簡析檔案信息安全保障體系的構(gòu)建

邵振華

摘要：現(xiàn)在我們已處于二十一世紀(jì)，信息化時代，科技化水平在不斷提高，網(wǎng)絡(luò)已被應(yīng)用到各行各業(yè)中，得到全面的應(yīng)用，想到發(fā)展，就要跟上時代的步伐，同樣在檔案管理方面也要應(yīng)用到信息化的手段，傳統(tǒng)的檔案管理方式、制度等已不能滿足日益發(fā)展的今天，而網(wǎng)絡(luò)信息存在著黑客、管理、人員等多個不安全因素，所以如何加強(qiáng)檔案信息安全保障是必須進(jìn)行深入研究的，同時也要認(rèn)識到對檔案信息安全保障的重要性。本文將對檔案信息安全的影響因素進(jìn)行闡述，并對檔案信息安全保障體系構(gòu)建進(jìn)行具體分析。

關(guān)鍵詞：檔案;信息安全;保障體系;影響因素;構(gòu)建

一、檔案信息安全影響因素

檔案信息安全是指防止檔案信息資源被故意地或偶然地非授權(quán)泄漏、更改或破壞，也防止造成檔案信息不可用的系統(tǒng)辨認(rèn)、鑒別和控制，確保檔案信息內(nèi)容的完整性、保密性、可用性和可控性。檔案信息管理安全包括技術(shù)、人員、環(huán)境、管理方法、法規(guī)標(biāo)準(zhǔn)等多方面。

（一）法律法規(guī)、制度因素

法律法規(guī)、制度是維護(hù)檔案信息安全的規(guī)范和標(biāo)準(zhǔn)，但是，目前由于經(jīng)濟(jì)和科技的發(fā)展，檔案信息安全制度建設(shè)相對滯后，還不健全和完善，缺乏具體的操作細(xì)則和實用性能，也缺少對檔案信息制度執(zhí)行情況的監(jiān)督，無形中削弱了信息安全制度執(zhí)行的效果。

（二）管理因素

管理的因素主要指有關(guān)政府對檔案信息安全的管理政策、標(biāo)準(zhǔn)、規(guī)范和工作人員的能力、工作態(tài)度等。對于檔案信息管理的資金融入到相應(yīng)的管理人員對檔案信息的總體規(guī)劃和未來發(fā)展的方向，如投入的資金不夠，那么管理的力度也就不夠，很容易在實施的過程中出現(xiàn)安全問題。

（三）技術(shù)因素

對于紙質(zhì)檔案來說，紙張自身的耐久性與造紙技術(shù)有著極大的關(guān)聯(lián)性。新型載體檔案而言，決定檔案信息的安全因素是載體的質(zhì)量、計算機(jī)技術(shù)等因素。比如網(wǎng)絡(luò)安全漏洞、計算機(jī)故障等，都會對信息安全帶來不利影響。

（四）環(huán)境因素

環(huán)境條件不符合有關(guān)標(biāo)準(zhǔn)會對檔案信息造成危害，如檔案信息網(wǎng)絡(luò)控制中心機(jī)房場地和工作站的環(huán)境不合要求：電源質(zhì)量差，溫濕度不適應(yīng)，無抗靜電、抗磁場干擾和無防塵、防火、防水、防雷電、防漏電、防盜竊的設(shè)施和措施，以及光、空氣污染物及害蟲、霉菌等有害生物都會給檔案信息帶來不利的影響。隨著互聯(lián)網(wǎng)在我國的迅速普及，各種敵對勢力會利用互聯(lián)網(wǎng)作為工具進(jìn)行反動活動。如：網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)黑客、盜竊、破壞等也都可能危及檔案信息安全。

（五）人員因素

檔案工作人員是檔案信息安全維護(hù)的具體執(zhí)行者和操作者，檔案工作人員的素質(zhì)決定了檔案信息安全工作的質(zhì)量。如果檔案工作人員安全意識薄弱，會對檔案信息安全造成嚴(yán)重威脅，如，在具體工作中未能按照安全保密制度要求，隨意將重要的檔案信息資料存入公用計算機(jī)的硬盤上，對檔案系統(tǒng)密匙未能做到妥善保管，對重要檔案資料及時保存和備份而導(dǎo)致信息丟失等。

