電子檔案信息安全保障體系建設(shè)的研究

王秀芳

【摘要】隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，數(shù)字和多媒體技術(shù)在檔案管理中得到廣泛應(yīng)用，能夠提高信息共享的層次，達(dá)到對檔案資源的遠(yuǎn)程查閱，這同時也給檔案管理中提出了更高的標(biāo)準(zhǔn)和要求。對于電子檔案而言，主要借助計算機(jī)實現(xiàn)存儲和傳輸，不可避免地會出現(xiàn)一些安全問題，為此，要重視電子檔案信息安全保障體系的建立。

【關(guān)鍵詞】電子檔案；信息安全保障體系；建設(shè)

對于電子檔案而言，其主要是建立在計算機(jī)和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上，屬于相對較新的事物，對檔案工作具有極大的推動作用。但是，在實際應(yīng)用中，鑒于諸多因素的影響，使得其在安全問題上面臨挑戰(zhàn)，因此，要加強(qiáng)電子檔案信息安全保障系統(tǒng)建設(shè)。

一、對電子檔案信息安全保障體系概念的分析

電子檔案的信息安全保障體系，主要是借助一定的安全策略，應(yīng)用先進(jìn)和科學(xué)的安全技術(shù)，實現(xiàn)對電子檔案信息的有效防護(hù)和監(jiān)控，保證電子檔案信息在整個保存和處理中的安全性，提高并保證檔案信息的真實性和完整性，彰顯動態(tài)的調(diào)整功能，主要是由防護(hù)、檢測、反應(yīng)和恢復(fù)四個環(huán)節(jié)，實現(xiàn)持續(xù)發(fā)展的動態(tài)過程。

二、全面介紹電子檔案信息安全保障體系的組成部分

（一）重視法制標(biāo)準(zhǔn)保障的全面建設(shè)。1.注重建立更加專業(yè)的電子檔案信息安全法律。當(dāng)前，電子檔案信息安全相關(guān)法律主要在刑法、檔案法中有所體現(xiàn)，但是，缺少專業(yè)性的電子檔案信息安全法，在一定程度上使得電子檔案信息在保護(hù)和執(zhí)行方面力度不夠。因此，需要重視安全法規(guī)的建設(shè)，形成具有針對性的安全保障措施，針對破壞現(xiàn)象，進(jìn)行相應(yīng)的處理，同時，強(qiáng)化執(zhí)法強(qiáng)度，保障電子檔案管理能夠有法可依，強(qiáng)化執(zhí)法力度。2.重視完整的電子檔案信息安全立法。在檔案信息安全立法中，缺乏嚴(yán)謹(jǐn)?shù)慕Y(jié)構(gòu)體系，缺陷比較明顯，主要包含相關(guān)的公開制度、隱私權(quán)法律制度、網(wǎng)絡(luò)知識產(chǎn)權(quán)等。3.形成全面的檔案信息安全標(biāo)準(zhǔn)體系。對于檔案信息安全標(biāo)準(zhǔn)體系，其發(fā)展較晚，屬于初級發(fā)展時期，缺乏完整性和健全性，因此，要立足基礎(chǔ)、技術(shù)和管理標(biāo)準(zhǔn)，進(jìn)行標(biāo)準(zhǔn)體系的建設(shè)。在系統(tǒng)運行中，要注重對新型系統(tǒng)的設(shè)計、驗收、運行和維護(hù)，在根本上實現(xiàn)電子檔案安全管理的有序進(jìn)行。

（二）做好基礎(chǔ)設(shè)施保證建設(shè)工作。對于電子檔案信息的傳遞和運行，基礎(chǔ)設(shè)施建設(shè)必不可少，主要是立足硬件系統(tǒng)和運行技術(shù)架構(gòu)，實現(xiàn)對安全信息技術(shù)環(huán)境的營造。在基礎(chǔ)安全架構(gòu)中，要立足網(wǎng)絡(luò)安全架構(gòu)，結(jié)合軟硬件，實現(xiàn)安全系統(tǒng)的有效部署。在進(jìn)行架構(gòu)設(shè)計的時候，需要針對功能進(jìn)行分區(qū)，實現(xiàn)對網(wǎng)絡(luò)功能的明確，設(shè)置保護(hù)等級，同時，進(jìn)行信息訪問權(quán)限的限制。

