檔案信息安全保障體系框架分析

前言：尋找寫作靈感？中文期刊網用心挑選的檔案信息安全保障體系框架分析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1檔案信息安全保障體系

所謂檔案信息安全保障體系，主要是指通過信息安全技術與信息安全管理等，來對信息系統和信息的安全進行防御，以此使檔案信息系統運行的可靠性、安全性得到保障，并時刻確保檔案信息的實用性、完整性，以及真實性等等。此外，檔案信息安全保障體系還要具備保護檔案綜合性信息系統動態安全的能力。檔案信息安全保障體系可以分為宏觀和微觀兩個方面。就宏觀角度而言，檔案信息安全保障體系是以國家的信息安全保障體系為前提的；而微觀的檔案信息安全保障體系，是單位信息系統中的一個分支，能夠保護單位中相關人員的檔案信息安全。

2檔案信息安全保障體系宏觀框架

2.1檔案信息安全管理體系

建立健全完善的檔案信息安全管理體系，是檔案部門的首要任務，不僅可以保證檔案信息的保密性，還可以提高檔案信息的質量。為了檔案信息安全管理工作的有效實施，相關的檔案部門應該設立一個專門的檔案信息管理處，主要監督檔案信息安全管理工作。在全國范圍之內宣傳檔案信息安全管理工作的重要性，以此推動其在我國的進一步發展，并逐步建立符合我國基本國情的檔案信息安全管理體系。另外，還可以針對我國現階段的方針政策以及建設目標制定檔案信息安全管理的規范標準，以便為檔案信息安全管理工作提供組織保障。宏觀上的檔案信息安全管理，其主要工作內容是組織有關部門的專家制定檔案信息安全管理保障的規范制度和標準，并要求個地方檔案部門在此法規制度的基礎上，制定符合地方狀況的規范制度和實施辦法，并按照制定后的標準嚴格執行檔案信息安全管理工作。

2.2檔案信息安全技術體系

技術是一個國家前進的動力。檔案工作要想不斷向前發展，除了加強管理之外，提高檔案信息安全的技術也是檔案部門工作人員義不容辭的責任。檔案信息安全技術體系是以檔案信息安全為目標，換句話說，就是要從技術上確保信息的實用性、可控制性，以及保密性等等。由于檔案信息安全技術隨著科學技術的發展不斷的改進，而檔案信息安全的目的具有穩定性，所以可以根據不同的信息安全屬性選擇相對應的安全技術進行保障。然而，有時同一種安全技術也可以保護不同安全屬性，比如，數字簽名在保障檔案信息保密性的同時，也能夠保障它的真實性、完整性，以及不可抵賴性與可追溯性。就目前來講，我國可以使用到檔案信息安全技術體系的有以下幾方面：系統安全技術、數據安全技術、網絡安全技術、用戶安全技術等等。需要注意的是，因為很多檔案信息具有保密性、檔案信息要長期或者永久性保存、要確保檔案信息的真實性等因素，所以在檔案信息使用安全技術時，必須要考慮其特殊性。在這種情況下，就要加強對內外網物理隔離技術、數據備份與容災技術、數字簽名技術等的強制性使用。并不是每一個檔案信息系統都要采取全部的信息安全技術的，比如檔案館與檔案室就需要采用不同的信息安全技術，在采取信息安全技術時要根據我國制定的等級保護標準規范進行選擇，根據不同等級的安全需求使用不同的信息安全技術。

2.3檔案信息安全法規標準體系

為了確保檔案信息系統的安全性，促進檔案信息化健康穩定的發展，檔案部門要建立完善完整的檔案信息安全標準規范體系，避免出現互相推諉責任的現象?，F階段，我國涉及檔案信息安全方面的法律法規還不是很全面，與其他西方發達國家還存在一定的差距，嚴重阻礙了檔案工作在我國的發展步伐。標準制度的制定可以防止相關的工作人員盲目和重復地建設檔案信息安全體系。因此，我國只有制定符合我國發展目標的科學合理的法規制度，才能保障檔案信息的安全，并且從宏觀角度上確保和規范檔案信息安全。

3檔案信息安全保障體系微觀框架

3.1檔案信息安全管理體系

就檔案信息安全管理體系的建設是個復雜而又極其重要的系統工程，作為檔案工作的重要組成部分，它關系到檔案信息的質量，關系到檔案工作的效益與社會滿意度。檔案部門應該以檔案信息安全管理體系建設為重點，堅持以檔案信息質量為發展核心，以信息管理建設為契機，努力提高檔案工作水平，實現檔案工作在我國的可持續發展。

3.2檔案信息安全技術體系

與宏觀相比，微觀的檔案信息安全技術體系更加細致，主要以實現把現有的檔案信息安全技術應用于檔案信息系統中的過程為目標。信息安全技術比比皆是，在選擇適當的信息安全技術是檔案工作人員現在面臨的重要難題。若想科學合理地選擇信息安全技術，就要根據檔案信息的安全等級、系統構成，以及信息安全的風險評估結果等因素進行選擇，即依據系統所面臨的外部威脅、檔案信息系統的資產價值，以及自身存在的漏洞、評估中存在的安全風險，從而得出信息安全需要，最終確定檔案信息安全應用合適的技術。另外，微觀檔案信息安全技術體系中也要含有宏觀信息安全技術體系中的相應安全技術部分，只有這樣，才能使宏觀和微觀保持一致性。檔案價值的高低，決定著它所面臨威脅風險的大小，這也間接地決定著檔案信息安全技術的等級。與此同時，由于檔案信息安全出現威脅時間的不確定性，所以信息安全技術保障體系具有很強的動態性。在使用信息安全技術與評估安全風險的過程中，要根據實際情況不斷地調整安全技術。因此，在使用檔案信息安全技術時，必須按照由信息安全風險評估的實際結論及相應的安全規范標準采取合適的信息安全技術。

3.3檔案信息安全法規標準應用體系

不同于宏觀框架，微觀框架中的法規標準應用體系主要指檔案信息管理人員根據現有的檔案信息安全標準規范，指導開展檔案信息安全管理與安全技術應用。由于我國沒有健全的有關檔案信息安全保障制度的標準體系，所以要借鑒國外的完善法規標準，以便實現我國檔案信息安全保障的合法化、標準化。除此之外，檔案工作人員在加強自身學習的同時，更要不斷與其他地方的工作人員相互學習、相互交流，使專業技術水平和業務能力得到不斷提高，從而為提高檔案信息安全打下堅實基礎。

4結束語

檔案信息安全保障體系是全面實現提高檔案信息質量和彰顯信息特色的主要運行機制，它是以提高信息質量為核心，以培養高素質檔案工作人員為目標，將檔案部門中每個環節按檔案職能部門按職責分類，確定各部門的具體職責，制訂具體檔案信息質量標準，通過各檔案部門的通力合作、相互促進及協調，保證每個檔案信息的質量，實現檔案的全面質量管理。因此，建立完善的檔案信息安全保障體系可以有效地促進檔案部門的建設，彰顯著檔案工作的凝聚力和競爭力。

作者：郭冬玲 單位：哈爾濱市中醫醫院