檔案信息安全管理體系建設(shè)初探

袁帥

摘 要：在企事業(yè)單位的建設(shè)中，檔案管理工作向來是工作開展的重點內(nèi)容，不僅記錄了過往工作的開展情況，還對今后工作的開展具有指導作用。本文對檔案信息安全保障體系概述，并分析如何構(gòu)建檔案信息安全保障體系，希望具有借鑒意義。

關(guān)鍵詞：檔案信息；安全管理體系；建設(shè)

當今已經(jīng)進入網(wǎng)絡(luò)信息時代，在此背景下檔案信息化進程開始加快，為檔案管理工作的開展提供了極大的便利。如今檔案管理工作已經(jīng)成為各個企事業(yè)單位重要工作內(nèi)容，需要加快檔案信息系統(tǒng)管理數(shù)字化管理，強化抵御風險的能力，提升檔案管理的整體水平。

一、檔案信息安全保障體系簡介

信息安全是檔案具有的特征之一，體現(xiàn)出保密性、可用性和完整性特征。因此，需要在信息技術(shù)發(fā)達的今天對檔案管理加大研究力度，檔案信息安全主要依靠軟硬件和加密技術(shù)的支持，讓信息使用者減少風險或者損失，以確保安全。因此，檔案信息安全保障體系得以出現(xiàn)，其在法律法規(guī)框架內(nèi)，通過制定標準、監(jiān)控、指導技術(shù)的應(yīng)用和操作實現(xiàn)有效管理，是一項復雜的、系統(tǒng)的工程，打造檔案信息安全保障體系需要解決技術(shù)問題，還要對各個環(huán)節(jié)進行管理和組織，確保系統(tǒng)的穩(wěn)定運行，進而降低檔案在網(wǎng)絡(luò)環(huán)境下的使用風險[1]。

二、如何建檔案信息安全保障體系

要想解決檔案信息安全問題就要考慮到技術(shù)和管理兩個環(huán)節(jié)，技術(shù)手段可以對信息安全保障，但是要想充分發(fā)揮出技術(shù)的作用，必須通過有效的管理實現(xiàn)。

（一）技術(shù)保障體系

該項技術(shù)可以從技術(shù)層面障檔案信息的安全，降低信息在網(wǎng)絡(luò)環(huán)境下面臨的諸多風險，需要借助技術(shù)服務(wù)和技術(shù)產(chǎn)品應(yīng)對和處理安全問題。該體系主要包括以下內(nèi)容：

首先，物理安全技術(shù)。物理安全問題一直是檔案信息安全常見的問題，物理安全通常需要確保環(huán)境安全、存儲介質(zhì)安全和設(shè)備安全，通俗來說是指防火、防電、防雷、防水、防震、防鼠、防磁輻射，但是也要防止人為破壞需要根據(jù)國家的要求制定的標準，利用相應(yīng)的手段確保物理安全[2]。

其次，系統(tǒng)安全技術(shù)。該項技術(shù)在檔案信息的各個環(huán)節(jié)中都有所體現(xiàn)，其中技術(shù)支持環(huán)節(jié)包括：a收集；b管理；c保存；d利用，需要具備硬件和網(wǎng)絡(luò)環(huán)境，同時也需要軟件和數(shù)據(jù)。系統(tǒng)安全技術(shù)主要針對以下三個方方面：1軟件安全。軟件是實現(xiàn)信息系統(tǒng)運行和有效應(yīng)用的重要環(huán)節(jié)和主要手段，包括的軟件安全有操作系統(tǒng)和應(yīng)用系統(tǒng)方面的軟件安全，需要對軟件進行開發(fā)、安裝和升級，后期還需要及軟件加密以及安全性能測試。2網(wǎng)絡(luò)安全。是指對網(wǎng)絡(luò)數(shù)據(jù)資源和軟硬件的安全保護。需要技術(shù)人員優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，進行物理隔離，設(shè)置防火墻和進行網(wǎng)絡(luò)監(jiān)控。3數(shù)據(jù)安全。數(shù)據(jù)是網(wǎng)絡(luò)環(huán)境下進行檔案保護的核心內(nèi)容，其內(nèi)容包括數(shù)據(jù)備份與恢復、數(shù)據(jù)加密、數(shù)據(jù)庫安全和云數(shù)據(jù)安全[3]。

打造信息安全管理體系可以讓技術(shù)檔案在正常的網(wǎng)絡(luò)環(huán)境下運行，除上述物理安全技術(shù)和系統(tǒng)安全技術(shù)，也需要借助其它技術(shù)，比如訪問控制、秘鑰管理、身份認證、審計跟蹤、入侵告警、病毒防護和系統(tǒng)恢復，可以進一步提升檔案的安全性。當今信息技術(shù)和檔案信息安全形成愈加密切的聯(lián)系。因此，檔案管理人員必須關(guān)注如何深入挖掘信息技術(shù)的應(yīng)用，結(jié)合先進的安全技術(shù)對檔案管理工作的開展進行思考，進而為檔案信息安全的研究提供技術(shù)保障和理論支持。

