加強檔案信息安全保障論文

　　加強檔案信息安全保障論文【1】

　　[摘要]隨著(zhù)信息技術(shù)的迅猛發(fā)展以及信息技術(shù)在檔案管理中的廣泛應用，電子政務(wù)和電子商務(wù)的快速推進(jìn)，檔案信息管理手段信息化、網(wǎng)絡(luò )化有了明顯提高，檔案信息載體呈現多樣化，電子檔案的數量正在迅速增長(cháng);但是，檔案信息安全保護的難度也在不斷加大，檔案信息安全問(wèn)題日益凸出。

　　本文就談?wù)勅绾渭訌姍n案信息的安全保障。

　　[關(guān)鍵詞]檔案信息;安全;保障

　　檔案信息安全保障體系建設是推動(dòng)檔案管理機制創(chuàng )新，提升檔案管理水平的重要途徑之一。

　　必須以檔案信息安全保障理論為指導，綜合技術(shù)、管理、人員等方面，建立動(dòng)態(tài)調整的、獨立的、開(kāi)放的安全保障體系，保證檔案終生安全。

　　1.檔案信息安全思想保障

　　1.1樹(shù)立和堅持全面的、科學(xué)的、發(fā)展的檔案信息安全觀(guān)，是檔案信息安全的思想基礎。

　　科學(xué)的檔案信息安全觀(guān)是對檔案信息安全主體、檔案信息安全內容、記錄方式和記錄載體三位一體的安全觀(guān)。

　　1.2在新形勢下，檔案管理部門(mén)要堅持“縱深防御、綜合治理、等級保護、促進(jìn)發(fā)展”的思想方針。

　　信息時(shí)代的“防”已經(jīng)擴展到縱深的防御;“治”是一種綜合策略、管理和技術(shù)。

　　突出重點(diǎn)，實(shí)行檔案信息等級保護對推動(dòng)我國檔案信息安全建設具有重要意義。

　　2檔案信息安全技術(shù)保障

　　2.1檔案庫房時(shí)存放、保護檔案實(shí)體的最基本的空間物質(zhì)條件。

　　為確保建設安全的現代檔案館，要以安全性味核心，并兼顧先進(jìn)性、合理性和全面性。

　　在檔案信息安全網(wǎng)絡(luò )化建設中，建立檔案信息安全網(wǎng)絡(luò )信任體系。

　　2.2建立完善的檔案資料目錄安全體系，味網(wǎng)絡(luò )服務(wù)提供有力的依據。

　　規范目錄安全系統，加大編演工作力度，編制適用、學(xué)科、規范的專(zhuān)題目錄和分類(lèi)目錄。

　　2.3加快檔案信息安全技術(shù)成果的應用、推廣和轉化。

　　在引進(jìn)、消化和吸收相關(guān)領(lǐng)域科學(xué)技術(shù)成果的同時(shí)，堅持創(chuàng )新，保障檔案信息安全的核心技術(shù)和關(guān)鍵設備。

　　3.檔案信息安全人才保障

　　3.1檔案信息安全建設中，人才的教育和培養是關(guān)鍵要素之一。

　　人是檔案信息安全的最大護衛者，也是檔案信息安全問(wèn)題的制造者。

　　檔案信息化的推進(jìn)和檔案事業(yè)的發(fā)展，對檔案人員的素質(zhì)要求越來(lái)越高，開(kāi)展好檔案信息安全，必須注重人才的培養和教育。

