檔案信息安全保障體系的建設(shè)與思考

寧潔文

摘 要：檔案信息安全保障體系的建設(shè)直接關(guān)系到檔案信息的安全，并對(duì)促進(jìn)檔案信息化建設(shè)及檔案事業(yè)的發(fā)展具有十分重要的意義。本文對(duì)檔案信息安全保障體系的建設(shè)展開(kāi)了思考，并從檔案信息安全技術(shù)保障體系及檔案信息安全管理體系兩個(gè)方面進(jìn)行了介紹，以望能為有關(guān)需要提供參考。

關(guān)鍵詞：檔案信息；安全保障體系；建設(shè)；思考

0 引言

隨著我國(guó)社會(huì)的進(jìn)步以及經(jīng)濟(jì)的發(fā)展，我國(guó)的檔案事業(yè)也取得了極大的進(jìn)步，檔案信息化建設(shè)日益加快。檔案信息資源是社會(huì)資源的重要組成部分，確保檔案信息安全十分必要。但是，當(dāng)前由于各種因素的影響，檔案信息安全問(wèn)題日益突出。如何建設(shè)檔案信息安全保障體系，確保檔案信息的安全是當(dāng)前的一個(gè)重要問(wèn)題。

1 檔案信息安全保障體系簡(jiǎn)介

信息安全是一個(gè)廣泛而抽象的概念，具有保密性、完整性、可用性等特征，檔案信息安全繼承了這些特點(diǎn)。因此，凡是涉及到這些特征方方面面的理論體系和技術(shù)應(yīng)用，都是檔案信息安全保障工作值得探討和研究的對(duì)象。檔案信息安全保障工作的任務(wù)，就是要通過(guò)提高軟硬件技術(shù)能力、加強(qiáng)安全保密管理水平等有效措施，讓檔案信息資產(chǎn)免遭或盡可能少遭風(fēng)險(xiǎn)損失，以維護(hù)檔案工作的正常運(yùn)行。

檔案信息安全保障體系應(yīng)運(yùn)而生，它是法律法規(guī)、政策、標(biāo)準(zhǔn)、管理、指導(dǎo)、監(jiān)控、培訓(xùn)、工具、人才以及安全保障技術(shù)、應(yīng)用技術(shù)、操作技術(shù)等等的有機(jī)結(jié)合。這是一項(xiàng)復(fù)雜的系統(tǒng)工程，不僅僅是解決技術(shù)上的問(wèn)題，還包括安全保障各個(gè)環(huán)節(jié)的管理和組織。其主要目的是通過(guò)檔案信息安全管理體系、檔案信息安全技術(shù)體系等的有效建設(shè)、綜合應(yīng)用，技術(shù)管理雙管齊下，讓檔案信息系統(tǒng)所面臨的風(fēng)險(xiǎn)可控，以保障檔案信息系統(tǒng)的穩(wěn)定運(yùn)行和利用效率。

2 檔案信息安全保障體系的建設(shè)與思考

解決檔案信息安全問(wèn)題通常取決于兩個(gè)因素，一是技術(shù)，二是管理。技術(shù)手段是保障信息安全的重要環(huán)節(jié)，但要發(fā)揮安全技術(shù)應(yīng)有的作用，控制信息安全風(fēng)險(xiǎn)，還必須有適當(dāng)?shù)陌踩芾砟Ｊ阶鲋С帧?/p>

2.1 檔案信息安全技術(shù)保障體系

檔案信息安全技術(shù)保障體系顧名思義，就是從技術(shù)上來(lái)保障檔案信息的安全。為了滿足信息安全需要，降低信息系統(tǒng)所面臨的眾多風(fēng)險(xiǎn)，通常就是直接采用各種相關(guān)的技術(shù)產(chǎn)品和技術(shù)服務(wù)，來(lái)解決對(duì)應(yīng)的信息安全問(wèn)題。檔案信息安全技術(shù)保障體系主要包括以下幾方面：

2.1.1 物理安全技術(shù)

