五年级上册教学设计
- 广州市海珠区六中鹭翔杯物理体验卷
- 标准查新报告
- 2025公司集团蛇年新春年会游园(灵蛇舞动共创辉煌主题)活动策划方案-31P
评论
0/150
提交评论