此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

时时彩四星
网站首页 资讯门户 行业新闻 国际视野 豫档信息 各地动态 媒体聚焦 | 档案社区 微博 档案界影像 电子期刊
文案工具 法律法规 行政规章 档案标准 地方法规 文案大全 常用下载 | 档案学界 档案学人 档案教育 学界动态 学术文献 档案期刊
档案文化 珍档秘闻 文献遗产 风土人情 豫档珍品 编史修志 历史影像 | 投稿指南 最新要目 往刊浏览 在线投稿 虚拟资源
当前位置: 主页 > 论坛精粹 >

谢建波:对机关档案实体安全与档案信息安全技术保护问题的认识

时间:2011-01-11 10:05来源:档案界 作者:hwb 点击:
关于档案的安全问题,过去,在业务指导工作中,不说天天邂逅,但也经常相见;称不上忘年交,但也过从甚密,它徜徉在我起草的文件里,如加强档案安全工作,关键要落实安全第一、预防为主的方针,做到思想认识上警钟长鸣、制度保证上严密有效、技术支撑上坚强

    关于档案的安全问题,过去,在业务指导工作中,不说天天邂逅,但也经常相见;称不上忘年交,但也过从甚密,它徜徉在我起草的文件里,如“加强档案安全工作,关键要落实安全第一、预防为主的方针,做到思想认识上警钟长鸣、制度保证上严密有效、技术支撑上坚强有力、监督检查上严格细致、事故处理上严肃认真”。现在,我由业务处调到技术处后,对档案安全的认识又深化了一步,可以说,档案安全责任重于泰山,这种认识、这种压力,在我脑海里渐渐膨胀,变成一种下意识的东西。一说到档案的安全,就马上意识到它包括两个方面,一个是档案实体的安全,一个是档案信息的安全。下面,我结合二十多年机关档案业务指导工作的经历,谈谈机关档案安全与档案信息安全的技术保护问题。

      一、机关档案实体安全的技术保护问题
      影响机关档案实体安全的因素有很多,我现在简要地分析一下几种较常见的:
    (一)档案库房对机关档案实体安全有关系吗?我以为,不但有,而且关系很大。正如人一样,如果没有自己的住房,还像个家吗?具体到档案也是如此。库房是保管档案的场所,是档案的安身之处,说白了就是档案的家。机关档案库房不是档案永久的家,只是在此住10年——20年(档案法的规定)的家。像20岁左右的大姑娘一样,到了20岁左右(特殊情况的也可早婚)就要嫁到档案馆去,那才是永久的家。所以说,机关的库房只是档案暂且栖身的地方。网友知道,机关档案库房多数是在机关办公大楼上的,一般的机关不可能单独建一个档案库房,客观上不具备建档案库房的条件,而是在办公大楼的某一层划几个房间作为档案人员办公用房和档案专用库房。在这样的情况下,首先要考虑档案库房的承重问题。从我二十多年机关档案业务指导的经历中,得出这样一个公式:档案库房承重=楼板重量+室藏档案重量+档案保管设备重量+工作人员重量。计算库房承重时,可参考《档案馆建筑设计规范》和《建筑结构荷载规范》。一般作为档案库房用的钢筋密度要大,数量要多,型号要粗。
