信息化時代下檔案保密工作的思考

趙靜

（忻州職業技術學院 山西忻州 034000）

當今時代，以信息化數字化為標志的新一輪科技革命和產業變革加快推進，對經濟和社會發展產生了廣泛而深遠的影響，也給檔案管理工作帶來了深刻變革。傳統的檔案管理模式已不能適應新時代下不斷變革的要求，逐步向數字化、網絡化、信息化轉變。為推進檔案事業高質量發展，“十四五”全國檔案事業發展規劃提出，要加快檔案信息化建設、引領檔案管理的現代化，到2025 年檔案工作基本實現數字轉型。2023 年新修訂的《山西省檔案管理條例》也對檔案信息化建設做出了具體規定。所以說，檔案的數字代和信息化的時代已經到來。

安全保密是檔案利用工作的基本要求，也是檔案利用過程中的必要手段。對于高職院校來說，校內檔案清晰地記錄了學校在黨政工作、招生工作、教學工作、學生工作、科研工作等方面的原始數據，是學校彌足珍貴的信息資源，具有極大的保密價值。2021 年修訂的《中華人民共和國保密法》對定密、保密和解密有了新規定和新方向，在新時期高職院校如何在保守秘密與檔案信息的合理利用中尋找契合點、如何做好檔案信息化建設規劃、如何加強數字化下檔案信息安全管理是我們需要高度關注的重要問題。

1 高職院校檔案保密工作情況分析

檔案是各單位發展和管理的重要依據，它記載了單位的發展歷史、領導決策以及各項工作的開展，具有十分重要的史料價值和現實參考意義。高校的檔案機構不單單是檔案管理的工作機構，更承擔著高校檔案信息資源的開發利用、學術研究等工作，可以說是高校文化資源的交流平臺及信息溝通的橋梁。具體來說，高校檔案關乎學校的發展能力、辦學水平、人才培養能力的提升，是高校需要長期堅持的攻堅工程和戰略工程。但是和普通本科院校相比，我國多數高職院校檔案管理方式、管理手段、工作觀念等都相對落后。同時各院校的發展水平、重視程度的不同，也會導致檔案管理水平的參差不齊，整體仍處于保存管理為主、全面應用為輔的初級發展階段。多數人還停留在較為淺層的認知層面，往往認為，檔案管理和應用主要包括了收集、保存和借閱文件等三個主要環節，這種觀點和思維根本談不上對檔案資源的有效利用，有時連檔案查詢的基本需要都無法滿足，更不能使保密工作在檔案管理中有效開展。

隨著信息化和網絡化時代的來臨，檔案的保密工作面臨著全新的要求和挑戰。在過去傳統檔案管理工作開展過程中，檔案資源所服務的對象具有方便性和固定性的特點，同時傳統檔案和載體是密不可分的，檔案管理人員在其提供檔案服務的過程中，往往處于人為監控的狀態下，這就會使檔案的泄密竊密問題能夠得到有效控制。而在當前信息化條件下，數字檔案信息在傳輸和處理的過程中都處于相對開放的狀態，人為攻擊、信息泄露等都會帶來安全保密方面的問題。以目前情況看，檔案信息資源的網絡安全管理技術還不是非常成熟，網絡加密、防盜技術等還不能夠滿足檔案保密工作的全新要求，檔案保密工作也難以適應信息化飛速發展下的形勢要求。這就必然形成矛盾，使得數字檔案信息安全存在較大隱患。

2 信息化時代高職院校檔案保密工作存在的問題

2.1 檔案保密制度建設相對滯后

2008 年，我國發布了新修訂的《高等學校檔案管理辦法》。隨后在2010 年，我國發布了新修訂的《中華人民共和國保守國家秘密法》。國家和各省市行政管理部門陸續制定了一系列保密工作相關法律法規，但是鑒于諸多因素的各種限制，目前仍缺少專門針對檔案保密工作的法律規范，現行法律的滯后性對檔案保密工作的開展形成了較大制約，檔案工作者在涉密工作中遇到的許多困擾和矛盾，往往是無章可循，更是無法可依，給檔案保密管理工作增添了不少難度。雖然一直實行的《保密法》在過去對檔案工作的發展起到了促進作用，但是在新環境下很難適應信息化發展需要。

