尹君

摘要：檔案是國家發(fā)展中的重要信息資源，需要對其進行安全保障，避免發(fā)生信息泄露等問題，因此應(yīng)該積極建設(shè)信息安全保障體系。對此，筆者將分析當(dāng)前檔案信息安全管理體系中，所存在的諸多不足，同時提出針對性的建設(shè)策略，以期為相關(guān)人員提供參考。

關(guān)鍵詞：檔案信息;安全保證體系;規(guī)章制度;應(yīng)用環(huán)境

前言：

在信息全球化的背景下，國家的很多部門都積極推進檔案信息化建設(shè)的進程，以此來構(gòu)建安全保證體系，增強檔案信息安全管理的有效性。但實際上，受多種因素的影響，在建設(shè)檔案信息安全保障體系的過程中，存在很多的不足問題，需要相關(guān)人員進行思考，并采用行之有效的方式進行解決，保證安全保障體系能夠發(fā)揮其自身的作用。

1.檔案信息安全保障體系存在的不足

1.1 相關(guān)制度不完善

在當(dāng)前的相關(guān)制度中，缺乏的檔案信息化建設(shè)的針對性法律，也就是說并沒有制度能夠為檔案信息安全保障體系提供基本的指導(dǎo)。在這樣的環(huán)境中，檔案管理人員基本上只能按照與計算機相關(guān)的法規(guī)、法則等完成工作，進而影響信息安全保障體系的有效性。如果僅僅依靠這樣的制度，推動信息安全保障體系的建設(shè)，實際上很難避免不法分子毀壞檔案信息、竊取檔案信息、攻擊檔案信息等風(fēng)險問題，即檔案的安全得不到保障。與之相比，部分國外的地區(qū)、國家，為了穩(wěn)步推進檔案信息安全保障體系的建設(shè)，制定、頒布了很多相關(guān)的法規(guī)、法律以及章程。通過這樣的方式，可以為檔案管管理信息化的發(fā)展奠定基礎(chǔ)[1]。

1.2 保障技術(shù)不全面

就當(dāng)前我國檔案信息化的程度來說，其形成了外網(wǎng)、專網(wǎng)、內(nèi)網(wǎng)可以同時使用的態(tài)勢。但是，目前檔案信息化網(wǎng)絡(luò)的建設(shè)中，很難形成相對全面的保障技術(shù)，導(dǎo)致信息安全保障體系的性能，出現(xiàn)非?！按嗳酢钡臓顟B(tài)，容易受到其他外來因素的影響，出現(xiàn)檔案信息泄露等不良的問題。以黑客的角度進行分析，這部分會一直對檔案信息安全保障體系中，所存在的漏洞進行尋找、分析，一旦發(fā)現(xiàn)系統(tǒng)的不足，就會潛入到信息系統(tǒng)之中，盜取、破壞檔案系統(tǒng)中的相關(guān)信息。不僅如此，黑客還很可能會將安全保障體系進行破壞，使其不能發(fā)揮基本的安全保護功能，對檔案管理帶來不可預(yù)測的損失。

2.檔案信息安全保障體系的建設(shè)策略

2.1 完善相關(guān)規(guī)章制度

結(jié)合上文所述，當(dāng)前我國現(xiàn)行的制度中，缺乏與檔案信息安全保障體系建設(shè)相對應(yīng)的內(nèi)容，使得相關(guān)的工作沒有明確的方向，甚至不能準確把握安全體系建設(shè)的目標。為了能夠解決這樣的問題，并促進檔案信息安全保障體系建設(shè)的步伐，檔案管理部門就應(yīng)該對當(dāng)前自身的問題，進行詳細的分析、總結(jié)，確定目前現(xiàn)行法律中存在的不足，進而有針對性的進行完善。例如：在檔案信息安全保障體系建設(shè)的過程中，法律制度基本上只是以框架的形式存在，其中的細節(jié)內(nèi)容相對缺乏，因此在實際工作中工作人員常常不能對規(guī)章制度進行合理的把握。

所以，相關(guān)部門在制定法律法規(guī)的過程中，應(yīng)該清楚地認識到檔案信息安全保障體系的價值，并依據(jù)其建設(shè)的目標，對法律制度的內(nèi)容進行完善、補充，即實現(xiàn)對制度框架的細化，從而為檔案信息安全保障體系的建設(shè)工作，提供有價值的指導(dǎo)、保障?？偟膩碚f，檔案信息安全保障體系建設(shè)并不僅僅是技術(shù)的問題，還涉及法律、意識、管理等諸多層面，即檔案信息安全的工作具有較強的綜合性，實現(xiàn)不同環(huán)節(jié)的緊密連接，進而促進檔案信息安全保障體系的建設(shè)步伐。

