档案信息安全保障体系的建设与思考

宁洁文

摘 要：档案信息安全保障体系的建设直接关系到档案信息的安全，并对促进档案信息化建设及档案事业的发展具有十分重要的意义。本文对档案信息安全保障体系的建设展开了思考，并从档案信息安全技术保障体系及档案信息安全管理体系两个方面进行了介绍，以望能为有关需要提供参考。

关键词：档案信息；安全保障体系；建设；思考

0 引言

随着我国社会的进步以及经济的发展，我国的档案事业也取得了极大的进步，档案信息化建设日益加快。档案信息资源是社会资源的重要组成部分，确保档案信息安全十分必要。但是，当前由于各种因素的影响，档案信息安全问题日益突出。如何建设档案信息安全保障体系，确保档案信息的安全是当前的一个重要问题。

1 档案信息安全保障体系简介

信息安全是一个广泛而抽象的概念，具有保密性、完整性、可用性等特征，档案信息安全继承了这些特点。因此，凡是涉及到这些特征方方面面的理论体系和技术应用，都是档案信息安全保障工作值得探讨和研究的对象。档案信息安全保障工作的任务，就是要通过提高软硬件技术能力、加强安全保密管理水平等有效措施，让档案信息资产免遭或尽可能少遭风险损失，以维护档案工作的正常运行。

档案信息安全保障体系应运而生，它是法律法规、政策、标准、管理、指导、监控、培训、工具、人才以及安全保障技术、应用技术、操作技术等等的有机结合。这是一项复杂的系统工程，不仅仅是解决技术上的问题，还包括安全保障各个环节的管理和组织。其主要目的是通过档案信息安全管理体系、档案信息安全技术体系等的有效建设、综合应用，技术管理双管齐下，让档案信息系统所面临的风险可控，以保障档案信息系统的稳定运行和利用效率。

2 档案信息安全保障体系的建设与思考

解决档案信息安全问题通常取决于两个因素，一是技术，二是管理。技术手段是保障信息安全的重要环节，但要发挥安全技术应有的作用，控制信息安全风险，还必须有适当的安全管理模式做支持。

2.1 档案信息安全技术保障体系

档案信息安全技术保障体系顾名思义，就是从技术上来保障档案信息的安全。为了满足信息安全需要，降低信息系统所面临的众多风险，通常就是直接采用各种相关的技术产品和技术服务，来解决对应的信息安全问题。档案信息安全技术保障体系主要包括以下几方面：

2.1.1 物理安全技术

物理安全问题是档案信息安全中最为基本的问题。物理安全主要指环境安全、设备安全以及存储介质安全。简单来说，就是防火、防水、防雷、防震、防鼠、防电磁辐射以及防人为破坏等等。可以依据众多国家标准，采取相应的技术手段来保障物理安全。

2.1.2 系统安全技术

作为对档案信息的收集、管理、保存、利用等环节提供支持的技术系统，在基础环境、硬件的基础上，主要由软件、网络和数据等相关信息技术组成。系统安全技术自然主要针对这三方面。

（1）软件安全：软件是信息系统的重要组成部分，是保证系统正常运行和有效应用的主要因素和手段，包括操作系统软件安全和应用系统软件安全，涉及软件的安全开发、安装、升级以及软件加密和安全性能测试等技术。

（2）网络安全：主要指对网络系统中的软硬件以及网络数据资源等的安全保护。具体技术包括：网络结构优化、物理隔离、防火墙、网络监控等等。

（3）数据安全：数据是信息系统的中心，数据安全是档案信息安全保护的核心内容，包括数据加密、数据安全存储、数据备份与恢复、数据库安全、云数据安全等保障技术。

档案信息系统的正常运行和有效利用，除了上述物理和系统安全技术的保障之外，还需要相应的运行安全技术。通过访问控制、身份认证、秘钥管理、审计跟踪、病毒防护、入侵告警与系统恢复等技术，以确保档案信息系统运行稳定可靠。如今信息技术与档案信息安全的关系已越来越密切。因此，需要关注信息技术的深度挖掘与应用，加強档案安全的科学思考与研究，为档案信息安全保障体系提供必要的理论支撑和技术保障。

2.2 档案信息安全管理保障体系

常言道：三分技术，七分管理。档案信息安全管理保障体系是对档案信息安全技术保障体系的有力支持。有统计数据显示，大多数信息被盗、信息泄密来源于单位内部，大部分计算机安全出现问题来源于系统内部，这些情况的发生主要在于人员思想意识麻痹和安全管理体制不完善。因此，信息安全技术系统搭建之后，还需要结合有效的信息安全管理手段，两者相辅相成，贯彻落实于档案信息安全建设的各个环节，才能保障档案信息安全的稳定性和可控性等。

2.2.1 建立健全档案信息安全管理制度

为了有效地把档案信息的安全管理和档案信息工作落到实处，必须要有配套的安全管理制度。首先要进行统筹规划，在“收、管、存、用”等环节，制定合理的、完备的档案信息安全管理策略。其次要设立档案信息安全管理部门，负责加强档案的信息安全和保密管理，保障档案信息系统各个层面的运行安全。

最后是建立健全各种规章制度，如安全防范责任制度、重要数据及文件管理制度、系统操作规程、备份制度及应急预案等等。只有在制度上约束和规范安全工作，逐步强化安全管理，做好预防工作，才能把各种危害抑制到最小限度，使档案信息系统整体安全性能达到最优化。

2.2.2 加强人员档案信息安全培训提高安全意识

人，是档案信息安全保障体系的核心，是档案信息系统的拥有者、管理者和使用者。要培养优秀的专业档案信息人员，加快档案信息安全管理的队伍建设，必须加强有关人员的档案信息安全意识，并针对不同层次的人员进行相应的培训服务，内容包括安全技能、安全知识等的各个方面，如安全策略培训、安全意识培训、安全管理培训、安全技术培训等等。只有提高人员的安全意识和素质，档案信息安全保障体系工作才可以真正落实。

2.2.3 制定档案信息安全标准规范

构建档案信息安全保障体系，还必须参照国内相关法律法规、行业标准规范，遵循业界惯例，并结合自身实际情况。目前国家档案局已编制《档案信息系统安全等级保护定级工作指南》以指导省级及以上档案信息系统安全等级保护的定级工作，还有《数字档案馆建设指南》、《数字档案室建设指南》等等。但是我国的档案信息安全保障体系建设还处于初级阶段，相比而言关于信息安全保障体系的研究更早标准更多，因此在档案信息安全保障体系实施过程中可以借鉴和参考国际国内信息安全保障体系的一些标准规范。只有制定科学的、有效的档案信息安全标准和规范，才能更好地指导档案信息安全管理工作，减少安全保障体系构建过程中不必要的重复和盲目性，使之系统化、统一化，从而规范和保障档案信息安全。

3 结语

综上所述，在档案信息化建设过程中，其信息安全保障体系的建设是必不可少的环节，对促进档案信息化建设的推进起到十分重要的作用。因此，在档案信息安全保障体系建设中，要引进先进的档案信息安全技术，建立健全相关管理体系制度，并加强档案工作者的安全意识，从而保障档案信息的安全，促进档案事业的健康发展。

参考文献

[1]苏秀梅.关于构建数字档案信息安全保障体系的思考[J].科技展望.2015（32）.

[2]张红丹.档案信息安全保障体系的建设研究[J].科技与创新.2015（20）.