　　3.2增強檔案信息安全意識是檔案信息安全事故預防與控制的一個(gè)重要手段。

　　通過(guò)學(xué)習教育、媒體宣傳、政策導向等形式和途徑，在深入持久的宣傳教育、工作環(huán)境、檔案信息安全法規貫徹中，培養和強化檔案信息安全。

　　4.檔案信息安全法制保障

　　檔案信息安全安全保障是檔案信息安全保障體系建設的重要方面。

　　我國《檔案法》及其實(shí)施辦法的實(shí)行，有力推動(dòng)了檔案信息安全保障工作。

　　檔案信息安全法制基本原則是適用于我國社會(huì )主義市場(chǎng)經(jīng)濟條件下，按照社會(huì )主義市場(chǎng)經(jīng)濟規律調整檔案社會(huì )關(guān)系，檔案信息安全立法、檔案信息安全執法等活動(dòng)中的基本準則。

　　在檔案信息安全法制建設中，要遵循民主參與原則、公正平等原則、獎勵懲罰原則、安全保護原則、全面協(xié)調原則和創(chuàng )新發(fā)展原則。

　　檔案信息安全保障法規對于規范檔案信息主體的活動(dòng)、協(xié)調和解決各種矛盾、保障檔案信息資源的安全等有重要作用，具有保護檔案信息客體、具有知識性和財產(chǎn)性，體現高新技術(shù)和法規規范淵源的廣泛性的特征。

　　我國檔案信息安全立法層次為國家法律、行政法規、地方性法規、規章和規范性文件五個(gè)層次。

　　按照不同的標準，檔案信息安全保障法規體系框架由不同的部分構成。

　　在法規制度中，注意規范和可操作性、系統性和兼容性、管理與發(fā)展并重、重點(diǎn)突出穩步推進(jìn)等反面，要注意吸收和借鑒國內外信息安全法規建設經(jīng)驗，及時(shí)清理和修訂現有法規規章，適時(shí)制定檔案信息安全保障法等新法規。

　　以往檔案違法行為直觀(guān)，容易察覺(jué)，手段和方法比較簡(jiǎn)單。

　　但在信息時(shí)代，檔案信息違法、犯罪行為不僅具有常規的違法行為的特點(diǎn)，還呈現出人員的智能性、方法的隱蔽性、手段的多樣性、后果的嚴重性和行為的復雜性等許多新的特點(diǎn)。

　　為此，檔案部門(mén)應根據新時(shí)期的檔案違法行為的心特點(diǎn)，不斷進(jìn)行新的研究和探索，在建立全面、有效的、結構嚴謹的檔案信息安全法規體系的基礎上，好藥加大檔案行政執法力度。

　　首先，進(jìn)一步加強檔案行政執法主體建設，切實(shí)貫徹落實(shí)國務(wù)院《關(guān)于全面推進(jìn)依法行政的決定》、《全面推進(jìn)依法行政實(shí)施綱要》和《關(guān)于推進(jìn)行政執法責任制的若干意見(jiàn)》等行政執法的法規政策，逐步建立健全檔案行政執法目標責任制，規范行政執法行為，通知執法標準，深入基層，加大檔案違法案件的發(fā)現和查處力度，不斷提高檔案行政執法水平。

　　其次，加大檔案信息安全普法宣傳力度，從公民普法教育入手，宣傳相關(guān)檔案信息安全法律、法規，強化社會(huì )各級領(lǐng)導、檔案人員以及相關(guān)人員的檔案信息安全保障意識。

　　第三，重視檔案信息安全的法律專(zhuān)家、檔案執法人才隊伍建設，特別是提高檔案執法人員的信息素質(zhì)和法律素質(zhì)，為做好檔案信息安全保障工作，培養高素質(zhì)的復合型人才。

　　第四，由于保障檔案信息安全是一項國際性和社會(huì )性的復雜而艱巨的工程，為此，檔案行政管理部門(mén)要密切與國內外檔案部門(mén)和法制部門(mén)以及其他相關(guān)部門(mén)的溝通合作，共同抵制和嚴懲檔案違法犯罪活動(dòng)，使檔案信息安全保障工作有一個(gè)良好的社會(huì )環(huán)境。

