?“我国有7亿网民,这是一个了不起的数字,也是一个了不起的成就。”这是习近平总书记在全国网络安全和信息化工作座谈会上的讲话。近年来，网络的普及和各行业在信息化领域的跨越赶超，让我国基础设施薄弱、网民素质相对不高的网络环境成了不法分子的法外之地，网络攻击、网络诈骗等事件案件屡禁不止，花样层出不穷，绝大多数网民对于日益突出的网络安全和威胁束手无策。

档案行业的信息化建设紧跟国家信息化战略的步伐，在风吹雨刷中已走过了十多个春秋，它让档案查阅利用工作便捷化，让档案管理工作集约化，相对于传统的档案管理来说，打破了常规、突破了局限，特别是通过相应的权限和技术手段将档案信息资源共享，最大限度地去服务群众，服务地方经济建设。我们在看到档案信息化建设成果所带来好处的同时，用于档案信息化管理的网络及设施设备所面临的安全风险又随之增加。各省、市、区（县）通过专业公司提供技术支持，向其它行业或者向其它地域的同行借鉴先进经验的方式，相继在档案信息化领域开疆拓土、各自为政，开发了花样百出的管理系统。相当一部分管理系统在使用过程中才发现缺乏良好的技术扩展方案，其开发企业又对技术壁垒长时间无法实现突破，造成使用这些管理系统开展的档案信息化工作无法实现跨越式发展。此外，专业技术人员的缺乏、信息化管理用房的非专业化、管理安全措施不配套等问题同样突出，这些因素极大的影响了档案行业信息化建设的整体成效。随着工作成果的日积月累和设施设备无法按期更新换代，数据及网络面临的安全风险日益增加。

一、当前档案行业信息化现状及存在的问题

目前全国3000多个省、市、区（县）档案局（馆）及成千上万的行业档案单位（如学校、企事业单位）绝大多数都根据自身的工作需求和经济条件开发并投入使用了档案管理系统甚至是数字档案馆，建设或标准或不标准的信息化管理用房用于管理档案信息化建设所购买的硬软件设施设备。这之中超过半数的单位无专业人员对该项工作进行管理，部分单位请了专业公司进行定期或不定期管理（估计还不一定签有保密相关协议）。此外，相当多的单位对数据安全和网络安全无风险意识，更无防范意识，比如在信息化管理用房建设中没考虑安防、电磁信号屏蔽、消防、漏渗水、静电、雷击、粉尘等方面的安全隐患，网络混用情况相对突出，数据管理方面无容灾措施……

二、我认为档案信息化安全可以参考以下策略

（一）????????? 加强组织机构和制度规范化建设

各档案信息化建设单位应根据相关规定成立信息化建设工作及信息化安全工作领导小组，落实专人负责。要完善信息化建设所涉场所的设备管控、网络安全、人员管理甚至是环境卫生方面的相关制度。此外，应根据信息化工作的发展需求适时修改安全应急预案，还应通过实际演练发现预案中的不足并加以完善。

（二）?????? 加大物力、技术及管理方面的投入

随着档案信息化建设工作的推进，各单位的数据累积已经相当庞大，风险日益增加，因此，加强数据保管安全和规避数据泄露风险相对重要。这些数据我们不光要放在信息化管理用房内进行妥善保管，还要拿出来对公众进行查阅利用，光靠加强人员的安全意识远远不够，必须针对相应安全领域引进相应的安全设备、新技术、新理念确保数据安全。

1、?? 物力上的投入

1)?????????? 房屋位置的选择。不能选顶楼或底楼，要选择避光且通风还不能受潮的环境以保障信息化管理设备使用周期最长；要远离容易产生粉尘、油烟、有害气体的部位以及生产或贮存具有腐蚀性、易燃、易爆物品的场所；要远离水灾（不能在用水区域下方）火灾隐患区域；要远离强振源（设备停机条件下，信息化管理用房地板表面垂直及水平向的振动加速度值，不应大于500mm/s2）和强噪声源（设备停机时，噪声值应小于65dB(A)）；要避开强电磁场干扰（不大于800A/m）；要避开雷电感应较强区域；房屋有变形缝（伸缩缝、沉降缝和防震缝）横穿的不能作为信息化管理用房使用。

