檔案信息安全管理體系建設初探

袁帥

摘 要：在企事業單位的建設中，檔案管理工作向來是工作開展的重點內容，不僅記錄了過往工作的開展情況，還對今后工作的開展具有指導作用。本文對檔案信息安全保障體系概述，并分析如何構建檔案信息安全保障體系，希望具有借鑒意義。

關鍵詞：檔案信息；安全管理體系；建設

當今已經進入網絡信息時代，在此背景下檔案信息化進程開始加快，為檔案管理工作的開展提供了極大的便利。如今檔案管理工作已經成為各個企事業單位重要工作內容，需要加快檔案信息系統管理數字化管理，強化抵御風險的能力，提升檔案管理的整體水平。

一、檔案信息安全保障體系簡介

信息安全是檔案具有的特征之一，體現出保密性、可用性和完整性特征。因此，需要在信息技術發達的今天對檔案管理加大研究力度，檔案信息安全主要依靠軟硬件和加密技術的支持，讓信息使用者減少風險或者損失，以確保安全。因此，檔案信息安全保障體系得以出現，其在法律法規框架內，通過制定標準、監控、指導技術的應用和操作實現有效管理，是一項復雜的、系統的工程，打造檔案信息安全保障體系需要解決技術問題，還要對各個環節進行管理和組織，確保系統的穩定運行，進而降低檔案在網絡環境下的使用風險[1]。

二、如何建檔案信息安全保障體系

要想解決檔案信息安全問題就要考慮到技術和管理兩個環節，技術手段可以對信息安全保障，但是要想充分發揮出技術的作用，必須通過有效的管理實現。

（一）技術保障體系

該項技術可以從技術層面障檔案信息的安全，降低信息在網絡環境下面臨的諸多風險，需要借助技術服務和技術產品應對和處理安全問題。該體系主要包括以下內容：

首先，物理安全技術。物理安全問題一直是檔案信息安全常見的問題，物理安全通常需要確保環境安全、存儲介質安全和設備安全，通俗來說是指防火、防電、防雷、防水、防震、防鼠、防磁輻射，但是也要防止人為破壞需要根據國家的要求制定的標準，利用相應的手段確保物理安全[2]。

其次，系統安全技術。該項技術在檔案信息的各個環節中都有所體現，其中技術支持環節包括：a收集；b管理；c保存；d利用，需要具備硬件和網絡環境，同時也需要軟件和數據。系統安全技術主要針對以下三個方方面：1軟件安全。軟件是實現信息系統運行和有效應用的重要環節和主要手段，包括的軟件安全有操作系統和應用系統方面的軟件安全，需要對軟件進行開發、安裝和升級，后期還需要及軟件加密以及安全性能測試。2網絡安全。是指對網絡數據資源和軟硬件的安全保護。需要技術人員優化網絡結構，進行物理隔離，設置防火墻和進行網絡監控。3數據安全。數據是網絡環境下進行檔案保護的核心內容，其內容包括數據備份與恢復、數據加密、數據庫安全和云數據安全[3]。

打造信息安全管理體系可以讓技術檔案在正常的網絡環境下運行，除上述物理安全技術和系統安全技術，也需要借助其它技術，比如訪問控制、秘鑰管理、身份認證、審計跟蹤、入侵告警、病毒防護和系統恢復，可以進一步提升檔案的安全性。當今信息技術和檔案信息安全形成愈加密切的聯系。因此，檔案管理人員必須關注如何深入挖掘信息技術的應用，結合先進的安全技術對檔案管理工作的開展進行思考，進而為檔案信息安全的研究提供技術保障和理論支持。

（二）安全管理保障體系

在檔案信息管理工作中，技術安全固然重要，但是打造安全管理體系同樣不可或缺。檔案信息安全管理體系對安全技術保障體系是強有力的支持，縱觀當前的信息安全風險問題，很多單位出現信息泄密、信息被盜都來自單位內部，而計算機網絡系統出現問題也基本是系統內部，由此不難看出導致這些問題產生的原因在于人員管理不足，或者是思想意識麻痹，在部分企業事業中也存在安全管理體制不健全的情況。因此，構建信息安全技術系統之后，必須通過有效的管理手段實現二者相輔相成，讓檔案信息安全貫穿于每個環節，進而提升檔案信息安全的可操作性和穩定性。具體說來需要做到以下三點內容：

（一）建立健全管理制度

為把檔案信息的技術管理和安全管理工作落實，就必須在完善的安全管理制度下進行。首先，要對檔案管理流程統籌規劃，在檔案查收、檔案保管、檔案封存和檔案使用等環節，詳細制定完備的管理策略。其次，企事業單位在建立健全檔案管理制度的前提下，要成立專門的檔案信息安全管理部門，通過規范的、集中的管理，進一步提升檔案的安全性。最后，完善規章制度。檔案管理人員要具備高度的責任意識和安全意識，制定出系統操作規程，建立安全防范責任制度、重視重要數據的保護，此外還要建立備份制度，為檔案安全提升保險等級。通過上述制度的建立和完善，從事相關工作的人員就會始終樹立高度的工作意識，做好預防工作，進而最大程度的減少損失[4]。

（二）加強人員培訓

檔案管理人員是落實檔案信息安全保障體系的核心，也是檔案信息的使用者、管理者和擁有者。相關單位要培養出業務能力強、風險意識強的檔案信息人員，并且在部門領導的管理下加強隊伍的建設，全面提升隊伍的安全意識。此外，還要對從業人員進行定期的培訓，內容不僅包括計算機的操作技能，還包括安全技能、安全知識的培訓，同時要對人員的職業素養進行考核，比如安全策略考核、安全管理考核等，讓相關人員忠于職守，具備良好的安全意識，使檔案信息安全保障體系落實。

（三）制定規范

構建檔案信息管理和安全保障體系，必須在法律法規的框架內進行，同時還要遵守行業標準規范，并結合本單位的實際情況進行。目前，國家已經出臺《檔案信息系統安全等級保護定級工作指南》和相關文件，營造了檔案信息安全管理的大環境，但是我國對于檔案信息安全保障體系建設還有很長的路要走，可以參考國際的相關信息安全保障體系規范，進而減少安全保障體系構建存在的盲目性，保障檔案信息安全[5]。

結束語：

綜上所述，在網絡技術發達的今天，檔案信息安全管理得到了廣泛關注，需要構建出完善的管理體系使檔案管理工作更加高效的展開。構建檔案信息的安全體系關系我國的信息資源安全，必須高度重視。

參考文獻：

[1]寧潔文. 檔案信息安全保障體系的建設與思考[J]. 科學與財富， 2017（3）.

[2]李小川. 檔案信息安全保障體系框架研究[J]. 大科技， 2016（17）.

[3]何海英. 檔案信息安全保障體系構建探討[J]. 城建檔案， 2016（8）：96-97.

[4]向紅， 朱文立. 檔案信息安全保障體系建設研究[J]. 數字化用戶， 2017， 23（23）.

[5]王建新. 檔案信息安全保障體系建設研究[J]. 工業c， 2016（8）：00294-00294.