　　如何保障檔案信息安全【2】

　　摘 要：檔案安全保護是檔案永續利用的前提，檔案安全關(guān)系著(zhù)檔案的存亡，保證檔案安全是檔案管理人員的第一要責。

　　在計算機網(wǎng)絡(luò )技術(shù)和數字信息傳播的新時(shí)期，檔案安全形勢依然嚴峻，必須牢固樹(shù)立安全第一的原則，采用先進(jìn)的檔案安全管理措施，切實(shí)保障檔案實(shí)體安全和檔案信息安全，構建安全和諧的檔案安全體系。

　　關(guān)鍵詞：檔案信息;安全;管理

　　1 檔案信息安全工作的必要性

　　檔案不同于一般信息，它記錄著(zhù)黨和國家事務(wù)活動(dòng)的歷史過(guò)程。

　　檔案中有相當部分涉及國家機密，關(guān)系國家安全，包含國家政治、經(jīng)濟、科技、軍事、文化等方面的敏感信息，具有較強的保密性和利用限制性。

　　這些信息被非法利用，將威脅到國家安全，損害公眾的利益，危及社會(huì )穩定。

　　檔案信息特有的原始性和憑證作用的不可替代性，也決定了對其在數字環(huán)境中存儲傳輸的可靠性要求高于其他信息，如何提高檔案信息的安全性，成為檔案管理信息化時(shí)代必須面對的問(wèn)題。

　　2 影響檔案信息安全的幾種因素

　　2.1 物理安全

　　防止環(huán)境因素對檔案實(shí)體的損害。

　　這里的環(huán)境因素不僅包括溫度、濕度、灰塵等氣候、空氣條件，還包括霉菌、駐蟲(chóng)、鼠類(lèi)等生物條件。

　　環(huán)境因素是關(guān)系到檔案實(shí)體能否長(cháng)期安全保存的重要條件，不同環(huán)境因素對檔案實(shí)體安全保存的影響各不相同，此外還有磁場(chǎng)、紫外線(xiàn)等對特殊檔案載體的損害，如作用在磁帶上的磁場(chǎng)，如果其強度大于磁帶磁性材料的矯頑力，就會(huì )改變磁帶磁性材料的磁性，產(chǎn)生退磁現象。

　　2.2 數字檔案信息安全

　　數字檔案信息依附的軟硬件網(wǎng)絡(luò )環(huán)境存在先天不足和技術(shù)方面的風(fēng)險。

　　網(wǎng)絡(luò )、計算機、服務(wù)器、存儲設備、系統軟件和檔案管理信息系統是數字化檔案信息賴(lài)以生存的IT基礎環(huán)境，也是引發(fā)檔案信息安全問(wèn)題的風(fēng)險基地。

　　2.3 計算機病毒

　　計算機病毒是當今網(wǎng)絡(luò )業(yè)發(fā)展的最大危害，網(wǎng)絡(luò )中所有的終端、通道都可能是病毒的有效攻擊點(diǎn)。

　　通過(guò)網(wǎng)絡(luò )傳播的病毒，在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的，特別是在互聯(lián)網(wǎng)上。

　　近年來(lái)，隨著(zhù)互聯(lián)網(wǎng)的發(fā)展，病毒的種類(lèi)、數量激增，傳播途徑更多，傳播速度更快，造成的破壞日益嚴重。

　　2.4 網(wǎng)絡(luò )安全意識

　　檔案的計算機網(wǎng)絡(luò )及其節點(diǎn)可能受到威脅和網(wǎng)絡(luò )的脆弱性的安全問(wèn)題。

　　因此，有必要保證計算機網(wǎng)絡(luò )的安全，這樣才能為用戶(hù)的異地使用電子檔案信息保障網(wǎng)絡(luò )的暢通安全，實(shí)現有效地利用電子檔案信息。

　　網(wǎng)絡(luò )安全問(wèn)題的解決一般采取物理隔離、應用防火墻以及身份認證等安全技術(shù)，而防火墻技術(shù)成為最佳的同外網(wǎng)隔離與訪(fǎng)問(wèn)控制的措施。