2)?????????? 房屋的装修。信息化管理用房只能设置单独出入口，有人操作区域和无人操作区域要分开；采用甲级防火门，在信息化管理用房和其他部位之间应设置耐火极限不低于2h的防火墙。顶棚、壁板（包括夹芯材料）和隔断应为不燃烧体，且不得采用有机复合材料，要设置检修口。风管等必须穿过防火墙时，应在穿越处的两侧设既可手动又能自动的防火阀；不得使用强吸湿性材料及未经表面改性处理的高分子绝缘材料作为面层，静电地板安装高度不低于25CM，要配备检修设备；敷设在隐蔽通风空间的低压配电线路应采用阻燃铜芯电缆，电缆应沿线槽、桥架或局部穿管敷设；当电缆线槽与通信线槽并列或交叉敷设时，配电电缆线槽应敷设在通信线槽的下方；风管及管道的保温、消声材料和粘结剂，应选用非燃烧材料或难燃B1 级材料，冷表面需作隔气、保温处理；采取活动地板下送风，上回风的气流组织方式，送风口为孔板，回风口不限样式，送风温差为4到6度之间；机房要维持正压，与室外压差不大于10Pa；机柜和机架的布置宜采用面对面或背对背的方式，间距不小于1.5米，便于通风；房门的宽度不小于1.5米；采用有良好气密性的双层固定窗；内部至少预留2米的设备搬运及倒腾距离； UPS电池组的安装位置应满足承重要求；在频率为0.15－10OOMHz 时，无线电干扰场强不应大于126dB；信息化管理用房和辅助区的绝缘体的静电电位不应大于1KV；设施设备及线路应有明显标识。

3）对供电系统的要求。UPS不间断电源系统应有自动和手动旁路装置，确保其基本容量时应留有余量，且至少能保障所有设备全负荷运行半天到一天的时间。配电箱（柜）要配备浪涌保护器（SPD）、电源监控和报警装置，并提供远程通信接口，最好有APP管理软件。当输出端中性线与PE线之间的电位差不能满足设备使用要求时，宜配备隔离变压器。此外要考虑接入楼宇后备柴油发电机系统防止无市电输入，后备柴油发电机系统的容量应包括UPS的基本容量、空调和制冷设备、其它办公和业务用电、应急照明及关系到生命安全等需要的负荷容量。发电机周围应设置检修用照明和维修电源，电源宜由不间断电源系统供电。市电与柴油发电机的切换应采用具有旁路功能的自动转换开关，自动转换开关检修时，不应影响电源的切换。

4）对防雷的要求。综合楼整体防雷系统设计要符合《建筑防雷设计规范》相关要求。档案信息化建设用房、电源线和信号线按《计算机信息化管理用房防雷设计规范》GB50174-93接入防雷排雷设备。

5）静电防护。档案信息化建设用房地板或地面要设静电泄放措施和接地构造（所有设备可导电金属外壳、各类金属管道、金属线槽、建筑物金属结构等必须进行等电位连接并接地），静电地板应具有防火、环保、耐污耐磨的性能。

6）信号屏蔽要求。针对电磁波做好电磁屏蔽，对静电场做好静电屏蔽，信息化管理用房内通讯系统及信号接口装置、通风设备、空调、供电系统等设施设备均应按相关要求做好过滤屏蔽处理，静电屏蔽的屏蔽体必须接地。

7）温湿度控制措施。档案信息化建设用房及辅助区域温湿度应选择带有自动报警，有APP推送，可远程查看，能自动或手动启动相关设备等功能。

8）消防。档案信息化建设用房应配备消防自动报警系统，具备联动控制功能，可扩展，可远程控制消防措施的到位情况，有接口编入管理平台方便进行统一管理。

9）漏水渗水的检测。档案信息化建设用房要配备漏水渗水检测装置，有强制排水设备相连接并能通过检测系统报警后自动启动排险。

10）防尘要求。静态条件下用防尘检测系统进行测试，每升空气中大于或等于0.5μm 的尘粒数应少于18000粒，否则检测为含尘超标并自动报警到手机端APP。

11）监控设备。档案信息化建设用房要选择24小时工作能力且无死角的监控设备，高清带WIFI、微光夜视、重力感应、移动侦测等多种技术，并可实现云存储，报警信息可推送至手机端APP，APP端可远程操作摄像头视角及镜头的拉伸。

