賈國云

摘 要：隨著經(jīng)濟與科技的飛速發(fā)展，檔案工作建設成為了社會發(fā)展的重要部分，而合理的檔案信息安全保障體系是順利展開檔案工作建設的重要保障，因此對于社會發(fā)展有著重要意義。本文從宏觀與微觀兩個角度探討了現(xiàn)階段檔案信息安全保障體系的框架，希望能夠對檔案相關工作的發(fā)展提供一定的幫助。

關鍵詞：信息安全；保障體系；框架

檔案信息安全保障體系是指通過信息安全技術與信息安全管理手段等來對信息系統(tǒng)進行安全防御，保證檔案信息系統(tǒng)的可靠性、穩(wěn)定性以及安全性，從而確保檔案信息的完整性、真實性與實用性等。檔案信息安全保障體系的額框架分為兩個部分：一是宏觀部分，是指以國家的角度進行的信息安全保障體系；二是微觀部分，是單位信息系統(tǒng)中的組成部分，其作用在于保障本單位中人員的檔案信息安全。

1 檔案信息安全保障體系宏觀框架

1.1 檔案信息安全管理體系

建立完善的檔案信息安全管理體系能夠有效提高檔案信息的安全性與質量，是檔案部門相關工作的重要組成部分。首先，為了保證檔案信息安全管理工作的有效實施，政府檔案職能部門必須建立獨立的檔案信息管理處，專門負責檔案信息安全管理的監(jiān)督工作，并在全國范圍內積極進行檔案信息安全管理的宣傳工作，逐步建立符合我國實際國情的管理體系。同時，還應該加快出臺檔案信息管理工作的相關規(guī)范標準，為相關工作的實施提供實施依據(jù)，并督促地方職能部門在這一規(guī)范標準的基礎上制定符合自身發(fā)展的具體制度與方案[1]。

1.2 檔案信息安全技術體系

在加強檔案信息安全管理工作的同時，還必須提高檔案信息安全的技術水平，由此才能真正提高檔案部門工作的整體質量?，F(xiàn)階段得到廣泛應用的安全技術類型主要有系統(tǒng)安全技術、網(wǎng)絡安全技術以及用戶安全技術等，在選擇技術類型時必須從信息的安全屬性出發(fā)，選擇符合檔案信息安全要求的安全技術，不同的檔案信息其對安全應有著特殊需求，在這種情況下，就可以根據(jù)安全等級、特性的不同進行綜合選擇，從而有效提高檔案系統(tǒng)的安全技術水平，例如部分要求得到永久保存或是涉密性較高的檔案信息，就可以采用數(shù)字簽名、物理隔離等技術進行管理。不同的檔案系統(tǒng)并不一定必須應用所有的安全技術，只需根據(jù)國內的等級保護標準規(guī)范進行科學的選擇，就能達到系統(tǒng)的安全要求。

1.3 檔案信息安全法規(guī)標準體系

為了提高檔案系統(tǒng)的安全性與穩(wěn)定性，檔案部門必須加快建立完善的安全法規(guī)標準體系，從而避免出現(xiàn)責任不明的現(xiàn)象。與西方發(fā)達國家相比，我國的檔案建設工作起步較晚，發(fā)展也較不成熟，在實際應用中存在較多問題，因此必須建立完善的相關標準制度，使相關部門與工作人員能夠按照標準進行檔案體系的建設，防止由于建設標準的模糊而出現(xiàn)安全體系的重復與不合理建設[2]。我國在制定相關法規(guī)標準時，必須從我國的長遠發(fā)展目標出發(fā)，建立科學、合理的的法規(guī)體系，從而為檔案建設工作的推進提供有力的制度保障。

2 檔案信息安全保障體系微觀框架

2.1 檔案信息安全管理體系

從微觀框架中看，安全管理體系需要結合具體實際，制定檔案信息安全管理的具體方案、措施等，形成一個完善的體系框架。隨著檔案管理不斷向信息化發(fā)展，檔案部門必須按照相關的管理標準逐步建立起檔案管理的相關體系，實現(xiàn)信息管理工作的動態(tài)化、系統(tǒng)化與制度化。國際最早頒布的系列標準中，對信息安全管理的相關措施進行了詳細的分類與總結，我國可以以此為基礎，結果國內的相關法律法規(guī)、實際發(fā)展情況制定出具有實用性的安全管理體系。

2.2 檔案信息安全技術體系

從微觀角度分析，安全技術體系的建設就是要將現(xiàn)有的信息安全技術具體應用到檔案信息系統(tǒng)中。選擇合適的信息安全技術將直接影響到檔案信息系統(tǒng)的安全性，通過對系統(tǒng)的構成以及安全等級等進行科學劃分，并作出合理的風險評估，就可以對安全技術的應用進行明確。對于檔案系統(tǒng)而言，其內部信息的價值越高，則面臨的風險也會相應增大，這就要求檔案的安全保障工作必須是以個不斷發(fā)展的過程，隨著風險的變化，系統(tǒng)的微觀安全技術也必須進行相應的調整，從而更好的控制系統(tǒng)風險[3]。

2.3 檔案信息安全法規(guī)標準應用體系

從微觀框架來看，這一體系是指在安全法規(guī)與標準的保障下，檔案管理人員對相關工作的開展提供相應知道。這一應用體系的建立，需要在實踐中進行不斷的探索，而我國目前缺少完善的法規(guī)標準體系，因此可以適當參考國外先進的法規(guī)標準體系，并結果國內應用實踐結果進行不斷的改進與完善，從而盡快建立符合國內發(fā)展情況的安全保障體系。

3 結論

檔案信息安全保障體系是以提高信息質量為核心，以培養(yǎng)專業(yè)化檔案管理人員為目標的運行體系，通過對檔案職能部門的職責分配，使檔案信息管理的各個環(huán)節(jié)都能得到有效管理，同時促進各職能部門之間的團結協(xié)作，最終實現(xiàn)檔案信息的高質量管理。只有建立完善的檔案信息安全保障體系才能真正促進檔案部門的建設與發(fā)展，因此相關職能部門必須加快從宏觀與微觀這兩個方面的體系框架建設，希望本文的研究能夠對我國檔案信息體系框架的建立與發(fā)展提供一定的參考意見，從而有效提升國內檔案信息系統(tǒng)的安全性與穩(wěn)定性。

參考文獻

[1]徐緒琴. 檔案安全體系建設研究[D].安徽大學，2014.

[2]郭沙沙. 試論電子檔案信息安全保障體系框架[J]. 黑龍江科技信息，2015，20：166.

[3]舒萍. 檔案信息安全保障體系框架研究[J]. 經(jīng)營管理者，2015，30：298.