二、檔案信息安全保障體系構(gòu)建

（一）檔案信息安全法律法規(guī)體系的構(gòu)建

對于檔案的信息安全相關(guān)保障國家相關(guān)部門要給予重視，而上一個《檔案法》是1996年制定并出臺的，隨著我國我國經(jīng)濟(jì)的快速發(fā)展，信息化時代的到來，1996年出臺的檔案法已不適用于今天的檔案管理，對此國家檔案局根據(jù)現(xiàn)在社會發(fā)展的情況和檔案管理的需求制定了新的《檔案法》，將于2019年出臺并應(yīng)用，新的檔案法特別增加一個專章是“信息化建設(shè)”，明確了如何對整個電子文檔的歸檔和電子檔案的管理，并對其安全性、真實性等如何保證進(jìn)行了體現(xiàn)，使檔案管理工作能夠利用現(xiàn)在網(wǎng)絡(luò)技術(shù)達(dá)到資源共享，并減少勞動力提高工作效率。同時對于國家出臺的檔案法地方上也要給予支持并按規(guī)章進(jìn)行執(zhí)行，以保證法律法規(guī)落實到位。

（二）檔案信息安全管理體系構(gòu)建

在檔案信息化建設(shè)工作中，需要建立健全檔案信息安全管理制度，并對檔案收集、管理、存儲和利用等環(huán)節(jié)進(jìn)行統(tǒng)籌兼規(guī)劃，制定科學(xué)合理的安全管理措施，完善各項規(guī)章制度，利用制定來對安全工作進(jìn)行約束和規(guī)范，全面提高安全管理工作的水平，并提前做好各項預(yù)防工作，有效對檔案安全風(fēng)險進(jìn)行防控，確保危害能夠降至最低水平。

（三）檔案信息安全技術(shù)體系構(gòu)建

從技術(shù)上對檔案信息的安全進(jìn)行保障，也是檔案信息安全技術(shù)體系的目標(biāo)，可有效保障檔案信息的完整性、可追溯性、真實性等。隨著時代的發(fā)展，信息安全技術(shù)不斷進(jìn)步，按屬性可分為：物理安全技術(shù)、系統(tǒng)安全技術(shù)、數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、用戶安全技術(shù)等等。在運用這些安全技術(shù)時要考慮到檔案信息的特殊性，如：檔案信息的涉密性，保存時間等，所以對檔案信息采取安全技術(shù)進(jìn)行保障時要謹(jǐn)慎保存。

（四）檔案信息安全環(huán)境的構(gòu)建

檔案信息安全環(huán)境包含兩個方面。一是檔案的儲存環(huán)境，無論信息化如何發(fā)展，都需要有原始資料做為支持，所以我們在注重檔案信息安全管理的同時也不能忽略了對紙制文檔的保管，要對于檔案進(jìn)行妥善保管，做好防火、防潮、防蟲等工作，并要定期進(jìn)行檢查，消除隱患。二是檔案的信息化環(huán)境，要做好檔案的登記工作，對于可以資源共享的檔案類別要提前進(jìn)行研究、探討和審批，同時對于可以進(jìn)行檔案管理系統(tǒng)的人員要設(shè)置相應(yīng)的權(quán)限，要設(shè)置防火墻，對于特殊的文件或需要保密的檔案需要進(jìn)行加密處理，以保證和提高檔案的安全系數(shù)。

（五）檔案信息安全人才隊伍的構(gòu)建

檔案的管理無論是從前還是科技發(fā)達(dá)的今天，都離不開人的管理，所以要注重對檔案隊伍的建設(shè)并加大投入力度，定期對檔案人員進(jìn)行培訓(xùn)，不僅要培訓(xùn)基本的檔案管理知識還要培訓(xùn)信息化管理的方法和系統(tǒng)維護(hù)等方面。同時還要提高其自身素養(yǎng)，提高安全意識，使檔案管理更具有科學(xué)性、專業(yè)性。保證檔案安全的同時落實相關(guān)規(guī)定和政策，提高檔案管理隊伍的整體水平。

結(jié)語

檔案管理是非常重要的，直接會影響著經(jīng)濟(jì)和社會的發(fā)展，特別是信息化的今天，對于檔案信息安全保障更應(yīng)該加強(qiáng)各方面的建設(shè)，建立健全相關(guān)的法規(guī)和制度，提高管理水平，提高管理人員意識和素養(yǎng)，建立安全良好的檔案環(huán)境，保證檔案信息的安全性，推動行業(yè)發(fā)展。

參考文獻(xiàn)：

[1]李舉民.試論網(wǎng)絡(luò)環(huán)境下檔案信息安全[J]. 經(jīng)濟(jì)研究導(dǎo)刊，2010（07）.

[2]朱倩，周耀林.我國檔案信息安全研究述評[J].檔案，2013（02）.

[3]宋丹.基于信息安全風(fēng)險評估機(jī)制的檔案信息安全保障體系建設(shè)研究[J].檔案時空，2013（12）.