保障體系構建下的檔案信息安全的研究論文

　　一、檔案信息安全內容

　　從廣義來(lái)講，檔案信息安全保障的內容主要包括檔案信息內容安全、實(shí)體安全、系統安全、網(wǎng)絡(luò )安全、應用安全和管理安全等。檔案信息內容安全是指防止檔案信息資源被故意地或偶然地非授權泄漏、更改或破壞，也防止造成檔案信息不可用的系統辨認、鑒別和控制。這也是常說(shuō)的確保檔案信息內容的完整性、保密性、可用性和可控性。檔案信息實(shí)體安全主要指檔案信息載體、檔案計算機設備設施物理線(xiàn)路、檔案裝具、檔案館建筑符合檔案管理的要求，防止受到任何損壞和破壞，如保護計算機主機硬件和物理線(xiàn)路以及其他媒體免遭地震、水災、火災、有害氣體、輻射、硬件故障、搭線(xiàn)接聽(tīng)、盜用、偷竊、超負荷等的破壞；檔案庫房環(huán)境要符合溫度、濕度、氣壓等相關(guān)標準。檔案信息系統安全是指檔案計算機管理系統的主要功能模塊和數據信息不受任何破壞，如計算機主機操作系統的安全、數據庫系統的安全。檔案信息網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及其系統中的數據保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，確保系統能連續、可靠、正常地運行。檔案信息應用安全是指Web站點(diǎn)安全，電子檔案信息傳輸安全，以及在檔案信息應用過(guò)程之中防止被破壞和被損壞。檔案信息管理安全包括技術(shù)管理、人員管理以及法規標準方面的安全。

　　二、影響檔案信息安全的因素

　　(一)自然因素檔案信息資源存在和運用于自然界之中，自然界的雷電、火災、水災、風(fēng)災、地震、強磁場(chǎng)、強電子脈沖等自然災害時(shí)常發(fā)生，直接危害著(zhù)檔案信息資源的安全。

　　(二)環(huán)境因素環(huán)境條件不符合有關(guān)標準會(huì )對檔案信息造成危害，如檔案信息網(wǎng)絡(luò )控制中心機房場(chǎng)地和工作站的環(huán)境不合要求:電源質(zhì)量差，溫濕度不適應，無(wú)抗靜電、抗磁場(chǎng)干擾和無(wú)防塵、防火、防水、防雷電、防漏電、防盜竊的設施和措施，以及光、空氣污染物及害蟲(chóng)、霉菌等有害生物都會(huì )給檔案信息帶來(lái)不利的影響。

　　(三)技術(shù)因素對于紙質(zhì)檔案來(lái)講，決定紙張本身耐久性的因素是造紙植物纖維的質(zhì)量和植物纖維的化學(xué)性質(zhì)及造紙過(guò)程。對于新型載體檔案來(lái)講，載體的質(zhì)量、計算機技術(shù)等決定了檔案信息的安全。如網(wǎng)絡(luò )安全漏洞、計算機網(wǎng)絡(luò )故障、硬件故障、軟件系統缺陷或錯誤、電磁泄漏、信息安全產(chǎn)品過(guò)于依賴(lài)國外等都會(huì )對信息的安全產(chǎn)生影響。

　　(四)社會(huì )因素首先，資金的短缺是制約檔案信息安全的一個(gè)重要因素。資金投入的不徹底難以保證確保檔案信息安全軟、硬件條件的投入使用。其次，人類(lèi)社會(huì )的暴力、戰爭、恐怖事件、網(wǎng)絡(luò )犯罪、網(wǎng)絡(luò )*客、盜竊、破壞等也都可能危及檔案信息安全。隨著(zhù)互聯(lián)網(wǎng)在我國的迅速普及，各種敵對勢力會(huì )利用互聯(lián)網(wǎng)作為工具進(jìn)行反動(dòng)活動(dòng)。

　�。ㄎ澹┕芾硪蛩毓芾硪蛩匕�括檔案信息安全法律法規、標準制度和人員的素質(zhì)、心理、責任心。檔案信息組織管理和決策的核心是人，人是網(wǎng)絡(luò )的建設者和使用者，網(wǎng)上內容的提供者。

