檔案信息安全保障體系框架分析

高麗

深圳市建設(shè)工程造價(jià)管理站 518031

摘要：本文針對(duì)檔案信息安全保障體系框架的構(gòu)建，從宏觀與微觀兩個(gè)方面進(jìn)行了具體的研究。在宏觀方面與微觀方面，本文均從檔案信息安全法規(guī)標(biāo)準(zhǔn)應(yīng)用體系、檔案信息安全管理體系、檔案信息安全技術(shù)體系三個(gè)方面對(duì)其進(jìn)行了重點(diǎn)闡述、對(duì)比與分析，希望能夠?qū)ο嚓P(guān)人員帶來(lái)一定有價(jià)值的信息作參考。

關(guān)鍵詞：信息安全；檔案保護(hù)；體系框架

檔案信息安全已成為深化檔案信息化的首要問(wèn)題。而到現(xiàn)今，因?yàn)閷?duì)統(tǒng)一檔案信息安全保障體系的框架構(gòu)成及相關(guān)法規(guī)未有明確的制定，因此，就導(dǎo)致了各自為政的檔案信息安全保障建設(shè)的局面的形成。為此，現(xiàn)在在建設(shè)檔案信息安全中，必須要對(duì)檔案信息安全保障體系的框架進(jìn)行明確，并要利用與其相關(guān)的標(biāo)準(zhǔn)，使檔案信息安全建設(shè)步入良好的發(fā)展中。

1 檔案信息安全保障體系

所謂檔案信息安全保障體系，主要是指通過(guò)信息安全技術(shù)與信息安全管理等，來(lái)對(duì)信息系統(tǒng)和信息的安全進(jìn)行防御，以此使檔案信息系統(tǒng)運(yùn)行的可靠性、安全性得到保障，并時(shí)刻確保檔案信息的實(shí)用性、完整性，以及真實(shí)性等等。此外，檔案信息安全保障體系還要具備保護(hù)檔案綜合性信息系統(tǒng)動(dòng)態(tài)安全的能力。檔案信息安全保障體系可以分為宏觀和微觀兩個(gè)方面。就宏觀角度而言，檔案信息安全保障體系是以國(guó)家的信息安全保障體系為前提的；而微觀的檔案信息安全保障體系，是單位信息系統(tǒng)中的一個(gè)分支，能夠保護(hù)單位中相關(guān)人員的檔案信息安全。

2 檔案信息安全保障體系宏觀框架

2.1 檔案信息安全管理體系

建立健全完善的檔案信息安全管理體系，是檔案部門(mén)的首要任務(wù)，不僅可以保證檔案信息的保密性，還可以提高檔案信息的質(zhì)量。為了檔案信息安全管理工作的有效實(shí)施，相關(guān)的檔案部門(mén)應(yīng)該設(shè)立一個(gè)專(zhuān)門(mén)的檔案信息管理處，主要監(jiān)督檔案信息安全管理工作。在全國(guó)范圍之內(nèi)宣傳檔案信息安全管理工作的重要性，以此推動(dòng)其在我國(guó)的進(jìn)一步發(fā)展，并逐步建立符合我國(guó)基本國(guó)情的檔案信息安全管理體系。另外，還可以針對(duì)我國(guó)現(xiàn)階段的方針政策以及建設(shè)目標(biāo)制定檔案信息安全管理的規(guī)范標(biāo)準(zhǔn)，以便為檔案信息安全管理工作提供組織保障。宏觀上的檔案信息安全管理，其主要工作內(nèi)容是組織有關(guān)部門(mén)的專(zhuān)家制定檔案信息安全管理保障的規(guī)范制度和標(biāo)準(zhǔn)，并要求個(gè)地方檔案部門(mén)在此法規(guī)制度的基礎(chǔ)上，制定符合地方狀況的規(guī)范制度和實(shí)施辦法，并按照制定后的標(biāo)準(zhǔn)嚴(yán)格執(zhí)行檔案信息安全管理工作。