（二）安全管理保障體系

在檔案信息管理工作中，技術(shù)安全固然重要，但是打造安全管理體系同樣不可或缺。檔案信息安全管理體系對安全技術(shù)保障體系是強有力的支持，縱觀當前的信息安全風險問題，很多單位出現(xiàn)信息泄密、信息被盜都來自單位內(nèi)部，而計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題也基本是系統(tǒng)內(nèi)部，由此不難看出導致這些問題產(chǎn)生的原因在于人員管理不足，或者是思想意識麻痹，在部分企業(yè)事業(yè)中也存在安全管理體制不健全的情況。因此，構(gòu)建信息安全技術(shù)系統(tǒng)之后，必須通過有效的管理手段實現(xiàn)二者相輔相成，讓檔案信息安全貫穿于每個環(huán)節(jié)，進而提升檔案信息安全的可操作性和穩(wěn)定性。具體說來需要做到以下三點內(nèi)容：

（一）建立健全管理制度

為把檔案信息的技術(shù)管理和安全管理工作落實，就必須在完善的安全管理制度下進行。首先，要對檔案管理流程統(tǒng)籌規(guī)劃，在檔案查收、檔案保管、檔案封存和檔案使用等環(huán)節(jié)，詳細制定完備的管理策略。其次，企事業(yè)單位在建立健全檔案管理制度的前提下，要成立專門的檔案信息安全管理部門，通過規(guī)范的、集中的管理，進一步提升檔案的安全性。最后，完善規(guī)章制度。檔案管理人員要具備高度的責任意識和安全意識，制定出系統(tǒng)操作規(guī)程，建立安全防范責任制度、重視重要數(shù)據(jù)的保護，此外還要建立備份制度，為檔案安全提升保險等級。通過上述制度的建立和完善，從事相關(guān)工作的人員就會始終樹立高度的工作意識，做好預防工作，進而最大程度的減少損失[4]。

（二）加強人員培訓

檔案管理人員是落實檔案信息安全保障體系的核心，也是檔案信息的使用者、管理者和擁有者。相關(guān)單位要培養(yǎng)出業(yè)務(wù)能力強、風險意識強的檔案信息人員，并且在部門領(lǐng)導的管理下加強隊伍的建設(shè)，全面提升隊伍的安全意識。此外，還要對從業(yè)人員進行定期的培訓，內(nèi)容不僅包括計算機的操作技能，還包括安全技能、安全知識的培訓，同時要對人員的職業(yè)素養(yǎng)進行考核，比如安全策略考核、安全管理考核等，讓相關(guān)人員忠于職守，具備良好的安全意識，使檔案信息安全保障體系落實。

（三）制定規(guī)范

構(gòu)建檔案信息管理和安全保障體系，必須在法律法規(guī)的框架內(nèi)進行，同時還要遵守行業(yè)標準規(guī)范，并結(jié)合本單位的實際情況進行。目前，國家已經(jīng)出臺《檔案信息系統(tǒng)安全等級保護定級工作指南》和相關(guān)文件，營造了檔案信息安全管理的大環(huán)境，但是我國對于檔案信息安全保障體系建設(shè)還有很長的路要走，可以參考國際的相關(guān)信息安全保障體系規(guī)范，進而減少安全保障體系構(gòu)建存在的盲目性，保障檔案信息安全[5]。

結(jié)束語：

綜上所述，在網(wǎng)絡(luò)技術(shù)發(fā)達的今天，檔案信息安全管理得到了廣泛關(guān)注，需要構(gòu)建出完善的管理體系使檔案管理工作更加高效的展開。構(gòu)建檔案信息的安全體系關(guān)系我國的信息資源安全，必須高度重視。

參考文獻：

[1]寧潔文. 檔案信息安全保障體系的建設(shè)與思考[J]. 科學與財富， 2017（3）.

[2]李小川. 檔案信息安全保障體系框架研究[J]. 大科技， 2016（17）.

[3]何海英. 檔案信息安全保障體系構(gòu)建探討[J]. 城建檔案， 2016（8）：96-97.

[4]向紅， 朱文立. 檔案信息安全保障體系建設(shè)研究[J]. 數(shù)字化用戶， 2017， 23（23）.

[5]王建新. 檔案信息安全保障體系建設(shè)研究[J]. 工業(yè)c， 2016（8）：00294-00294.