　　三、檔案信息安全保障體系建設

　　檔案信息安全保障體系建設的主要任務(wù)是保障數字檔案信息的使用安全和信息載體的運行安全，同時(shí)健全數字檔案信息安全保障體系的法制保障、資金保障、規范標準保障、完善管理保障、革新技術(shù)保障和培育人才保障。

　�。ㄒ唬�檔案信息安全法制保障

　　檔案信息安全法制保障是檔案信息安全保障體系建設的重要方面。要建立健全檔案信息安全法規體系。檔案信息安全保障法規對于規范檔案信息主體的活動(dòng)、協(xié)調和解決各種矛盾、保障檔案信息資源的安全等有重要作用，具有保護檔案信息客體具有知識性和財產(chǎn)性、體現高新技術(shù)和法規規范淵源的廣泛性的特征。我國檔案信息安全立法層次為國家法律、行政法規、地方性法規、規章和規范性文件五個(gè)層次。按照不同的標準，檔案信息安全保障法規體系框架由不同的部分構成。在法規制定中，注意規范性和可操作性、系統性和兼容性、管理與發(fā)展并重、重點(diǎn)突出穩步推進(jìn)等方面，要注意吸收和借鑒國內外信息安全法規建設經(jīng)驗，及時(shí)清理和修訂現有法規規章，適時(shí)制定檔案信息安全保障法等新法規。

　�。ǘ�）檔案信息安全的資金保障

　　在我國，各級綜合檔案館既是檔案信息的蓄水池，也是檔案信息的主要發(fā)布者。然而資金匱乏則是制約蓄水池和發(fā)布者作用發(fā)揮的主要因素。在許多地方，尤其是北方的城市，最差的房子是檔案館，辦公經(jīng)費多年不長(cháng)甚至下降的也是檔案館。資金的匱乏，難以保證檔案信息安全軟件及硬件的實(shí)施，造成各級檔案館設施設備老化，人才流失。同時(shí)，對館藏紙質(zhì)檔案的數字化也要依賴(lài)于館外加工機構來(lái)進(jìn)行，極易造成檔案信息流失。因此，在加強信息安全保障體系建設中，各級政府重視檔案館的資金投入是重要的一個(gè)環(huán)節，要力爭做到檔案館經(jīng)費的增長(cháng)要隨著(zhù)經(jīng)濟的增長(cháng)達到一定比例的增長(cháng)。

　�。ㄈ�）檔案信息安全標準保障

　　檔案信息安全標準是檔案信息安全保障的重要組成部分，是實(shí)現檔案安全管理的重要依據。我國檔案部門(mén)應吸收和借鑒國外信息安全標準以及國外檔案工作方面的標準，研究制定適合新形勢下我國檔案信息安全現狀的標準化體系。研究制定檔案信息安全標準體系應遵循科學(xué)性原則、協(xié)調性原則、全面性原則、接軌性原則和前瞻性原則，力求層次清晰、結構合理、體系明確、標準齊全。

　�。ㄋ模�檔案信息安全技術(shù)保障

　　檔案信息安全技術(shù)不僅涉及到傳統的“防”和“治”的技術(shù)，而且已經(jīng)擴展到涉及密碼技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、標識和鑒別技術(shù)、審計與監控技術(shù)、網(wǎng)絡(luò )安全技術(shù)、系統安全技術(shù)、應用安全技術(shù)等多種現代信息新技術(shù)。傳統技術(shù)與現代新技術(shù)相互補充、相互結合,從不同的角度、不同層次來(lái)解決檔案信息安全問(wèn)題，共同構筑檔案信息的安全屏障，做好檔案信息安全技術(shù)的發(fā)展與更新，加快檔案信息安全技術(shù)成果的應用、推廣和轉化，在引進(jìn)、消化和吸收相關(guān)領(lǐng)域科學(xué)技術(shù)成果的同時(shí)，堅持自主創(chuàng )新，走國產(chǎn)化道路，開(kāi)發(fā)擁有獨立自主知識產(chǎn)權的、保障檔案信息安全的核心技術(shù)和關(guān)鍵設備。以蘇州市檔案館為例，該檔案館在進(jìn)行數字檔案館建設的時(shí)候，將檔案信息安全保障考慮的十分完善，從網(wǎng)絡(luò )拓撲圖中可以看出蘇州市數字檔案館運用防火墻及隔離工具確保內網(wǎng)與外網(wǎng)的連接安全，另外蘇州市檔案館也運用各種殺毒軟件以及采取各種有效的技術(shù)手段來(lái)確保整個(gè)數字檔案館的安全運行，構建了完善的檔案信息安全保障體系。

