檔案信息安全保障體系的建設(shè)研究

張紅丹

摘 要：隨著信息化水平的提升，檔案信息安全保障體系的建設(shè)也日益成為各企業(yè)關(guān)注的焦點(diǎn)。在已有研究成果的基礎(chǔ)上，具體分析了影響檔案信息安全的因素，并結(jié)合實(shí)際情況提出了建立檔案信息安全保障體系的具體建議。

關(guān)鍵詞：檔案；影響因素；技術(shù)體系；管理體系

中圖分類號(hào)：G270.7 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2015.20.021

檔案信息資源是國家和企業(yè)的寶貴財(cái)富和重要戰(zhàn)略資源，具有信息量大、保密性強(qiáng)的特點(diǎn)，是其他工作開展的重要信息來源和基礎(chǔ)工作保障。隨著檔案信息資源作用的增強(qiáng)，檔案信息安全保障體系經(jīng)歷了時(shí)代性的創(chuàng)新和改革，已形成了檔案信息搜集、整理、管理、查閱的完整體系。這大大提高了檔案管理的有效性和安全性，從根本上保證了檔案信息的安全性，提升了檔案的管理水平，有助于實(shí)現(xiàn)國家和企業(yè)檔案（信息）安全保障工作的長遠(yuǎn)戰(zhàn)略目標(biāo)。

1 檔案信息安全的主要影響因素

1.1 環(huán)境因素

檔案信息安全工作所涉及的環(huán)境因素包括自然環(huán)境和特定的檔案安全工作環(huán)境，具體包括自然災(zāi)害的影響（地震、泥石流、火災(zāi)等）和特定物理環(huán)境的打造（網(wǎng)絡(luò)安全系統(tǒng)、計(jì)算機(jī)硬件設(shè)施、輻射、污染、空氣濕度、防盜設(shè)施等）。

1.2 硬件因素

作為檔案信息安全的基礎(chǔ)，硬件因素以物質(zhì)的形式?jīng)Q定著檔案信息安全工作的有效性。調(diào)查發(fā)現(xiàn)，大多數(shù)檔案信息安全防御系統(tǒng)失效是由于硬件設(shè)備發(fā)生故障或遭到損壞引起的。硬件設(shè)施是檔案信息的存放單位，其質(zhì)量要求和管理工作相當(dāng)重要。硬件設(shè)施在保管和運(yùn)輸過程中容易發(fā)生損壞或丟失，并且易受到環(huán)境因素的影響，導(dǎo)致檔案信息安全受到威脅，致使重要信息資料損壞和丟失。所以，檔案信息安全的硬件因素是最重要的影響因素。

1.3 技術(shù)因素

技術(shù)是決定檔案信息安全的核心要素。在互聯(lián)網(wǎng)信息時(shí)代，檔案安全技術(shù)是保證檔案信息安全的關(guān)鍵。黑客入侵、木馬病毒等惡意侵犯使檔案信息安全受到威脅。對此，只有不斷升級、更新檔案信息安全技術(shù)，防止病毒傳播、黑客入侵，修復(fù)程序漏洞，才能真正保證檔案信息的安全。

1.4 管理因素

管理工作是檔案信息安全的重要組成部分，是檔案信息安全技術(shù)發(fā)揮作用的基礎(chǔ)。管理人員承擔(dān)著檔案信息安全的政策制訂、安全風(fēng)險(xiǎn)評估、人員培訓(xùn)、后勤供應(yīng)等責(zé)任。

1.5 人為因素

人是檔案信息安全工作的主體和實(shí)施對象，是檔案信息安全工作體系維護(hù)的重要作用因素。因此，人員的安全意識(shí)、工作技能和責(zé)任心等都會(huì)對檔案信息安全工作產(chǎn)生重要的影響。

1.6 社會(huì)因素

社會(huì)因素屬于抽象的概念，具體包括組織管理環(huán)境、法律環(huán)境、人們的思想認(rèn)識(shí)等。積極的社會(huì)氛圍和人們的認(rèn)識(shí)有助于塑造良好的檔案信息安全保障環(huán)境。而提高人們對檔案信息安全的責(zé)任意識(shí)和安全維護(hù)意識(shí)，對打造良好的檔案信息安全保障環(huán)境具有重要意義。

2 檔案信息安全保障體系的建設(shè)與思考

檔案信息安全保障體系是保障檔案信息安全的根本，具有周期長、信息量大、復(fù)雜等特點(diǎn)，包括信息資源、安全保障技術(shù)、工作人員和工作環(huán)境等主要因素。其中，信息資源是根本，安全保障技術(shù)是核心，工作人員是重要因素，環(huán)境是必需要素。所以，構(gòu)建長期、有效的檔案信息安全保障體系應(yīng)當(dāng)從大局著眼，戰(zhàn)略性地規(guī)劃、實(shí)施。具體可以從以下幾方面開展。