2.2 健全安全保障體系

首先，應(yīng)該將防黑客掃描工具，應(yīng)用在檔案信息安全保障體系建設(shè)中。在這一基礎(chǔ)上，就能夠?qū)W(wǎng)絡(luò)機器設(shè)備進行定期掃描，一旦發(fā)現(xiàn)系統(tǒng)及結(jié)構(gòu)發(fā)生變化、黑客入侵的現(xiàn)象，系統(tǒng)就會自動進行報警。同時，這樣的檔案信息安全保障體系可以對錯誤問題進行糾正，便于管理人員管理策略進行及時地調(diào)整。另外，以黑客掃描工具為前提，可以對網(wǎng)絡(luò)信息進行全面的審計，然后生成檢查日志，為管理人員的后續(xù)工作提供參考[2]。

其次，對檔案系統(tǒng)數(shù)據(jù)的安全，作為檔案信息安全保障體系建設(shè)的核心。通過這樣的設(shè)計方式，實際上能夠在很大程度上，避免出現(xiàn)惡意篡改、攻擊等問題，同時將加密方式、動態(tài)口令、數(shù)字證書等技術(shù)手段，應(yīng)用在檔案信息安全保障體系中，并采用遠程存儲、冷備份、熱備份的方式，對檔案信息進行保存?；谶@一前提，能夠保證檔案信息安全保障體系在遭受攻擊以后，迅速將各項數(shù)據(jù)還原，避免發(fā)生數(shù)據(jù)不能恢復(fù)的問題。

2.3 重視體系應(yīng)用環(huán)境

首先，對內(nèi)網(wǎng)、外網(wǎng)進行物理隔離。依據(jù)國務(wù)院等保密部門的規(guī)定，凡是與國家秘密相關(guān)的檔案信息安全保障體系（計算機信息系統(tǒng)），都不能以直接的方式或者間接的方式，與公共網(wǎng)絡(luò)進行連接，必須對其進行實時的物理隔離。通過這樣的技術(shù)，可以避免重要的信息資料發(fā)生泄露的問題，以此來實現(xiàn)檔案信息安全保護的目的。

其次，運用多子網(wǎng)網(wǎng)關(guān)技術(shù)。具體來說，在建設(shè)檔案信息安全保障體系的過程中，可以將其內(nèi)部劃分為不同安全級別的子網(wǎng)，然后每個子網(wǎng)之間實現(xiàn)物理隔離。采用這樣的技術(shù)方式，可以在某個子網(wǎng)發(fā)生安全問題以后，對其進行自動隔離，避免影響其子網(wǎng)（整個網(wǎng)絡(luò)系統(tǒng)）的安全性。

最后，實行客戶端IP與防火墻MAC地址綁定的方式。如果網(wǎng)絡(luò)用戶在設(shè)定IP以后，防火墻就會對這一地址進行廣播，同時列出相應(yīng)的MAC地址，實現(xiàn)與IP地址的綁定。基于這樣的安全保障體系建設(shè)方式，可以對工作站進行指定，避免出現(xiàn)冒用IP地址的問題，保證檔案中各種數(shù)據(jù)與信息的安全性，同時提高系統(tǒng)維護的便利性。

結(jié)語：

綜上所述，檔案信息安全保障體系的建設(shè)，其當(dāng)前存在的不足問題是影響體系有效性的主要因素，因此工作人員應(yīng)該及時進行完善、彌補。在這一基礎(chǔ)上，健全了信息安全保障體系的相關(guān)制度，增強了保障體系的有效性，并優(yōu)化了當(dāng)前安全保障體系的應(yīng)用環(huán)境，保證檔案信息的安全性。因此，結(jié)合本文的分析發(fā)現(xiàn)，文化所提及的信息安全保障體系建設(shè)策略，其具有較強的可行性。

參考文獻：

[1]張加欣.信息生態(tài)視域下數(shù)字檔案資源安全研究[D].南昌大學(xué)，2017.

[2]蘇秀梅.關(guān)于構(gòu)建數(shù)字檔案信息安全保障體系的思考[J].科技展望，2016，25 （32）：202.