　�。ㄎ澹�檔案信息安全管理保障

　　檔案信息安全管理是以數字檔案信息及其載體為對象的安全管理，它的任務(wù)是保證數字檔案信息的使用安全和信息載體的運行安全。數字檔案信息安全保障的管理體系是指以系統全面科學(xué)的安全風(fēng)險評估為基礎的、體現“防患于未然”為核心的、動(dòng)態(tài)的數字檔案信息安全管理體系。其目標是達到數字檔案信息所需的安全級別，將風(fēng)險控制在較恰當的水平。數字檔案信息安全管理由其相應的原則、程序和方法，來(lái)指導和實(shí)現一系列的安全管理活動(dòng)。在實(shí)施檔案信息安全管理保障措施時(shí)，需經(jīng)過(guò)以下步驟進(jìn)行：完善組織機構→進(jìn)行風(fēng)險評估→制定安全策略→開(kāi)展安全管理培訓→執行管理決策→評價(jià)并改善管理體系。其中，筆者認為最重要的是進(jìn)行風(fēng)險評估，根據有關(guān)部門(mén)統計，“在所有的計算機安全事件中，約有52%是人為因素造成的，25%是由火災、水災等自然災害引起的，技術(shù)錯誤占10%，組織內部人員作案占10%，僅有3%左右是由外部不法人員的攻擊造成�！辈浑y看出，屬于內部人員方面的原因超過(guò)70%，而這些安全問(wèn)題中的95%是可以通過(guò)科學(xué)的風(fēng)險評估來(lái)避免的。所以風(fēng)險評估的重要性不言而喻，加強風(fēng)險評估的力度是檔案信息安全管理保障的重中之重．風(fēng)險評估是對信息及信息處理設施的威脅、影響、脆弱性及三者發(fā)生的可能性的評估。它是確認安全風(fēng)險及其大小的過(guò)程，即利用定性或定量的方法，借助于風(fēng)險評估工具，確定信息資產(chǎn)的風(fēng)險等級和優(yōu)先風(fēng)險控制。風(fēng)險評估需要先根據檔案信息系統的實(shí)際情況定級，填寫(xiě)等級保護定級備案表，并去有關(guān)公安機關(guān)備案；然后進(jìn)行實(shí)際的風(fēng)險評估，完成風(fēng)險評估報告；最終根據報告內容，采取風(fēng)險控制的措施，進(jìn)一步完善檔案信息系統，做好檔案信息安全保障工作。

　�。�六）檔案信息安全人才保障

　　目前，我國檔案信息安全人才匱乏，缺少既懂安全管理又懂安全技術(shù)的檔案工作人員。為了確保數字檔案信息的安全，檔案管理部門(mén)應采取切實(shí)可行的措施，比如，開(kāi)展職業(yè)證書(shū)教育培訓，檔案部門(mén)吸收引進(jìn)信息安全專(zhuān)門(mén)人才。分級分類(lèi)、按需施教，通過(guò)項目帶動(dòng)等多種途徑和形式，開(kāi)展檔案信息安全人才的繼續教育，培養更多的適應信息時(shí)代背景下檔案工作需要的應用型和復合型相結合的人才，為構建數字檔案信息安全保障體系提供強有力的智力支持。增強檔案信息安全意識是檔案信息安全事故預防與控制的一個(gè)重要手段。通過(guò)學(xué)校的教育、媒體宣傳、政策導向等形式和途徑，在深入持久的宣傳教育、工作環(huán)境、檔案信息安全法規貫徹中，培養和強化檔案信息安全意識。檔案信息安全是由標準、資金、技術(shù)等六個(gè)方面來(lái)共同保障的，任何一方面的保障不到位都可能導致檔案信息泄露或丟失，因此，六個(gè)方面要緊密結合。在實(shí)際工作中，也要根據本單位的具體情況，切實(shí)保障檔案信息安全。

【保障體系構建下的檔案信息安全的研究論文】相關(guān)文章：

經(jīng)濟新常態(tài)下深化社會(huì )保障體系改革論文04-07

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

檔案信息安全的自查報告11-24

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

職稱(chēng)檔案信息化建設探討論文12-11

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21