李德民

(哈爾濱市呼蘭區(qū)婦幼保健院 黑龍江 哈爾濱 150500)

檔案信息化建設的快速發(fā)展，對數(shù)字檔案信息安全保障工作提出了非常迫切的要求，如果數(shù)字檔案信息安全的保障問題解決不好，不僅會拖檔案信息化的后腿，還會影響到國家信息安全保障體系的建設。因此，如何建設數(shù)字檔案信息安全保障體系已經(jīng)成為當前亟需解決的問題。

數(shù)字檔案信息安全保障體系是國家和檔案部門針對數(shù)字檔案信息安全保障技術發(fā)展狀況和各檔案管理部門的實際情況依照相關法律法規(guī)和相關標準執(zhí)行的有關各項管理活動的總和。它是一個動態(tài)的數(shù)字檔案信息安全保障體系，建立該體系是一項復雜而龐大的系統(tǒng)工程。

一、數(shù)字檔案信息安全保障體系的基本內容

數(shù)字檔案信息安全保障體系主要由五個基礎層面的內容構成，即法制保障、標準保障、管理保障、技術保障和人才保障。

1.法制保障。數(shù)字檔案信息安全保障體系的建設及應用，是一個龐大的復雜過程，如果沒有配套的法律和制度，就不可能構造出一個完善、可行的數(shù)字檔案信息安全保障體系。有了一個完善的數(shù)字檔案信息安全法制保障，有了相應的嚴格司法、嚴格執(zhí)法的保障環(huán)境，有了廣大檔案管理部門對法律法規(guī)的遵守及應盡義務的履行，才可能創(chuàng)造出良好的保障數(shù)字檔案信息安全的環(huán)境，推進數(shù)字檔案信息安全保障體系建設的安全、平穩(wěn)進行。

2.標準保障。標準保障是數(shù)字檔案信息安全保障體系的基礎。沒有規(guī)矩不成方圓，數(shù)字檔案信息安全保障工作尤其如此。數(shù)字檔案信息安全標準不僅關系到數(shù)字檔案信息的安全，同時也是推進檔案信息化建設的一種重要手段。

3.技術保障。這是數(shù)字檔案信息安全保障體系的支撐。數(shù)字檔案信息安全保障體系的安全技術涉及仿真技術、拷貝技術、遷移技術、再生性保護技術、數(shù)據(jù)加密技術、反病毒技術、身份認證技術、訪問控制技術、審計與監(jiān)控技術等多種現(xiàn)代信息安全技術。由于技術本身的局限性，使得數(shù)字檔案信息的真實性與完整性受到影響。只有利用多種技術，相互補充、相互結合，從不同角度、不同層次來解決數(shù)字檔案信息安全保障問題，才能構筑起一道數(shù)字檔案信息的安全屏障。

4.管理保障。這是數(shù)字檔案信息安全保障體系的核心。首先，要建立相應的安全管理機構；其次，需要根據(jù)檔案管理部門的實際情況，明確安全計劃并制定相應的安全策略；再次，要對現(xiàn)有的數(shù)字檔案信息系統(tǒng)進行安全評估；最后，要充分認識到數(shù)字檔案信息安全管理是一個動態(tài)的過程，必須分階段對安全策略進行評價與調整。管理是保障數(shù)字檔案信息安全的重要手段，僅僅依靠技術不能獲得整體的安全，需要有效的管理來支持和補充，才能確保技術發(fā)揮其應有的作用，真正實現(xiàn)整體的安全。

5.人才保障。人才保障是數(shù)字檔案信息安全保障體系建設的關鍵和智力支持。構建數(shù)字檔案信息安全保障體系，必須培養(yǎng)造就一大批與之相適應的人才隊伍。目前，我國檔案信息安全人才匱乏，缺少既懂安全管理又懂安全技術的檔案工作人員，為了確保數(shù)字檔案信息的安全，檔案管理部門應采取切實可行的措施，培養(yǎng)更多的適應信息時代背景下檔案工作需要的應用型和復合型相結合的人才，為構建數(shù)字檔案信息安全保障體系提供強有力的智力支持。

二、完善數(shù)字檔案信息安全保障體系的相應措施

1.完善相關的法制保障措施

在我國數(shù)字檔案信息安全保障體系的建設中，法制保障是必不可少的一環(huán)，完備的數(shù)字檔案信息安全法律法規(guī)是有效地保障數(shù)字檔案信息安全保障體系建設的重要手段。有了一個完善的數(shù)字檔案信息安全法制保障，有了相應的嚴格司法、嚴格執(zhí)法的保障環(huán)境，有了廣大檔案管理部門對法律法規(guī)的遵守及應盡義務的履行，才可能創(chuàng)造良好的保障數(shù)字檔案信息安全的法律環(huán)境，保障檔案信息化事業(yè)的平穩(wěn)、安全進行。目前有必要將修訂《檔案法》納入我國的立法規(guī)劃工作，在修訂時，應對數(shù)字化檔案作出明確、具體的規(guī)定，將以磁性物質和激光為主要介質的數(shù)字化檔案納入法律規(guī)范，同時，通過立法對電子文件歸檔和電子檔案管理、已公開現(xiàn)行文件利用中心建設、違法責任的追究等方面的問題加以完善解決。

