檔案信息安全保障的基本措施淺析

摘要：隨著信息技術的迅猛發(fā)展以及信息技術在檔案管理中的廣泛應用，電子政務和電子商務的快速推進，檔案信息管理手段信息化、網(wǎng)絡化有了明顯提高，檔案信息載體呈現(xiàn)多樣化，電子檔案的數(shù)量正在迅速增長;但是，檔案信息安全保護的難度也在不斷加大，檔案信息安全問題日益凸出。

關鍵詞：信息;保障;措施

1、檔案信息安全工作的必要性

檔案信息特有的原始性和憑證作用的不可替代性，也決定了對其在數(shù)字環(huán)境中存儲傳輸?shù)目煽啃砸蟾哂谄渌畔?，如何提高檔案信息的安全性，成為檔案管理信息化時代必須面對的問題。

2、檔案信息安全性的范圍

檔案信息的安全性包括三大范圍：根據(jù)所歸納的安全性的范圍，所有這些有關通信和信息傳輸過程中的各種安全需求可以進一步地被歸納為：保密性需求;真實性需求;完整性需求。為了滿足這三個安全需求，需要為電子檔案的管理設計一個較為完整的安全系統(tǒng)。（1）機密性：使非合法授權者不得使用;（2）真實性：可確定檔案來源的合法性;（3）完整性：確保檔案沒有被有意或無意地篡改。

3、保證檔案信息安全的措施

3.1硬件安全體系建設。檔案信息化硬件基礎可以用信息化經(jīng)費投入總量占檔案館經(jīng)費比例、人均計算機擁有量、數(shù)字化設備的數(shù)量、存儲設備的數(shù)量、數(shù)據(jù)遷移和備份設備的數(shù)量等指標來衡量。檔案信息化硬件設施安全主要體現(xiàn)在通信線路的安全、物理設備的安全與容災能力、抗干擾能力與設備的運行環(huán)境等方面。因此，構建檔案信息化硬件設施安全體系要從上述安全因素出發(fā)。構建具有防自然界非確定因素安全體系。自然破環(huán)屬于不可抗力，只可預防不可阻止。信息化時代導致微電子網(wǎng)路設備和硬件設備得到普遍應用，也易遭受雷擊影響，所以，檔案館或機構應具有綜合防雷方案，以備不時之需。

3.2 網(wǎng)絡安全體系建設

檔案信息化網(wǎng)絡環(huán)境指標可以用館內(nèi)計算機上網(wǎng)比例、網(wǎng)絡性能、網(wǎng)絡建設水平、政務網(wǎng)建設水平和公眾網(wǎng)建設水平等指標來衡量。檔案信息化網(wǎng)絡環(huán)境安全體系建設主要體現(xiàn)在網(wǎng)絡安全通訊、網(wǎng)絡資源的訪問控制、數(shù)據(jù)加密、遠程接入的安全、路由系統(tǒng)的安全、偵測非法入侵和網(wǎng)絡設施防病毒等。結合檔案信息化網(wǎng)絡安全體系安全因素，檔案信息化網(wǎng)絡環(huán)境安全體系建設包括以下兩個方面： 全網(wǎng)數(shù)據(jù)安全備份體系。對數(shù)據(jù)進行備份是為了保證數(shù)據(jù)的安全，消除系統(tǒng)使用者和操作者的后顧之憂。信息技術的發(fā)展促使檔案信息化的發(fā)展，也導致檔案數(shù)據(jù)業(yè)務量的增加。數(shù)據(jù)備份體系一直是預防災難、保證檔案信息化信息安全的一種手段。檔案信息化中信息不僅包括主服務器上的信息，而且包括網(wǎng)絡節(jié)點上的信息，所以，數(shù)據(jù)備份不僅要備份主服務器上的數(shù)據(jù)，而且也要備份節(jié)點上的信息，建立全網(wǎng)數(shù)據(jù)安全備份體系就成為檔案信息化安全體系建設的重要數(shù)據(jù)保障體系。網(wǎng)絡設備安全體系。信息技術的發(fā)展由傳統(tǒng)的信息保密性向信息完整性、可用性、可控性等多方面發(fā)展。

3.3人才體系建設

思想教育方面。樹立和堅持全面的、科學的、發(fā)展的檔案信息安全觀，是檔案信息安全的思想基礎。科學的檔案信息安全觀是對檔案信息安全主體、檔案信息安全內(nèi)容、記錄方式和記錄載體三位一體的安全觀。在新形勢下，檔案管理部門要堅持“縱深防御、綜合治理、等級保護、促進發(fā)展”的思想方針。信息時代的“防”已經(jīng)擴展到縱深的防御;“治”是一種綜合策略、管理和技術。突出重點，實行檔案信息等級保護對推動我國檔案信息安全建設具有重要意義。增強檔案信息安全意識是檔案信息安全事故預防與控制的一個重要手段。通過學習教育、媒體宣傳、政策導向等形式和途徑，在深入持久的宣傳教育、工作環(huán)境、檔案信息安全法規(guī)貫徹中，培養(yǎng)和強化檔案信息安全。

安全管理方面。檔案信息安全建設中，人才的教育和培養(yǎng)是關鍵要素之一。人是檔案信息安全的最大護衛(wèi)者，也是檔案信息安全問題的制造者。檔案信息化的推進和檔案事業(yè)的發(fā)展，對檔案人員的素質要求越來越高，開展好檔案信息安全，必須注重人才的培養(yǎng)和教育。檔案部門要針對不同崗位人員的工作職責和素質要求，制定相應的培訓與教育方案，例如要加強職業(yè)道德教育和檔案管理基本理論、基本知識、基本技能教育，使他們掌握檔案工作程序、規(guī)范和操作方法。

檔案是國家寶貴的歷史文化財富，在國家的政治、經(jīng)濟、文化等領域發(fā)揮著不可替代的信息支撐作用。檔案安全是檔案信息公開的先決條件。必須具備良好的信息安全環(huán)境，才有可能確立檔案信息公開的可行性。然而，通過電腦及通信網(wǎng)絡進行檔案信息公開的方式，很難達到百分之百的安全保證，主要原因是任何系統(tǒng)上網(wǎng)之后，門戶都有大開的可能。所以，對于一些機密的檔案，宜采取不直接上網(wǎng)傳遞。另外，必須樹立起檔案信息安全人人有責的觀念。檔案信息安全并非單依賴某些人或某些產(chǎn)品就可確保，必須與全體檔案工作有關的人員都樹立安全與保密的共識，才能維護電子檔案在網(wǎng)絡應用上的安全性。

參考文獻

[1]田淑華;《電子檔案信息安全評價指標體系研究》北京檔案;2009年07期

[2]李英《淺談檔案安全管理及其利用》蘭臺世界;2012年09月中旬

[3]蘇秀梅《關于構建數(shù)字檔案信息安全保障體系的思考》科技展望32。

作者簡介：張瑤（1983.09-），女，漢，山東省淄博市，館員，本科，單位：淄博廣電醫(yī)院，研究方向：檔案管理（體檢檔案管理）。