档案信息安全管理体系建设初探

袁帅

摘 要：在企事业单位的建设中，档案管理工作向来是工作开展的重点内容，不仅记录了过往工作的开展情况，还对今后工作的开展具有指导作用。本文对档案信息安全保障体系概述，并分析如何构建档案信息安全保障体系，希望具有借鉴意义。

关键词：档案信息；安全管理体系；建设

当今已经进入网络信息时代，在此背景下档案信息化进程开始加快，为档案管理工作的开展提供了极大的便利。如今档案管理工作已经成为各个企事业单位重要工作内容，需要加快档案信息系统管理数字化管理，强化抵御风险的能力，提升档案管理的整体水平。

一、档案信息安全保障体系简介

信息安全是档案具有的特征之一，体现出保密性、可用性和完整性特征。因此，需要在信息技术发达的今天对档案管理加大研究力度，档案信息安全主要依靠软硬件和加密技术的支持，让信息使用者减少风险或者损失，以确保安全。因此，档案信息安全保障体系得以出现，其在法律法规框架内，通过制定标准、监控、指导技术的应用和操作实现有效管理，是一项复杂的、系统的工程，打造档案信息安全保障体系需要解决技术问题，还要对各个环节进行管理和组织，确保系统的稳定运行，进而降低档案在网络环境下的使用风险[1]。

二、如何建档案信息安全保障体系

要想解决档案信息安全问题就要考虑到技术和管理两个环节，技术手段可以对信息安全保障，但是要想充分发挥出技术的作用，必须通过有效的管理实现。

（一）技术保障体系

该项技术可以从技术层面障档案信息的安全，降低信息在网络环境下面临的诸多风险，需要借助技术服务和技术产品应对和处理安全问题。该体系主要包括以下内容：

首先，物理安全技术。物理安全问题一直是档案信息安全常见的问题，物理安全通常需要确保环境安全、存儲介质安全和设备安全，通俗来说是指防火、防电、防雷、防水、防震、防鼠、防磁辐射，但是也要防止人为破坏需要根据国家的要求制定的标准，利用相应的手段确保物理安全[2]。

其次，系统安全技术。该项技术在档案信息的各个环节中都有所体现，其中技术支持环节包括：a收集；b管理；c保存；d利用，需要具备硬件和网络环境，同时也需要软件和数据。系统安全技术主要针对以下三个方方面：1软件安全。软件是实现信息系统运行和有效应用的重要环节和主要手段，包括的软件安全有操作系统和应用系统方面的软件安全，需要对软件进行开发、安装和升级，后期还需要及软件加密以及安全性能测试。2网络安全。是指对网络数据资源和软硬件的安全保护。需要技术人员优化网络结构，进行物理隔离，设置防火墙和进行网络监控。3数据安全。数据是网络环境下进行档案保护的核心内容，其内容包括数据备份与恢复、数据加密、数据库安全和云数据安全[3]。

打造信息安全管理体系可以让技术档案在正常的网络环境下运行，除上述物理安全技术和系统安全技术，也需要借助其它技术，比如访问控制、秘钥管理、身份认证、审计跟踪、入侵告警、病毒防护和系统恢复，可以进一步提升档案的安全性。当今信息技术和档案信息安全形成愈加密切的联系。因此，档案管理人员必须关注如何深入挖掘信息技术的应用，结合先进的安全技术对档案管理工作的开展进行思考，进而为档案信息安全的研究提供技术保障和理论支持。

（二）安全管理保障体系

在档案信息管理工作中，技术安全固然重要，但是打造安全管理体系同样不可或缺。档案信息安全管理体系对安全技术保障体系是强有力的支持，纵观当前的信息安全风险问题，很多单位出现信息泄密、信息被盗都来自单位内部，而计算机网络系统出现问题也基本是系统内部，由此不难看出导致这些问题产生的原因在于人员管理不足，或者是思想意识麻痹，在部分企业事业中也存在安全管理体制不健全的情况。因此，构建信息安全技术系统之后，必须通过有效的管理手段实现二者相辅相成，让档案信息安全贯穿于每个环节，进而提升档案信息安全的可操作性和稳定性。具体说来需要做到以下三点内容：

（一）建立健全管理制度

为把档案信息的技术管理和安全管理工作落实，就必须在完善的安全管理制度下进行。首先，要对档案管理流程统筹规划，在档案查收、档案保管、档案封存和档案使用等环节，详细制定完备的管理策略。其次，企事业单位在建立健全档案管理制度的前提下，要成立专门的档案信息安全管理部门，通过规范的、集中的管理，进一步提升档案的安全性。最后，完善规章制度。档案管理人员要具备高度的责任意识和安全意识，制定出系统操作规程，建立安全防范责任制度、重视重要数据的保护，此外还要建立备份制度，为档案安全提升保险等级。通过上述制度的建立和完善，从事相关工作的人员就会始终树立高度的工作意识，做好预防工作，进而最大程度的减少损失[4]。

（二）加强人员培训

档案管理人员是落实档案信息安全保障体系的核心，也是档案信息的使用者、管理者和拥有者。相关单位要培养出业务能力强、风险意识强的档案信息人员，并且在部门领导的管理下加强队伍的建设，全面提升队伍的安全意识。此外，还要对从业人员进行定期的培训，内容不仅包括计算机的操作技能，还包括安全技能、安全知识的培训，同时要对人员的职业素养进行考核，比如安全策略考核、安全管理考核等，让相关人员忠于职守，具备良好的安全意识，使档案信息安全保障体系落实。

（三）制定规范

构建档案信息管理和安全保障体系，必须在法律法规的框架内进行，同时还要遵守行业标准规范，并结合本单位的实际情况进行。目前，国家已经出台《档案信息系统安全等级保护定级工作指南》和相关文件，营造了档案信息安全管理的大环境，但是我国对于档案信息安全保障体系建设还有很长的路要走，可以参考国际的相关信息安全保障体系规范，进而减少安全保障体系构建存在的盲目性，保障档案信息安全[5]。

结束语：

综上所述，在网络技术发达的今天，档案信息安全管理得到了广泛关注，需要构建出完善的管理体系使档案管理工作更加高效的展开。构建档案信息的安全体系关系我国的信息资源安全，必须高度重视。

参考文献：

[1]宁洁文. 档案信息安全保障体系的建设与思考[J]. 科学与财富， 2017（3）.

[2]李小川. 档案信息安全保障体系框架研究[J]. 大科技， 2016（17）.

[3]何海英. 档案信息安全保障体系构建探讨[J]. 城建档案， 2016（8）：96-97.

[4]向红， 朱文立. 档案信息安全保障体系建设研究[J]. 数字化用户， 2017， 23（23）.

[5]王建新. 档案信息安全保障体系建设研究[J]. 工业c， 2016（8）：00294-00294.