2.完善數(shù)字檔案信息安全保障體系標準

截至目前，我國檔案工作的國家標準已有10項，檔案工作行業(yè)標準有35項，除了已經(jīng)頒布的國家標準和行業(yè)標準外，還有許多已列入國家檔案局行業(yè)標準制(修)訂計劃正在起草中的標準。上述這些標準在進行數(shù)字檔案信息安全保障體系建設時是必須要遵循的。數(shù)字檔案信息安全保障體系的建設對標準的需求十分迫切，因此建議應加快相關標準的制定工作，在開展研究工作的基礎上，建立數(shù)字檔案信息安全保障體系的標準體系，根據(jù)輕重緩急，有計劃、有步驟地安排標準制訂項目，合理地組織各方面的力量，開展標準制訂工作。

3.完善技術保障的措施

(1)充分體現(xiàn)合作、溝通的理念。在數(shù)字檔案信息安全保障體系的保障技術研發(fā)中要體現(xiàn)合作、溝通理念，充分發(fā)揮兄弟檔案部門之間的作用，加強檔案管理部門與科研院所、高等院校等單位之間的合作交流，充分利用全國的力量，以開放式的理念開展數(shù)字檔案信息安全保障體系建設與保障技術研發(fā)。

(2)一切從實際出發(fā)。技術保障的建設要從各個部門自身的實際出發(fā)，審時度勢，既量力而行，不追求脫離實際的高指標，又積極進取，求真務實，立足當前，著眼長遠。

(3)提高技術保障的科技含量。在數(shù)字檔案信息安全保障體系的技術保障建設中，要充分利用現(xiàn)代科學技術，充分實現(xiàn)數(shù)字檔案信息安全保障體系建設的保障技術研發(fā)與數(shù)字檔案信息安全保障體系的裝備技術之間的互動，兩者相輔相成，共同提高。

4.完善管理保障的措施

(1)加強數(shù)字檔案信息的宏觀管理。保障數(shù)字檔案信息安全是一項技術性、專業(yè)性、綜合性很強的工作，必須加強領導，統(tǒng)一思想，建立健全組織機構，建立專門的檔案數(shù)字化、信息化、網(wǎng)絡化協(xié)調組織機構，組織國家檔案信息網(wǎng)絡的總體設計與技術攻關，加強檔案信息網(wǎng)絡一體化的宏觀管理。

(2)建立健全管理制度體系。第一，人員安全管理制度。包括安全審查制度、崗位安全考核制度、安全培訓制度等。第二，文檔管理制度。對已經(jīng)存儲的數(shù)字檔案信息均應進行密級分類(絕密、機密、秘密與非保密)，對敏感信息與機密信息應當加密并脫機存儲在安全的環(huán)境中，防止信息被竊聽、變更與毀壞。第三，系統(tǒng)運行環(huán)境安全管理制度。包括機房出入控制、環(huán)境條件保障管理、自然災害防護、防護設施管理、電磁波與磁場防護等。第四，應用系統(tǒng)運營安全管理制度。包括操作安全管理、操作權限管理、操作規(guī)范管理、操作責任管理、操作監(jiān)督管理、操作恢復管理、應用系統(tǒng)備份管理、應用軟件維護安全管理等。

(3)建立數(shù)字檔案信息管理的記錄系統(tǒng)。數(shù)字檔案信息形成后因載體轉換和格式轉換而不斷改變自身的存在形式，如果沒有相關信息可以證實信息的內容沒有發(fā)生任何變化，就無法確認它的真實性。因此，應建立和執(zhí)行嚴格的保管制度，為每一份數(shù)字檔案信息建立必要的記錄，記載信息的形成、管理和使用情況，用這些記錄來證實其內容的真實性。

5.完善人才保障的措施

(1)搞好宣傳，提高檔案行業(yè)知名度，提供體現(xiàn)和提升安全保障人才價值的各種優(yōu)惠政策，真正讓安全保障人才大顯身手，改變數(shù)字檔案信息安全保障人才匱乏的局面。

(2)注重提升工作人員的專業(yè)素質。通過各種形式，不遺余力地挖掘數(shù)字檔案信息安全保障人才。要根據(jù)需要，不定期地組織檔案管理人員進行業(yè)務培訓，加強后續(xù)教育，更新知識。嚴把人才入口關，注意引進、招聘一些有專業(yè)技術技能的人才充實到檔案隊伍。

綜上，我國數(shù)字檔案信息安全保障體系建設是檔案信息化推進過程中出現(xiàn)的一個新問題。數(shù)字檔案信息安全保障工作涉及到法律、標準、技術、管理、人才等檔案信息化建設的各個環(huán)節(jié)，是一個復雜的系統(tǒng)工程。保障數(shù)字檔案信息安全，功在當代，利在千秋，具有偉大的劃時代意義。

[1]張曉峰.試論上網(wǎng)檔案信息的安全防護[J].情報探索，2006.1.

[2]宗文萍.檔案信息安全保障體系建設研究[J].檔案學通訊，2006.1.

[3]嚴英.網(wǎng)絡環(huán)境下檔案信息的安全與保障[J].安徽科技，2006.1.

[4]劉寶旭.淺談信息安全學科建設與人才培養(yǎng)[J].北京電子科技學院學報，2006.1.

[5]柴艷杰.網(wǎng)絡環(huán)境下實現(xiàn)檔案信息安全的對策[J].蘭臺世界，2006.2.

[6]楊玉蓮.檔案信息安全管理的深思考[J].黑龍江史志，2006.4.

[7]張英華.掌握檔案信息化標準推動檔案信息化建設[J].機電兵船檔案，2006.4.

[8]曹書芝.網(wǎng)絡背景下檔案信息的安全保障[J].蘭臺世界，2006.5.