檔案信息安全保障體系構建

王愛華

摘 要：隨著檔案信息化的不斷發展，檔案信息的安全問題成為集首要關注的內容。本文通過闡述檔案信息安全保障體系建立的重要性的闡述，總結影響檔案信息安全保障體系的因素，提出提高檔案信息安全保障體系的措施，為檔案信息安全保障體系構建提供理論借鑒。

關鍵詞：檔案信息；安全保障；體系；構建

今天是一個科技高速發展的時代，信息技術越來越發到，為人們的生活帶來了極大的便利性。社會發展朝著信息資源整合、共享的方向發展。隨著信息資源整合數字化的腳步不斷加快，信息網絡化逐漸普及，檔案信息化的進程不斷加快，數字檔案資源借助檔案信息系統管理程度不斷加深，檔案信息的安全性要求越來越高。因此，提高檔案信息風險控制能力，加強檔案信息安全管理水平，檔案信息資源的價值才能有效的發揮起來。

1 檔案信息安全保障體系建立的必要性

（一）檔案信息特點環境必要

檔案信息作為國家信息資源的重要組成部分，因其真實性等特點，需要不斷提高對檔案信息的重視程度，切實做好保護措施。今天，是信息化的時代，電子檔案的傳統特點隨著信息化的到來而受到質疑。加強檔案保護的呼聲日漸高漲，檔案信息安全已經從原本只做保管向安全保障的方向發展。對于檔案的保護工作在早期只在檔案保管與內容保密上，到了中期，發展為保密、完整以及可用，最后發展為完整、保密、可用、真實、可控、可申以及不可抵賴。

（二）檔案信息安全價值必要。

實現檔案信息價值可以依賴檔案信息安全保障體系的建立，其具備現實基礎的意義。為社會提供服務以及供公眾使用的檔案信息必須具備真實、完整、準確、有效才行，這就需要檔案工作的所有環節都要把防護工作做到位，提高安全思想意識，嚴格按照“預防第一，防治結合”的方針，制定有效的措施，確保檔案信息的真是可用，并最大化檔案信息的價值，充分發揮其作用。檔案信息安全保障體系的建立，對檔案管理事業的發展以及國家信息安全保障體系的建立起到重要的推動作用。

2 影響檔案信息安全的因素

（一）自然因素

自然界是檔案信息資源存在與運用的主要方面，因此，自然災害對檔案信息的危害極大，能夠直接造成檔案信息資源的安全隱患發生。

（二）環境因素

為檔案信息帶來安全隱患的因素還有環境條件的不符合，比如，控制檔案信息的網絡中心以及工作站會因為環境要求不達標，在成電源質量差、溫濕度不合適等現象，再加上空氣污染以及有害生物的作用下，很容易為檔案信息造成不利影響。

（三）技術因素

對于紙質檔案來說，紙張自身的耐久性與造紙技術有著極大的關聯性。新型載體檔案而言，決定檔案信息的安全因素是載體的質量、計算機技術等因素。比如網絡安全漏洞、計算機故障等，都會對信息安全帶來不利影響。

（四）社會因素

第一制約檔案信心安全的重要因素之一資金短缺。資金投入不足，很容易造成檔案信息安全軟、硬件設備的質量問題。第二，社會暴力等因素，也會為檔案信息資源造成安全問題。隨著我國互聯網的不斷發展，各種勢力都會利用互聯網進行危險活動，因此，很容易造成檔案信息的安全問題。

3 檔案信息安全管理保障體系

檔案信息安全管理體系管理占據重要地位，另外還需要技術的達標。檔案信息安全技術保障體系需要檔案信息安全管理體系做支撐。劇相關統計表明，信息被盜、信息泄露的根源在于內部管理的松懈，系統內部是計算機安全問題的根源，這些情況的發生主要是因為相關人員思想意識松懈以及管理體制的缺失造成。所以，信息安全技術系統建立之后，相應的管理制度也要緊隨其后，兩者相輔相成，切實將檔案信息安全保障體系落到實處。

（一）建立健全檔案信息安全管理制度

相應的安全管理制度是檔案信息安全管理與檔案信息工作落實到位的重要保障。因此，首先要做好統籌規劃工作，將“收、管、存、用”落實到位，制定科學有效的檔案信息安全管理方案。其次，相應的檔案信息安全管理部門要設置，專門監督檔案信息安全與保密管理工作，確保檔案信息系統各個方面的工作都落實到位。最后，相應的規章制度的建立，比如安全防范責任制、重要數據與文件管理制度、緊急備份與應急預案等。只有從制度上對安全工作進行約束與規范，才能提高安全管理工作，做好預防工作，將危害的損失降低到最小，切實將檔案信息安全體系作用發揮到最優。

（二）加強人員檔案信息安全培訓提高安全意識

檔案信息安全保障體系的核心是人，這不僅是檔案信息系統的擁有者，也是管理者與使用者。因此，培養專業的檔案信息人才，建設檔案信息安全管理隊伍，提高相關工作人員的檔案信息安全意識，對不同層面的人員做好安全管理工作培訓是建設檔案信息安全保障體系的關鍵。只有將人員素質提高了，檔案信息安全保障體系工作才能順利進行。

（三）制定檔案信息安全標準規范

根據國內相關法律法規以及行業標準規范、嚴格按照業界管理，結合自身實際情況，構建檔案信息安全保障體系。現階段，國家檔案局以及編制好《檔案信息系統安全等級保護定級工作指南》，為指導各省級以上的檔案信息安全工作。但是，不可否認的是我國檔案信息安全保障體系還處在建設的初級階段，相比于信息安全保障體系的研究差距還很大，所以，在實施檔案信息安全保障體系的過程中，可以參考國內外信息安全保障體系的相應標準規范。只有制定科學有效的檔案信息安全標準與規范，檔案信息安全工作才能有規可循，建設過程中不必要的工作也會相應的減少，從而更好的規范與保障檔案信息安全。

我國信息資源的重要組成部分之一檔案信息資源，對我國未來信息資源的安全有著重要的影響。檔案管理工作的最基本也是最重要的任務就是檔案信息安全保障工作。構建檔案信息安全保障體系是發展的必然結果，而這也是一個不能缺少的體系。檔案信息安全保障體系的構建，需要從檔案信息安全的各個方面做好整體的計劃，結合管理與技術，結合不斷變化的環境需要制定具體的措施，同時還要根據檔案工作的形式做好時時的調整與改進工作。

參考文獻

[1]宋丹.基于信息安全風險評估機制的檔案信息安全保障體系建設研究[J].檔案時空，2013（12）.

[2]顧倩倩.加強檔案安全保障體系建設確保事業單位檔案信息安全[J].才智， 2015（15）.

[3]張夢霞，屠躍明.關于建立電子文件長期保存發展戰略的思考[J].檔案學通訊，2015（5）：67-72.

[4]于海燕.整體觀視野下檔案安全保障體系的推進研巧[J].檔案學研究，2015（3）：101-104