12）门禁及入侵报警系统。档案信息化建设用房要采用甲级防火防盗门，加装指纹密码锁及带WIFI联网APP报警信息推送、高清微光夜视、重力感应、移动侦测等技术的猫眼摄像头，另外配备红外线等安防设备。

以上在物防上的安全设备及先进技术，都应选择带有编程接口的产品，能将其嵌入到数字档案馆或者专门的安全管理系统进行综合管理，从而实现对档案信息化建设设施设备的自动化管护。

2、?? 技术上的投入

1）???? 安全管理系统。现在市面上安全企业推崇的安全管理系统，可以应付复杂化的业务，对数据流量加密可控，还可以检查各种非法入侵行为，进行漏洞检测，对网络边界、0day和APT等新型攻击进行防御，避免较大的损失。

2）???? 防火墙。防火墙在逻辑上是一个分离器，一个限制器，也是一个分析器，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护，抵御网络入侵。

3）???? 容灾备份设备。我们现有的大容量数据管理，容灾和备份不可忽视。容灾是为了在人为误操作、软件错误、病毒入侵等“软”性灾害情况下能保证信息系统不间断运行，实现业务的连续性；备份是为了应对自然灾难、硬件故障等情况来临时造成的数据丢失问题。如果条件允许，我们还可以兼合二者优势，进行系统融合，系统化的建立异地容灾备份环境。异地容灾备份既能保证在误操作、病毒入侵、服务器或数据阵列硬件损伤等情况下实现业务的连续性，又能保证在包括地震、战争、火灾、水灾、房屋垮塌、硬件失窃等情况下的业务连续性和数据留存。当然，目前发展相当成熟的云技术，如果解决好保密等方面的问题后也将是一个不错的选择。

3、管理上的投入

1）严格保密规定。互联网严格执行安全保密相关规定，不在互联网设备上处理涉密文件，上传、保存涉密档案；不在互联网设备上处理危害国家安全和民族利益包括地方经济利益的图文资料；不在互联网环境使用涉密存储设备。

2）加强信息系统的监管。档案管理系统中，或多或少保存有涉及国家和民族利益、地方经济建设信息、武装及经济社会发展相关统计数据，还有上级下发的没有清退的涉密文件。这些信息的泄露有可能损害个人利益，也有可能影响地方经济社会发展，还有可能危及国家安全、辱没民族气节。因此，档案信息化工作中的各个信息系统，必须利用关键字信息屏蔽技术对外做好过滤，对内做好保密。此外，所有信息系统还应加入防篡改功能，保证档案信息数据的真实有效性。

3）加强网络监管。档案信息化建设业务子网不得接入其它网络，包括党政网。加工中心、查阅室、阅览室和档案信息化业务子网不得使用WIFI设备连接。针对部分单位管理人员无视管理条文的情况，可以加入网络识别报警系统。

4）妥善保管硬件设备。档案信息化建设所使用的设施设备必须加强监管，要有清单、有采购、使用、撤换、损毁记录。撤换、坏掉的存储设备妥善保管，不得丢失或出售，或用于其它用途。

5）档案信息化建设场所的管理。未经管理人员授权一律不许出入机房。进入档案数字化加工场所时，手机等可拍照设备在进门时需交存储物柜，不得有对档案资料进行拍照甚至上传网络的行为，不得携带档案资料原件或复制件离开加工场所。

6）网站、微博、微信公众平台的管理。网站、微博、微信公众平台等上传信息严格按保密权限执行相关审批手续，后台程序中要有关键字过滤技术和防篡改技术。不得上传带有危害国家安全、民族荣誉、个人利益的信息，随时注意检测，防止入侵、篡改等网络安全事件发生。

?