論檔案信息安全保障體系的建設(shè)與思考

尹君

摘要：檔案是國(guó)家發(fā)展中的重要信息資源，需要對(duì)其進(jìn)行安全保障，避免發(fā)生信息泄露等問題，因此應(yīng)該積極建設(shè)信息安全保障體系。對(duì)此，筆者將分析當(dāng)前檔案信息安全管理體系中，所存在的諸多不足，同時(shí)提出針對(duì)性的建設(shè)策略，以期為相關(guān)人員提供參考。

關(guān)鍵詞：檔案信息;安全保證體系;規(guī)章制度;應(yīng)用環(huán)境

前言：

在信息全球化的背景下，國(guó)家的很多部門都積極推進(jìn)檔案信息化建設(shè)的進(jìn)程，以此來構(gòu)建安全保證體系，增強(qiáng)檔案信息安全管理的有效性。但實(shí)際上，受多種因素的影響，在建設(shè)檔案信息安全保障體系的過程中，存在很多的不足問題，需要相關(guān)人員進(jìn)行思考，并采用行之有效的方式進(jìn)行解決，保證安全保障體系能夠發(fā)揮其自身的作用。

1.檔案信息安全保障體系存在的不足

1.1 相關(guān)制度不完善

在當(dāng)前的相關(guān)制度中，缺乏的檔案信息化建設(shè)的針對(duì)性法律，也就是說并沒有制度能夠?yàn)闄n案信息安全保障體系提供基本的指導(dǎo)。在這樣的環(huán)境中，檔案管理人員基本上只能按照與計(jì)算機(jī)相關(guān)的法規(guī)、法則等完成工作，進(jìn)而影響信息安全保障體系的有效性。如果僅僅依靠這樣的制度，推動(dòng)信息安全保障體系的建設(shè)，實(shí)際上很難避免不法分子毀壞檔案信息、竊取檔案信息、攻擊檔案信息等風(fēng)險(xiǎn)問題，即檔案的安全得不到保障。與之相比，部分國(guó)外的地區(qū)、國(guó)家，為了穩(wěn)步推進(jìn)檔案信息安全保障體系的建設(shè)，制定、頒布了很多相關(guān)的法規(guī)、法律以及章程。通過這樣的方式，可以為檔案管管理信息化的發(fā)展奠定基礎(chǔ)[1]。

1.2 保障技術(shù)不全面

就當(dāng)前我國(guó)檔案信息化的程度來說，其形成了外網(wǎng)、專網(wǎng)、內(nèi)網(wǎng)可以同時(shí)使用的態(tài)勢(shì)。但是，目前檔案信息化網(wǎng)絡(luò)的建設(shè)中，很難形成相對(duì)全面的保障技術(shù)，導(dǎo)致信息安全保障體系的性能，出現(xiàn)非?！按嗳酢钡臓顟B(tài)，容易受到其他外來因素的影響，出現(xiàn)檔案信息泄露等不良的問題。以黑客的角度進(jìn)行分析，這部分會(huì)一直對(duì)檔案信息安全保障體系中，所存在的漏洞進(jìn)行尋找、分析，一旦發(fā)現(xiàn)系統(tǒng)的不足，就會(huì)潛入到信息系統(tǒng)之中，盜取、破壞檔案系統(tǒng)中的相關(guān)信息。不僅如此，黑客還很可能會(huì)將安全保障體系進(jìn)行破壞，使其不能發(fā)揮基本的安全保護(hù)功能，對(duì)檔案管理帶來不可預(yù)測(cè)的損失。

2.檔案信息安全保障體系的建設(shè)策略

2.1 完善相關(guān)規(guī)章制度

結(jié)合上文所述，當(dāng)前我國(guó)現(xiàn)行的制度中，缺乏與檔案信息安全保障體系建設(shè)相對(duì)應(yīng)的內(nèi)容，使得相關(guān)的工作沒有明確的方向，甚至不能準(zhǔn)確把握安全體系建設(shè)的目標(biāo)。為了能夠解決這樣的問題，并促進(jìn)檔案信息安全保障體系建設(shè)的步伐，檔案管理部門就應(yīng)該對(duì)當(dāng)前自身的問題，進(jìn)行詳細(xì)的分析、總結(jié)，確定目前現(xiàn)行法律中存在的不足，進(jìn)而有針對(duì)性的進(jìn)行完善。例如：在檔案信息安全保障體系建設(shè)的過程中，法律制度基本上只是以框架的形式存在，其中的細(xì)節(jié)內(nèi)容相對(duì)缺乏，因此在實(shí)際工作中工作人員常常不能對(duì)規(guī)章制度進(jìn)行合理的把握。

所以，相關(guān)部門在制定法律法規(guī)的過程中，應(yīng)該清楚地認(rèn)識(shí)到檔案信息安全保障體系的價(jià)值，并依據(jù)其建設(shè)的目標(biāo)，對(duì)法律制度的內(nèi)容進(jìn)行完善、補(bǔ)充，即實(shí)現(xiàn)對(duì)制度框架的細(xì)化，從而為檔案信息安全保障體系的建設(shè)工作，提供有價(jià)值的指導(dǎo)、保障?？偟膩碚f，檔案信息安全保障體系建設(shè)并不僅僅是技術(shù)的問題，還涉及法律、意識(shí)、管理等諸多層面，即檔案信息安全的工作具有較強(qiáng)的綜合性，實(shí)現(xiàn)不同環(huán)節(jié)的緊密連接，進(jìn)而促進(jìn)檔案信息安全保障體系的建設(shè)步伐。