   (二)预防火灾对机关档案实体安全来说是头等大事吗?我的回答:肯定是!在7月底向局领导汇报上半年工作时,我说档案馆库房的预防火灾,对我来说是头等的压力。真的是战战兢兢,如履薄冰。借用苏轼《晁错论》中的一句话,就是:“名为治平无事,实有不测之忧。”随着科学技术的发展,建筑材料、各种电器设备的种类日益增多,档案库房引起火灾的危险性可能性进一步增大。火灾是当今档案部门的头号灾害,因此说,预防火灾是档案库房设计必须考虑的重要内容。国家档案局要求,档案库房作为一个单独的防火区域,与其它部分之间的隔墙应采用非燃烧体建筑材料,耐火极限不低于4小时;库房楼板的耐火极限也不低于4小时。库房内一般安装有烟感、温感、光感自动防火报警探头。眼下,根据室藏档案多是纸质档案的特点,应多选烟感式探头。为预防火灾,档案库房门口,必须配备消防器材,如手提灭器或手推移动灭火器等。今年7月15日,国家档案局档案安全督查组来我省检查档案安全保管与利用工作,对这项检查的特仔细。这里,我特别提出,有条件的机关档案库房可配备自动灭火系统。我省省直机关已有数十家单位安装了自动灭火系统,其先进性现代化程度已超过部分省辖市档案馆和县区档案馆。自动灭火系统,现在有水喷淋系统、细水雾灭火系统和气体灭火系统(有多种)等。灭火系统的选择不仅考虑灭火效果和环保因素,还要考虑经济以及人员和档案的安全。我国现存的档案以纸质为主,在选用灭火剂时,应考虑尽量减少对纸质档案的损害,减少灭火后档案上的残留物,因此,泡沫灭火和干粉灭火设备一般不予考虑。气体灭火不会对档案造成污损,是较为理想的灭火剂(至少在目前技术条件下)。由于用于防火的气体种类很多,但目前宜采用七氟丙烷这种气体灭火剂。
    (三)机关档案实体安全对防水防潮有何要求?我以为,档案库房要做好防火防潮的处理,库房存放档案柜子的最低处离地面的高度不能小于15厘米;给排水管道不要通过库房,不能采用热水管道取暖。在热水管道通过库房时要直通而下,不留接口安装暖气片,因为暖气管道泄漏的热水对档案载体的字迹的损害相当严重。这里,特别提出:机关办公大楼地下室不能作为档案库房。在业务指导中,我曾碰到省直有两家金融单位和一家垂直管理的大型企业,为了节约档案保管成本(有的租用外单位的地下室),要把地下室作为档案库房,并拿出《档案馆建筑设计规范》(JGJ25-2000)中4•1•5条档案库房可设于地下室的依据。我当时给他们说,国家档案馆建筑设计规范固然要执行,但我们更要看实际效果。实践是检验档案馆建筑设计规范符合不符合地下室作为档案库房的唯一标准。我举了发生在我省两起地下车库、地下档案库被水淹的案例(可能小题大作,以偏概全),供他们参考。
第一个案例是:2008年7月11日深夜的一场暴雨,郑州市北环一大型社区的5个地下车库被水淹,百余辆汽车、电动车受损。第二天记者看到了该社区41号楼地下车库,一辆轿车泡在1米多深的水中。车主齐先生说,“我刚花160万元买的奥迪A8,4S店来人说,修理费要花四五十万元。”他的另一辆被水淹的本田雅阁已拉去修理,而奥迪A8车厢内放的9条中华烟、6个诺基亚N95手机和1块价值4.7万元的欧米茄手表也被水淹。据报道,2009年7月中旬,该社区地下车库又被水淹,其解决方案仅停留在报纸上,不起实际作用,真是“望洋兴叹”。从这个案例中,我们可以看到淹坏的车辆和物品是有价的,自己可以花钱买回来,假如是淹坏的档案呢?我们花钱能买到吗?