　　2.5 安全管理體制

　　有資料表明，大部分的計算機安全保密問(wèn)題來(lái)自其系統內部，世界上70%信息被盜和泄密來(lái)自于內部，這主要是因為人員麻痹和安全管理體制不完善所造成的。

　　3 確保檔案信息安全對策

　　3.1 控制庫房溫、濕度和防光、防有害生物

　　在影響檔案壽命的眾多因素中，溫度和濕度的作用是十分重要的。

　　高溫、高濕的環(huán)境，特別適合霉菌和蟲(chóng)害的生長(cháng)繁殖，因此，控制庫房溫、濕度是防蟲(chóng)防霉的有效措施。

　　國家規定保存紙質(zhì)檔案的標準溫度為14～24℃，相對濕度為45﹪～60﹪，只要將溫、濕度控制在適當范圍內，人為造成一個(gè)不適合霉菌和蟲(chóng)害生長(cháng)的環(huán)境，就可以起到保護檔案的效果。

　　有條件的單位可以安裝溫、濕度自動(dòng)控制系統來(lái)控制庫房的溫、濕度，而不具備這樣條件的，可以采用密閉和通風(fēng)的辦法來(lái)調節庫內的溫、濕度。

　　浙江是個(gè)高溫季節溫度高，年降雨量大，而且有潮濕的梅雨季節的地區，因此，密閉顯得尤為重要。

　　庫房密閉的重點(diǎn)是門(mén)窗，窗戶(hù)最好設為雙層，如果門(mén)窗過(guò)大，縫隙過(guò)多，可以在邊沿嵌以絨布條、毛氈條，鐵門(mén)、鐵窗可以嵌橡皮條，為防止人員進(jìn)出庫房時(shí)潮濕空氣的侵入，可以在門(mén)口增設門(mén)簾。

　　對于一些很珍貴的檔案，可以在溫濕度適合的條件下，裝入密閉柜中，并用膠布嚴密地將縫隙封起來(lái)。

　　通風(fēng)則要以當時(shí)當地的風(fēng)力、風(fēng)向作為參考，有組織有計劃地進(jìn)行。

　　2. 光線(xiàn)會(huì )使檔案發(fā)生氧化，因此，庫房應少窗，且要用質(zhì)地厚密的窗簾遮擋，以防止強光射入。

　　紫外線(xiàn)對檔案的破壞力很大，庫房和閱覽室的人工照明應接近天然光色溫，燈具應有防紫外線(xiàn)措施。

　　對于不具備恒溫、恒濕條件的庫房，須按規定放置防霉防蟲(chóng)藥，并定期更換。

　　每年對庫內檔案進(jìn)行一次檢查，發(fā)現被霉菌和蟲(chóng)害侵襲的，要及時(shí)作滅菌殺蟲(chóng)處理，以免對其它檔案造成影響。

　　3.2 保障檔案信息不被篡改

　　(1)防止紙質(zhì)檔案信息被篡改。

　　目前仍有不少檔案館在提供檔案查閱時(shí)仍然直接使用紙質(zhì)檔案原件，這就不能完全避免檔案原件信息被人為篡改的危險，避免這種危險，最好是對檔案原件進(jìn)行數字化處理后，再對檔案查閱人提供防修改的數字化文件，這樣就可以實(shí)現檔案利用和檔案安全同時(shí)兼顧，但由于資金或設備的原因，不少檔案館一時(shí)還無(wú)法做到檔案原件的全部數字化，所以一定要保證檔案的查閱利用在可監控的環(huán)境下進(jìn)行，并對檔案查閱情況進(jìn)行詳細登記，確保出現檔案安全事故時(shí)可以進(jìn)行追溯檢查。

