概述檔案信息安全保障體系構建

趙春波

(綏化市統(tǒng)計局，黑龍江 綏化 152000)

一、影響檔案信息安全的因素

(一)自然因素

檔案信息資源存在和運用于自然界之中，自然界的雷電、火災、水災、風災、地震、強磁場、強電子脈沖等自然災害時常發(fā)生，直接危害著檔案信息資源的安全。

(二)環(huán)境因素

環(huán)境條件不符合有關標準會對檔案信息造成危害，如檔案信息網(wǎng)絡控制中心機房場地和工作站的環(huán)境不合要求：電源質(zhì)量差，溫濕度不適應，無抗靜電、抗磁場干擾和無防塵、防火、防水、防雷電、防漏電、防盜竊的設施和措施，以及光、空氣污染物及害蟲、霉菌等有害生物都會給檔案信息帶來不利的影響。

(三)技術因素

對于紙質(zhì)檔案來講，決定紙張本身耐久性的因素是造紙植物纖維的質(zhì)量和植物纖維的化學性質(zhì)及造紙過程。對于新型載體檔案來講，載體的質(zhì)量、計算機技術等決定了檔案信息的安全。如網(wǎng)絡安全漏洞、計算機網(wǎng)絡故障、硬件故障、軟件系統(tǒng)缺陷或錯誤、電磁泄漏、信息安全產(chǎn)品過于依賴國外等都會對信息的安全產(chǎn)生影響。

(四)社會因素

首先，資金的短缺是制約檔案信息安全的一個重要因素。資金投入的不徹底難以保證確保檔案信息安全軟、硬件條件的投入使用。其次，人類社會的暴力、戰(zhàn)爭、恐怖事件、網(wǎng)絡犯罪、網(wǎng)絡黑客、盜竊、破壞等也都可能危及檔案信息安全。

二、檔案信息安全技術保障體系

(一)物理安全技術

物理安全問題是檔案信息安全中最為基本的問題。物理安全主要指環(huán)境安全、設備安全以及存儲介質(zhì)安全。簡單來說，就是防火、防水、防雷、防震、防鼠、防電磁輻射以及防人為破壞等等?？梢砸罁?jù)眾多國家標準，采取相應的技術手段來保障物理安全。

(二)系統(tǒng)安全技術

作為對檔案信息的收集、管理、保存、利用等環(huán)節(jié)提供支持的技術系統(tǒng)，在基礎環(huán)境、硬件的基礎上，主要由軟件、網(wǎng)絡和數(shù)據(jù)等相關信息技術組成。系統(tǒng)安全技術自然主要針對這三方面。

1.軟件安全：軟件是信息系統(tǒng)的重要組成部分，是保證系統(tǒng)正常運行和有效應用的主要因素和手段，包括操作系統(tǒng)軟件安全和應用系統(tǒng)軟件安全，涉及軟件的安全開發(fā)、安裝、升級以及軟件加密和安全性能測試等技術。

2.網(wǎng)絡安全：主要指對網(wǎng)絡系統(tǒng)中的軟硬件以及網(wǎng)絡數(shù)據(jù)資源等的安全保護。具體技術包括：網(wǎng)絡結構優(yōu)化、物理隔離、防火墻、網(wǎng)絡監(jiān)控等等。

3.數(shù)據(jù)安全：數(shù)據(jù)是信息系統(tǒng)的中心，數(shù)據(jù)安全是檔案信息安全保護的核心內(nèi)容，包括數(shù)據(jù)加密、數(shù)據(jù)安全存儲、數(shù)據(jù)備份與恢復、數(shù)據(jù)庫安全、云數(shù)據(jù)安全等保障技術。

檔案信息系統(tǒng)的正常運行和有效利用，除了上述物理和系統(tǒng)安全技術的保障之外，還需要相應的運行安全技術。通過訪問控制、身份認證、秘鑰管理、審計跟蹤、病毒防護、入侵告警與系統(tǒng)恢復等技術，以確保檔案信息系統(tǒng)運行穩(wěn)定可靠。如今信息技術與檔案信息安全的關系已越來越密切。

三、檔案信息安全管理保障體系

(一)制定檔案信息化管理法律法規(guī)

檔案信息安全保障的構建是需要國家相關部門出臺相關法律、法規(guī)、標準的。但我國目前仍在使用1996年制訂的檔案法，由于近幾年我國經(jīng)濟和科技的迅速發(fā)展，原檔案法已不適用當今社會的發(fā)展，我國相關部門已于2019年開始著手建立新的檔案法，并于2019年內(nèi)出臺，新修訂的檔案法結合現(xiàn)在社會發(fā)展的實際情況，特別增加了信息化建設檔案管理方面的內(nèi)容，并明確了新形式的電子文件如何歸檔、安全性如何保證等等，使其更加適合社會的發(fā)展，滿足需要。但是新的檔案法在實際應用時也必然會存在著諸多問題，這就需要在實施時不斷更新不斷進行完善。

(二)建立健全檔案信息安全管理制度

檔案信息化安全管理離不開制度的支持，所以要建立健全合理、適用的安全管理制度。要根據(jù)國家出臺的法律法規(guī)基礎上建立相關制度和管理細則，如：對于檔案工作中信息查詢或共享時，要根據(jù)不同的需要、不同的職能下放相應的權限，對于機密級別較高的檔案，要進行加密或特殊處理，以保證其安全性。同時各地方、各基層對于檔案相關制度要給予重視，并落實執(zhí)行，相關部門也要做好監(jiān)督工作，使檔案管理制度發(fā)揮其應有的作用。

(三)加強檔案管理人員的培訓和安全意識的提升

無論社會如何發(fā)展，科技如何提高，都離不開人員的操作，人是社會一切事物發(fā)展的核心，所以檔案信息安全保障體系的構建人起著關鍵的作用，其中包括檔案管理人員、檔案信息系統(tǒng)的開發(fā)人員、檔案的使用人員等等，原來的檔案管理人員往往不夠被重視，也一直處于邊緣地帶，往往是普遍文化水平不高，檔案管理部門被人們戲稱為“養(yǎng)老部門”，但是隨著時間的推移、社會發(fā)展的需要，人們思想的轉(zhuǎn)變，使檔案管理工作越來越受到重視，如何使檔案信息安全得到保障就需要加強檔案管理人員的培訓和建設，加強管理人員的業(yè)務水平和管理水平，增強其安全管理意識，認識到自身工作的重要性和檔案管理工作的特殊性，使檔案信息化管理越來越安全化、規(guī)范化。

綜上所述，隨著社會的發(fā)展，檔案信息安全保障體系的構建具有重要的意義，同時對于檔案管理工作也是非常重要的，所以必須給予高度的重視，需要國家相關法律法規(guī)、制度的大力支持，加強檔案管理隊伍的建設，提高檔案管理人員的業(yè)務和管理水平，提升安全管理意識，對檔案信息化管理軟件不斷進行完善，保障檔案信息化的安全。