構建數字檔案信息安全保障體系解析

魯可欣

（哈爾濱電機廠有限責任公司 黑龍江 哈爾濱 150000）

面對數字檔案信息安全保障技術發展狀況和國家及各級、各類檔案管理部門的實際情況,依照相關法律法規和相關標準所制訂的數字檔案信息安全保障體系,是一個動態的數字檔案信息安全保障體系。它主要由標準保障、法制保障、管理保障、技術保障和人才保障五個基礎層面的內容構成。其中，標準保障是數字檔案信息安全保障體系的基礎，法制保障是保障數字檔案信息安全保障體系建設的手段，管理保障是數字檔案信息安全保障體系的關鍵，技術保障是數字檔案信息安全保障體系的支撐，人才保障是數字檔案信息安全保障體系的智力支持。數字檔案信息安全保障體系只有從這五個層面出發，才能確保數字檔案信息安全。

一、完善標準保障

數字檔案信息安全保障體系的建設對標準的需求十分迫切，應加快相關標準的制定工作，在開展研究工作的基礎上，建立數字檔案信息安全保障體系的標準體系，根據輕重緩急，有計劃、有步驟地安排標準制訂項目，合理地組織各方面的力量，開展標準制訂工作。截至目前，我國檔案工作的國家標準10項、檔案工作行業標準35項，除了已經頒布的國家標準和行業標準外，還有許多已列入國家檔案局行業標準制(修)訂計劃正在起草的標準。上述標準在進行數字檔案信息安全保障體系建設時是必須要遵循的。

二、完善法制保障

在我國數字檔案信息安全保障體系的建設中，完備的數字檔案信息安全法律法規是有效保障數字檔案信息安全保障體系建設的重要手段。數字檔案信息安全保障的基本原則和制度、數字檔案信息安全相關行為的規范、違反數字檔案信息安全保障行為的處罰等，都是通過相關法律法規予以明確的。有了一個完善的數字檔案信息安全法制保障，有了相應的嚴格司法、嚴格執法的保障環境，有了廣大檔案管理部門對法律法規的遵守及應盡義務的履行，才可能創造出良好的保障數字檔案信息安全的法律環境，保障檔案信息化事業的平穩、安全進行。目前，在對《檔案法》進行修訂時，應對數字化檔案做出明確、具體的規定，將以磁性物質和激光為主要介質的數字化檔案納入法律規范，同時，通過立法對電子文件歸檔和電子檔案管理、已公開現行文件利用中心建設、違法責任的追究等方面的問題加以完善解決。

三、完善管理保障

（一）建立健全管理制度體系。第一，人員安全管理制度，包括安全審查制度、崗位安全考核制度、安全培訓制度等。第二，文檔管理制度，對已經存儲的數字檔案信息均應進行密級分類，對敏感信息與機密信息應當加密并脫機存儲在安全的環境中，防止信息被竊聽、變更與毀壞。第三，系統運行環境安全管理制度，包括機房出入控制、環境條件保障管理、自然災害防護、防護設施管理、電磁波與磁場防護等。第四，應用系統運營安全管理制度，包括操作安全管理、操作權限管理、操作規范管理、操作責任管理、操作監督管理、操作恢復管理、應用系統備份管理、應用軟件維護安全管理等。

（二）建立數字檔案信息管理的記錄系統。數字檔案信息形成后因載體轉換和格式轉換而不斷改變自身的存在形式，如果沒有相關信息可以證實信息的內容沒有發生任何變化，就無法確認它的真實性。因此，應建立和執行嚴格的保管制度，為每一份數字檔案信息建立必要的記錄，記載信息的形成、管理和使用情況，以此來證實其內容的真實性。

（三）加強數字檔案信息的宏觀管理。保障數字檔案信息安全是一項技術性、專業性、綜合性很強的工作，必須加強領導，統一思想，建立健全組織機構，建立專門的檔案數字化、信息化、網絡化協調組織機構，組織國家檔案信息網絡的總體設計與技術攻關．加強檔案信息網絡一體化的宏觀管理。

四、完善技術保障

（一）提高技術保障的科技含量。在數字檔案信息安全保障體系的技術保障建設中，要搞好數字檔案信息安全保障體系建設的保障技術研發。

（二）充分體現合作、溝通的理念。在數字檔案信息安全保障體系的保障技術研發中要體現合作、溝通理念，充分發揮兄弟檔案部門的作用，加強檔案管理部門與科研院所、高等院校等單位之間的合作交流，以開放式的理念開展數字檔案信息安全保障體系建設與保障技術研發。

（三）一切從實際出發。技術保障的建設要從各個部門自身的實際出發，審時度勢，既量力而行，不追求脫離實際的高指標，又積極進取，求真務實，立足當前，著眼長遠。

五、完善人才保障

（一）檔案部門的領導應注重提升工作人員的專業素質，注重對團隊合作精神的培養。檔案管理人員應適應社會發展，不僅能夠熟練操作現代化工具和掌握先進的管理手段，還應該有一定的專業知識，熱愛檔案事業、刻苦鉆研業務，努力提高政治、業務水平；同時，檔案部門要根據自身需要，不定期地組織檔案管理人員進行業務培訓，加強繼續教育，更新知識；嚴把人才入口關，引進一些有專業技術技能的人才充實到檔案隊伍中來。

（二）搞好、擴大宣傳。提高檔案行業知名度、提供體現和提升安全保障人才價值的各項優惠政策，改變數字檔案信息安全保障人才匱乏的局面。