第二个案例是:2008年8月12日,晚上18点30分许,洛阳市房地产产权产籍管理处地下档案库被水淹。当消防官兵火速赶到现场时,地下档案库已是汪洋一片。消防官兵用沙袋堵,又紧急调来两台大功率手抬机动水泵抽地下档案库的水。为了提高抽水效率,消防战士用铁锤、电锤将地面砸出小坑,用手一点一点挖出碎石块,有几位战士的手指磨出了鲜血,有几位战士跪在水中按住水泵龙头,时间长达113分钟。为了加快抢救速度,消防战士抬来无齿锯,锯掉了保险门门框,用展版把剩余积水推进电梯通道,便于水泵抽水。消防官兵经过5小时的奋战,将地下档案库的积水全部排完,抢救出了产权产籍档案。消防官兵抢救档案的场面实在感人,但地下档案库被水淹的现实却让我们不忍再看!光举案例还不行,还必须付诸实际行动。我以省档案局的名义给这几家省直单位出具了地下室不能作为档案库房的指导性建议。所幸的是,这些单位接受了我们的建议,不再把地下室作为档案保管专用库房,消除了档案被水淹的隐患。
    (四)机关档案实体安全对门窗有特殊的要求吗?有。首先是门,按国家档案局要求,档案库房的门要密闭、牢固、保温、防火,达到4小时以上的耐火极限;不密闭的门要加胶条密闭; 不能保温隔热的门要换成隔热保温的门。其次是窗,机关档案库房的窗户外边要安装铁栅栏,采用双层密闭塑钢窗,向阳的窗户要采用双层遮光窗帘,达到防潮、保温、防尘、防风、防雨、防晒、防盗的要求; 用来通风的窗户,应安装纱窗。
   (五)档案装具作为外包装对机关档案实体安全能起到保护作用吗?我说能起到保护作用。随着经济社会的发展,机关办公条件的改善,现在在机关档案库房一般看不到上世纪五十年代的木柜子了,取而代之的是铁皮柜。作为档案装具,不仅是铁柜子,还有档案盒。先说铁皮柜,它分为可移动铁皮柜和不可移动铁皮柜(密集架)。这两种铁皮柜,各有利弊。可移动铁皮柜,每个或每节(有可推动的铁皮保密柜和两节及五节的)铁皮柜都有锁,档案放在里面便于搬家和应对突发事件。如在2008年四川纹川大地震后,解放军及武警官兵抢救档案时,发现凡装在可移动铁皮柜(多数是五节柜)中的档案损害的程度要轻一些;装在不可移动密集架里的档案受损的程度要重一些。其原因是:可移动铁皮柜,遇到特殊情况时,抬住就走了,赢得了抢救的时间和速度;而不可移动密集架,致命的弱点就是,柜架搬不走,档案是散装的,靠人抱,一人能抱多少盒,再拿其他工具来装,恐怕也来不及,耽误了抢救的时间,带来的后果可想而知了(也不能因此就否定安装密集架的好处,只是我的一家之言而已)。现在作为档案实体安全的装具,我们仍然要求采用可移动铁皮柜和不可移动密集架,它具有防火、防鼠功能。再说档案盒,它作为的贴身装具,如同贴身内衣,装在柜子里看不见,建国后60年来,从盒子的外形看,没有什么大的变化,尺寸大小国家档案局都有明文规定;但从制作材料看,有质的变化。国家档案局要求制作档案盒的牛皮纸要做去酸处理,这样做,有利于档案实体安全的保护。我省新乡市档案局生产一种无酸阻燃的档案盒,当时我作为鉴定小组成员参加了该产品的鉴定工作。对其无酸阻燃进行了现场试验,对牛皮纸进行了酸碱度测试,用打火机点燃档案盒短时间内盒子不燃烧,证明该产品有无酸阻燃的效果。之后,省档案局出具了鉴定证书,在全省推广应用,目前仍然在使用这种产品。
