寧潔文

摘 要：檔案信息安全保障體系的建設(shè)直接關(guān)系到檔案信息的安全，并對促進(jìn)檔案信息化建設(shè)及檔案事業(yè)的發(fā)展具有十分重要的意義。本文對檔案信息安全保障體系的建設(shè)展開了思考，并從檔案信息安全技術(shù)保障體系及檔案信息安全管理體系兩個方面進(jìn)行了介紹，以望能為有關(guān)需要提供參考。

關(guān)鍵詞：檔案信息；安全保障體系；建設(shè)；思考

0 引言

隨著我國社會的進(jìn)步以及經(jīng)濟的發(fā)展，我國的檔案事業(yè)也取得了極大的進(jìn)步，檔案信息化建設(shè)日益加快。檔案信息資源是社會資源的重要組成部分，確保檔案信息安全十分必要。但是，當(dāng)前由于各種因素的影響，檔案信息安全問題日益突出。如何建設(shè)檔案信息安全保障體系，確保檔案信息的安全是當(dāng)前的一個重要問題。

1 檔案信息安全保障體系簡介

信息安全是一個廣泛而抽象的概念，具有保密性、完整性、可用性等特征，檔案信息安全繼承了這些特點。因此，凡是涉及到這些特征方方面面的理論體系和技術(shù)應(yīng)用，都是檔案信息安全保障工作值得探討和研究的對象。檔案信息安全保障工作的任務(wù)，就是要通過提高軟硬件技術(shù)能力、加強安全保密管理水平等有效措施，讓檔案信息資產(chǎn)免遭或盡可能少遭風(fēng)險損失，以維護(hù)檔案工作的正常運行。

檔案信息安全保障體系應(yīng)運而生，它是法律法規(guī)、政策、標(biāo)準(zhǔn)、管理、指導(dǎo)、監(jiān)控、培訓(xùn)、工具、人才以及安全保障技術(shù)、應(yīng)用技術(shù)、操作技術(shù)等等的有機結(jié)合。這是一項復(fù)雜的系統(tǒng)工程，不僅僅是解決技術(shù)上的問題，還包括安全保障各個環(huán)節(jié)的管理和組織。其主要目的是通過檔案信息安全管理體系、檔案信息安全技術(shù)體系等的有效建設(shè)、綜合應(yīng)用，技術(shù)管理雙管齊下，讓檔案信息系統(tǒng)所面臨的風(fēng)險可控，以保障檔案信息系統(tǒng)的穩(wěn)定運行和利用效率。

2 檔案信息安全保障體系的建設(shè)與思考

解決檔案信息安全問題通常取決于兩個因素，一是技術(shù)，二是管理。技術(shù)手段是保障信息安全的重要環(huán)節(jié)，但要發(fā)揮安全技術(shù)應(yīng)有的作用，控制信息安全風(fēng)險，還必須有適當(dāng)?shù)陌踩芾砟Ｊ阶鲋С帧?/p>

2.1 檔案信息安全技術(shù)保障體系

檔案信息安全技術(shù)保障體系顧名思義，就是從技術(shù)上來保障檔案信息的安全。為了滿足信息安全需要，降低信息系統(tǒng)所面臨的眾多風(fēng)險，通常就是直接采用各種相關(guān)的技術(shù)產(chǎn)品和技術(shù)服務(wù)，來解決對應(yīng)的信息安全問題。檔案信息安全技術(shù)保障體系主要包括以下幾方面：

2.1.1 物理安全技術(shù)

物理安全問題是檔案信息安全中最為基本的問題。物理安全主要指環(huán)境安全、設(shè)備安全以及存儲介質(zhì)安全。簡單來說，就是防火、防水、防雷、防震、防鼠、防電磁輻射以及防人為破壞等等?？梢砸罁?jù)眾多國家標(biāo)準(zhǔn)，采取相應(yīng)的技術(shù)手段來保障物理安全。

2.1.2 系統(tǒng)安全技術(shù)

作為對檔案信息的收集、管理、保存、利用等環(huán)節(jié)提供支持的技術(shù)系統(tǒng)，在基礎(chǔ)環(huán)境、硬件的基礎(chǔ)上，主要由軟件、網(wǎng)絡(luò)和數(shù)據(jù)等相關(guān)信息技術(shù)組成。系統(tǒng)安全技術(shù)自然主要針對這三方面。

（1）軟件安全：軟件是信息系統(tǒng)的重要組成部分，是保證系統(tǒng)正常運行和有效應(yīng)用的主要因素和手段，包括操作系統(tǒng)軟件安全和應(yīng)用系統(tǒng)軟件安全，涉及軟件的安全開發(fā)、安裝、升級以及軟件加密和安全性能測試等技術(shù)。

（2）網(wǎng)絡(luò)安全：主要指對網(wǎng)絡(luò)系統(tǒng)中的軟硬件以及網(wǎng)絡(luò)數(shù)據(jù)資源等的安全保護(hù)。具體技術(shù)包括：網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、物理隔離、防火墻、網(wǎng)絡(luò)監(jiān)控等等。

（3）數(shù)據(jù)安全：數(shù)據(jù)是信息系統(tǒng)的中心，數(shù)據(jù)安全是檔案信息安全保護(hù)的核心內(nèi)容，包括數(shù)據(jù)加密、數(shù)據(jù)安全存儲、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)庫安全、云數(shù)據(jù)安全等保障技術(shù)。