（三）全面加強(qiáng)組織管理保證建設(shè)。1.將先進(jìn)的管理思想滲透其中。對于電子檔案，需要重視前端和全程控制管理思想，立足文件到檔案的全周期監(jiān)控，能夠及時發(fā)現(xiàn)其中的問題，保證監(jiān)督的有效性。要重視分級管理，結(jié)合文件價值，進(jìn)行安全管理，強(qiáng)化管理力度。要將風(fēng)險管理的思想融入其中，進(jìn)行有效評估，形成對策，降低檔案安全風(fēng)險。2.重視建立權(quán)威性的信息安全管理機(jī)構(gòu)。對于檔案管理機(jī)構(gòu)，只有保證其權(quán)威性，才能提高管理工作的高度。在組織上，需要重視職能的劃分，在根本上保證對信息安全管理工作的戰(zhàn)略性指導(dǎo)，也能夠做好具體工作，形成詳細(xì)的應(yīng)對策略。3.重視對基礎(chǔ)設(shè)施配置的管控。在進(jìn)行基礎(chǔ)設(shè)置配置的時候，需要重視對各種參數(shù)的考量，保證其根本的穩(wěn)定性與可靠性，達(dá)到安全運行的目的。同時，要重視對地址的選擇，保證各方面要求能夠達(dá)到技術(shù)要求。4.設(shè)計更具可靠的電子檔案安全管理系統(tǒng)。對于電子檔案管理而言，信息技術(shù)十分關(guān)鍵，需要保證安全性與穩(wěn)定性。為此，在設(shè)計的時候，結(jié)合控制的思想，立足檔案管理的責(zé)任，在根本上滿足檔案安全功能的需要，尤其是強(qiáng)化權(quán)限、監(jiān)控等功能等。

（四）加強(qiáng)安全技術(shù)保障工作。1.將物理安全平臺的構(gòu)件作為重要工作來抓。對于網(wǎng)絡(luò)電子信息的安全性，物理安全發(fā)揮重要的作用，主要針對環(huán)境、設(shè)備和媒體安全幾個方面，有效防護(hù)環(huán)境的安全性，保證設(shè)備穩(wěn)定性，避免干擾現(xiàn)象，保證數(shù)據(jù)的安全性。2.加強(qiáng)對電子檔案安全管理的網(wǎng)絡(luò)支持。主要包含傳輸和業(yè)務(wù)網(wǎng)絡(luò)兩個部分。其中，傳輸網(wǎng)絡(luò)安全能夠有效維護(hù)電子檔案傳輸?shù)姆€(wěn)定性，有效保證網(wǎng)絡(luò)服務(wù)的可靠性。而對于業(yè)務(wù)網(wǎng)絡(luò)安全，主要對病毒的防范、對防火墻的設(shè)置以及對網(wǎng)絡(luò)的監(jiān)控，實現(xiàn)對檔案信息系統(tǒng)業(yè)務(wù)資源的有效防護(hù)。

三、結(jié)語

綜上，電子檔案信息安全保障體系具有系統(tǒng)和綜合性，重視法制建設(shè)標(biāo)準(zhǔn)，立足基礎(chǔ)安全設(shè)施，重視整體安全策略和組裝，借助先進(jìn)的安全防范機(jī)制，保障檔案信息資源的高安全性、高可靠性和高可用性。同時，積極促進(jìn)檔案整體信息化應(yīng)用水平的全面提高，為信息化建設(shè)保駕護(hù)航。

【參考文獻(xiàn)】

[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué)，2007.

[2]劉俊玲.檔案開放利用的信息安全保障研究[D].安徽大學(xué)，2012.

[3]康旭冉.企業(yè)檔案安全保障體系建設(shè)研究[D].河北大學(xué)，2014.

[4]王玉杰，蘇衛(wèi)東.檔案信息化與檔案信息安全保障體系建設(shè)[J]. 機(jī)電兵船檔案，2012（04）：68-70.