   (六)温湿度对机关档案实体安全有重大影响吗?对保护各种载体的档案有具体的要求吗?我以为有重大影响,它关乎到档案生命的长短。机关保存的各种载体的档案对温湿度都有严格的要求,如保存纸质档案(含照片)适宜的温度是14ºC-24ºC,相对湿度是45%-60%; 保存底片适宜的温度是13ºC-15ºC,相对温度是35%-45%;保存录音带、录像带适宜温度是13ºC-20ºC(最适宜的是18ºC),相对温度是35%-45%;保存电子档案(光盘)适宜的温度是17ºC-20ºC,相对湿度是35%-45%。由此可见,各种载体的档案在这些技术参数范围内,档案能够长久的保存。反之,温湿度过高过低,都会影响档案的寿命(不再详述)。这一组组档案保护技术参数,看似简单,在机关档案管理中要落实到位,还真不容易。我手头有这样一个例子:省直某单位有一个档案员,找分管档案工作的副厅长,要求给档案库房安装空调。该副厅长说,给档案库房安空调?人还没用上空调。档案就那么难伺候?比人还娇贵?档案员听了这话很生气。我给她说,不要生气。你还要找厅长,说档案局要求这样做,档案就是比人难伺候,比人娇贵!办公室温度超过26ºC,人可以开电扇,煽扇子。再说了人有腿可以躲避高温;档案没有腿,可以躲避高温吗?后来,到机关指导工作,我爱拿这个例子,强调档案库房安空调的重要性。
   (七)为提高机关档案实体安全系数,怎样在技术保护、管理方面作出努力?我以为,首先在技术方面,要对有破损的纸质档案、照片档案进行裱糊和修复,字迹褪色、照片褪色要用显字液把褪色字迹、褪色照片恢复过来;录音带、录像带应竖放,每年倒1-2次带,以释放内部张力,检查音质和画面是否变形失真;有条件的机关,对整理好的档案要进行消毒处理;档案柜里要放防霉、防虫药物等。其次在管理方面,要建立机关登记台账,做到账目与实物相符;新老档案员交接工作时,不能一交钥匙就走人,要当面点清室藏档案数量,并在移交清单签字,以分清责任;要遵守档案借阅制度,一般不借原件,有条件的机关可提供复印件或复制件。现在机关档案的归档,纸质档案采用了多套制,电子档案采用了双套制。上述这些做法,对档案实体安全起到了很好的保护作用。

二、机关档案信息安全的技术保护问题
随着国家信息化建设步伐的加快,信息技术的发展,信息安全受到了严重的挑战,信息失密的案件每年都有成千上万起,防不胜防,查不胜查,很是触目惊心。具体到我们档案部门,同样也遇到了档案信息的安全问题,深感档案信息安全形势严峻。面对这样的形势,我们不能无动于衷,必须找出对策,化解档案信息的安全风险,走出一条适合机关档案信息安全的保护之路。
(一)怎样在文档一体化管理中加强机关档案信息安全的技术保护工作?我们是这样指导机关开展文档一体化管理工作的:对本机关发文的处理,实行纸质文件与电子文件一并归档;对机关收文的处理,需要长期保存的,若是收到的纸质文件随即扫描成电子文件,若是网上收到的电子文件,随即下载转换成纸质文件脱机保存。这样做,在利用时不提供原件,只提供电子文件,并且设置权限访问,该你看的你看,不该你看的看不到;你什么时间看的,计算机上都有记录,对保护档案信息安全很有用。另外,我省省政府规定,凡是带密级的文件不准上网,在网上发的电子文件都是无密级的,这样做更有利于重要文件与重要档案信息安全的保护。
(二)如何在档案数字化过程中加强档案信息的保密的保密工作?近几年,省直有些单位为了机关档案工作的达标升级和方便提供利用,开展了室藏档案的数字化工作,由于机关档案人员少,一般都是采取外包的形式。我们指导他们要签订保密协议,要求承包方在扫描项目实施期间,因工作需要接触到机关档案秘密信息,承包方必须保守秘密,不得将任何下载载体带进工作场所或向外泄露机关秘密信息;承包方涉密人员要填写个人简历表,提供身份证复印件(交对方保存),并保证永久保守秘密,如若违约,将追究承包方的法律责任,对造成的损失由承包方负责赔偿。
