第五章  档案信息安全问题及有效方法研究




             档案数字化建设步伐。技术层面以信息化推进档案管理工作，技术是关键。为此，
             在现有的应用技术的基础上，要进一步研发、应用新的技术手段，以技术保障档
             案信息的安全。首先，确保应用技术的安全性。注重技术平台的前瞻性、兼容性、

             安全性，引进或使用具有稳定性、可扩展性、保密性的操作系统，并及时进行系
             统的更新、升级、换代。其次，强化安全保密措施。实施保密措施管理，禁止相
             关人员使用带有无线网络功能或各种移动存储功能的电子产品，以防档案信息外
             泄。除安装必要的软件外，禁止安装任何无关软件。加强安装加密软件，以防止

             私密信息泄露。再次，采取安全加固措施。对档案数字化管理系统的相关服务器
             进行定期的安全漏洞扫描、病毒检测、风险评估及安全修复工作等。采取专人管
             理系统登录账户模式，并注意定期更换登录密码。采取内网登录系统的方式，禁
             止外网接入。关闭系统远程访问功能，避免黑客利用系统漏洞进行登录。最后，

             做好病毒防控工作。安装杀毒软件、防火墙，并定期进行相关检查。将不常使用
             的端口保持关闭状态，并利用网络设备的访问控制功能对服务器加以保护。

                 三、档案数字化突出难点


                 （一）档案数字化工作中常见的失泄密环节
                 档案数字化，是指利用数据库技术、数据压缩技术、高速扫描技术等技术手
             段，将纸质文件、声像文件等传统介质的文件资料和已归档保存的电子档案，系
             统组织成的具有有序结构的档案数字信息库。与纸质档案等传统介质的档案资料

             相比，数字化档案资料具有节省档案存储空间、缓解档案原件频繁使用磨损、提
             高信息检索速度、加强档案信息资源的开发和利用等方面的优势。近年来，档案
             数字化工作在党政机关推进较快，在发挥积极作用的同时，也暴露出管理上的安
             全风险隐患。保密行政管理部门在案件查处工作中发现，部分机关单位在档案数

             字化工作中违反保密法律法规规定操作，导致失泄密案件时有发生。档案数字化
             工作按流程可以分为生成、流转、存储、利用 4 个环节，其中存在很多共性的失
             泄密隐患。
                 （二）档案数字化泄密案件反映出的问题

                 一是档案数字化工作人员缺乏基本的保密意识和常识，档案管理部门认为外
             包公司具备保密资质且只是暂时参与相关工作，仅对原始档案资料进行扫描归档
             不会出保密问题，未按要求对相关人员进行保密教育和提醒；外包公司人员则管



                                                                                 -183-