2.1 技術(shù)體系

作為檔案信息安全保障體系的核心組成部分，技術(shù)體系有著舉足輕重的作用。應(yīng)當(dāng)將其看作有機(jī)的技術(shù)連接合作，而不是簡單的技術(shù)組合，并牢牢把握技術(shù)體系的組成部分，即計(jì)算機(jī)環(huán)境、網(wǎng)絡(luò)基礎(chǔ)實(shí)施、技術(shù)支持等，科學(xué)、嚴(yán)謹(jǐn)?shù)匕盐占夹g(shù)體系的有效性。從技術(shù)體系層面保障檔案信息安全應(yīng)當(dāng)注意以下幾個(gè)方面：①物理環(huán)境安全。保護(hù)好檔案信息安全的物理環(huán)境和硬件設(shè)施，制訂科學(xué)、規(guī)范的環(huán)境保護(hù)制度，配備最先進(jìn)的視頻監(jiān)控、災(zāi)害防御系統(tǒng)和檔案信息資源備份系統(tǒng)。②網(wǎng)絡(luò)基礎(chǔ)設(shè)施。根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)系數(shù)，結(jié)合實(shí)際情況，針對檔案信息安全管理的目標(biāo)和任務(wù)，構(gòu)建分級防御防護(hù)體系。③系統(tǒng)安全。依據(jù)有效的系統(tǒng)風(fēng)險(xiǎn)評估，有針對性地分析各類風(fēng)險(xiǎn)和安全隱患，構(gòu)建主動(dòng)防御系統(tǒng)，變被動(dòng)為主動(dòng)，及時(shí)發(fā)現(xiàn)和消除安全隱患。④系統(tǒng)數(shù)據(jù)安全。系統(tǒng)的安全運(yùn)行僅僅保護(hù)了系統(tǒng)服務(wù)的可用性，即提供了檔案數(shù)據(jù)存儲(chǔ)、處理和傳輸?shù)谋匾獥l件，要確保檔案數(shù)據(jù)的安全、可靠，必須保證合法用戶的權(quán)益，以授權(quán)形式操作信息。

2.2 管理體系

依托檔案信息安全技術(shù)體系，構(gòu)建科學(xué)、規(guī)范的檔案管理體系。以技術(shù)為指導(dǎo)，根據(jù)檔案信息安全精神，充分發(fā)揮工作人員的工作積極性，使管理體系的效用最大化；建立流程可追溯機(jī)制，開發(fā)日志記錄功能，加強(qiáng)過程控制，避免出現(xiàn)檔案信息安全漏洞；重點(diǎn)實(shí)施保密要害部門、部位的安全監(jiān)管；制訂相應(yīng)的特別管理制度和多層次的監(jiān)管措施，檔案信息安全考核是崗位考核的重點(diǎn)；定期組織工作人員學(xué)習(xí)檔案信息安全法律法規(guī)和政策，營造良好的工作環(huán)境氛圍，強(qiáng)化檔案信息安全的法制防線；形成定期的檔案信息安全評估機(jī)制，開展風(fēng)險(xiǎn)分析工作，適應(yīng)環(huán)境與技術(shù)的變化，建立動(dòng)態(tài)的防御體系，積極應(yīng)對可能發(fā)生的各種危及檔案信息安全的狀況。

2.3 人才體系

人才是檔案信息安全體系的關(guān)鍵性因素。雖然檔案信息的來源更加廣泛，搜集整理方式也越來越多樣化，查閱、利用方式更加多樣和便捷，但是這一切都離不開檔案管理人才的實(shí)施。隨著檔案信息安全管理工作的網(wǎng)絡(luò)化、技術(shù)化，其涉及的知識(shí)越來越多，對工作人員的技能要求也更加嚴(yán)格，因此，檔案信息安全專業(yè)人才的吸收和現(xiàn)有工作人員工作技能的提升也成為了檔案信息安全工作的重要課題。筆者認(rèn)為，檔案信息安全體系工作人員管理水平的提升應(yīng)當(dāng)從安全意識(shí)入手，然后通過專業(yè)技術(shù)的學(xué)習(xí)、責(zé)任心的提升和團(tuán)隊(duì)意識(shí)的加強(qiáng)等方面來不斷提升工作人員的水平。

3 結(jié)束語

快速發(fā)展的社會(huì)經(jīng)濟(jì)和信息化發(fā)展要求檔案管理系統(tǒng)更加完善，檔案資源信息化的重要性也因此凸顯，而人們對檔案的認(rèn)識(shí)，獲取、查閱、利用信息的方式也發(fā)生著時(shí)代性的變化。面對外部環(huán)境和人們對檔案信息需求的變化，檔案管理服務(wù)部門的相關(guān)工作也應(yīng)當(dāng)與時(shí)俱進(jìn)，走信息化管理道路，重視檔案信息資源的靜態(tài)安全與服務(wù)質(zhì)量的動(dòng)態(tài)穩(wěn)步提升，構(gòu)建并加強(qiáng)檔案信息安全保障體系防御技術(shù)，提升管理水平，實(shí)現(xiàn)功能強(qiáng)大、服務(wù)完善的檔案信息資源安全服務(wù)。

參考文獻(xiàn)

[1]張照余.檔案信息化理論與實(shí)踐[M].北京：中國檔案出版社，2007.

〔編輯：王霞〕