袁帥

摘 要：在企事業(yè)單位的建設(shè)中，檔案管理工作向來(lái)是工作開(kāi)展的重點(diǎn)內(nèi)容，不僅記錄了過(guò)往工作的開(kāi)展情況，還對(duì)今后工作的開(kāi)展具有指導(dǎo)作用。本文對(duì)檔案信息安全保障體系概述，并分析如何構(gòu)建檔案信息安全保障體系，希望具有借鑒意義。

關(guān)鍵詞：檔案信息；安全管理體系；建設(shè)

當(dāng)今已經(jīng)進(jìn)入網(wǎng)絡(luò)信息時(shí)代，在此背景下檔案信息化進(jìn)程開(kāi)始加快，為檔案管理工作的開(kāi)展提供了極大的便利。如今檔案管理工作已經(jīng)成為各個(gè)企事業(yè)單位重要工作內(nèi)容，需要加快檔案信息系統(tǒng)管理數(shù)字化管理，強(qiáng)化抵御風(fēng)險(xiǎn)的能力，提升檔案管理的整體水平。

一、檔案信息安全保障體系簡(jiǎn)介

信息安全是檔案具有的特征之一，體現(xiàn)出保密性、可用性和完整性特征。因此，需要在信息技術(shù)發(fā)達(dá)的今天對(duì)檔案管理加大研究力度，檔案信息安全主要依靠軟硬件和加密技術(shù)的支持，讓信息使用者減少風(fēng)險(xiǎn)或者損失，以確保安全。因此，檔案信息安全保障體系得以出現(xiàn)，其在法律法規(guī)框架內(nèi)，通過(guò)制定標(biāo)準(zhǔn)、監(jiān)控、指導(dǎo)技術(shù)的應(yīng)用和操作實(shí)現(xiàn)有效管理，是一項(xiàng)復(fù)雜的、系統(tǒng)的工程，打造檔案信息安全保障體系需要解決技術(shù)問(wèn)題，還要對(duì)各個(gè)環(huán)節(jié)進(jìn)行管理和組織，確保系統(tǒng)的穩(wěn)定運(yùn)行，進(jìn)而降低檔案在網(wǎng)絡(luò)環(huán)境下的使用風(fēng)險(xiǎn)[1]。

二、如何建檔案信息安全保障體系

要想解決檔案信息安全問(wèn)題就要考慮到技術(shù)和管理兩個(gè)環(huán)節(jié)，技術(shù)手段可以對(duì)信息安全保障，但是要想充分發(fā)揮出技術(shù)的作用，必須通過(guò)有效的管理實(shí)現(xiàn)。

（一）技術(shù)保障體系

該項(xiàng)技術(shù)可以從技術(shù)層面障檔案信息的安全，降低信息在網(wǎng)絡(luò)環(huán)境下面臨的諸多風(fēng)險(xiǎn)，需要借助技術(shù)服務(wù)和技術(shù)產(chǎn)品應(yīng)對(duì)和處理安全問(wèn)題。該體系主要包括以下內(nèi)容：

首先，物理安全技術(shù)。物理安全問(wèn)題一直是檔案信息安全常見(jiàn)的問(wèn)題，物理安全通常需要確保環(huán)境安全、存儲(chǔ)介質(zhì)安全和設(shè)備安全，通俗來(lái)說(shuō)是指防火、防電、防雷、防水、防震、防鼠、防磁輻射，但是也要防止人為破壞需要根據(jù)國(guó)家的要求制定的標(biāo)準(zhǔn)，利用相應(yīng)的手段確保物理安全[2]。

其次，系統(tǒng)安全技術(shù)。該項(xiàng)技術(shù)在檔案信息的各個(gè)環(huán)節(jié)中都有所體現(xiàn)，其中技術(shù)支持環(huán)節(jié)包括：a收集；b管理；c保存；d利用，需要具備硬件和網(wǎng)絡(luò)環(huán)境，同時(shí)也需要軟件和數(shù)據(jù)。系統(tǒng)安全技術(shù)主要針對(duì)以下三個(gè)方方面：1軟件安全。軟件是實(shí)現(xiàn)信息系統(tǒng)運(yùn)行和有效應(yīng)用的重要環(huán)節(jié)和主要手段，包括的軟件安全有操作系統(tǒng)和應(yīng)用系統(tǒng)方面的軟件安全，需要對(duì)軟件進(jìn)行開(kāi)發(fā)、安裝和升級(jí)，后期還需要及軟件加密以及安全性能測(cè)試。2網(wǎng)絡(luò)安全。是指對(duì)網(wǎng)絡(luò)數(shù)據(jù)資源和軟硬件的安全保護(hù)。需要技術(shù)人員優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，進(jìn)行物理隔離，設(shè)置防火墻和進(jìn)行網(wǎng)絡(luò)監(jiān)控。3數(shù)據(jù)安全。數(shù)據(jù)是網(wǎng)絡(luò)環(huán)境下進(jìn)行檔案保護(hù)的核心內(nèi)容，其內(nèi)容包括數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)加密、數(shù)據(jù)庫(kù)安全和云數(shù)據(jù)安全[3]。

打造信息安全管理體系可以讓技術(shù)檔案在正常的網(wǎng)絡(luò)環(huán)境下運(yùn)行，除上述物理安全技術(shù)和系統(tǒng)安全技術(shù)，也需要借助其它技術(shù)，比如訪問(wèn)控制、秘鑰管理、身份認(rèn)證、審計(jì)跟蹤、入侵告警、病毒防護(hù)和系統(tǒng)恢復(fù)，可以進(jìn)一步提升檔案的安全性。當(dāng)今信息技術(shù)和檔案信息安全形成愈加密切的聯(lián)系。因此，檔案管理人員必須關(guān)注如何深入挖掘信息技術(shù)的應(yīng)用，結(jié)合先進(jìn)的安全技術(shù)對(duì)檔案管理工作的開(kāi)展進(jìn)行思考，進(jìn)而為檔案信息安全的研究提供技術(shù)保障和理論支持。

