數字檔案館信息安全保障體系研究

李德民

(哈爾濱市呼蘭區婦幼保健院 黑龍江 哈爾濱 150500)

檔案信息化建設的快速發展，對數字檔案信息安全保障工作提出了非常迫切的要求，如果數字檔案信息安全的保障問題解決不好，不僅會拖檔案信息化的后腿，還會影響到國家信息安全保障體系的建設。因此，如何建設數字檔案信息安全保障體系已經成為當前亟需解決的問題。

數字檔案信息安全保障體系是國家和檔案部門針對數字檔案信息安全保障技術發展狀況和各檔案管理部門的實際情況依照相關法律法規和相關標準執行的有關各項管理活動的總和。它是一個動態的數字檔案信息安全保障體系，建立該體系是一項復雜而龐大的系統工程。

一、數字檔案信息安全保障體系的基本內容

數字檔案信息安全保障體系主要由五個基礎層面的內容構成，即法制保障、標準保障、管理保障、技術保障和人才保障。

1.法制保障。數字檔案信息安全保障體系的建設及應用，是一個龐大的復雜過程，如果沒有配套的法律和制度，就不可能構造出一個完善、可行的數字檔案信息安全保障體系。有了一個完善的數字檔案信息安全法制保障，有了相應的嚴格司法、嚴格執法的保障環境，有了廣大檔案管理部門對法律法規的遵守及應盡義務的履行，才可能創造出良好的保障數字檔案信息安全的環境，推進數字檔案信息安全保障體系建設的安全、平穩進行。

2.標準保障。標準保障是數字檔案信息安全保障體系的基礎。沒有規矩不成方圓，數字檔案信息安全保障工作尤其如此。數字檔案信息安全標準不僅關系到數字檔案信息的安全，同時也是推進檔案信息化建設的一種重要手段。

3.技術保障。這是數字檔案信息安全保障體系的支撐。數字檔案信息安全保障體系的安全技術涉及仿真技術、拷貝技術、遷移技術、再生性保護技術、數據加密技術、反病毒技術、身份認證技術、訪問控制技術、審計與監控技術等多種現代信息安全技術。由于技術本身的局限性，使得數字檔案信息的真實性與完整性受到影響。只有利用多種技術，相互補充、相互結合，從不同角度、不同層次來解決數字檔案信息安全保障問題，才能構筑起一道數字檔案信息的安全屏障。

4.管理保障。這是數字檔案信息安全保障體系的核心。首先，要建立相應的安全管理機構；其次，需要根據檔案管理部門的實際情況，明確安全計劃并制定相應的安全策略；再次，要對現有的數字檔案信息系統進行安全評估；最后，要充分認識到數字檔案信息安全管理是一個動態的過程，必須分階段對安全策略進行評價與調整。管理是保障數字檔案信息安全的重要手段，僅僅依靠技術不能獲得整體的安全，需要有效的管理來支持和補充，才能確保技術發揮其應有的作用，真正實現整體的安全。

5.人才保障。人才保障是數字檔案信息安全保障體系建設的關鍵和智力支持。構建數字檔案信息安全保障體系，必須培養造就一大批與之相適應的人才隊伍。目前，我國檔案信息安全人才匱乏，缺少既懂安全管理又懂安全技術的檔案工作人員，為了確保數字檔案信息的安全，檔案管理部門應采取切實可行的措施，培養更多的適應信息時代背景下檔案工作需要的應用型和復合型相結合的人才，為構建數字檔案信息安全保障體系提供強有力的智力支持。

二、完善數字檔案信息安全保障體系的相應措施

1.完善相關的法制保障措施

在我國數字檔案信息安全保障體系的建設中，法制保障是必不可少的一環，完備的數字檔案信息安全法律法規是有效地保障數字檔案信息安全保障體系建設的重要手段。有了一個完善的數字檔案信息安全法制保障，有了相應的嚴格司法、嚴格執法的保障環境，有了廣大檔案管理部門對法律法規的遵守及應盡義務的履行，才可能創造良好的保障數字檔案信息安全的法律環境，保障檔案信息化事業的平穩、安全進行。目前有必要將修訂《檔案法》納入我國的立法規劃工作，在修訂時，應對數字化檔案作出明確、具體的規定，將以磁性物質和激光為主要介質的數字化檔案納入法律規范，同時，通過立法對電子文件歸檔和電子檔案管理、已公開現行文件利用中心建設、違法責任的追究等方面的問題加以完善解決。

