档案信息安全保障体系建设研究

档案信息安全保障体系建设研究

许正芳

许正芳

青海省海西州人事考试中心青海海西州817000

摘要：随着我国科学技术的不断发展和信息化建设的全面推进，电子档案成为档案管理体系中的主流。档案信息资源是国家和个人宝贵的信息资源，是开展正常工作的基础保证和管理基础。相比于传统档案信息，电子档案具有极大的优越性，更加便于管理、共享和利用。在计算机网络技术日益成熟的今天，电子档案与其相辅相成并不断发展，建设出相关的档案信息管理体系，不断取代传统旧式局限于信息载体，如纸张、录像带、物体等的信息资料。

关键词：档案信息；安全保障体系；建设研究

我国电子档案保障体系建立不久，安全保障力度还远远不够。基于不同认知与应用情况，人们对电子档案的理解有所不同，且关注度不同。通过一定的科技手段，将原有的纸质档案信息或其他载体形式的信息，转化成可以利用计算机网络技术进行加工和传播的电子档案，在一定程度上增加了资料的保存时间，扩大了资料的传播范围，也保证了信息的监管力度和检索速度。相信未来的信息时代，电子档案将成为档案管理部门的基本形式。现结合我国档案信息管理的现状及国内外先进的档案管理经验，简要分析档案信息安全保障体系的建设问题：

1、影响电子档案信息安全的因素

1.1网络软件因素

网络因素主要指系统外部非法用户和不安全数据包侵犯窃取秘密与篡改破坏档案信息。这是计算机网络所面临的最大威胁，也称黑客行为。它们又可以分为以下两种：一种是主动攻击，即以各种方式有选择地破坏数据的原始性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、删除、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致信息的机密数据的泄漏。

1.2硬件数据因素

硬件因素主要指网络运行系统的物理设备问题，如：主机硬件系统本身的安全漏洞，路由交换设备的不稳定，或硬件设备的意外损坏造成的系统瘫痪等；数据因素主要指设计系统存储档案的数据安全问题，如数据版本与格式转换，存储介质的老化失效，自然灾害造成的数据丢失和损坏等。

1.3应用管理因素

它主要是指文件管理信息系统实际应用操作中存在的安全问题。管理是保护电子档案安全的主要手段。责任不明确、管理混乱、安全管理体系不健全、缺乏可操作性可能会带来管理安全风险。根据调查，大约70％的现有网络安全攻击来自内部网络。如：用户管理水平的不规范性档案管理信息系统；运营商的安全配置不当，用户的安全意识不强，密码随意；用户随意将自己的账号转让给他人或与他人共享导致文件信息被泄露，原始信息被篡改这些都是导致电子文件信息由于管理不善而不安全的因素。

1.4突发性因素

非人为因素是不是由人类直接行为造成的引起信息真实和完整性被破坏的电子文件信息的丢失、档案信息的破坏，如设备故障和失败、自然社会灾难和意外灾害等。不可抗拒的自然灾害，如雷击，鉴于影响电子档案信息网络安全的各种风险因素，在电子系统安全管理中采取相应的预防措施，即安全技术保护，具有重要意义。

2、档案信息安全保障体系的建设与思考

在档案信息安全管理中，信息资源是根本，安全保障技术是核心，工作人员是重要因素，环境是必需要素。所以，构建长期、有效的档案信息安全保障体系应当从大局着眼，战略性地规划、实施。具体可以从以下几方面开展。

2.1技术体系

作为档案信息安全保障体系的核心组成部分，技术体系有着举足轻重的作用。应当将其看作有机的技术连接合作，而不是简单的技术组合，并牢牢把握技术体系的组成部分，即计算机环境、网络基础实施、技术支持等，科学、严谨地把握技术体系的有效性。从技术体系层面保障档案信息安全应当注意以下几个方面：

首先是物理环境安全。保护好档案信息安全的物理环境和硬件设施，制订科学、规范的环境保护制度，配备最先进的视频监控、灾害防御系统和档案信息资源备份系统；

其次是网络基础设施。根据网络风险系数，结合实际情况，针对档案信息安全管理的目标和任务，构建分级防御防护体系；

再者是系统安全。依据有效的系统风险评估，有针对性地分析各类风险和安全隐患，构建主动防御系统，变被动为主动，及时发现和消除安全隐患；

最后是系统数据安全。系统的安全运行仅仅保护了系统服务的可用性，即提供了档案数据存储、处理和传输的必要条件，要确保档案数据的安全、可靠，必须保证合法用户的权益，以授权形式操作信息。

2.2管理体系

依托档案信息安全技术体系，构建科学、规范的档案管理体系。以技术为指导，根据档案信息安全精神，充分发挥工作人员的工作积极性，使管理体系的效用最大化；建立流程可追溯机制，开发日志记录功能，加强过程控制，避免出现档案信息安全漏洞；重点实施保密要害部门、部位的安全监管；制订相应的特别管理制度和多层次的监管措施，档案信息安全考核是岗位考核的重点；定期组织工作人员学习档案信息安全法律法规和政策，营造良好的工作环境氛围，强化档案信息安全的法制防线；形成定期的档案信息安全评估机制，开展风险分析工作，适应环境与技术的变化，建立动态的防御体系，积极应对可能发生的各种危及档案信息安全的状况。

2.3人才体系

人才是档案信息安全体系的关键性因素。虽然档案信息的来源更加广泛，搜集整理方式也越来越多样化，查阅、利用方式更加多样和便捷，但是这一切都离不开档案管理人才的实施。随着档案信息安全管理工作的网络化、技术化，其涉及的知识越来越多，对工作人员的技能要求也更加严格，因此，档案信息安全专业人才的吸收和现有工作人员工作技能的提升也成为了档案信息安全工作的重要课题。

结语：

综上所述，无论从可靠性、安全性、便捷性来讲，电子档案都是远胜于传统档案的信息形态。面对信息化建设对信息要求的全面提升，电子档案信息安全管理体系应注重依法建设，设施齐全，安全技术，体系维护，灾难重建等方面的考虑，不断建立健全整个安全体系的管理与组织技术，综合安全防范措施，保障电子档案安全体系正常、可靠、有序、高效的运行，不断完善电子档案信息的服务力度，促进我国的信息化建设。

参考文献：

[1]侯杰.档案信息安全保障体系构建[J].才智，2019（08）：227.

[2]米东荣.网络环境下电子档案信息安全保障体系建设[J].城建档案，2018（12）：23-24.

[3]郑伟良.电子档案开放利用中信息安全存在的问题与对策[J].办公室业务，2018（20）：88.

[4]肖茜.关于构建高校数字档案信息安全保障管理体系的探讨[J].档案天地，2018（10）：45-47.