（二）安全管理保障體系

在檔案信息管理工作中，技術(shù)安全固然重要，但是打造安全管理體系同樣不可或缺。檔案信息安全管理體系對(duì)安全技術(shù)保障體系是強(qiáng)有力的支持，縱觀當(dāng)前的信息安全風(fēng)險(xiǎn)問(wèn)題，很多單位出現(xiàn)信息泄密、信息被盜都來(lái)自單位內(nèi)部，而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題也基本是系統(tǒng)內(nèi)部，由此不難看出導(dǎo)致這些問(wèn)題產(chǎn)生的原因在于人員管理不足，或者是思想意識(shí)麻痹，在部分企業(yè)事業(yè)中也存在安全管理體制不健全的情況。因此，構(gòu)建信息安全技術(shù)系統(tǒng)之后，必須通過(guò)有效的管理手段實(shí)現(xiàn)二者相輔相成，讓檔案信息安全貫穿于每個(gè)環(huán)節(jié)，進(jìn)而提升檔案信息安全的可操作性和穩(wěn)定性。具體說(shuō)來(lái)需要做到以下三點(diǎn)內(nèi)容：

（一）建立健全管理制度

為把檔案信息的技術(shù)管理和安全管理工作落實(shí)，就必須在完善的安全管理制度下進(jìn)行。首先，要對(duì)檔案管理流程統(tǒng)籌規(guī)劃，在檔案查收、檔案保管、檔案封存和檔案使用等環(huán)節(jié)，詳細(xì)制定完備的管理策略。其次，企事業(yè)單位在建立健全檔案管理制度的前提下，要成立專(zhuān)門(mén)的檔案信息安全管理部門(mén)，通過(guò)規(guī)范的、集中的管理，進(jìn)一步提升檔案的安全性。最后，完善規(guī)章制度。檔案管理人員要具備高度的責(zé)任意識(shí)和安全意識(shí)，制定出系統(tǒng)操作規(guī)程，建立安全防范責(zé)任制度、重視重要數(shù)據(jù)的保護(hù)，此外還要建立備份制度，為檔案安全提升保險(xiǎn)等級(jí)。通過(guò)上述制度的建立和完善，從事相關(guān)工作的人員就會(huì)始終樹(shù)立高度的工作意識(shí)，做好預(yù)防工作，進(jìn)而最大程度的減少損失[4]。

（二）加強(qiáng)人員培訓(xùn)

檔案管理人員是落實(shí)檔案信息安全保障體系的核心，也是檔案信息的使用者、管理者和擁有者。相關(guān)單位要培養(yǎng)出業(yè)務(wù)能力強(qiáng)、風(fēng)險(xiǎn)意識(shí)強(qiáng)的檔案信息人員，并且在部門(mén)領(lǐng)導(dǎo)的管理下加強(qiáng)隊(duì)伍的建設(shè)，全面提升隊(duì)伍的安全意識(shí)。此外，還要對(duì)從業(yè)人員進(jìn)行定期的培訓(xùn)，內(nèi)容不僅包括計(jì)算機(jī)的操作技能，還包括安全技能、安全知識(shí)的培訓(xùn)，同時(shí)要對(duì)人員的職業(yè)素養(yǎng)進(jìn)行考核，比如安全策略考核、安全管理考核等，讓相關(guān)人員忠于職守，具備良好的安全意識(shí)，使檔案信息安全保障體系落實(shí)。

（三）制定規(guī)范

構(gòu)建檔案信息管理和安全保障體系，必須在法律法規(guī)的框架內(nèi)進(jìn)行，同時(shí)還要遵守行業(yè)標(biāo)準(zhǔn)規(guī)范，并結(jié)合本單位的實(shí)際情況進(jìn)行。目前，國(guó)家已經(jīng)出臺(tái)《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》和相關(guān)文件，營(yíng)造了檔案信息安全管理的大環(huán)境，但是我國(guó)對(duì)于檔案信息安全保障體系建設(shè)還有很長(zhǎng)的路要走，可以參考國(guó)際的相關(guān)信息安全保障體系規(guī)范，進(jìn)而減少安全保障體系構(gòu)建存在的盲目性，保障檔案信息安全[5]。

結(jié)束語(yǔ)：

綜上所述，在網(wǎng)絡(luò)技術(shù)發(fā)達(dá)的今天，檔案信息安全管理得到了廣泛關(guān)注，需要構(gòu)建出完善的管理體系使檔案管理工作更加高效的展開(kāi)。構(gòu)建檔案信息的安全體系關(guān)系我國(guó)的信息資源安全，必須高度重視。

參考文獻(xiàn)：

[1]寧潔文. 檔案信息安全保障體系的建設(shè)與思考[J]. 科學(xué)與財(cái)富， 2017（3）.

[2]李小川. 檔案信息安全保障體系框架研究[J]. 大科技， 2016（17）.

[3]何海英. 檔案信息安全保障體系構(gòu)建探討[J]. 城建檔案， 2016（8）：96-97.

[4]向紅， 朱文立. 檔案信息安全保障體系建設(shè)研究[J]. 數(shù)字化用戶， 2017， 23（23）.

[5]王建新. 檔案信息安全保障體系建設(shè)研究[J]. 工業(yè)c， 2016（8）：00294-00294.