論檔案信息安全保障體系的建設(shè)與思考

秦鳳嬌

（新疆維吾爾自治區(qū)有色地質(zhì)勘查局七〇三隊(duì) 伊寧 835000）

檔案信息資源作為社會(huì)資源的主要組成部分，是精準(zhǔn)的展現(xiàn)了每一個(gè)人的基本信息與隱私，因此，保證其安全性是必要的環(huán)節(jié)。然而隨著信息技術(shù)的發(fā)展，在檔案管理的過(guò)程中，也引入了此技術(shù)，在管理的過(guò)程中雖然比較便利，卻會(huì)受到很多意外因素的影響。在目前為止，國(guó)家對(duì)于檔案管理與信息技術(shù)的有關(guān)法律法規(guī)還不夠健全，導(dǎo)致在實(shí)際生活中對(duì)檔案管理的真實(shí)性與可靠性達(dá)不到標(biāo)準(zhǔn)，因此，需要不斷加深在這一領(lǐng)域的研究，以盡可能的建立檔案信息安全保障系統(tǒng)。

1 檔案信息安全保障體系概述

進(jìn)行檔案信息安全管理的時(shí)候，最明顯的三個(gè)特征是保密性、完整性以及實(shí)用性，在保證其安全性的時(shí)候，一旦涉及到上述這些特征就需要特別注意，認(rèn)真研究其理論知識(shí)，并結(jié)合實(shí)際來(lái)判斷其實(shí)踐性，使在對(duì)檔案進(jìn)行安全管理的時(shí)候提高其管理技術(shù)與硬件技術(shù)，使檔案信息可以得到更好的保護(hù)，并為建設(shè)檔案信息安全保障系統(tǒng)做鋪墊。此系統(tǒng)是將檔案信息安全保證技術(shù)與管理技術(shù)為一體的系統(tǒng)，在制作的時(shí)候比較復(fù)雜，通過(guò)此系統(tǒng)可以有效地對(duì)檔案可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行防控，增加檔案管理的安全性。

2 檔案信息安全管理保障體系的構(gòu)建途徑分析

2.1 建立健全檔案信息安全管理制度

在開(kāi)展檔案信息安全管理工作的過(guò)程中，為了提升管理能力，首先需要做的就是將管理工作落實(shí)到實(shí)際工作中，這就需要對(duì)當(dāng)前的管理制度進(jìn)行調(diào)查，然后結(jié)合實(shí)際情況，對(duì)管理制度進(jìn)行完善與健全。對(duì)于從事檔案管理的專業(yè)人員在工作的時(shí)候需要對(duì)工作內(nèi)容做好統(tǒng)籌規(guī)劃，然后建立科學(xué)合理的管理方案。除此以外，事業(yè)單位也需要成立專門的檔案信息安全管理部門，來(lái)專門開(kāi)展對(duì)檔案安全方面的監(jiān)督與管理工作，使各個(gè)工作步驟都落實(shí)到實(shí)處，發(fā)揮其最大的功能。最后，還需要對(duì)有關(guān)的管理制度進(jìn)行修建，來(lái)更加規(guī)范對(duì)檔案的安全管理，在日常工作中，也需要制定相應(yīng)的管理措施，來(lái)降低其發(fā)生風(fēng)險(xiǎn)的概率。

2.2 檔案信息安全技術(shù)保障體系

2.2.1 物理安全技術(shù)

在保證檔案信息安全的這個(gè)過(guò)程中，物理安全技術(shù)是作為最基本的保障的。最主要的工作內(nèi)容就是確保檔案所在的環(huán)境與使用的設(shè)備以及存儲(chǔ)的介質(zhì)都是比較安全的。在日常的工作中需要認(rèn)真做好檔案的防水、防火與防雷的工作，以避免因?yàn)槿藶樵蚨l(fā)生的破壞，做到初步保證檔案的安全。

2.2.2 系統(tǒng)安全技術(shù)

在對(duì)檔案進(jìn)行收集、管理、保存與使用等整個(gè)周期的時(shí)候需要得到技術(shù)的支持，此技術(shù)是需要結(jié)合環(huán)境條件以及硬件條件等基礎(chǔ)上，并且是由軟件、網(wǎng)絡(luò)以及數(shù)據(jù)等綜合構(gòu)成的，在保障此系統(tǒng)的安全大致指三個(gè)方面：