2.完善數字檔案信息安全保障體系標準

截至目前，我國檔案工作的國家標準已有10項，檔案工作行業標準有35項，除了已經頒布的國家標準和行業標準外，還有許多已列入國家檔案局行業標準制(修)訂計劃正在起草中的標準。上述這些標準在進行數字檔案信息安全保障體系建設時是必須要遵循的。數字檔案信息安全保障體系的建設對標準的需求十分迫切，因此建議應加快相關標準的制定工作，在開展研究工作的基礎上，建立數字檔案信息安全保障體系的標準體系，根據輕重緩急，有計劃、有步驟地安排標準制訂項目，合理地組織各方面的力量，開展標準制訂工作。

3.完善技術保障的措施

(1)充分體現合作、溝通的理念。在數字檔案信息安全保障體系的保障技術研發中要體現合作、溝通理念，充分發揮兄弟檔案部門之間的作用，加強檔案管理部門與科研院所、高等院校等單位之間的合作交流，充分利用全國的力量，以開放式的理念開展數字檔案信息安全保障體系建設與保障技術研發。

(2)一切從實際出發。技術保障的建設要從各個部門自身的實際出發，審時度勢，既量力而行，不追求脫離實際的高指標，又積極進取，求真務實，立足當前，著眼長遠。

(3)提高技術保障的科技含量。在數字檔案信息安全保障體系的技術保障建設中，要充分利用現代科學技術，充分實現數字檔案信息安全保障體系建設的保障技術研發與數字檔案信息安全保障體系的裝備技術之間的互動，兩者相輔相成，共同提高。

4.完善管理保障的措施

(1)加強數字檔案信息的宏觀管理。保障數字檔案信息安全是一項技術性、專業性、綜合性很強的工作，必須加強領導，統一思想，建立健全組織機構，建立專門的檔案數字化、信息化、網絡化協調組織機構，組織國家檔案信息網絡的總體設計與技術攻關，加強檔案信息網絡一體化的宏觀管理。

(2)建立健全管理制度體系。第一，人員安全管理制度。包括安全審查制度、崗位安全考核制度、安全培訓制度等。第二，文檔管理制度。對已經存儲的數字檔案信息均應進行密級分類(絕密、機密、秘密與非保密)，對敏感信息與機密信息應當加密并脫機存儲在安全的環境中，防止信息被竊聽、變更與毀壞。第三，系統運行環境安全管理制度。包括機房出入控制、環境條件保障管理、自然災害防護、防護設施管理、電磁波與磁場防護等。第四，應用系統運營安全管理制度。包括操作安全管理、操作權限管理、操作規范管理、操作責任管理、操作監督管理、操作恢復管理、應用系統備份管理、應用軟件維護安全管理等。

(3)建立數字檔案信息管理的記錄系統。數字檔案信息形成后因載體轉換和格式轉換而不斷改變自身的存在形式，如果沒有相關信息可以證實信息的內容沒有發生任何變化，就無法確認它的真實性。因此，應建立和執行嚴格的保管制度，為每一份數字檔案信息建立必要的記錄，記載信息的形成、管理和使用情況，用這些記錄來證實其內容的真實性。

5.完善人才保障的措施

(1)搞好宣傳，提高檔案行業知名度，提供體現和提升安全保障人才價值的各種優惠政策，真正讓安全保障人才大顯身手，改變數字檔案信息安全保障人才匱乏的局面。

(2)注重提升工作人員的專業素質。通過各種形式，不遺余力地挖掘數字檔案信息安全保障人才。要根據需要，不定期地組織檔案管理人員進行業務培訓，加強后續教育，更新知識。嚴把人才入口關，注意引進、招聘一些有專業技術技能的人才充實到檔案隊伍。

綜上，我國數字檔案信息安全保障體系建設是檔案信息化推進過程中出現的一個新問題。數字檔案信息安全保障工作涉及到法律、標準、技術、管理、人才等檔案信息化建設的各個環節，是一個復雜的系統工程。保障數字檔案信息安全，功在當代，利在千秋，具有偉大的劃時代意義。

[1]張曉峰.試論上網檔案信息的安全防護[J].情報探索，2006.1.

[2]宗文萍.檔案信息安全保障體系建設研究[J].檔案學通訊，2006.1.

[3]嚴英.網絡環境下檔案信息的安全與保障[J].安徽科技，2006.1.

[4]劉寶旭.淺談信息安全學科建設與人才培養[J].北京電子科技學院學報，2006.1.

[5]柴艷杰.網絡環境下實現檔案信息安全的對策[J].蘭臺世界，2006.2.

[6]楊玉蓮.檔案信息安全管理的深思考[J].黑龍江史志，2006.4.

[7]張英華.掌握檔案信息化標準推動檔案信息化建設[J].機電兵船檔案，2006.4.

[8]曹書芝.網絡背景下檔案信息的安全保障[J].蘭臺世界，2006.5.