概述檔案信息安全保障體系構建

2019-01-13 02:11:11趙春波

魅力中國 2019年9期

關鍵詞：檔案管理信息化

趙春波

(綏化市統計局，黑龍江綏化 152000)

一、影響檔案信息安全的因素

(一)自然因素

檔案信息資源存在和運用于自然界之中，自然界的雷電、火災、水災、風災、地震、強磁場、強電子脈沖等自然災害時常發生，直接危害著檔案信息資源的安全。

(二)環境因素

環境條件不符合有關標準會對檔案信息造成危害，如檔案信息網絡控制中心機房場地和工作站的環境不合要求：電源質量差，溫濕度不適應，無抗靜電、抗磁場干擾和無防塵、防火、防水、防雷電、防漏電、防盜竊的設施和措施，以及光、空氣污染物及害蟲、霉菌等有害生物都會給檔案信息帶來不利的影響。

(三)技術因素

對于紙質檔案來講，決定紙張本身耐久性的因素是造紙植物纖維的質量和植物纖維的化學性質及造紙過程。對于新型載體檔案來講，載體的質量、計算機技術等決定了檔案信息的安全。如網絡安全漏洞、計算機網絡故障、硬件故障、軟件系統缺陷或錯誤、電磁泄漏、信息安全產品過于依賴國外等都會對信息的安全產生影響。

(四)社會因素

首先，資金的短缺是制約檔案信息安全的一個重要因素。資金投入的不徹底難以保證確保檔案信息安全軟、硬件條件的投入使用。其次，人類社會的暴力、戰爭、恐怖事件、網絡犯罪、網絡黑客、盜竊、破壞等也都可能危及檔案信息安全。

二、檔案信息安全技術保障體系

(一)物理安全技術

物理安全問題是檔案信息安全中最為基本的問題。物理安全主要指環境安全、設備安全以及存儲介質安全。簡單來說，就是防火、防水、防雷、防震、防鼠、防電磁輻射以及防人為破壞等等。可以依據眾多國家標準，采取相應的技術手段來保障物理安全。

(二)系統安全技術

作為對檔案信息的收集、管理、保存、利用等環節提供支持的技術系統，在基礎環境、硬件的基礎上，主要由軟件、網絡和數據等相關信息技術組成。系統安全技術自然主要針對這三方面。

1.軟件安全：軟件是信息系統的重要組成部分，是保證系統正常運行和有效應用的主要因素和手段，包括操作系統軟件安全和應用系統軟件安全，涉及軟件的安全開發、安裝、升級以及軟件加密和安全性能測試等技術。

2.網絡安全：主要指對網絡系統中的軟硬件以及網絡數據資源等的安全保護。具體技術包括：網絡結構優化、物理隔離、防火墻、網絡監控等等。

3.數據安全：數據是信息系統的中心，數據安全是檔案信息安全保護的核心內容，包括數據加密、數據安全存儲、數據備份與恢復、數據庫安全、云數據安全等保障技術。

檔案信息系統的正常運行和有效利用，除了上述物理和系統安全技術的保障之外，還需要相應的運行安全技術。通過訪問控制、身份認證、秘鑰管理、審計跟蹤、病毒防護、入侵告警與系統恢復等技術，以確保檔案信息系統運行穩定可靠。如今信息技術與檔案信息安全的關系已越來越密切。

三、檔案信息安全管理保障體系

(一)制定檔案信息化管理法律法規

檔案信息安全保障的構建是需要國家相關部門出臺相關法律、法規、標準的。但我國目前仍在使用1996年制訂的檔案法，由于近幾年我國經濟和科技的迅速發展，原檔案法已不適用當今社會的發展，我國相關部門已于2019年開始著手建立新的檔案法，并于2019年內出臺，新修訂的檔案法結合現在社會發展的實際情況，特別增加了信息化建設檔案管理方面的內容，并明確了新形式的電子文件如何歸檔、安全性如何保證等等，使其更加適合社會的發展，滿足需要。但是新的檔案法在實際應用時也必然會存在著諸多問題，這就需要在實施時不斷更新不斷進行完善。

(二)建立健全檔案信息安全管理制度

檔案信息化安全管理離不開制度的支持，所以要建立健全合理、適用的安全管理制度。要根據國家出臺的法律法規基礎上建立相關制度和管理細則，如：對于檔案工作中信息查詢或共享時，要根據不同的需要、不同的職能下放相應的權限，對于機密級別較高的檔案，要進行加密或特殊處理，以保證其安全性。同時各地方、各基層對于檔案相關制度要給予重視，并落實執行，相關部門也要做好監督工作，使檔案管理制度發揮其應有的作用。

(三)加強檔案管理人員的培訓和安全意識的提升

無論社會如何發展，科技如何提高，都離不開人員的操作，人是社會一切事物發展的核心，所以檔案信息安全保障體系的構建人起著關鍵的作用，其中包括檔案管理人員、檔案信息系統的開發人員、檔案的使用人員等等，原來的檔案管理人員往往不夠被重視，也一直處于邊緣地帶，往往是普遍文化水平不高，檔案管理部門被人們戲稱為“養老部門”，但是隨著時間的推移、社會發展的需要，人們思想的轉變，使檔案管理工作越來越受到重視，如何使檔案信息安全得到保障就需要加強檔案管理人員的培訓和建設，加強管理人員的業務水平和管理水平，增強其安全管理意識，認識到自身工作的重要性和檔案管理工作的特殊性，使檔案信息化管理越來越安全化、規范化。

綜上所述，隨著社會的發展，檔案信息安全保障體系的構建具有重要的意義，同時對于檔案管理工作也是非常重要的，所以必須給予高度的重視，需要國家相關法律法規、制度的大力支持，加強檔案管理隊伍的建設，提高檔案管理人員的業務和管理水平，提升安全管理意識，對檔案信息化管理軟件不斷進行完善，保障檔案信息化的安全。