我們所處的時代是一個信息高度發達、網絡全面普及的時代，一些高職院校已經開始將信息化模式全面融入檔案工作，但在融入過程中不可避免地會形成許多安全隱患和漏洞。院校進行全方位的檔案保密管理，不僅構成了對高職院校日常教學和科研安全的有力保障，也是對教師和學生檔案隱私安全的有效保護。但是我們在開展檔案工作時，經常忽視了檔案保密制度的建設，一些高職院校沒有建立系統的保密制度，更有一些檔案室（館）沒有完善的檔案保密管理制度，保密制度的缺位使檔案保密工作缺少了基本保障。

2.2 檔案保密意識淡薄

檔案保密工作既需要有責任感，更需要有使命感，檔案管理人員必須堅定使命意識，才能織密檔案管理的防護網絡?？梢钥吹?，在高職院校檔案管理具體工作中，管理人員的思想觀念以及保密意識總體較低，對檔案進行保密管理的責任感不強，使命感較弱。

部分檔案管理人員潛意識中對所從事的檔案保密工作存在重視不夠、認可度較低的想法，滿足于現有傳統的檔案保密手段，不愿緊跟形勢和時代發展的需求，主動思考加強和改進檔案保密工作的措施。特別是許多從事檔案工作的人員，在開展檔案工作過程中，自身對檔案保密工作的法律意識不強，專業知識不足，更不愿意主動加強對國家保密法律、學院保密制度以及專業保密知識的學習，不能發現也不能堵塞檔案信息泄密的風險漏洞。還有一些人員是通過借調或臨時抽調的方式從事檔案管理工作的，缺少對檔案保密工作相關法律法規的深入學習和專業培訓，業務知識和工作經驗的不足，導致保密工作的缺位。還有部分檔案室（館）的主要領導不夠重視檔案保密工作，仍然存在檔案保密工作就是將檔案放在“鐵柜、鐵鎖、鐵窗”之內這樣的低端認知。在這樣的情況下，面對信息化數字化時代的全新挑戰，就會出現力不從心的局面。

2.3 檔案管理人員專業水平有待提升

檔案管理人員缺少專業檔案管理知識，不僅降低了工作的質量和效率，不可避免地影響了檔案管理中的保密工作。當前，高職院校已普遍將紙質檔案轉化為電子檔案，然而檔案管理人員受信息化知識和能力的局限，電子檔案的信息管理系統經常無法規避和及時處理黑客和病毒的侵襲，造成許多檔案泄密風險隱患，有的甚至給檔案管理甚至學校建設帶來了無法估量的損失。

對于一些高職院校來講，很多檔案管理人員可能只是一個兼職工作。學校管理者往往認為，學校規模較小，檔案的數量不多，單獨設立一個檔案管理部門會浪費學校的人力物力，所以這類人員缺乏檔案專業人員具有的專業素質和政策水平，更不具有檔案保密的專業知識，應對密級較高的檔案文件時，就會顯現出能力較弱和無法處理的被動局面。所以，在當今世界全面信息化的時代，從事檔案管理的人員絕不應該將工作重心和知識能力仍停滯在過去傳統的在紙質檔案處理和簡單計算機錄入的層面，而應主動適應信息化浪潮，全面提升專業知識和網絡安全知識，提升解決檔案保存和應用中的各類系統漏洞和安全隱患的能力[3]。