物理安全問(wèn)題是檔案信息安全中最為基本的問(wèn)題。物理安全主要指環(huán)境安全、設(shè)備安全以及存儲(chǔ)介質(zhì)安全。簡(jiǎn)單來(lái)說(shuō)，就是防火、防水、防雷、防震、防鼠、防電磁輻射以及防人為破壞等等。可以依據(jù)眾多國(guó)家標(biāo)準(zhǔn)，采取相應(yīng)的技術(shù)手段來(lái)保障物理安全。

2.1.2 系統(tǒng)安全技術(shù)

作為對(duì)檔案信息的收集、管理、保存、利用等環(huán)節(jié)提供支持的技術(shù)系統(tǒng)，在基礎(chǔ)環(huán)境、硬件的基礎(chǔ)上，主要由軟件、網(wǎng)絡(luò)和數(shù)據(jù)等相關(guān)信息技術(shù)組成。系統(tǒng)安全技術(shù)自然主要針對(duì)這三方面。

（1）軟件安全：軟件是信息系統(tǒng)的重要組成部分，是保證系統(tǒng)正常運(yùn)行和有效應(yīng)用的主要因素和手段，包括操作系統(tǒng)軟件安全和應(yīng)用系統(tǒng)軟件安全，涉及軟件的安全開(kāi)發(fā)、安裝、升級(jí)以及軟件加密和安全性能測(cè)試等技術(shù)。

（2）網(wǎng)絡(luò)安全：主要指對(duì)網(wǎng)絡(luò)系統(tǒng)中的軟硬件以及網(wǎng)絡(luò)數(shù)據(jù)資源等的安全保護(hù)。具體技術(shù)包括：網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、物理隔離、防火墻、網(wǎng)絡(luò)監(jiān)控等等。

（3）數(shù)據(jù)安全：數(shù)據(jù)是信息系統(tǒng)的中心，數(shù)據(jù)安全是檔案信息安全保護(hù)的核心內(nèi)容，包括數(shù)據(jù)加密、數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)庫(kù)安全、云數(shù)據(jù)安全等保障技術(shù)。

檔案信息系統(tǒng)的正常運(yùn)行和有效利用，除了上述物理和系統(tǒng)安全技術(shù)的保障之外，還需要相應(yīng)的運(yùn)行安全技術(shù)。通過(guò)訪問(wèn)控制、身份認(rèn)證、秘鑰管理、審計(jì)跟蹤、病毒防護(hù)、入侵告警與系統(tǒng)恢復(fù)等技術(shù)，以確保檔案信息系統(tǒng)運(yùn)行穩(wěn)定可靠。如今信息技術(shù)與檔案信息安全的關(guān)系已越來(lái)越密切。因此，需要關(guān)注信息技術(shù)的深度挖掘與應(yīng)用，加強(qiáng)檔案安全的科學(xué)思考與研究，為檔案信息安全保障體系提供必要的理論支撐和技術(shù)保障。

2.2 檔案信息安全管理保障體系

常言道：三分技術(shù)，七分管理。檔案信息安全管理保障體系是對(duì)檔案信息安全技術(shù)保障體系的有力支持。有統(tǒng)計(jì)數(shù)據(jù)顯示，大多數(shù)信息被盜、信息泄密來(lái)源于單位內(nèi)部，大部分計(jì)算機(jī)安全出現(xiàn)問(wèn)題來(lái)源于系統(tǒng)內(nèi)部，這些情況的發(fā)生主要在于人員思想意識(shí)麻痹和安全管理體制不完善。因此，信息安全技術(shù)系統(tǒng)搭建之后，還需要結(jié)合有效的信息安全管理手段，兩者相輔相成，貫徹落實(shí)于檔案信息安全建設(shè)的各個(gè)環(huán)節(jié)，才能保障檔案信息安全的穩(wěn)定性和可控性等。