(三)在档案数字化过程中,作为硬件,设备对机关档案信息安全能造成影响吗?这个问题,要靠档案数字化的实践来回答。为了确保机关档案信息的安全,我们要求在机关档案数字化工作外包时,承包方提供扫描仪,本机关提供计算机,扫描的档案信息直接进入自己的计算机,用不着再导入数据,既减少了承包方的工作量,又保护了本机关的档案信息。扫描工作完成后,承包方的扫描仪不留下任何档案信息,从设备方面确保了机关的档案信息安全。假如用承包方的计算机,即使按保密协议对计算机硬盘进行格式化清空,但现在的计算机技术能恢复原保存的数据,对档案信息安全还是一种潜在的威胁,不能不引起我们的关注,并去化解它。同时,我们要求扫描用的计算机必须与互联网隔离,防止已完成的数字化成果因与互联网链接而导致信息丢失、或被病毒感染、或被窃取。
(四)最大限度地确保机关档案信息安全的防范措施是做好容灾、备份工作吗?实践证明,这是一个不争的事实。为了做好档案的容灾、备份工作,首先了解一下什么是容灾?中国容灾网下的定义:容灾是指为了保证关键业务和应用在经历各种灾难后,仍然能够最大限度地提供正常服务所进行的一系列系统计划及建设行为,业务连续性是容灾的最终建设目标。具体到档案部门,容灾就是指档案信息系统抵御灾害的能力。在了解了容灾的定义后,我想再简单介绍一下1992年Anaheim制定的国际标准SHABE78,该标准将容灾方案分为7个级别,即:0级—本地备份;1级—异地备份;2级—热备份站点备份;3级—在线数据恢复;4级—定时数据备份;5级—实时数据备份,6级—零数据丢失。容灾方案的7个级别,只是点到为止,不再详细介绍每个级别的内容。在容灾方案的7个级别中已出现了备份这个词,备份这个词也经常出现在机关工作人员和社会人员的日常工作、日常生活中,如2009年8月上旬辽宁电视台的电视连续剧《王贵与安娜》中的王贵、安娜在谈到老年人放东西健忘时就用到了“备份”这个词。但一问什么叫备份,恐怕有相当一部分人一时不能给个确切的答案。啥叫备份,可以这样表述:就是使用存储介质,定期将系统业务数据复制下来,以保证灾害和故障发生时数据尽快恢复,将损失降到最低点。关于档案备份的重要性,国家档案局局长杨冬权2009年7月28日在中央企业档案工作会议上的讲话中指出:“要对重要档案进行备份。俗话说,鸡蛋不能只放在一个篮子里。档案备份能够大大提高抗风险能力。”这样,更加深了我们对档案备份的理性认识,对开展档案备份工作有了政策性、理论性的指导作用。
说到备份,备份到什么介质上?从目前各机关备份所用的介质看,主要有硬盘、磁带和光盘等。这三种备份介质,从存取速度来看,硬盘最快,光盘次之,磁带最慢;从保存时间来看,光盘最长,硬盘次之,磁带最短;从备份的成本来看,磁带最低,光盘次之,硬盘最高。据我了解目前机关比较常用的备份介质是光盘和移动硬盘。
在业务指导工作中,我发现机关多数档案人员对什么是档案的异质备份和异地备份,不十分清楚。这里有必要再普及一下这方面的知识。
啥叫档案的异质备份?就是为保护档案原件,将档案信息转移到其他载体上,即对档案进行各种形式的复制,以档案复制件替代档案原件提供利用,对有复制件的档案原件进行封存,减少其磨损,使档案原件得到妥善保存,延长其寿命,达到保护原件的目的。
关于异质备份的重要性,国家档案局局长杨冬权在2009年6月20日的电子文件管理国家战略国际学术研讨会上指出:“就信息的长久流传来说,电子文件本身具有一些与生俱来的致命弱点,或者说,具有天生的、难以克服的脆弱性。只要电子文件的致命弱点还没有完全被克服,我们就不得不在保存电子文件的同时也对它进行异质备份,把它转化为不易被篡改但又易于识读的其它载体。”目前机关档案异质备份的做法是:将原来保存的纸质档案数字化,转换成电子档案(光盘、硬盘),将原来保管的照片、录像带翻拍翻录制成光盘等;将网上收文下载转换成纸质文件等。杨冬权局长说:“采取这种办法,在目前来看,实属万不得已,但却行之有效。”“也许,人们可以有一千条、一万条理由不赞成目前对电子文件进行异质备份,但我们却有一条根本的理由造成和坚持这样做,这条根本理由就是:确保电子文件的绝对安全是档案工作者的首要职责和根本使命。”在杨冬权局长看来,“至少在今天,……对电子文件进行异质备份仍是最有效、最根本的办法”。