第一，軟件安全。軟件作為信息系統(tǒng)的重要組成成分，是保障安全系統(tǒng)可以正常且高效使用的主要原因，主要是由兩個(gè)方面構(gòu)成的，即系統(tǒng)軟件安全與應(yīng)用系統(tǒng)軟件安全等，這兩個(gè)方面主要影響到軟件的開(kāi)發(fā)、安裝、升級(jí)以及加密與安全方面的檢測(cè)等方面的技術(shù)。

第二，網(wǎng)絡(luò)安全。這一方面的安全主要是指對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)的軟件以及網(wǎng)絡(luò)數(shù)據(jù)這兩個(gè)領(lǐng)域的安全保障。主要包含：網(wǎng)絡(luò)結(jié)構(gòu)方面的完善、物理隔離、防火墻以及網(wǎng)絡(luò)監(jiān)控等。

第三，數(shù)據(jù)安全。數(shù)據(jù)作為信息系統(tǒng)最核心的部分，因此，保障數(shù)據(jù)的安全是安全保護(hù)最核心的工作，主要包含數(shù)據(jù)加密、數(shù)據(jù)的安全存儲(chǔ)、數(shù)據(jù)備份以及恢復(fù)、數(shù)據(jù)庫(kù)安全、云數(shù)據(jù)安全等技術(shù)。

在當(dāng)前信息技術(shù)快速發(fā)展的時(shí)代，檔案信息安全管理在引入信息技術(shù)之后與信息技術(shù)的發(fā)展有很大關(guān)聯(lián)，因此，專業(yè)人員需要重視信息技術(shù)的發(fā)展，不斷引入并更新信息技術(shù)，以提升檔案安全管理的水平。

2.2.3 制定檔案信息安全標(biāo)準(zhǔn)規(guī)范

在現(xiàn)階段，事業(yè)單位在檔案信息安全管理規(guī)范方面還沒(méi)有形成比較統(tǒng)一的標(biāo)準(zhǔn)，為了提升檔案的信息安全管理規(guī)范，專業(yè)人員就需要認(rèn)真了解國(guó)家的有關(guān)法律法規(guī)以及行業(yè)的標(biāo)準(zhǔn)規(guī)范，并結(jié)合自身的工作條件來(lái)建立檔案信息管理保障系統(tǒng)。到目前為止，國(guó)家在檔案安全保障體系的建設(shè)正處于初級(jí)階段，和理想中的狀態(tài)相比還有比較大的差距，因此，在建立此標(biāo)準(zhǔn)規(guī)范的過(guò)程中，首先需要對(duì)國(guó)內(nèi)外的信息安全保障系統(tǒng)的標(biāo)準(zhǔn)進(jìn)行研究并作為參考。只有在這個(gè)過(guò)程中按部就班的開(kāi)展工作，才可以在后期的工作開(kāi)展中有科學(xué)的規(guī)范進(jìn)行遵循。

2.2.4 加強(qiáng)人員檔案信息的安全培訓(xùn)

在建立檔案信息安全保障系統(tǒng)的時(shí)候，人在整個(gè)過(guò)程中是比較關(guān)鍵的，不僅僅是系統(tǒng)的管理者，同時(shí)也是檔案信息的使用者，因此，提高工作人員的安全意識(shí)是一項(xiàng)重要的工作，這就需要對(duì)工作人員進(jìn)行定期的培訓(xùn)，使從事檔案管理的全體員工都有一顆堅(jiān)定地?fù)碜o(hù)檔案安全的心，不明知故犯，做好安全管理工作。

3 結(jié)束語(yǔ)

綜上所述，檔案信息作為國(guó)家信息資源的一項(xiàng)占比重且對(duì)安全性要求較高的一項(xiàng)組成成分，在當(dāng)今社會(huì)的進(jìn)步與社會(huì)的發(fā)展中起到關(guān)鍵作用。在建立檔案信息安全保障系統(tǒng)的時(shí)候，務(wù)必把各個(gè)方面都考慮進(jìn)去，盡可能的使此系統(tǒng)完善且實(shí)用。