2.2.1 建立健全檔案信息安全管理制度

為了有效地把檔案信息的安全管理和檔案信息工作落到實(shí)處，必須要有配套的安全管理制度。首先要進(jìn)行統(tǒng)籌規(guī)劃，在“收、管、存、用”等環(huán)節(jié)，制定合理的、完備的檔案信息安全管理策略。其次要設(shè)立檔案信息安全管理部門，負(fù)責(zé)加強(qiáng)檔案的信息安全和保密管理，保障檔案信息系統(tǒng)各個(gè)層面的運(yùn)行安全。

最后是建立健全各種規(guī)章制度，如安全防范責(zé)任制度、重要數(shù)據(jù)及文件管理制度、系統(tǒng)操作規(guī)程、備份制度及應(yīng)急預(yù)案等等。只有在制度上約束和規(guī)范安全工作，逐步強(qiáng)化安全管理，做好預(yù)防工作，才能把各種危害抑制到最小限度，使檔案信息系統(tǒng)整體安全性能達(dá)到最優(yōu)化。

2.2.2 加強(qiáng)人員檔案信息安全培訓(xùn)提高安全意識(shí)

人，是檔案信息安全保障體系的核心，是檔案信息系統(tǒng)的擁有者、管理者和使用者。要培養(yǎng)優(yōu)秀的專業(yè)檔案信息人員，加快檔案信息安全管理的隊(duì)伍建設(shè)，必須加強(qiáng)有關(guān)人員的檔案信息安全意識(shí)，并針對(duì)不同層次的人員進(jìn)行相應(yīng)的培訓(xùn)服務(wù)，內(nèi)容包括安全技能、安全知識(shí)等的各個(gè)方面，如安全策略培訓(xùn)、安全意識(shí)培訓(xùn)、安全管理培訓(xùn)、安全技術(shù)培訓(xùn)等等。只有提高人員的安全意識(shí)和素質(zhì)，檔案信息安全保障體系工作才可以真正落實(shí)。

2.2.3 制定檔案信息安全標(biāo)準(zhǔn)規(guī)范

構(gòu)建檔案信息安全保障體系，還必須參照國(guó)內(nèi)相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)規(guī)范，遵循業(yè)界慣例，并結(jié)合自身實(shí)際情況。目前國(guó)家檔案局已編制《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》以指導(dǎo)省級(jí)及以上檔案信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)工作，還有《數(shù)字檔案館建設(shè)指南》、《數(shù)字檔案室建設(shè)指南》等等。但是我國(guó)的檔案信息安全保障體系建設(shè)還處于初級(jí)階段，相比而言關(guān)于信息安全保障體系的研究更早標(biāo)準(zhǔn)更多，因此在檔案信息安全保障體系實(shí)施過(guò)程中可以借鑒和參考國(guó)際國(guó)內(nèi)信息安全保障體系的一些標(biāo)準(zhǔn)規(guī)范。只有制定科學(xué)的、有效的檔案信息安全標(biāo)準(zhǔn)和規(guī)范，才能更好地指導(dǎo)檔案信息安全管理工作，減少安全保障體系構(gòu)建過(guò)程中不必要的重復(fù)和盲目性，使之系統(tǒng)化、統(tǒng)一化，從而規(guī)范和保障檔案信息安全。

3 結(jié)語(yǔ)

綜上所述，在檔案信息化建設(shè)過(guò)程中，其信息安全保障體系的建設(shè)是必不可少的環(huán)節(jié)，對(duì)促進(jìn)檔案信息化建設(shè)的推進(jìn)起到十分重要的作用。因此，在檔案信息安全保障體系建設(shè)中，要引進(jìn)先進(jìn)的檔案信息安全技術(shù)，建立健全相關(guān)管理體系制度，并加強(qiáng)檔案工作者的安全意識(shí)，從而保障檔案信息的安全，促進(jìn)檔案事業(yè)的健康發(fā)展。

參考文獻(xiàn)

[1]蘇秀梅.關(guān)于構(gòu)建數(shù)字檔案信息安全保障體系的思考[J].科技展望.2015（32）.

[2]張紅丹.檔案信息安全保障體系的建設(shè)研究[J].科技與創(chuàng)新.2015（20）.