　　(2)防止數字檔案信息被篡改。

　　由于數字檔案的信息不具有固定的物理位置，因此檔案信息易于被非實(shí)體的加工和修改。

　　因此為了保證數字檔案的原始性，有必要對數字檔案進(jìn)行技防處理，對數字檔案信息采取防寫(xiě)措施，如對數字檔案進(jìn)行“只讀”設置，或采用“只讀”光盤(pán)寫(xiě)入信息，或對文件的修改設置權限，禁止非法用戶(hù)對文件信息進(jìn)行篡改。

　　還可通過(guò)計算機系統的實(shí)時(shí)操作記錄進(jìn)行監控，一旦發(fā)現檔案信息被非法修改立即識別和響應。

　　3.3 控制計算機病毒和網(wǎng)絡(luò )隱患

　　因此檔案管理人員一定要對電腦病毒提高警惕，一是要使用安全性較高的防毒、殺毒軟件并及時(shí)更新，做到無(wú)漏洞運行，發(fā)現病毒立即識別并做出相應處理，實(shí)現對計算機病毒實(shí)時(shí)全方位監控。

　　二是要對計算機和網(wǎng)絡(luò )上的信息數據定期查殺病毒，并對新載入的檔案信息進(jìn)行事先病毒掃描和查殺，嚴防電腦病毒對計算機系統和檔案信息的攻擊。

　　三是對計算機數據庫進(jìn)行定期備份，確保系統出現災難性后果后能迅速恢復運行，實(shí)現數字檔案信息的安全。

　　3.4 建立保障體系

　　(1)建立組織保障體系，加強安全防護的制約性與綜合治理的持續性。

　　信息化管理的決策者(CIO)、網(wǎng)絡(luò )管理員(NA)、系統管理員(SA)與系統用戶(hù)(User)是信息化工作組中四類(lèi)重要角色，User操作權限是由NA和SA根據業(yè)務(wù)工作的需要及機構內部網(wǎng)絡(luò )安全管理制度進(jìn)行分配的。

　　檔案信息安全的組織體系應覆蓋參與檔案工作的每位成員，包括檔案利用者，而不僅僅是開(kāi)展檔案信息化建設與實(shí)施的工作團隊。

　　安全意識、風(fēng)險防范、安全培訓和執行保障等都應在安全主管領(lǐng)導的帶領(lǐng)下有組織有計劃地開(kāi)展。

　　(2)建立制度保障體系：規范現代檔案管理業(yè)務(wù)的工作流程。

　　檔案信息安全的持續性措施是建立程序化、制度化模式并強化落實(shí)。

　　需要針對網(wǎng)絡(luò )、系統、數據和應用操作等方面制定制度與規范。

　　4 結語(yǔ)

　　在社會(huì )文明不斷進(jìn)步和發(fā)展的背景下，檔案工作者肩負著(zhù)“為黨管檔、為國守史”的歷史重任，應始終把保障檔案安全放在十分重要的位置，隨著(zhù)時(shí)代的進(jìn)步不斷解放思想，不斷提升檔案安全保障的能力，及時(shí)采取更加有效的安防措施，切實(shí)保障檔案實(shí)體安全和信息安全，為構建安全和諧的檔案安全體系做出不懈努力。

　　社會(huì )信息化和信息社會(huì )化的進(jìn)程中，檔案數量越來(lái)越多，檔案利用越來(lái)越普及，檔案利用的網(wǎng)絡(luò )安全防護措施就越顯得重要，檔案工作者必須努力使檔案在網(wǎng)絡(luò )環(huán)境下的利用得以最大程度的保護，把各種不安全因素控制在最小范圍內，使其更好地服務(wù)于用戶(hù)和社會(huì )。

　　參考文獻

　　[1]田淑華;電子檔案信息安全評價(jià)指標體系研究[J];北京檔案;2009年07期

【加強檔案信息安全保障論文】相關(guān)文章：

10-09

10-08

10-08

10-08

10-08

10-08

10-09

10-08

10-09