檔案信息系統(tǒng)的正常運行和有效利用，除了上述物理和系統(tǒng)安全技術(shù)的保障之外，還需要相應(yīng)的運行安全技術(shù)。通過訪問控制、身份認(rèn)證、秘鑰管理、審計跟蹤、病毒防護(hù)、入侵告警與系統(tǒng)恢復(fù)等技術(shù)，以確保檔案信息系統(tǒng)運行穩(wěn)定可靠。如今信息技術(shù)與檔案信息安全的關(guān)系已越來越密切。因此，需要關(guān)注信息技術(shù)的深度挖掘與應(yīng)用，加強檔案安全的科學(xué)思考與研究，為檔案信息安全保障體系提供必要的理論支撐和技術(shù)保障。

2.2 檔案信息安全管理保障體系

常言道：三分技術(shù)，七分管理。檔案信息安全管理保障體系是對檔案信息安全技術(shù)保障體系的有力支持。有統(tǒng)計數(shù)據(jù)顯示，大多數(shù)信息被盜、信息泄密來源于單位內(nèi)部，大部分計算機安全出現(xiàn)問題來源于系統(tǒng)內(nèi)部，這些情況的發(fā)生主要在于人員思想意識麻痹和安全管理體制不完善。因此，信息安全技術(shù)系統(tǒng)搭建之后，還需要結(jié)合有效的信息安全管理手段，兩者相輔相成，貫徹落實于檔案信息安全建設(shè)的各個環(huán)節(jié)，才能保障檔案信息安全的穩(wěn)定性和可控性等。

2.2.1 建立健全檔案信息安全管理制度

為了有效地把檔案信息的安全管理和檔案信息工作落到實處，必須要有配套的安全管理制度。首先要進(jìn)行統(tǒng)籌規(guī)劃，在“收、管、存、用”等環(huán)節(jié)，制定合理的、完備的檔案信息安全管理策略。其次要設(shè)立檔案信息安全管理部門，負(fù)責(zé)加強檔案的信息安全和保密管理，保障檔案信息系統(tǒng)各個層面的運行安全。

最后是建立健全各種規(guī)章制度，如安全防范責(zé)任制度、重要數(shù)據(jù)及文件管理制度、系統(tǒng)操作規(guī)程、備份制度及應(yīng)急預(yù)案等等。只有在制度上約束和規(guī)范安全工作，逐步強化安全管理，做好預(yù)防工作，才能把各種危害抑制到最小限度，使檔案信息系統(tǒng)整體安全性能達(dá)到最優(yōu)化。

2.2.2 加強人員檔案信息安全培訓(xùn)提高安全意識

人，是檔案信息安全保障體系的核心，是檔案信息系統(tǒng)的擁有者、管理者和使用者。要培養(yǎng)優(yōu)秀的專業(yè)檔案信息人員，加快檔案信息安全管理的隊伍建設(shè)，必須加強有關(guān)人員的檔案信息安全意識，并針對不同層次的人員進(jìn)行相應(yīng)的培訓(xùn)服務(wù)，內(nèi)容包括安全技能、安全知識等的各個方面，如安全策略培訓(xùn)、安全意識培訓(xùn)、安全管理培訓(xùn)、安全技術(shù)培訓(xùn)等等。只有提高人員的安全意識和素質(zhì)，檔案信息安全保障體系工作才可以真正落實。

2.2.3 制定檔案信息安全標(biāo)準(zhǔn)規(guī)范

構(gòu)建檔案信息安全保障體系，還必須參照國內(nèi)相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)規(guī)范，遵循業(yè)界慣例，并結(jié)合自身實際情況。目前國家檔案局已編制《檔案信息系統(tǒng)安全等級保護(hù)定級工作指南》以指導(dǎo)省級及以上檔案信息系統(tǒng)安全等級保護(hù)的定級工作，還有《數(shù)字檔案館建設(shè)指南》、《數(shù)字檔案室建設(shè)指南》等等。但是我國的檔案信息安全保障體系建設(shè)還處于初級階段，相比而言關(guān)于信息安全保障體系的研究更早標(biāo)準(zhǔn)更多，因此在檔案信息安全保障體系實施過程中可以借鑒和參考國際國內(nèi)信息安全保障體系的一些標(biāo)準(zhǔn)規(guī)范。只有制定科學(xué)的、有效的檔案信息安全標(biāo)準(zhǔn)和規(guī)范，才能更好地指導(dǎo)檔案信息安全管理工作，減少安全保障體系構(gòu)建過程中不必要的重復(fù)和盲目性，使之系統(tǒng)化、統(tǒng)一化，從而規(guī)范和保障檔案信息安全。

3 結(jié)語

綜上所述，在檔案信息化建設(shè)過程中，其信息安全保障體系的建設(shè)是必不可少的環(huán)節(jié)，對促進(jìn)檔案信息化建設(shè)的推進(jìn)起到十分重要的作用。因此，在檔案信息安全保障體系建設(shè)中，要引進(jìn)先進(jìn)的檔案信息安全技術(shù)，建立健全相關(guān)管理體系制度，并加強檔案工作者的安全意識，從而保障檔案信息的安全，促進(jìn)檔案事業(yè)的健康發(fā)展。

參考文獻(xiàn)

[1]蘇秀梅.關(guān)于構(gòu)建數(shù)字檔案信息安全保障體系的思考[J].科技展望.2015（32）.

[2]張紅丹.檔案信息安全保障體系的建設(shè)研究[J].科技與創(chuàng)新.2015（20）.