2.2 檔案信息安全技術(shù)體系

技術(shù)是一個(gè)國(guó)家前進(jìn)的動(dòng)力。檔案工作要想不斷向前發(fā)展，除了加強(qiáng)管理之外，提高檔案信息安全的技術(shù)也是檔案部門(mén)工作人員義不容辭的責(zé)任。檔案信息安全技術(shù)體系是以檔案信息安全為目標(biāo)，換句話說(shuō)，就是要從技術(shù)上確保信息的實(shí)用性、可控制性，以及保密性等等。由于檔案信息安全技術(shù)隨著科學(xué)技術(shù)的發(fā)展不斷的改進(jìn)，而檔案信息安全的目的具有穩(wěn)定性，所以可以根據(jù)不同的信息安全屬性選擇相對(duì)應(yīng)的安全技術(shù)進(jìn)行保障。然而，有時(shí)同一種安全技術(shù)也可以保護(hù)不同安全屬性，比如，數(shù)字簽名在保障檔案信息保密性的同時(shí)，也能夠保障它的真實(shí)性、完整性，以及不可抵賴(lài)性與可追溯性。就目前來(lái)講，我國(guó)可以使用到檔案信息安全技術(shù)體系的有以下幾方面：系統(tǒng)安全技術(shù)、數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、用戶安全技術(shù)等等。需要注意的是，因?yàn)楹芏鄼n案信息具有保密性、檔案信息要長(zhǎng)期或者永久性保存、要確保檔案信息的真實(shí)性等因素，所以在檔案信息使用安全技術(shù)時(shí)，必須要考慮其特殊性。在這種情況下，就要加強(qiáng)對(duì)內(nèi)外網(wǎng)物理隔離技術(shù)、數(shù)據(jù)備份與容災(zāi)技術(shù)、數(shù)字簽名技術(shù)等的強(qiáng)制性使用。并不是每一個(gè)檔案信息系統(tǒng)都要采取全部的信息安全技術(shù)的，比如檔案館與檔案室就需要采用不同的信息安全技術(shù)，在采取信息安全技術(shù)時(shí)要根據(jù)我國(guó)制定的等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范進(jìn)行選擇，根據(jù)不同等級(jí)的安全需求使用不同的信息安全技術(shù)。

2.3 檔案信息安全法規(guī)標(biāo)準(zhǔn)體系

為了確保檔案信息系統(tǒng)的安全性，促進(jìn)檔案信息化健康穩(wěn)定的發(fā)展，檔案部門(mén)要建立完善完整的檔案信息安全標(biāo)準(zhǔn)規(guī)范體系，避免出現(xiàn)互相推諉責(zé)任的現(xiàn)象?，F(xiàn)階段，我國(guó)涉及檔案信息安全方面的法律法規(guī)還不是很全面，與其他西方發(fā)達(dá)國(guó)家還存在一定的差距，嚴(yán)重阻礙了檔案工作在我國(guó)的發(fā)展步伐。標(biāo)準(zhǔn)制度的制定可以防止相關(guān)的工作人員盲目和重復(fù)地建設(shè)檔案信息安全體系。因此，我國(guó)只有制定符合我國(guó)發(fā)展目標(biāo)的科學(xué)合理的法規(guī)制度，才能保障檔案信息的安全，并且從宏觀角度上確保和規(guī)范檔案信息安全。

3 檔案信息安全保障體系微觀框架

3.1 檔案信息安全管理體系

就檔案信息安全管理體系的建設(shè)是個(gè)復(fù)雜而又極其重要的系統(tǒng)工程，作為檔案工作的重要組成部分，它關(guān)系到檔案信息的質(zhì)量，關(guān)系到檔案工作的效益與社會(huì)滿意度。檔案部門(mén)應(yīng)該以檔案信息安全管理體系建設(shè)為重點(diǎn)，堅(jiān)持以檔案信息質(zhì)量為發(fā)展核心，以信息管理建設(shè)為契機(jī)，努力提高檔案工作水平，實(shí)現(xiàn)檔案工作在我國(guó)的可持續(xù)發(fā)展。