3 做好信息化時代下高職院校檔案保密工作的對策

3.1 健全數字化檔案保密制度

數字檔案保密是做好保密工作的前提，是檔案工作人員開展檔案工作的根本保障，是增強檔案工作人員責任感和使命感的基本要求。

一是結合工作實際，參照《檔案法》和《保密法》及國家和省市法律法規和相關政策，全面建立起數字檔案保密工作制度，明確數字檔案各項工作程序，對數字檔案資料的收集、整理、保管、利用、銷毀、掃描等各流程進行詳盡規定，對檔案數據管理人員提出明確具體的工作規范要求，并在日常工作中嚴格執行各項工作規范。在制度執行中還要根據工作實際和發現的問題，對原有制度的漏洞和缺陷進行補充和修改，保證各項制度在實際工作中的能夠廣泛適用。二是涉密檔案數據必須按照專人負責、固定存放、全程監管、確保安全的制度進行規范管理，而且要單設一名專職涉密管理崗位，用專業人員管理和利用涉密檔案。涉密檔案會依據不同內容劃分不同的密級，劃分為一般涉密級別的檔案，須經校分管領導批準，在嚴格履行各項涉密手續后，才可以在專用涉密電腦上查閱利用；對保密級別重要的數字化涉密檔案，其涉密檔案內容必須加密處理，在專用的涉密電腦上查閱，必須由專門涉密管理人員輸入密碼，密碼要定時不定時更新，保障檔案數據的安全有效。檔案保密管理人員要對查閱全過程進行監督，在相關人員查閱保密數字化檔案時絕不能有私自拷貝和拍照的情況發生。如確實因工作需要必須對涉密數字化檔案資料進行復制和下載，須向校分管領導請示并經制作單位批準后方可進行。復制和下載的涉密數字化檔案等同原件進行管理并編號，其涉密等級、保密期限和知悉范圍不會因為其為復制件而發生不改變[4]。

3.2 加強檔案管理人員的隊伍培養

傳統檔案管理方法已無法適應數字時代形勢發展的要求。因此，提高檔案管理人員特別是涉密人員的的保密專業能力水平已迫在眉睫。

在學校檔案管理過程中，專業檔案管理人員，必須熟悉和掌握國家和省市出臺的政策方針、學校制定的各類檔案規章制度，必須掌握軟件、網絡、數據庫等多方面的基礎知識，也必須具備扎實的檔案基礎理論知識和熟練的信息檢索能力。專業檔案管理人員更需要順應信息化時代發展的潮流，及時更新檔案信息化專業知識。所以，檔案管理人員應定期參加檔案保密知識相關培訓，通過多種方式加強對保密專業知識的掌握，提高檔案保密意識，拓寬保密知識視野，還要精通計算機專業技能和操作水平，全面提升應對檔案數字化風險的能力。

不斷加強檔案管理隊伍建設。制定科學合理的檔案工作標準，建立公正的管理監督體制，執行嚴格的考核制度，將工作業績與晉級評定掛鉤，引進公平競爭機制，形成檔案管理人員積極進取的工作氛圍。充分調動檔案工作人員的工作積極性和主觀能動性，人盡其才安排適合個人能力的工作崗位，讓所有檔案管理人員都能夠勝任自己的崗位。讓檔案管理工作融入到每個人的人生價值中。

3.3 構建網絡安全技術壁壘

保障網絡環境中涉密檔案的安全，必須加強入侵防御和檢測技術、防火墻和防病毒技術等必要的檔案保密技術的不斷學習和培訓，及時應對處理網絡環境中各類漏洞風險，防范不法分子對重要檔案數據的攻擊破壞、對配置網絡設備的篡改，保障信息系統安全運行。

一要設立防火墻。防火墻是內網與外網之間的堅強保護屏障，用來抵御黑客的攻擊，同時可以用來阻斷和過濾不安全的網絡和服務，保障檔案數據的安全。二是信息加密。信息加密是防止信息泄露、防范黑客攻擊、預防電腦病毒的重要手段。信息加密的方式和算法多種多樣，檔案涉密人員應熟悉信息加密技術，掌握解密方法，能夠將明文信息轉換為密文信息，需要時將密文信息還原為正?？勺x的內容。三是入侵檢測。通過監視檔案信息的工作狀態和日?；顒?，可以有效預防黑客侵入，保護檔案信息安全。四安裝防病毒軟件。必須安裝正規防毒軟件，及時升級系統，及時對操作系統的漏洞進行修復。五是備份信息。對重要檔案數據庫必須做好數據備份，防止服務器損壞或遭遇黑客攻擊，導致檔案數據損壞或丟失。

4 結語

綜上所述，在信息化時代的大背景下，所有檔案管理人員都應該提高保密意識，熟悉法律法規，掌握最新政策，不斷提升專業技術水平，以務實的態度和扎實的工作，加強檔案保密工作，確保檔案信息安全。