我接着谈谈异地备份。异地备份工作,从我们国家来说,做得有点欠缺。在去年的四川汶川大地震中,金融系统建立了异地备份,金融安全就得到有效的控制。而有些档案馆的档案没有进行异地备份,结果损失严重,教训非常深刻。过去,我们对异地备份的理解比较狭窄,认为一个机关的电子文件备份不在一个库房保管就是异地备份;或不在一个机关(同一城区、同一街道的两个机关互为异地备份)不在一个县区(同一省辖市所属的甲、乙、丙三个县区互为异地备份)保管就是异地备份。现在看来,这一认识、这一做法是不行的,必须予以纠正。国家档案局要求建立健全异地备份制度,本地机关与外地机关结对子,互为异地备份。特别强调在建立异地备份时,选择相距300公里以上,注意避开同一条江河流域、同一个地震带、同一个电网供电环境。如我省的新乡市辖区的某一机关可与南阳市辖区的某一机关互为异地备份(同系统、同行业的机关比较容易结对子),信阳市辖区的某一机关可与济源泉市某一机关互为异地备份,商丘市辖区的某一机关可与安阳市的某一机关互为异地备份。这样的备份方式就避开了“三同”原则。希望我省各级机关在今后的异地备份时,参考并做到上述要求。
三、结束语
总而言之,就机关档案实体安全和档案信息安全来说,要全面落实到位,做到万无一失,不仅仅限于上面的那些要求、那些做法,我们还有许多工作要做,还必须在人防、物防、技防上面下功夫。
(一)在人防方面,要建立健全和不断修订、充实、完善档案实体安全与档案信息安全的工作制度。如档案实体安全的保管、保密、利用制度和室藏档案应急预案等;档案信息安全的学习培训制度(档案信息安全,既是档案工作永恒的主题,也是国家信息安全工作的一项重要内容,要通过学习培训,提高对档案信息安全重要性的认识。)、电子文件与电子档案的保管、利用制度和计算机档案信息系统网络应急预案及电子文件与电子档案异地备份制度(如美国“9.11”恐怖袭击、中国“5.12”大地震突发事件的发生敲响了数据备份的警钟,将档案数字化,并异地保存,是防范天灾人祸对档案造成毁灭性打击的有效方法)。
(二)在物防方面,有条件的机关,档案库房应配备安全监控系统、消防系统、温湿度自动监测系统及空调设备,改善档案保管的条件,最大限度地延长其寿命,使人类的记忆永不消失。
(三)在技防方面,对纸质档案、录音带、录像带的技术保护方法上面已论及,不再重复。对档案信息安全的保护,一是对电子文件与电子档案应当采用加密技术(密钥);二是在技术上保证计算机档案信息网络系统软、硬件升级、数据迁移的安全;三是在技术上保证计算机档案信息网络系统的畅通,发现病毒、黑客攻击,能迅速处理,恢复网络系统正常运行。
我以为,我省各级档案局和各级机关、各个企事业单位,要树立档案安全是档案工作的第一要务的思想,从思想上行动上确保把档案实体和档案信息安全放在各项档案业务工作的首位,通过人防、物防、技防相结合,构筑一个档案实体安全与档案信息安全的多层次防范体系,确保档案安全工作不出任何问题。

(责任编辑:hwb)
《档案管理》杂志社@版权所有
地址:中国.河南.郑州市
工信部备案:豫ICP备11015190号-1
电话:0371-65902301、13592659607
广告招商电话:0371-65902301