2.2 健全安全保障體系

首先，應(yīng)該將防黑客掃描工具，應(yīng)用在檔案信息安全保障體系建設(shè)中。在這一基礎(chǔ)上，就能夠?qū)W(wǎng)絡(luò)機(jī)器設(shè)備進(jìn)行定期掃描，一旦發(fā)現(xiàn)系統(tǒng)及結(jié)構(gòu)發(fā)生變化、黑客入侵的現(xiàn)象，系統(tǒng)就會(huì)自動(dòng)進(jìn)行報(bào)警。同時(shí)，這樣的檔案信息安全保障體系可以對(duì)錯(cuò)誤問題進(jìn)行糾正，便于管理人員管理策略進(jìn)行及時(shí)地調(diào)整。另外，以黑客掃描工具為前提，可以對(duì)網(wǎng)絡(luò)信息進(jìn)行全面的審計(jì)，然后生成檢查日志，為管理人員的后續(xù)工作提供參考[2]。

其次，對(duì)檔案系統(tǒng)數(shù)據(jù)的安全，作為檔案信息安全保障體系建設(shè)的核心。通過這樣的設(shè)計(jì)方式，實(shí)際上能夠在很大程度上，避免出現(xiàn)惡意篡改、攻擊等問題，同時(shí)將加密方式、動(dòng)態(tài)口令、數(shù)字證書等技術(shù)手段，應(yīng)用在檔案信息安全保障體系中，并采用遠(yuǎn)程存儲(chǔ)、冷備份、熱備份的方式，對(duì)檔案信息進(jìn)行保存?；谶@一前提，能夠保證檔案信息安全保障體系在遭受攻擊以后，迅速將各項(xiàng)數(shù)據(jù)還原，避免發(fā)生數(shù)據(jù)不能恢復(fù)的問題。

2.3 重視體系應(yīng)用環(huán)境

首先，對(duì)內(nèi)網(wǎng)、外網(wǎng)進(jìn)行物理隔離。依據(jù)國(guó)務(wù)院等保密部門的規(guī)定，凡是與國(guó)家秘密相關(guān)的檔案信息安全保障體系（計(jì)算機(jī)信息系統(tǒng)），都不能以直接的方式或者間接的方式，與公共網(wǎng)絡(luò)進(jìn)行連接，必須對(duì)其進(jìn)行實(shí)時(shí)的物理隔離。通過這樣的技術(shù)，可以避免重要的信息資料發(fā)生泄露的問題，以此來實(shí)現(xiàn)檔案信息安全保護(hù)的目的。

其次，運(yùn)用多子網(wǎng)網(wǎng)關(guān)技術(shù)。具體來說，在建設(shè)檔案信息安全保障體系的過程中，可以將其內(nèi)部劃分為不同安全級(jí)別的子網(wǎng)，然后每個(gè)子網(wǎng)之間實(shí)現(xiàn)物理隔離。采用這樣的技術(shù)方式，可以在某個(gè)子網(wǎng)發(fā)生安全問題以后，對(duì)其進(jìn)行自動(dòng)隔離，避免影響其子網(wǎng)（整個(gè)網(wǎng)絡(luò)系統(tǒng)）的安全性。

最后，實(shí)行客戶端IP與防火墻MAC地址綁定的方式。如果網(wǎng)絡(luò)用戶在設(shè)定IP以后，防火墻就會(huì)對(duì)這一地址進(jìn)行廣播，同時(shí)列出相應(yīng)的MAC地址，實(shí)現(xiàn)與IP地址的綁定?；谶@樣的安全保障體系建設(shè)方式，可以對(duì)工作站進(jìn)行指定，避免出現(xiàn)冒用IP地址的問題，保證檔案中各種數(shù)據(jù)與信息的安全性，同時(shí)提高系統(tǒng)維護(hù)的便利性。

結(jié)語：

綜上所述，檔案信息安全保障體系的建設(shè)，其當(dāng)前存在的不足問題是影響體系有效性的主要因素，因此工作人員應(yīng)該及時(shí)進(jìn)行完善、彌補(bǔ)。在這一基礎(chǔ)上，健全了信息安全保障體系的相關(guān)制度，增強(qiáng)了保障體系的有效性，并優(yōu)化了當(dāng)前安全保障體系的應(yīng)用環(huán)境，保證檔案信息的安全性。因此，結(jié)合本文的分析發(fā)現(xiàn)，文化所提及的信息安全保障體系建設(shè)策略，其具有較強(qiáng)的可行性。

參考文獻(xiàn)：

[1]張加欣.信息生態(tài)視域下數(shù)字檔案資源安全研究[D].南昌大學(xué)，2017.

[2]蘇秀梅.關(guān)于構(gòu)建數(shù)字檔案信息安全保障體系的思考[J].科技展望，2016，25 （32）：202.