3.2 檔案信息安全技術(shù)體系

與宏觀相比，微觀的檔案信息安全技術(shù)體系更加細(xì)致，主要以實(shí)現(xiàn)把現(xiàn)有的檔案信息安全技術(shù)應(yīng)用于檔案信息系統(tǒng)中的過(guò)程為目標(biāo)。信息安全技術(shù)比比皆是，在選擇適當(dāng)?shù)男畔踩夹g(shù)是檔案工作人員現(xiàn)在面臨的重要難題。若想科學(xué)合理地選擇信息安全技術(shù)，就要根據(jù)檔案信息的安全等級(jí)、系統(tǒng)構(gòu)成，以及信息安全的風(fēng)險(xiǎn)評(píng)估結(jié)果等因素進(jìn)行選擇，即依據(jù)系統(tǒng)所面臨的外部威脅、檔案信息系統(tǒng)的資產(chǎn)價(jià)值，以及自身存在的漏洞、評(píng)估中存在的安全風(fēng)險(xiǎn)，從而得出信息安全需要，最終確定檔案信息安全應(yīng)用合適的技術(shù)。另外，微觀檔案信息安全技術(shù)體系中也要含有宏觀信息安全技術(shù)體系中的相應(yīng)安全技術(shù)部分，只有這樣，才能使宏觀和微觀保持一致性。檔案價(jià)值的高低，決定著它所面臨威脅風(fēng)險(xiǎn)的大小，這也間接地決定著檔案信息安全技術(shù)的等級(jí)。與此同時(shí)，由于檔案信息安全出現(xiàn)威脅時(shí)間的不確定性，所以信息安全技術(shù)保障體系具有很強(qiáng)的動(dòng)態(tài)性。在使用信息安全技術(shù)與評(píng)估安全風(fēng)險(xiǎn)的過(guò)程中，要根據(jù)實(shí)際情況不斷地調(diào)整安全技術(shù)。因此，在使用檔案信息安全技術(shù)時(shí)，必須按照由信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)際結(jié)論及相應(yīng)的安全規(guī)范標(biāo)準(zhǔn)采取合適的信息安全技術(shù)。

3.3 檔案信息安全法規(guī)標(biāo)準(zhǔn)應(yīng)用體系

不同于宏觀框架，微觀框架中的法規(guī)標(biāo)準(zhǔn)應(yīng)用體系主要指檔案信息管理人員根據(jù)現(xiàn)有的檔案信息安全標(biāo)準(zhǔn)規(guī)范，指導(dǎo)開(kāi)展檔案信息安全管理與安全技術(shù)應(yīng)用。由于我國(guó)沒(méi)有健全的有關(guān)檔案信息安全保障制度的標(biāo)準(zhǔn)體系，所以要借鑒國(guó)外的完善法規(guī)標(biāo)準(zhǔn)，以便實(shí)現(xiàn)我國(guó)檔案信息安全保障的合法化、標(biāo)準(zhǔn)化。除此之外，檔案工作人員在加強(qiáng)自身學(xué)習(xí)的同時(shí)，更要不斷與其他地方的工作人員相互學(xué)習(xí)、相互交流，使專(zhuān)業(yè)技術(shù)水平和業(yè)務(wù)能力得到不斷提高，從而為提高檔案信息安全打下堅(jiān)實(shí)基礎(chǔ)。

4 結(jié)束語(yǔ)

檔案信息安全保障體系是全面實(shí)現(xiàn)提高檔案信息質(zhì)量和彰顯信息特色的主要運(yùn)行機(jī)制，它是以提高信息質(zhì)量為核心，以培養(yǎng)高素質(zhì)檔案工作人員為目標(biāo)，將檔案部門(mén)中每個(gè)環(huán)節(jié)按檔案職能部門(mén)按職責(zé)分類(lèi)，確定各部門(mén)的具體職責(zé)，制訂具體檔案信息質(zhì)量標(biāo)準(zhǔn)，通過(guò)各檔案部門(mén)的通力合作、相互促進(jìn)及協(xié)調(diào)，保證每個(gè)檔案信息的質(zhì)量，實(shí)現(xiàn)檔案的全面質(zhì)量管理。因此，建立完善的檔案信息安全保障體系可以有效地促進(jìn)檔案部門(mén)的建設(shè)，彰顯著檔案工作的凝聚力和競(jìng)爭(zhēng)力。

參考文獻(xiàn)：

[1]呂欣.關(guān)于信息安全人才培養(yǎng)的建議[J].計(jì)算機(jī)安全，2006，2.

[2]張洪光.信息安全管理實(shí)用規(guī)則ISO/IEC 17799：2005 介紹[J].中國(guó)質(zhì)量認(rèn)證，2006，10.

[3]宗文萍.檔案信息安全保障體系建設(shè)研究[J].檔案學(xué)通訊，2006，1